Epo 460 Product Guide Es-Es

Gua del producto
McAfee ePolicy Orchestrator 4.6.0 Software
COPYRIGHT
Copyright 2011 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma, de este documento o parte del mismo, de ninguna forma ni por ningn medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales.
ATRIBUCIONES DE MARCAS COMERCIALES
AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.
INFORMACIN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto
Contenido
Prefacio
Acerca de esta gua . . . . . . . . . . Destinatarios . . . . . . . . . Convenciones . . . . . . . . . Contenido de esta gua . . . . . Bsqueda de documentacin del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
11 11 11 12 12
Introduccin al software McAfee ePolicy Orchestrator versin 4.6.0

1 Introduccin al software McAfee ePolicy Orchestrator versin 4.6.0
Qu es el software ePolicy Orchestrator . . . . . . . . . . . Los componentes y sus funciones . . . . . . . . . . . . . Cmo funciona el software . . . . . . . . . . . . . . . . Cmo desplazarse por la interfaz de ePolicy Orchestrator . . . . Acerca del men de navegacin de ePolicy Orchestrator . Acerca de la barra de navegacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
15 16 17 18 18 19
Planificacin de la configuracin de ePolicy Orchestrator

Acerca de la escalabilidad . . . . . . . . . . . . . . . . Cundo utilizar varios servidores de ePolicy Orchestrator . Cundo utilizar varios administradores de agentes remotos Descripcin de la configuracin del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21
. . 21 . . 22 . 22 . . 23
Configuracin del servidor de ePolicy Orchestrator

3 Configuracin de las funciones esenciales 27
Acerca de las funciones esenciales . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Uso de Configuracin guiada para configurar funciones esenciales . . . . . . . . . . . . . . 28
Configuracin general del servidor

Acerca de la configuracin general del servidor . . . . . . . . . . . . . . . . . . . . Configuracin general del servidor . . . . . . . . . . . . . . . . . . . . . . . . . Cmo permitir a los usuarios guardar en cach las credenciales de despliegue del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Especificacin de paneles predeterminados e intervalos de actualizacin de paneles . . Determinacin de los eventos que se reenvan al servidor . . . . . . . . . . . . Eleccin de un intervalo para los eventos de notificacin de ePO . . . . . . . . . . Configuracin para actualizaciones globales . . . . . . . . . . . . . . . . . . Cmo proporcionar una clave de licencia . . . . . . . . . . . . . . . . . . . Creacin de un mensaje de inicio de sesin personalizado . . . . . . . . . . . . Amenazas de seguridad de McAfee Labs . . . . . . . . . . . . . . . . . . . Control de la visibilidad de directivas de productos no admitidos . . . . . . . . . . Cambio de los puertos de comunicacin con el agente . . . . . . . . . . . . . .
31
. 31 . . 31 . . . . . . . . . . . 31 32 . 32 . 33 . 33 . 34 . 34 . 35 35 36
Contenido
Configuracin de la plantilla y la ubicacin para informes exportados . . . . . . Uso de un servidor proxy . . . . . . . . . . . . . . . . . . . . . . . Certificados SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . Activacin de la clasificacin del rbol de sistemas en el servidor . . . . . . . . Categoras de configuracin del servidor de ePolicy Orchestrator y sus descripciones
. . . . .
. . . .
. . 36 . . 37 . . 37 . 40 . . 40
Creacin de cuentas de usuario

Acerca de las cuentas de usuario . . . . . . . . . . . . . . . . Administradores globales . . . . . . . . . . . . . . . . . Uso de las cuentas de usuario . . . . . . . . . . . . . . . . . . Creacin de cuentas de usuario . . . . . . . . . . . . . . Edicin de cuentas de usuario . . . . . . . . . . . . . . . Eliminacin de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
43
. . 43 . 43 . 44 . . 44 . 44 . . 45
Configuracin de conjuntos de permisos

Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos . . . . . Uso de conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . Creacin de un nuevo conjunto de permisos . . . . . . . . . . . . Modificacin de un conjunto de permisos existente . . . . . . . . . Duplicacin de conjuntos de permisos . . . . . . . . . . . . . . Exportacin de conjuntos de permisos . . . . . . . . . . . . . . Importacin de conjuntos de permisos . . . . . . . . . . . . . . Eliminacin de conjuntos de permisos . . . . . . . . . . . . . . Eliminacin de conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
47
. 47 49 . 49 . 50 . 50 . 51 . 51 . 51 . 52
Configuracin de las opciones avanzadas del servidor

Configuracin del inicio de sesin de usuario de Active Directory . . . . . . . . . . . Administracin de los usuarios de ePolicy Orchestrator con Active Directory . . . . Configuracin de la autenticacin y la autorizacin de Windows . . . . . . . . . Autenticacin con certificados . . . . . . . . . . . . . . . . . . . . . . . . . . Cundo utilizar autenticacin con certificados . . . . . . . . . . . . . . . . Configuracin de ePolicy Orchestrator para la autenticacin con certificados . . . . Carga de certificados del servidor . . . . . . . . . . . . . . . . . . . . . Eliminacin de certificados de servidor . . . . . . . . . . . . . . . . . . . Configuracin de usuarios para la autenticacin con certificados . . . . . . . . . Problemas relacionados con la autenticacin con certificados . . . . . . . . . . Configuracin del servidor para Rogue System Detection . . . . . . . . . . . . . . . Configuracin del servidor para Rogue System Detection . . . . . . . . . . . . Administracin de claves de seguridad . . . . . . . . . . . . . . . . . . . . . . Las claves de seguridad y cmo funcionan . . . . . . . . . . . . . . . . . . Par de claves del repositorio principal . . . . . . . . . . . . . . . . . . . . Claves de comunicacin agente-servidor segura (ASSC) . . . . . . . . . . . . Copia de seguridad y restauracin de las claves . . . . . . . . . . . . . . . Configuracin de los sitios de origen y de respaldo . . . . . . . . . . . . . . . . . Uso de los sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
53 53 56 58 58 59 59 60 60 61 61 61 65 65 66 69 73 75 75
. . . .
Configuracin de repositorios
Tipos de repositorios y su funcin . . . . . . . . . . . . . . . . . . . . . Tipos de repositorios distribuidos . . . . . . . . . . . . . . . . . . Ramas de los repositorios y sus funciones . . . . . . . . . . . . . . . Archivo de lista de repositorios y su funcin . . . . . . . . . . . . . . Cmo funcionan los repositorios . . . . . . . . . . . . . . . . . . . . . . Cmo garantizar el acceso al sitio de origen . . . . . . . . . . . . . . . . . Definicin de la configuracin de proxy . . . . . . . . . . . . . . . . Definicin de la configuracin de proxy para McAfee Agent . . . . . . . . Configuracin del servidor proxy para Amenazas de seguridad de McAfee Labs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
79
79 81 83 84 85 85 86 86 87
Contenido
Uso de SuperAgents como repositorios distribuidos . . . . . . . . . . . . . . . . . . . . Creacin de repositorios SuperAgent . . . . . . . . . . . . . . . . . . . . . . . Seleccin de los paquetes que se replican en los repositorios SuperAgent . . . . . . . . Eliminacin de repositorios distribuidos SuperAgent . . . . . . . . . . . . . . . . . Creacin y configuracin de repositorios FTP, HTTP y UNC . . . . . . . . . . . . . . . . . Creacin de una carpeta en un servidor FTP o HTTP, o en un recurso UNC . . . . . . . . Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator . . . . . . . Cmo evitar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . . . Cmo desactivar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP . . . . . . Edicin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . Eliminacin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . Uso de repositorios distribuidos locales no gestionados . . . . . . . . . . . . . . . . . . Uso de los archivos de listas de repositorios . . . . . . . . . . . . . . . . . . . . . . . Exportacin del archivo de lista de repositorios SiteList.xml . . . . . . . . . . . . . . Exportacin del archivo de lista de repositorios SiteMgr.xml para copia de seguridad o uso en otros servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Importacin de repositorios distribuidos desde el archivo SiteMgr.xml . . . . . . . . . . Importacin de sitios de origen desde el archivo SiteMgr.xml . . . . . . . . . . . . . Cambio de credenciales en varios repositorios distribuidos globales . . . . . . . . . . . . .
88 88 89 89 90 90 91 93 93 94 94 94 95 96 96 96 97 97 98
Configuracin de servidores registrados
99
Registro de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 Registro de servidores de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . 99 Registro de servidores LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Registro de servidores SNMP . . . . . . . . . . . . . . . . . . . . . . . . . 102 Registro de un servidor de base de datos . . . . . . . . . . . . . . . . . . . . 103
10
Configuracin de administradores de agentes

Los administradores de agentes y sus funciones . . . . . . . . . . . . . . . . . Cmo funcionan los administradores de agentes . . . . . . . . . . . . . . . . . Grupos de administradores y su prioridad . . . . . . . . . . . . . . . . . . . Uso de los administradores de agentes . . . . . . . . . . . . . . . . . . . . Asignacin de agentes a administradores de agentes . . . . . . . . . . . . Gestin de asignaciones de administradores de agentes . . . . . . . . . . Configuracin de grupos de administradores de agentes . . . . . . . . . . Gestin de grupos de administradores de agentes . . . . . . . . . . . . . Traslado de agentes de un administrador a otro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
105
105 105 106 107 108 109 110 111 111
11
Otra informacin del servidor importante

Acerca de los protocolos de Internet en entornos gestionados . . . . . . Exportacin de objetos de ePolicy Orchestrator . . . . . . . . . . . . Importacin de elementos a ePolicy Orchestrator . . . . . . . . . . . Exportacin de objetos y datos de su servidor de ePolicy Orchestrator . . . Archivos de registro de ePolicy Orchestrator . . . . . . . . . . . . . El registro de auditora . . . . . . . . . . . . . . . . . . . El registro de tareas servidor . . . . . . . . . . . . . . . . El registro de eventos de amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
115
115 116 116 117 118 118 120 123
Administracin de la seguridad de la red con el servidor de ePolicy Orchestrator

12 Organizacin del rbol de sistemas 129
La estructura del rbol de sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Consideraciones a la hora de planificar el rbol de sistemas . . . . . . . . . . . . . . . . 131 Acceso de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Contenido
Lmites del entorno y su efecto en la organizacin de sistemas . . . . . . . . . . . Subredes e intervalos de direcciones IP . . . . . . . . . . . . . . . . . . . . Etiquetas y sistemas con caractersticas similares . . . . . . . . . . . . . . . . Sistemas operativos y software . . . . . . . . . . . . . . . . . . . . . . . Las etiquetas y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . Sincronizacin con dominios NT y Active Directory . . . . . . . . . . . . . . . . . . . Sincronizacin con Active Directory . . . . . . . . . . . . . . . . . . . . . . Sincronizacin con dominios NT . . . . . . . . . . . . . . . . . . . . . . . Clasificacin basada en criterios . . . . . . . . . . . . . . . . . . . . . . . . . . Cmo afecta la configuracin en la clasificacin . . . . . . . . . . . . . . . . . Criterios de clasificacin por direcciones IP . . . . . . . . . . . . . . . . . . . Criterios de clasificacin basados en etiquetas . . . . . . . . . . . . . . . . . El orden de los grupos y la clasificacin . . . . . . . . . . . . . . . . . . . . Grupos comodn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cmo agregar un sistema al rbol de sistemas una vez clasificado . . . . . . . . . . . . Uso de las etiquetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin de etiquetas con el generador de etiquetas . . . . . . . . . . . . . . . Exclusin de sistemas del etiquetado automtico . . . . . . . . . . . . . . . . Aplicacin de etiquetas a los sistemas seleccionados . . . . . . . . . . . . . . . Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cmo crear y llenar grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin manual de grupos . . . . . . . . . . . . . . . . . . . . . . . . . Cmo agregar manualmente sistemas a un grupo existente . . . . . . . . . . . . Exportacin de sistemas del rbol de sistemas . . . . . . . . . . . . . . . . . Importacin de sistemas desde un archivo de texto . . . . . . . . . . . . . . . Clasificacin de sistemas en grupos basados en criterios . . . . . . . . . . . . . Importacin de contenedores de Active Directory . . . . . . . . . . . . . . . . Importacin de dominios NT a un grupo existente . . . . . . . . . . . . . . . . Sincronizacin del rbol de sistemas de forma planificada . . . . . . . . . . . . . Actualizacin manual de un grupo sincronizado con un dominio NT . . . . . . . . . Desplazamiento manual de sistemas en el rbol de sistemas . . . . . . . . . . . . . . . Transferencia de sistemas entre servidores de McAfee ePO . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
132 132 133 133 133 134 134 136 136 137 138 138 138 138 139 140 140 141 142 142 144 145 145 147 147 149 151 154 156 157 157 158
13
Uso del agente desde el servidor de McAfee ePO

Comunicacin entre el agente y el servidor . . . . . . . . . . . . . . . Intervalo de comunicacin agente-servidor . . . . . . . . . . . . Gestin de interrupciones de la comunicacin agente-servidor . . . . Llamadas de activacin y tareas . . . . . . . . . . . . . . . . SuperAgents y llamadas de activacin de difusin . . . . . . . . . Grabacin en cach del SuperAgent e interrupciones de comunicacin . Visualizacin de las propiedades del agente y los productos . . . . . . . . Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . Ejecucin inmediata de tareas cliente . . . . . . . . . . . . . . . . . Envo manual de llamadas de activacin a los sistemas . . . . . . . . . . Envo manual de llamadas de activacin a un grupo . . . . . . . . . . . Localizacin de agentes inactivos . . . . . . . . . . . . . . . . . . . Consultas que proporciona McAfee Agent . . . . . . . . . . . . . . . Windows y las propiedades de productos que comunica el agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
159
159 160 160 161 161 162 163 163 164 165 165 166 167 167
14
Uso del Administrador de software para incorporar software
169
El Administrador de software . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software . . 170
15
Uso de directivas para administrar los productos y los sistemas
173
Administracin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Contenido
Aplicacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funcionamiento de las reglas de asignacin de directivas . . . . . . . . . . . . . . . . . Prioridad de las reglas de asignacin de directivas . . . . . . . . . . . . . . . . . Acerca de las asignaciones de directivas basadas en usuario . . . . . . . . . . . . . Acerca de las asignaciones de directivas basadas en sistema . . . . . . . . . . . . . Uso de etiquetas para asignar directivas basadas en sistema . . . . . . . . . . . . . Uso de reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . . . Creacin de consultas de administracin de directivas . . . . . . . . . . . . . . . . . . Uso del Catlogo de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin de una directiva en la pgina Catlogo de directivas . . . . . . . . . . . . Duplicacin de una directiva en la pgina Catlogo de directivas . . . . . . . . . . . Edicin de la configuracin de una directiva desde el Catlogo de directivas . . . . . . . Cambio de nombre de una directiva en el Catlogo de directivas . . . . . . . . . . . Eliminacin de una directiva del Catlogo de directivas . . . . . . . . . . . . . . . Uso de las directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de directivas de los agentes para utilizar los repositorios distribuidos . . . Cambio de los propietarios de una directiva . . . . . . . . . . . . . . . . . . . Cmo mover directivas entre servidores de McAfee ePO . . . . . . . . . . . . . . . Asignacin de una directiva a un grupo del rbol de sistemas . . . . . . . . . . . . Asignacin de una directiva a un sistema gestionado . . . . . . . . . . . . . . . . Asignacin de una directiva a varios sistemas gestionados de un grupo . . . . . . . . Implementacin de directivas para un producto en un grupo . . . . . . . . . . . . . Implementacin de directivas para un producto en un sistema . . . . . . . . . . . . Copiar y pegar asignaciones . . . . . . . . . . . . . . . . . . . . . . . . . . Visualizacin de informacin de directivas . . . . . . . . . . . . . . . . . . . . . . . Visualizacin de los grupos y sistemas a los que se ha asignado una directiva . . . . . . Visualizacin de la configuracin de una directiva . . . . . . . . . . . . . . . . . Visualizacin de los propietarios de una directiva . . . . . . . . . . . . . . . . . Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Visualizacin de las directivas asignadas a un grupo . . . . . . . . . . . . . . . . Visualizacin de las directivas asignadas a un sistema especfico . . . . . . . . . . . Visualizacin de la herencia de directivas de un grupo . . . . . . . . . . . . . . . Visualizacin y restablecimiento de la herencia interrumpida . . . . . . . . . . . . . Cmo compartir directivas entre servidores de McAfee ePO . . . . . . . . . . . . . . . . Configuracin de la funcin para compartir directivas entre varios servidores de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Preguntas ms frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
175 176 177 178 178 179 179 181 182 182 183 184 184 184 185 185 186 186 188 188 189 189 190 190 192 193 193 194 194 194 195 195 195 196 196 198
16
Uso de tareas para administrar los productos y los sistemas
201
Despliegue de paquetes para productos y actualizaciones . . . . . . . . . . . . . . . . . 201 Despliegue de productos y actualizaciones . . . . . . . . . . . . . . . . . . . . . . . 203 Descripcin del primer despliegue del producto y la actualizacin . . . . . . . . . . . . . . 204 Las tareas servidor y su funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 Actualizacin global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 Tareas de extraccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 Tareas de replicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin . . . . . 209 Sintaxis cron permitida al planificar una tarea servidor . . . . . . . . . . . . . . . 214 Acerca de la informacin de tareas de extraccin y replicacin en el registro de tareas servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Tareas cliente y su funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Cmo funciona el Catlogo de tareas cliente . . . . . . . . . . . . . . . . . . . 216 Tarea de despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 Tareas de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Uso de las tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Confirmacin de que los clientes utilizan los ltimos DAT . . . . . . . . . . . . . . . . . 223
Contenido
Evaluacin de los nuevos DAT y motores antes de la distribucin . . . . . . . . . . . . . . 223
17
Administracin de paquetes y extensiones de forma manual

Cmo administrar productos no gestionados . . . . . . . . . . . . . . . . . Incorporacin manual de paquetes . . . . . . . . . . . . . . . . . . . . . Eliminacin de paquetes DAT o del motor del repositorio principal . . . . . . . . . Desplazamiento manual de paquetes DAT y del motor entre las ramas . . . . . . . Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT . . . . . . . . . . . . . . .
225
. . 225 . . 225 . . 226 . . 226 . . 227
18
Respuesta a los eventos de la red

Acerca de Respuestas automticas . . . . . . . . . . . . . . . . . . . . . . Las respuestas automticas y cmo funcionan . . . . . . . . . . . . . . . . . Regulacin, agregacin y agrupacin . . . . . . . . . . . . . . . . . . Reglas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . Planificacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Determinacin de cmo se reenvan los eventos . . . . . . . . . . . . . . . . . Determinacin de qu eventos se van a reenviar de forma inmediata . . . . . Determinacin de los eventos que se reenvan . . . . . . . . . . . . . . Configuracin de respuestas automticas . . . . . . . . . . . . . . . . . . . Asignacin de conjuntos de permisos para acceder a las respuestas automticas . Uso de los servidores SNMP . . . . . . . . . . . . . . . . . . . . . . Uso de ejecutables registrados y comandos externos . . . . . . . . . . . . Creacin y edicin de reglas de respuesta automtica . . . . . . . . . . . . . . Descripcin de la regla . . . . . . . . . . . . . . . . . . . . . . . . Definicin de los filtros de la regla . . . . . . . . . . . . . . . . . . . Definicin de los umbrales de aplicacin de una regla . . . . . . . . . . . . Configuracin de la accin para las reglas de respuestas automticas . . . . . Preguntas ms frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
229
230 230 231 231 232 233 233 234 234 234 236 239 240 240 241 242 242 244
Supervisin y comunicacin del estado de seguridad de la red

19 Supervisin mediante los paneles
Uso de paneles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin de paneles . . . . . . . . . . . . . . . . . . . . . . . . Cmo agregar monitores a los paneles . . . . . . . . . . . . . . . . Eliminacin de monitores de los paneles . . . . . . . . . . . . . . . . Duplicacin de paneles . . . . . . . . . . . . . . . . . . . . . . . Eliminacin de paneles . . . . . . . . . . . . . . . . . . . . . . . Importacin de paneles . . . . . . . . . . . . . . . . . . . . . . . Exportacin de paneles . . . . . . . . . . . . . . . . . . . . . . . Cambio del panel predeterminado del sistema . . . . . . . . . . . . . Asignacin de permisos a paneles . . . . . . . . . . . . . . . . . . Uso de los monitores de paneles . . . . . . . . . . . . . . . . . . . . . . Configuracin de monitores de paneles . . . . . . . . . . . . . . . . Cambio de posicin y tamao de los monitores de los paneles . . . . . . . Paneles predeterminados y sus monitores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
247
247 248 248 249 249 250 250 251 251 252 252 252 253 254
20
Consultas a la base de datos e informes sobre el estado del sistema

Permisos para consultas e informes . . . . . . . . . . . . . . . . . . . Acerca de las consultas . . . . . . . . . . . . . . . . . . . . . . . . Generador de consultas . . . . . . . . . . . . . . . . . . . . Uso de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin de consultas personalizadas . . . . . . . . . . . . . . . Ejecucin de una consulta existente . . . . . . . . . . . . . . . . Ejecucin de consultas de forma planificada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
257
. . . . . . . 258 258 260 261 262 263 263
Contenido
Creacin de un grupo de consultas . . . . . . . . . . . . . . . . . . . . . . . Traslado de una consulta a otro grupo . . . . . . . . . . . . . . . . . . . . . . Duplicacin de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . Eliminacin de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . Exportacin de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . Importacin de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . Exportacin de resultados de consultas a otros formatos . . . . . . . . . . . . . . Creacin de consultas con datos acumulados de varios servidores . . . . . . . . . . . . . Creacin de una tarea servidor Datos acumulados . . . . . . . . . . . . . . . . . Creacin de una consulta para definir la conformidad . . . . . . . . . . . . . . . . Generacin de eventos de conformidad . . . . . . . . . . . . . . . . . . . . . Acerca de los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Estructura de un informe . . . . . . . . . . . . . . . . . . . . . . . . . . . Uso de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . Edicin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Visualizacin del resultado de los informes . . . . . . . . . . . . . . . . . . . . Agrupacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . Ejecucin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de Internet Explorer 8 para aceptar automticamente las descargas de McAfee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ejecucin de un informe con una tarea servidor . . . . . . . . . . . . . . . . . . Exportacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . Importacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . Eliminacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . Servidores de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Uso de servidores de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . Modificacin de un registro de base de datos . . . . . . . . . . . . . . . . . . . Eliminacin de una base de datos registrada . . . . . . . . . . . . . . . . . . .
264 265 265 265 266 266 267 268 268 269 270 271 271 272 272 273 278 278 278 ePO 279 279 280 280 281 281 282 282 282
21
Deteccin de sistemas no fiables

Qu son sistemas no fiables . . . . . . . . . . . . . . . . . . . . . . . . . . Estados de Rogue System Detection . . . . . . . . . . . . . . . . . . . Lista negra para Rogue System Sensor . . . . . . . . . . . . . . . . . . Configuracin de directivas de Rogue System Detection . . . . . . . . . . . . Conjuntos de permisos de Rogue System Detection . . . . . . . . . . . . . Funcionamiento de Rogue System Sensor . . . . . . . . . . . . . . . . . . . . Escucha pasiva de trfico de 2 niveles . . . . . . . . . . . . . . . . . . . Filtrado inteligente del trfico de red . . . . . . . . . . . . . . . . . . . Recopilacin de datos y comunicaciones con el servidor . . . . . . . . . . . . Sistemas que albergan los sensores . . . . . . . . . . . . . . . . . . . . Correspondencia entre los sistemas detectados y fusin . . . . . . . . . . . . . . Uso de sistemas detectados . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de directivas de Rogue System Detection . . . . . . . . . . . . Cmo agregar sistemas a la lista de excepciones . . . . . . . . . . . . . . Cmo agregar sistemas a la lista negra para Rogue System Sensor . . . . . . . Cmo agregar los sistemas detectados al rbol de sistemas . . . . . . . . . . Edicin de comentarios de los sistemas . . . . . . . . . . . . . . . . . . Exportacin de la lista de excepciones . . . . . . . . . . . . . . . . . . . Importacin de sistemas a la lista de excepciones . . . . . . . . . . . . . . Fusin de sistemas detectados . . . . . . . . . . . . . . . . . . . . . . Cmo enviar un comando ping a un sistema detectado . . . . . . . . . . . . Cmo realizar consultas sobre los agente de los sistemas detectados . . . . . . Eliminacin de sistemas de la lista Sistemas detectados . . . . . . . . . . . . Eliminacin de sistemas de la lista de excepciones . . . . . . . . . . . . . . Eliminacin de sistemas de la lista negra para Rogue System Sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
285
. 285 . 286 . 289 . 289 . 291 . 292 . 292 . 292 . 293 . 293 . 294 . 294 . 296 . 296 . 297 . 298 . 298 . 299 . 299 . 299 . 300 . 300 . 300 . 301 . 301
Contenido
Visualizacin de los sistemas detectados y sus detalles . . . . . . . . . . Uso de sensores . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin de sensores . . . . . . . . . . . . . . . . . . . . . . . Modificacin de las descripciones de los sensores . . . . . . . . . . . . Eliminacin de sensores . . . . . . . . . . . . . . . . . . . . . . Uso de subredes . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cmo agregar subredes . . . . . . . . . . . . . . . . . . . . . . Eliminacin de subredes . . . . . . . . . . . . . . . . . . . . . . Cmo ignorar subredes . . . . . . . . . . . . . . . . . . . . . . . Inclusin de subredes . . . . . . . . . . . . . . . . . . . . . . . Cambio de nombre de las subredes . . . . . . . . . . . . . . . . . . Visualizacin de las subredes detectadas y sus detalles . . . . . . . . . . Opciones de lnea de comandos de Rogue System Detection . . . . . . . . . . . Consultas predeterminadas de Rogue System Detection . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . 301 . . 302 . . 302 . . 305 . . 305 . . 306 . . 306 . . 307 . . 307 . . 307 . . 308 . . 308 . . 308 . . 309
22
Administracin de problemas y fichas

Descripcin y funcionamiento de los problemas . . . . . . . . . . . . . . . Uso de los problemas . . . . . . . . . . . . . . . . . . . . . . . . . Creacin de problemas bsicos de forma manual . . . . . . . . . . . Configuracin de respuestas para crear automticamente los problemas . . Administracin de problemas . . . . . . . . . . . . . . . . . . . Purga de problemas cerrados . . . . . . . . . . . . . . . . . . . . . . Purga manual de problemas cerrados . . . . . . . . . . . . . . . . Purga planificada de problemas cerrados . . . . . . . . . . . . . . . Descripcin y funcionamiento de las fichas . . . . . . . . . . . . . . . . . Formas de agregar fichas a problemas . . . . . . . . . . . . . . . . Asignacin de problemas con ficha a usuarios . . . . . . . . . . . . . Cierre de fichas y de problemas con ficha . . . . . . . . . . . . . . Ventajas de agregar comentarios a los problemas con ficha . . . . . . . Cmo reabrir fichas . . . . . . . . . . . . . . . . . . . . . . . Sincronizacin de problemas con ficha . . . . . . . . . . . . . . . . Integracin con servidores de fichas . . . . . . . . . . . . . . . . . . . Consideraciones al eliminar un servidor de fichas registrado . . . . . . . Campos obligatorios para la asociacin . . . . . . . . . . . . . . . Ejemplos de asociaciones . . . . . . . . . . . . . . . . . . . . . Uso de las fichas . . . . . . . . . . . . . . . . . . . . . . . . . . . Cmo agregar fichas a problemas . . . . . . . . . . . . . . . . . Sincronizacin de problemas con ficha . . . . . . . . . . . . . . . . Sincronizacin planificada de problemas con ficha . . . . . . . . . . . Uso de servidores de fichas . . . . . . . . . . . . . . . . . . . . . . . Instalacin de extensiones para el servidor de fichas . . . . . . . . . . Registro y asociacin de un servidor de fichas . . . . . . . . . . . . . Configuracin de asociaciones de campos . . . . . . . . . . . . . . Ampliacin de un servidor de fichas registrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
311
312 312 312 313 316 317 317 318 318 318 319 319 319 319 320 320 321 321 321 324 324 324 325 325 326 328 329 331
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator
333
Mantenimiento regular de las bases de datos SQL Server . . . . . . . . . . . . . . . . . 333 Copia de seguridad y restauracin de las bases de datos de ePolicy Orchestrator . . . . . . . 334 Cambio de la informacin de SQL Server . . . . . . . . . . . . . . . . . . . . . . . . 335
ndice
337
10
Prefacio
En esta gua se proporciona la informacin necesaria para configurar, utilizar y mantener el producto de McAfee. Contenido Acerca de esta gua Bsqueda de documentacin del producto
Acerca de esta gua

Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos utilizados, adems de cmo est organizada.
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso a algunas o a todas sus funciones. Responsables de seguridad: personas encargadas de determinar qu informacin es confidencial y definir la directiva corporativa que protege la propiedad intelectual de la empresa. Revisores: personas que evalan el producto.
Convenciones
En esta gua se utilizan las convenciones tipogrficas y los iconos siguientes. Ttulo de manual o nfasis Negrita Entrada de usuario o Ruta de acceso
Cdigo
Ttulo de un manual, captulo o tema; introduccin de un nuevo trmino; nfasis. Texto que se enfatiza particularmente. Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a una carpeta o a un programa. Muestra de cdigo. Palabras de la interfaz de usuario, incluidos los nombres de opciones, mens, botones y cuadros de dilogo. Vnculo activo a un tema o sitio web. Nota: informacin adicional, como un mtodo alternativo de acceso a una opcin.
Interfaz de usuario Hipertexto en azul
11
Prefacio Bsqueda de documentacin del producto
Sugerencia: sugerencias y recomendaciones. Importante/Precaucin: consejo importante para proteger el sistema informtico, la instalacin del software, la red, la empresa o los datos. Advertencia: consejo crtico para evitar daos personales al utilizar un producto de hardware.
Contenido de esta gua

Esta gua est organizada para ayudarle a encontrar la informacin que necesita. Est dividida en dos partes funcionales diseadas para ayudarle a cumplir sus objetivos a la hora de utilizar el software McAfee ePolicy Orchestrator (McAfee ePO). Cada parte se divide a su vez en captulos que agrupan la informacin relevante por funciones y tareas asociadas, para que pueda ir directamente al tema que necesite para conseguir sus objetivos adecuadamente.
Bsqueda de documentacin del producto

McAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin del producto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de un producto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee. Procedimiento 1 2 Vaya a McAfee ServicePortal en http://mysupport.mcafee.com. En Self Service (Autoservicio), acceda al tipo de informacin que necesite: Para acceder a... Documentacin de usuario Haga lo siguiente... 1 Haga clic en Product Documentation (Documentacin del producto). 2 Seleccione un producto (Product) y, a continuacin, una versin (Version). 3 Seleccione un documento del producto. KnowledgeBase Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto. Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artculos clasificados por producto y versin.
12

Familiarcese con el software ePolicy Orchestrator y con sus componentes, y sepa cmo protegen su entorno. A continuacin, revise el proceso de configuracin.
Captulo 1 Captulo 2
Introduccin al software McAfee ePolicy Orchestrator versin 4.6.0 Planificacin de la configuracin de ePolicy Orchestrator
13
El software McAfee ePolicy Orchestrator es un componente clave de la plataforma de administracin de la seguridad de McAfee que facilita la gestin unificada de la seguridad de endpoints, redes y datos. Proporciona visibilidad total y eficaces funciones de automatizacin que reducen los tiempos de respuesta a incidentes, refuerzan la proteccin y disminuyen la complejidad de la gestin de riesgos y seguridad. Vase tambin Qu es el software ePolicy Orchestrator en la pgina 15 Los componentes y sus funciones en la pgina 16 Cmo funciona el software en la pgina 17 Cmo desplazarse por la interfaz de ePolicy Orchestrator en la pgina 18 Contenido Qu es el software ePolicy Orchestrator Los componentes y sus funciones Cmo funciona el software Cmo desplazarse por la interfaz de ePolicy Orchestrator
Qu es el software ePolicy Orchestrator

El software ePolicy Orchestrator es una plataforma escalable y ampliable para la administracin e implementacin centralizadas de directivas en los productos de seguridad y los sistemas en los que residen. Adems, ofrece funciones globales de generacin de informes y despliegue de productos desde un nico punto de control. Mediante un servidor de ePolicy Orchestrator, puede: Desplegar productos de seguridad, parches y Service Packs en los sistemas de su red. Administrar los productos de seguridad para redes y hosts desplegados en sus sistemas a travs de la implementacin de directivas de seguridad, tareas cliente y tareas servidor. Actualizar los archivos DAT, motores u otro contenido de seguridad que necesite su software de seguridad para garantizar la proteccin de sus sistemas gestionados.
15
Introduccin al software McAfee ePolicy Orchestrator versin 4.6.0 Los componentes y sus funciones
Los componentes y sus funciones

El software ePolicy Orchestrator consta de los siguientes componentes: Servidor de McAfee ePO: es el centro de su entorno gestionado. El servidor proporciona directivas de seguridad y tareas, controla las actualizaciones y procesa eventos para todos los sistemas gestionados. El servidor de ePolicy Orchestrator incluye estos componentes: Servidor Apache: junto con el analizador de eventos, este componente es responsable de la comunicacin con McAfee Agent. Juntos, estos dos componentes reciben eventos y propiedades actualizadas de los agentes, y envan directivas y tareas actualizadas. Servidor de aplicaciones: este componente aloja la interfaz de usuario y el planificador de tareas servidor. Analizador de eventos: este componente funciona junto con el servidor Apache para comunicar los eventos y propiedades del agente al servidor, y enviar las directivas y tareas del servidor al agente.
Base de datos: es el componente de almacenamiento central de todos los datos creados y utilizados por ePolicy Orchestrator. Puede elegir si desea albergar la base de datos en su servidor de McAfee ePO o en un sistema aparte, segn las necesidades especficas de su organizacin. McAfee Agent: es un vehculo de informacin e implementacin entre el servidor de ePolicy Orchestrator y cada sistema gestionado. El agente recupera actualizaciones, garantiza la implementacin de las tareas, implementa directivas y reenva eventos para cada uno de los sistemas gestionados. Utiliza un canal de datos seguro e independiente para transferir datos al servidor. Tambin se puede configurar un agente McAfee Agent como SuperAgent. Repositorio principal: es la ubicacin central de todas las actualizaciones y firmas de McAfee, que residen en el servidor de ePolicy Orchestrator. El repositorio principal recupera de McAfee o de sitios de origen definidos por el usuario actualizaciones y firmas especificadas por el usuario. Repositorios distribuidos: puntos de acceso local ubicados estratgicamente en todo el entorno para que los agentes puedan recibir firmas, actualizaciones e instalaciones de productos reduciendo al mximo las necesidades de ancho de banda. Segn la configuracin de su red, puede configurar repositorios distribuidos de tipo SuperAgent, HTTP, FTP o recurso compartido UNC. Administradores de agentes remotos: son servidores que puede instalar en varias ubicaciones de la red para facilitar la administracin de las comunicaciones con el agente, el equilibrio de carga y las actualizaciones de productos. Los administradores de agentes remotos constan de un servidor Apache y un analizador de eventos. Los administradores facilitan la administracin en infraestructuras de redes complejas, proporcionando ms control sobre la comunicacin agente-servidor. Servidores registrados: se utilizan para registrar otros servidores con su servidor de ePolicy Orchestrator. Entre los tipos de servidores registrados se incluyen: Servidor LDAP: se utiliza para las reglas de asignacin de directivas y para permitir la creacin automtica de cuentas de usuario. Servidor SNMP: se utiliza para recibir capturas SNMP. Debe agregar la informacin del servidor SNMP, de forma que ePolicy Orchestrator sepa dnde enviar la captura. Servidor de base de datos: se utiliza para ampliar las herramientas de generacin de informes avanzadas que incluye el software ePolicy Orchestrator. Servidor de fichas: para que las fichas puedan asociarse con problemas, es preciso tener configurado un servidor de fichas registrado. El sistema que ejecuta la extensin de fichas debe poder resolver la direccin del sistema Service Desk.
Segn las necesidades de su organizacin y la complejidad de su red, es posible que slo necesite utilizar algunos de estos componentes.
16
Introduccin al software McAfee ePolicy Orchestrator versin 4.6.0 Cmo funciona el software
Cmo funciona el software

El software McAfee ePO ha sido diseado con el objetivo de que sea extremadamente flexible. Por este motivo, puede configurarse de distintas formas de manera que se ajuste a sus necesidades particulares. El software sigue el clsico modelo cliente-servidor, en el que un sistema cliente (el sistema) contacta con el servidor para obtener instrucciones. Para facilitar esta llamada al servidor, se despliega un agente McAfee Agent en cada sistema de la red. Una vez que hay un agente desplegado en un sistema, el servidor de ePolicy Orchestrator puede gestionarlo. La comunicacin segura entre el servidor y el sistema gestionado es el vnculo que conecta todos los componentes de su software ePolicy Orchestrator. La figura siguiente muestra un ejemplo de cmo se interrelacionan el servidor de ePolicy Orchestrator y los distintos componentes en su entorno de red seguro.
17
Introduccin al software McAfee ePolicy Orchestrator versin 4.6.0 Cmo desplazarse por la interfaz de ePolicy Orchestrator
1 2
Su servidor de ePolicy Orchestrator se conecta al servidor de actualizaciones de McAfee para extraer el contenido de seguridad ms reciente. La base de datos de ePolicy Orchestrator almacena todos los datos sobre los sistemas gestionados de la red, incluidos: Propiedades del sistema Informacin de directivas Estructura de directorios Todos los dems datos relevantes que necesita el servidor para mantener sus sistemas actualizados.
Los agentes McAfee Agent se despliegan en los sistemas para facilitar los siguientes procesos: Implementacin de directivas Despliegues y actualizaciones de productos Generacin de informes sobre los sistemas gestionados
Se lleva a cabo la comunicacin segura agente-servidor (ASSC) a intervalos regulares entre los sistemas y el servidor. Si hay administradores de agentes remotos instalados en la red, los agentes se comunican con el servidor a travs de los administradores que tengan asignados. Los usuarios inician una sesin en la consola de ePolicy Orchestrator para realizar procedimientos de administracin de la seguridad, como ejecutar consultas para comunicar el estado de seguridad o trabajar con las directivas de seguridad de su software gestionado. El servidor de actualizaciones de McAfee aloja el contenido de seguridad ms actualizado, para que ePolicy Orchestrator pueda extraer el contenido a intervalos planificados. Los repositorios distribuidos repartidos por la red alojan el contenido de seguridad de la red de manera local, para que los agentes puedan recibir actualizaciones ms rpidamente. Los administradores de agentes remotos permiten escalar su red para gestionar ms agentes con un solo servidor de ePolicy Orchestrator. Los servidores de fichas se conectan a su servidor de ePolicy Orchestrator para facilitar la administracin de problemas y fichas.
6 7 8 9
10 Las notificaciones de respuestas automticas se envan a los administradores de seguridad para avisarles cuando se produce un evento.
Cmo desplazarse por la interfaz de ePolicy Orchestrator

La interfaz de ePolicy Orchestrator utiliza un modelo de navegacin basado en mens con una barra de favoritos personalizable para garantizar que puede llegar al lugar que le interesa rpidamente. Las secciones del men representan las funciones de primer nivel de su servidor de ePolicy Orchestrator. Al agregar nuevos productos gestionados al servidor, se agregan las pginas de interfaz asociadas a una categora existente o bien se crea una nueva categora en el men.
Acerca del men de navegacin de ePolicy Orchestrator

El Men de ePolicy Orchestrator ofrece un medio de navegacin por el servidor.
18
Introduccin al software McAfee ePolicy Orchestrator versin 4.6.0 Cmo desplazarse por la interfaz de ePolicy Orchestrator
El Men emplea categoras que comprenden las distintas caractersticas y funciones de su servidor de ePolicy Orchestrator. Cada categora contiene una lista de pginas de las funciones principales asociadas con un icono en particular. Seleccione una categora en Men para ver e ir a las pginas principales que corresponden a esa funcin.
Acerca de la barra de navegacin

Personalice la barra de navegacin para proporcionar acceso rpido a las caractersticas y funciones que utiliza con ms frecuencia.
Puede decidir qu iconos se muestran en la barra de navegacin. Para ello, basta con arrastrar una opcin del Men para colocarla en la barra de navegacin o eliminarla de la misma. Cuando vaya a una pgina en el Men, o haga clic en un icono en la barra de navegacin, el nombre de la pgina aparecer en el cuadro azul junto a Men. En los sistemas que tengan una resolucin de pantalla de 1024 x 768, la barra de navegacin puede mostrar seis iconos. Si coloca ms de seis iconos en la barra de navegacin, se crea un men de desbordamiento a la derecha de la barra. Haga clic en > para acceder a las opciones de men que no aparecen en la barra de navegacin. Los iconos que se muestran en la barra de navegacin se almacenan como preferencias del usuario, de forma que siempre se muestra la barra de navegacin personalizada de cada usuario, independientemente la consola en la que haya iniciado la sesin en el servidor.
19
Planificacin de la configuracin de ePolicy Orchestrator
Para comenzar a utilizar su servidor de ePolicy Orchestrator, es necesario planificar y considerar previamente su infraestructura y configuracin. La configuracin de la infraestructura de su servidor, y cuntos procedimientos de configuracin debe realizar, depende de las necesidades exclusivas de su entorno de red. Considerar estos factores puede reducir el tiempo necesario para que todo est funcionando. Contenido Acerca de la escalabilidad Descripcin de la configuracin del servidor
Acerca de la escalabilidad
La gestin de sus necesidades de escalabilidad ser diferente dependiendo de si utiliza varios servidores de ePolicy Orchestrator o varios administradores de agentes remotos. Con el software ePolicy Orchestrator, puede escalar su red vertical u horizontalmente. Escalabilidad vertical: consiste en incorporar y actualizar a hardware de mayor capacidad y ms rpido con el fin de gestionar despliegues cada vez mayores. La escalacin vertical de su infraestructura de servidor de ePolicy Orchestrator se realiza mediante la ampliacin o actualizacin de su hardware servidor y a travs del uso de varios servidores de ePolicy Orchestrator en su red, cada uno con su propia base de datos. Escalabilidad horizontal: se realiza aumentando el tamao de despliegue que un solo servidor de ePolicy Orchestrator puede gestionar. Para la escalacin horizontal del servidor, se instalan varios administradores de agentes remotos; cada uno de ellos se comunica con una sola base de datos.
21
Planificacin de la configuracin de ePolicy Orchestrator Acerca de la escalabilidad
Cundo utilizar varios servidores de ePolicy Orchestrator

En funcin de las necesidades de su organizacin, es posible que sea necesario utilizar varios servidores de ePolicy Orchestrator. A continuacin se indican los casos en los que podra ser conveniente utilizar varios servidores: Si desea mantener varias bases de datos independientes para unidades distintas dentro de su organizacin. Si requiere infraestructuras de TI, grupos administrativos o entornos de prueba independientes. Si su organizacin est distribuida en un rea geogrfica amplia y utiliza una conexin de red con un ancho de banda relativamente bajo, como una conexin WAN o VPN, u otras conexiones ms lentas habituales entre sitios remotos. Para obtener ms informacin sobre los requisitos de ancho de banda, consulte la Gua de evaluacin de hardware y uso de ancho de banda de McAfee ePolicy Orchestrator.
El uso de varios servidores en su red precisa del mantenimiento de una base de datos independiente para cada uno de ellos. Puede acumular informacin de cada servidor en su servidor y base de datos de ePolicy Orchestrator principales.
Cundo utilizar varios administradores de agentes remotos

El uso de varios administradores de agentes remotos puede ayudarle a administrar grandes despliegues sin tener que agregar servidores de ePolicy Orchestrator adicionales a su entorno. El administrador de agentes es el componente de su servidor responsable de la administracin de solicitudes de agente. Cada instalacin de servidor de McAfee ePO incluye un administrador de agentes de forma predeterminada. A continuacin se indican algunos casos en los que resulta conveniente el uso de varios administradores de agentes: Si desea permitir que los agentes elijan entre varios dispositivos fsicos, de manera que puedan continuar comunicndose y recibir actualizaciones de directivas, tareas y productos; incluso si el servidor de aplicaciones no est disponible y no desea instalar en clster su servidor de ePolicy Orchestrator. Si necesita ampliar su infraestructura de ePolicy Orchestrator existente para gestionar ms agentes, ms productos o una carga mayor debido a intervalos de comunicacin agente-servidor (ASCI) ms frecuentes. Si desea que su servidor de ePolicy Orchestrator administre segmentos de red desconectados, como sistemas que utilizan Traduccin de direcciones de red (NAT, Network Address Translation) o se encuentran en una red externa.
Esto es viable siempre y cuando el administrador de agentes tenga una conexin de ancho de banda alta al servidor de base de datos de ePolicy Orchestrator.
22
Planificacin de la configuracin de ePolicy Orchestrator Descripcin de la configuracin del servidor
El uso de varios administradores de agentes puede proporcionar mayor escalabilidad y menor complejidad a la hora de administrar despliegues grandes. Sin embargo, dado que los administradores de agentes requieren una conexin de ancho de banda muy rpida, hay algunos casos en los que no deben utilizarse, por ejemplo: Para sustituir repositorios distribuidos. Los repositorios distribuidos son recursos compartidos de archivos locales cuyo objetivo es mantener el trfico de comunicaciones del agente a nivel local. Aunque los administradores de agentes tienen una funcionalidad de repositorio incorporada, tienen que comunicarse constantemente con el servidor de base de datos de ePolicy Orchestrator y, por lo tanto, consumen una cantidad de ancho de banda considerablemente mayor. Para mejorar la replicacin de repositorios en una conexin WAN. La comunicacin constante con la base de datos que necesita la replicacin de repositorios puede saturar la conexin WAN. Para conectarse a un segmento de red desconectado en el que hay conectividad limitada o irregular a la base de datos de ePolicy Orchestrator.
Descripcin de la configuracin del servidor

La configuracin del servidor de ePolicy Orchestrator que elija depende de las necesidades concretas de su entorno. En la descripcin de este proceso se resaltan las opciones de configuracin imprescindibles para utilizar el servidor de ePolicy Orchestrator. Cada uno de los pasos representa un captulo de esta gua, en los que encontrar informacin detallada necesaria para entender las funciones del software, junto a los procedimientos necesarios para implementarlas y utilizarlas.
Segn el tamao y la complejidad de la red, es posible que no necesite configurar todas las funciones disponibles.
Descripcin del proceso

Este proceso es una descripcin general de la configuracin del servidor. Muchos componentes representan grupos de funciones especficas o reas funcionales del software ePolicy Orchestrator: 1 Configuracin de las funciones esenciales: el software ePolicy Orchestrator tiene algunas caractersticas esenciales que debe configurar para que su servidor funcione correctamente. Utilice la herramienta Configuracin guiada para configurar las funciones esenciales de su servidor de McAfee ePO. Configuracin general del servidor: las opciones de configuracin del servidor de este grupo afectan a funciones que no es imprescindible modificar para que el servidor funcione correctamente, pero que pueden personalizarse. Creacin de cuentas de usuario: las cuentas de usuario permiten a los usuarios acceder al servidor. Configuracin de conjuntos de permisos: los conjuntos de permisos conceden derechos y acceso a las funciones de ePolicy Orchestrator. Configuracin de las opciones y funciones avanzadas del servidor: su servidor de ePolicy Orchestrator ofrece funciones avanzadas para ayudarle a automatizar la administracin de la seguridad de su red. Configuracin de componentes adicionales: los componentes adicionales, como repositorios distribuidos, servidores registrados y administradores de agentes, son necesarios para usar muchas de las funciones avanzadas de su software ePolicy Orchestrator.
3 4 5
23
Configuracin del servidor de ePolicy Orchestrator

El primer paso para administrar la seguridad de su red es configurar el servidor de ePolicy Orchestrator.
Captulo Captulo Captulo Captulo Captulo Captulo Captulo Captulo Captulo
3 4 5 6 7 8 9 10 11
Configuracin de las funciones esenciales Configuracin general del servidor Creacin de cuentas de usuario Configuracin de conjuntos de permisos Configuracin de las opciones avanzadas del servidor Configuracin de repositorios Configuracin de servidores registrados Configuracin de administradores de agentes Otra informacin del servidor importante
25
Configuracin de las funciones esenciales
Configure las funciones esenciales de su servidor de ePolicy Orchestrator para ponerse inmediatamente a trabajar. Contenido Acerca de las funciones esenciales Uso de Configuracin guiada para configurar funciones esenciales
Acerca de las funciones esenciales

Algunas de las funciones del servidor de ePolicy Orchestrator son esenciales y deben configurarse antes de desplegar y administrar el software de seguridad en los sistemas de la red. Las funciones esenciales de su servidor de McAfee ePO son: El Administrador de software: permite incorporar el software de seguridad nuevo y actualizado a su servidor de ePolicy Orchestrator y al repositorio principal desde la consola. El rbol de sistemas: contiene todos los sistemas gestionados por su servidor de ePolicy Orchestrator. El Catlogo de directivas: es donde se configuran las directivas de seguridad que controlan el software de seguridad desplegado en los sistemas gestionados. El Catlogo de tareas cliente: es donde se crean, asignan y planifican las tareas cliente para automatizar las tareas que se ejecutan en sus sistemas gestionados. McAfee Agent: facilita la administracin de los sistemas de su red. Una vez desplegado, el agente se encarga de la comunicacin, entre el servidor y el sistema gestionado, del estado y todos los datos asociados. Es el vehculo a travs del cual se despliega el software, se implementan las directivas y se asignan las tareas.
El agente McAfee Agent es un producto de software independiente que requiere su servidor de ePolicy Orchestrator para administrar los sistemas de la red. Se incorpora al repositorio principal automticamente al instalar el software McAfee ePO.
Esta versin del software incluye la herramienta Configuracin guiada de ePolicy Orchestrator. Esta herramienta ha sido diseada para facilitar la configuracin de estas funciones esenciales y ayudarle a familiarizarse con la interfaz de ePolicy Orchestrator. La Configuracin guiada le ayuda a realizar los pasos necesarios para: 1 2 Incorporar el software de seguridad de McAfee a su repositorio principal para poder desplegarlo en los sistemas de la red. Agregar sistemas al rbol de sistemas de ePolicy Orchestrator para poder administrarlos.
27
Configuracin de las funciones esenciales Uso de Configuracin guiada para configurar funciones esenciales
3 4 5
Crear y asignar al menos una directiva de seguridad para poder implementarla en los sistemas gestionados. Planificar una tarea cliente de actualizacin para mantener su seguridad al da. Desplegar el software de seguridad en los sistemas gestionados.
No es necesario utilizar la Configuracin guiada; puede realizar todos los pasos de manera manual. Si decide realizar los pasos manualmente, McAfee recomienda que se utilice un flujo de trabajo similar durante el proceso de configuracin. Independientemente del mtodo elegido para configurar las funciones, puede continuar modificando y ajustando la configuracin de su servidor con la herramienta Configuracin guiada o directamente en cada pgina del men de McAfee ePO.
Uso de Configuracin guiada para configurar funciones esenciales

La herramienta Configuracin guiada ha sido diseada para ayudarle a configurar su servidor de ePolicy Orchestrator dirigindole por las pginas necesarias para configurar algunas funciones esenciales. Realice cada paso del procedimiento siguiente para: Seleccionar el software de seguridad que desea desplegar en los sistemas de la red. Seleccionar los sistemas de la red que desea administrar con su servidor de McAfee ePO y agregarlos al rbol de sistemas. Configurar una directiva Default (predeterminada) para asignarla e implementarla en los sistemas gestionados. Planificar una tarea de actualizacin de productos para garantizar que sus sistemas gestionados tengan las ltimas actualizaciones instaladas. Desplegar el software de seguridad en los sistemas gestionados.
No tiene que realizar todos los pasos y puede volver a cualquier paso las veces que desee. Sin embargo, McAfee recomienda que utilice esta herramienta de configuracin como si se tratara de un asistente y que realice cada paso en el orden indicado. Esto le ayudar a familiarizarse con todas las pginas de la interfaz que controlan estas funciones, de manera que, en el futuro, pueda utilizarlas sin la herramienta de configuracin.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 En la consola de ePolicy Orchestrator, haga clic en Men | Informes | Paneles y seleccione Configuracin guiada en la lista desplegable Panel. A continuacin, haga clic en Iniciar. Revise la descripcin y las instrucciones de Configuracin guiada, y haga clic en Iniciar.
28
Se abre el paso Seleccin de software. Para realizar este paso: a b c d En la categora de productos Software no incorporado, haga clic en Con licencia o en Evaluacin para mostrar los productos disponibles. En la tabla Software, seleccione el producto que desea incorporar. En la tabla que aparece a continuacin se muestra la descripcin del producto y todos los componentes disponibles. Haga clic en Incorporar todo para incorporar las extensiones de productos a su servidor de ePolicy Orchestrator y los paquetes de productos a su repositorio principal. Haga clic en Siguiente en la parte superior de la pantalla cuando haya terminado de instalar el software y est listo para comenzar el paso siguiente.
Se abre el paso Seleccin de sistemas. Para realizar este paso: a Seleccione en el rbol de sistemas el grupo al que desea agregar los sistemas. Si no tiene definidos grupos predeterminados, seleccione Mi organizacin y haga clic en Siguiente. Se abre el cuadro de dilogo Agregando los sistemas. Seleccione el mtodo que desee para agregar sistemas al rbol de sistemas: Para... Entonces...
Agregar sistemas mediante el mtodo... Sincronizacin con Active Directory
Sincronizar su servidor de ePolicy 1 En el cuadro de dilogo Sincronizacin con AD, Orchestrator con su servidor de seleccione el tipo de sincronizacin que Active Directory o su controlador desea utilizar y especifique la configuracin de dominio. Si utiliza uno de estos adecuada. mtodos en su entorno, la sincronizacin con Active 2 Haga clic en Sincronizar y guardar para ir al paso Directory es la manera ms siguiente. rpida de agregar sistemas al rbol de sistemas. Agregar los sistemas al rbol de 1 En la pgina Sistemas nuevos, haga clic en sistemas de forma manual, Examinar para agregar sistemas individuales especificando los nombres o a partir de un dominio y haga clic en Aceptar, buscando en una lista de sistemas o bien escriba los nombres de los sistemas por dominio. en el campo Sistemas de destino. 2 Haga clic en Agregar sistemas para ir al paso siguiente.
Manual
Aparece el paso Configuracin de directiva. Para realizar este paso: Seleccione... Aceptar predeterminados Para... Utilizar la directiva My Default para el software que va a desplegar y seguir con la configuracin. Especificar la configuracin de directiva predeterminada para cada producto de software que ha incorporado. Entonces... Este paso ha finalizado.
Configurar directiva
1 En el cuadro de dilogo Configuracin de directiva, haga clic en Aceptar. 2 Seleccione un producto en Lista de productos y haga clic en My Default para editar la configuracin de directivas predeterminada. 3 Haga clic en Siguiente para ir al paso siguiente.
29
Se abre el paso Actualizacin de software. Para realizar este paso: Seleccione... Crear predeterminada Para... Crear automticamente una tarea cliente de actualizacin de productos predeterminada, que se ejecute todos los das a las 12 de la noche. Configurar manualmente la planificacin de su tarea cliente de actualizacin de productos. Entonces... Este paso ha finalizado.
Planificar tarea
1 Utilizando el Generador de asignaciones de tareas cliente, especifique un Producto y un Nombre de la tarea para su tarea de actualizacin de productos.
No cambie la seleccin del Tipo de tarea. El Tipo de tarea debe ser Actualizacin de productos.
2 Configure las opciones Bloquear herencia de tarea y Etiquetas, y haga clic en Siguiente. 3 Planifique la tarea de actualizacin y haga clic en Siguiente. 4 Revise el resumen y haga clic en Guardar. 7 Se abre el paso Despliegue de software. Para realizar este paso: a Seleccione en el rbol de sistemas la ubicacin en la que se encuentran los sistemas en los que desea desplegar el software y haga clic en Siguiente. Se abre el cuadro de dilogo Despliegue de software. Haga clic en Aceptar para continuar. Especifique las opciones para el despliegue de McAfee Agent y haga clic en Desplegar.
Haga clic en Omitir despliegue del agente si desea esperar para realizar esta accin. Sin embargo, debe desplegar los agentes en orden para poder desplegar otro software de seguridad.
Se abre el cuadro de dilogo Despliegue de software. Seleccione los paquetes de software que desea desplegar en los sistemas gestionados y haga clic en Desplegar.
Se abre el cuadro de dilogo Resumen de configuracin. La configuracin ha finalizado. Haga clic en Finalizar para cerrar la Configuracin guiada.
30
Establecer la configuracin general del servidor es opcional, pero muy recomendable. Para que funcionen correctamente, algunas caractersticas del servidor deben configurarse. Contenido Acerca de la configuracin general del servidor Configuracin general del servidor
Acerca de la configuracin general del servidor

La configuracin general del servidor permite activar y personalizar algunas de las funciones no esenciales de su software. Modifique estas opciones de configuracin del servidor para personalizar algunos aspectos del comportamiento de su servidor. Por ejemplo, no es necesario especificar un servidor de correo electrnico para utilizarlo con el servidor de ePolicy Orchestrator. Sin embargo, para que su servidor pueda enviar mensajes de correo electrnico generados automticamente en respuesta a los eventos de la red, es necesario establecer la configuracin del servidor de correo electrnico al que se debe conectar su servidor de McAfee ePO.

La configuracin general del servidor controla las funcionalidades que no requieren una configuracin especfica o las funciones bsicas que no son imprescindibles para que el servidor funcione correctamente. Estos procedimientos permiten establecer la configuracin general del servidor de ePolicy Orchestrator.
Cmo permitir a los usuarios guardar en cach las credenciales de despliegue del agente
Para poder desplegar agentes desde su servidor de ePolicy Orchestrator en los sistemas de la red, los usuarios deben proporcionar credenciales de cliente. Puede elegir si desea permitir que las credenciales de despliegue del agente se puedan guardar en cach para cada usuario. Una vez que las credenciales del usuario se han guardado en cach, dicho usuario puede desplegar agentes sin necesidad de volver a introducir las credenciales. Las credenciales se guardan en cach para el usuario en particular, es decir, un usuario que no haya proporcionado ya las credenciales no podr desplegar agentes sin introducir primero sus propias credenciales.
31
Configuracin general del servidor Configuracin general del servidor
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Credenciales de despliegue del agente en Categoras de configuracin y, a continuacin, haga clic en Editar. Seleccione la casilla de verificacin para que las credenciales de despliegue del agente se puedan guardar en cach.
Especificacin de paneles predeterminados e intervalos de actualizacin de paneles

La configuracin de paneles en el servidor permite especificar el panel predeterminado que ve un usuario cuando inicia una sesin en el servidor, as como con qu frecuencia se actualizan todos los paneles. Puede especificar qu panel ve un usuario la primera vez que inicia una sesin en su servidor de ePolicy Orchestrator, asignndole el conjunto de permisos del usuario adecuado. La asignacin de paneles a conjuntos de permisos garantiza que los usuarios que tienen una funcin determinada vern automticamente la informacin que necesitan. Los usuarios con permisos para ver otros paneles, adems de los predeterminados para ellos, vern el ltimo panel que se mostr, la prxima vez que accedan a la pgina Paneles. En la seccin de paneles de la configuracin del servidor tambin se puede: Configurar los paneles que vern los usuarios que pertenecen a un conjunto de permisos que no tiene una asignacin de paneles predeterminada. Controlar la frecuencia de actualizacin automtica para los paneles.
Los paneles se actualizan de forma automtica. Cada vez que se produce una actualizacin, se ejecuta la consulta subyacente y se muestran los resultados en el panel. Si los resultados de la consulta contienen una gran cantidad de datos, es posible que el uso de un intervalo de actualizacin corto tenga un impacto importante en el ancho de banda disponible. McAfee recomienda que se elija un intervalo de actualizacin lo suficientemente frecuente (5 minutos de manera predeterminada) para garantizar que se muestre la informacin de manera precisa y puntual, sin consumir demasiados recursos de la red.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Paneles en Categoras de configuracin y, a continuacin, haga clic en Editar. Seleccione un conjunto de permisos y un panel predeterminado en los mens. Utilice y para agregar o eliminar varios paneles a cada conjunto de permisos, o para las asignaciones a varios conjuntos de permisos. 3 Especifique un valor entre 1 minuto y 60 horas para el intervalo de actualizacin de panel (5 minutos de forma predeterminada) y haga clic en Guardar.
Determinacin de los eventos que se reenvan al servidor

Este procedimiento permite especificar qu eventos se reenvan al servidor. Las selecciones que realice afectan al ancho de banda que se utiliza en el entorno, as como a las consultas basadas en eventos.
32
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y haga clic en Editar en la parte inferior de la pgina. Aparece la pgina Filtrado de eventos: Editar. Seleccione los eventos que desea que el agente reenve al servidor y, a continuacin, haga clic en Guardar.
Los cambios en estos valores surten efecto una vez que todos los agentes se han comunicado con el servidor de McAfee ePO.
Eleccin de un intervalo para los eventos de notificacin de ePO

Esta opcin determina la frecuencia con la que se envan Eventos de notificacin de ePO al sistema de respuestas automticas. Hay tres tipos de Eventos de notificacin de ePO: Eventos de clientes: eventos que se producen en sistemas gestionados. Por ejemplo, "Actualizacin de productos realizada correctamente". Eventos de amenazas: eventos que indican que se ha detectado una posible amenaza. Por ejemplo, "Virus detectado". Eventos del servidor: eventos que se producen en el servidor. Por ejemplo, "Extraccin del repositorio con errores".
El sistema de respuestas automticas slo puede activar una respuesta automtica una vez que ha recibido una notificacin. McAfee recomienda que se especifique un intervalo relativamente corto para enviar estos eventos de notificacin. Asimismo, recomienda que el intervalo de evaluacin sea lo suficientemente frecuente como para garantizar que el sistema de respuestas automticas pueda responder a un evento de manera puntual y lo suficientemente infrecuente como para evitar un consumo de ancho de banda alto. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Notificaciones de eventos en Categoras de configuracin y, a continuacin, haga clic en Editar. Especifique un valor entre 1 y 9.999 minutos para el Intervalo de evaluacin (1 minuto de forma predeterminada) y haga clic en Guardar.
Configuracin para actualizaciones globales

Las actualizaciones globales automatizan la replicacin de repositorios en la red. En la seccin de actualizacin global de la configuracin del servidor, se define el contenido que se distribuye a los repositorios durante una actualizacin global y si las actualizaciones globales estn activas. Las actualizaciones globales estn desactivadas de manera predeterminada. Sin embargo, McAfee recomienda que se activen y se utilicen como parte de la estrategia de actualizacin. Puede especificar un intervalo aleatorio y los tipos de paquetes que se van a distribuir durante la actualizacin. El intervalo aleatorio determina el perodo de tiempo en el que se actualizan todos los sistemas. Los sistemas se actualizan de manera aleatoria en el intervalo especificado.
33
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global en Categoras de configuracin y, a continuacin, haga clic en Editar. Defina el estado como Activado y especifique un Intervalo aleatorio entre 0 y 32.767 minutos. Especifique los Tipos de paquetes que se van a incluir en las actualizaciones globales: Todos los paquetes: seleccione esta opcin para incluir todas las firmas y motores, y todos los parches y Service Packs. Paquetes seleccionados: seleccione esta opcin para limitar las firmas y motores, y los parches y Service Packs que se incluyen en la actualizacin global.
Cuando se utiliza la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular (para actualizar el repositorio principal) a una hora a la que el trfico de red sea mnimo. Aunque la actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras dura. Para obtener ms informacin sobre actualizaciones globales, consulte Actualizacin global en Despliegue de productos y actualizaciones.
Cmo proporcionar una clave de licencia

Una clave de licencia le da derecho a una instalacin completa del software ePolicy Orchestrator, y hace que cualquier otra aplicacin de software de McAfee con licencia que posea su empresa est disponible en el Administrador de software de ePolicy Orchestrator. Sin una clave de licencia, el software se ejecuta en modo de evaluacin. Cuando caduque el perodo de evaluacin, el software deja de funcionar. Puede agregar una clave de licencia en cualquier momento durante el perodo de evaluacin. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clave de licencia en Categoras de configuracin y, a continuacin, haga clic en Editar. Introduzca su Clave de licencia y haga clic en Guardar.
Creacin de un mensaje de inicio de sesin personalizado

Cree un mensaje de inicio de sesin personalizado para mostrarlo en la pgina Iniciar sesin. Puede escribir este mensaje como texto sin formato o formatearlo con HTML. Si crea un mensaje HTML, ser el responsable de su formato y de incluir los caracteres de escape. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Mensaje de inicio de sesin en Categoras de configuracin y, a continuacin, haga clic en Editar. Seleccione Mostrar mensaje de inicio de sesin personalizado, escriba su mensaje y haga clic en Guardar.
34
Amenazas de seguridad de McAfee Labs

La pgina Amenazas de seguridad de McAfee Labs informa de las diez principales amenazas de riesgo medio a alto para los usuarios de la empresa. Ya no necesita realizar bsquedas manuales de esta informacin en los medios de comunicacin (televisin, radio, prensa), sitios web informativos, listas de correo o compaeros. Recibir notificaciones automticas sobre estas amenazas directamente de McAfee Labs.
Estado de la proteccin y evaluacin de riesgos

Puede determinar fcilmente si los archivos DAT y del motor de la rama Actual del repositorio principal ofrecen proteccin frente a las diez principales amenazas y, en caso negativo, conocer el mayor nivel de riesgo de cualquiera de las nuevas amenazas.
Proteccin disponible
Los archivos DAT y del motor del repositorio proporcionan proteccin frente a todas la amenazas de las que McAfee Labs tiene conocimiento. Para determinar si todos los sistemas gestionados estn protegidos, ejecute una consulta acerca de la cobertura de archivos DAT y del motor.
Proteccin pendiente en amenazas de riesgo Medio a Bajo

El archivo DAT actualizado para amenazas calificadas por McAfee Labs como de riesgo medio est todava pendiente. Sin embargo, la proteccin actualizada est disponible en un archivo de definicin de virus adicional (EXTRA.DAT), que puede descargar de forma manual si necesita proteccin antes de que est disponible el nuevo archivo DAT completo, como por ejemplo, en caso de aparicin de un nuevo brote.
Proteccin pendiente en amenazas de riesgo Alto

El archivo DAT actualizado para amenazas calificadas por McAfee Labs como de riesgo alto est todava pendiente. Sin embargo, la proteccin actualizada est disponible en un archivo de definicin de virus adicional (EXTRA.DAT), que puede descargar de forma manual si necesita proteccin antes de que est disponible el nuevo archivo DAT completo, como por ejemplo, en caso de aparicin de un nuevo brote.
Uso de Amenazas de seguridad de McAfee Labs

Este procedimiento permite marcar las notificaciones de amenazas como ledas, no ledas o eliminarlas. Los datos se ordenan por la fecha en la que se descubri la amenaza. Adems, puede hacer clic en el nombre de la amenaza para ir al sitio web de McAfee Labs y ver la informacin sobre la misma.
Cada usuario ve una pgina Amenazas de seguridad de McAfee Labs exclusiva para su cuenta. Cuando un usuario elimina, o marca como ledas o no ledas las notificaciones de amenazas, estas acciones no se reflejan en la tabla cuando otra cuenta inicia una sesin.
Control de la visibilidad de directivas de productos no admitidos

Si ya lleva algn tiempo utilizando el servidor de ePolicy Orchestrator o ha actualizado desde una versin anterior del software, es posible que tenga productos no admitidos instalados en su servidor. Puede controlar si las directivas asociadas a dichos productos estn visibles en el Catlogo de directivas. Si ha incorporado productos no admitidos a su servidor, puede elegir qu directivas para dichos productos sern visibles y cules no.
35
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Mantenimiento de directivas en Categoras de configuracin y, a continuacin, haga clic en Editar. Especifique si desea mostrar u ocultar las directivas del producto no admitido, tambin tiene la opcin de eliminar los productos no admitidos, y haga clic en Guardar.
Cambio de los puertos de comunicacin con el agente

Puede cambiar algunos de los puertos que se utilizan para la comunicacin con el agente en su servidor de ePolicy Orchestrator. Se puede modificar la configuracin de estos puertos de comunicacin con el agente: Puerto seguro de comunicacin agente-servidor Puerto de comunicacin de activacin del agente Puerto de comunicacin de difusin del agente
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Puertos en Categoras de configuracin y, a continuacin, haga clic en Editar. Seleccione si desea activar el puerto 443 como puerto seguro para las comunicaciones agente-servidor, introduzca los puertos que se utilizarn para las llamadas de activacin del agente y la difusin del agente. A continuacin, haga clic en Guardar.
Configuracin de la plantilla y la ubicacin para informes exportados

Puede definir la apariencia y ubicacin de almacenamiento para las tablas y paneles que exporte como documentos. En la seccin Impresin y exportacin de la configuracin del servidor, puede configurar: Encabezados y pies de pgina, incluidos logotipo personalizado, nombre, numeracin de pginas, etc. El tamao y la orientacin de pgina para la impresin. El directorio en el que almacenar las tablas y paneles exportados.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Impresin y exportacin en la lista Categoras de configuracin. Haga clic en Editar. Aparece la pgina Editar Impresin y exportacin.
36
En la seccin Encabezados y pies de pgina para documentos exportados, haga clic en Editar logotipo para abrir la pgina Editar logotipo. a Seleccione Texto y aada el texto que desee en el encabezado del documento, o realice una de las siguientes acciones: b Seleccione Imagen y busque el archivo de imagen, como el logotipo de su empresa. Seleccione el logotipo de McAfee predeterminado.
Haga clic en Aceptar para volver a la pgina Impresin y exportacin: Editar.
4 5 6 7
Seleccione en las listas desplegables los metadatos que quiera que aparezcan en el encabezado y pie de pgina. Seleccione un Tamao de pgina y una Orientacin de pgina. Escriba una nueva ubicacin o acepte la ubicacin predeterminada para guardar los documentos. Haga clic en Guardar.
Uso de un servidor proxy

Si utiliza un servidor proxy en su entorno de red, debe especificar la configuracin de proxy en el servidor de ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Configuracin de proxy en Categoras de configuracin y, a continuacin, haga clic en Editar. Seleccione Configurar el servidor proxy de forma manual, especifique la informacin de configuracin que utiliza su servidor proxy para cada grupo de opciones y, a continuacin, haga clic en Guardar.
Certificados SSL
Los navegadores que admite McAfee ePO muestran un mensaje de advertencia sobre el certificado SSL de un servidor si no pueden verificar que el certificado es vlido o que est firmado por una fuente de su confianza. De forma predeterminada, el servidor McAfee ePO utiliza un certificado autofirmado para la comunicacin SSL con el navegador web. El navegador no confiar en este certificado de forma
37
predeterminada. Esto genera un mensaje de advertencia que se muestra cada vez que visite la consola de McAfee ePO. Para que este mensaje deje de aparecer, debe: Agregar el certificado del servidor de McAfee ePO al conjunto de certificados de confianza que utiliza el navegador.
Esto debe hacerse para cada navegador que interacte con McAfee ePO. Si el certificado del navegador cambia, debe agregar el certificado del servidor de McAfee ePO de nuevo hasta que el certificado enviado por el servidor deje de coincidir con el que el navegador est configurado para utilizar.
Sustituir el certificado del servidor de McAfee ePO predeterminado por uno vlido que haya sido firmado por una autoridad de certificacin (Certificate Authority, CA) en la que confe el navegador. sta es la mejor opcin. Al estar firmado por una autoridad de certificacin, no necesita agregar el certificado a todos los navegadores web de su organizacin.
Si el nombre de host servidor cambia, puede sustituir el certificado del servidor por uno distinto que tambin haya sido firmado por una autoridad de certificacin de confianza.
Para sustituir el certificado del servidor de McAfee ePO, debe obtener en primer lugar el certificado, preferiblemente uno que haya sido firmado por una autoridad de certificacin de confianza. Tambin debe obtener la clave privada del certificado y su contrasea (si la tiene). A continuacin puede utilizar todos esos archivos para sustituir el certificado del servidor. Para obtener ms informacin sobre la sustitucin de certificados del servidor, vase Las claves de seguridad y cmo funcionan. El navegador de McAfee ePO espera que los archivos vinculados utilicen el formato siguiente: Certificado del servidor: P7B o PEM Clave privada: PEM
Si el certificado del servidor o la clave privada no estn en estos formatos, deben convertirse a un formato admitido antes de que se puedan utilizar para sustituir el certificado del servidor.
Sustitucin del certificado del servidor

Este procedimiento permite especificar el certificado del servidor y la clave privada que va a utilizar ePolicy Orchestrator. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 4 5 6 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Certificado del servidor en la lista Categoras de configuracin. Haga clic en Editar. Aparece la pgina Certificado del servidor: Editar. Busque el archivo de certificado del servidor y haga clic en Abrir. Busque el archivo de clave privada y haga clic en Abrir. En caso necesario, especifique la contrasea de la clave privada. Haga clic en Guardar.
Tras aplicar el nuevo certificado y la nueva clave privada, debe reiniciar ePolicy Orchestrator para que los cambios surtan efecto.
38
Instalacin de un certificado de seguridad de confianza para el navegador de McAfee ePO

Estos procedimientos permiten instalar un certificado de seguridad de confianza para su navegador de McAfee ePO, con el fin de evitar que aparezca la advertencia relativa al certificado de seguridad cada vez que se inicia una sesin.
Instalacin del certificado de seguridad cuando se utiliza Internet Explorer

Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Internet Explorer, para que no aparezca el cuadro de dilogo de advertencia cada vez que se inicie una sesin. Procedimiento 1 2 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina Error de certificado: Exploracin bloqueada. Haga clic en Pasar a este sitio web (no recomendado) para abrir la pgina de inicio de sesin. La barra de direcciones aparece en rojo, lo que indica que el navegador no puede verificar el certificado de seguridad. A la derecha de la barra de direcciones, haga clic en Error de certificado para mostrar la advertencia de certificado. En la parte inferior del mensaje de advertencia, haga clic en Ver certificados para abrir el cuadro de dilogo Certificado.
No haga clic en Instalar certificado en la ficha General. Si lo hace, fallar el proceso de instalacin.
3 4
Seleccione la ficha Ruta de certificacin, a continuacin, seleccione Orion_CA_<nombre servidor> y haga clic en Ver certificado. Aparece otro cuadro de dilogo de certificado en la ficha General, que muestra la informacin del certificado. Haga clic en Instalar certificado para abrir el Asistente para importacin de certificados. Haga clic en Siguiente para especificar dnde se va a almacenar el certificado. Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, haga clic en Examinar para seleccionar una ubicacin. Seleccione la carpeta Entidades emisoras raz de confianza de la lista, haga clic en Aceptar y, a continuacin, haga clic en Siguiente.
6 7 8 9
10 Haga clic en Finalizar. En la advertencia de seguridad que aparece, haga clic en S. 11 Cierre el navegador. 12 Cambie el destino del acceso directo de ePolicy Orchestrator en el escritorio para utilizar el nombre NetBIOS del servidor de ePolicy Orchestrator en lugar de localhost. 13 Reinicie ePolicy Orchestrator. A partir de este momento, cuando inicie una sesin en ePolicy Orchestrator, no se le volver a pedir que acepte el certificado.
Instalacin del certificado de seguridad cuando se utiliza Firefox 3.5 o una versin superior
Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Firefox 3.5 o una versin superior, para que no aparezca el cuadro de dilogo de advertencia cada vez que se inicie una sesin.
39
Procedimiento 1 2 3 4 5 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina La conexin segura ha fallado. Haga clic en O puede aadir una excepcin en la parte inferior de la pgina. Ahora la pgina muestra el botn Aadir excepcin. Haga clic en Aadir excepcin. Aparece el cuadro de dilogo Aadir excepcin de seguridad. Haga clic en Obtener certificado. Aparece el Estado del certificado y se activa el botn Confirmar excepcin de seguridad. Compruebe que la opcin Guardar esta excepcin de manera permanente est seleccionada y haga clic en Confirmar excepcin de seguridad.
A partir de este momento, cuando inicie una sesin en ePolicy Orchestrator, no se le volver a pedir que acepte el certificado.
Activacin de la clasificacin del rbol de sistemas en el servidor

Este procedimiento permite activar la clasificacin del rbol de sistemas en el servidor. Para ordenar sistemas, la clasificacin del rbol de sistemas debe estar activada en el servidor y en los sistemas que se desee. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clasificacin del rbol de sistemas en la lista Categoras de configuracin y haga clic en Editar. Seleccione si desea ordenar los sistemas nicamente en la primera comunicacin agente-servidor o en todas ellas.
Si opta por ordenar slo durante la primera comunicacin entre el agente y el servidor, todos los sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras esta opcin est seleccionada. No obstante, estos sistemas pueden volver a ordenarse si se ejecuta la accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las comunicaciones entre el agente y el servidor. Si ha optado por ordenar en todas las comunicaciones entre el agente y el servidor, todos los sistemas activados se ordenan en cada comunicacin mientras esta opcin est seleccionada.
Categoras de configuracin del servidor de ePolicy Orchestrator y sus descripciones

Estas son las categoras de configuracin del servidor predeterminadas disponibles en el software ePolicy Orchestrator. Cuando incorpora nuevo software a su servidor de McAfee ePO, se aaden parmetros especficos para el producto a la lista de categoras de configuracin del servidor. Para obtener informacin sobre parmetros especficos de configuracin del servidor para un producto, consulte la documentacin del producto correspondiente. Puede modificar la configuracin del servidor desde la interfaz en la pgina Configuracin del servidor en la seccin Configuracin de la interfaz de ePolicy Orchestrator.
40
Tabla 4-1 Categoras de configuracin del servidor de ePolicy Orchestrator y sus descripciones Categora de Descripcin configuracin del servidor Inicio de sesin de usuario de Active Directory Especifica si los miembros de los grupos de Active Directory asignados pueden iniciar una sesin en su servidor utilizando sus credenciales de Active Directory, una vez que la funcin Inicio de sesin de usuario de Active Directory est totalmente configurada. Especifica si los usuarios estn autorizados a guardar en cach las credenciales de despliegue del agente. Especifica si la autenticacin basada en certificados est activada y si se estn usando las configuraciones necesarias para el certificado de una autoridad de certificacin. Especifica los paneles activos predeterminados asignados a las nuevas cuentas de usuarios al crearlas y la frecuencia de actualizacin predeterminada (5 minutos) para los monitores de paneles. Especifica la configuracin que afecta a la manera en la que se identifican y gestionan los sistemas no fiables de su red. Especifica las categoras que se pueden utilizar para marcar los sistemas de su entorno como excepciones. Especifica la configuracin que se utiliza para comparar los sistemas detectados y las interfaces de los sistemas. Especifica cmo se actualiza la lista OUI (identificador exclusivo de la organizacin), y cundo se produjo la ltima actualizacin. Especifica el servidor de correo electrnico que se utiliza cuando ePolicy Orchestrator enva mensajes de correo electrnico. Especifica qu eventos reenva el agente. Especifica el intervalo que debe transcurrir para que los eventos de notificacin de ePolicy Orchestrator se enven a respuestas automticas. Especifica si se activa la actualizacin global y cmo. Especifica la clave de licencia utilizada para registrar este software ePolicy Orchestrator. Especifica el mensaje de inicio de sesin personalizado que se muestra, en su caso, a los usuarios del entorno cuando ven la pantalla de inicio de sesin en la consola de ePolicy Orchestrator. Especifica la frecuencia de actualizacin del servicio Amenazas de seguridad de McAfee Labs. La configuracin de proxy se utiliza, si se especifica, al obtener amenazas de seguridad de McAfee Labs. Especifica si las directivas para productos no admitidos estn visibles u ocultas. Slo se necesita cuando ePolicy Orchestrator se ha ampliado desde una versin anterior. Especifica los puertos que utiliza el servidor para comunicase con los agentes y la base de datos. Especifica cmo se exporta la informacin a otros formatos y la plantilla para exportar a PDF. Tambin especifica la ubicacin predeterminada en la que se encuentran los archivos exportados. Especifica el tipo de configuracin proxy definida para su servidor de McAfee ePO. Especifica si se puede incorporar cualquier paquete a cualquier rama. Slo los agentes de la versin 3.6 pueden recuperar paquetes que no sean actualizaciones de ramas distintas de la rama Actual.
Credenciales de despliegue del agente Autenticacin basada en certificados Paneles
Conformidad de sistemas detectados Categoras de sistemas detectados como excepciones Correspondencia de sistemas detectados OUI de sistemas detectados Servidor de correo Filtrado de eventos Notificaciones de eventos Actualizacin global Clave de licencia Mensaje de inicio de sesin
Amenazas de seguridad de McAfee Labs Mantenimiento de directivas
Puertos Impresin y exportacin
Configuracin de proxy Paquetes del repositorio
41
Tabla 4-1 Categoras de configuracin del servidor de ePolicy Orchestrator y sus descripciones (continuacin) Categora de Descripcin configuracin del servidor Rogue System Sensor Claves de seguridad Certificado del servidor Evaluacin de software Sitios de origen Detalles: Configuracin del sistema Clasificacin del rbol de sistemas Especifica la configuracin que determina el comportamiento de los sensores Rogue System Sensor en su red. Especifica y gestiona las claves de comunicacin agente-servidor segura y las claves de repositorio. Especifica el certificado del servidor que utilizan sus servidores de McAfee ePO para las comunicaciones HTTPS con los navegadores. Especifica la informacin necesaria para activar la incorporacin y el despliegue de software de prueba. Especifica a qu sitios de origen se conecta su servidor para obtener actualizaciones, as como qu sitios se utilizan como respaldo. Especifica qu propiedades de sistemas y consultas se muestran en la pgina Detalles: Configuracin del sistema de sus sistemas gestionados. Especifica si se activa la clasificacin del rbol de sistemas en el entorno y cmo.
42
Las cuentas de usuario proporcionan a los usuarios un medio para acceder y utilizar el software. Cada cuenta se asocia con uno o varios conjuntos de permisos, que definen lo que el usuario est autorizado a hacer con el software. Contenido Acerca de las cuentas de usuario Uso de las cuentas de usuario
Acerca de las cuentas de usuario

Hay dos tipos de usuarios: administradores globales y usuarios con permisos limitados. Las cuentas de usuario se pueden crear y administrar de distintas formas. Puede: Crear cuentas de usuario manualmente y, a continuacin, asignarle a cada una el conjunto de permisos adecuado. Configurar el servidor de ePolicy Orchestrator para permitir a los usuarios iniciar una sesin utilizando la autenticacin de Windows.
Permitir a los usuarios iniciar una sesin utilizando sus credenciales de Windows es una funcin avanzada que requiere la configuracin de varios parmetros y componentes. Para obtener ms informacin sobre esta opcin, consulte Administracin de los usuarios de ePolicy Orchestrator con Active Directory. Aunque las cuentas de usuario y los conjuntos de permisos estn muy relacionados, se crean y configuran en pasos independientes. Para obtener ms informacin sobre los conjuntos de permisos, consulte Configuracin de conjuntos de permisos.
Administradores globales
Los administradores globales tienen permisos de lectura y escritura, as como derechos para realizar todas las operaciones. Cuando instala el servidor, se crea automticamente una cuenta de administrador global. De manera predeterminada, el nombre de usuario para esta cuenta es admin. Si se cambia el valor predeterminado durante la instalacin, esta cuenta tendr el nombre correspondiente. Es posible crear otras cuentas de administrador global para personas que necesiten derechos de administrador globales. Los permisos exclusivos de los administradores globales son los siguientes: Crear, modificar y eliminar sitios de origen y de respaldo. Modificar la configuracin del servidor.
43
Creacin de cuentas de usuario Uso de las cuentas de usuario
Agregar y eliminar cuentas de usuario. Agregar, eliminar y asignar conjuntos de permisos. Importar eventos a las bases de datos de ePolicy Orchestrator y limitar los eventos que se almacenan.
Uso de las cuentas de usuario

Estos procedimientos permiten crear, editar y eliminar cuentas de usuario de forma manual. Procedimientos Creacin de cuentas de usuario en la pgina 44 Este procedimiento permite crear una cuenta de usuario. Para agregar, modificar o eliminar cuentas de usuario es necesario ser administrador global. Edicin de cuentas de usuario en la pgina 44 Este procedimiento permite modificar una cuenta de usuario. Los administradores globales pueden cambiar las contraseas de todas las cuentas; el resto de los usuarios slo pueden cambiar las contraseas de sus propias cuentas. Eliminacin de cuentas de usuario en la pgina 45 Este procedimiento permite eliminar una cuenta de usuario. Es necesario ser administrador global para poder eliminar cuentas de usuario.

Este procedimiento permite crear una cuenta de usuario. Para agregar, modificar o eliminar cuentas de usuario es necesario ser administrador global. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 Haga clic en Men | Administracin de usuarios | Usuarios y, a continuacin, en Nuevo usuario. Aparece la pgina Nuevo usuario. Escriba un nombre de usuario. Seleccione si desea activar o desactivar el estado de inicio de sesin de esta cuenta. Si esta cuenta es para alguien que an no forma parte de la organizacin, quiz prefiera desactivarla. Seleccione si la nueva cuenta utiliza Autenticacin de McAfee ePO, Autenticacin de Windows o Autenticacin basada en certificados e indique las credenciales necesarias, o localice y seleccione un certificado. Si lo desea tambin puede especificar el nombre completo, la direccin de correo electrnico y el nmero de telfono del usuario, as como una descripcin, en el cuadro de texto Notas. Decida si el usuario ser administrador global o seleccione los conjuntos de permisos adecuados para l. Haga clic en Guardar para guardar la informacin especificada y volver a la ficha Usuarios. El nuevo usuario debe aparecer en la lista Usuarios.
Edicin de cuentas de usuario

Este procedimiento permite modificar una cuenta de usuario. Los administradores globales pueden cambiar las contraseas de todas las cuentas; el resto de los usuarios slo pueden cambiar las contraseas de sus propias cuentas.
44
Creacin de cuentas de usuario Uso de las cuentas de usuario
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Administracin de usuarios | Usuarios. En la lista Usuarios, seleccione el usuario que desea editar y, a continuacin, haga clic en Acciones | Editar. Realice los cambios necesarios en la cuenta. Haga clic en Guardar.
Eliminacin de cuentas de usuario

Este procedimiento permite eliminar una cuenta de usuario. Es necesario ser administrador global para poder eliminar cuentas de usuario.
McAfee recomienda desactivar el Estado de inicio de sesin de la cuenta, en lugar de eliminarla, hasta estar seguro de haber transferido a otros usuarios toda la informacin importante asociada a la cuenta.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Administracin de usuarios | Usuarios. En la lista Usuarios, seleccione el usuario que desea eliminar y, a continuacin, haga clic en Acciones | Eliminar. Haga clic en Aceptar.
45
Configuracin de conjuntos de permisos
Los conjuntos de permisos controlan el nivel de acceso que los usuarios tienen a las distintas funciones disponibles en el software. Incluso en las instalaciones de ePolicy Orchestrator ms pequeas es necesario especificar y controlar el acceso que tienen los usuarios a las distintas partes del sistema. Contenido Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos Uso de conjuntos de permisos
Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos

El acceso a los componentes de ePolicy Orchestrator se controla mediante la interaccin entre usuarios, grupos y conjuntos de permisos.
Usuarios
Los usuarios se dividen en dos categoras generales. O bien son administradores, que tienen derechos totales en todo el sistema, o son usuarios normales. A los usuarios se les pueden asignar conjuntos de permisos para definir sus niveles de acceso en ePolicy Orchestrator.
Grupos
Las consultas y los informes se asignan a los grupos. Cada grupo puede ser privado (para ese usuario solamente), globalmente pblico (o "compartido"), o bien compartido entre uno o varios conjuntos de permisos.
Conjuntos de permisos
En cada conjunto de permisos se define un perfil de acceso determinado. Normalmente esto implica la combinacin de niveles de acceso a distintas partes de ePolicy Orchestrator. Por ejemplo, un solo conjunto de permisos puede tener la posibilidad de leer el registro de auditora, utilizar paneles pblicos y compartidos, y crear y editar consultas o informes pblicos. Los conjuntos de permisos se pueden asignar a usuarios individuales o, si se utiliza Active Directory, a todos los usuarios de un servidor de Active Directory determinado.
Cmo funcionan todos los elementos

Estos tres objetos interactan de manera muy estrecha. Entender cmo funcionan los tres juntos es clave para controlar el acceso en ePolicy Orchestrator. Los usuarios no tendrn acceso a un objeto a menos que tengan asignado a un conjunto de permisos que le otorgue dicho acceso. Esos mismos usuarios no tienen acceso a ningn informe o consulta de un grupo, a menos que el grupo sea globalmente pblico o se haya compartido con un conjunto de permisos asignado a dichos usuarios.
47
Configuracin de conjuntos de permisos Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos
Debido a la interconexin de estos objetos, es posible que deba crear y modificar conjuntos de permisos, grupos y usuarios varias veces hasta que todo est configurado como desea. Un ejemplo de configuracin de acceso A modo de ejemplo, supongamos que desea conceder a todos los usuarios de su servidor "Madrid" de Active Directory acceso a un grupo especfico de informes y que un ingeniero determinado (la llamaremos "ElenaG") pueda crear y modificar las consultas de ese grupo. Para conseguirlo, deber crear dos conjuntos de permisos y un grupo, y editar la cuenta de usuario de ElenaG. 1 2 3 Cree un conjunto de permisos con el nombre "Usuarios de Madrid". Aada el servidor Madrid de Active Directory a la lista Grupos de Active Directory asignados a este conjunto de permisos. Adems de los dems permisos que le haya concedido a este conjunto, deben tener el permiso de Consultas e informes de Utilizar todos los grupos pblicos y los siguientes grupos compartidos; crear y editar consultas/informes personales. Duplique el conjunto de permisos "Usuarios de Madrid" y denomine al nuevo conjunto "Creadores de informes de Madrid". Cree un grupo de consultas con el nombre "Informes de Madrid" y concdale visibilidad Por conjunto de permisos (Grupos compartidos) para los conjuntos de permisos "Usuarios de Madrid" y "Creadores de informes de Madrid". En el conjunto de permisos "Usuarios de madrid", seleccione el grupo "Informes de Madrid" en los permisos Consultas e informes. Haga lo mismo para el conjunto de permisos "Creadores de informes de Madrid". Cambie el permiso de Consultas e informes de este nuevo conjunto de permisos a Editar grupos pblicos y los siguientes grupos compartidos; crear y editar consultas/informes personales; hacer pblicas las consultas/informes personales. La lista de grupos seleccionados no debe cambiar. Edite la cuenta de usuario de ElenaG y asgnela al grupo "Creadores de informes de Madrid".
4 5
Ya tiene una clase de usuarios completa (miembros del servidor de Active Directory "Madrid") con acceso a un grupo de consultas especfico y a una persona que puede crear y modificar consultas e informes en ese grupo.
48
Configuracin de conjuntos de permisos Uso de conjuntos de permisos
Uso de conjuntos de permisos

Al igual que muchos otros objetos, los conjuntos de permisos se pueden crear, eliminar, modificar, importar y exportar en un servidor de ePolicy Orchestrator. Procedimientos Creacin de un nuevo conjunto de permisos en la pgina 49 Para otorgar niveles de acceso que van desde el acceso total al bloqueo total, es necesario crear un conjunto de permisos. Modificacin de un conjunto de permisos existente en la pgina 50 Los permisos que se conceden dentro de un conjunto de permisos determinado se pueden modificar en cualquier momento. Duplicacin de conjuntos de permisos en la pgina 50 En ocasiones, la forma ms fcil de crear un conjunto de permisos es duplicar uno existente que sea similar. Exportacin de conjuntos de permisos en la pgina 51 Una vez que haya definido completamente los conjuntos de permisos, la forma ms rpida de migrarlos a otros servidores de ePolicy Orchestrator es exportarlos e importarlos a los servidores adecuados. Importacin de conjuntos de permisos en la pgina 51 La configuracin de los conjuntos de permisos puede llevar algn tiempo, por lo que su exportacin e importacin son una forma prctica de trasladar esta configuracin de un servidor de ePolicy Orchestrator a otro. Eliminacin de conjuntos de permisos en la pgina 51 Los conjuntos de permisos se pueden eliminar cuando ya no se necesitan. Eliminacin de conjuntos de permisos en la pgina 52 Este procedimiento permite eliminar un conjunto de permisos. Slo los administradores globales pueden eliminar conjuntos de permisos.
Creacin de un nuevo conjunto de permisos

Para otorgar niveles de acceso que van desde el acceso total al bloqueo total, es necesario crear un conjunto de permisos. Si desea crear un nuevo conjunto de permisos que no se parezca a ninguno otro que haya creado hasta ahora, lo mejor es empezar con este procedimiento. Para crear un nuevo conjunto de permisos que sea similar a otro existente, es ms fcil crear un duplicado de ste ltimo y modificarlo. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Abra la pgina de conjuntos de permisos haciendo clic en Men | Administracin de usuarios | Conjuntos de permisos. Haga clic en Acciones | Nuevo. Introduzca un nombre para el nuevo conjunto de permisos. ePolicy Orchestrator no le permitir utilizar un nombre que ya exista. Los nombres de conjuntos de permisos no pueden estar repetidos. Si desea asignar inmediatamente usuarios especficos a este conjunto de permisos, seleccione sus nombres en la seccin Usuarios. Para asignar todos los usuarios de algn grupo de Active Directory a este conjunto de permisos, seleccione el servidor en la lista desplegable Nombre del servidor y haga clic en Agregar.
4 5
49
6 7
Si ha agregado algn servidor de Active Directory que desee eliminar, seleccinelo en el cuadro de lista de Active Directory y haga clic en Eliminar. Haga clic en Guardar para crear el conjunto de permisos.
Ya ha creado el conjunto de permisos, pero an no le ha asignado permisos.
Modificacin de un conjunto de permisos existente

Los permisos que se conceden dentro de un conjunto de permisos determinado se pueden modificar en cualquier momento. La necesidad de modificar un conjunto de permisos puede surgir inmediatamente tras su creacin o bien debido a requisitos especiales posteriormente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos. Seleccione el conjunto de permisos que desea modificar. Si acaba de crear un nuevo conjunto de permisos, ste aparecer seleccionado. Seleccione la categora de permisos que desea modificar; para ello, haga clic en Editar en la fila de la categora. Aparecern las opciones adecuadas para la categora de permisos seleccionada. 3 Modifique los permisos segn sea necesario y haga clic en Guardar. De esta forma se aplican a la base de datos los cambios realizados en el conjunto de permisos. No es necesario hacer clic en el botn Guardar cuando haya terminado de modificar el conjunto de permisos. Los cambios se guardan al modificar cada categora. Los cambios que realiza se reflejan inmediatamente en el sistema y se propagarn al resto de la red segn su configuracin de directivas.
Duplicacin de conjuntos de permisos

En ocasiones, la forma ms fcil de crear un conjunto de permisos es duplicar uno existente que sea similar. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y seleccione el conjunto de permisos que va a duplicar en la lista Conjuntos de permisos. Haga clic en Acciones | Duplicar. Elija un nombre para el duplicado. De forma predeterminada, ePolicy Orchestrator adjunta (copia) al nombre existente. ePolicy Orchestrator no le permitir utilizar un nombre que ya exista. Los nombres de conjuntos de permisos no pueden estar repetidos. Haga clic en Aceptar.
El conjunto de permisos se duplica, pero el original sigue seleccionado en la lista Conjuntos de permisos.
50
Exportacin de conjuntos de permisos

Una vez que haya definido completamente los conjuntos de permisos, la forma ms rpida de migrarlos a otros servidores de ePolicy Orchestrator es exportarlos e importarlos a los servidores adecuados. Los conjuntos de permisos no se pueden exportar de manera individual. Slo se puede exportar la lista completa de conjuntos de permisos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Seleccione Men | Administracin de usuarios | Conjuntos de permisos. Seleccione los conjuntos de permisos que desea exportar. Haga clic en Acciones de conjuntos de permisos | Exportar todo. El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurra a continuacin depende de la configuracin de su navegador. De manera predeterminada, la mayora de los navegadores solicitan que se guarde el archivo. El archivo XML slo contiene las funciones con algn nivel de permisos definidos. Si, por ejemplo, un conjunto de permisos determinado no tiene permisos para consultas e informes, no aparecer ninguna entrada en el archivo.
Importacin de conjuntos de permisos

La configuracin de los conjuntos de permisos puede llevar algn tiempo, por lo que su exportacin e importacin son una forma prctica de trasladar esta configuracin de un servidor de ePolicy Orchestrator a otro. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Seleccione Men | Administracin de usuarios | Conjuntos de permisos. Haga clic en Acciones de conjuntos de permisos | Importar. Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el conjunto de permisos que desea importar. Elija si desea conservar el mismo nombre que el conjunto importado mediante la opcin adecuada. Haga clic en Aceptar. Si ePolicy Orchestrator no puede localizar un conjunto de permisos vlido en el archivo indicado, aparece un mensaje de error y el proceso de importacin se cancela. Los conjuntos de permisos se agregan al servidor y se muestran en la lista Conjuntos de permisos.
Eliminacin de conjuntos de permisos

Los conjuntos de permisos se pueden eliminar cuando ya no se necesitan.
51
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y seleccione el conjunto de permisos que desea eliminar. Haga clic en Acciones | Eliminar y en Aceptar en el cuadro de dilogo de confirmacin.
El conjunto de permisos se elimina del sistema y los objetos o usuarios que lo tuvieran asignado ya no contarn con el acceso que les conceda, a menos que se les haya otorgado de otra forma.
Eliminacin de conjuntos de permisos

Este procedimiento permite eliminar un conjunto de permisos. Slo los administradores globales pueden eliminar conjuntos de permisos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y seleccione el conjunto de permisos que desee eliminar en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. Haga clic en Acciones | Eliminar y despus en Aceptar en el panel Accin. El conjunto de permisos ya no aparece en la lista Conjuntos de permisos.
52
Configuracin de las opciones avanzadas del servidor
La configuracin estas opciones permiten controlar el comportamiento de las funciones avanzadas del servidor. Estas funciones permiten, y con frecuencia requieren, configurar y ajustar distintos parmetros del servidor para el correcto funcionamiento en su entorno gestionado. Contenido Configuracin del inicio de sesin de usuario de Active Directory Autenticacin con certificados Configuracin del servidor para Rogue System Detection Administracin de claves de seguridad Configuracin de los sitios de origen y de respaldo
Configuracin del inicio de sesin de usuario de Active Directory

Cuando muchos usuarios acceden a su servidor de ePolicy Orchestrator, la administracin manual de las cuentas de usuario puede ser abrumadora. Puede reducir el trabajo de administracin de las cuentas de usuario y el acceso, mediante la configuracin del inicio de sesin de usuario de Active Directory. Contenido Administracin de los usuarios de ePolicy Orchestrator con Active Directory Configuracin de la autenticacin y la autorizacin de Windows
Administracin de los usuarios de ePolicy Orchestrator con Active Directory

ePolicy Orchestrator ofrece la posibilidad de crear de forma dinmica usuarios de McAfee ePO y asignarles conjuntos de permisos automticamente, utilizando las credenciales de usuario autenticadas de Windows. Este proceso se realiza mediante la asignacin de conjuntos de permisos de McAfee ePO a grupos de Active Directory en su entorno. Esta funcin permite reducir el trabajo de administracin en las organizaciones que cuentan con un gran nmero de usuarios de McAfee ePO. Para establecer la configuracin, debe seguir este procedimiento: 1 2 3 Configurar la autenticacin de usuarios. Registrar los servidores LDAP. Asignar conjunto de permisos al grupo de Active Directory.
53
Configuracin de las opciones avanzadas del servidor Configuracin del inicio de sesin de usuario de Active Directory
Autenticacin de usuarios
Los usuarios de ePolicy Orchestrator se pueden autenticar mediante la autenticacin de contraseas de McAfee ePO o utilizando la autenticacin de Windows. Si utiliza la autenticacin de Windows, puede especificar si los usuarios se autentican: Con el dominio al que pertenece su servidor de McAfee ePO (opcin predeterminada). Con una lista de uno o varios controladores de dominio. Con una lista de uno o varios nombres de dominio DNS. Utilizando un servidor WINS para consultar el controlador de dominio adecuado.
Si utiliza controladores de dominio, nombres de dominio DNS o un servidor WINS, debe configurar la autenticacin de Windows.
Servidores LDAP registrados

Para que se puedan asignar conjuntos de permisos de forma dinmica a los usuarios de Windows, es preciso registrar los servidores LDAP con su servidor de McAfee ePO. Los conjuntos de permisos asignados de forma dinmica son los que se asignan a los usuarios segn los grupos de Active Directory a los que pertenecen.
No se admiten los usuarios con confianza externa de una va.
La cuenta de usuario utilizada para registrar el servidor LDAP con ePolicy Orchestrator debe contar con confianza transitiva bidireccional o bien existir fsicamente en el dominio al que pertenece el servidor LDAP.
Autorizacin de Windows
La configuracin de servidor para la autorizacin de Windows determina el servidor de Active Directory (AD) que emplea ePolicy Orchestrator para obtener informacin de usuarios y grupos para un dominio concreto. Puede especificar varios controladores de dominio y servidores de Active Directory. Esta opcin del servidor permite asignar de manera dinmica conjuntos de permisos a los usuarios que utilizan las credenciales de Windows al iniciar una sesin.
Incluso si no est activado el inicio de sesin de usuario de Active Directory, ePolicy Orchestrator puede asignar conjuntos de permisos de forma dinmica a los usuarios autenticados de Windows.
Asignacin de permisos
Debe asignar como mnimo un conjunto de permisos a un grupo de Active Directory que no sea el grupo principal del usuario. No se pueden asignar conjuntos de permisos de forma dinmica al grupo principal del usuario. Si se hace, slo se aplicarn los permisos que se hayan asignado de forma manual a ese usuario en particular. El grupo principal predeterminado es "Usuarios del dominio".
Inicio de sesin de usuario de Active Directory

Cuando haya configurado las secciones descritas, puede activar la opcin de configuracin del servidor Creacin automtica de usuarios. Esta opcin permite crear de forma automtica registros de usuario cuando se cumplen las siguientes condiciones:
54
Los usuarios proporcionan credenciales vlidas, con el formato <dominio\nombre>. Por ejemplo, un usuario con credenciales de Windows jmoreno1, que es miembro del dominio de Windows es, tendra que proporcionar las siguientes credenciales: es\jmoreno1, junto con la contrasea adecuada. Un servidor de Active Directory que contiene informacin sobre este usuario se ha registrado en ePolicy Orchestrator. El usuario es miembro de, al menos, un Grupo local de dominio o Grupo global de dominio asignado a un conjunto de permisos de McAfee ePO.
Estrategias de autenticacin y autorizacin de Windows

Hay una amplia variedad de enfoques que puede elegir a la hora de planificar la forma de registrar sus servidores LDAP. La planificacin anticipada de su estrategia de registro de servidores le ayudar a hacerlo de forma correcta la primera vez, as como a reducir los problemas de autenticacin. Lo ideal es que realice este proceso una vez, y que nicamente lo cambie si lo hace toda la topologa de su red. Una vez se hayan registrados los servidores y se haya configurado la autenticacin de Windows, no debera tener que modificar estas opciones de configuracin con mucha frecuencia.
Autenticacin frente a autorizacin

La autenticacin implica la verificacin de la identidad del usuario. Mediante este proceso se comparan las credenciales facilitadas por el usuario con algo que el sistema considera autntico. Podra tratarse de una cuenta del servidor de ePolicy Orchestrator, de credenciales de Active Directory o de un certificado. Si desea utilizar la autenticacin de Windows, tendr que examinar la manera en que estn organizados los dominios (o servidores) que contienen sus cuentas de usuario. La autorizacin entra en juego una vez que ha verificado las credenciales del usuario. Se trata del momento en que se aplican los conjuntos de permisos, lo que permite determinar qu puede hacer el usuario en el sistema. Cuando utilice la autenticacin de Windows, puede determinar lo que los usuarios de dominios distintos estn autorizados a hacer. Esto se realiza mediante la inclusin de los conjuntos de permisos en los grupos que contienen esos dominios.
Topologa de red para cuentas de usuario

El esfuerzo necesario para configurar completamente la autenticacin y autorizacin de Windows depende de la topologa de su red, as como de la distribucin de las cuentas de usuario en la misma. Si las credenciales de sus usuarios potenciales estn contenidas en un pequeo conjunto de dominios (o servidores) dentro un nico rbol de dominios, bastar con que registre la raz de ese rbol. Sin embargo, si las cuentas de usuario estn ms repartidas, tendr que registrar varios servidores o dominios. Determine el nmero mnimo de rboles secundarios de dominios (o servidores) que va a necesitar y registre las races de esos rboles. Intente registrarlos en el orden el que se van a utilizar ms. Puesto que el proceso de autenticacin desciende por la lista de dominios (o servidores) el orden en el que aparecen, si se sitan los dominios ms utilizados en la parte superior se conseguir una mejora en el rendimiento de autenticacin medio.
55
Estructura de permisos
Para que los usuarios puedan iniciar una sesin en un servidor de ePolicy Orchestrator mediante la autenticacin de Windows, debe haber un conjunto de permisos incluido en el grupo de Active Directory al que pertenecen sus cuentas en el dominio. A la hora de determinar cmo deben asignarse los conjuntos de permisos, tenga en cuenta lo siguiente: Los conjuntos de permisos se pueden asignar a varios grupos de Active Directory. Los conjuntos de permisos nicamente se pueden asignar de forma dinmica a todo un grupo de Active Directory. No pueden asignarse solamente a algunos usuarios de un grupo.
Si necesita asignar permisos especiales a un usuario concreto, puede hacerlo mediante la creacin de un grupo de Active Directory que contenga solamente ese usuario.
Configuracin de la autenticacin y la autorizacin de Windows

Estos procedimientos permiten configurar el inicio de sesin de usuario de Active Directory. Procedimientos Cmo permitir la autenticacin de Windows en servidores de ePO en la pgina 56 Para poder utilizar autenticacin de Windows avanzada, es necesario preparar el servidor. Configuracin de la autenticacin de Windows en la pgina 57 Hay varias formas de permitir a los usuarios que usen credenciales de cuentas de Windows en ePolicy Orchestrator. Configuracin de la autorizacin de Windows en la pgina 57 Los usuarios que intentan iniciar una sesin en un servidor de ePolicy Orchestrator utilizando autenticacin de Windows necesitan un conjunto de permisos asignado a uno de los grupos de Active Directory.
Cmo permitir la autenticacin de Windows en servidores de ePO

Para poder utilizar autenticacin de Windows avanzada, es necesario preparar el servidor. Para activar la pgina Autenticacin de Windows en la configuracin del servidor, en primer lugar debe detener el servicio de ePolicy Orchestrator. Esto debe realizarse en el propio servidor de McAfee ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 En la consola del servidor, seleccione Inicio | Configuracin | Panel de control | Herramientas administrativas. Seleccione Servicios. En la ventana Servicios, haga clic con el botn derecho del ratn Servidor de aplicaciones de McAfee ePolicy Orchestrator y seleccione Detener. Cambie el nombre de Winauth.dll a Winauth.bak. En las instalaciones predeterminadas, la ubicacin de este archivo es C:\Archivos de programa \McAfee\ePolicy Orchestrator\Server\bin. Reinicie el servidor.
La prxima vez que abra la pgina Configuracin del servidor, aparecer una opcin Autenticacin de Windows.
56
Configuracin de la autenticacin de Windows

Hay varias formas de permitir a los usuarios que usen credenciales de cuentas de Windows en ePolicy Orchestrator. Antes de empezar Es preciso haber preparado antes su servidor para autenticacin de Windows. Consulte Cmo permitir la autenticacin de Windows en servidores de ePO. La configuracin elegida depende de distintos factores: Desea usar varios controladores de dominio? Tiene usuarios en varios dominios? Desea utilizar un servidor WINS para consultar el dominio con el que se autentican sus usuarios?
Sin ninguna configuracin especial, los usuarios pueden realizar la autenticacin con credenciales de Windows para el dominio al que est vinculado el servidor de McAfee ePO o cualquier dominio que tenga una relacin de confianza mutua con el dominio del servidor de McAfee ePO. Si tiene usuarios en dominios que no cumplen ese criterio, debe configurar la autenticacin de Windows. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Autenticacin de Windows en la lista Categoras de configuracin. Haga clic en Editar. Especifique si desea utilizar uno o varios dominios, uno o varios controladores de dominios, o un servidor WINS. Los dominios deben introducirse en formato DNS (por ejemplo, dominiointerno.com). Los controladores de dominio y los servidores WINS deben tener nombres de dominios completos (por ejemplo, dc.dominiointerno.com).
Puede especificar varios dominios o controladores de dominio, pero solamente un servidor WINS. Haga clic en + para agregar otros dominios o controladores de dominio a la lista.
Haga clic en Guardar cuando haya terminado de agregar servidores.
Si especifica dominios o controladores de dominios, el servidor de McAfee ePO intentar autenticar a los usuarios con los servidores en el orden en el que aparecen. Empieza con el primer servidor de la lista y sigue hasta que el usuario queda autenticado.
Configuracin de la autorizacin de Windows

Los usuarios que intentan iniciar una sesin en un servidor de ePolicy Orchestrator utilizando autenticacin de Windows necesitan un conjunto de permisos asignado a uno de los grupos de Active Directory. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos. Elija un conjunto de permisos en la lista Conjuntos de permisos y haga clic en Editar en la seccin Nombre y usuarios o haga clic en Acciones | Nuevo.
57
Configuracin de las opciones avanzadas del servidor Autenticacin con certificados
3 4 5
Seleccione los usuarios individuales a los que se les debe aplicar el conjunto de permisos. Seleccione un Nombre del servidor en la lista y haga clic en Agregar. En el navegador LDAP, desplcese por los grupos y seleccione los grupos a los que debe aplicarse este conjunto de permisos. Al seleccionar un elemento en el panel Examinar aparecern los miembros correspondientes en el panel Grupos. Puede seleccionar uno o varios de estos grupos para recibir el conjunto de permisos de manera dinmica. No se pueden agregar miembros de varios elementos a la vez. Si necesita agregar ms, repita los pasos 4 y 5 hasta que haya terminado. Haga clic en Guardar.
El conjunto de permisos se aplicar ahora a todos los usuarios de los grupos especificados al iniciar una sesin en el servidor utilizando autenticacin de Windows.
Autenticacin con certificados

La autenticacin con certificados en el cliente permite a un cliente utilizar un certificado digital como credencial de autenticacin al iniciar una sesin en el servidor de ePolicy Orchestrator. En este captulo se explica cmo y cundo se debe utilizar la autenticacin basada en certificados. Contenido Cundo utilizar autenticacin con certificados Configuracin de ePolicy Orchestrator para la autenticacin con certificados Carga de certificados del servidor Eliminacin de certificados de servidor Configuracin de usuarios para la autenticacin con certificados Problemas relacionados con la autenticacin con certificados
Cundo utilizar autenticacin con certificados

La autenticacin con certificados es el mtodo ms seguro disponible. Sin embargo, no es la mejor opcin para todos los entornos. La autenticacin con certificados es una extensin de la que emplea una clave pblica. Utiliza claves pblicas como base, pero, en lugar de requerir la confianza de varios emisores de claves pblicas, slo necesita confiar en un tercero que se conoce como autoridad de certificacin (o CA). Los certificados son documentos digitales que contienen una combinacin de informacin identificativa y claves pblicas, y que estn firmados por la autoridad de certificacin que verifica que la informacin es precisa.
Ventajas de la autenticacin basada en certificados

La autenticacin basada en certificados tiene algunas ventajas sobre la autenticacin con contrasea: Los certificados tienen una duracin preestablecida. Esto obliga a revisar los permisos de los usuarios de manera peridica, cuando vence el certificado correspondiente. Si se debe interrumpir o cancelar el acceso de un usuario, el certificado puede agregarse a una lista de revocacin de certificados que se comprueba cada vez que se va a iniciar una sesin con el fin de impedir intentos de acceso no autorizado. Gracias a que slo se debe confiar en un nmero reducido de autoridades de certificacin (con frecuencia slo una), la autenticacin basada en certificados es ms fcil de gestionar y escalar en grandes instituciones que otras formas de autenticacin.
58
Desventajas de la autenticacin basada en certificados

La autenticacin basada en certificados no es lo ms adecuado para todos los entornos. Entre las desventajas de este mtodo se pueden citar las siguientes: Se requiere una infraestructura de clave pblica. Esto puede aadir costes adicionales que, en algunos casos, es posible que no justifiquen la mejora de la seguridad conseguida. El mantenimiento de certificados acarrea gastos adicionales en comparacin con la autenticacin basada en certificados.
Configuracin de ePolicy Orchestrator para la autenticacin con certificados

Antes de que los usuarios puedan iniciar una sesin con autenticacin basada en certificados, es preciso configurar ePolicy Orchestrator de forma adecuada. Antes de empezar Debe haber recibido un certificado firmado en formato P7B, PKCS12, DER o PEM. Procedimiento 1 2 3 4 5 6 7 Haga clic en Men | Configuracin | Configuracin del servidor. Seleccione Autenticacin basada en certificados y haga clic en Editar. Haga clic en Examinar junto a Certificado emitido por autoridad de certificacin para el cliente (P7B, PEM). Localice y seleccione el archivo del certificado y haga clic en Aceptar. Si tiene un Archivo de lista de certificados revocados, haga clic en el botn Examinar que hay junto a este cuadro de edicin, vaya al archivo y haga clic en Aceptar. Haga clic en Guardar para guardar todos los cambios. Reinicie ePolicy Orchestrator para activar la autenticacin de certificados.
Carga de certificados del servidor

Los servidores requieren certificados para las conexiones SSL que ofrecen ms seguridad que las sesiones HTTP estndar. Antes de empezar Antes de cargar un certificado firmado, debe haber recibido un certificado de servidor de una autoridad de certificacin. Es posible crear certificados autofirmados en lugar de utilizar los firmados de manera externa, aunque en este caso el riesgo es ligeramente mayor. Este procedimiento puede utilizarse para configurar inicialmente la autenticacin basada en certificado o para modificar una configuracin existente con un certificado actualizado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Configuracin | Configuracin del servidor. Seleccione Autenticacin basada en certificados y haga clic en Editar. Seleccione Activar autenticacin basada en certificados.
59
Haga clic en Examinar junto a Certificado emitido por autoridad de certificacin para el cliente (archivo PKCS7, PEM codificado, DER codificado o PKCS12 con una extensin como .cer, .crt, .pem, .der, .p12, .p7b). Localice y seleccione el archivo del certificado y haga clic en Aceptar. Si ha especificado un archivo de certificado PKCS12, introduzca la contrasea y el alias correspondientes. Si desea utilizar un archivo de lista de certificados revocados, haga clic en Examinar junto al cuadro de edicin Archivo de lista de certificados revocados. Localice y seleccione el archivo de lista de certificados revocados y haga clic en Aceptar.
El archivo de lista de certificados revocados debe estar en formato PEM.
5 6
7 8
Haga clic en Guardar para guardar todos los cambios. Reinicie el servidor para activar los cambios en la configuracin de autenticacin basada en certificados.
Eliminacin de certificados de servidor

Los certificados de servidor se pueden (y se deben) eliminar cuando ya no se van a utilizar. Antes de empezar Antes de eliminar certificados de servidor, el servidor ya debe estar configurado para autenticacin con certificados. Para eliminar el certificado de servidor, debe desactivar la autenticacin basada en certificados. Una vez que un certificado de servidor est cargado, slo puede modificarse; no puede eliminarse. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Seleccione Men | Configuracin | Configuracin del servidor para abrir la pgina Configuracin del servidor. Seleccione Autenticacin basada en certificados y haga clic en Editar. Desactive la opcin Activar autenticacin basada en certificados y haga clic en Guardar.
La configuracin del servidor se ha modificado, pero debe reiniciar el servidor para efectuar el cambio de configuracin.
Configuracin de usuarios para la autenticacin con certificados

Los usuarios deben tener configurada la autenticacin con certificados para poder realizar la autenticacin con su certificado digital. Los certificados utilizados para la autenticacin de usuarios se adquieren normalmente con una tarjeta inteligente o un dispositivo similar. El software que se incluye en el hardware de la tarjeta inteligente puede extraer el archivo del certificado. Este archivo de certificado extrado suele ser el que se carga en este procedimiento. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Administracin de usuarios | Usuarios. Seleccione un usuario y haga clic en Acciones | Editar.
60
Configuracin de las opciones avanzadas del servidor Configuracin del servidor para Rogue System Detection
3 4
Seleccione Cambiar autenticacin o credenciales y, a continuacin, Autenticacin basada en certificados. Utilice uno de los mtodos siguientes para proporcionar las credenciales. Copie el campo de nombre distintivo desde el archivo del certificado y pguelo en el cuadro de edicin Campo de nombre distintivo del sujeto del certificado personal. Cargue un archivo de certificado. Haga clic en Examinar, localice y seleccione el archivo del certificado en su equipo y haga clic en Aceptar.
Los certificados de usuarios pueden estar codificados en formato PEM o DER. El formato del certificado no importa mientras que sea compatible con X.509 o PKCS12. 5 Haga clic en Guardar para guardar los cambios realizados en la configuracin del usuario.
La informacin de certificado proporcionada se verificar y, si no es vlida, se recibir una advertencia. A partir de este punto, cuando el usuario intente iniciar una sesin en ePolicy Orchestrator desde un navegador que tenga su certificado instalado, el formulario de inicio de sesin estar atenuado y la autenticacin se realizar de manera inmediata.
Problemas relacionados con la autenticacin con certificados

La mayora de los problemas de autenticacin mediante el uso de certificados suelen tener una causa conocida. Si un usuario no puede iniciar una sesin en ePolicy Orchestrator con su certificado, intente una de las siguientes opciones para resolver el problema: Verifique que el usuario no est desactivado. Verifique que el certificado no ha caducado ni se ha revocado. Verifique que el certificado ha sido firmado por la autoridad adecuada. Verifique que el campo de nombre distintivo del sujeto es correcto en la pgina de configuracin de usuario. Verifique que el navegador est proporcionando el certificado correcto. Compruebe en el registro de auditora si hay mensajes de autenticacin.
Configuracin del servidor para Rogue System Detection

La configuracin del servidor de Rogue System Detection determina cmo se muestra la informacin de las subredes y sistemas detectados en la pgina Sistemas detectados en la consola de ePolicy Orchestrator.
Configuracin del servidor para Rogue System Detection

La configuracin del servidor permite personalizar Rogue System Detection para satisfacer las necesidades especficas de su organizacin. Estos parmetros controlan comportamientos importantes, como: Si un sistema detectado est en estado conforme (segn la ltima comunicacin del agente). Las categoras de excepciones de sistemas (sistemas que no necesitan un agente). Cmo se realiza la correspondencia entre las interfaces de sistemas.
61
La lista de unidades organizativas (OUI) utilizadas para identificar las tarjetas de interfaz de red (NIC) especficas de cada proveedor utilizadas en sistemas que se conectan a la red. Cmo estn configurados los sensores Rogue System Sensor.
Estos procedimientos permiten configurar el servidor para Rogue System Detection. Procedimientos Edicin de la conformidad de sistemas detectados en la pgina 62 Este procedimiento permite modificar la configuracin de Conformidad de sistemas detectados. Los parmetros de configuracin son valores configurados por el usuario y cumplen dos funciones importantes: Edicin de categoras de sistemas detectados como excepciones en la pgina 63 Modificacin de la correspondencia de sistemas detectados en la pgina 63 Este procedimiento permite editar la configuracin de conformidad de Rogue System Detection. Los parmetros de configuracin de la correspondencia son valores configurados por el usuario y cumplen las siguientes funciones importantes: Edicin de OUI de sistemas detectados en la pgina 64 Este procedimiento permite editar la configuracin que especifica el mtodo y la ubicacin que se utiliza para actualizar los identificadores exclusivos de la organizacin (OUI) de los sistemas detectados. Rogue System Detection utiliza OUI para proporcionar detalles acerca de los sistemas de su red. Modificacin de la configuracin de Rogue System Sensor en la pgina 64 Este procedimiento permite editar la configuracin del sensor de Rogue System Detection. Los parmetros de configuracin del sensor son valores configurados por el usuario y especifican:
Edicin de la conformidad de sistemas detectados

Este procedimiento permite modificar la configuracin de Conformidad de sistemas detectados. Los parmetros de configuracin son valores configurados por el usuario y cumplen dos funciones importantes: Especifican los intervalos de tiempo que dan lugar a los estados de los sistemas detectados (Gestionado, No fiable, Excepciones, Inactivo). Controlan el efecto visual de los monitores de estado de Rogue System Detection en la pgina Sistemas detectados.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Vaya a Men | Configuracin | Configuracin del servidor y, a continuacin, en la lista Categoras de configuracin, haga clic en Conformidad de sistemas detectados. En el panel de detalles, haga clic en Editar. Modifique el nmero de das para clasificar los sistemas detectados como Gestionado o Inactivo.
El nmero de das de No fiable | Tiene un agente en la base de datos de McAfee ePO, pero la ltima comunicacin del agente se produjo hace ms de __ das se controla por el nmero de das definido en el campo Gestionado.
62
Edite los niveles de porcentaje para estas opciones de manera que los cdigos de color representen sus necesidades: Subredes cubiertas: cobertura necesaria. Sistemas conformes: estado de conformidad necesario. Estado de funcionamiento del sensor: porcentaje de sensores activos respecto a los que faltan.
5 6
Servidores de ePO: configure otros servidores de McAfee ePO cuyos sistemas detectados no deben considerarse como sistemas no fiables. Haga clic en Guardar.
Edicin de categoras de sistemas detectados como excepciones

Este procedimiento permite configurar y editar las categoras que se utilizan para administrar los sistemas en excepcin de su red. Las excepciones son sistemas que sabe que no estn gestionados (no tienen instalado un agente McAfee Agent). Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, a continuacin, en la lista Categoras de configuracin, seleccione Categoras de sistemas detectados como excepciones y haga clic en Editar. Agregue o quite categoras de excepciones mediante + y -.
Utilice los vnculos Eliminar y Cambiar para modificar las categoras de excepciones existentes.
Especifique un nombre y una descripcin para cada categora de excepciones. Por ejemplo, podra crear una categora llamada "Impresoras-ES-NO" para incluir todas las impresoras de su red que se encuentren en las oficinas regionales de la empresa ubicadas en el noroeste. De esta forma puede realizar el seguimiento de esos sistemas sin recibir informes sobre el hecho de que sean no fiables. Haga clic en Guardar.
Modificacin de la correspondencia de sistemas detectados

Este procedimiento permite editar la configuracin de conformidad de Rogue System Detection. Los parmetros de configuracin de la correspondencia son valores configurados por el usuario y cumplen las siguientes funciones importantes: Definen las propiedades que determinan la manera en la que se realiza la correspondencia entre las interfaces de sistemas recin detectadas y los sistemas existentes. Especifican los intervalos de direcciones IP fijas para encontrar la correspondencia. Especifican en qu puertos hay que comprobar si hay un agente McAfee Agent.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, a continuacin, en la lista Categoras de configuracin, seleccione Correspondencia de sistemas detectados y haga clic en Editar. Utilice la tabla Correspondencia de sistemas detectados para definir las propiedades que determinan cundo hay que realizar la correspondencia de los sistemas detectados.
63
3 4 5 6
Utilice la tabla Correspondencia de sistemas gestionados para definir las propiedades que determinan cundo una interfaz de sistema recin detectada pertenece a un sistema gestionado existente. En Intervalos de direcciones IP fijas para la comparacin, escriba los intervalos de direcciones IP fijas cuando base la comparacin en direcciones IP fijas. En Otros puertos para McAfee Agent, especifique los puertos alternativos que desea utilizar para analizar los sistemas detectados para determinar si contienen un agente McAfee Agent. Haga clic en Guardar.
Edicin de OUI de sistemas detectados

Este procedimiento permite editar la configuracin que especifica el mtodo y la ubicacin que se utiliza para actualizar los identificadores exclusivos de la organizacin (OUI) de los sistemas detectados. Rogue System Detection utiliza OUI para proporcionar detalles acerca de los sistemas de su red. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, a continuacin, en la lista Categoras de configuracin del servidor, seleccione OUI de sistemas detectados y haga clic en Editar. Elija una de las siguientes opciones para especificar dnde se va a actualizar la lista de OUI: URL: especifica la ubicacin de un archivo OUI.txt que se debe leer. Es necesario que el servidor de McAfee ePO tenga acceso a esta ubicacin para extraer el archivo directamente desde la ruta especificada en la URL. Ubicacin en el servidor: especifica una ubicacin en este servidor de McAfee ePO en el que est situado el archivo OUI.txt. Carga de archivo: escriba o busque un archivo OUI.txt para cargar en este servidor de McAfee ePO para su proceso y, a continuacin, haga clic en Actualizar.
Modificacin de la configuracin de Rogue System Sensor

Este procedimiento permite editar la configuracin del sensor de Rogue System Detection. Los parmetros de configuracin del sensor son valores configurados por el usuario y especifican: El tiempo que los sensores estn activos. El nmero mximo de sensores activos en cada subred. El tiempo que espera el servidor a tener informacin de un sensor antes de clasificarlo como que falta.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Configuracin | Configuracin del servidor, a continuacin, en la lista Categoras de configuracin, seleccione Rogue System Sensor y haga clic en Editar. Edite el campo Tiempo de espera del sensor para definir el tiempo mximo que espera el servidor a que se comunique un sensor antes de marcarlo como que falta. Modifique el valor del campo Sensores por subred para definir el nmero mximo de sensores activos en cada subred o seleccione Todos los sensores activos.
64
Configuracin de las opciones avanzadas del servidor Administracin de claves de seguridad
4 5
En Anlisis del sensor, agregue una lista de direcciones MAC y OUI que los sensores no deben sondear de forma activa, independientemente de la directiva configurada. Modifique el campo de tiempo Perodo activo para definir el tiempo mximo que espera el servidor antes de poner en reposo un sensor y permitir que un nuevo sensor pase a estar activo.
Este valor no establece los perodos de comunicacin de los sensores activos e inactivos. El perodo de de comunicacin se establece mediante la configuracin de directivas de comunicacin para Rogue System Detection.
Haga clic en Guardar.
Administracin de claves de seguridad

Las claves de seguridad permiten verificar y autenticar las comunicaciones y el contenido en su entorno gestionado de ePolicy Orchestrator. Contenido Las claves de seguridad y cmo funcionan Par de claves del repositorio principal Claves de comunicacin agente-servidor segura (ASSC) Copia de seguridad y restauracin de las claves
Las claves de seguridad y cmo funcionan

El servidor de ePolicy Orchestrator se basa en tres pares de claves de seguridad. Los tres pares de claves de seguridad se utilizan para: Autenticar la comunicacin agente-servidor. Verificar el contenido de los repositorios locales. Verificar el contenido de los repositorios remotos.
La clave secreta de cada par firma los mensajes o paquetes en su origen, mientras que la clave pblica del par verifica los mensajes o paquetes en el destino correspondiente.
Claves de comunicacin agente-servidor segura (ASSC)

La primera vez que el agente se comunica con el servidor, le enva su clave pblica. A partir de ese momento, el servidor utiliza la clave pblica para verificar los mensajes firmados con la clave secreta del agente. El servidor utiliza su propia clave secreta para firmar su mensaje para el agente. El agente emplea la clave pblica del servidor para verificar el mensaje del agente. Puede tener varios pares de claves de comunicacin segura, pero slo una puede actuar como clave principal. Cuando se ejecuta la tarea cliente de actualizacin de claves del agente (McAfee ePO Agent Key Updater), los agentes que usan distintas claves pblicas reciben la clave pblica actual. Si est ampliando desde ePolicy Orchestrator 4.0, la clave principal no cambia. Se ample o no desde la versin 4.0 o 4.5, las claves existentes se migran al servidor de McAfee ePO 4.6.
65
Pares de claves del repositorio principal local

La clave secreta del repositorio firma el paquete antes de incorporarlo al repositorio. La clave pblica del repositorio verifica el contenido de los paquetes del repositorio principal y distribuido. Cada vez que se ejecuta la tarea cliente de actualizacin, el agente recupera el nuevo contenido que haya disponible. Este par de claves es exclusivo para cada servidor. Mediante la exportacin e importacin de claves entre los servidores, es posible utilizar el mismo par de claves en un entorno de varios servidores.
Pares de claves de otros repositorios

La clave secreta de un origen de confianza firma su contenido cuando ste se enva a un repositorio remoto. Los orgenes de confianza son el sitio de descarga de McAfee y el repositorio McAfee Security Innovation Alliance (SIA).
Si se elimina esta clave, no se puede realizar una extraccin, aunque se importe una clave de otro servidor. Antes de sobrescribir o eliminar esta clave, compruebe que tiene una copia de seguridad en un lugar seguro.
La clave pblica del agente verifica el contenido que se recupera del repositorio remoto.
Par de claves del repositorio principal

La clave privada del repositorio principal firma todo el contenido sin firmar del repositorio principal. Esta clave es una funcin de los agentes de la versin 4.0 y posteriores. Los agentes de la versin 4.0 o posteriores utilizan la clave pblica para comprobar el contenido procedente del repositorio principal en este servidor de McAfee ePO. Si el contenido est sin firmar, o firmado con una clave privada de repositorio desconocida, el contenido descargado se considera no vlido y se elimina. Este par de claves es exclusivo para cada instalacin del servidor. No obstante, mediante la exportacin e importacin de claves es posible utilizar el mismo par de claves en un entorno de varios servidores. Esta medida de seguridad permite garantizar que los agentes se podrn conectar siempre a uno de los repositorios principales, aunque haya otro repositorio que est fuera de servicio.
Claves pblicas de otros repositorios

Adems del par de claves principal, existen otras claves pblicas que emplean los agentes para comprobar el contenido de otros repositorios principales del entorno o de los sitios de origen de McAfee. Todos los agentes que se comunican con este servidor utilizan las claves de la lista Claves pblicas de otros repositorios para comprobar el contenido procedente de otros servidores de McAfee ePO de la empresa o de los sitios de McAfee. Si un agente descarga contenido procedente de un origen para el que no tiene la clave pblica adecuada, el agente desecha el contenido. Estas claves son una funcin nueva y slo los agentes de la versin 4.0 y posteriores pueden utilizar los nuevos protocolos.
Uso de las claves de repositorio

Estos procedimientos permiten utilizar y administrar las claves de repositorio.
66
Procedimientos Uso de un par de claves del repositorio principal para todos los servidores en la pgina 67 Este procedimiento permite asegurarse de que todos los servidores y agentes de McAfee ePO utilicen el mismo par de claves del repositorio principal en un entorno de varios servidores. Uso de claves del repositorio principal en entornos de varios servidores en la pgina 67 Este procedimiento permite asegurarse de que los agentes puedan utilizar el contenido procedente de cualquier servidor de McAfee ePO de su entorno.
Uso de un par de claves del repositorio principal para todos los servidores
Este procedimiento permite asegurarse de que todos los servidores y agentes de McAfee ePO utilicen el mismo par de claves del repositorio principal en un entorno de varios servidores. Para ello, se exporta el par de claves que deben utilizar todos los servidores y, a continuacin, se importa el par de claves a todos los dems servidores del entorno. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de configuracin y, a continuacin, haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves. Aparece el cuadro de dilogo Exportar par de claves del repositorio principal. Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar. A continuacin, busque una ubicacin a la que se pueda acceder desde los dems servidores para guardar el archivo ZIP que contiene las claves de comunicacin segura y haga clic en Guardar. Haga clic en Importar junto a Importar y crear copia de seguridad de las claves. Aparece el asistente Importar claves. Busque el archivo ZIP que contiene los archivos de claves del repositorio principal exportados y haga clic en Siguiente. Compruebe si se trata de las claves que desea importar y haga clic en Guardar.
2 3 4
5 6 7
El par de claves del repositorio principal importado sustituye al par existente en este servidor. Los agentes empezarn a utilizar el nuevo par de claves tras la siguiente tarea de actualizacin del agente. Una vez que se haya cambiado el par de claves del repositorio principal, debe realizarse un ASSC antes de que el agente utilice la nueva clave.
Uso de claves del repositorio principal en entornos de varios servidores

Este procedimiento permite asegurarse de que los agentes puedan utilizar el contenido procedente de cualquier servidor de McAfee ePO de su entorno. El servidor firma todo el contenido sin firmar que se incorpora al repositorio, con la clave privada del repositorio principal. Los agentes utilizan las claves pblicas del repositorio principal para validar el contenido que recuperan de los repositorios de su organizacin o de los sitios de origen de McAfee. El par de claves del repositorio principal es exclusivo para cada instalacin de ePolicy Orchestrator. Si utiliza varios servidores, cada uno emplea una clave distinta. Si los agentes pueden descargar contenido que procede de repositorios principales distintos, debe asegurarse de que los agentes reconocen el contenido como vlido.
67
Puede hacerlo de dos maneras: Utilizar el mismo par de claves del repositorio principal para todos los servidores y agentes. Asegurarse de que los agentes estn configurados para reconocer cualquier clave pblica del repositorio que se est utilizando en su entorno.
El proceso siguiente exporta el par de claves desde un servidor de McAfee ePO a un servidor de McAfee ePO de destino. A continuacin, en el servidor de McAfee ePO de destino, importa y sobrescribe el par de claves existente. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 En el servidor de McAfee ePO que tiene el par de claves del repositorio principal, haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves. Aparece el cuadro de dilogo Exportar par de claves del repositorio principal. Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar y busque la ubicacin en la que desee guardar el archivo ZIP, en el servidor de McAfee ePO de destino. Si lo desea, cambie el nombre del archivo y haga clic en Guardar. En el servidor de McAfee ePO de destino en el que desea cargar el par de claves del repositorio principal, haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Importar junto a Importar y crear copia de seguridad de las claves. Aparece el cuadro de dilogo Importar claves. Junto a Seleccionar archivo, localice y seleccione el archivo del par de claves principal que ha guardado y haga clic en Siguiente. Aparece el cuadro de dilogo Resumen. Revise la informacin de resumen y haga clic en Guardar. El nuevo par de claves principal aparece en la lista junto a Claves de comunicacin agente-servidor segura.
2 3 4 5 6
7 8
10 En la lista, seleccione el archivo que ha importado en los pasos anteriores y haga clic en Convertir en principal. De esta forma, el nuevo par de claves importado se convierte en el par de claves principal. 11 Haga clic en Guardar para finalizar el proceso.
68
Claves de comunicacin agente-servidor segura (ASSC)

Para comunicarse con seguridad con el servidor, los agentes utilizan claves de comunicacin agente-servidor segura (ASSC, Agent-server secure communication). Cualquier par de claves ASSC puede convertirse en el par de claves principales, es decir, el asignado actualmente a todos los agentes desplegados. Los agentes existentes que utilicen otras claves en la lista Claves de comunicacin agente-servidor segura no cambian a la nueva clave principal, a menos que haya una tarea cliente de actualizacin de clave de agente planificada.
Asegrese de esperar a que todos los agentes se hayan actualizado con la nueva clave principal antes de eliminar las claves antiguas. No se admiten los agentes de Windows de versiones anteriores a la 3.6.
Uso de las claves ASSC

Estos procedimientos permiten utilizar y administrar las claves ASSC en su entorno. Procedimientos Eliminacin de claves de comunicacin agente-servidor segura (ASSC) en la pgina 70 Este procedimiento permite eliminar de la lista Claves de comunicacin agente-servidor segura las claves que no se utilizan. Compruebe que ningn agente gestionado por este servidor de McAfee ePO utilice la clave seleccionada. Exportacin de claves ASSC en la pgina 70 Este procedimiento permite exportar de un servidor de McAfee ePO a otro servidor de McAfee ePO claves de comunicacin agente-servidor segura. De esta forma, los agentes pueden acceder al nuevo servidor de McAfee ePO. Importacin de claves ASSC en la pgina 70 Este procedimiento permite importar claves de comunicacin agente-servidor segura que se haban exportado de otro servidor de McAfee ePO. El procedimiento permite a los agentes de dicho servidor acceder a este servidor de McAfee ePO. Generacin y uso de nuevos pares de claves ASSC en la pgina 71 Este procedimiento permite generar nuevos pares de claves de comunicacin agente-servidor segura (ASSC). Designacin de un par de claves ASSC como par principal en la pgina 71 Este procedimiento permite cambiar qu par de claves ASSC de la lista Claves de comunicacin agente-servidor segura est especificado como principal. Realice dicho procedimiento despus de importar o generar un nuevo par de claves. Uso del mismo par de claves ASSC para todos los servidores y agentes en la pgina 72 Siga este proceso para garantizar que todos los servidores y agentes de McAfee ePO utilizan el mismo par de claves de comunicacin agente-servidor segura (ASSC). Uso de un par de claves ASSC diferente en cada servidor de McAfee ePO en la pgina 73 Este procedimiento permite garantizar que todos los agentes se comuniquen con el servidor de McAfee ePO adecuado en un entorno en el que cada servidor de McAfee ePO precisa disponer de un par exclusivo de claves de comunicacin agente-servidor segura. Visualizacin de sistemas que utilizan un par de claves ASSC en la pgina 73 Este procedimiento permite ver los sistemas cuyos agentes emplean un determinado par de claves de comunicacin agente-servidor segura, que aparece en la lista Claves de comunicacin agente-servidor segura.
69
Eliminacin de claves de comunicacin agente-servidor segura (ASSC)

Este procedimiento permite eliminar de la lista Claves de comunicacin agente-servidor segura las claves que no se utilizan. Compruebe que ningn agente gestionado por este servidor de McAfee ePO utilice la clave seleccionada.
No elimine las claves que est utilizando algn agente. Si lo hace, esos agentes no se pueden comunicar con el servidor.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de configuracin y, a continuacin, haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. En la lista Claves de comunicacin agente-servidor segura, seleccione la clave que desea eliminar y haga clic en Eliminar. Aparece el cuadro de dilogo Eliminar clave. Haga clic en Aceptar para eliminar el par de claves de este servidor.
Exportacin de claves ASSC

Este procedimiento permite exportar de un servidor de McAfee ePO a otro servidor de McAfee ePO claves de comunicacin agente-servidor segura. De esta forma, los agentes pueden acceder al nuevo servidor de McAfee ePO. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de configuracin y, a continuacin, haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Seleccione la clave que desee en la lista Claves de comunicacin agente-servidor segura y haga clic en Exportar. Aparece el cuadro de dilogo Exportar par de claves del repositorio principal. Haga clic en Aceptar. Su navegador le pedir que descargue el archivo sr<NombreServidor>.zip en la ubicacin especificada.
Segn el navegador de Internet que utilice, si ha especificado una ubicacin predeterminada para todas las descargas, es posible que este archivo se guarde automticamente en dicha ubicacin.
2 3
Importacin de claves ASSC

Este procedimiento permite importar claves de comunicacin agente-servidor segura que se haban exportado de otro servidor de McAfee ePO. El procedimiento permite a los agentes de dicho servidor acceder a este servidor de McAfee ePO. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
70
Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de configuracin y, a continuacin, haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Importar. Aparece la pgina Importar claves. Busque y seleccione la clave en la ubicacin en la que la guard (de forma predeterminada, en el equipo de sobremesa), y haga clic en Abrir. Haga clic en Siguiente y compruebe la informacin en la pgina Importar claves. Haga clic en Guardar.
2 3 4 5
Generacin y uso de nuevos pares de claves ASSC

Este procedimiento permite generar nuevos pares de claves de comunicacin agente-servidor segura (ASSC). Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de configuracin y, a continuacin, haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Nueva clave junto a la lista Claves de comunicacin agente-servidor segura. En el cuadro de dilogo, escriba el nombre de la clave de seguridad. Si desea que los agentes existentes utilicen la nueva clave, seleccinela en la lista y haga clic en Convertir en principal. Los agentes empezarn a utilizar la nueva clave tras la siguiente tarea de actualizacin del agente. Si el servidor administra agentes de la versin 4.6, compruebe que el paquete de actualizacin de claves del agente (Agent Key Updater 4.6) se ha incorporado al repositorio principal.
En instalaciones grandes, slo se deben generar y utilizar nuevos pares de claves principales cuando haya motivos concretos para hacerlo. McAfee recomienda que se realice este procedimiento en fases para que pueda supervisar su progreso ms de cerca.
2 3
Cuando todos los agentes hayan dejado de utilizar la clave antigua, debe eliminarse. En la lista de claves, a la derecha de cada clave, aparece el nmero de agentes que la utilizan actualmente. Realice una copia de seguridad de todas las claves.
Designacin de un par de claves ASSC como par principal

Este procedimiento permite cambiar qu par de claves ASSC de la lista Claves de comunicacin agente-servidor segura est especificado como principal. Realice dicho procedimiento despus de importar o generar un nuevo par de claves. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
71
Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de configuracin y, a continuacin, haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Seleccione un clave en la lista Claves de comunicacin agente-servidor segura y haga clic en Convertir en principal. Cree una tarea de actualizacin para que los agentes la ejecuten inmediatamente y se actualicen tras la siguiente comunicacin agente-servidor.
Compruebe que el paquete de actualizacin de claves del agente se ha incorporado al repositorio principal y se ha replicado en todos los repositorios distribuidos gestionados por ePolicy Orchestrator Los agentes comenzarn a utilizar el nuevo par de claves una vez finalizada la siguiente tarea del agente. En cualquier momento, puede ver en la lista qu agentes utilizan cualquiera de los pares de claves de comunicacin agente-servidor segura.
2 3
Realice una copia de seguridad de todas las claves.
Uso del mismo par de claves ASSC para todos los servidores y agentes
Siga este proceso para garantizar que todos los servidores y agentes de McAfee ePO utilizan el mismo par de claves de comunicacin agente-servidor segura (ASSC).
Si tiene muchos sistemas gestionados en su entorno, McAfee recomienda que realice este proceso en fases, de forma que pueda supervisar las actualizaciones de agentes.
1 2 3 4 5 6 7
Cree una tarea de actualizacin del agente. Exporte las claves elegidas del servidor de McAfee ePO seleccionado. Importe las claves exportadas a todos los dems servidores. Designe la clave importada como clave principal en todos los servidores. Realice dos llamadas de activacin del agente. Cuando todos los agentes utilicen las nuevas claves, elimine las claves que ya no se utilizan. Realice una copia de seguridad de todas las claves.
Compruebe que el paquete de actualizacin de claves del agente se ha incorporado al repositorio principal y se ha replicado en todos los repositorios distribuidos gestionados por ePolicy Orchestrator Los agentes comenzarn a utilizar el nuevo par de claves una vez finalizada la siguiente tarea del agente. En cualquier momento, puede ver en la lista qu agentes utilizan cualquiera de los pares de claves de comunicacin agente-servidor segura.
72
Uso de un par de claves ASSC diferente en cada servidor de McAfee ePO

Este procedimiento permite garantizar que todos los agentes se comuniquen con el servidor de McAfee ePO adecuado en un entorno en el que cada servidor de McAfee ePO precisa disponer de un par exclusivo de claves de comunicacin agente-servidor segura.
Los agentes no pueden comunicarse con ms de un servidor al mismo tiempo. El servidor de McAfee ePO puede tener varias claves para comunicarse con distintos agentes, sin embargo, los agentes no pueden tener varias claves para comunicarse con varios servidores de McAfee ePO.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Desde cada servidor de McAfee ePO de su entorno, exporte a una ubicacin temporal el par de claves de comunicacin agente-servidor segura. Importe cada uno de esos pares de claves a todos los servidores de McAfee ePO.
Visualizacin de sistemas que utilizan un par de claves ASSC

Este procedimiento permite ver los sistemas cuyos agentes emplean un determinado par de claves de comunicacin agente-servidor segura, que aparece en la lista Claves de comunicacin agente-servidor segura. Tras designar como principal un par de claves, es posible que desee ver los sistemas que siguen utilizando el par de claves anterior. No elimine un par de claves hasta que no est seguro de que no hay agentes que an lo utilizan. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de configuracin y, a continuacin, haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Seleccione un clave en la lista Claves de comunicacin agente-servidor segura y haga clic en Ver agentes. Aparece la pgina Sistemas que utilizan esta clave.
En esta pgina aparecen todos los sistemas cuyos agentes utilizan la clave seleccionada.
Copia de seguridad y restauracin de las claves

Estos procedimientos permiten crear una copia de seguridad y restaurar las claves de seguridad. Procedimientos Copia de seguridad de todas las claves de seguridad en la pgina 74 McAfee recomienda crear una copia de seguridad de todas las claves de seguridad de forma peridica y siempre antes de realizar cambios en la configuracin de administracin de las claves. Restauracin de claves de seguridad en la pgina 74 McAfee recomienda realizar una copia de seguridad de todas las claves de seguridad de forma peridica. Si se diera el caso de que alguna clave de seguridad se perdiera en el servidor de McAfee ePO, podra restaurarla de la copia de seguridad guardada en un lugar seguro en la red. Restauracin de claves de seguridad desde un archivo de copia de seguridad en la pgina 75 Este procedimiento permite restaurar todas las claves de seguridad desde un archivo de copia de seguridad.
73
Copia de seguridad de todas las claves de seguridad

McAfee recomienda crear una copia de seguridad de todas las claves de seguridad de forma peridica y siempre antes de realizar cambios en la configuracin de administracin de las claves. Guarde la copia de seguridad en una ubicacin segura en la red para que las claves puedan restaurarse fcilmente en el caso excepcional de que se pierdan del servidor de McAfee ePO. Este procedimiento permite hacer una copia de seguridad de todas las claves de seguridad que se administran en este servidor de McAfee ePO. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de configuracin y, a continuacin, haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Crear copia de seguridad de todas en la parte inferior de la pgina. Aparece el cuadro de dilogo Crear copia de seguridad de almacn de claves. Puede introducir una contrasea para cifrar el archivo ZIP del almacn de claves o hacer clic en Aceptar para guardar los archivos como texto no cifrado. En el cuadro de dilogo Descarga de archivos, haga clic en Guardar para crear un archivo ZIP de todas las claves de seguridad. Aparece el cuadro de dilogo Guardar como. Busque una ubicacin segura en la red para guardar el archivo ZIP y haga clic en Guardar.
2 3 4
Restauracin de claves de seguridad

McAfee recomienda realizar una copia de seguridad de todas las claves de seguridad de forma peridica. Si se diera el caso de que alguna clave de seguridad se perdiera en el servidor de McAfee ePO, podra restaurarla de la copia de seguridad guardada en un lugar seguro en la red. Este procedimiento permite restaurar las claves de seguridad del servidor de McAfee ePO. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de configuracin y, a continuacin, haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Restaurar todas junto a la parte inferior de la pgina. Aparece la pgina Restaurar claves de seguridad. Busque el archivo ZIP que contiene las claves de seguridad, seleccinelo y haga clic en Siguiente. El asistente Restaurar claves de seguridad abre la pgina Resumen. Busque las claves por las que desea sustituir su clave actual y haga clic en Siguiente. Haga clic en Restaurar. Vuelve a aparecer la pgina Claves de seguridad: Editar. Busque una ubicacin segura en la red para guardar el archivo ZIP y haga clic en Guardar.
2 3 4 5 6
74
Configuracin de las opciones avanzadas del servidor Configuracin de los sitios de origen y de respaldo
Restauracin de claves de seguridad desde un archivo de copia de seguridad

Este procedimiento permite restaurar todas las claves de seguridad desde un archivo de copia de seguridad. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de configuracin y, a continuacin, haga clic en Editar. Aparece la pgina Claves de seguridad: Editar. Haga clic en Restaurar todas en la parte inferior de la pgina. Aparece el asistente Restaurar claves de seguridad. Localice y seleccione el archivo ZIP de copia de seguridad y haga clic en Siguiente. Compruebe que las claves que contiene este archivo son las que desea utilizar para sustituir las existentes y haga clic en Restaurar todas.
2 3 4
Configuracin de los sitios de origen y de respaldo

Debe configurar los sitios de origen y de respaldo de los que su servidor de ePolicy Orchestrator recupera las actualizaciones y firmas necesarias para mantener el software de seguridad actualizado.
Uso de los sitios de origen y de respaldo

Estos procedimientos permiten cambiar los sitios de origen y de respaldo predeterminados. Slo los administradores globales, o los usuarios que tengan los permisos necesarios, pueden definir, cambiar o eliminar sitios de origen o de respaldo. Puede cambiar la configuracin, eliminar los sitios de origen y de respaldo existentes o cambiar de uno a otro. McAfee recomienda que se utilicen los sitios de origen y de respaldo predeterminados. Si necesita otros distintos, puede crearlos. Procedimientos Creacin de sitios de origen en la pgina 75 Este procedimiento permite crear sitios de origen. Cambio entre los sitios de origen y de respaldo en la pgina 77 Este procedimiento permite cambiar los sitios que se utilizan como origen y respaldo. Segn la configuracin de la red, es posible que funcione mejor la actualizacin en HTTP o en FTP. Por este motivo, tal vez desee intercambiar los sitios de origen y de respaldo. Edicin de sitios de origen y de respaldo en la pgina 77 Este procedimiento permite modificar la configuracin de los sitios de origen o de respaldo, como la direccin URL, el nmero de puerto y las credenciales de autenticacin de descarga. Eliminacin de sitios de origen o desactivacin de sitios de respaldo en la pgina 77 Este procedimiento permite eliminar sitios de origen o desactivar sitios de respaldo.
Creacin de sitios de origen

Este procedimiento permite crear sitios de origen. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
75
Procedimiento 1 2 3 4 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Sitios de origen. Haga clic en Agregar sitio de origen. Aparece el asistente Generador de sitios de origen. En la pgina Descripcin, escriba un nombre de repositorio exclusivo y seleccione HTTP, UNC o FTP. A continuacin, haga clic en Siguiente. En la pgina Servidor, especifique la informacin de direccin y puertos del sitio y, a continuacin, haga clic en Siguiente. Tipo de servidor FTP o HTTP: En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor y, a continuacin, introduzca la direccin. Opcin Nombre DNS IPv4 IPv6 Definicin Especifica el nombre DNS del servidor. Especifica la direccin IPv4 del servidor. Especifica la direccin IPv6 del servidor.
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21; el puerto HTTP predeterminado es 80.
Tipo de servidor UNC: Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO> \<CARPETA>.
En la pgina Credenciales, especifique las Credenciales de descarga que utilizan los sistemas gestionados para conectarse a este repositorio. Utilice credenciales con permisos de slo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. Tipo de servidor FTP o HTTP: Seleccione Annimo para utilizar una cuenta de usuario desconocida. Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e introduzca la informacin de la cuenta de usuario.
Tipo de servidor UNC: 6 Escriba la informacin de dominio y de cuenta de usuario.
Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea. La URL o la ruta en el panel anterior del asistente. El sitio HTTP, FTP o UNC en el sistema.
7 8
Haga clic en Siguiente. Revise la pgina Resumen y haga clic en Guardar para agregar el sitio a la lista.
76
Cambio entre los sitios de origen y de respaldo

Este procedimiento permite cambiar los sitios que se utilizan como origen y respaldo. Segn la configuracin de la red, es posible que funcione mejor la actualizacin en HTTP o en FTP. Por este motivo, tal vez desee intercambiar los sitios de origen y de respaldo. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Configuracin | Configuracin del servidor. Seleccione Sitios de origen y haga clic en Editar. Aparece la pgina Sitios de origen: Editar. Localice en la lista el sitio que desea utilizar como respaldo y, a continuacin, haga clic en Activar respaldo.
Edicin de sitios de origen y de respaldo

Este procedimiento permite modificar la configuracin de los sitios de origen o de respaldo, como la direccin URL, el nmero de puerto y las credenciales de autenticacin de descarga. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 4 Haga clic en Men | Configuracin | Configuracin del servidor. Seleccione Sitios de origen y haga clic en Editar. Aparece la pgina Sitios de origen: Editar. Localice el sitio en la lista y haga clic en su nombre. Aparece el asistente Generador de sitios de origen. Realice los cambios necesarios en las pginas del asistente y haga clic en Guardar.
Eliminacin de sitios de origen o desactivacin de sitios de respaldo

Este procedimiento permite eliminar sitios de origen o desactivar sitios de respaldo. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 4 Haga clic en Men | Configuracin | Configuracin del servidor. Seleccione Sitios de origen y haga clic en Editar. Aparece la pgina Sitios de origen: Editar. Haga clic en Eliminar junto al sitio de origen correspondiente. Aparece el cuadro de dilogo Eliminar sitio de origen. Haga clic en Aceptar.
El sitio se elimina de la pgina Sitios de origen.
77
Configuracin de repositorios
Los repositorios albergan los paquetes de software y actualizaciones para su distribucin a los sistemas gestionados. El software de seguridad slo es eficaz si se tienen instaladas las ltimas actualizaciones. Por ejemplo, si sus archivos DAT estn obsoletos, incluso el mejor software antivirus sera incapaz de detectar las nuevas amenazas. Es esencial que desarrolle una estrategia de actualizacin eficaz para mantener su software de seguridad siempre al da. La arquitectura de repositorios de ePolicy Orchestrator ofrece la flexibilidad necesaria para garantizar que el despliegue y las actualizaciones de software se realicen de forma tan fcil y automatizada como su entorno lo permita. Cuando la infraestructura de repositorios est implantada, cree tareas de actualizacin que determinen cmo, dnde y cundo se actualiza el software.
Va a configurar repositorios por primera vez?

Antes de crear y configurar repositorios nuevos, debe: 1 2 Decidir los tipos de repositorios que se van a utilizar y sus ubicaciones. Crear y llenar los repositorios.
Contenido Tipos de repositorios y su funcin Cmo funcionan los repositorios Cmo garantizar el acceso al sitio de origen Uso de SuperAgents como repositorios distribuidos Creacin y configuracin de repositorios FTP, HTTP y UNC Uso de repositorios distribuidos locales no gestionados Uso de los archivos de listas de repositorios Cambio de credenciales en varios repositorios distribuidos globales
Tipos de repositorios y su funcin

Para hacer llegar los productos y las actualizaciones a toda la red, el software ePolicy Orchestrator ofrece varios tipos de repositorios que cuando se utilizan combinados crean una robusta
79
Configuracin de repositorios Tipos de repositorios y su funcin
infraestructura de actualizacin. Estos repositorios proporcionan la flexibilidad para desarrollar una estrategia de actualizacin que garantice que los sistemas se mantienen siempre al da.
Repositorio principal
El repositorio de software principal mantiene las ltimas versiones del software de seguridad y actualizaciones para su entorno. Este repositorio funciona como ubicacin de origen para el resto de su entorno.
De forma predeterminada, ePolicy Orchestrator utiliza la configuracin de proxy de Microsoft Internet Explorer.
Repositorios distribuidos
Los repositorios distribuidos albergan copias del contenido del repositorio principal. Puede ser conveniente utilizar repositorios distribuidos y situarlos estratgicamente en la red para asegurarse de que los sistemas gestionados estn actualizados sin que aumente el trfico de red, especialmente en el caso de conexiones lentas. Cuando actualiza su repositorio principal, ePolicy Orchestrator replica el contenido en los repositorios distribuidos. La replicacin puede realizarse: De forma automtica, cuando se incorporan los tipos de paquetes especificados al repositorio principal, siempre que la actualizacin global est activada. Durante una tarea de replicacin peridica. De forma manual, mediante la ejecucin de una tarea Replicar ahora.
Una organizacin de gran tamao puede tener varias ubicaciones que se comunican mediante conexiones de ancho de banda limitado. Los repositorios distribuidos permiten reducir el trfico generado por la actualizacin cuando se emplean conexiones con poco ancho de banda o sitios remotos con un gran nmero de sistemas cliente. Si crea un repositorio distribuido en la ubicacin remota y configura los sistemas de esa ubicacin para que se actualicen desde ese repositorio distribuido, las actualizaciones slo se copian una vez a travs de la conexin lenta, en el repositorio distribuido, en lugar de una vez para cada sistema de la ubicacin remota. Si est activada la actualizacin global, los repositorios distribuidos actualizan automticamente los sistemas gestionados en el mismo instante en que las actualizaciones y los paquetes se incorporan al repositorio principal. No es necesario ejecutar tareas de actualizacin manuales. Sin embargo, deber tener SuperAgents en ejecucin en su entorno si desea realizar actualizaciones automticas. Debe crear y configurar los repositorios y las tareas de actualizacin.
Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Para evitar que se replique dicho paquete, desactvelo en todos los repositorios distribuidos o bien desactive la tarea de replicacin antes de incorporar el paquete. Para obtener ms informacin, consulte Cmo evitar la replicacin de paquetes seleccionados y Cmo desactivar la replicacin de paquetes seleccionados. No configure repositorios distribuidos para que hagan referencia al mismo directorio en el que se encuentra su repositorio principal. Si lo hace, los usuarios del repositorio distribuido bloquearn los archivos del repositorio principal, lo que impedir que se puedan realizar correctamente las extracciones e incorporaciones de paquetes, y el repositorio principal quedar inutilizado.
80
Sitio de origen
El sitio de origen proporciona todas las actualizaciones para el repositorio principal. El sitio de origen predeterminado es el sitio de actualizaciones HTTP de McAfee (McAfeeHttp), pero puede cambiarlo o crear varios sitios de origen, si es necesario. McAfee recomienda utilizar los sitios de actualizaciones HTTP (McAfeeHttp) o FTP (McAfeeFtp) como sitio de origen.
No es imprescindible utilizar sitios de origen. Puede descargar las actualizaciones de forma manual e incorporarlas a su repositorio principal. Sin embargo, el uso de un sitio de origen automatiza este proceso.
McAfee publica actualizaciones de software en estos sitios de forma regular. Por ejemplo, los archivos DAT se publican a diario. Actualice su repositorio principal con las actualizaciones a medida que estn disponibles. Utilice tareas de extraccin para copiar el contenido del sitio de origen en el repositorio principal. Los sitios de actualizaciones de McAfee proporcionan actualizaciones de los archivos de definicin de virus (DAT) y del motor de anlisis, as como algunos paquetes de idiomas. Debe incorporar de forma manual al repositorio principal todos los dems paquetes y actualizaciones, incluidos los Service Packs y parches.
Sitio de respaldo
Se trata de un sitio de origen que se ha activado como ubicacin de seguridad desde la que los sistemas gestionados pueden recuperar actualizaciones cuando no pueden acceder a los repositorios que utilizan normalmente. Por ejemplo, cuando se bloquea la red o se producen brotes de virus, es posible que el acceso a la ubicacin establecida sea complicado. En estas situaciones, los sistemas gestionados no tendran problemas para mantenerse al da. El sitio de respaldo predeterminado es el sitio de actualizacin McAfeeHttp. Slo se puede activar un sitio de respaldo. Si los sistemas gestionados utilizan un servidor proxy para acceder a Internet, debe definir la configuracin de directivas del agente para que los sistemas puedan utilizar los servidores proxy al acceder al sitio de respaldo.
Tipos de repositorios distribuidos

El software ePolicy Orchestrator admite cuatro tipos de repositorios distribuidos. Para determinar el tipo de repositorio distribuido que va a utilizar debe estudiar antes su entorno y sus necesidades
81
particulares. No tiene por qu utilizar un tipo y, dependiendo de su red, es posible que necesite utilizar varios.
Repositorios SuperAgent
Utilice sistemas que alberguen SuperAgents como repositorios distribuidos. Los repositorios SuperAgent presentan varias ventajas con respecto a otros tipos de repositorios distribuidos: Las ubicaciones de las carpetas se crean automticamente en el sistema host antes de agregar el repositorio a la lista de repositorios. El uso compartido de archivos se activa automticamente en la carpeta del repositorio SuperAgent. Para los repositorios SuperAgent, no es necesario utilizar otras credenciales de replicacin o actualizacin; los permisos sobre cuentas se crean al convertir un agente en un SuperAgent.
Aunque la funcionalidad de llamadas de activacin de difusin de SuperAgent requiere un SuperAgent en cada segmento de difusin, ste no es un requisito para la funcionalidad de repositorios SuperAgent. Los sistemas gestionados nicamente necesitan "ver" el sistema que alberga el repositorio.
Repositorios FTP
Puede utilizar un servidor FTP para albergar un repositorio distribuido. Utilice software de servidor FTP, como Microsoft Internet Information Services (IIS), para crear una nueva carpeta y ubicacin para el repositorio distribuido. Consulte la documentacin del servidor web para conocer ms detalles.
Repositorios HTTP
Puede utilizar un servidor HTTP para albergar un repositorio distribuido. Utilice software de servidor HTTP, como Microsoft IIS, para crear una nueva carpeta y una ubicacin de sitio para el repositorio distribuido. Consulte la documentacin del servidor web para conocer ms detalles.
Repositorios en recursos compartidos UNC

Puede crear una carpeta compartida UNC para albergar un repositorio distribuido en un servidor existente. Asegrese de activar el uso compartido de la carpeta en la red, para que el servidor de McAfee ePO pueda copiar archivos en ella y los agentes puedan acceder a ella para las actualizaciones.
Repositorios no gestionados
Si no puede utilizar repositorios distribuidos gestionados, los administradores de ePolicy Orchestrator pueden crear y mantener repositorios distribuidos no gestionados por ePolicy Orchestrator. Si hay un repositorio distribuido que no est gestionado, ser necesario que un administrador local lo actualice de forma manual.
82
Tras crear el repositorio distribuido, puede utilizar ePolicy Orchestrator para configurar los sistemas gestionados de un sitio o grupo especfico del rbol de sistemas de forma que obtengan de l las actualizaciones.
Consulte en Activacin del agente en productos de McAfee no gestionados la configuracin de los sistemas no gestionados para que funcionen con ePolicy Orchestrator. McAfee recomienda que gestione todos los repositorios distribuidos a travs de ePolicy Orchestrator. Gracias a esto y al uso frecuente de tareas de actualizacin global o de replicacin planificadas se puede asegurar que el entorno gestionado est actualizado. Utilice repositorios distribuidos no gestionados nicamente si su red o las directivas de su organizacin no admiten repositorios distribuidos gestionados.
Ramas de los repositorios y sus funciones

El software ePolicy Orchestrator proporciona tres ramas de repositorio, que permiten mantener tres versiones de todos los paquetes en su repositorio principal y en los repositorios distribuidos. Las ramas son Actual, Anterior y Evaluacin. De forma predeterminada, ePolicy Orchestrator slo utiliza la rama Actual. Puede especificar ramas al agregar paquetes al repositorio principal. Tambin puede especificar ramas cuando ejecute o planifique tareas de actualizacin y despliegue, para distribuir versiones diferentes a distintas partes de la red. Las tareas de actualizacin pueden recuperar actualizaciones de cualquier rama del repositorio, pero para incorporar paquetes al repositorio principal, debe seleccionar una rama que no sea la Actual. Si no hay una rama distinta de la Actual configurada, la opcin para seleccionar una rama distinta de la Actual no aparece. Para utilizar las ramas Evaluacin y Anterior para paquetes que no sean actualizaciones, debe configurarlo en la configuracin del servidor en Paquetes del repositorio. Las versiones del agente anteriores a la 3.6 slo pueden recuperar paquetes de actualizacin de las ramas Evaluacin y Anterior.
83
Rama Actual
La rama Actual es la rama del repositorio principal para los ltimos paquetes y actualizaciones. Los paquetes de despliegue de productos slo pueden agregarse a la rama Actual, a menos que se haya activado la compatibilidad con otras ramas.
Rama Evaluacin
Puede probar las nuevas actualizaciones de DAT y del motor con slo algunos segmentos o sistemas de la red, antes de desplegarlos en toda la organizacin. Especifique la rama Evaluacin cuando incorpore nuevos archivos DAT y del motor al repositorio principal y, a continuacin, despliguelos en algunos sistemas de prueba. Tras supervisar los sistemas de prueba durante varias horas, puede agregar los nuevos DAT a la rama Actual y desplegarlos en toda la organizacin.
Rama Anterior
Utilice la rama Anterior para guardar y almacenar los archivos DAT y del motor anteriores, antes de agregar los nuevos a la rama Actual. En el caso de que tenga algn problema con los nuevos archivos DAT o del motor en su entorno, dispone de una copia de las versiones anteriores, que puede volver a desplegar en sus sistemas si es necesario. ePolicy Orchestrator guarda solamente la versin inmediatamente anterior de cada tipo de archivo. Puede llenar la rama Anterior; para ello, seleccione Mover el paquete existente a la rama Anterior cuando agregue nuevos paquetes al repositorio principal. La opcin est disponible cuando se extraen actualizaciones desde un sitio de origen y cuando se incorporan paquetes de forma manual a la rama Actual.
Archivo de lista de repositorios y su funcin

El archivo de lista de repositorios (SiteList.xml y SiteMgr.xml) contiene los nombres de todos los repositorios que se administran. La lista de repositorios incluye la ubicacin y las credenciales de red cifradas que utilizan los sistemas gestionados para seleccionar el repositorio y recuperar las actualizaciones. El servidor enva la lista de repositorios al agente durante la comunicacin entre el agente y el servidor. Si es necesario, se puede exportar la lista de repositorios a archivos externos (SiteList.xml o SiteMgr.xml). Utilice un archivo SiteList.xml exportado para: Importar a un agente durante la instalacin.
Utilice un archivo SiteMgr.xml exportado para: Crear una copia de seguridad de los repositorios distribuidos y sitios de origen, y restaurarla si necesita reinstalar el servidor. Importar los repositorios distribuidos y los sitios de origen de una instalacin anterior de ePolicy Orchestrator.
84
Configuracin de repositorios Cmo funcionan los repositorios
Cmo funcionan los repositorios

Todos los repositorios trabajan de manera combinada en su entorno para proporcionar actualizaciones y software a los sistemas gestionados. Segn el tamao y la distribucin geogrfica de su red, es posible que necesite utilizar repositorios distribuidos.
Figura 8-1 Sitios y repositorios que proporcionan paquetes a los sistemas
1 2 3
El repositorio principal extrae de forma regular los archivos de actualizacin de DAT y del motor del sitio de origen. El repositorio principal replica los paquetes en los repositorios distribuidos de la red. Los sistemas gestionados de la red recuperan las actualizaciones de un repositorio distribuido. Si los sistemas gestionados no pueden acceder a los repositorios distribuidos o al repositorio principal, recuperan las actualizaciones del sitio de respaldo.
Cmo garantizar el acceso al sitio de origen

Estos procedimientos permiten asegurarse de que el repositorio principal de McAfee ePO, los sistemas gestionados y el monitor del panel Amenazas de seguridad de McAfee Labs pueden acceder a Internet cuando utilicen los sitios McAfeeHttp y McAfeeFtp como sitios de origen y de respaldo. En esta seccin se describen los pasos para configurar el repositorio principal de McAfee ePO, McAfee Agent y Amenazas de seguridad de McAfee Labs para conectarse al sitio de descarga directamente o bien a travs de un proxy. La opcin predeterminada es No utilizar proxy.
85
Configuracin de repositorios Cmo garantizar el acceso al sitio de origen
Procedimientos Definicin de la configuracin de proxy en la pgina 86 Este procedimiento permite definir la configuracin de proxy para extraer archivos DAT para la actualizacin de los repositorios y la actualizacin de amenazas de seguridad de McAfee Labs. Definicin de la configuracin de proxy para McAfee Agent en la pgina 86 Configuracin del servidor proxy para Amenazas de seguridad de McAfee Labs en la pgina 87 Este procedimiento permite configurar el servidor proxy para el servicio Amenazas de seguridad de McAfee Labs.
Definicin de la configuracin de proxy

Este procedimiento permite definir la configuracin de proxy para extraer archivos DAT para la actualizacin de los repositorios y la actualizacin de amenazas de seguridad de McAfee Labs. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 4 Haga clic en Men | Configuracin | Configuracin del servidor. Aparece la pgina Configuracin del servidor. En la lista de categoras de configuracin, seleccione Configuracin de proxy y haga clic en Editar. Aparece la pgina Configuracin de proxy: Editar. Seleccione Configurar el servidor proxy de forma manual. Junto a Configuracin del servidor proxy, seleccione si desea usar un servidor proxy para todas las comunicaciones o bien servidores proxy distintos para los protocolos HTTP y FTP. A continuacin, escriba la direccin IP o el nombre de dominio completo, y el nmero de Puerto del servidor proxy.
Si utiliza los sitios de origen y de respaldo predeterminados, o si configura otro sitio HTTP de origen y FTP de respaldo (o viceversa), especifique la informacin de autenticacin de proxy HTTP y FTP aqu.
5 6
Junto a Autenticacin de proxy, configure las opciones pertinentes segn vaya a extraer las actualizaciones de repositorios HTTP, FTP o de ambos tipos. Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los repositorios distribuidos a los que el servidor se puede conectar directamente introduciendo las direcciones IP o el nombre de dominio completo de los sistemas correspondientes, separados por un punto y coma. Haga clic en Guardar.
Definicin de la configuracin de proxy para McAfee Agent

Este procedimiento permite configurar el servidor proxy para McAfee Agent. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
86
Configuracin de repositorios Cmo garantizar el acceso al sitio de origen
Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione Repositorio en la lista Categora. Aparece una lista de los agentes configurados para el servidor de McAfee ePO. En la lnea My Default, haga clic en Editar configuracin. Aparece la pgina de configuracin para el agente My Default. Haga clic en la ficha Proxy. Aparece la pgina Configuracin de proxy. Seleccione Usar la configuracin de Internet Explorer (slo Windows) para los sistemas Windows y Permitir al usuario configurar el proxy, si es preciso. Hay diversos mtodos para configurar Internet Explorer para utilizarlo con servidores proxy. McAfee ofrece instrucciones para configurar y utilizar los productos de McAfee, pero no dispone de instrucciones para los productos de terceros. Para obtener informacin sobre la configuracin de los servidores proxy, consulte la Ayuda de Internet Explorer y http://support.microsoft.com/kb/226473. Seleccione Configurar el servidor proxy de forma manual para configurar el proxy para el agente manualmente. Escriba la direccin IP o el nombre de dominio completo, y el nmero de puerto del sitito de origen HTTP y/o FTP desde el que el agente va a extraer las actualizaciones. Seleccione Utilizar esta configuracin para todos los tipos de proxy, si desea utilizar de forma predeterminada esta configuracin para todos los tipos de servidores proxy. Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy. Utilice un punto y coma (;) para separar las excepciones. Seleccione Utilizar autenticacin de proxy HTTP y/o Utilizar autenticacin de proxy FTP y especifique el nombre de usuario y las credenciales. Haga clic en Guardar.
2 3 4
5 6
7 8 9
Configuracin del servidor proxy para Amenazas de seguridad de McAfee Labs

Este procedimiento permite configurar el servidor proxy para el servicio Amenazas de seguridad de McAfee Labs. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 4 Haga clic en Men | Configuracin | Configuracin del servidor. Seleccione Configuracin de proxy y, a continuacin, haga clic en Editar. Aparece la pgina Configuracin de proxy: Editar. Seleccione Configurar el servidor proxy de forma manual. Junto a Configuracin del servidor proxy, seleccione si desea usar un servidor proxy para todas las comunicaciones o bien servidores proxy distintos para los protocolos HTTP y FTP. A continuacin, escriba la direccin IP o el nombre de dominio completo, y el nmero de Puerto del servidor proxy.
Si utiliza los sitios de origen y de respaldo predeterminados, o si configura otro sitio HTTP de origen y FTP de respaldo (o viceversa), especifique la informacin de autenticacin de proxy HTTP y FTP aqu.
87
Configuracin de repositorios Uso de SuperAgents como repositorios distribuidos
5 6
Junto a Autenticacin de proxy, configure las opciones pertinentes segn vaya a extraer las actualizaciones de repositorios HTTP, FTP o de ambos tipos. Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los repositorios distribuidos a los que el servidor se puede conectar directamente, introduciendo las direcciones IP o el nombre de dominio completo de los sistemas correspondientes, separados por un punto y coma. Haga clic en Guardar.
Uso de SuperAgents como repositorios distribuidos

Estos procedimientos permiten crear y configurar repositorios en los sistemas que albergan SuperAgents. No puede crear estos repositorios SuperAgents hasta que se hayan distribuido agentes en los sistemas de destino. Procedimientos Creacin de repositorios SuperAgent en la pgina 88 Este procedimiento permite crear repositorios SuperAgent. El sistema utilizado debe tener un agente de McAfee ePO instalado y en ejecucin. McAfee recomienda utilizar repositorios SuperAgent con la actualizacin global. Seleccin de los paquetes que se replican en los repositorios SuperAgent en la pgina 89 Este procedimiento permite seleccionar qu paquetes de repositorios concretos se replican en un repositorio distribuido. Eliminacin de repositorios distribuidos SuperAgent en la pgina 89 Este procedimiento permite eliminar repositorios distribuidos SuperAgent del sistema host y de la lista de repositorios (SiteList.xml). La nueva configuracin se aplicar durante el siguiente intervalo de comunicacin entre el agente y el servidor.
Creacin de repositorios SuperAgent

Este procedimiento permite crear repositorios SuperAgent. El sistema utilizado debe tener un agente de McAfee ePO instalado y en ejecucin. McAfee recomienda utilizar repositorios SuperAgent con la actualizacin global. Para realizar este procedimiento, debe conocer la ubicacin de los sistemas relevantes en el rbol de sistemas. McAfee recomienda que cree una etiqueta SuperAgent para facilitar la localizacin de los sistemas en la pgina Catlogo de directivas o bien mediante la ejecucin de una consulta. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione General en la lista desplegable Categora. Aparece una lista de los agentes configurados para el servidor de McAfee ePO. Cree una nueva directiva, duplique una existente o abra una que ya se haya aplicado a otros sistemas que tengan un SuperAgent, en los que desea ubicar repositorios SuperAgent. Seleccione la ficha General y compruebe que la opcin Convertir agentes en SuperAgents (slo Windows) est seleccionada.
2 3
88
Configuracin de repositorios Uso de SuperAgents como repositorios distribuidos
Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y especifique una ruta para la carpeta del repositorio. Esta es la ubicacin en la que el repositorio principal copia las actualizaciones durante la replicacin. Puede utilizar variables de Windows estndar, como <PROGRAM _FILES_DIR>.
Los sistemas gestionados que se actualicen desde este repositorio SuperAgent podrn acceder a esta carpeta. No es necesario que active manualmente la opcin para compartir archivos.
5 6
Haga clic en Guardar. Asigne esta directiva a cada sistema que desee que albergue un repositorio SuperAgent.
La nueva configuracin se aplicar la prxima vez que el agente contacte con el servidor. Cuando se cree el repositorio distribuido, se crear en el sistema la carpeta especificada, si no se haba creado con anterioridad. Si no puede crear la carpeta especificada, crea una de las siguientes: <DOCUMENTS AND SETTINGS>\ ALL USERS\DATOS DE PROGRAMA\MCAFEE\FRAMEWORK\DB\SOFTWARE <RUTA DE INSTALACIN DEL AGENTE>\DATA\DB\SOFTWARE
Adems, la ubicacin se aade al archivo de lista de repositorios (SiteList.xml). De esta forma, los sistemas de todo el entorno gestionado podrn utilizar el sitio para obtener actualizaciones. Si no desea esperar a la siguiente comunicacin agente-servidor, puede enviar una llamada de activacin del agente a los sistemas.
Seleccin de los paquetes que se replican en los repositorios SuperAgent

Este procedimiento permite seleccionar qu paquetes de repositorios concretos se replican en un repositorio distribuido. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Software | Repositorios distribuidos. Aparece una lista de todos los repositorios distribuidos. Localice el repositorio SuperAgent que le interesa y haga clic en l. Aparece el asistente Generador de repositorios distribuidos. En la pgina Tipos de paquetes, seleccione los tipos de paquetes que necesite.
Asegrese de que estn seleccionados todos los paquetes que necesitan los sistemas gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un solo repositorio todos los paquetes; la tarea falla para los sistemas que esperan encontrar un tipo de paquete que no est presente. Esta funcin garantiza que los paquetes que utilizan slo algunos sistemas no se replican en todo el entorno.
Eliminacin de repositorios distribuidos SuperAgent

Este procedimiento permite eliminar repositorios distribuidos SuperAgent del sistema host y de la lista de repositorios (SiteList.xml). La nueva configuracin se aplicar durante el siguiente intervalo de comunicacin entre el agente y el servidor. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
89
Configuracin de repositorios Creacin y configuracin de repositorios FTP, HTTP y UNC
Procedimiento 1 2 Abra las pginas de directivas de McAfee Agent adecuadas (en modo de edicin) desde el punto de asignacin correspondiente en el rbol de sistemas o desde la pgina Catlogo de directivas. En la ficha General, seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y haga clic en Guardar.
Para eliminar slo algunos de los repositorios distribuidos SuperAgent, duplique la directiva de McAfee Agent asignada a estos sistemas y desactive la opcin Utilizar sistemas con SuperAgents como repositorios distribuidos antes de guardar. Asigne esta nueva directiva segn sea necesario.
El repositorio SuperAgent se eliminar y desaparecer de la lista de repositorios. Sin embargo, el agente seguir funcionando como un SuperAgent mientras deje seleccionada la opcin Convertir agentes en SuperAgents.
Creacin y configuracin de repositorios FTP, HTTP y UNC

Estos procedimientos permiten alojar repositorios distribuidos en servidores FTP o HTTP, o en recursos compartidos UNC. Aunque no es necesario usar un servidor dedicado, el sistema utilizado debe tener la potencia suficiente para que los sistemas gestionados se conecten y recuperen las actualizaciones. Procedimientos Creacin de una carpeta en un servidor FTP o HTTP, o en un recurso UNC en la pgina 90 Este procedimiento permite crear la carpeta en la que va a incluirse el contenido del repositorio en el sistema del repositorio distribuido. Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator en la pgina 91 Este procedimiento permite agregar el nuevo repositorio distribuido a la lista de repositorios y configurarlo para que utilice la carpeta que ha creado. Cmo evitar la replicacin de paquetes seleccionados en la pgina 93 Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Segn sus requisitos de pruebas y validacin, es posible que desee evitar la replicacin de algunos paquetes en sus repositorios distribuidos. Cmo desactivar la replicacin de paquetes seleccionados en la pgina 93 Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP en la pgina 94 Este procedimiento permite compartir una carpeta en un repositorio distribuido HTTP o UNC. Edicin de repositorios distribuidos en la pgina 94 Este procedimiento permite editar un repositorio distribuido. Eliminacin de repositorios distribuidos en la pgina 94 Este procedimiento permite eliminar repositorios distribuidos HTTP, FTP o UNC. De esta forma desaparecen de la lista de repositorios y se elimina el contenido del repositorio distribuido.
Creacin de una carpeta en un servidor FTP o HTTP, o en un recurso UNC

Este procedimiento permite crear la carpeta en la que va a incluirse el contenido del repositorio en el sistema del repositorio distribuido.
90
Para repositorios en recursos compartidos UNC, cree la carpeta en el sistema y active el uso compartido. Para repositorios FTP o HTTP, utilice su software de servidor FTP o HTTP, como Microsoft Internet Information Services (IIS), para crear una nueva ubicacin de carpeta y sitio. Consulte la documentacin del servidor web para conocer ms detalles.
Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator

Este procedimiento permite agregar el nuevo repositorio distribuido a la lista de repositorios y configurarlo para que utilice la carpeta que ha creado.
No configure repositorios distribuidos para que hagan referencia al mismo directorio en el que se encuentra su repositorio principal. Si lo hace, los usuarios del repositorio distribuido bloquearn los archivos del repositorio principal, lo que impedir que se pueden realizar correctamente las extracciones e incorporaciones de paquetes, y el repositorio principal quedar inutilizado.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Nuevo repositorio. Aparece el asistente Generador de repositorios distribuidos. En la pgina Descripcin, escriba un nombre exclusivo y seleccione HTTP, UNC o FTP. A continuacin, haga clic en Siguiente. El nombre del repositorio no tiene que coincidir con el del sistema que lo alberga. En la pgina Servidor, especifique la direccin web y los puertos del sitio. Tipo de servidor FTP o HTTP: En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor y, a continuacin, introduzca la direccin. Opcin Nombre DNS IPv4 IPv6 Definicin Especifica el nombre DNS del servidor. Especifica la direccin IPv4 del servidor. Especifica la direccin IPv6 del servidor.
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21; el puerto HTTP predeterminado es 80. Especifique la Ruta de recurso UNC de replicacin de su carpeta HTTP.
Tipo de servidor UNC Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO> \<CARPETA>.
Haga clic en Siguiente.
91
Aparece la pgina Credenciales: a Introduzca las Credenciales de descarga. Utilice credenciales con permisos de slo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. Tipo de servidor FTP o HTTP: Seleccione Annimo para utilizar una cuenta de usuario desconocida. Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e introduzca la informacin de la cuenta de usuario.
Tipo de servidor UNC: b Seleccione Usar credenciales de la cuenta con sesin iniciada para utilizar las credenciales del usuario que ha iniciado una sesin. Seleccione Especifique las credenciales de descarga e introduzca el dominio y la informacin de la cuenta de usuario.
Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea La URL o la ruta en el panel anterior del asistente El sitio HTTP, FTP o UNC en el sistema
Introduzca las Credenciales de replicacin. El servidor utiliza estas credenciales cuando replica archivos DAT o del motor, u otras actualizaciones de productos desde el repositorio principal en el repositorio distribuido. Estas credenciales deben disponer de permisos de lectura y escritura para el repositorio distribuido: Para FTP, introduzca la informacin de la cuenta de usuario. Para HTTP o UNC, introduzca el dominio y la informacin de la cuenta de usuario. Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea La URL o la ruta en el panel anterior del asistente El sitio HTTP, FTP o UNC en el sistema
Haga clic en Siguiente. Aparece la pgina Tipos de paquetes.
92
Seleccione si desea replicar en este repositorio distribuido todos los paquetes o solamente los seleccionados y haga clic en Siguiente. Si elige la opcin Paquetes seleccionados, debe seleccionar de forma manual las Firmas y motores y los Productos, parches, Service Packs, etc. que desea replicar. Tambin puede seleccionar Replicar los archivos DAT heredados.
Asegrese de que no ha desactivado ningn paquete que necesite alguno de los sistemas gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un repositorio todos los paquetes; la tarea falla si no est presente uno de los tipos de paquetes que se necesitan. Esta funcin garantiza que los paquetes que utilizan slo algunos sistemas no se replican en todo el entorno.
Revise la pgina Resumen y haga clic en Guardar para agregar el repositorio. El software ePolicy Orchestrator agrega el nuevo repositorio distribuido a su base de datos.
Cmo evitar la replicacin de paquetes seleccionados

Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Segn sus requisitos de pruebas y validacin, es posible que desee evitar la replicacin de algunos paquetes en sus repositorios distribuidos. Este procedimiento permite evitar la replicacin de un paquete que se acaba de incorporar. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Software | Repositorios distribuidos y, continuacin, en el repositorio adecuado. Aparece el Generador de repositorios distribuidos. En la pgina Tipos de paquetes, anule la seleccin de los paquetes que no desee replicar. Haga clic en Guardar.
Cmo desactivar la replicacin de paquetes seleccionados

Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Para desactivar la inminente replicacin de un paquete, desactive la tarea de replicacin antes de incorporar el paquete. Este procedimiento permite desactivar la replicacin antes de incorporar el nuevo paquete. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor y seleccione Editar, junto a la tarea servidor de replicacin adecuada. Se abre el asistente Generador de tareas servidor. En la pgina Descripcin, seleccione Seleccionado como Estado de planificacin y, a continuacin, haga clic en Guardar.
93
Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP

Este procedimiento permite compartir una carpeta en un repositorio distribuido HTTP o UNC. Para estos repositorios, el software ePolicy Orchestrator requiere que la carpeta est compartida en la red, para que el servidor de ePolicy Orchestrator pueda copiar archivos en ella. Esto se hace nicamente con fines de replicacin. Los sistemas gestionados configurados para utilizar el repositorio distribuido utilizan el protocolo apropiado (HTTP, FTP o el protocolo para compartir archivos de Windows) y no necesitan que se comparta una carpeta. Procedimiento 1 2 3 4 En el sistema gestionado, ubique la carpeta que ha creado mediante el Explorador de Windows. Haga clic con el botn derecho del ratn en la carpeta y seleccione Compartir. En la ficha Compartir, seleccione Compartir esta carpeta. Configure los permisos necesarios. Los sistemas que se actualizan desde el repositorio requieren nicamente acceso de lectura, sin embargo, las cuentas de administrador, incluida la que utiliza el servicio de servidor de ePolicy Orchestrator, necesitan acceso de escritura. Consulte en la documentacin de Microsoft Windows cmo configurar las opciones de seguridad apropiadas para carpetas compartidas. Haga clic en Aceptar.
Edicin de repositorios distribuidos

Este procedimiento permite editar un repositorio distribuido. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorios distribuidos y, continuacin, en el repositorio adecuado. Se abre el asistente Generador de repositorios distribuidos, con la informacin del repositorio distribuido. Cambie las opciones necesarias de configuracin, autenticacin y seleccin de paquetes. Haga clic en Guardar.
2 3
Eliminacin de repositorios distribuidos

Este procedimiento permite eliminar repositorios distribuidos HTTP, FTP o UNC. De esta forma desaparecen de la lista de repositorios y se elimina el contenido del repositorio distribuido. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Repositorios distribuidos y seleccione Eliminar, junto al repositorio adecuado. En el cuadro de dilogo Eliminar repositorio, haga clic en Aceptar.
La eliminacin del repositorio no suprime los paquetes que se encuentran en el sistema que alberga el repositorio.
94
Configuracin de repositorios Uso de repositorios distribuidos locales no gestionados
Uso de repositorios distribuidos locales no gestionados

Este procedimiento permite copiar el contenido del repositorio principal en el repositorio distribuido no gestionado. Una vez creado el repositorio no gestionado, debe configurar los sistemas gestionados de forma manual para que obtengan los archivos de l. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Copie todos los archivos y subdirectorios del servidor en el repositorio principal. De manera predeterminada, se encuentran en la siguiente ubicacin del servidor: C:\Archivos de programa\McAfee\ePO\4.6.0\DB\Software Pegue los archivos y subcarpetas copiados en la carpeta del repositorio en el sistema del repositorio distribuido. Configure una directiva del agente para que los sistemas gestionados utilicen el nuevo repositorio distribuido no gestionado: a b Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione Repositorio en Categora. Haga clic en una directiva del agente existente o cree una nueva.
No se puede interrumpir la herencia de directivas a nivel de las fichas de opciones que componen la directiva. Por este motivo, cuando aplique esta directiva a los sistemas, debe comprobar que slo los sistemas adecuados reciben y heredan la directiva para utilizar el repositorio distribuido no gestionado.
2 3
c d e f g h i j
En la ficha Repositorios, haga clic en Agregar. Aparece la ventana Agregar repositorio. Escriba un nombre en el campo de texto Nombre del repositorio. Este nombre no tiene que coincidir con el del sistema que alberga el repositorio. En Recuperar archivos desde, seleccione el tipo de repositorio. En Configuracin, especifique la ubicacin del repositorio utilizando la sintaxis apropiada para el tipo de repositorio. Especifique el nmero de puerto o mantenga el puerto predeterminado. Configure las credenciales de autenticacin segn sus preferencias. Haga clic en Aceptar para agregar el nuevo repositorio distribuido a la lista. Seleccione el nuevo repositorio en la lista. El tipo es Local para indicar que no est gestionado por el software ePolicy Orchestrator. Cuando se selecciona un repositorio no gestionado en la Lista de repositorios, se activan los botones Editar y Eliminar. Haga clic en Guardar.
Los sistemas en los que se aplique esta directiva reciben la nueva directiva en la prxima comunicacin entre el agente y el servidor.
95
Configuracin de repositorios Uso de los archivos de listas de repositorios
Uso de los archivos de listas de repositorios

Estos procedimientos permiten exportar los archivos de lista de repositorios. SiteList.xml: utilizado por el agente y los productos admitidos. SiteMgr.xml: utilizado al reinstalar el servidor de McAfee ePO o en la importacin en otros servidores de McAfee ePO que utilizan los mismos repositorios distribuidos o sitios de origen.
Procedimientos Exportacin del archivo de lista de repositorios SiteList.xml en la pgina 96 Este procedimiento permite exportar el archivo de lista SiteList (SiteList.xml) para copiarlo de forma manual en los sistemas o bien para importarlo durante la instalacin de productos admitidos. Exportacin del archivo de lista de repositorios SiteMgr.xml para copia de seguridad o uso en otros servidores en la pgina 96 Este procedimiento permite exportar la lista de repositorios distribuidos y sitios de origen como el archivo SiteMgr.xml. Con este archivo, se pueden restaurar los repositorios distribuidos y los sitios de origen cuando se reinstala el servidor de McAfee ePO o cuando se van a compartir repositorios distribuidos o sitios de origen con otro servidor de McAfee ePO. Importacin de repositorios distribuidos desde el archivo SiteMgr.xml en la pgina 97 Este procedimiento permite importar repositorios distribuidos desde un archivo de lista de repositorios. Esta operacin puede ser muy til tras instalar un servidor o si desea que un servidor utilice los mismos repositorios distribuidos que otro. Importacin de sitios de origen desde el archivo SiteMgr.xml en la pgina 97 Este procedimiento permite importar sitios de origen desde un archivo de lista de repositorios. Esta operacin puede ser muy til tras instalar un servidor o si desea que un servidor utilice los mismos repositorios distribuidos que otro.
Exportacin del archivo de lista de repositorios SiteList.xml

Este procedimiento permite exportar el archivo de lista SiteList (SiteList.xml) para copiarlo de forma manual en los sistemas o bien para importarlo durante la instalacin de productos admitidos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Exportar lista Sitelist. Aparece el cuadro de dilogo Descarga de archivos. Haga clic en Guardar, vaya a la ubicacin donde desea guardar el archivo SiteList.xml y haga clic en Guardar.
Una vez que haya exportado este archivo, puede importarlo durante la instalacin de productos admitidos. Para obtener instrucciones al respecto, consulte la Gua de instalacin del producto correspondiente. Tambin puede distribuir la lista de repositorios a los sistemas gestionados y, a continuacin, aplicar la lista de repositorios al agente.
Exportacin del archivo de lista de repositorios SiteMgr.xml para copia de seguridad o uso en otros servidores
Este procedimiento permite exportar la lista de repositorios distribuidos y sitios de origen como el archivo SiteMgr.xml. Con este archivo, se pueden restaurar los repositorios distribuidos y los sitios de
96
Configuracin de repositorios Uso de los archivos de listas de repositorios
origen cuando se reinstala el servidor de McAfee ePO o cuando se van a compartir repositorios distribuidos o sitios de origen con otro servidor de McAfee ePO. Puede exportar este archivo desde las pginas Repositorios distribuidos o Sitios de origen. Sin embargo, cuando se importa este archivo a una de estas pginas, solamente se importan los componentes del archivo que muestra la pgina en cuestin. Por ejemplo, cuando se importa este archivo a la pgina Repositorios distribuidos, slo se importan los repositorios distribuidos del archivo. Por lo tanto, si desea importar los repositorios distribuidos y los sitios de origen, debe realizar la importacin dos veces, una desde cada pgina. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Software | Repositorios distribuidos (o Sitios de origen) y, a continuacin, en Acciones | Exportar repositorios (o Exportar sitios de origen). Aparece el cuadro de dilogo Descarga de archivos. Vaya a la ubicacin donde desea guardar el archivo y haga clic en Guardar.
Importacin de repositorios distribuidos desde el archivo SiteMgr.xml

Este procedimiento permite importar repositorios distribuidos desde un archivo de lista de repositorios. Esta operacin puede ser muy til tras instalar un servidor o si desea que un servidor utilice los mismos repositorios distribuidos que otro. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Importar repositorios. Aparece la pgina Importar repositorios. Localice y seleccione el archivo SiteMgr.xml exportado y haga clic en Aceptar. Se importa al servidor el repositorio distribuido. Haga clic en Aceptar.
Los repositorios seleccionados se agregan a la lista de repositorios de este servidor.
Importacin de sitios de origen desde el archivo SiteMgr.xml

Este procedimiento permite importar sitios de origen desde un archivo de lista de repositorios. Esta operacin puede ser muy til tras instalar un servidor o si desea que un servidor utilice los mismos repositorios distribuidos que otro. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, a continuacin, en la lista Categoras de configuracin, seleccione Sitios de origen y haga clic en Editar. Aparece la pgina Sitios de origen: Editar. Haga clic en Importar. Aparece la pgina Importar repositorios.
97
Configuracin de repositorios Cambio de credenciales en varios repositorios distribuidos globales
3 4
Localice y seleccione el archivo SiteMgr.xml exportado y haga clic en Aceptar. Aparece la pgina Importar sitios de origen. Seleccione los sitios de origen que desea importar a este servidor y haga clic en Aceptar.
Los sitios de origen seleccionados se agregan a la lista de repositorios de este servidor.
Cambio de credenciales en varios repositorios distribuidos globales

Este procedimiento permite cambiar las credenciales en varios repositorios distribuidos del mismo tipo. Es particularmente importante en los entornos en los que hay muchos repositorios distribuidos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Repositorios distribuidos. Aparece la pgina Repositorios distribuidos. Haga clic en Acciones y seleccione Cambiar credenciales. Aparece la pgina Tipo de repositorio del asistente Cambiar credenciales. Seleccione el tipo de repositorio distribuido para el que va a cambiar las credenciales y haga clic en Siguiente. Aparece la pgina Seleccin de repositorios. Seleccione los repositorios distribuidos que desee y haga clic en Siguiente. Aparece la pgina Credenciales. Realice los cambios necesarios en las credenciales y haga clic en Siguiente. Aparece la pgina Resumen. Revise la informacin y haga clic en Guardar.
4 5 6
98
Configuracin de servidores registrados
Puede acceder a otros servidores si los registra con su servidor de McAfee ePO. Los servidores registrados permiten integrar el software con otros servidores externos. Por ejemplo, registre un servidor LDAP para conectarse con su servidor de Active Directory. McAfee ePolicy Orchestrator se puede comunicar con: Otros servidores de McAfee ePO Otros servidores de base de datos remotos Servidores LDAP Servidores HTTP Servidores de administracin de fichas
Cada tipo de servidor registrado admite o complementa funcionalidades de ePolicy Orchestrator y otros productos y extensiones de McAfee y de terceros.
Registro de servidores
Estos procedimientos permiten registrar otros servidores para trabajar con ePolicy Orchestrator. Procedimientos Registro de servidores de McAfee ePO en la pgina 99 Puede registrar otros servidores de McAfee ePO para utilizarlos con su servidor de McAfee ePO principal para recuperar o agregar datos. Registro de servidores LDAP en la pgina 101 Para utilizar las reglas de asignacin de directivas, activar los conjuntos de permisos asignados de forma dinmica y el inicio de sesin de usuarios de Active Directory, debe tener un servidor LDAP (Lightweight Directory Access Protocol) registrado. Registro de servidores SNMP en la pgina 102 Para recibir una captura SNMP, debe agregar la informacin del servidor SNMP, de forma que ePolicy Orchestrator sepa dnde enviar la captura. Registro de un servidor de base de datos en la pgina 103 Antes de recuperar los datos de un servidor de base de datos, debe registrarlo en ePolicy Orchestrator.
Registro de servidores de McAfee ePO

Puede registrar otros servidores de McAfee ePO para utilizarlos con su servidor de McAfee ePO principal para recuperar o agregar datos.
99
Configuracin de servidores registrados Registro de servidores
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Seleccione Men | Configuracin | Servidores registrados y haga clic en Nuevo servidor. En el men Tipo de servidor de la pgina Descripcin, seleccione ePO, especifique un nombre exclusivo y las notas que desee y, a continuacin, haga clic en Siguiente. Especifique las siguientes opciones para configurar el servidor: Opcin Tipo de autenticacin Definicin Especifica el tipo de autenticacin para esta base de datos. Las opciones son: Autenticacin de Windows Autenticacin de SQL Uso compartido de tarea cliente Puerto de la base datos Especifica si se activa o se desactiva la tarea cliente para este servidor.
Nombre de la base de datos Especifica el nombre de esta base de datos. Especifica el puerto para esta base de datos. Servidor de base de datos Especifica el nombre de la base de datos para este servidor. Puede especificar una base de datos mediante el nombre DNS o la direccin IP (IPv4 o IPv6). Versin de ePO Contrasea Compartir directivas Instancia de SQL Server Especifica la versin del servidor de ePO que se va a registrar. Especifica la contrasea para este servidor. Especifica si se activa o se desactiva la funcin para compartir directivas para este servidor. Permite especificar si ste es el servidor predeterminado o una instancia especfica proporcionando el nombre de instancia.
Compruebe que el servicio SQL Browser est en ejecucin antes de conectarse a una instancia SQL especfica utilizando su nombre de instancia. Especifique el nmero de puerto si el servicio SQL Browser no est en ejecucin.
Seleccione la instancia del servidor SQL Server predeterminada e introduzca el nmero de puerto para conectarse a la instancia del servidor SQL Server. Comunicacin SSL con el servidor de base de datos Especifica si ePolicy Orchestrator utiliza comunicacin SSL (Secure Socket Layer) con este servidor de base de datos. Las opciones son: Intentar utilizar SSL Utilizar siempre SSL No utilizar nunca SSL Probar conexin Verifica la conexin del servidor especificado.
100
Opcin Transferir sistemas
Definicin Especifica si se activa o desactiva la capacidad para transferir sistemas para este servidor. Si est activa, seleccione Importacin automtica de lista Sitelist o Importacin manual de la lista Sitelist.
Si elige Importacin manual de la lista Sitelist, es posible que las versiones ms antiguas de McAfee Agent (4.0 y anteriores) no puedan contactar con su administrador de agentes. Esto puede ocurrir
al transferir sistemas desde este servidor de McAfee ePO al servidor de McAfee ePO registrado, cuando un nombre de administrador de agentes aparece con caracteres alfanumricos antes que el nombre del servidor de ePO en la lista Sitelist, y los otros agentes utilizan dicho administrador. Utilizar NTLMv2 Nombre de usuario 4 Haga clic en Guardar. Tambin puede utilizar el protocolo de autenticacin NT LAN Manager. Seleccione esta opcin si el servidor que va a registrar utiliza este protocolo. Especifica el nombre de usuario para este servidor.
Registro de servidores LDAP

Para utilizar las reglas de asignacin de directivas, activar los conjuntos de permisos asignados de forma dinmica y el inicio de sesin de usuarios de Active Directory, debe tener un servidor LDAP (Lightweight Directory Access Protocol) registrado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Seleccione Men | Configuracin | Servidores registrados y, a continuacin, haga clic en Nuevo servidor. En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor LDAP, especifique un nombre y los detalles que desee y, a continuacin, haga clic en Siguiente. En la lista Tipo de servidor LDAP, elija si va a registrar un servidor OpenLDAP o un servidor de Active Directory.
Para el resto de instrucciones se asumir que se va a configurar un servidor de Active Directory. En los casos en los que sea necesario, se incluye informacin especfica para servidores OpenLDAP.
En la seccin Nombre del servidor, elija si va a especificar un nombre de dominio o un nombre de servidor concreto. Utilice nombres de dominio DNS (por ejemplo, dominiointerno.com) y nombres de dominio completos o direcciones IP para los servidores (por ejemplo, servidor1.dominiointerno.com o 192.168.75.101). El uso de nombres de dominio proporciona soporte en caso de error y permite elegir, si se desea, servidores de un sitio especfico solamente.
Los servidores OpenLDAP slo pueden utilizar nombres de servidor. No pueden especificarse por dominio.
101
Si lo desea, elija Usar Catlogo global. Esta opcin est desactivada de forma predeterminada. Si la selecciona conseguir una mejora considerable del rendimiento. Slo debe seleccionarse si el dominio registrado es el principal de dominios locales nicamente. Si se incluyen dominios no locales, la bsqueda de referencias puede generar trfico de red local, lo que puede tener un impacto muy negativo en el rendimiento.
La opcin Usar Catlogo global no est disponible para servidores OpenLDAP.
Si ha decidido no utilizar el Catlogo global, elija si va a Buscar referencias o no. La bsqueda de referencias puede provocar problemas de rendimiento si genera trfico de red no local, independientemente de si se utiliza o no un Catlogo global. Elija si va a Utilizar SSL para las comunicaciones con este servidor. Si va a configurar un servidor OpenLDAP, introduzca el Puerto. Introduzca un Nombre de usuario y una Contrasea segn se indique. Estas credenciales deben ser para una cuenta de administrador en el servidor. Utilice el formato dominio\nombredeusuario en servidores Active Directory y el formato cn=Usuario,dc=dominio,dc=com en servidores OpenLDAP.
7 8 9
10 Introduzca el Nombre del sitio para el servidor o haga clic en Examinar para seleccionarlo. 11 Haga clic en Probar conexin para verificar la comunicacin con el servidor. Modifique la informacin segn corresponda. 12 Haga clic en Guardar para registrar el servidor.
Registro de servidores SNMP

Para recibir una captura SNMP, debe agregar la informacin del servidor SNMP, de forma que ePolicy Orchestrator sepa dnde enviar la captura. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor SNMP, especifique el nombre del servidor y cualquier otra informacin necesaria, y haga clic en Siguiente. En la lista desplegable URL, seleccione uno de estos tipos de direccin de servidor e introduzca la direccin: Tabla 9-1 Definiciones de opciones Opcin Nombre DNS IPv4 IPv6 4 Definicin Especifica el nombre DNS del servidor registrado. Especifica la direccin IPv4 del servidor registrado. Especifica el nombre DNS del servidor registrado que tiene una direccin IPv6.
Seleccione la versin SNMP que utiliza su servidor: Si selecciona SNMPv1 o SNMPv2c como versin del servidor SNMP, escriba la cadena de comunidad del servidor en Seguridad. Si selecciona SNMPv3, especifique los detalles de Seguridad SNMPv3.
102
5 6
Haga clic en Enviar captura de prueba para probar la configuracin. Haga clic en Guardar.
El servidor SNMP agregado aparece en la pgina Servidores registrados.
Registro de un servidor de base de datos

Antes de recuperar los datos de un servidor de base de datos, debe registrarlo en ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Abra la pgina Servidores registrados, seleccione Men | Configuracin | Servidores registrados y, a continuacin, haga clic en Nuevo servidor. Seleccione Servidor de base de datos en la lista desplegable Tipo de servidor, introduzca un nombre de servidor y una descripcin, si lo desea, y haga clic en Siguiente. Elija un Tipo de base de datos en la lista desplegable de tipos registrados. Indique si desea que este tipo de base de datos sea el predeterminado. Si ya hay una base de datos predeterminada asignada a este tipo de base de datos, se indica en la fila Base de datos predeterminada actual para el tipo de base de datos. Introduzca el Proveedor de base de datos. Por el momento slo se admiten Microsoft SQL Server y MySQL. Introduzca la informacin de conexin y las credenciales de inicio de sesin para el servidor de base de datos. Para verificar que todos los datos de conexin y credenciales de inicio de sesin se han introducido correctamente, haga clic en Probar conexin. Un mensaje de estado indica si la conexin es correcta o no. 7 Haga clic en Guardar.
4 5 6
103
10
Configuracin de administradores de agentes
Puede crear y configurar varios administradores de agentes remotos para utilizarlos en su red. Contenido Los administradores de agentes y sus funciones Cmo funcionan los administradores de agentes Grupos de administradores y su prioridad Uso de los administradores de agentes
Los administradores de agentes y sus funciones

Los administradores de agentes gestionan la comunicacin entre los agentes y su servidor de McAfee ePO. Cada servidor de ePolicy Orchestrator contiene un administrador de agentes principal. Se pueden instalar otros administradores de agentes en los sistemas de la red de forma independiente de su servidor de McAfee ePO principal. La instalacin de otros administradores de agentes permite: Ayudar a administrar un mayor nmero de productos y sistemas mediante un nico servidor lgico de ePolicy Orchestrator en situaciones en las que la CPU del servidor de base de datos no est sobrecargada. Obtener comunicacin con tolerancia a fallos y equilibrio de carga con un gran nmero de agentes, incluso aunque estn distribuidos en reas geogrficas diferentes.
Cmo funcionan los administradores de agentes

Los administradores de agentes distribuyen el trfico de la red que se genera durante la comunicacin agente-servidor. Para ello, se asignan sistemas gestionados o grupos de sistemas a un administrador de agentes especfico. Una vez asignado, el sistema gestionado lleva a cabo una comunicacin
105
10
Configuracin de administradores de agentes Grupos de administradores y su prioridad
agente-servidor regular con su administrador de agentes, en lugar de contactar con el servidor de McAfee ePO principal. El administrador proporciona listas de sitios, directivas y reglas de asignacin de directivas actualizadas, de la misma forma que el servidor de McAfee ePO. El administrador guarda tambin en cach el contenido del repositorio principal, para que los agentes puedan extraer los paquetes de actualizacin, archivos DAT y cualquier otra informacin que necesiten.
Cuando el agente se comunica con su administrador, si ste no tiene las actualizaciones necesarias, las recupera del repositorio asignado y las guarda en cach, mientras transmite la actualizacin al agente.
El grfico Sistemas por administrador de agentes muestra todos los administradores de agentes instalados y el nmero de agentes que gestiona cada administrador. Cuando un administrador de agentes se desinstala, no aparece en este grfico. Si una regla de asignacin de administradores de agentes asigna de manera exclusiva agentes a un administrador y se desinstala ese administrador concreto, aparecer en el grfico como Administrador de agentes desinstalado, junto con el nmero de agentes que siguen intentando conectarse a l. Si los administradores de agentes no estn instalados correctamente, aparece el mensaje Administrador de agentes desinstalado que indica que el administrador no puede comunicarse con algunos agentes. Haga clic en la lista para ver los agentes que no pueden comunicarse con el administrador.
Varios administradores de agentes

Puede tener ms de un administrador de agentes en la red. Es posible que disponga de un gran nmero de sistemas gestionados, distribuidos en distintas reas geogrficas o fronteras polticas. Sea cual sea el caso, la asignacin de grupos diferentes a los distintos administradores permite mejorar la organizacin de sus sistemas gestionados.
Grupos de administradores y su prioridad

Cuando se utilizan varios administradores de agentes en la red, se pueden agrupar y asignarles prioridades para facilitar la conectividad. Debe configurar los grupos de administradores segn las necesidades especficas de su entorno. Por ejemplo, puede crear un grupo en el que los administradores estn distribuidos por un rea geogrfica extensa. De esta forma, puede configurar la prioridad de los administradores de forma que los agentes se comuniquen en primer lugar con el administrador que est ms cerca. Sin embargo, si el sistema en esa rea de administracin no est disponible, se selecciona el siguiente administrador con la prioridad ms alta para garantizar la comunicacin de los agentes.
Grupos de administradores
Cuando se tienen varios administradores de agentes en la red, se pueden crear grupos de agentes. Tambin se les puede aplicar una prioridad a los administradores de un grupo. La prioridad determina con qu administrador se comunican los agentes en primer lugar. Si el administrador con la prioridad ms alta no est disponible, el agente recurre al siguiente administrador de la lista. La informacin de prioridad se guarda en la lista de repositorios (archivo sitelist.xml) de cada agente. Cuando se cambian las asignaciones de un administrador, durante el proceso de comunicacin agente-servidor este archivo se actualiza. Una vez recibidas las asignaciones, el agente espera hasta la siguiente comunicacin planificada para implementarlas. Puede realizar una llamada de activacin del agente inmediata para actualizar el agente inmediatamente. La agrupacin de los administradores y la asignacin de prioridades se pueden personalizar segn las necesidades de su entorno especfico. Dos casos tpicos de agrupacin de administradores son:
106
Configuracin de administradores de agentes Uso de los administradores de agentes
10
Uso de varios administradores para el equilibrio de carga. Puede ser conveniente si tiene un gran nmero de sistemas gestionados en la red y desea distribuir la carga de trabajo de las comunicaciones agente-servidor y la implementacin de directivas. Puede configurar la lista de administradores de forma que los agentes escojan de forma aleatoria el agente con el que se van a comunicar. Configuracin de un plan de respaldo para garantizar la comunicacin agente-servidor. Puede tener sistemas distribuidos en un rea geogrfica extensa. Al asignar una prioridad a cada administrador de esta rea, puede especificar con qu administrador se comunican los agentes y en qu orden. De esta forma, se crea una comunicacin del agente "de respaldo" que asegura que los sistemas gestionados de la red estn siempre actualizados, de forma similar a los repositorios de respaldo, que garantizan que las nuevas actualizaciones estn disponibles para los agentes. Si el administrador con la prioridad ms alta no est disponible, el agente recurre al siguiente administrador de la lista con la prioridad ms alta.
Adems de asignar la prioridad de cada administrador en un grupo de administradores, tambin puede definir la prioridad de asignacin de administrador en varios grupos de administradores. De esta forma, se puede aadir al entorno una capa adicional de redundancia con el fin de asegurar que los agentes reciban siempre la informacin vital que necesitan.
Archivos Sitelist
El agente utiliza los archivos sitelist.xml y sitelist.info para decidir con qu administrador se va a comunicar. Cada vez que se actualizan las asignaciones de administradores y las prioridades, se actualizan estos archivos en el sistema gestionado. Una vez que los archivos se han actualizado, el agente implementar la nueva asignacin o prioridad el prximo intervalo de comunicacin agente-servidor planificado.
Uso de los administradores de agentes

Estos procedimientos permiten configurar y gestionar los administradores de agentes.
107
10
Procedimientos Asignacin de agentes a administradores de agentes en la pgina 108 Este procedimiento permite asignar agentes a administradores especficos. Puede asignar sistemas de forma individual, por grupo y por subred. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. Gestin de asignaciones de administradores de agentes en la pgina 109 Utilice esta tabla como referencia para realizar las tareas de gestin de asignaciones de administradores de agentes habituales. Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Reglas de asignacin de administrador, haga clic en Acciones. Configuracin de grupos de administradores de agentes en la pgina 110 Este procedimiento permite configurar grupos de administradores de agentes. El uso de grupos de administradores facilita la gestin de varios administradores en la red y puede ser fundamental para su estrategia de respaldo. Gestin de grupos de administradores de agentes en la pgina 111 Utilice esta tabla como referencia para realizar las tareas de gestin de grupos de administradores de agentes habituales. Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en el monitor Grupos de administradores. Traslado de agentes de un administrador a otro en la pgina 111 Estos procedimientos permiten asignar agentes a administradores especficos. Puede asignar sistemas mediante las reglas de asignacin de administradores de agentes, la prioridad de asignacin de administradores de agentes o bien, de forma individual, utilizando el rbol de sistemas. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores.
Asignacin de agentes a administradores de agentes

Este procedimiento permite asignar agentes a administradores especficos. Puede asignar sistemas de forma individual, por grupo y por subred. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Acciones | Nueva asignacin. Especifique un nombre exclusivo para esta asignacin.
108
10
Especifique los agentes para esta asignacin utilizando una o las dos opciones de Criterios del agente: Vaya a una Ubicacin en el rbol de sistemas. Escriba la direccin IP, el intervalo de direcciones IP o la mscara de subred de los sistemas gestionados en el campo Subred del agente.
Especifique la Prioridad de administradores; para ello, elija una de las siguientes opciones: Utilizar todos los administradores de agentes: los agentes seleccionan de forma aleatoria el administrador con el que se van a comunicar. Usar una lista de administradores personalizada: cuando se utiliza una lista de administradores personalizada, debe seleccionar el administrador o grupo de administradores en el men desplegable.
Si utiliza una lista de administradores personalizada, utilice + y - para agregar y eliminar administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar.
Gestin de asignaciones de administradores de agentes

Utilice esta tabla como referencia para realizar las tareas de gestin de asignaciones de administradores de agentes habituales. Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Reglas de asignacin de administrador, haga clic en Acciones. Para... Eliminar una asignacin de administrador Editar una asignacin de administrador Haga lo siguiente... Haga clic en Eliminar en la fila de la asignacin seleccionada.
Haga clic en Editar para la asignacin seleccionada. Se abre la pgina Asignacin de administradores de agentes, en la que se puede especificar: Nombre de la asignacin: nombre exclusivo que identifica la asignacin de este administrador. Criterios del agente: los sistemas incluidos en esta asignacin. Puede agregar y eliminar grupos del rbol de sistemas, o modificar la lista de sistemas en el cuadro de texto. Prioridad de administradores: elija si se van a utilizar todos los administradores de agentes o bien una lista de administradores personalizada. Cuando se selecciona Utilizar todos los administradores de agentes, los agentes seleccionan de forma aleatoria el administrador con el que se van a comunicar.
Utilice el control para arrastrar y soltar, para cambiar rpidamente la prioridad de los administradores en la lista personalizada.
Exportar asignaciones de administradores Importar asignaciones de administradores
Haga clic en Exportar. Se abre la pgina Descargar asignaciones de administradores de agentes, en la que se puede ver o descargar el archivo AgentHandlerAssignments.xml. Haga clic en Importar. Se abre el cuadro de dilogo Importar asignaciones de administradores de agentes, desde donde puede buscar un archivo AgentHandlerAssignments.xml que se haya descargado previamente.
109
10
Para... Editar la prioridad de las asignaciones de administradores Ver el resumen de detalles de las asignaciones de un administrador
Haga lo siguiente... Haga clic en Editar prioridad. Se abre la pgina Asignacin de administradores de agentes | Editar prioridad, en la que se puede cambiar la prioridad de asignacin del administrador utilizando el control para arrastrar y soltar. Haga clic en > en la fila de la asignacin seleccionada.
Configuracin de grupos de administradores de agentes

Este procedimiento permite configurar grupos de administradores de agentes. El uso de grupos de administradores facilita la gestin de varios administradores en la red y puede ser fundamental para su estrategia de respaldo. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Grupos de administradores, seleccione Nuevo grupo. Aparece la pgina Agregar/editar grupo. Especifique el nombre del grupo y los detalles de Administradores incluidos: Haga clic en Utilizar equilibrador de carga para usar un equilibrador de carga de terceros y rellene los campos Nombre DNS virtual y Direccin IP virtual (ambos obligatorios). Haga clic en Usar una lista de administradores personalizada para especificar los administradores de agentes que incluye en este grupo.
Si utiliza una lista personalizada, seleccione los administradores en la lista desplegable Administradores incluidos. Utilice + y para agregar y eliminar administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar.
110
10
Gestin de grupos de administradores de agentes

Utilice esta tabla como referencia para realizar las tareas de gestin de grupos de administradores de agentes habituales. Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en el monitor Grupos de administradores. Para... Eliminar un grupo de administradores Editar un grupo de administradores Haga lo siguiente... Haga clic en Eliminar en la fila del grupo seleccionado. Haga clic en el grupo de administradores. Se abre la pgina Agregar/editar grupo en la que puede especificar: Nombre DNS virtual: nombre exclusivo que identifica este grupo de administradores. Direccin IP virtual: la direccin IP asociada con este grupo. Administradores incluidos: elija si se va a utilizar un equilibrador de carga de terceros o una lista de administradores personalizada.
Utilice una lista de administradores personalizada para especificar los administradores con los que se van a comunicar los agentes asignados a este grupo y en qu orden.
Activar o desactivar un grupo de administradores
Haga clic en Activar o Desactivar en la fila del grupo seleccionado.
Traslado de agentes de un administrador a otro

Estos procedimientos permiten asignar agentes a administradores especficos. Puede asignar sistemas mediante las reglas de asignacin de administradores de agentes, la prioridad de asignacin de administradores de agentes o bien, de forma individual, utilizando el rbol de sistemas. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. Procedimientos Agrupacin de agentes mediante asignaciones de administrador de agentes en la pgina 111 Agrupe a los agentes mediante la creacin de asignaciones de administrador de agentes. Agrupacin de agentes por prioridad de asignacin en la pgina 112 Agrupe a los agentes y asgnelos a un administrador de agentes que emplee prioridad de asignacin. Agrupacin de agentes mediante el rbol de sistemas en la pgina 113 Agrupe los agentes y asgnelos a un administrador de agentes mediante el rbol de sistemas.
Agrupacin de agentes mediante asignaciones de administrador de agentes

Agrupe a los agentes mediante la creacin de asignaciones de administrador de agentes. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores.
Al asignar agentes a los administradores de agentes, debe considerar la proximidad geogrfica para reducir el trfico de red innecesario.
111
10
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en la regla de asignacin de administrador adecuada. Aparece la pgina Asignacin de administradores de agentes.
Si en la lista slo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva asignacin. Consulte Asignacin de agentes a administradores de agentes.
2 3
Escriba un nombre en Nombre de la asignacin. Puede definir los Criterios del agente especificando ubicaciones en el rbol de sistemas, la subred del agente o de forma individual, utilizando lo siguiente: Ubicaciones en el rbol de sistemas: seleccione el grupo en Ubicacin en el rbol de sistemas.
Puede buscar y seleccionar otros grupos en Seleccionar grupo del rbol de sistemas, y utilizar + y - para agregar y eliminar grupos del rbol de sistemas.
Subred del agente: en el campo de texto, escriba las direcciones IP, los intervalos de direcciones IP o las mscaras de subred. De forma individual: en el campo de texto, especifique la direccin IPv4/IPv6 para un sistema concreto.
Puede configurar la Prioridad de administradores como Utilizar todos los administradores de agentes o bien como Usar una lista de administradores personalizada. Haga clic en Usar una lista de administradores personalizada y cambie el administrador de una de las formas siguientes: Cambie el administrador asociado aadiendo otro a la lista y eliminando el que haba asociado con anterioridad. Agregue otros administradores a la lista y defina la prioridad que utiliza el agente para comunicarse con los administradores.
Si se utiliza una lista de administradores personalizada, utilice + y - para agregar y eliminar administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar.
Agrupacin de agentes por prioridad de asignacin

Agrupe a los agentes y asgnelos a un administrador de agentes que emplee prioridad de asignacin. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. Esta lista define el orden en el que los agentes intentan comunicarse utilizando un administrador de agentes determinado.
Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para reducir el trfico de red innecesario.
112
10
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Administradores de agentes. Aparece la pgina Administradores de agentes.
Si en la lista slo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva asignacin.
2 3
Edite las asignaciones siguiendo los pasos del procedimiento Agrupacin de agentes por reglas de asignacin. Si es preciso, modifique la prioridad o jerarqua de las asignaciones. Para ello, haga clic en Acciones | Editar prioridad.
Al situar una asignacin en una prioridad inferior a la de otra asignacin, se crea una jerarqua por la cual la asignacin inferior es parte de la superior.
Para cambiar la prioridad de una asignacin, que se muestra en la columna Prioridad de la izquierda, utilice uno de siguientes mtodos: Arrastrar y soltar: para arrastrar la fila de la asignacin hacia arriba o hacia abajo hasta colocarla en otra posicin en la columna Prioridad. Hacer clic en Subir al principio: en las acciones rpidas, haga clic en Subir al principio para colocar la asignacin seleccionada en la mxima prioridad.
Cuando las prioridades de las asignaciones estn configuradas correctamente, haga clic en Guardar.
Agrupacin de agentes mediante el rbol de sistemas

Agrupe los agentes y asgnelos a un administrador de agentes mediante el rbol de sistemas. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores.
Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para reducir el trfico de red innecesario.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas. En la columna rbol de sistemas, vaya al sistema o grupo que desea mover. Utilice el control para arrastrar y soltar sistemas desde el grupo actual, tal y como est configurado, al grupo de destino. Haga clic en Aceptar.
113
11
Otra informacin del servidor importante
En estos temas encontrar otra informacin importante del servidor. Contenido Acerca de los protocolos de Internet en entornos gestionados Exportacin de objetos de ePolicy Orchestrator Importacin de elementos a ePolicy Orchestrator Exportacin de objetos y datos de su servidor de ePolicy Orchestrator Archivos de registro de ePolicy Orchestrator
Acerca de los protocolos de Internet en entornos gestionados

El software ePolicy Orchestrator es compatible con los protocolos de Internet versiones 4 y 6 (IPv4, IPv6). Los servidores de ePolicy Orchestrator funciona en tres modos distintos: Slo IPv4: admite solamente el formato de direcciones IPv4. Slo IPv6: admite solamente el formato de direcciones IPv6. Modo mixto: admite los formatos de direcciones IPv4 e IPv6.
El modo en el que funciona ePolicy Orchestrator depende de su configuracin la red. Por ejemplo, si la red est configurada para utilizar solamente direcciones IPv4, su servidor funciona slo en modo IPv4. De la misma forma, si la red cliente est configurada para utilizar direcciones IPv4 e IPv6, su servidor funciona en modo mixto. Hasta que no se instala y se activa IPv6, el servidor de ePolicy Orchestrator slo detecta direcciones IPv4. Cuando se activa IPv6, funciona en el modo en el que se ha configurado. Cuando el servidor de McAfee ePO se comunica con el administrador de agentes o con Rogue System Sensor en IPv6, las propiedades relacionadas con las direcciones, como la direccin IP, la direccin de subred y la mscara de subred, se indican en formato IPv6. Cuando se transmiten entre el cliente y el servidor de ePolicy Orchestrator, o cuando se muestran en la interfaz del usuario o en un archivo de registro, las propiedades relacionadas con IPv6 aparecen en el formato ampliado y entre parntesis. Por ejemplo, 3FFE:85B:1F1F::A9:1234 aparece como [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Cuando se establece una direccin IPv6 para orgenes FTP o HTTP, no es necesario realizar modificaciones en la direccin. Sin embargo, cuando se define una direccin Literal IPv6 para un origen UNC, debe utilizar el formato Microsoft Literal IPv6. Consulte la documentacin de Microsoft para obtener ms informacin.
115
11
Otra informacin del servidor importante Exportacin de objetos de ePolicy Orchestrator
Exportacin de objetos de ePolicy Orchestrator

Con frecuencia, la forma ms fcil y rpida de replicar el comportamiento de un servidor de ePolicy Orchestrator en otro es exportar el componente que describe el comportamiento, e importarlo en el otro servidor. Los elementos exportados de ePolicy Orchestrator se guardan en archivos XML que los describen de forma detallada. Los objetos exportados de un servidor de McAfee ePO se muestran en el navegador como XML. La configuracin de su navegador determina cmo se guarda y cmo se muestra el XML.
Contenido de archivos exportados

Un archivo exportado normalmente contiene un elemento contenedor externo denominado <list>, en caso de que se exporten varios elementos. Si slo se exporta un objeto, este elemento contenedor externo puede recibir el nombre de dicho objeto (por ejemplo, <query>). El contenido ms detallado vara segn el tipo de elemento exportado.
Elementos exportables
Se pueden exportar los siguientes elementos. Las extensiones instaladas pueden agregar elementos a esta lista. Consulte los detalles en la documentacin de la extensin. Paneles Conjuntos de permisos Consultas Informes Tareas servidor Usuarios Respuestas automticas
Los siguientes elementos pueden tener una tabla de su contenido actual exportado. Registro de auditora Problemas
Importacin de elementos a ePolicy Orchestrator

Los elementos exportados de un servidor de ePolicy Orchestrator se pueden importar a otro servidor. ePolicy Orchestrator exporta elementos en formato XML. Estos archivos XML contienen las descripciones exactas de los elementos exportados.
116
Otra informacin del servidor importante Exportacin de objetos y datos de su servidor de ePolicy Orchestrator
11
Importacin de elementos
Cuando se importan elementos a ePolicy Orchestrator, se siguen determinadas reglas: Todos los elementos, excepto usuarios, se importan con visibilidad privada de manera predeterminada. Se pueden aplicar otros permisos durante o tras la importacin. Si ya existe un elemento con el mismo nombre, se aade "(importado)" o "(copia)" al nombre del elemento importado. Los elementos importados que requieren una extensin o un producto que no existe en el nuevo servidor se marcarn como no vlidos.
ePolicy Orchestrator slo importar archivos XML exportados por ePolicy Orchestrator. En la documentacin correspondiente a cada elemento, encontrar ms informacin sobre cmo importarlo.
Exportacin de objetos y datos de su servidor de ePolicy Orchestrator

Los objetos y datos exportados se pueden utilizar para realizar una copia de seguridad de datos importantes y para restaurar o configurar los servidores de ePolicy Orchestrator en su entorno. La mayora de los objetos y datos que se utilizan en su servidor se pueden exportar o descargar para su visualizacin, transformacin o importacin a otro servidor o aplicaciones. La tabla siguiente incluye los distintos elementos sobre los que puede realizar acciones. Puede exportarlos a formato HTML y PDF para visualizarlos, o a archivos CSV o XML para utilizarlos y transformar los datos en otras aplicaciones. Tipo de objeto Respuestas automticas Objetos tarea cliente Paneles Sistemas detectados como excepciones Definiciones de conjuntos de permisos Objetos directiva Asignacin de directivas Definiciones de consultas Datos de consultas Informes Repositorios Tareas servidor Listas de sitios Subredes (en forma de lista) Sistemas (en forma de lista, del rbol de sistemas) Se puede exportar X X X X X X X X X X X X X X X X X X X X X Se puede importar X X X X X X X X Formato de exportacin xml xml xml txt xml xml xml xml varios xml xml xml xml txt txt
117
11
Otra informacin del servidor importante Archivos de registro de ePolicy Orchestrator
Tipo de objeto Tablas (en forma de lista) Etiquetas Procedimiento 1
Se puede exportar X X
Se puede importar X
Formato de exportacin varios xml
En la pgina que muestra los objetos o los datos, haga clic en Acciones y seleccione la opcin deseada. Por ejemplo, cuando vaya a exportar una tabla, seleccione Exportar tabla y haga clic en Siguiente. Cuando vaya a exportar contenido que puede descargarse en varios formatos, como datos de consultas, se abre una pgina Exportar con opciones de configuracin. Especifique sus preferencias y haga clic en Exportar. Cuando vaya a exportar objetos o definiciones, como objetos tarea cliente o definiciones, hay dos posibilidades: Que se abra un cuadro de dilogo donde puede elegir si va a Abrir o a Guardar el archivo. Que se abra una pgina Exportar con un vnculo al archivo. Haga clic en el vnculo para ver el archivo en su navegador. Haga clic con el botn derecho del ratn en el vnculo para guardar el archivo.
Archivos de registro de ePolicy Orchestrator

Su servidor de ePolicy Orchestrator mantiene archivos de registro que incluyen informacin de distintos eventos y acciones que ocurren en el sistema. Contenido El registro de auditora El registro de tareas servidor El registro de eventos de amenazas
El registro de auditora
Utilice el registro de auditora para mantener y acceder a un registro de todas las acciones de los usuarios de McAfee ePO. Las entradas del registro se muestran en una tabla que puede ordenarse. Para una mayor flexibilidad, tambin puede filtrarse de manera que slo muestre las acciones con errores, o slo las entradas con una determinada antigedad. El registro de auditora muestra varias columnas: Accin: nombre de la accin que intent realizar el usuario de McAfee ePO. Hora de finalizacin: hora en la que finaliz la accin. Detalles: ms informacin sobre la accin. Prioridad: importancia de la accin. Hora de inicio: hora en la que se inici la accin. Correcto: si la accin finaliz correctamente. Nombre de usuario: nombre del usuario de la cuenta que ha iniciado la sesin y que se utiliz para realizar la accin.
118
11
Se pueden realizar consultas sobre las entradas del registro de auditora. Puede crear consultas sobre estos datos mediante el asistente Generador de consultas, o puede utilizar las consultas predeterminadas relacionadas con los mismos. Por ejemplo, la consulta Intentos de inicio de sesin no conseguidos recupera una tabla con todos los intentos fallidos de inicio de sesin.
Uso del registro de auditora

Estos procedimientos permiten ver y purgar el registro de auditora. El registro de auditora recopila las acciones que realizan los usuarios de McAfee ePO. Procedimientos Visualizacin del registro de auditora en la pgina 119 Este procedimiento permite ver un historial de acciones de administrador. Los datos disponibles dependern de la frecuencia y de la antigedad con que se purgue el registro de auditora. Cmo purgar el registro de auditora en la pgina 119 Este procedimiento permite purgar el registro de auditora. El registro de auditora solamente se puede purgar por antigedad. Al purgar el registro de auditora, se eliminan todas las entradas de forma permanente. Cmo purgar el registro de auditora de forma planificada en la pgina 120 Este procedimiento permite purgar el registro de auditora mediante una tarea servidor planificada.
Visualizacin del registro de auditora

Este procedimiento permite ver un historial de acciones de administrador. Los datos disponibles dependern de la frecuencia y de la antigedad con que se purgue el registro de auditora. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Administracin de usuarios | Registro de auditora. Se muestran en una tabla los detalles de las acciones de administrador. Haga clic en cualquiera de los ttulos de columnas para ordenar la tabla por la columna elegida (alfabticamente). En la lista desplegable Filtro, seleccione una opcin para limitar la cantidad de datos visibles. Puede eliminar todas las acciones excepto las que no se han podido realizar o bien mostrar solamente las acciones que se produjeron durante un perodo de tiempo seleccionado. Haga clic en cualquier entrada para ver los detalles.
Cmo purgar el registro de auditora

Este procedimiento permite purgar el registro de auditora. El registro de auditora solamente se puede purgar por antigedad. Al purgar el registro de auditora, se eliminan todas las entradas de forma permanente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Administracin de usuarios | Registro de auditora. Haga clic en Acciones | Purgar.
119
11
3 4
En el cuadro de dilogo Purgar, junto a Purgar los registros con ms de, escriba un nmero y seleccione una unidad de tiempo. Haga clic en Aceptar.
Se eliminan todas las entradas del registro con una antigedad mayor a la especificada.
Cmo purgar el registro de auditora de forma planificada

Este procedimiento permite purgar el registro de auditora mediante una tarea servidor planificada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente por la pgina Descripcin. Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Activada en Estado de planificacin. Haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Purgar registro de auditora en la lista desplegable. Detrs de Purgar los registros con ms de, escriba un nmero y seleccione la unidad de tiempo que se utilizar como referencia para purgar las entradas del registro de auditora. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar.
El registro de tareas servidor

El registro de tareas servidor contiene informacin sobre los eventos que se producen en su servidor de ePolicy Orchestrator. En el registro de tareas servidor puede ver el resultado detallado de las tareas servidor planificadas que se estn ejecutando, o se han ejecutado, en su servidor. Las entradas del registro incluyen informacin acerca de: Si la tarea se ha realizado correctamente o no. Las tareas secundarias que se ejecutan al realizar la tarea planificada.
Tambin puede cancelar una tarea que est en ejecucin.
Uso del registro de tareas servidor

Estos procedimientos permiten ver y mantener el registro de tareas servidor.
120
11
Procedimientos Visualizacin del registro de tareas servidor en la pgina 121 Este procedimiento permite revisar el estado de las tareas servidor y de las acciones con una ejecucin larga. Filtrado del registro de tareas servidor en la pgina 121 A medida que crece el tamao del registro de tareas servidor, puede filtrar su contenido para ver nicamente la actividad ms reciente. Puede filtrar el registro para ver solamente las entradas del ltimo da, de los ltimos 7 das, de los ltimos 30 das, o por estados de tareas Fallo o En curso. Cmo purgar el registro de tareas servidor en la pgina 122 A medida que crece el tamao del registro de tareas servidor, puede purgar (eliminar) los elementos con una antigedad superior a un nmero de das, semanas, meses o das especificado (definido por el usuario).
Visualizacin del registro de tareas servidor

Este procedimiento permite revisar el estado de las tareas servidor y de las acciones con una ejecucin larga. El estado de cada tarea servidor aparece en la columna Estado: Finalizada: la tarea ha terminado correctamente. Fallo: la tarea se inici pero no finaliz correctamente. En curso: la tarea se ha iniciado pero an no ha terminado. En espera: la tarea est esperando a que finalice otra tarea. Cancelada: la tarea se ha interrumpido antes de finalizar.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Automatizacin | Registro de tareas servidor. Aparece el Registro de tareas servidor. Haga clic en cualquier ttulo de columna para ordenar los eventos. Seleccione uno de los registros de tareas, haga clic en Acciones y seleccione una de las siguientes opciones: Elegir columnas: aparece la pgina Seleccione las columnas que se van a mostrar. Exportar tabla: aparece la pgina Exportar. Purgar: aparece el cuadro de dilogo Purgar. Escriba un nmero y una unidad de tiempo para determinar el nmero de registros de tareas que se van a eliminar y haga clic en Aceptar. Detener tarea: detiene una tarea que est en curso.
Filtrado del registro de tareas servidor

A medida que crece el tamao del registro de tareas servidor, puede filtrar su contenido para ver nicamente la actividad ms reciente. Puede filtrar el registro para ver solamente las entradas del ltimo da, de los ltimos 7 das, de los ltimos 30 das, o por estados de tareas Fallo o En curso.
121
11
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Registro de tareas servidor. Seleccione el filtro adecuado en la lista desplegable Filtro.
Cmo purgar el registro de tareas servidor

A medida que crece el tamao del registro de tareas servidor, puede purgar (eliminar) los elementos con una antigedad superior a un nmero de das, semanas, meses o das especificado (definido por el usuario). Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Registro de tareas servidor y, a continuacin, en Acciones | Purgar. En el cuadro de dilogo Purgar, escriba el nmero de das, semanas, meses o aos. Se eliminarn todos los elementos que tengan como mnimo esa antigedad. Haga clic en Aceptar.
Sintaxis cron permitida al planificar una tarea servidor

La sintaxis cron est formada por seis o siete campos, separados por un espacio. La sintaxis cron aceptada, por campo en orden descendente, viene detallada en la siguiente tabla. La mayora de la sintaxis cron es aceptable, sin embargo, existen algunos casos que no se admiten. Por ejemplo, no puede especificar al mismo tiempo los valores de da de la semana y da del mes. Nombre del campo Segundos Minutos Horas Da del mes Mes Da de la semana Ao (opcional) Valores admitidos 0 - 59 0 - 59 0 - 23 1 - 31 1 - 12 o JAN - DEC 1 - 7 o SUN - SAT Vaco o 1970 - 2099 Caracteres especiales admitidos ,-*/ ,-*/ ,-*/ ,-*?/LWC ,-*/ ,-*?/LC# ,-*/
Notas sobre los caracteres especiales admitidos

Se admiten las comas (,) para especificar valores adicionales. Por ejemplo, "5,10,30" o "MON,WED,FRI". Los asteriscos (*) se utilizan para indicar "cada". Por ejemplo, "*" en el campo de minutos significa "cada minuto". Los signos de interrogacin (?) pueden utilizarse para indicar un valor no especfico en los campos Da de la semana y Da del mes.
El signo de interrogacin puede utilizare en uno de estos campos, pero no en los dos.
Las barras inclinadas (/) identifican incrementos. Por ejemplo, "5/15" en el campo de minutos significa que la tarea se ejecuta en los minutos 5, 20, 35 y 50.
122
11
La letra "L" significa "ltimo" en los campos Da de la semana y Da del mes. Por ejemplo, "0 15 10 ? * 6L" significa el ltimo viernes de cada mes a las 10:15. La letra "W" significa "da de la semana". Por lo tanto, si cre un da del mes como "15W", significa el da de la semana ms cercano al decimoquinto da del mes. Adems, tambin puede especificar "LW", que significara el ltimo da de la semana del mes. La almohadilla "#" identifica el nmero del da del mes. Por ejemplo, si se utiliza "6#3" en el campo Da de la semana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1) lunes y "4#5" el quinto (5) mircoles.
Si el mes no tiene quinto mircoles, la tarea no se ejecuta.
El registro de eventos de amenazas

Utilice el registro de eventos de amenazas para ver y ordenar rpidamente los eventos de la base de datos. El registro solamente se puede purgar por antigedad. Los eventos se muestran en una tabla que se puede ordenar. Adems, puede elegir las columnas que se van a mostrar. Puede elegir distintos datos de eventos para utilizarlos como columnas. En funcin de los productos que est gestionando, tambin podr realizar determinadas acciones sobre los eventos. Las acciones estn disponibles en el men Acciones de la parte inferior de la pgina.
Formato de eventos comn

La mayora de los productos utilizan ahora el formato de eventos comn. Los campos de este formato se pueden utilizar como columnas en el registro de eventos de eventos de amenazas. Son los siguientes: Accin realizada: accin que realiz el producto en respuesta a la amenaza. GUID del agente: identificador exclusivo del agente que reenvi el evento. Versin de archivos DAT: versin de los archivos DAT del sistema que envi el evento. Nombre de host del producto de la deteccin: nombre del sistema que alberga el producto que realiza la deteccin. ID del producto de la deteccin: ID del producto que realiza la deteccin. Direccin IPv4 del producto de la deteccin: direccin IPv4 del sistema que alberga el producto que realiza la deteccin (si corresponde). Direccin IPv6 del producto de la deteccin: direccin IPv6 del sistema que alberga el producto que realiza la deteccin (si corresponde). Direccin MAC del producto de la deteccin: direccin MAC del sistema que alberga el producto que realiza la deteccin. Direccin IPv4: direccin IPv4 del sistema que envi el evento. Direccin IPv6: direccin IPv6 del sistema que envi el evento. Direccin MAC: direccin MAC del sistema que envi el evento. Protocolo de red: protocolo del destino de la amenaza para clases de amenazas procedentes de una red. Nmero de puerto: puerto de destino de la amenaza para clases de amenazas procedentes de una red. Nombre del proceso: nombre del proceso de destino (si corresponde). ID de servidor: ID del servidor que envi el evento. Nombre de la amenaza: nombre de la amenaza.
123
11
Nombre del producto de la deteccin: nombre del producto gestionado que realiza la deteccin. Versin del producto de la deteccin: nmero de versin del producto que realiza la deteccin. Versin del motor: nmero de versin del motor del producto que realiza la deteccin (si corresponde). Categora del evento: categora del evento. Las categoras posibles dependen del producto. Hora de generacin del evento (UTC): hora, segn la Hora universal coordinada (UTC), a la que se detect el evento. ID de evento: identificador exclusivo del evento.
Nombre de host de origen de amenaza: nombre del sistema desde el que se origin la amenaza. Direccin IPv4 de origen de amenaza: direccin IPv4 del sistema desde el que se origin la amenaza. Direccin IPv6 de origen de amenaza: direccin IPv6 del sistema desde el que se origin la amenaza. Direccin MAC de origen de amenaza: direccin MAC del sistema desde el que se origin la amenaza. URL de origen de amenaza: URL desde la que se origin la amenaza. Nombre de usuario de origen de amenaza: nombre del usuario desde el que se origin la amenaza. Tipo de amenaza: clase de la amenaza.
Hora de recepcin del evento (UTC): hora, segn la Hora universal coordinada (UTC), en la que el servidor de McAfee ePO recibi el evento. Ruta de archivos: ruta del sistema que envi el evento. Nombre de host: nombre del sistema que envi el evento.
Nombre de usuario: nombre de usuario o direccin de correo electrnico del origen de la amenaza.
Uso del registro de eventos de amenazas

Estos procedimientos permiten ver y purgar el registro de eventos de amenazas. Procedimientos Visualizacin del registro de eventos de amenazas en la pgina 124 Este procedimiento permite ver el registro de eventos de amenazas. Cmo purgar eventos de amenazas en la pgina 125 Este procedimiento permite purgar eventos de amenazas de la base de datos. Al purgar los registros de eventos de amenazas, stos se eliminan de forma permanente. Cmo purgar el registro de eventos de amenazas de forma planificada en la pgina 125 Este procedimiento permite purgar el registro de eventos de amenazas mediante una tarea servidor planificada.
Visualizacin del registro de eventos de amenazas

Este procedimiento permite ver el registro de eventos de amenazas.
124
11
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Informes | Registro de eventos de amenazas. Haga clic en cualquier ttulo de columna para ordenar los eventos. Tambin puede hacer clic en Acciones | Elegir columnas. Aparece la pgina Seleccione las columnas que se van a mostrar. En la lista Columnas disponibles, seleccione otras columnas segn sus necesidades y haga clic en Guardar. Seleccione eventos en la tabla y, a continuacin, haga clic en Acciones y seleccione Mostrar sistemas relacionados para ver los detalles de los sistemas que enviaron los eventos seleccionados.
Cmo purgar eventos de amenazas

Este procedimiento permite purgar eventos de amenazas de la base de datos. Al purgar los registros de eventos de amenazas, stos se eliminan de forma permanente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Informes | Registro de eventos de amenazas. Haga clic en Acciones | Purgar. En el cuadro de dilogo Purgar, junto a Purgar los registros con ms de, escriba un nmero y seleccione una unidad de tiempo. Haga clic en Aceptar.
Los registros con una antigedad mayor a la especificada se eliminan de forma permanente.
Cmo purgar el registro de eventos de amenazas de forma planificada

Este procedimiento permite purgar el registro de eventos de amenazas mediante una tarea servidor planificada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente por la pgina Descripcin. Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Activada detrs de Estado de planificacin. Haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Purgar registro de eventos de amenazas en la lista desplegable. Elija si desea purgar por antigedad o a partir de los resultados de una consulta. Si purga por consulta, debe elegir una que d como resultado una tabla con entradas de eventos. Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar.
125
Administracin de la seguridad de la red con el servidor de ePolicy Orchestrator

Con su servidor de ePolicy Orchestrator, desplegar soluciones en sus sistemas y mantenerlas actualizadas con el ltimo contenido de McAfee es esencial para proteger su empresa contra las amenazas.
Captulo Captulo Captulo Captulo Captulo Captulo Captulo
12 13 14 15 16 17 18
Organizacin del rbol de sistemas Uso del agente desde el servidor de McAfee ePO Uso del Administrador de software para incorporar software Uso de directivas para administrar los productos y los sistemas Uso de tareas para administrar los productos y los sistemas Administracin de paquetes y extensiones de forma manual Respuesta a los eventos de la red
127
12
Organizacin del rbol de sistemas
El rbol de sistemas es una representacin grfica de cmo est organizada su red gestionada. El software ePolicy Orchestrator le permite automatizar y personalizar la organizacin de los sistemas. La estructura organizativa que despliegue afecta a la forma en la que se heredan y se implementan las directivas de seguridad en su entorno. Puede organizar su rbol de sistemas mediante cualquiera de los siguientes mtodos: Sincronizacin automtica con su servidor Active Directory o de domino NT. Clasificacin basada en criterios, mediante criterios que se apliquen a los sistemas de forma manual o automtica. Organizacin manual desde la consola (arrastrar y soltar).
Contenido La estructura del rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas Las etiquetas y su funcionamiento Sincronizacin con dominios NT y Active Directory Clasificacin basada en criterios Cmo agregar un sistema al rbol de sistemas una vez clasificado Uso de las etiquetas Cmo crear y llenar grupos Desplazamiento manual de sistemas en el rbol de sistemas Transferencia de sistemas entre servidores de McAfee ePO
La estructura del rbol de sistemas

El rbol de sistemas es una estructura jerrquica que le permite organizar los sistemas de su red en grupos y subgrupos. La estructura del rbol de sistemas predeterminada incluye dos grupos: Mi organizacin: la raz del rbol de sistemas. Lost&Found (Recolector): es el grupo que recibe todos los sistemas que no se han agregado o no se han podido agregar a otros grupos del rbol de sistemas.
129
12
Organizacin del rbol de sistemas La estructura del rbol de sistemas
El grupo Mi organizacin
El grupo Mi organizacin es la raz del rbol de sistemas y contiene todos los sistemas agregados o detectados en su red (de forma manual o automtica). Hasta que cree su propia estructura, todos los sistemas se agregan al grupo Lost&Found. El grupo Mi organizacin tiene las siguientes caractersticas: No se puede eliminar. No se puede cambiar su nombre.
El grupo Lost&Found (Recolector)

El grupo Lost&Found es un subgrupo del grupo Mi organizacin. En funcin de los mtodos que especifique para crear y mantener el rbol de sistemas, el servidor utiliza caractersticas distintas para determinar el lugar en el que sita los sistemas. El grupo Lost&Found almacena los sistemas cuyas ubicaciones no se han podido determinar. El grupo Lost&Found tiene las siguientes caractersticas: No se puede eliminar. No se puede cambiar su nombre. Es un grupo comodn y sus criterios de clasificacin no se pueden modificar (pero s es posible definir criterios de clasificacin para los subgrupos que se creen dentro de l). Siempre aparece en el ltimo lugar de la lista, es decir, no ocupa el lugar que le correspondera alfabticamente entre los componentes del mismo nivel. Para poder ver el contenido del grupo Lost&Found, los usuarios deben disponer de permisos sobre este grupo. Cuando se incluye un sistema en el grupo Lost&Found, se sita en un subgrupo cuyo nombre depende del dominio del sistema. Si no existe tal grupo, se crea.
Si elimina sistemas del rbol de sistemas, no olvide seleccionar la opcin para eliminar sus agentes. Si no lo hace, los sistemas continuarn apareciendo en el grupo Lost&Found, ya que el agente sigue comunicndose con el servidor.
Grupos del rbol de sistemas

Los grupos del rbol de sistemas representan un conjunto de sistemas. La decisin sobre qu sistemas se sitan en el mismo grupo depende de las necesidades exclusivas de su red y de la empresa. Puede agrupar sistemas en funcin del tipo de mquina (p. ej., porttiles, servidores, ordenadores de sobremesa), de criterios geogrficos (p. ej. Estados Unidos, Europa), polticos (p. ej. Finanzas, Desarrollo) o de cualquier otro criterio que cubra sus necesidades. Los grupos tienen las siguientes caractersticas: Pueden crearlos los administradores globales o los usuarios con permisos adecuados. Pueden incluir tanto sistemas como otros grupos (subgrupos). Puede administrarlos un administrador global o un usuario con los permisos adecuados.
Agrupar los sistemas con propiedades o requisitos similares en estas unidades permite administrar las directivas de los sistemas en un nico lugar, y evita as tener que definir directivas para cada sistema por separado.
130
Organizacin del rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas
12
Como parte del proceso de planificacin, considere la mejor forma de organizar los sistemas en grupos antes de crear el rbol de sistemas.
Herencia
La herencia es una propiedad importante que simplifica la administracin de directivas y tareas. Gracias a ella, los grupos descendientes en la jerarqua del rbol de sistemas heredan las directivas definidas en sus grupos ascendientes. Por ejemplo: Los grupos heredan las directivas definidas en el nivel Mi organizacin del rbol de sistemas. Los subgrupos y sistemas individuales de un grupo heredan las directivas del grupo.
La herencia est activada de manera predeterminada para todos los grupos y sistemas individuales que se agregan al rbol de sistemas. Esto permite definir directivas y planificar tareas cliente en menos ubicaciones. Para permitir la personalizacin, sin embargo, la herencia puede interrumpirse al aplicar otra directiva en cualquier punto del rbol de sistemas (siempre que se disponga de los permisos necesarios). Para conservar la herencia, puede bloquear las asignaciones de directivas.
Consideraciones a la hora de planificar el rbol de sistemas

Un rbol de sistemas eficaz y bien organizado puede facilitar enormemente las tareas de mantenimiento. Son muchas las realidades de naturaleza administrativa, de red y polticas que determinan la forma de estructurar el rbol de sistemas. Antes de crear y llenar el rbol de sistemas, planifique su organizacin. Especialmente en el caso de redes de gran tamao, la situacin ideal es crear el rbol de sistemas slo una vez. Dado que cada red es distinta y requiere directivas distintas (y posiblemente incluso una administracin diferente), McAfee recomienda que se planifique el rbol de sistemas antes de implementar el software de McAfee ePO. Independientemente de los mtodos que elija para crear y llenar el rbol de sistemas, estudie su entorno cuando planifique su organizacin.
Acceso de administrador
Cuando planifique la organizacin del rbol de sistemas, debe tener en cuenta los requisitos de acceso de las personas que deben administrar los sistemas. Por ejemplo, es posible que la administracin de la red de su organizacin est muy descentralizada, y las responsabilidades sobre las distintas partes de misma estn repartidas entre administradores diferentes. Por motivos de seguridad, puede que no disponga de una cuenta de administrador global con acceso a toda la red. Si ste es el caso, lo ms probable es que no pueda definir directivas ni desplegar agentes mediante una sola cuenta de administrador global de ePolicy Orchestrator. Por lo tanto, puede que tenga que organizar el rbol de sistemas en grupos basados en estas divisiones, y crear cuentas y conjuntos de permisos. Considere estas cuestiones: Quin es el responsable de la administracin de cada sistema? Quin necesita acceso para ver informacin sobre los sistemas? Quin no debe tener acceso a los sistemas ni a la informacin sobre los mismos?
Estas cuestiones afectan a la organizacin del rbol de sistemas y a los conjuntos de permisos que se crean y aplican a las cuentas de usuario.
131
12
Organizacin del rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas
Lmites del entorno y su efecto en la organizacin de sistemas

La manera de organizar los sistemas para su administracin depende de los lmites que existan en la red. Estos lmites afectan a la organizacin del rbol de sistemas de forma distinta que a la organizacin de la topologa de la red. McAfee recomienda evaluar los estos lmites de la red y la organizacin, y decidir si hay que tenerlos en cuenta a la hora de definir la organizacin del rbol de sistemas.
Lmites topolgicos
La red ya est definida por dominios NT o contenedores de Active Directory. Cuanto mejor organizado est el entorno de red, ms fcil es crear y mantener el rbol de sistemas utilizando las funciones de sincronizacin.
Lmites geogrficos
La administracin de la seguridad requiere un equilibrio permanente entre proteccin y rendimiento. Organice el rbol de sistemas para aprovechar al mximo el ancho de banda de red cuando es limitado. Considere en particular cmo se conecta el servidor a todos los componentes de la red, en especial a las ubicaciones remotas que habitualmente utilizan conexiones WAN o VPN ms lentas, en lugar de conexiones LAN rpidas. Puede que desee configurar directivas de actualizacin y de comunicacin entre el agente y el servidor diferentes para estos sitios remotos con el fin de minimizar el trfico de red a travs de conexiones ms lentas. La agrupacin inicial de sistemas a nivel geogrfico tiene muchas ventajas a la hora de configurar directivas: Puede configurar las directivas de actualizacin del grupo de forma que todos los sistemas que contenga se actualicen desde uno o varios repositorios de software distribuidos situados en una ubicacin cercana. Puede planificar tareas cliente para que se ejecuten a las horas que mejor se ajusten a la ubicacin del sitio.
Lmites polticos
Muchas redes de gran tamao tienen creadas divisiones por individuos o grupos que tienen la responsabilidad de administrar partes diferentes de la red. En ocasiones, estos lmites no coinciden con los lmites topolgicos o geogrficos. En funcin de las personas que acceden y administran los segmentos del rbol de sistemas, variar la forma en que se organice su estructura.
Lmites funcionales
Algunas redes estn divididas por las funciones que desempean los que las utilizan, por ejemplo, Ventas e Ingeniera. Incluso si las redes no estn divididas por lmites funcionales, es posible que deba organizar segmentos del rbol de sistemas por funciones si hay grupos distintos que requieren directivas diferentes. Puede que un grupo de negocio ejecute software especfico que requiera directivas de seguridad especiales. Por ejemplo, quiz desee organizar sus servidores de correo electrnico de Exchange en un grupo y definir exclusiones especficas para el anlisis en tiempo real de VirusScan Enterprise.
Subredes e intervalos de direcciones IP

En muchos casos, las unidades organizativas de una red utilizan subredes o intervalos de direcciones IP especficos, por lo que puede crear un grupo para una ubicacin geogrfica y establecer filtros IP
132
Organizacin del rbol de sistemas Las etiquetas y su funcionamiento
12
para l. Adems, si la red no est dispersa geogrficamente, puede utilizar su ubicacin, como la direccin IP, como mecanismo de agrupamiento principal.
Si es posible, considere el uso de criterios de clasificacin basados en la informacin sobre direcciones IP para automatizar la creacin y el mantenimiento del rbol de sistemas. Defina criterios con mscaras de subred IP e intervalos de direcciones IP para los grupos que desee del rbol de sistemas. Estos filtros llenan de forma automtica las ubicaciones con los sistemas apropiados.
Etiquetas y sistemas con caractersticas similares

Puede utilizar etiquetas para realizar una clasificacin automatizada en grupos. Las etiquetas identifican sistemas con caractersticas similares. Si puede organizar algunos grupos segn estas caractersticas, podr crear y asignar etiquetas comunes y utilizarlas como criterio de clasificacin para asegurar que estos sistemas se colocan automticamente en los grupos adecuados. Si es posible, utilice criterios de clasificacin basados en etiquetas para llenar automticamente los grupos con los sistemas apropiados.
Sistemas operativos y software

Considere la posibilidad de agrupar los equipos con sistemas operativos similares para hacer ms fcil la gestin de los productos y directivas especficos del sistema operativo. Si tiene sistemas heredados, puede crear un grupo para ellos y desplegar y administrar productos de seguridad en estos sistemas, por separado. Adems, si asigna una etiqueta a cada uno de estos sistemas, puede ordenarlos automticamente en estos grupos.
Las etiquetas y su funcionamiento

Las etiquetas son indicadores que se pueden asignar a uno o varios sistemas, ya sea de forma automtica (segn unos criterios) o de forma manual. Una vez que se aplican, puede utilizarlas para organizar los sistemas del rbol de sistemas o para ejecutar consultas que den como resultado una lista de sistemas desde la que se puede realizar acciones. Por lo tanto, si utiliza las etiquetas como criterio de organizacin, podr implementar directivas, asignar tareas y realizar diversas acciones con los sistemas que tengan las mismas etiquetas.
Caractersticas de las etiquetas

Es posible: Aplicar una o varias etiquetas a uno o varios sistemas. Aplicar etiquetas manualmente. Aplicar etiquetas automticamente, segn los criterios definidos por el usuario, cuando el agente se comunica con el servidor. Excluir sistemas de la aplicacin de etiquetas. Ejecutar consultas para agrupar sistemas con determinadas etiquetas y despus realizar acciones directas con los sistemas de la lista resultante. Basar en etiquetas los criterios de clasificacin del rbol de sistemas para incluir automticamente los sistemas en los grupos del rbol que se desee.
133
12
Organizacin del rbol de sistemas Sincronizacin con dominios NT y Active Directory
Quin puede utilizar etiquetas

Los usuarios con los permisos adecuados pueden: Crear y editar etiquetas y criterios de etiquetas. Aplicar y eliminar etiquetas existentes en los sistemas de los grupos a los que tienen acceso. Excluir sistemas de la aplicacin de etiquetas concretas. Utilizar consultas para ver los sistemas que tienen determinadas etiquetas y realizar acciones con ellos. Utilizar consultas planificadas junto con acciones de etiquetas encadenadas para mantener las etiquetas de los sistemas que se encuentran en las partes del rbol de sistemas a los que tienen acceso. Configurar criterios de clasificacin basados en etiquetas para asegurar que los sistemas permanecen en los grupos adecuados del rbol de sistemas.
Tipos de etiquetas
ePolicy Orchestrator emplea dos tipos de etiquetas: Etiquetas sin criterios. Estas etiquetas slo se pueden aplicar a los sistemas seleccionados en el rbol de sistemas (manualmente) y a los que figuran en la lista de resultados de una consulta. Etiquetas basadas en criterios. Estas etiquetas se aplican a todos los sistemas no excluidos en cada comunicacin agente-servidor. Los criterios que utilizan estas etiquetas se basan en las propiedades que enva el agente. Tambin pueden aplicarse a todos los sistemas no excluidos cuando se solicite.
Sincronizacin con dominios NT y Active Directory

ePolicy Orchestrator se integra con dominios NT y de Active Directory como origen de sistemas e incluso (en el caso de Active Directory) como origen de la estructura del rbol de sistemas.
Sincronizacin con Active Directory

Si su red ejecuta Active Directory, puede utilizar la sincronizacin con Active Directory para crear, llenar y mantener parte o todo el rbol de sistemas mediante las opciones de configuracin de la sincronizacin con Active Directory. Una vez definidas, el rbol de sistemas se actualiza con los nuevos sistemas (y contenedores secundarios) de Active Directory. La integracin con Active Directory permite: Sincronizar con la estructura de Active Directory importando sus sistemas y contenedores (como grupos del rbol de sistemas) y mantenindolos en sintona con Active Directory. En cada sincronizacin, se actualizan en el rbol de sistemas los sistemas y la estructura para reflejar los sistemas y la estructura de Active Directory. Importar sistemas del contenedor de Active Directory (y sus contenedores secundarios) al grupo sincronizado como una lista lineal. Determinar qu se debe hacer con las posibles entradas de sistemas duplicadas. Utilizar la descripcin de los sistemas, que se incluye al importarlos de Active Directory.
134
Organizacin del rbol de sistemas Sincronizacin con dominios NT y Active Directory
12
En las versiones anteriores de ePolicy Orchestrator haba dos tareas: importacin de Active Directory y descubrimiento de Active Directory. Ahora puede utilizar el siguiente procedimiento para integrar el rbol de sistemas con la estructura de sistemas de Active Directory: 1 Configure la sincronizacin en todos los grupos que representen un punto de asignacin en el rbol de sistemas. En el mismo lugar, puede configurar si desea: 2 3 Desplegar agentes en los sistemas descubiertos. Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory. Permitir entradas de sistemas duplicadas que ya existen en otro lugar del rbol.
Utilice la accin Sincronizar ahora para importar los sistemas (y posiblemente la estructura) de Active Directory al rbol de sistemas segn la configuracin de sincronizacin. Utilice la tarea servidor Sincronizacin con dominio NT/Active Directory para sincronizar de forma regular los sistemas (y posiblemente la estructura) de Active Directory con el rbol de sistemas segn la configuracin de sincronizacin.
Tipos de sincronizacin con Active Directory

Hay dos tipos de sincronizacin con Active Directory (slo sistemas, y sistemas y estructura). La que utilice depender del nivel de integracin que desee con Active Directory. Cada tipo permite controlar la sincronizacin seleccionando: Desplegar agentes automticamente en los sistemas nuevos de ePolicy Orchestrator. Quiz prefiera no activar esta funcin en la sincronizacin inicial si va a importar un gran nmero de sistemas y dispone de un ancho de banda limitado. El MSI del agente tiene un tamao aproximado de 6 MB. No obstante, tal vez desee desplegar los agentes automticamente en todos los sistemas nuevos que se descubran en Active Directory durante las sincronizaciones posteriores. Eliminar sistemas de ePolicy Orchestrator (y posiblemente eliminar sus agentes) cuando se eliminen en Active Directory. Evitar agregar sistemas al grupo si existen en algn otro lugar del rbol de sistemas. Esto permite que no se creen sistemas duplicados si se mueve o clasifica de forma manual el sistema en otro grupo. Excluir determinados contenedores de Active Directory de la sincronizacin. Estos contenedores y sus sistemas se ignoran durante la sincronizacin.
Sistemas y estructura
Cuando se utiliza este tipo de sincronizacin, los cambios que se realizan en la estructura de Active Directory se aplican a la estructura del rbol de sistemas durante la siguiente sincronizacin. Cuando se agregan, mueven o eliminan sistemas o contenedores en Active Directory, se agregan, mueven o eliminan tambin en los lugares correspondientes del rbol de sistemas.
Cundo utilizar este tipo de sincronizacin

La sincronizacin se utiliza para garantizar que el rbol de sistemas (o partes del mismo) tenga un aspecto idntico al de la estructura de Active Directory. Si la organizacin de Active Directory encaja con las necesidades de administracin de seguridad del rbol de sistemas y desea que ste conserve el mismo aspecto que la estructura de Active Directory, utilice este tipo de sincronizacin en todas las sincronizaciones.
Slo sistemas (como lista lineal)

Utilice este tipo de sincronizacin para importar los sistemas desde un contenedor de Active Directory, incluidos los de los contenedores secundarios no excluidos, al grupo asignado del rbol de sistemas
135
12
Organizacin del rbol de sistemas Clasificacin basada en criterios
como una lista lineal. Entonces puede mover estos sistemas a las ubicaciones adecuadas del rbol de sistemas mediante la asignacin de criterios de clasificacin a los grupos. Si elige este tipo de sincronizacin, asegrese de seleccionar la opcin para evitar agregar sistemas otra vez si ya existen en algn lugar del rbol de sistemas. De este modo, impedir que se dupliquen entradas de sistemas en el rbol.
Cundo utilizar este tipo de sincronizacin

Utilice este tipo de sincronizacin cuando utilice Active Directory como origen habitual de sistemas para ePolicy Orchestrator, pero sus necesidades organizativas de administracin de seguridad no coincidan con la estructura de contenedores y sistemas de Active Directory.
Sincronizacin con dominios NT

Utilice los dominios NT de su entorno como origen para llenar el rbol de sistemas. Al sincronizar un grupo con un dominio NT, todos los sistemas del dominio se incluyen en el grupo en forma de lista lineal. Puede gestionar estos sistemas en ese nico grupo o bien, si sus necesidades organizativas son ms especficas, crear subgrupos. Utilice un mtodo; por ejemplo, la clasificacin automtica, para llenar estos subgrupos automticamente. Si mueve sistemas a otros grupos o subgrupos del rbol de sistemas, asegrese de seleccionar la opcin que impida volver a agregar sistemas que ya existan en otros lugares del rbol. De este modo, impedir que se dupliquen entradas de sistemas en el rbol. A diferencia de la sincronizacin con Active Directory, en la sincronizacin con dominios NT slo se sincronizan los nombres de los sistemas; las descripciones de los sistemas no se sincronizan.
Clasificacin basada en criterios

Al igual que en versiones anteriores de ePolicy Orchestrator, se puede utilizar informacin de direcciones IP para ordenar automticamente los sistemas gestionados en grupos concretos. Tambin es posible crear criterios de clasificacin por etiquetas, es decir, indicadores que pueden asignarse a los sistemas. Puede utilizar uno o ambos tipos de criterios para colocar los sistemas en el lugar adecuado en el rbol de sistemas. Para incluir un sistema en un grupo, basta con que cumpla uno de los criterios de clasificacin de dicho grupo. Despus de crear los grupos y definir los criterios de clasificacin, puede realizar una prueba para confirmar que los criterios y el orden de clasificacin obtienen los resultados previstos. Tras aadir criterios de clasificacin a los grupos, puede utilizar la accin Ordenar ahora. Esta accin traslada los sistemas seleccionados al grupo adecuado. Los sistemas que no cumplen los criterios de clasificacin de ningn grupo se envan al grupo Lost&Found. Los nuevos sistemas que se conectan al servidor por primera vez se aaden automticamente al grupo adecuado. Sin embargo, si define criterios de clasificacin tras la comunicacin inicial entre el agente y el servidor, debe ejecutar la accin Ordenar ahora con esos sistemas, para moverlos inmediatamente al grupo apropiado o esperar a la siguiente comunicacin entre el agente y el servidor.
136
12
Estado de clasificacin de los sistemas

La clasificacin del rbol de sistemas puede activarse y desactivarse en cualquier sistema o conjuntos de sistemas. Si desactiva la clasificacin del rbol de sistemas para un sistema, ste se excluye de las acciones de clasificacin, excepto cuando se realiza la accin Prueba de clasificacin. Cuando se realiza una prueba de clasificacin, se considera el estado de clasificacin del sistema y puede moverse u ordenarse en la pgina Prueba de clasificacin.
Configuracin de la clasificacin del rbol de sistemas en el servidor de McAfee ePO

Para llevar a cabo la clasificacin, sta debe haberse activado en el servidor y en los sistemas. La clasificacin de sistemas una vez est activada de forma predeterminada. En consecuencia, los sistemas se clasifican en la primera comunicacin agente-servidor (o despus, si se aplican cambios a los sistemas existentes) y no se vuelven a clasificar.
Prueba de clasificacin de sistemas

Utilice esta funcin para ver dnde se situaran los sistemas durante una accin de clasificacin. La pgina Prueba de clasificacin muestra los sistemas y las rutas a la ubicacin en la que se situaran. Aunque no muestra el estado de clasificacin de los sistemas, si selecciona sistemas en la pgina (aunque tengan la clasificacin desactivada), al hacer clic en Mover sistemas, stos se sitan en la ubicacin identificada.
Cmo afecta la configuracin en la clasificacin

Hay tres parmetros de configuracin del servidor que determinan si los sistemas deben ordenarse y en qu momento. Tambin es posible determinar si un sistema en particular se va a ordenar, activando o desactivando la clasificacin del rbol de sistemas en el sistema en cuestin.
Parmetros de configuracin del servidor

El servidor tiene tres parmetros de configuracin: Desactivar clasificacin del rbol de sistemas: si la clasificacin por criterios no es adecuada para sus necesidades de administracin de seguridad y desea utilizar otras funciones del rbol de sistemas para organizar los sistemas (como la sincronizacin con Active Directory), desactive aqu esta funcin para impedir que otros usuarios de McAfee ePO configuren por error criterios de clasificacin en grupos y siten los sistemas en lugares inapropiados. Ordenar los sistemas tras cada comunicacin agente-servidor: los sistemas se vuelven a ordenar cada vez que se produce una comunicacin entre el agente y el servidor. Cuando se modifican los criterios de clasificacin en los grupos, los sistemas se sitan en el nuevo grupo en la siguiente comunicacin entre el agente y el servidor. Ordenar los sistemas una vez: los sistemas se ordenan en la siguiente comunicacin entre el agente y el servidor, y se marcan para no volver a ordenarse durante estas comunicaciones mientras est seleccionada esta opcin. Sin embargo, estos sistemas pueden ordenarse, seleccionndolos y haciendo clic en Ordenar ahora.
Parmetros de configuracin de sistemas

La clasificacin del rbol de sistemas puede activarse o desactivarse en cualquier sistema. Si est desactivada en un sistema, ste no se ordenar sea cual sea el mtodo elegido. Sin embargo, este sistema se puede clasificar mediante la accin Prueba de clasificacin. Si est activada en un sistema,
137
12
dicho sistema se ordena siempre con la accin manual Ordenar ahora y tambin puede ordenarse durante la comunicacin entre el agente y el servidor, dependiendo de los parmetros de clasificacin del rbol de sistemas elegidos para el servidor.
Criterios de clasificacin por direcciones IP

En muchas redes, la informacin de subredes y direcciones IP refleja diferencias organizativas, como la ubicacin geogrfica o la funcin del cargo. Si la organizacin por direcciones IP coincide con sus necesidades, considere el uso de esta informacin para crear y mantener parcial o totalmente la estructura del rbol de sistemas estableciendo para dichos grupos criterios de clasificacin por direcciones IP. En esta versin de ePolicy Orchestrator, esta funcionalidad ha cambiado; ahora permite especificar los criterios de clasificacin por IP de forma aleatoria en todo el rbol. Ya no necesita asegurar que los criterios de clasificacin de direcciones IP del grupo descendiente sea un subconjunto de los del ascendiente, siempre que el ascendiente no tenga criterios asignados. Una vez realizada la configuracin, puede ordenar los sistemas cuando se lleve a cabo la comunicacin entre el agente y el servidor, o slo cuando se inicie manualmente una accin de clasificacin.
Los criterios de clasificacin por direcciones IP no deben solaparse entre los diferentes grupos. Cada intervalo IP o mscara de subred de los criterios de clasificacin de un grupo determinado debe cubrir un conjunto exclusivo de direcciones IP. Si los criterios se solapan, el grupo en el que acaben los sistemas depender del orden de los subgrupos en la ficha rbol de sistemas | Detalles del grupo. Para comprobar si hay IP solapadas, utilice la accin Comprobar integridad de IP de la ficha Detalles del grupo.
Criterios de clasificacin basados en etiquetas

Adems de utilizar la informacin de direcciones IP para ordenar los sistemas en los grupos adecuados, tambin puede definir criterios de clasificacin basados en las etiquetas asignadas a los sistemas. Para ordenar es posible combinar los criterios basados en etiquetas con los basados en direcciones IP.
El orden de los grupos y la clasificacin

Para obtener mayor flexibilidad a la hora de administrar el rbol de sistemas, puede configurar el orden de los subgrupos dentro de un grupo. Este orden de clasificacin determina el orden en el que se considerarn los subgrupos cuando se vayan a situar un sistema. En casos en los que varios subgrupos cumplan los criterios, si se cambia este orden tambin puede cambiar la posicin final del sistema en el rbol de sistemas. Tenga en cuenta adems que si utiliza grupos comodn, stos debern ser el ltimo subgrupo de la lista.
Grupos comodn
Los grupos comodn son aquellos cuyos criterios de clasificacin estn definidos como Todos los dems en la pgina Criterios de clasificacin del grupo. Slo pueden ser grupos comodn los subgrupos situados en la ltima posicin en el orden de clasificacin. Estos grupos reciben todos los sistemas que, aunque se clasificaron en el grupo ascendiente, no se clasificaron en ninguno de los otros componentes del mismo nivel.
138
Organizacin del rbol de sistemas Cmo agregar un sistema al rbol de sistemas una vez clasificado
12
Cmo agregar un sistema al rbol de sistemas una vez clasificado

La primera vez que el agente se comunica con el servidor, ste utiliza un algoritmo para colocar el sistema en el rbol de sistemas. Si no encuentra ninguna ubicacin adecuada para un sistema, lo incluye en el grupo Lost&Found (Recolector). En cada comunicacin agente-servidor, el servidor intenta colocar el sistema en el rbol de sistemas segn el GUID del agente (slo los sistemas cuyos agentes ya se han comunicado con el servidor tienen un GUID de agente en la base de datos). Si se encuentra un sistema coincidente, se deja en su ubicacin actual. Si no se encuentra, el servidor utiliza un algoritmo para asignar los sistemas a los grupos adecuados. El sistema puede colocarse en cualquier grupo basado en criterios del rbol de sistemas, por profundo que est en la estructura, siempre que ninguno de sus grupos ascendientes tenga criterios que no se cumplan. Los grupos ascendientes de un subgrupo basado en criterios no deben tener ningn criterio o bien deben tener criterios que se cumplan. El orden de clasificacin asignado a cada subgrupo (definido en la ficha Detalles del grupo) determina el orden en el que el servidor considera los subgrupos cuando busca un grupo con criterios que se cumplan. 1 El servidor busca un sistema sin GUID de agente (el agente no se ha comunicado todava) y con un nombre coincidente, en un grupo con el mismo nombre que el dominio. Si lo encuentra, coloca el sistema en ese grupo. Esto puede ocurrir despus de la primera sincronizacin con Active Directory o con dominios NT, o bien cuando se agregan sistemas manualmente al rbol de sistemas. Si no encuentra ningn sistema coincidente, el servidor busca un grupo con el mismo nombre que el dominio de origen del sistema. Si no encuentra ninguno, crea uno en el grupo Lost&Found (Recolector) y coloca el sistema ah. Las propiedades del sistema se actualizan. El servidor aplica al sistema todas las etiquetas basadas en criterios si el servidor est configurado para ejecutar los criterios de clasificacin en cada comunicacin agente-servidor. Lo que ocurre a continuacin depende de si est activada la clasificacin del rbol de sistemas tanto en el servidor como en el sistema. Si la clasificacin del rbol de sistemas est desactivada en el servidor o en el sistema, el sistema permanece donde est. Si la clasificacin del rbol de sistemas est activada en el servidor y en el sistema, la ubicacin del sistema se basa en los criterios de clasificacin de los grupos del rbol de sistemas.
Los sistemas que se agregan mediante la sincronizacin con Active Directory o con dominios NT tienen la clasificacin del rbol de sistemas desactivada de forma predeterminada, para que no se ordenen en la primera comunicacin agente-servidor.
3 4 5
El servidor considera los criterios de clasificacin de todos los grupos de primer nivel segn su orden de clasificacin en la ficha Detalles del grupo del grupo Mi organizacin. El sistema se coloca en el primer grupo que cumple los criterios o en el grupo comodn que considere. Una vez clasificado en un grupo, el servidor considera todos sus subgrupos para ver si cumplen los criterios, en el orden de clasificacin que tengan en la ficha Detalles del grupo. Esto contina hasta que no haya subgrupos con criterios coincidentes para el sistema y ste se coloca en el ltimo grupo que cumpla los criterios que se haya encontrado.
Si no se encuentra ese grupo de primer nivel, entonces se consideran los subgrupos de los grupos de primer nivel (sin criterios de clasificacin) en funcin de su clasificacin.
139
12
Organizacin del rbol de sistemas Uso de las etiquetas
Si tampoco se encuentran grupos de segundo nivel basados en criterios, se consideran los grupos de tercer nivel basados en criterios, pertenecientes a grupos de segundo nivel sin restricciones.
Los subgrupos de los grupos con criterios que no se cumplen no se consideran. Un grupo debe tener criterios que se cumplen o bien no tener criterios para que sus subgrupos se consideren para un sistema.
Este proceso contina por el rbol de sistemas hasta que un sistema se clasifica en un grupo.
Si en la configuracin del servidor, en la clasificacin del rbol de sistemas, se ha especificado ordenar slo en la primera comunicacin agente-servidor, se incluye un indicador en el sistema. Este indicador significa que el sistema no se volver a ordenar en una comunicacin agente-servidor, hasta que se cambie la configuracin del servidor para activar la clasificacin en cada comunicacin agente-servidor.
10 Si el servidor no puede ordenar el sistema en ningn grupo, lo incluye en el grupo Lost&Found (Recolector) de un subgrupo que toma el nombre del dominio.
Uso de las etiquetas

Estos procedimientos permiten crear y aplicar etiquetas a sistemas. Procedimientos Creacin de etiquetas con el generador de etiquetas en la pgina 140 Este procedimiento permite crear una etiqueta con el asistente Generador de etiquetas. Las etiquetas pueden utilizar criterios que se evalan en cada sistema: Exclusin de sistemas del etiquetado automtico en la pgina 141 Este procedimiento permite excluir sistemas para no aplicarles etiquetas especficas. Otra opcin es utilizar una consulta para recopilar los sistemas y despus emplear los resultados para excluir determinadas etiquetas de esos sistemas. Aplicacin de etiquetas a los sistemas seleccionados en la pgina 142 Este procedimiento permite aplicar manualmente una etiqueta a los sistemas seleccionados en el rbol de sistemas. Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes en la pgina 142 Estos procedimientos permiten aplicar automticamente etiquetas basadas en criterios a todos los sistemas que los cumplen.
Creacin de etiquetas con el generador de etiquetas

Este procedimiento permite crear una etiqueta con el asistente Generador de etiquetas. Las etiquetas pueden utilizar criterios que se evalan en cada sistema: De forma automtica durante la comunicacin entre el agente y el servidor. Cuando se ejecuta la accin Ejecutar criterios de la etiqueta. De forma manual en los sistemas seleccionados, con independencia de los criterios, al ejecutar la accin Aplicar etiqueta.
Las etiquetas sin criterios slo pueden aplicarse de forma manual a sistemas seleccionados.
140
12
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, en Acciones de etiqueta | Nueva etiqueta. Aparece el asistente Generador de etiquetas. En la pgina Descripcin, escriba el nombre y la descripcin de la etiqueta, y haga clic en Siguiente. Aparece la pgina Criterios. Seleccione y configure los criterios que desee y haga clic en Siguiente. Aparece la pgina Evaluacin.
Para aplicar la etiqueta manualmente, debe configurar criterios para la misma.
Seleccione si desea que todos los sistemas se evalen segn los criterios de cada etiqueta slo cuando se ejecute la accin Ejecutar criterios de la etiqueta o tambin en cada comunicacin entre el agente y el servidor, a continuacin, haga clic en Siguiente. Aparece la pgina Vista preliminar.
Estas opciones no estn disponibles si no se han configurado criterios. Cuando se evalan sistemas segn los criterios de una etiqueta, la etiqueta se aplica a los sistemas que cumplen los criterios y que no se han excluido de recibirla.
Compruebe la informacin de esta pgina y haga clic en Guardar.

Si la etiqueta tiene criterios, est pgina muestra el nmero de sistemas que recibirn esta etiqueta cuando se evalen segn estos criterios.
La etiqueta se aade a la lista de etiquetas de la pgina Catlogo de etiquetas.
Exclusin de sistemas del etiquetado automtico

Este procedimiento permite excluir sistemas para no aplicarles etiquetas especficas. Otra opcin es utilizar una consulta para recopilar los sistemas y despus emplear los resultados para excluir determinadas etiquetas de esos sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo del rbol de sistemas que contiene los sistemas. Seleccione uno o varios sistemas en la tabla Sistemas, haga clic en Acciones | Etiqueta | Excluir etiqueta. En el cuadro de dilogo Excluir etiqueta, seleccione en la lista desplegable la etiqueta de la que desee excluir los sistemas seleccionados y haga clic en Aceptar. Compruebe si los sistemas se han excluido de la etiqueta: a b Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, la etiqueta que desee en la lista Etiquetas. Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas excluidos del proceso de etiquetado basado en criterios. Aparece la pgina Sistemas excluidos de la etiqueta. Compruebe si la lista contiene los sistemas que desea.
141
12
Aplicacin de etiquetas a los sistemas seleccionados

Este procedimiento permite aplicar manualmente una etiqueta a los sistemas seleccionados en el rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contiene el sistema que desee. Seleccione los sistemas adecuados, haga clic en Acciones | Etiqueta | Aplicar etiqueta. En el cuadro de dilogo Aplicar etiqueta, seleccione en la lista desplegable la etiqueta para aplicar a los sistemas seleccionados y haga clic en Aceptar. Compruebe que se han aplicado las etiquetas: a b Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, la etiqueta que desee en la lista Etiquetas. Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas a los que se ha aplicado un etiquetado manual. Aparece la pgina Sistemas con una etiqueta aplicada manualmente. Compruebe si la lista contiene los sistemas que desea.
Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes

Estos procedimientos permiten aplicar automticamente etiquetas basadas en criterios a todos los sistemas que los cumplen. Procedimientos Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes en la pgina 142 Este procedimiento permite aplicar una etiqueta basada en criterios a todos los sistemas que los cumplan, excepto los que hayan sido excluidos de la etiqueta. Aplicacin planificada de etiquetas basadas en criterios en la pgina 143 Este procedimiento permite planificar una tarea peridica que aplique una etiqueta a todos los sistemas que cumplan sus criterios.
Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes

Este procedimiento permite aplicar una etiqueta basada en criterios a todos los sistemas que los cumplan, excepto los que hayan sido excluidos de la etiqueta. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | Catlogo de etiquetas y seleccione la etiqueta que desee en la lista Etiquetas. Haga clic en Acciones | Ejecutar criterios de la etiqueta.
142
12
En el panel Accin, seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente.
Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.
4 5
Haga clic en Aceptar. Compruebe si los sistemas se han excluido de la etiqueta: a b c Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, la etiqueta que desee en la lista Etiquetas. Junto a Sistemas con etiqueta en el panel de detalles, haga clic en el vnculo del nmero de sistemas con etiqueta aplicada segn criterios. Aparece la pgina Sistemas con una etiqueta aplicada por criterios. Compruebe si la lista contiene los sistemas que desea.
La etiqueta se aplica a todos los sistemas que cumplen sus criterios.
Aplicacin planificada de etiquetas basadas en criterios

Este procedimiento permite planificar una tarea peridica que aplique una etiqueta a todos los sistemas que cumplan sus criterios. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Automatizacin | Tareas servidor y haga clic en Acciones | Nueva tarea. Aparece la pgina Generador de tareas servidor. En la pgina Descripcin, asigne un nombre y describa la tarea, seleccione si se debe activar una vez creada y haga clic en Siguiente. Aparece la pgina Acciones. Seleccione Ejecutar criterios de la etiqueta en la lista desplegable y elija la etiqueta que desee en la lista desplegable de etiquetas.
Figura 12-1 Accin de la tarea servidor Ejecutar criterios de la etiqueta
Seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente.

Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.
5 6 7
Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. Revise los valores de configuracin y haga clic en Guardar.
La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en el asistente Generador de tareas servidor, sta se ejecuta a la siguiente hora planificada.
143
12
Organizacin del rbol de sistemas Cmo crear y llenar grupos
Cmo crear y llenar grupos

Estos procedimientos permiten crear y llenar grupos. Puede llenar los grupos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando sistemas directamente desde la red. Tambin puede llenar grupos arrastrando los sistemas seleccionados hasta cualquier grupo del rbol de sistemas. Puede utilizar tambin este mtodo para mover grupos y subgrupos en el rbol de sistemas. No existe una forma nica de organizar un rbol de sistemas y, puesto que cada red es distinta, la organizacin del rbol de sistemas ser tan exclusiva como el diseo de la red. Aunque no va a utilizar todos y cada uno de los mtodos que se ofrecen, s puede utilizar ms de uno. Por ejemplo, si utiliza Active Directory en la red, probablemente lo que hara es importar los contenedores de Active Directory en lugar de los dominios NT. Si su organizacin de Active Directory o NT no encaja con la gestin de seguridad, tal vez prefiera generar el rbol de sistemas en un archivo de texto y luego importar el archivo al rbol de sistemas. Si dispone de una red ms pequea, puede crear el rbol de sistemas personalmente y luego agregar los sistemas uno a uno de forma manual. Procedimientos Creacin manual de grupos en la pgina 145 Este procedimiento permite crear grupos de forma manual. Puede llenar los grupos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando sistemas directamente desde la red. Cmo agregar manualmente sistemas a un grupo existente en la pgina 145 Este procedimiento permite importar sistemas a grupos desde su Entorno de red. Tambin puede importar un dominio de red o contenedor de Active Directory. Exportacin de sistemas del rbol de sistemas en la pgina 147 Puede exportar una lista de sistemas del rbol de sistemas a un archivo .txt para su uso en el futuro. Exporte a nivel de grupo o de subgrupo conservando la organizacin del rbol de sistemas. Importacin de sistemas desde un archivo de texto en la pgina 147 Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que vaya a importar al rbol de sistemas. Clasificacin de sistemas en grupos basados en criterios en la pgina 149 Estos procedimientos permiten configurar e implementar la clasificacin de sistemas en grupos. Para ordenar sistemas en grupos, la clasificacin debe estar activada en el servidor y en los sistemas que desee, y debe haber configurado los criterios y el orden de clasificacin de todos los grupos en cuestin. Importacin de contenedores de Active Directory en la pgina 151 Este procedimiento permite importar sistemas de los contenedores de Active Directory de la red directamente al rbol de sistemas asignando los contenedores de origen de Active Directory a los grupos del rbol de sistemas. A diferencia de lo que ocurra en versiones anteriores, ahora es posible: Importacin de dominios NT a un grupo existente en la pgina 154 Este procedimiento permite importar sistemas desde un dominio NT a un grupo que haya creado manualmente. Sincronizacin del rbol de sistemas de forma planificada en la pgina 156 Este procedimiento permite planificar una tarea servidor que actualice el rbol de sistemas con los cambios en el dominio o contenedor de Active Directory asignado. Actualizacin manual de un grupo sincronizado con un dominio NT en la pgina 157 Este procedimiento permite actualizar un grupo sincronizado con su dominio NT asignado y as:
144
12
Creacin manual de grupos

Este procedimiento permite crear grupos de forma manual. Puede llenar los grupos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando sistemas directamente desde la red. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione en el rbol de sistemas el grupo adecuado para crear un subgrupo. A continuacin: 2 En la pgina Detalles del grupo (Men | Sistemas | rbol de sistemas | Detalles del grupo) haga clic en Acciones | Nuevo subgrupo. En la pgina rbol de sistemas (Men | Sistemas | rbol de sistemas), haga clic en Acciones en los sistemas | Nuevo subgrupo.
Aparece el cuadro de dilogo Nuevo subgrupo.

Puede crear varios subgrupos a la vez.
3 4
Escriba el nombre que desee y haga clic en Aceptar. El nuevo grupo aparece en el rbol de sistemas. Repita este procedimiento cuantas veces sea necesario hasta el momento de llenar los grupos con los sistemas que desee. Para agregar sistemas al rbol de sistemas y asegurar que se incluyen en los grupos adecuados, puede: Escribir personalmente el nombre de los sistemas. Importarlos de dominios NT o contenedores de Active Directory. Para facilitar su mantenimiento, puede sincronizarlos regularmente con el grupo. Definir en los grupos criterios de clasificacin basados en etiquetas o en direcciones IP. Cuando los agentes se conecten desde sistemas con direcciones IP o etiquetas coincidentes, se colocarn automticamente en el grupo adecuado.
Cmo agregar manualmente sistemas a un grupo existente

Este procedimiento permite importar sistemas a grupos desde su Entorno de red. Tambin puede importar un dominio de red o contenedor de Active Directory.
145
12
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men Acciones en los sistemas, haga clic en Sistemas nuevos. Aparece la pgina Sistemas nuevos.
Figura 12-2 Pgina Sistemas nuevos
2 3
Seleccione si desea desplegar el agente en los nuevos sistemas y si stos deben agregarse al grupo seleccionado o al grupo resultante de los criterios de clasificacin. Junto a Sistemas de destino, escriba en el cuadro de texto los nombres NetBIOS de cada sistema separados por comas, espacios o saltos de lnea. Tambin puede hacer clic en Examinar para seleccionar los sistemas. Si ha seleccionado Insertar agentes y agregar sistemas al grupo actual, puede activar la clasificacin automtica del rbol de sistemas. Haga esto para aplicar los criterios de clasificacin a los sistemas. Especifique las siguientes opciones: Opcin Versin del agente Ruta de instalacin Credenciales para instalacin del agente Nmero de intentos Intervalo de reintentos Accin Seleccione la versin del agente que se va a desplegar. Configure la ruta de instalacin del agente o acepte la predeterminada. Especifique credenciales vlidas para instalar el agente. Introduzca un nmero entero y utilice el cero para los intentos continuos. Introduzca el nmero de segundos que transcurrirn entre reintentos.
146
12
Opcin Anular tras Insertar agente mediante 5 Haga clic en Aceptar.
Accin Indique el nmero de minutos que transcurrirn antes de anular la conexin. Seleccione un administrador de agentes especfico o bien todos los administradores de agentes.
Exportacin de sistemas del rbol de sistemas

Puede exportar una lista de sistemas del rbol de sistemas a un archivo .txt para su uso en el futuro. Exporte a nivel de grupo o de subgrupo conservando la organizacin del rbol de sistemas. Puede resultar til tener una lista de sistemas del rbol de sistemas. Puede importar esta lista a su servidor de McAfee ePO para restaurar rpidamente su estructura y organizacin anterior.
Este procedimiento no elimina sistemas de su rbol de sistemas. Crea un archivo .txt que contiene los nombres y la estructura de sistemas de su rbol de sistemas.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas. Aparece la pgina rbol de sistemas. Seleccione el grupo o subgrupo que contiene los sistemas que desea exportar y haga clic en Acciones en los sistemas | Exportar sistemas. Aparece la pgina Exportar sistemas. Seleccione si desea exportar: 4 Todos los sistemas de este grupo: exporta los sistemas del Grupo de origen especificado, pero no exporta los sistemas de los grupos incluidos debajo de este nivel. Todos los sistemas de este grupo y sus subgrupos: exporta todos los sistemas de este nivel y de los niveles situados debajo de l.
Haga clic en Aceptar. Se abre la pgina Exportar. Puede hacer clic en el vnculo sistemas para ver la lista de sistemas o hacer clic con el botn secundario del ratn en el vnculo para guardar una copia del archivo ExportSystems.txt.
Importacin de sistemas desde un archivo de texto

Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que vaya a importar al rbol de sistemas.
147
12
Procedimientos Creacin de un archivo de texto con grupos y sistemas en la pgina 148 Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los sistemas de la red que desee importar a un grupo. Puede importar una lista lineal de sistemas o bien organizarlos en grupos y, a continuacin, agregar los sistemas especificados. Puede crear el archivo de texto a mano. En redes de gran tamao, utilice otras herramientas de administracin de la red para generar un archivo de texto con la lista de los sistemas de su red. Importacin de sistemas y grupos desde un archivo de texto en la pgina 148 Este procedimiento permite importar sistemas a grupos de sistemas del rbol de sistemas desde un archivo de texto que haya creado y guardado.
Creacin de un archivo de texto con grupos y sistemas

Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los sistemas de la red que desee importar a un grupo. Puede importar una lista lineal de sistemas o bien organizarlos en grupos y, a continuacin, agregar los sistemas especificados. Puede crear el archivo de texto a mano. En redes de gran tamao, utilice otras herramientas de administracin de la red para generar un archivo de texto con la lista de los sistemas de su red. Defina los grupos y sistemas que contienen especificando el nombre del grupo y los nombres de los sistemas en un archivo de texto. A continuacin, importe esa informacin a ePolicy Orchestrator. Asimismo, debe disponer de utilidades de red, como NETDOM.EXE, disponible con el Kit de recursos de Microsoft Windows, para generar archivos de texto completos que contengan la lista completa de los sistemas de la red. Una vez creado el archivo de texto, puede editarlo manualmente para crear grupos de sistemas e importar la estructura completa al rbol de sistemas. Independientemente de cmo genere el archivo de texto, debe utilizar la sintaxis correcta antes de importarlo. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Los sistemas deben aparecer separados en distintas lneas. Para organizar los sistemas en grupos, especifique el nombre del grupo seguido de una barra invertida (\) y, a continuacin, indique debajo de l los sistemas que pertenecen a ese grupo, cada uno en una lnea distinta. GrupoA\sistema1 GrupoA\sistema2 GrupoA\GrupoB\sistema3 GrupoC\GrupoD 2 Compruebe los nombres de los grupos y sistemas, as como la sintaxis del archivo de texto y, a continuacin, guarde el archivo en una carpeta temporal del servidor.
Importacin de sistemas y grupos desde un archivo de texto

Este procedimiento permite importar sistemas a grupos de sistemas del rbol de sistemas desde un archivo de texto que haya creado y guardado. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
148
12
Procedimiento 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men Acciones en los sistemas, haga clic en Sistemas nuevos. Aparece la pgina Sistemas nuevos. Seleccione Importar sistemas desde un archivo de texto al grupo seleccionado, pero no insertar los agentes. Seleccione si el archivo de importacin contiene: 4 5 6 Sistemas y estructura del rbol de sistemas Slo sistemas (como lista lineal)
Haga clic en Examinar y seleccione el archivo de texto. Seleccione qu desea hacer con los sistemas que ya existen en otra ubicacin del rbol de sistemas. Haga clic en Aceptar.
Los sistemas se importan al grupo seleccionado del rbol de sistemas. Si su archivo de texto tiene organizados los sistemas en grupos, el servidor crea los grupos e importa los sistemas apropiados.
Clasificacin de sistemas en grupos basados en criterios

Estos procedimientos permiten configurar e implementar la clasificacin de sistemas en grupos. Para ordenar sistemas en grupos, la clasificacin debe estar activada en el servidor y en los sistemas que desee, y debe haber configurado los criterios y el orden de clasificacin de todos los grupos en cuestin. Procedimientos Cmo agregar criterios de clasificacin a grupos en la pgina 149 Este procedimiento permite configurar los criterios de clasificacin de un grupo. Los criterios de clasificacin pueden basarse en informacin de direcciones IP o en etiquetas. Activacin de la clasificacin del rbol de sistemas en el servidor en la pgina 40 Este procedimiento permite activar la clasificacin del rbol de sistemas en el servidor. Para ordenar sistemas, la clasificacin del rbol de sistemas debe estar activada en el servidor y en los sistemas que se desee. Activacin y desactivacin de la clasificacin del rbol de sistemas en los sistemas en la pgina 150 El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn criterios. Clasificacin manual de sistemas en la pgina 151 Este procedimiento permite ordenar los sistemas seleccionados en grupos que tengan activada la clasificacin basada en criterios.
Cmo agregar criterios de clasificacin a grupos

Este procedimiento permite configurar los criterios de clasificacin de un grupo. Los criterios de clasificacin pueden basarse en informacin de direcciones IP o en etiquetas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo que desee en el rbol de sistemas. Haga clic en Editar junto a Criterios de clasificacin. Aparece la pgina Criterios de clasificacin del grupo seleccionado.
149
12
Seleccione Sistemas que cumplen alguno de los criterios, a continuacin, aparecen las selecciones de criterios.
Aunque para un grupo pueden configurarse varios criterios de clasificacin, basta con que un sistema cumpla uno de los criterios para ser incluido en l.
Configure los criterios. Las opciones incluyen: Direcciones IP: utilice este cuadro de texto para definir un intervalo de direcciones IP o mscara de subred como criterio de clasificacin. Los sistemas cuya direccin est incluida en el intervalo o mscara se clasifican en este grupo. Etiquetas: agregue etiquetas especficas para garantizar que los sistemas que las tengan y que se coloquen en el grupo ascendiente, se clasifican en este grupo.
Repita el procedimiento cuantas veces sea necesario hasta haber reconfigurado todos los criterios de clasificacin del grupo y, a continuacin, haga clic en Guardar.
Activacin de la clasificacin del rbol de sistemas en el servidor

Este procedimiento permite activar la clasificacin del rbol de sistemas en el servidor. Para ordenar sistemas, la clasificacin del rbol de sistemas debe estar activada en el servidor y en los sistemas que se desee. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clasificacin del rbol de sistemas en la lista Categoras de configuracin y haga clic en Editar. Seleccione si desea ordenar los sistemas nicamente en la primera comunicacin agente-servidor o en todas ellas.
Si opta por ordenar slo durante la primera comunicacin entre el agente y el servidor, todos los sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras esta opcin est seleccionada. No obstante, estos sistemas pueden volver a ordenarse si se ejecuta la accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las comunicaciones entre el agente y el servidor. Si ha optado por ordenar en todas las comunicaciones entre el agente y el servidor, todos los sistemas activados se ordenan en cada comunicacin mientras esta opcin est seleccionada.
Activacin y desactivacin de la clasificacin del rbol de sistemas en los sistemas

El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn criterios. Es posible cambiar el estado de clasificacin de los sistemas en cualquier tabla (como los resultados de una consulta) o, automticamente, en los resultados de una consulta planificada. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
150
12
Procedimiento 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione los sistemas adecuados. Haga clic en Acciones | Administracin del Directorio | Cambiar estado de clasificacin y, a continuacin, seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas seleccionados. En el cuadro de dilogo Cambiar estado de clasificacin, seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en el sistema seleccionado.
Dependiendo de la configuracin de clasificacin del rbol de sistemas del servidor, estos sistemas se ordenan en la siguiente comunicacin entre el agente y el servidor. En caso contrario, slo pueden ordenarse mediante la accin Ordenar ahora.
Clasificacin manual de sistemas

Este procedimiento permite ordenar los sistemas seleccionados en grupos que tengan activada la clasificacin basada en criterios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contiene el sistema que desee. Seleccione los sistemas, haga clic en Acciones | Administracin del Directorio | Ordenar ahora. Aparece el cuadro de dilogo Ordenar ahora.
Si desea obtener una vista preliminar de la clasificacin antes de realizarla, haga clic en Prueba de clasificacin. (Sin embargo, si mueve sistemas desde la pgina Prueba de clasificacin, se ordenan todos los sistemas, incluso si tienen desactivada la clasificacin del rbol de sistemas.)
Haga clic en Aceptar para ordenar los sistemas.
Importacin de contenedores de Active Directory

Este procedimiento permite importar sistemas de los contenedores de Active Directory de la red directamente al rbol de sistemas asignando los contenedores de origen de Active Directory a los grupos del rbol de sistemas. A diferencia de lo que ocurra en versiones anteriores, ahora es posible: Sincronizar la estructura del rbol de sistemas de forma que, cuando se agregan o eliminan contenedores en Active Directory, se agrega o elimina tambin el grupo correspondiente en el rbol de sistemas. Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory. Evitar la duplicacin de entradas de sistemas en el rbol de sistemas cuando ya existen en otros grupos.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
151
12
Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y, a continuacin, seleccione el grupo deseado en el rbol de sistemas. Debera ser el grupo al que vaya a asignar un contenedor de Active Directory.
El grupo Lost&Found (Recolector) del rbol de sistemas no puede sincronizarse.
Figura 12-3 Pgina Configuracin de sincronizacin
2 3 4
Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el grupo seleccionado. Junto a Tipo de sincronizacin, seleccione Active Directory. Aparecen las opciones de sincronizacin con Active Directory. Seleccione el tipo de sincronizacin con Active Directory que desea que se realice entre este grupo y el contenedor de Active Directory que elija (y los que ste contenga a su vez): Sistemas y estructura de contenedores: seleccione esta opcin si desea que este grupo refleje fielmente la estructura de Active Directory. Una vez sincronizada, la estructura del rbol de sistemas en este grupo se modifica para reflejar la del contenedor de Active Directory al que est asignado. Cuando se agregan o eliminan contenedores en Active Directory, se agregan o eliminan tambin en el rbol de sistemas. Cuando se agregan, mueven o eliminan sistemas en Active Directory, se agregan, mueven o eliminan tambin en el rbol de sistemas. Slo sistemas (como lista lineal): seleccione esta opcin si desea que slo los sistemas del contenedor de Active Directory (y los contenedores secundarios no excluidos) llenen, nica y exclusivamente, este grupo. No se crean subgrupos, como sucede cuando se copia Active Directory.
152
12
Seleccione si debe crearse una entrada duplicada de un sistema que ya existe en otro grupo del rbol de sistemas.
McAfee no recomienda seleccionar esta opcin, en especial si slo utiliza la sincronizacin con Active Directory como punto de partida de la administracin de la seguridad y emplea otras funciones de administracin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de asignacin.
En Dominio de Active Directory, puede: Escribir el nombre completo del dominio de Active Directory. Seleccionarlo una lista de servidores LDAP ya registrados.
7 8 9
Junto a Contenedor, haga clic en Agregar, seleccione el contenedor de origen que desee en el cuadro de dilogo Seleccionar contenedor de Active Directory y haga clic en Aceptar. Para excluir contenedores secundarios concretos, haga clic en Agregar junto a Excepciones, seleccione el contenedor secundario que desee excluir y haga clic en Aceptar. Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso afirmativo, asegrese de definir la configuracin de despliegue.
McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un contenedor de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de eso, importe el contenedor y, a continuacin, despliegue el agente en grupos de sistemas uno a uno, en lugar de en todos a la vez. Considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue inicial de agentes para que stos se instalen automticamente en todos los sistemas nuevos que se agreguen a Active Directory.
10 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio de Active Directory. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados. 11 Si desea sincronizar el grupo con Active Directory de forma inmediata, haga clic en Sincronizar ahora. Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con Active Directory, se genera un evento para cada sistema aadido o eliminado (estos eventos aparecen en el registro de auditora y pueden consultarse). Si decide desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Al finalizar la sincronizacin, la hora de ltima sincronizacin se actualiza y muestra la fecha y hora del fin de la sincronizacin, no del final del despliegue de agentes.
Otra posibilidad es planificar una tarea servidor Sincronizacin con dominio NT/Active Directory para la primera sincronizacin. Esta opcin es til si va a desplegar agentes en nuevos sistemas durante la primera sincronizacin, cuando el uso del ancho de banda es especialmente relevante.
12 Cuando finalice la sincronizacin, compruebe los resultados en el rbol de sistemas. Una vez importados los sistemas, distribuya los agentes si no ha seleccionado hacerlo automticamente. Asimismo, considere definir una tarea servidor Sincronizacin con dominio NT/ Active Directory peridica para mantener el rbol de sistemas actualizado con los nuevos sistemas o cambios organizativos de los contenedores de Active Directory.
153
12
Importacin de dominios NT a un grupo existente

Este procedimiento permite importar sistemas desde un dominio NT a un grupo que haya creado manualmente. Puede llenar los grupos automticamente sincronizando los dominios NT completos con los grupos especificados. Este mtodo es una forma sencilla de agregar todos los sistemas de la red al rbol de sistemas de una sola vez como una lista lineal, sin la descripcin de los sistemas. Si el dominio es muy grande, puede crear subgrupos para ayudar a gestionar directivas u organizar el rbol de sistemas. Para ello, en primer lugar, importe el dominio a un grupo del rbol de sistemas y, a continuacin, cree manualmente subgrupos lgicos.
Para gestionar las mismas directivas en varios dominios, importe cada dominio a un subgrupo de un mismo grupo, y defina en este ltimo directivas que hereden todos los subgrupos.
Cuando utilice este mtodo: Defina criterios de clasificacin por direcciones IP o etiquetas en los subgrupos para ordenar automticamente los sistemas importados. Planifique una tarea servidor Sincronizacin con dominio NT/Active Directory para facilitar el mantenimiento.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione o cree el grupo en el rbol de sistemas. Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el grupo seleccionado.
Figura 12-4 Pgina Configuracin de sincronizacin
Junto a Tipo de sincronizacin, seleccione Dominio NT. Aparecen las opciones de configuracin de sincronizacin de dominios.
154
12
Junto a Sistemas que existen en otra ubicacin del rbol de sistemas, seleccione lo que desea hacer con los sistemas que se aadiran durante la sincronizacin y que ya existen en otro grupo del rbol de sistemas.
McAfee no recomienda seleccionar Agregar sistemas al grupo sincronizado y dejarlos en su ubicacin actual en el rbol de sistemas, en especial si slo utiliza la sincronizacin con dominios NT como punto de partida de la gestin de seguridad y emplea otras funciones de administracin del rbol de sistemas (por ejemplo, la clasificacin por etiquetas) para obtener una organizacin ms detallada por debajo del punto de asignacin.
Junto a Dominio, haga clic en Examinar, seleccione el dominio NT al que desee asignar este grupo y haga clic en Aceptar. Tambin puede escribir el nombre del dominio directamente en el cuadro de texto.
Cuando escriba el nombre del dominio, no utilice el nombre de dominio completo.
Seleccione si desea desplegar agentes automticamente en los nuevos sistemas. En caso afirmativo, asegrese de definir la configuracin de despliegue.
McAfee recomienda no desplegar el agente durante la importacin inicial si se trata de un dominio de gran tamao. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de eso, importe el dominio y, a continuacin, despliegue el agente en grupos de sistemas ms pequeos uno a uno, en lugar de en todos a la vez. No obstante, cuando termine de desplegar agentes, considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue inicial de agentes para que stos se instalen automticamente en todos los sistemas nuevos que se agreguen al grupo (o sus subgrupos) mediante sincronizacin de dominios.
7 8
Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio NT. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados. Si desea sincronizar el grupo con el dominio de forma inmediata, haga clic en Sincronizar ahora y espere a que todos los sistemas del dominio se agreguen al grupo.
Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con dominios NT, se genera un evento para cada sistema aadido o eliminado. (Estos eventos aparecen en el registro de auditora y pueden consultarse.) Si ha optado por desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Cuando finalice la sincronizacin, la hora de ltima sincronizacin se actualiza. Ahora muestra la fecha y hora del fin de la sincronizacin, no del final del despliegue de agentes.
155
12
Si desea sincronizar el grupo con el dominio de forma manual, haga clic en Comparar y actualizar. Aparece la pgina Comparar y actualizar manualmente.
Si hace clic en Comparar y actualizar, se guardarn todos los cambios realizados en la configuracin de sincronizacin.
a b
Si va a eliminar sistemas del grupo con esta pgina, seleccione si desea eliminar sus agentes al mismo tiempo. Seleccione los sistemas que desee agregar y eliminar del grupo y haga clic en Actualizar grupo. Aparece la pgina Configuracin de sincronizacin.
10 Haga clic en Guardar, compruebe los resultados en el rbol de sistemas si ha hecho clic en Sincronizar ahora o Actualizar grupo. Una vez agregados los sistemas al rbol de sistemas, distribuya agentes en ellos si no ha seleccionado hacerlo como parte de la sincronizacin. Asimismo, considere definir una tarea servidor Sincronizacin con dominio NT/Active Directory para mantener este grupo actualizado con los nuevos sistemas del dominio NT.
Sincronizacin del rbol de sistemas de forma planificada

Este procedimiento permite planificar una tarea servidor que actualice el rbol de sistemas con los cambios en el dominio o contenedor de Active Directory asignado. Dependiendo de la configuracin de sincronizacin del grupo, este procedimiento: Agrega los nuevos sistemas de la red al grupo especificado. Agrega los grupos correspondientes cuando se crean nuevos contenedores en Active Directory. Elimina los grupos correspondientes cuando se eliminan contenedores en Active Directory. Despliega agentes en los nuevos sistemas. Elimina los sistemas que ya no estn en el dominio o contenedor. Aplica directivas y tareas del sitio o grupo a los nuevos sistemas. Impide o permite entradas duplicadas de sistemas que existen todava en el rbol de sistemas pero que se han movido a otras ubicaciones.
El agente no se puede desplegar de esta forma en todos los sistemas operativos. Es posible que en algunos sistemas tenga que hacerlo manualmente.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece el Generador de tareas servidor. En la pgina Descripcin, asigne un nombre a la tarea y elija si debe activarse una vez creada y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. En la lista desplegable, seleccione Sincronizacin con Active Directory/Dominio NT. Seleccione si desea sincronizar todos los grupos o slo los seleccionados. Si slo va a sincronizar algunos grupos sincronizados, haga clic en Seleccionar grupos sincronizados y seleccione los que desee. Haga clic en Siguiente. Aparece la pgina Planificacin.
156
Organizacin del rbol de sistemas Desplazamiento manual de sistemas en el rbol de sistemas
12
6 7
Planifique la tarea y haga clic en Siguiente. Aparece la pgina Resumen. Revise los detalles de la tarea y haga clic en Guardar.
Adems de ejecutarse a la hora planificada, esta tarea puede ejecutarse inmediatamente; para ello, haga clic en Ejecutar junto a la tarea que desee en la pgina Tareas servidor.
Actualizacin manual de un grupo sincronizado con un dominio NT

Este procedimiento permite actualizar un grupo sincronizado con su dominio NT asignado y as: Agregar los sistemas actuales del dominio. Eliminar del rbol de sistemas los sistemas que ya no estn en el dominio. Eliminar agentes de todos los sistemas que ya no pertenecen al dominio especificado.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo asignado al dominio NT que desee. Junto a Tipo de sincronizacin, haga clic en Editar. Se abre la pgina Configuracin de sincronizacin. Seleccione el dominio NT y haga clic en Comparar y actualizar junto a la parte inferior de la pgina. Aparece la pgina Comparar y actualizar manualmente. Si va a eliminar sistemas del grupo, seleccione si desea eliminar sus agentes a la vez. Haga clic en Agregar todo o en Agregar para importar los sistemas desde el dominio de red al grupo seleccionado. Haga clic en Eliminar todo o en Eliminar para eliminar los sistemas del grupo seleccionado. 6 Cuando haya finalizado, haga clic en Actualizar grupo.
Desplazamiento manual de sistemas en el rbol de sistemas

Este procedimiento permite mover sistemas de un grupo a otro del rbol de sistemas. De este modo, puede mover sistemas desde cualquier pgina que muestre una tabla de sistemas, incluidos los resultados de una consulta.
Adems de los pasos descritos, tambin puede arrastrar y soltar sistemas desde la tabla Sistemas hasta cualquier grupo del rbol de sistemas.
Aunque tenga un rbol de sistemas perfectamente organizado que refleje la jerarqua de la red y utilice herramientas y procedimientos automticos para sincronizarlo peridicamente, es posible que necesite mover sistemas de forma manual entre grupos. Por ejemplo, puede necesitar mover peridicamente sistemas del grupo Lost&Found.
157
12
Organizacin del rbol de sistemas Transferencia de sistemas entre servidores de McAfee ePO
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas, busque los sistemas que desee y seleccinelos. Haga clic en Acciones | Administracin del Directorio | Mover sistemas. Aparece la pgina Nuevo grupo. Seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas seleccionados cuando los mueva. Seleccione el grupo en el que desee situar los sistemas y haga clic en Aceptar.
Transferencia de sistemas entre servidores de McAfee ePO

Este procedimiento permite transferir sistemas entre servidores de McAfee ePO. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que desea transferir. Haga clic en Acciones | Agente | Transferir sistemas. Aparece el cuadro de dilogo Transferir sistemas. Seleccione el servidor adecuado en el men desplegable y haga clic en Aceptar.
Cuando se ha marcado para transferencia un sistema gestionado, deben producirse dos comunicaciones entre el agente y el servidor antes de que el sistema se muestre en el rbol de sistemas del servidor de destino. El perodo de tiempo necesario para completar ambas comunicaciones entre el agente y el servidor depender de su configuracin. El intervalo de comunicacin agente-servidor predeterminado es de una hora.
158
13
Uso del agente desde el servidor de McAfee ePO
La interfaz de McAfee ePO incluye pginas en las que se pueden configurar las tareas y las directivas del agente, y en las que se pueden consultar las propiedades del agente. Contenido Comunicacin entre el agente y el servidor Visualizacin de las propiedades del agente y los productos Respuesta a eventos de directivas Ejecucin inmediata de tareas cliente Envo manual de llamadas de activacin a los sistemas Envo manual de llamadas de activacin a un grupo Localizacin de agentes inactivos Consultas que proporciona McAfee Agent Windows y las propiedades de productos que comunica el agente
Comunicacin entre el agente y el servidor

El agente tiene que comunicarse con un servidor de ePolicy Orchestrator de forma peridica para asegurarse de que todas las opciones de configuracin estn actualizadas. A estas comunicaciones nos referimos como comunicacin agente-servidor. En cada comunicacin agente-servidor, el agente obtiene sus propiedades del sistema actuales, adems de los eventos que no se han enviado, y los enva al servidor. El servidor enva directivas y tareas nuevas o modificadas al agente, y enva tambin la lista de repositorios si ha cambiado desde la ltima comunicacin agente-servidor. El agente implementa las nuevas directivas de forma local en el sistema gestionado y aplica cualquier cambio en repositorios o tareas. ePolicy Orchestrator 4.0 utiliza un protocolo de red propietario. La versin 4.5 y las versiones posteriores utilizan el protocolo de red TLS (Seguridad de la capa de transporte) estndar del sector para las transmisiones de red seguras. Una vez instalado el agente, contacta con el servidor a intervalos aleatorios en un plazo de diez minutos. A partir de entonces, el agente se comunica cuando se produce una de las siguientes situaciones: Transcurre el intervalo de comunicacin agente-servidor (ASCI). Al iniciar el agente. Se envan llamadas de activacin del agente desde McAfee ePO o los administradores de agentes. Se inicia la comunicacin manualmente desde el sistema gestionado (slo Windows).
159
13
Uso del agente desde el servidor de McAfee ePO Comunicacin entre el agente y el servidor
Intervalo de comunicacin agente-servidor

El intervalo de comunicacin agente-servidor determina la frecuencia con la que el agente contacta con el servidor. El intervalo de comunicacin agente-servidor (ASCI) se define en la ficha General de las pginas de directivas de McAfee Agent. El valor predeterminado de 60 minutos indica que el agente contacta con el servidor una vez cada hora. A la hora de decidir la modificacin del intervalo, tenga en cuenta lo que hace el agente en cada ASCI: El agente recopila y enva sus propiedades al servidor o administrador de agentes. El agente enva los eventos que se han producido desde la ltima comunicacin agente-servidor. El servidor o administrador de agentes enva las nuevas directivas y tareas al cliente. Esta accin puede implicar la ejecucin de otras, que consuman gran cantidad de recursos, como una descarga inmediata de DAT. El agente implementa las directivas.
Aunque estas actividades no suponen una carga adicional para un solo equipo, existen algunos factores que pueden provocar que la demanda acumulada en la red, en los servidores de McAfee ePO o en los administradores de agentes sea importante. ePolicy Orchestrator gestiona un gran nmero de sistemas. Su empresa tiene necesidades de respuesta ante amenazas especficas. La red o ubicacin fsica de los equipos cliente en relacin a los servidores o administradores de agentes est muy distribuida. El ancho de banda disponible es inadecuado.
En general, si su entorno incluye estas variables, es probable que desee realizar una comunicacin agente-servidor con menor frecuencia. Para clientes que desempean funciones de importancia crtica, puede ser conveniente definir un intervalo con una frecuencia mayor.
Gestin de interrupciones de la comunicacin agente-servidor

La comunicacin agente-servidor sigue un algoritmo especfico diseado para solucionar problemas que pudieran provocar un error de conexin a un servidor de ePolicy Orchestrator. Las interrupciones en la comunicacin pueden producirse por muchas razones, y el algoritmo de conexin agente-servidor est diseado para reintentar la comunicacin si falla en su primer intento. El agente intenta de manera cclica los siguientes mtodos de conexin hasta 6 veces o hasta que obtiene una respuesta determinada. 1 2 3 Direccin IP Nombre de dominio cualificado completo NetBIOS
El agente repite esos tres mtodos de conexin en ese orden un mximo de seis veces para un total de 18 intentos de conexin. No hay espera entre los intentos de conexin. El agente detiene este ciclo si un intento de conexin da cualquiera de los siguientes resultados: Sin errores Error de descarga Error de carga El agente se est apagando
160
13
Transferencia cancelada Servidor ocupado (cdigo de estado de McAfee ePO) Carga correcta (cdigo de estado de McAfee ePO) No hay paquetes para recibir (cdigo de estado de McAfee ePO) El agente necesita volver a generar el GUID (cdigo de estado de McAfee ePO)
Otros resultados, como conexin rechazada, no se ha podido conectar, tiempo de espera de conexin agotado u otros errores provocan que el agente lo vuelva a intentar inmediatamente utilizando el siguiente mtodo de conexin en la lista.
Llamadas de activacin y tareas

El objetivo de una llamada de activacin del agente es iniciar una comunicacin inmediata entre el agente y el servidor, en lugar de esperar al intervalo de comunicacin agente-servidor. Hay dos formas de enviar una llamada de activacin: Manualmente desde el servidor: es la forma ms habitual y requiere que el puerto de comunicacin de activacin del agente est abierto. De forma planificada por el administrador: resulta muy til cuando est desactivada la comunicacin agente-servidor. El administrador puede crear y desplegar una tarea de activacin, que inicia una llamada de activacin, segn la planificacin definida.
A continuacin, se enumeran algunas razones para enviar una llamada de activacin del agente: Puede realizar un cambio en una directiva y que el agente lo adopte de manera inmediata, sin tener que esperar a que transcurra el ASCI. Ha creado una nueva tarea que desea que el agente ejecute de forma inmediata. Una consulta ha generado un informe que indica que un cliente est en estado no conforme y desea comprobar su estado como parte de un procedimiento de solucin de problemas.
Si ha convertido un sistema Windows determinado para utilizarlo como SuperAgent, puede enviar llamadas de activacin a segmentos de difusin de la red especficos. Los SuperAgents distribuyen el impacto que tienen en el ancho de banda las llamadas de activacin del agente, con el fin de minimizar el trfico en la red.
SuperAgents y llamadas de activacin de difusin

Si trabaja en un entorno Windows y piensa utilizar llamadas de activacin del agente para iniciar la comunicacin entre el agente y el servidor, puede convertir un agente de cada segmento de difusin de la red en un SuperAgent. Los SuperAgents distribuyen en el ancho de banda de la red la carga de las llamadas de activacin que se producen al mismo tiempo. En lugar de enviar llamadas de activacin desde el servidor a cada uno de los agentes, el servidor enva la llamada de activacin a todos los SuperAgents del segmento del rbol de sistemas seleccionado. El proceso es el siguiente: 1 2 3 El servidor enva una llamada de activacin a todos los SuperAgents. Los SuperAgents envan una llamada de activacin a todos los agentes del mismo segmento de difusin. Todos los agentes que han recibido una notificacin (los agentes normales que hayan sido avisados por un SuperAgent y todos los SuperAgents) intercambian datos con el servidor.
161
13
Cuando enva una llamada de activacin de SuperAgent, los agentes sin un SuperAgent operativo en su segmento de difusin no reciben el aviso para comunicarse con el servidor.
Sugerencias para el despliegue de SuperAgents

Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe analizar primero los segmentos de difusin de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un servidor) para que albergue el SuperAgent. Tenga en cuenta que los agentes de los segmentos de difusin sin SuperAgents no reciben la llamada de activacin de difusin y, por tanto, no se comunican con el servidor en respuesta a una llamada de activacin. Si utiliza SuperAgents, compruebe que todos los agentes estn asignados a un SuperAgent. Las llamadas de activacin del agente y el SuperAgent emplean los mismos canales seguros. Verifique que los siguientes puertos no estn bloqueados por un cortafuegos en el cliente: El puerto de comunicacin de activacin del agente (8081 de forma predeterminada) El puerto de comunicacin de difusin del agente (8082 de forma predeterminada)
Grabacin en cach del SuperAgent e interrupciones de comunicacin

El SuperAgent guarda en cach el contenido de su repositorio de una manera especial que permite minimizar el uso de la red WAN. Si un agente se ha convertido en SuperAgent, puede guardar en cach el contenido de su servidor de McAfee ePO para distribuirlo de forma local a otros agentes, reduciendo as el uso de ancho de banda de la WAN. Para activar esta funcin, seleccione Activar almacenamiento en cach en diferido en la pgina de opciones de McAfee Agent | General a la que se accede desde Men | Directiva | Catlogo de directivas.
Cmo funciona la cach

La primera vez que un cliente solicita contenido, el SuperAgent asignado a ese sistema guarda en cach el contenido correspondiente. A partir de ese punto, la memoria cach se actualiza siempre que hay disponible en el repositorio principal una nueva versin del paquete solicitado. El SuperAgent slo garantiza el almacenamiento del contenido que solicitan los agentes que tiene asignados, ya que no extrae ningn contenido del servidor de McAfee ePO hasta que lo solicita un cliente. De esta forma se minimiza el trfico entre el SuperAgent y el servidor de McAfee ePO. Mientras que el SuperAgent est recuperando el contenido del repositorio principal, se interrumpen las solicitudes de contenido que realizan los sistemas cliente.
El SuperAgent debe tener acceso al repositorio principal. Sin este acceso, los agentes que reciben las actualizaciones del SuperAgent nunca recibirn contenido nuevo. Compruebe que su directiva de SuperAgent incluye acceso al repositorio principal.
Los agentes que se han configurado para utilizar el SuperAgent como repositorio reciben el contenido que se ha guardado en cach en el repositorio SuperAgent en lugar de directamente del servidor de McAfee ePO. De esta forma se mejora el rendimiento del sistema del agente, ya que la mayora del trfico de red se lleva a cabo de forma local entre el SuperAgent y sus clientes. Si el SuperAgent se ha configurado para utilizar un nuevo repositorio, la cach se actualiza para reflejarlo.
Cundo se vaca la cach

Los SuperAgents vacan el contenido de su memoria cach en dos casos.
162
Uso del agente desde el servidor de McAfee ePO Visualizacin de las propiedades del agente y los productos
13
Si ya ha pasado el Intervalo de verificacin de nuevo contenido de los repositorios desde la ltima vez que se solicitaron actualizaciones, el SuperAgent descarga las actualizaciones desde el repositorio principal, las procesa y vaca completamente la cach si hay nuevo contenido disponible. Cuando se realiza una actualizacin global, los SuperAgents reciben una llamada de activacin que vaca todo el contenido de la cach.
Cuando el SuperAgent vaca su cach, elimina de su repositorio todos los archivos que no aparecen en el registro Replica.log. Se eliminan igualmente los archivos personales que haya colocado el usuario en dicha carpeta.
Cmo se gestionan las interrupciones de comunicacin

Cuando un SuperAgent recibe una solicitud de contenido que puede estar obsoleto, intenta contactar con el servidor de McAfee ePO y con otros sitios que aparecen en Sitelist.xml para ver si hay nuevo contenido disponible. Si se agota el tiempo de espera para la conexin, el SuperAgent distribuye el contenido desde su propio repositorio. De esta forma, se garantiza que el solicitante recibir contenido aunque no est actualizado.
Visualizacin de las propiedades del agente y los productos

Un paso comn para solucionar problemas es verificar que los cambios en directivas realizados corresponden a las propiedades recuperadas de un sistema.
Las propiedades que ve dependen de si ha configurado el agente para enviar las propiedades completas o mnimas en las pginas de directivas de McAfee Agent.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas. En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar.
Aparece informacin sobre las propiedades del sistema, los productos instalados y el agente. En ePolicy Orchestrator 4.6 hay una parte en la parte superior de la pgina Informacin del sistema que contiene las ventanas Resumen, Propiedades y Eventos de amenazas.
Respuesta a eventos de directivas

Puede configurar respuestas automticas en ePolicy Orchestrator filtradas de manera que se vean nicamente los eventos de directivas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Respuestas automticas para abrir la pgina Respuestas automticas. Haga clic en Acciones | Nueva repuesta. Introduzca un Nombre para la respuesta y, si lo desea, una Descripcin.
163
13
Uso del agente desde el servidor de McAfee ePO Ejecucin inmediata de tareas cliente
4 5 6 7
Seleccione Eventos de notificacin de ePO como Grupo de eventos y Cliente o Servidor como Tipo de evento. Haga clic en Activada para activar la respuesta y, a continuacin, en Siguiente. En Propiedades disponibles, seleccione Descripcin del evento. Haga clic en ... en la fila Descripcin del evento y elija una de las siguientes opciones de la lista: Opcin El agente no ha podido recopilar propiedades para ningn producto individual (gestionado) El agente no ha podido implementar directivas para ningn producto individual (gestionado) Definicin Este evento se difunde cuando se produce por primera vez un fallo de recopilacin de propiedades. No se difunde un evento de accin correcta posterior. Cada producto individual gestionado con fallos genera un evento independiente. Este evento se difunde cuando se produce por primera vez un fallo de implementacin de directivas. No se difunde un evento de accin correcta posterior. Cada producto individual gestionado con fallos genera un evento independiente.
8 9
Introduzca la informacin en el filtro segn corresponda y haga clic en Siguiente. Seleccione las opciones Agregacin, Agrupacin y Regulacin segn sus necesidades.
10 Elija un tipo de accin e introduzca el comportamiento deseado en funcin del tipo de accin y, a continuacin, haga clic en Siguiente. 11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar. Se ha creado una respuesta automtica que llevar a cabo la accin descrita cuando se produzca un evento de directiva.
Ejecucin inmediata de tareas cliente

Cuando ePolicy Orchestrator 4.6 se comunica con McAfee Agent 4.6, puede ejecutar tareas cliente inmediatamente mediante la funcin Ejecutar ahora. Cuando se planifica la ejecucin de las tareas, en lugar de ejecutarlas inmediatamente, ePolicy Orchestrator pone las tareas en una cola. Aunque una tarea se pone en la cola de forma inmediata, slo comienza a ejecutarse en ese momento si no hay ninguna otra tarea delante de ella en la cola. Se ejecutan las tareas que se crean durante el procedimiento Ejecutar tarea cliente ahora y la tarea se elimina cuando ha finalizado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Sistemas | rbol de sistemas. Seleccione uno o varios sistemas en los que ejecutar una tarea. Haga clic en Acciones | Agente | Ejecutar tarea cliente ahora. Seleccione el Producto de la tarea y el Tipo de tarea.
164
Uso del agente desde el servidor de McAfee ePO Envo manual de llamadas de activacin a los sistemas
13
5 6
Para ejecutar una tarea existente, haga clic en el Nombre de la tarea y, a continuacin, en Ejecutar tarea ahora. Para definir una tarea nueva, haga clic en Crear nueva tarea. a Introduzca la informacin adecuada para la tarea que va a crear.
Si crea una tarea de McAfee Agent de tipo Despliegue de productos o Actualizacin de productos durante este procedimiento, una de las opciones disponibles es Ejecutar en cada implementacin de directiva. Esta opcin no tiene efecto, ya que la tarea se elimina una vez finalizada.
Aparece la pgina Estado de ejecucin de la tarea cliente y muestra el estado de todas las tareas en ejecucin. Una vez que las tareas han finalizado, se pueden ver los resultados en el registro de auditora y el registro del servidor.
Envo manual de llamadas de activacin a los sistemas

El envo manual de una llamada de activacin del agente o el SuperAgent en el rbol de sistemas es muy til cuando realiza cambios de directivas y desea que los agentes contacten con el servidor para obtener una actualizacin antes de la prxima comunicacin agente-servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que contiene los sistemas de destino. Seleccione los sistemas correspondientes en la lista y haga clic en Acciones | Agente | Activar agentes. Compruebe que los sistemas seleccionados aparecen en la seccin Destino. Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo de llamada de activacin. Acepte el valor predeterminado Ejecucin aleatoria (de 0 a 60 minutos) o indique un intervalo diferente. Piense el nmero de sistemas que recibirn la llamada de activacin y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden de forma inmediata. Para enviar las propiedades mnimas de los productos como resultado de esta llamada de activacin, anule la seleccin de Obtener propiedades completas.... El valor predeterminado es enviar las propiedades completas de los productos. Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar actualizacin completa de directivas y tareas. Introduzca los valores de Nmero de intentos, Intervalo entre reintentos y Anular tras para esta llamada de activacin si no desea utilizar los valores predeterminados. Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
7 8 9
Envo manual de llamadas de activacin a un grupo

Se puede enviar una llamada de activacin del agente o el SuperAgent a un grupo completo del rbol de sistemas en una sola tarea. Esto resulta til cuando realiza cambios en la directiva y desea que los agentes contacten con el servidor para actualizarse, antes de la siguiente comunicacin agente-servidor.
165
13
Uso del agente desde el servidor de McAfee ePO Localizacin de agentes inactivos
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 Haga clic en Men | Sistemas | rbol de sistemas. Seleccione el grupo de destino en el rbol de sistemas y haga clic en la ficha Detalles del grupo. Haga clic en Acciones | Activar agentes. Compruebe que el grupo seleccionado aparece junto a Grupo de destino. Seleccione si desea enviar la llamada de activacin del agente a Todos los sistemas de este grupo o a Todos los sistemas de este grupo y sus subgrupos. Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo. Acepte el valor predeterminado Ejecucin aleatoria (de 0 a 60 minutos) o indique un intervalo diferente. Si especifica 0, los agentes se activan de forma inmediata. Para enviar las propiedades mnimas de los productos como resultado de esta llamada de activacin, anule la seleccin de Obtener propiedades completas.... El valor predeterminado es enviar las propiedades completas de los productos. Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar actualizacin completa de directivas y tareas.
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
Localizacin de agentes inactivos

Un agente inactivo es aqul que no se ha comunicado con el servidor de McAfee ePO durante el perodo de tiempo especificado por el usuario. Algunos agentes pueden haber sido desactivados o desinstalados por los usuarios. En otros casos, es posible que el sistema que alberga el agente haya sido eliminado de la red. McAfee recomienda realizar bsquedas semanales de forma regular para localizar los sistemas con agentes inactivos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas e informes. En la lista Grupos, seleccione el grupo compartido McAfee Agent. Haga clic en Ejecutar en la fila Agentes inactivos para ejecutar la consulta. La configuracin predeterminada de esta consulta indica los sistemas que no se han comunicado con el servidor de McAfee ePO en el ltimo mes. Puede especificar horas, das, semanas, trimestres o aos.
Cuando encuentre agentes inactivos, debe revisar sus registros de actividad para localizar los problemas que puedan interferir con la comunicacin agente-servidor. Los resultados de la consulta permiten realizar distintas acciones con los sistemas identificados, como enviar un comando ping, o eliminar, activar y volver a desplegar un agente.
166
Uso del agente desde el servidor de McAfee ePO Consultas que proporciona McAfee Agent
13
Consultas que proporciona McAfee Agent

McAfee Agent agrega una serie de consultas estndar a su entorno de ePolicy Orchestrator. Las siguientes consultas se instalan en el grupo compartido McAfee Agent. Tabla 13-1 Consultas que proporciona McAfee Agent Consulta Resumen de comunicaciones del agente Estado de los administradores de agentes Resumen de versiones del agente Agentes inactivos Descripcin Muestra en un grfico de sectores los sistemas gestionados indicando si los agentes se han comunicado con el servidor de McAfee ePO el da anterior. Muestra en un grfico de sectores el estado de comunicacin de los administradores de agentes durante la ltima hora. Muestra en un grfico de sectores los agentes instalados en sistemas los gestionados, por nmero de versin. Muestra en una tabla todos los sistemas gestionados cuyos agentes no se han comunicado en el ltimo mes.
Nodos gestionados que tienen Muestra un grfico de barras de un grupo que representa todos fallos de implementacin de los nodos gestionados que han tenido al menos un fallo de directivas de productos individuales implementacin de directivas en las ltimas 24 horas. (gestionados) Nodos gestionados que tienen fallos de recopilacin de propiedades de productos individuales (gestionados) Repositorios y porcentaje de utilizacin Uso de los repositorios en funcin de las extracciones de archivos DAT y del motor Sistemas por administrador de agentes Muestra un grfico de barras de un grupo que representa todos los nodos gestionados que han tenido al menos un fallo de recopilacin de propiedades en las ltimas 24 horas. Muestra en un grfico de sectores la utilizacin de los repositorios individuales como porcentaje de todos los repositorios. Muestra un grfico de barras apiladas que representa las extracciones de archivos DAT y del motor por repositorio. Muestra en un grfico de sectores el nmero de sistemas gestionados por administrador de agentes.
Windows y las propiedades de productos que comunica el agente

La lista siguiente muestra los datos que comunican a ePolicy Orchestrator los sistemas gestionados. Las propiedades varan en funcin del sistema operativo. Las que se incluyen a continuacin son las que comunica Windows.
Propiedades del sistema

Esta lista muestra los datos del sistema que comunican los sistemas operativos de sus nodos a ePolicy Orchestrator. Revise los detalles de su sistema antes de llegar a la conclusin de que las propiedades del sistema se han comunicado de forma incorrecta.
167
13
Uso del agente desde el servidor de McAfee ePO Windows y las propiedades de productos que comunica el agente
Versin del agente Nmero de serie de CPU Velocidad de la CPU (MHz) Tipo de CPU Idioma predeterminado Descripcin Nombre DNS Nombre del dominio Espacio libre en disco Memoria disponible Productos instalados Direccin IP Direccin IPX
Es un sistema operativo de 64 bits Versin del SO Es un porttil ltima comunicacin Direccin MAC Tipo de administracin Nmero de CPU Sistema operativo Nmero de compilacin del SO Identificador OEM del SO Plataforma del SO Versin de Service Pack del SO Tipo de SO Direccin de subred Mscara de subred Descripcin del sistema Ubicacin del sistema Nombre del sistema Clasificacin del rbol de sistemas Etiquetas Zona horaria Espacio total en disco Memoria fsica total Espacio en disco utilizado Nombre de usuario
Propiedades personalizadas 1-4 Estado gestionado
Propiedades de los productos

Cada producto de McAfee determina las propiedades que comunica a ePolicy Orchestrator y, entre stas, las que se incluyen en un grupo de propiedades mnimas. Esta lista muestra las clases de datos de productos que el software de McAfee instalado en su sistema comunica a ePolicy Orchestrator. Si encuentra errores en los valores, revise los detalles de los productos antes de llegar a la conclusin de que se han comunicado de forma incorrecta. Puerto de comunicacin de activacin del agente Intervalo de comunicacin agente-servidor Versin de archivos DAT Versin del motor Versin de HotFix/parche Idioma Estado de licencia Intervalo de implementacin de directivas Versin del producto Service Pack
168
14
Uso del Administrador de software para incorporar software
El Administrador de software ofrece una nica ubicacin en la consola de ePolicy Orchestrator para revisar y adquirir software y componentes de software de McAfee. Contenido El Administrador de software Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software
El Administrador de software
El Administrador de software elimina la necesidad de acceder al sitio web de descarga de productos de McAfee para obtener nuevo software y actualizaciones. Puede utilizar el Administrador de software para descargar: Software con licencia Software de evaluacin Actualizaciones de software Documentacin de productos
Los archivos DAT y los motores no estn disponibles en el Administrador de software.
169
14
Uso del Administrador de software para incorporar software Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software
Software con licencia

El software con licencia es cualquier software que la organizacin haya comprado a McAfee. En el Administrador de software en la consola de ePolicy Orchestrator, el software adquirido por su empresa que an no est instalado en su servidor aparece en la categora de productos Software no incorporado. El nmero que hay junto a cada categora de la lista Categoras de productos indica cuntos productos hay disponibles.
Software de evaluacin
Es el software para el que su organizacin an no tiene una licencia. Puede instalar software de evaluacin en su servidor, pero su funcionalidad ser limitada hasta que adquiera la licencia del producto.
Actualizaciones de software
Cuando haya disponible una nueva actualizacin para el software que est utilizando, puede incorporar los nuevos paquetes y extensiones mediante el Administrador de software. Las actualizaciones de software disponibles aparecen en la categora Actualizaciones disponibles.
Documentacin de productos
El Administrador de software ofrece la documentacin de productos nueva y actualizada. Las extensiones de ayuda se pueden instalar de forma automtica. Asimismo, desde el Administrador de software se puede descargar documentacin en formato PDF o HTML, como guas de productos o notas de versin.
Acerca de las dependencias de componentes de software

Muchas de las aplicaciones de software que puede instalar para utilizarlas con su servidor de McAfee ePO tienen dependencias predefinidas en otros componentes. Las dependencias de extensiones de productos se instalan automticamente. Para el resto de componentes de producto, debe revisar la lista de dependencias en la pgina de detalles de componentes e instalarlas.
Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software

Desde el Administrador de software, puede incorporar, actualizar y eliminar componentes de productos gestionados de McAfee desde su servidor. Desde el Administrador de software se puede acceder tanto al software con licencia como al de evaluacin.
La disponibilidad del software, as como su pertenencia a la categora Con licencia o Evaluacin depende de su clave de licencia. Para obtener ms informacin, pngase en contacto su administrador.
170
Uso del Administrador de software para incorporar software Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software
14
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Administrador de software. En la lista Categoras de productos de la pgina Administrador de software, seleccione una de las siguientes categoras o utilice el cuadro de bsqueda para buscar su software: 3 Actualizaciones disponibles: esta categora muestra las actualizaciones disponibles para componentes de software con licencia ya instalados o incorporados en este servidor de ePolicy Orchestrator. Software incorporado: esta categora muestra todo el software (Con licencia y de Evaluacin) instalado o incorporado en este servidor. Software no incorporado: esta categora muestra el software que est disponible, pero que no est instalado en este servidor. Software (por etiqueta): esta categora muestra el software por funcin, segn la descripcin de las suites de productos de McAfee.
Cuando haya localizado el software adecuado, haga clic en: Descargar para descargar la documentacin del producto en una ubicacin de su red. Incorporar para incorporar una extensin o paquete de producto a este servidor. Actualizar para actualizar un paquete o extensin ya instalada o incorporada a este servidor. Eliminar para desinstalar un paquete o extensin ya instalada o incorporada a este servidor.
En la pgina Resumen de incorporacin de software, revise y acepte los detalles de producto y el Acuerdo de licencia de usuario final (EULA) y, a continuacin, haga clic en Aceptar para completar la operacin.
171
15
Uso de directivas para administrar los productos y los sistemas
Las directivas garantizan que las funciones de un producto se configuren correctamente en los sistemas gestionados. La administracin de los productos desde una nica ubicacin central es una caracterstica fundamental de ePolicy Orchestrator. Una de las formas de llevar esto a cabo es a travs de la aplicacin e implementacin de directivas de productos. Las directivas garantizan la correcta configuracin de las funciones de un producto, mientras que las tareas cliente son las acciones planificadas que se ejecutan en los sistemas gestionados que albergan software del cliente.
Va a configurar directivas por primera vez?

Cuando configure directivas por primera vez: 1 2 Planifique las directivas de los productos para los segmentos de su rbol de sistemas. Cree y asigne directivas a grupos y sistemas.
Contenido Administracin de directivas Aplicacin de directivas Funcionamiento de las reglas de asignacin de directivas Creacin de consultas de administracin de directivas Uso del Catlogo de directivas Uso de las directivas Visualizacin de informacin de directivas Cmo compartir directivas entre servidores de McAfee ePO Preguntas ms frecuentes
Administracin de directivas
Una directiva es un conjunto de parmetros de configuracin que se crean, configuran y, posteriormente, se implementan. Las directivas garantizan que el software de seguridad gestionado est configurado y funciona segn esta configuracin. Algunos parmetros de configuracin de directivas coinciden con los que se configuran en la interfaz del producto instalado en el sistema gestionado. Otros parmetros de configuracin conforman la interfaz principal para configurar el producto o componente. La consola de ePolicy Orchestrator permite configurar las directivas para todos los productos y sistemas desde una ubicacin central.
173
15
Uso de directivas para administrar los productos y los sistemas Administracin de directivas
Categoras de directivas
Los valores de configuracin de directivas de la mayora de los productos se agrupan por categora. Cada categora se refiere a un subconjunto especfico de valores de configuracin de directivas. Las directivas se crean por categora. En la pgina Catlogo de directivas, las directivas se muestran por producto y categora. Cuando abre una directiva existente o crea una nueva, su valores de configuracin se organizan en fichas.
Dnde se encuentran las directivas

Para ver todas las directivas que se han creado por categora, haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un Producto y una Categora en las listas desplegables. En la pgina Catlogo de directivas, los usuarios slo pueden ver las directivas de los productos sobre los que tienen permisos. Para ver las directivas, organizadas por productos, que se aplican a un grupo especfico del rbol de sistemas, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas, seleccione un grupo del rbol de sistemas y, a continuacin, el Producto en la lista desplegable correspondiente.
Hay una directiva McAfee Default (predeterminada) para cada categora. No puede eliminar, editar, exportar ni cambiar el nombre de estas directivas, pero puede copiarlas y editar la copia.
Cmo se define la implementacin de directivas

Para cada producto o componente gestionado, puede elegir si el agente implementa todas o ninguna de las selecciones de directivas del producto o componente correspondiente. En la pgina Directivas asignadas, elija si se van a implementar las directivas para los productos y componentes en el grupo seleccionado. En la pgina Catlogo de directivas puede ver las asignaciones de directivas, dnde se aplican y si se han implementado. Tambin puede bloquear la implementacin de directivas para impedir cambios en la implementacin debajo del nodo bloqueado.
Si est desactivada la implementacin de directivas, los sistemas del grupo especificado no reciben listas de repositorios actualizadas durante las comunicaciones agente-servidor. Como consecuencia, los sistemas gestionados del grupo podran no funcionar como se espera. Por ejemplo, podra definir que los sistemas gestionados se comuniquen con un administrador de agentes A, pero con la implementacin de directivas desactivada, los sistemas gestionados no recibirn la nueva lista de repositorios con esta informacin, por lo que informan a un administrador de agentes distinto que se encuentra en una lista de repositorios caducada.
Cundo se implementan las directivas

Cuando se cambia la configuracin de las directivas, los cambios se envan a los sistemas gestionados y se implementan en la siguiente comunicacin entre el agente y el servidor. La frecuencia de esta comunicacin viene determinada por el valor del Intervalo de comunicacin agente-servidor (ASCI) de la ficha General de la pgina de directivas de McAfee Agent o la planificacin de la tarea cliente de activacin de McAfee Agent (dependiendo de cmo implemente la comunicacin entre el agente y el servidor). El valor predeterminado de este intervalo es 60 minutos. Una vez que la configuracin de directivas est activa en el sistema gestionado, el agente sigue implementndola de forma local a intervalos regulares. Este intervalo de implementacin viene determinado por el valor del Intervalo de implementacin de directivas definido en la ficha General de las pginas de directivas de McAfee Agent. El valor predeterminado de este intervalo es cinco minutos.
174
Uso de directivas para administrar los productos y los sistemas Aplicacin de directivas
15
La configuracin de las directivas de los productos de McAfee se implementa de forma inmediata en el intervalo de implementacin de directivas y en cada comunicacin entre el agente y el servidor si la configuracin ha cambiado.
Exportacin e importacin de directivas

Si tiene varios servidores, puede exportar e importar directivas entre ellos mediante archivos XML. En un entorno de este tipo, slo es necesario crear una directiva una vez. Puede exportar e importar una sola directiva o bien todas las directivas de un producto determinado. Esta funcin tambin se puede utilizar para hacer una copia de seguridad de las directivas si necesita volver a instalar el servidor.
Compartir directivas
La capacidad para compartir directivas es otra forma de transferir directivas entre servidores. Permite administrar directivas en un servidor y utilizarlas en muchos servidores adicionales a travs de la consola de McAfee ePO. Para obtener ms informacin, consulte Cmo compartir directivas entre servidores de McAfee ePO.
Aplicacin de directivas
Las directivas se aplican a los sistemas mediante uno de estos mtodos: herencia o asignacin.
Herencia
La herencia determina si la configuracin de directivas y las tareas cliente de un grupo o sistema proceden de su nodo principal. La herencia est activada de forma predeterminada en todo el rbol de sistemas. Cuando se interrumpe la herencia asignando una nueva directiva en algn punto del rbol de sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva.
Asignacin
Puede asignar cualquier directiva del Catlogo de directivas a cualquier grupo o sistema (siempre que disponga de los permisos adecuados). La asignacin permite definir la configuracin de directivas una vez para una necesidad especfica y aplicarla a distintas ubicaciones. Cuando asigna una nueva directiva a un grupo concreto del rbol de sistemas, todos los grupos y sistemas descendientes que se definan a partir de ese punto de asignacin heredan la directiva.
Bloqueo de asignaciones
Puede bloquear la asignacin de una directiva en cualquier grupo o sistema, siempre que disponga de los permisos adecuados. El bloqueo de asignaciones impide que otros usuarios: Con los permisos adecuados en el mismo nivel del rbol de sistemas, sustituyan una directiva de forma inadvertida. Con menos permisos (o los mismos pero en un nivel inferior del rbol de sistemas), sustituyan la directiva.
El bloqueo de asignaciones se hereda con la configuracin de directivas.
175
15
Uso de directivas para administrar los productos y los sistemas Funcionamiento de las reglas de asignacin de directivas
El bloqueo de asignaciones resulta til cuando desea asignar una directiva determinada en la parte superior del rbol de sistemas y quiere asegurarse de que ningn otro usuario la pueda sustituir en ningn otro punto del rbol. Mediante el bloqueo, slo se bloquea la asignacin de la directiva, pero no se impide al propietario realizar cambios en su configuracin. Por lo tanto, si tiene intencin de bloquear una asignacin de directiva, asegrese de que es su propietario.
Propietarios de las directivas

En la pgina Catlogo de directivas estn disponibles todas las directivas para productos y funciones sobre las que tiene permisos. Para impedir que un usuario modifique las directivas de otro usuario, cada directiva se asigna a un propietario: el usuario que la cre. La propiedad evita que personas distintas del creador de la directiva o el administrador global puedan modificar o eliminar una directiva. Cualquier usuario con permisos adecuados puede asignar cualquier directiva de la pgina Catlogo de directivas, sin embargo, la capacidad para editarla est reservada al propietario o a un administrador global. Si asigna una directiva de la que no es propietario a sistemas gestionados, tenga en cuenta que si el propietario de la directiva la modifica, todos los sistemas a los que se ha asignado reciben las modificaciones. Por lo tanto, si desea utilizar una directiva que es propiedad de otro usuario, McAfee recomienda que antes la duplique y asigne la copia a las ubicaciones adecuadas. De esta forma ser el propietario de la directiva asignada.
Puede especificar varios usuarios administradores no globales como propietarios de una sola directiva.
Funcionamiento de las reglas de asignacin de directivas

Las reglas de asignacin de directivas simplifican el exceso de trabajo que supone administrar varias directivas para los distintos usuarios o sistemas que cumplen determinados criterios, al tiempo que mantienen directivas ms genricas en todo el rbol de sistemas. Este nivel de precisin en la asignacin de directivas reduce los casos de interrupcin de herencia en el rbol de sistemas, necesarios para adaptar la configuracin de directivas que requieren los distintos usuarios o sistemas. Las asignaciones de directivas pueden estar basadas en criterios especficos para usuarios o para sistemas: Directivas basadas en usuario: son las que incluyen al menos un criterio especfico para usuarios. Por ejemplo, puede crear una regla de asignacin de directivas que se implemente para todos los usuarios del grupo de ingeniera. A continuacin, puede crear otra regla de asignacin de directivas para los miembros del departamento de informtica, de manera que puedan iniciar una sesin en cualquier equipo de la red de ingeniera, con el conjunto de permisos que necesitan para resolver problemas en un sistema especfico de esa red. Las directivas basadas en usuario pueden incluir tambin criterios basados en sistemas. Directivas basadas en sistema: son las que incluyen solamente criterios especficos para sistemas. Por ejemplo, puede crear una regla de asignacin de directivas que se implemente en todos los servidores de la red segn las etiquetas que se han aplicado, o en todos los sistemas de una ubicacin determinada del rbol de sistemas. Las directivas basadas en sistema no pueden incluir criterios basados en los usuarios.
176
15
Prioridad de las reglas de asignacin de directivas

Puede asignarse una prioridad a las reglas de asignacin de directivas para simplificar el mantenimiento de la administracin de la asignacin de directivas. Cuando define una prioridad para una regla, sta se implementa antes que otras asignaciones con una prioridad inferior. En algunos casos, el resultado puede ser la sustitucin de algunas configuraciones de reglas. Por ejemplo, supongamos que un usuario o sistema est incluido en dos reglas de asignacin de directivas: reglas A y B. La regla A tiene una prioridad de nivel 1 y concede a los usuarios incluidos acceso sin restricciones al contenido de Internet. La regla B tiene una prioridad de nivel 2 y restringe enormemente el acceso al contenido de Internet a dichos usuarios. En este caso, se implementa la regla A porque tiene una prioridad mayor. Como consecuencia, los usuarios tienen acceso sin restricciones al contenido de Internet.
Cmo funcionan las directivas multinodo con la prioridad de las reglas de asignacin de directivas
En el caso de las directivas multinodo no se tiene en cuenta la prioridad de las reglas. Cuando se aplica una sola regla que contiene directivas multinodo de la misma categora de productos, se combina la configuracin de todas las directivas multinodo. De forma similar, si se aplican varias reglas que contienen configuraciones de directiva multinodo, se combinan las configuraciones de cada una de las directivas multinodo. El resultado es que la directiva aplicada es una combinacin de la configuracin de cada una de las reglas. Slo se pueden agregar directivas multinodo del mismo tipo; o basadas en usuario o basadas en sistema. Sin embargo, las directivas multinodo asignadas mediante reglas de asignacin de directivas no se pueden agregar a las directivas multinodo asignadas en el rbol de sistemas. Las directivas multinodo asignadas mediante reglas de asignacin de directivas tienen prioridad sobre las asignadas en el rbol de sistemas. Adems, las directivas basadas en usuario tienen prioridad sobre las basadas en sistema. Consideremos el siguiente caso: Tipo de directiva Directiva genrica Basada en sistema Basada en usuario Tipo de asignacin Directiva asignada en el rbol de sistemas Nombre de directiva A Configuracin de directivas Impide el acceso a Internet desde todos los sistemas a los que se ha asignado la directiva. Permite el acceso a Internet desde los sistemas con la etiqueta "Porttil". Permite el acceso a Internet sin lmites a todos los usuarios del grupo de usuarios Admin, desde todos los sistemas.
Regla de asignacin de B directiva Regla de asignacin de C directiva
Caso prctico: uso de directivas multinodo para controlar el acceso a Internet

En el rbol de sistemas, hay un grupo denominado "Ingeniera" compuesto por sistemas con la etiqueta "Servidor" o "Porttil". En el rbol de sistemas, la directiva A se asigna a todos los sistemas de este grupo. Si se asigna la directiva B a cualquier ubicacin del rbol de sistemas situada encima del grupo Ingeniera mediante una regla de asignacin de directivas, se sustituye la configuracin de la directiva A y se autoriza a los sistemas con la etiqueta "Porttil" el acceso a Internet. Si se asigna la directiva C a cualquier grupo del rbol de sistemas que se encuentre encima del grupo Ingeniera, los usuarios del grupo Admin podrn acceder a Internet desde todos los sistemas, incluidos los del grupo Ingeniera que tengan la etiqueta "Servidor".
Exclusin de objetos de Active Directory de directivas agregadas

Las reglas compuestas por directivas multinodo se aplican a los sistemas asignados con independencia de la prioridad, por lo que es posible que, en algunos casos, deba impedir la combinacin de configuraciones de directivas. Puede impedir la combinacin de la configuracin de directivas
177
15
multinodo basadas en usuario en varias reglas de asignacin de directivas excluyendo a un usuario (u otros objetos de Active Directory, como un grupo o una unidad organizativa) al crear la regla. Para obtener ms informacin sobre las directivas multinodo que se pueden utilizar en reglas de asignacin de directivas, consulte la documentacin del producto correspondiente al producto gestionado que utiliza.
Acerca de las asignaciones de directivas basadas en usuario

Las reglas de asignacin de directivas basadas en usuario permiten crear asignaciones de directivas especficas para los usuarios. Estas asignaciones se implementan en el sistema de destino cuando el usuario inicia una sesin. En un sistema gestionado, el agente mantiene un registro de los usuarios que inician una sesin en la red. Las asignaciones de directivas que crea para cada usuario se insertan en el sistema en el que inician una sesin y se guardan en cach durante cada comunicacin entre el agente y el servidor. Los agentes aplican las directivas que haya asignado a cada usuario.
Cuando un usuario inicia una sesin en un sistema gestionado por primera vez, puede haber un ligero retraso mientras el agente contacta con su servidor asignado para obtener las asignaciones de directivas especficas de dicho usuario. Durante ese perodo, el usuario nicamente tiene acceso a las funcionalidades que permita la directiva predeterminada, que normalmente es su directiva ms segura. Para utilizar las asignaciones de directivas basadas en usuario, en primer lugar debe registrar y configurar un servidor LDAP registrado para uso con su servidor de ePolicy Orchestrator.
Acerca de la migracin de reglas de asignacin de directivas heredadas

Las reglas de asignacin de directivas creadas mediante un servidor de ePolicy Orchestrator versin 4.5 eran reglas basadas en usuario de manera predeterminada. Para las reglas de asignacin de directivas heredadas migradas sin criterios basados en usuario especificados, las reglas se seguirn evaluando como basadas en usuario. Sin embargo, cuando cree una nueva regla de asignacin de directivas basada en usuario, debe especificar al menos un criterio basado en usuario.
Al aplicar sus reglas de asignacin de directivas basadas en usuario heredadas que se han migrado, el servidor de ePolicy Orchestrator realiza una consulta al servidor LDAP para cada sistema gestionado de la red en cada intervalo de comunicacin agente-servidor.
Acerca de las asignaciones de directivas basadas en sistema

Las directivas basadas en sistema permiten asignar directivas a los sistemas utilizando criterios basados en sistemas. Puede asignar una directiva basada en sistema mediante dos tipos de criterios de sistemas: Ubicacin en el rbol de sistemas: todas las reglas de asignacin de directiva requieren que se especifique la ubicacin en el rbol de sistemas. Etiquetas: pueden utilizarse etiquetas definidas por el usuario para asignar directivas a los sistemas segn las etiquetas que se hayan aplicado.
Una vez que se haya definido y aplicado una etiqueta a los sistemas, puede crear una regla de asignacin de directivas para asignar directivas a cualquier sistema que tenga esa etiqueta. Esta funcionalidad es muy til en los casos en los que desea que todos los sistemas de un tipo concreto tengan la misma directiva de seguridad, independientemente de su ubicacin en el rbol de sistemas.
178
15
Uso de etiquetas para asignar directivas basadas en sistema

El uso de etiquetas para asignar directivas basadas en sistema facilita ms que nunca la automatizacin de la asignacin de directivas. Las directivas basadas en sistema que especifican etiquetas como criterios funcionan de forma parecida a las directivas basadas en usuario. Se asignan en funcin de los criterios de seleccin que defina mediante el Generador de asignaciones de directivas. Cualquier sistema al que se le pueda asignar una etiqueta, se le puede asignar una directiva basada en esa etiqueta.
Caso prctico: Creacin de nuevos SuperAgents mediante el uso de etiquetas

Ha decidido crear un nuevo conjunto de SuperAgents en su entorno, pero no tiene tiempo para identificar manualmente los sistemas del rbol de sistemas que albergarn esos SuperAgents. En lugar de eso, puede utilizar el Generador de etiquetas para etiquetar todos los sistemas que cumplan un conjunto de criterios especfico con una nueva tarea: "esSuperAgent". Cuando haya generado la etiqueta, puede crear una regla de asignacin de directivas que aplique su configuracin de directivas de SuperAgent a cada sistema etiquetado con "esSuperAgent". Una vez creada la etiqueta, puede utilizar la accin Ejecutar criterios de la etiqueta de la pgina Catlogo de etiquetas y cuando cada sistema con la nueva etiqueta se comunique segn su intervalo regular, se le asigna una nueva directiva basada en su regla de asignacin de directivas esSuperAgent.
Uso de reglas de asignacin de directivas

Estos procedimientos permiten configurar y administrar reglas de asignacin de directivas, as como definir, crear y administrar reglas de asignacin de directivas en su red. Procedimientos Creacin de reglas de asignacin de directivas en la pgina 179 Este procedimiento permite crear reglas de asignacin de directivas. Las reglas de asignacin de directivas permiten implementar directivas para los usuarios o sistemas, basadas en criterios de reglas configurados. Administracin de reglas de asignacin de directivas en la pgina 180 Utilice esta tabla para realizar tareas de administracin comunes cuando trabaje con reglas de asignacin de directivas.
Creacin de reglas de asignacin de directivas

Este procedimiento permite crear reglas de asignacin de directivas. Las reglas de asignacin de directivas permiten implementar directivas para los usuarios o sistemas, basadas en criterios de reglas configurados.
179
15
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Directiva | Reglas de asignacin de directivas y, a continuacin, en Acciones | Nueva regla de asignacin. Aparece el asistente Generador de asignaciones de directivas y se abre la pgina Detalles. Especifique los detalles para esta regla de asignacin de directivas, como: Un Nombre exclusivo y una Descripcin. El Tipo de regla. El tipo de regla especificado determina los criterios disponibles en el paso Criterios de seleccin.
De forma predeterminada, la prioridad de las reglas de asignacin de directivas se asigna de forma secuencial en funcin del nmero de reglas existentes. Una vez creada la regla, puede editar su prioridad haciendo clic en Editar prioridad en la pgina Reglas de asignacin de directivas.
3 4 5 6 7
Haga clic en Siguiente. Aparece la pgina Directivas asignadas. Haga clic en Agregar directiva para seleccionar las directivas que desea implementar mediante esta regla de asignacin de directivas. Haga clic en Siguiente. Se abre la pgina Criterios de seleccin. Especifique los criterios que desea utilizar en esta regla. Sus criterios determinan los sistemas o usuarios que tienen esta directiva asignada. Revise el resumen y haga clic en Guardar.
Administracin de reglas de asignacin de directivas

Utilice esta tabla para realizar tareas de administracin comunes cuando trabaje con reglas de asignacin de directivas. Para realizar estas acciones, haga clic en Men | Directiva | Reglas de asignacin de directivas. Seleccione la accin que desea realizar en el men Acciones o en la columna Acciones. Para... Haga lo siguiente...
Eliminar una regla de Haga clic en Eliminar en la fila de la asignacin seleccionada. asignacin de directiva Editar una regla de Haga clic en la asignacin seleccionada. Se abre el asistente Generador de asignacin de directiva asignaciones de directivas. Pase por cada pgina del asistente para modificar esta regla de asignacin de directiva. Exportar reglas de asignacin de directivas Importar reglas de asignacin de directivas Haga clic en Exportar. Se abre la pgina Descargar reglas de asignacin de directivas, en la que puede ver o descargar el archivo PolicyAssignmentRules.xml. Haga clic en Importar. Se abre el cuadro de dilogo Importar reglas de asignacin de directivas, desde donde puede buscar un archivo PolicyAssignmentRules.xml que se haya descargado previamente. Se le pedir que elija qu reglas desea incluir en el archivo para importar. Puede elegir qu reglas se van a importar y si alguna de las reglas del archivo coincide con las que hay en su lista Reglas de asignacin de directivas, puede elegir cul desea conservar.
180
Uso de directivas para administrar los productos y los sistemas Creacin de consultas de administracin de directivas
15
Para... Editar la prioridad de una regla de asignacin de directivas
Haga lo siguiente... Haga clic en Editar prioridad. Se abre la pgina Regla de asignacin de directivas | Editar prioridad, en la que se puede cambiar la prioridad de las reglas de asignacin de directivas utilizando el control de arrastrar y soltar.
Ver el resumen de una Haga clic en > en la fila de la asignacin seleccionada. regla de asignacin de directivas
Creacin de consultas de administracin de directivas

Este procedimiento permite crear una de las siguientes consultas de administracin de directivas: Consulta Directivas implementadas: recupera las directivas asignadas a los sistemas gestionados especificados. Consulta Herencia interrumpida: recupera informacin sobre las directivas que se han interrumpido en la jerarqua de sistemas.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas e informes y, a continuacin, en Acciones | Nueva. Aparece el asistente Generador de consultas. En la pgina Tipo de resultado, seleccione Administracin de directivas de la lista Grupo de funciones. Seleccione uno de estos tipos de resultados y haga clic en Siguiente para mostrar la pgina Grfico: 4 Tareas cliente aplicadas Directivas implementadas Herencia interrumpida - Asignacin de tareas cliente Herencia interrumpida - Asignacin de directivas
Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los resultados principales de la consulta y haga clic en Siguiente. Aparece la pgina Columnas.
Si selecciona Grfico de sectores booleano, debe configurar los criterios que desea incluir en la consulta.
5 6
Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente. Aparece la pgina Filtro. Seleccione propiedades para reducir los resultados de la bsqueda y haga clic en Ejecutar. La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales se pueden realizar acciones.
Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten especificar los criterios para limitar los datos obtenidos.
181
15
Uso de directivas para administrar los productos y los sistemas Uso del Catlogo de directivas
En la pgina Consulta no guardada, puede realizar las opciones disponibles sobre los elementos de cualquiera de las tablas o tablas de detalle. Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al Generador de consultas y modificar los detalles de la misma. Si no desea guardar la consulta, haga clic en Cerrar. Si es una consulta que desea utilizar de nuevo, haga clic en Guardar y contine por el siguiente paso.
En la pgina Guardar consulta, escriba un nombre para la consulta, agregue las notas que desee y seleccione una de las siguientes opciones: Nuevo grupo: escriba el nombre del nuevo grupo y seleccione: Grupo privado (Mis grupos) Grupo pblico (Grupos compartidos)
Grupo existente: seleccione el grupo de la lista Grupos compartidos.
Uso del Catlogo de directivas

Estos procedimientos permiten crear y mantener directivas desde la pgina Catlogo de directivas. Procedimientos Creacin de una directiva en la pgina Catlogo de directivas en la pgina 182 Este procedimiento permite crear una nueva directiva en el Catlogo de directivas. De manera predeterminada, las directivas que se crean aqu no se asignan a ningn grupo o sistema. Cuando se crea una directiva mediante este procedimiento, simplemente se agrega una directiva personalizada al Catlogo de directivas. Duplicacin de una directiva en la pgina Catlogo de directivas en la pgina 183 Este procedimiento permite crear una nueva directiva basada en una existente. Por ejemplo, si ya tiene una directiva similar a la que desea crear, puede duplicarla y, a continuacin, realizar los cambios necesarios. Edicin de la configuracin de una directiva desde el Catlogo de directivas en la pgina 184 Este procedimiento permite modificar la configuracin de una directiva. Su cuenta de usuario debe disponer de los permisos adecuados para editar la configuracin de directivas para el producto deseado. Cambio de nombre de una directiva en el Catlogo de directivas en la pgina 184 Este procedimiento permite cambiar el nombre de una directiva. Su cuenta de usuario debe disponer de los permisos adecuados para editar la configuracin de directivas para el producto deseado. Eliminacin de una directiva del Catlogo de directivas en la pgina 184 Este procedimiento permite eliminar una directiva del Catlogo de directivas. Cuando elimina una directiva, todos los grupos y sistemas a los que est asignada heredan la directiva de sus grupos ascendientes. Antes de eliminar una directiva, revise los grupos y sistemas a los que est asignada. Si no desea que el grupo o sistema hereden la directiva del grupo ascendiente, asigne una directiva distinta.
Creacin de una directiva en la pgina Catlogo de directivas

Este procedimiento permite crear una nueva directiva en el Catlogo de directivas. De manera predeterminada, las directivas que se crean aqu no se asignan a ningn grupo o sistema. Cuando se
182
15
crea una directiva mediante este procedimiento, simplemente se agrega una directiva personalizada al Catlogo de directivas. Las directivas se pueden crear antes o despus de que se despliegue un producto. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora en las listas desplegables. Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
2 3 4 5 6
Haga clic en Acciones | Nueva directiva. Aparecer el cuadro de dilogo Nueva directiva. Seleccione la directiva que desea duplicar en la lista desplegable Crear una directiva basada en esta otra existente. Escriba el nuevo nombre de la directiva y haga clic en Aceptar. Aparece el asistente Configuracin de directivas. Edite los valores de configuracin de la directiva en cada una de las fichas segn sus preferencias. Haga clic en Guardar.
Duplicacin de una directiva en la pgina Catlogo de directivas

Este procedimiento permite crear una nueva directiva basada en una existente. Por ejemplo, si ya tiene una directiva similar a la que desea crear, puede duplicarla y, a continuacin, realizar los cambios necesarios. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora en las listas desplegables. En el panel de detalles aparecen todas las directivas creadas para esa categora seleccionada. Localice la directiva que desea duplicar y haga clic en Duplicar en la fila de la directiva. Aparece el cuadro de dilogo Duplicar directiva existente. Escriba el nombre de la nueva directiva en el campo y haga clic en Aceptar. La nueva directiva aparece en la pgina Catlogo de directivas. Haga clic en la nueva directiva en la lista. Modifique los valores segn sus preferencias y, a continuacin, haga clic en Guardar.
2 3 4 5
183
15
Edicin de la configuracin de una directiva desde el Catlogo de directivas

Este procedimiento permite modificar la configuracin de una directiva. Su cuenta de usuario debe disponer de los permisos adecuados para editar la configuracin de directivas para el producto deseado. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora en las listas desplegables. Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en su nombre. Modifique los valores segn sus preferencias y, a continuacin, haga clic en Guardar.
2 3
Cambio de nombre de una directiva en el Catlogo de directivas

Este procedimiento permite cambiar el nombre de una directiva. Su cuenta de usuario debe disponer de los permisos adecuados para editar la configuracin de directivas para el producto deseado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora en las listas desplegables. En el panel de detalles aparecen todas las directivas creadas para esa categora seleccionada. Localice la directiva adecuada y haga clic en Cambiar nombre en la fila de la directiva. Aparece el cuadro de dilogo Cambiar nombre de directiva. Escriba un nuevo nombre para la directiva existente y haga clic en Aceptar.
2 3
Eliminacin de una directiva del Catlogo de directivas

Este procedimiento permite eliminar una directiva del Catlogo de directivas. Cuando elimina una directiva, todos los grupos y sistemas a los que est asignada heredan la directiva de sus grupos ascendientes. Antes de eliminar una directiva, revise los grupos y sistemas a los que est asignada. Si no desea que el grupo o sistema hereden la directiva del grupo ascendiente, asigne una directiva distinta. Si elimina una directiva asignada al grupo Mi organizacin, se asigna la directiva McAfee Default de esta categora. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora en las listas desplegables. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en Eliminar en la fila de la directiva. Haga clic en Aceptar cuando aparezca un mensaje.
2 3
184
Uso de directivas para administrar los productos y los sistemas Uso de las directivas
15
Uso de las directivas

Estos procedimientos permiten asignar y administrar las directivas de su entorno. Procedimientos Configuracin de directivas de los agentes para utilizar los repositorios distribuidos en la pgina 185 Este procedimiento permite personalizar la forma en la que los agentes seleccionan los repositorios distribuidos. Cambio de los propietarios de una directiva en la pgina 186 Este procedimiento permite cambiar los propietarios de una directiva. De manera predeterminada, la propiedad se asigna al usuario que cre la directiva. Slo los administradores globales pueden realizar este procedimiento. Cmo mover directivas entre servidores de McAfee ePO en la pgina 186 Estos procedimientos permiten mover directivas entre servidores. Para ello, debe exportar las directivas a un archivo XML desde la pgina Catlogo de directivas del servidor de origen e importarlas a la pgina Catlogo de directivas del servidor de destino. Asignacin de una directiva a un grupo del rbol de sistemas en la pgina 188 Este procedimiento permite asignar una directiva a un grupo especfico del rbol de sistemas. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Asignacin de una directiva a un sistema gestionado en la pgina 188 Este procedimiento permite asignar una directiva a un sistema gestionado concreto. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Asignacin de una directiva a varios sistemas gestionados de un grupo en la pgina 189 Este procedimiento permite asignar una directiva a varios sistemas gestionados de un grupo. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Implementacin de directivas para un producto en un grupo en la pgina 189 Este procedimiento permite activar o desactivar la implementacin de directivas para un producto en un grupo del rbol de sistemas. La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de sistemas. Implementacin de directivas para un producto en un sistema en la pgina 190 Este procedimiento permite activar o desactivar la implementacin de directivas para un producto en un sistema. La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de sistemas. Copiar y pegar asignaciones en la pgina 190 Estos procedimientos permiten copiar y pegar asignaciones de directivas de un grupo o sistema en otro. Se trata de una manera sencilla de compartir varias asignaciones entre grupos y sistemas de distintas partes del rbol de sistemas.
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos

Este procedimiento permite personalizar la forma en la que los agentes seleccionan los repositorios distribuidos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione Repositorio en Categora. Haga clic en la directiva de agente existente que necesite.
185
15
3 4 5
Seleccione la ficha Repositorios. En Seleccin en lista de repositorios, seleccione Utilizar esta lista de repositorios o Utilizar otra lista de repositorios. En Seleccionar repositorio por, especifique el mtodo para ordenar los repositorios: Tiempo de ping: enva un comando ping ICMP a los cinco repositorios ms cercanos (segn el valor de subred) y los ordena en funcin de su tiempo de respuesta. Distancia de subred: compara las direcciones IP de los sistemas cliente y de todos los repositorios, y ordena stos en funcin de la coincidencia de bits. Cuanto ms se parezcan las direcciones IP entre s, ms alta ser la posicin del repositorio en la lista.
Si es necesario, puede definir el Nmero mximo de tramos.
6 7 8
Utilizar orden de la lista de repositorios: selecciona los repositorios en funcin de su orden en la lista.
En la Lista de repositorios puede desactivar los repositorios haciendo clic en Desactivar en el campo Acciones asociado con el repositorio que se va a desactivar. En la Lista de repositorios, haga clic en Subir al principio o Bajar para especificar el orden en el que desea que los sistemas cliente seleccionen los repositorios distribuidos. Cuando termine, haga clic en Guardar.
Cambio de los propietarios de una directiva

Este procedimiento permite cambiar los propietarios de una directiva. De manera predeterminada, la propiedad se asigna al usuario que cre la directiva. Slo los administradores globales pueden realizar este procedimiento. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en el Propietario. Aparece la pgina Propiedad de directiva. Seleccione los propietarios de la directiva que desee en la lista y haga clic en Aceptar.
Cmo mover directivas entre servidores de McAfee ePO

Estos procedimientos permiten mover directivas entre servidores. Para ello, debe exportar las directivas a un archivo XML desde la pgina Catlogo de directivas del servidor de origen e importarlas a la pgina Catlogo de directivas del servidor de destino.
186
15
Procedimientos Exportacin de una nica directiva en la pgina 187 Este procedimiento permite exportar una directiva a un archivo XML. Con este archivo se pueden importar las directivas a otro servidor de McAfee ePO o conservar una copia de seguridad. Exportacin de todas las directivas de un producto en la pgina 187 Este procedimiento permite exportar todas las directivas de un producto a un archivo XML. Con este archivo se pueden importar las directivas a otro servidor de McAfee ePO o conservar una copia de seguridad. Importacin de directivas en la pgina 188 Este procedimiento permite importar un archivo XML de directivas. El procedimiento para importar directivas es igual independientemente de si se export una sola directiva o todas las directivas con nombre.
Exportacin de una nica directiva

Este procedimiento permite exportar una directiva a un archivo XML. Con este archivo se pueden importar las directivas a otro servidor de McAfee ePO o conservar una copia de seguridad. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora en las listas desplegables. Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles. Localice la directiva adecuada y haga clic en Exportar. Aparece la pgina Exportar. Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo. Asigne un nombre al archivo XML de directivas y gurdelo.
Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el servidor de ePolicy Orchestrator de destino puede acceder a esta ubicacin.
2 3 4
Exportacin de todas las directivas de un producto

Este procedimiento permite exportar todas las directivas de un producto a un archivo XML. Con este archivo se pueden importar las directivas a otro servidor de McAfee ePO o conservar una copia de seguridad. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles. Haga clic en Exportar junto a Directivas para el producto. Aparece la pgina Exportar. Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo.
Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el servidor de ePolicy Orchestrator de destino puede acceder a esta ubicacin.
187
15
Importacin de directivas
Este procedimiento permite importar un archivo XML de directivas. El procedimiento para importar directivas es igual independientemente de si se export una sola directiva o todas las directivas con nombre. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en Importar junto a Directivas para el producto. Localice y seleccione el archivo XML de directivas y, a continuacin, haga clic en Aceptar. Seleccione las directivas que desea importar y haga clic en Aceptar. Las directivas se agregan al catlogo de directivas.
Asignacin de una directiva a un grupo del rbol de sistemas

Este procedimiento permite asignar una directiva a un grupo especfico del rbol de sistemas. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el Producto. Las directivas asignadas aparecen, por categora, en el panel de detalles. Localice la directiva adecuada y haga clic en Editar asignacin. Aparece la pgina Asignacin de directiva. Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este punto junto a Heredada de. Seleccione la directiva adecuada en la lista desplegable Directiva asignada.
Desde esta ubicacin, tambin puede editar los valores de configuracin de la directiva seleccionada o crear una nueva directiva.
2 3 4
Elija si desea bloquear la herencia de directivas. El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les asigne otra en su lugar. Haga clic en Guardar.
Asignacin de una directiva a un sistema gestionado

Este procedimiento permite asignar una directiva a un sistema gestionado concreto. Las directivas se pueden asignar antes o despus de que se despliegue un producto.
188
15
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado en rbol de sistemas. Todos los sistemas de este grupo (pero no de sus subgrupos) aparecen en el panel de detalles. Seleccione el sistema deseado y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparece la pgina Asignacin de directiva correspondiente a ese sistema. Seleccione el Producto deseado. Se muestran las categoras del producto seleccionado con la directiva asignada del sistema. Localice la directiva adecuada y haga clic en Editar asignaciones. Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este punto junto a Heredada de. Seleccione la directiva adecuada en la lista desplegable Directiva asignada.
Desde esta ubicacin, tambin puede editar los valores de configuracin de la directiva seleccionada o crear una nueva directiva.
2 3 4 5 6
Elija si desea bloquear la herencia de directivas. El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les asigne otra en su lugar. Haga clic en Guardar.
Asignacin de una directiva a varios sistemas gestionados de un grupo

Este procedimiento permite asignar una directiva a varios sistemas gestionados de un grupo. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado en el rbol de sistemas. Todos los sistemas de este grupo (pero no de sus subgrupos) aparecen en el panel de detalles. Seleccione los sistemas adecuados y haga clic en Acciones | Agente | Definir la directiva y la herencia. Aparece la pgina Asignar directiva. Seleccione el Producto, la Categora y la Directiva en la lista desplegable. Seleccione si desea Restablecer herencia o Interrumpir herencia y haga clic en Guardar.
2 3 4
Implementacin de directivas para un producto en un grupo

Este procedimiento permite activar o desactivar la implementacin de directivas para un producto en un grupo del rbol de sistemas. La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de sistemas.
189
15
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo deseado en el rbol de sistemas. Seleccione el Producto correspondiente y, a continuacin, haga clic en el vnculo junto a Estado de implementacin. Aparece la pgina Implementacin de directiva para. Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la directiva y la configuracin a partir de este punto. Junto a Estado de implementacin, seleccione Implementar o No implementar segn corresponda. Elija si desea bloquear la herencia de directivas. Bloquear la herencia para la implementacin de una directiva evita que se interrumpa la implementacin para grupos y sistemas que heredan dicha directiva. Haga clic en Guardar.
3 4 5
Implementacin de directivas para un producto en un sistema

Este procedimiento permite activar o desactivar la implementacin de directivas para un producto en un sistema. La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo en rbol de sistemas al que pertenece el sistema. Aparece la lista de sistemas que pertenecen a este grupo en el panel de detalles. Seleccione el sistema deseado y haga clic en Acciones | Modificar directivas en un solo sistema. Aparece la pgina Asignacin de directiva. Seleccione el Producto correspondiente y, a continuacin, haga clic en Implementar junto a Estado de implementacin. Aparece la pgina Implementacin de directiva para. Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la directiva y la configuracin a partir de este punto. Junto a Estado de implementacin, seleccione Implementar o No implementar segn corresponda. Haga clic en Guardar.
2 3
4 5 6
Copiar y pegar asignaciones

Estos procedimientos permiten copiar y pegar asignaciones de directivas de un grupo o sistema en otro. Se trata de una manera sencilla de compartir varias asignaciones entre grupos y sistemas de distintas partes del rbol de sistemas.
190
15
Procedimientos Copiar asignaciones de un grupo en la pgina 191 Este procedimiento permite copiar asignaciones de un grupo del rbol de sistemas. Copiar asignaciones de un sistema en la pgina 191 Este procedimiento permite copiar asignaciones de directivas de un sistema especfico. Pegar asignaciones de directivas en un grupo en la pgina 191 Este procedimiento permite pegar asignaciones de directivas en un grupo. Para ello, debe haber copiado primero las asignaciones de directivas de un grupo o sistema. Pegar asignaciones de directivas en un sistema especfico en la pgina 192 Este procedimiento permite pegar asignaciones de directivas en un sistema especfico. Para ello, debe haber copiado primero las asignaciones de directivas de un grupo o sistema.
Copiar asignaciones de un grupo

Este procedimiento permite copiar asignaciones de un grupo del rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo deseado en el rbol de sistemas. Haga clic en Acciones | Copiar asignaciones. Seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga clic en Aceptar.
Copiar asignaciones de un sistema

Este procedimiento permite copiar asignaciones de directivas de un sistema especfico. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado en el rbol de sistemas. Los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles. Seleccione el sistema deseado y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Haga clic en Acciones | Copiar asignaciones y, a continuacin, seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga clic en Aceptar.
2 3
Pegar asignaciones de directivas en un grupo

Este procedimiento permite pegar asignaciones de directivas en un grupo. Para ello, debe haber copiado primero las asignaciones de directivas de un grupo o sistema.
191
15
Uso de directivas para administrar los productos y los sistemas Visualizacin de informacin de directivas
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo deseado en el rbol de sistemas. En el panel de detalles, haga clic en Acciones y seleccione Pegar asignaciones. Si el grupo ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir asignaciones de directiva para.
Cuando se pegan asignaciones de directivas, aparece una directiva adicional en la lista (Implementacin de directivas y tareas). Esta directiva controla el estado de implementacin de las dems directivas.
Seleccione las categoras de directivas que desee sustituir por las directivas copiadas y haga clic en Aceptar.
Pegar asignaciones de directivas en un sistema especfico

Este procedimiento permite pegar asignaciones de directivas en un sistema especfico. Para ello, debe haber copiado primero las asignaciones de directivas de un grupo o sistema. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado en el rbol de sistemas. Todos los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles. Seleccione el sistema en el que desea pegar las asignaciones de directivas y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. En el panel de detalles, haga clic en Acciones | Pegar asignaciones. Si el sistema ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir asignaciones de directiva para.
Cuando se pegan asignaciones de directivas, aparece una directiva adicional en la lista (Implementacin de directivas y tareas). Esta directiva controla el estado de implementacin de las dems directivas.
2 3
Confirme la sustitucin de las asignaciones.
Visualizacin de informacin de directivas

Estos procedimientos permiten ver informacin detallada sobre las directivas, sus asignaciones, su herencia y sus propietarios.
192
15
Procedimientos Visualizacin de los grupos y sistemas a los que se ha asignado una directiva en la pgina 193 Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una directiva. Esta lista slo muestra los puntos de asignacin; no muestra cada grupo o sistema que hereda la directiva. Visualizacin de la configuracin de una directiva en la pgina 193 Este procedimiento permite ver los valores de configuracin especficos de una directiva. Visualizacin de los propietarios de una directiva en la pgina 194 Este procedimiento permite ver los propietarios de una directiva. Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas en la pgina 194 Este procedimiento permite ver las asignaciones en las que se ha desactivado la implementacin de directivas, por categora de directivas. Visualizacin de las directivas asignadas a un grupo en la pgina 194 Este procedimiento permite ver las directivas asignadas a un grupo. Visualizacin de las directivas asignadas a un sistema especfico en la pgina 195 Este procedimiento permite ver las directivas asignadas a un sistema especfico. Visualizacin de la herencia de directivas de un grupo en la pgina 195 Este procedimiento permite ver la herencia de directivas de un grupo especfico. Visualizacin y restablecimiento de la herencia interrumpida en la pgina 195 Este procedimiento permite ver dnde se ha interrumpido la herencia de una directiva.
Visualizacin de los grupos y sistemas a los que se ha asignado una directiva

Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una directiva. Esta lista slo muestra los puntos de asignacin; no muestra cada grupo o sistema que hereda la directiva. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora que desee. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
Figura 15-1 Pgina Catlogo de directivas
En Asignaciones, en la fila de la directiva deseada, haga clic en el vnculo que indica el nmero de grupos o sistemas a los que se ha asignado la directiva (por ejemplo, 6 asignaciones). En la pgina de asignaciones, aparecen todos los grupos o sistemas a los que se les ha asignado la directiva con su Nombre de nodo y Tipo de nodo.
Visualizacin de la configuracin de una directiva

Este procedimiento permite ver los valores de configuracin especficos de una directiva.
193
15
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora que desee. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. Haga clic junto a la directiva que desee. Aparecen las pginas de la directiva y su configuracin.
Tambin puede ver esta informacin al acceder a las directivas asignadas a un grupo especfico. Para acceder a esta informacin, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, haga clic en el vnculo correspondiente a la directiva seleccionada en la columna Directiva.
Visualizacin de los propietarios de una directiva

Este procedimiento permite ver los propietarios de una directiva. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora que desee. En el panel de detalles aparecen todas las directivas creadas para esa categora seleccionada. Debajo de Propietario aparecen los propietarios de la directiva.
Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas

Este procedimiento permite ver las asignaciones en las que se ha desactivado la implementacin de directivas, por categora de directivas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora que desee. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. Haga clic en el vnculo junto a Estado de implementacin para el producto, que indica el nmero de asignaciones en las que est desactivada la implementacin de directivas, en caso de que haya alguna asignacin. Aparece la pgina Implementacin de directiva para <nombre de directiva>. Haga clic en cualquiera de los elementos de la lista para ir a la pgina Directivas asignadas.
Visualizacin de las directivas asignadas a un grupo

Este procedimiento permite ver las directivas asignadas a un grupo.
194
15
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo en el rbol de sistemas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
Visualizacin de las directivas asignadas a un sistema especfico

Este procedimiento permite ver las directivas asignadas a un sistema especfico. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo deseado en el rbol de sistemas. Todos los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles. Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Seleccione el producto. Aparecen las directivas del producto asignadas al sistema. Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
2 3 4
Visualizacin de la herencia de directivas de un grupo

Este procedimiento permite ver la herencia de directivas de un grupo especfico. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la fila de la directiva elegida, debajo de Heredar de, aparece el nombre del grupo del que se ha heredado la directiva.
Visualizacin y restablecimiento de la herencia interrumpida

Este procedimiento permite ver dnde se ha interrumpido la herencia de una directiva.
195
15
Uso de directivas para administrar los productos y los sistemas Cmo compartir directivas entre servidores de McAfee ePO
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la fila de la directiva que desea consultar, debajo de Herencia interrumpida, aparece el nmero de grupos y sistemas en los que se ha interrumpido su herencia.
Se trata del nmero de grupos y sistemas en los que se ha interrumpido la herencia de la directiva; no el nmero de sistemas que no heredan la directiva. Por ejemplo, si slo hay un grupo que no hereda la directiva, se muestra como 1 no hereda, independientemente del nmero de sistemas que contenga el grupo.
Haga clic en el vnculo que indica el nmero de grupos o sistemas descendientes que tienen interrumpida la herencia. Aparece la pgina Herencia interrumpida con una lista de los nombres de estos grupos y sistemas. Para restablecer la herencia en uno de estos grupos o sistemas, seleccione la casilla de verificacin situada junto al nombre y haga clic en Acciones y seleccione Restablecer herencia.
Cmo compartir directivas entre servidores de McAfee ePO

La capacidad para compartir directivas permite a los administradores designar directivas desarrolladas en un servidor para que se transmitan a otros servidores para su implementacin. En versiones anteriores de ePolicy Orchestrator, nicamente se podan compartir directivas exportando una directiva desde un servidor de origen e importndola en los servidores de destino de forma individual. El proceso se ha simplificado y automatizado. Ahora el administrador nicamente necesita: 1 2 3 Designar la directiva que se va a compartir. Registrar los servidores que compartirn la directiva. Planificar una tarea servidor para distribuir la directiva compartida.
Configuracin de la funcin para compartir directivas entre varios servidores de McAfee ePO
Estos procedimientos permiten configurar la funcin para compartir directivas para su uso con varios servidores de McAfee ePO. McAfee recomienda realizar estos procedimientos en el orden en el que indican.
Si es necesario modificar la directiva una vez que ha sido compartida, edite la nueva directiva y ejecute de nuevo la tarea para compartir directivas. Podra resultar conveniente informar del cambio a los administradores locales.
196
Uso de directivas para administrar los productos y los sistemas Cmo compartir directivas entre servidores de McAfee ePO
15
Procedimientos Registro de servidores para compartir directivas en la pgina 197 Este procedimiento permite registrar los servidores que compartirn una directiva. Designacin de directivas para compartir en la pgina 197 Este procedimiento permite designar una directiva para compartir entre varios servidores de McAfee ePO. Planificacin de tareas servidor para compartir directivas en la pgina 197 Este procedimiento permite planificar una tarea servidor para poder compartir directivas entre varios servidores de McAfee ePO.
Registro de servidores para compartir directivas

Este procedimiento permite registrar los servidores que compartirn una directiva. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. Se abre el asistente Generador de servidores registrados por la pgina Descripcin. En el men Tipo de servidor, seleccione ePO, especifique un nombre y las notas que desee y, a continuacin, haga clic en Siguiente. Aparece la pgina Detalles. Especifica los detalles del servidor y haga clic en Activar en el campo Compartir directivas y, a continuacin, haga clic en Guardar.
Designacin de directivas para compartir

Este procedimiento permite designar una directiva para compartir entre varios servidores de McAfee ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en el men Producto, seleccione el producto cuya directiva desea compartir. En la columna Acciones correspondiente a la directiva que va a compartir, haga clic en Compartir.
A partir de ePolicy Orchestrator 4.6, las directivas compartidas se insertan automticamente en los servidores de ePolicy Orchestrator que tienen la opcin de compartir directivas activada. Al hacer clic en Compartir en el paso 2, la directiva se inserta inmediatamente en todos los servidores de ePolicy Orchestrator registrados que tienen activada la opcin para compartir directivas. Los cambios en las directivas compartidas se insertan de manera similar.
Planificacin de tareas servidor para compartir directivas

Este procedimiento permite planificar una tarea servidor para poder compartir directivas entre varios servidores de McAfee ePO.
197
15
Uso de directivas para administrar los productos y los sistemas Preguntas ms frecuentes
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, especifique el nombre de la tarea y las notas que desee y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones.
Las nuevas tareas servidor estn activadas de forma predeterminada. Si no desea que se active la tarea, seleccione Desactivado en el campo Estado de planificacin.
3 4 5
En el men Acciones, seleccione Compartir directivas y, a continuacin, haga clic en Siguiente. Aparece la pgina Planificacin. Especifique la planificacin de la tarea y haga clic en Siguiente. Se abre la pgina Resumen. Revise la informacin de resumen y haga clic en Guardar.
Preguntas ms frecuentes
Qu es una directiva?
Una directiva es un subconjunto personalizado de valores de configuracin de un producto que corresponden a una categora determinada. Puede crear, modificar o eliminar las directivas con nombre de cada categora segn sus necesidades.
Qu son las directivas McAfee Default y My Default?

Tras la instalacin, cada categora de directivas contiene al menos dos directivas. Estas dos directivas se llaman McAfee Default y My Default. Estas son las nicas directivas presentes en la primera instalacin. Inicialmente, los valores de configuracin de ambas son los mismos. Las directivas predeterminadas McAfee Default no se pueden editar ni eliminar, ni se puede cambiar su nombre. Las directivas My Default, en cambio, s se pueden editar, eliminar y cambiar de nombre.
198
Uso de directivas para administrar los productos y los sistemas Preguntas ms frecuentes
15
Qu ocurre con los grupos y sistemas descendientes del grupo al que he asignado una nueva directiva?
Todos los grupos y sistemas descendientes definidos para heredar la categora de directivas especfica heredan la directiva aplicada al grupo ascendiente.
En qu medida se ven afectados los grupos y sistemas a los que se aplica una directiva cuando sta se modifica en el Catlogo de directivas?
Todos los grupos y sistemas a los que se aplica una directiva recibirn las modificaciones que se efecten en la misma, en la prxima comunicacin entre el agente y el servidor. A continuacin, la directiva se implementa en cada intervalo de implementacin de directivas.
He asignado una nueva directiva, pero no se est implementando en los sistemas gestionados. Por qu?
Las nuevas asignaciones de directivas no se implementan hasta la prxima comunicacin entre el agente y el servidor.
He pegado asignaciones de directivas de un grupo o sistema (origen) en otro (destino), pero las directivas asignadas a la ubicacin de destino no coinciden con las de la ubicacin de origen. Por qu?
Cuando copia y pega asignaciones de directivas, solamente se pegan las asignaciones reales. Si la ubicacin de origen haba heredado una directiva que se ha seleccionado para copiarse, entonces lo que se pega en la ubicacin de destino es la caracterstica de herencia. La ubicacin de destino hereda la directiva (para esa categora de directivas concreta) de su propio ascendiente, que puede ser distinta de la que hered la ubicacin de origen.
199
16
Uso de tareas para administrar los productos y los sistemas
Las tareas servidor y cliente permiten automatizar el proceso de administracin del software de seguridad desplegado en los sistemas de su red. La administracin de los productos desde una nica ubicacin central es una caracterstica fundamental del software ePolicy Orchestrator. Una de las formas de conseguirlo es a travs de la creacin y planificacin de tareas cliente y servidor. Ambas son acciones planificadas que se ejecutan en el servidor o en los sistemas gestionados para garantizar el despliegue en su red del contenido ms actualizado.
Va a configurar tareas por primera vez?

Cuando configure tareas por primera vez: 1 2 3 4 Planifique las tareas cliente para los segmentos de su rbol de sistemas. Cree y asigne tareas cliente a grupos y sistemas. Cree tareas cliente para mantener actualizados sus repositorios y automatizar las tareas de mantenimiento del servidor. Planifique las tareas para que se ejecute de forma automtica.
Contenido Despliegue de paquetes para productos y actualizaciones Despliegue de productos y actualizaciones Descripcin del primer despliegue del producto y la actualizacin Las tareas servidor y su funcin Tareas cliente y su funcin Confirmacin de que los clientes utilizan los ltimos DAT Evaluacin de los nuevos DAT y motores antes de la distribucin
Despliegue de paquetes para productos y actualizaciones

La infraestructura de despliegue del software ePolicy Orchestrator admite el despliegue de productos y componentes, as como la actualizacin de ambos. Todos los productos de McAfee que puede desplegar ePolicy Orchestrator incluyen un archivo ZIP de despliegue del producto. El archivo ZIP contiene los archivos de instalacin, comprimidos en un formato seguro. ePolicy Orchestrator puede desplegar estos paquetes en cualquiera de los sistemas gestionados, una vez que se incorporan al repositorio principal. Estos archivos ZIP se utilizan para paquetes de actualizacin de archivos de definicin de virus (DAT) y del motor.
201
16
Uso de tareas para administrar los productos y los sistemas Despliegue de paquetes para productos y actualizaciones
Puede configurar las directivas del producto antes o despus del despliegue. McAfee recomienda definir la configuracin de directivas antes de desplegar el producto en los sistemas de la red. De esta forma se ahorra tiempo y los sistemas estn protegidos lo antes posible. Estos tipos de paquetes se pueden incorporar al repositorio principal mediante tareas de extraccin o de forma manual.
Tipos de paquetes admitidos

Tipo de paquete Archivos SuperDAT (SDAT.exe) Tipo de archivo: SDAT.exe Archivos de deteccin de virus adicionales (EXTRA.DAT) Tipo de archivo: EXTRA.DAT Descripcin Los archivos SuperDAT contienen archivos DAT y del motor en un solo paquete de actualizacin. Para ahorrar ancho de banda, McAfee recomienda actualizar los archivos DAT y del motor por separado. Los archivos EXTRA.DAT son especficos para una o varias amenazas que han aparecido desde que se public el ltimo archivo DAT. Si la amenaza es de una gravedad alta, distribuya los archivos EXTRA.DAT inmediatamente, en lugar de esperar a que esa firma se agregue al prximo archivo DAT. Los archivos EXTRA.DAT proceden del sitio web de McAfee. Puede distribuirlos a travs de ePolicy Orchestrator. Las tareas de extraccin no recuperan archivos EXTRA.DAT. Un paquete de despliegue de producto contiene el software de instalacin de un producto de McAfee. Origen Sitio web de McAfee. Descargue e incorpore los SuperDAT al repositorio principal de forma manual.
Sitio web de McAfee. Descargue e incorpore los DAT adicionales al repositorio principal de forma manual.
Despliegue de productos y paquetes de actualizaciones Tipo de archivo: ZIP
CD del producto o archivo ZIP del producto descargado. Incorpore de forma manual los paquetes de despliegue de productos en el repositorio principal. Para conocer ubicaciones especficas, consulte la documentacin del producto correspondiente. Repositorio principal. Se incorpora durante la instalacin. Para futuras versiones del agente, debe incorporar los paquetes de idioma del agente al repositorio principal de forma manual.
Paquetes de idioma del Un paquete de idioma del agente contiene los archivos necesarios para agente mostrar la informacin del agente en el Tipo de archivo: ZIP idioma local.
Seguridad y firmas de los paquetes

Todos los paquetes creados y distribuidos por McAfee van firmados con un par de claves que utilizan el sistema de verificacin de firmas DSA (del ingls Digital Signature Algorithm) y cifrados con un sistema de cifrado 3DES de 168 bits. Las claves se utilizan para cifrar y descifrar datos de importancia. Recibir una notificacin siempre que incorpore paquetes que no haya firmado McAfee. Si confa en el contenido y la validez del paquete, contine con el proceso de incorporacin. Estos paquetes se protegen como se ha descrito anteriormente, pero los firma ePolicy Orchestrator cuando se incorporan. El uso de firmas digitales garantiza que los paquetes son originales de McAfee o que fue el propio usuario quien los incorpor y que no han sufrido manipulacin ni dao alguno. El agente slo confa en archivos de paquetes firmados por ePolicy Orchestrator o por McAfee. De esta forma, se protegen las redes contra paquetes procedentes de fuentes sin firma o no fiables.
202
Uso de tareas para administrar los productos y los sistemas Despliegue de productos y actualizaciones
16
Orden y dependencias de los paquetes

Si una actualizacin de un producto depende de otra, deber incorporar sus paquetes de actualizacin al repositorio principal en el orden necesario. Por ejemplo, si el parche 2 requiere el parche 1, debe incorporar el parche 1 antes que el parche 2. Los paquetes no se pueden volver a ordenar una vez incorporados. Debe quitarlos y volver a incorporarlos en el orden adecuado. Si incorpora un paquete que sustituye a un paquete existente, ste se quitar automticamente.
Despliegue de productos y actualizaciones

La infraestructura de repositorios de McAfee ePO permite desplegar productos y actualizar paquetes en los sistemas gestionados desde una ubicacin central. Aunque se utilizan los mismos repositorios, existen diferencias.
Comparacin de los paquetes de despliegue de productos y de actualizacin

Paquetes de despliegue de productos Deben incorporarse manualmente al repositorio principal. Paquetes de actualizacin Los paquetes de actualizacin de DAT y del motor se pueden copiar automticamente desde el sitio de origen mediante una tarea de extraccin. El resto de paquetes de actualizacin deben incorporarse manualmente al repositorio principal. Pueden replicarse en los repositorios distribuidos e instalarse en los sistemas gestionados automticamente mediante la actualizacin global. Si no se implementa la actualizacin global para la actualizacin de productos, se debe configurar y planificar una tarea de actualizacin cliente en los sistemas gestionados para recuperar el paquete.
Pueden replicarse en los repositorios distribuidos e instalarse en los sistemas gestionados automticamente mediante una tarea de despliegue. Si no se implementa la actualizacin global para el despliegue de productos, se debe configurar y planificar una tarea de despliegue en los sistemas gestionados para recuperar el paquete.
Proceso de despliegue y actualizacin de productos

El proceso de alto nivel para la distribucin de paquetes de actualizacin de DAT y del motor es el siguiente: 1 2 Incorpore el paquete de actualizacin al repositorio principal, mediante una tarea de extraccin o de forma manual. Siga uno de estos procedimientos: Si utiliza la actualizacin global, no se necesita nada ms para los sistemas de la red. Sin embargo, debe crear y planificar una tarea de actualizacin para los porttiles que salgan de la red. Si no utiliza la actualizacin global, utilice una tarea de replicacin para copiar el contenido del repositorio principal en los repositorios distribuidos, a continuacin, cree y planifique una tarea de actualizacin para que los agentes recuperen e instalen la actualizacin en los sistemas gestionados.
203
16
Uso de tareas para administrar los productos y los sistemas Descripcin del primer despliegue del producto y la actualizacin
Descripcin del primer despliegue del producto y la actualizacin

Siga este procedimiento para garantizar que el despliegue de su producto y la actualizacin se realizan correctamente. Cuando despliegue productos por primera vez: 1 2 3 Configure tareas servidor para la extraccin y replicacin del repositorio. Incorpore los paquetes del producto y la actualizacin al repositorio principal utilizando el Administrador de software. Configure tareas cliente de despliegue del producto y la actualizacin.
Las tareas servidor y su funcin

Las tareas servidor son acciones configurables que se ejecutan en su servidor de ePolicy Orchestrator segn la planificacin establecida. Puede emplear tareas servidor para automatizar las tareas repetitivas que deben realizarse en el servidor. El software McAfee ePO incluye de manera predeterminada tareas servidor y acciones preconfiguradas. La mayora de los productos de software adicionales que se administran con el servidor de ePolicy Orchestrator agregan tambin tareas servidor preconfiguradas.
Actualizacin global
McAfee recomienda utilizar la actualizacin global como parte de su estrategia de actualizacin. La actualizacin global automatiza la replicacin en los repositorios distribuidos y mantiene los sistemas gestionados actualizados. No es necesario ejecutar las tareas de replicacin y actualizacin. Al incorporar contenido a su repositorio principal se inicia una actualizacin global. En la mayora de los entornos, el proceso completo finaliza en una hora. Adems, puede especificar qu paquetes y actualizaciones inician una actualizacin global. Sin embargo, cuando especifique que slo cierto contenido inicie una actualizacin global, asegrese de que crea una tarea de replicacin para distribuir el contenido que no iniciar una actualizacin global.
Cuando se utiliza la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular (para actualizar el repositorio principal) a una hora en la que el trfico de red sea mnimo. Aunque la actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras dura.
Proceso de actualizacin global

La actualizacin global actualiza la mayora de los entornos en menos de una hora mediante el proceso siguiente: 1 2 3 4 5 Se incorpora el contenido al repositorio principal. El servidor realiza una replicacin incremental en todos los repositorios distribuidos. El servidor enva una llamada de activacin a todos los SuperAgents del entorno. El SuperAgent enva un mensaje de actualizacin global a todos los agentes dentro de su subred. Al recibir la comunicacin, el agente obtiene una versin de catlogo mnima necesaria para la actualizacin.
204
Uso de tareas para administrar los productos y los sistemas Las tareas servidor y su funcin
16
6 7
El agente busca en los repositorios distribuidos un sitio que tenga esta versin de catlogo mnima. Una vez que localiza el repositorio adecuado, ejecuta la tarea de actualizacin.
Si el agente no recibe la comunicacin por algn motivo; por ejemplo, si el equipo cliente est apagado o si no hay SuperAgents, en el prximo ASCI se proporciona la versin mnima de catlogo y se inicia el proceso.
Si el agente recibe una notificacin del SuperAgent, obtiene la lista de paquetes actualizados. Si el agente encuentra la nueva versin del catlogo en el prximo ASCI, no obtiene la lista de paquetes para actualizar y, por lo tanto, actualiza todos los paquetes disponibles.
Requisitos
Para implementar la actualizacin global deben cumplirse los siguientes requisitos: Un SuperAgent debe utilizar la misma clave de comunicacin agente-servidor segura (ASSC) que los agentes que reciben su llamada de activacin. Debe haber un SuperAgent instalado en cada segmento de difusin. Los sistemas gestionados no pueden recibir una llamada de activacin del SuperAgent si no hay un SuperAgent en el mismo segmento de difusin. La actualizacin global utiliza la llamada de activacin del SuperAgent para avisar a los agentes de que hay disponibles nuevas actualizaciones. Hay repositorios distribuidos definidos y configurados en todo el entorno. Aunque McAfee recomienda el uso de repositorios SuperAgent, no es obligatorio. La actualizacin global funciona con todos los tipos de repositorios distribuidos. Si se utilizan repositorios SuperAgent, es preciso que los sistemas gestionados "vean" el repositorio desde el que se actualizan. Aunque es necesario que haya un SuperAgent en cada segmento de difusin para que los sistemas reciban la llamada de activacin, no es imprescindible que haya repositorios SuperAgent en todos los segmentos de difusin. Sin embargo, los sistemas gestionados deben "ver" el repositorio SuperAgent desde el que se actualizan.
Despliegue automtico de paquetes de actualizacin mediante la actualizacin global

Este procedimiento permite activar la actualizacin global en el servidor. Al ejecutar la actualizacin global, se despliegan automticamente en los sistemas gestionados los paquetes de actualizacin especificados por el usuario.
205
16
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global y haga clic en Editar en la parte inferior de la pgina.
Figura 16-1 Pgina Editar Actualizacin global
2 3
En la pgina Editar Actualizacin global, seleccione Activado junto a Estado. Cambie el Intervalo aleatorio, si es preciso. Cada actualizacin de cliente se produce a una hora seleccionada al azar en el intervalo de ejecucin aleatoria, lo que mejora la distribucin de la carga de procesos de la red. El valor predeterminado es 20 minutos. Por ejemplo, si actualiza 1.000 clientes utilizando el intervalo aleatorio predeterminado de 20 minutos, aproximadamente una actualizacin de 50 clientes cada minuto durante el intervalo, se reduce la carga en la red y en el servidor. Sin la funcin aleatoria, los 1.000 clientes se actualizaran simultneamente.
206
16
Junto a Tipos de paquetes, seleccione qu paquetes inician una actualizacin. La actualizacin global slo se inicia si se incorporan al repositorio principal los nuevos paquetes de componentes especificados aqu, o se mueven a otra rama. Seleccione los componentes con detenimiento. Firmas y motores: seleccione Contenido de Host Intrusion Prevention, si es preciso.
La seleccin de un tipo de paquete determina lo que inicia una actualizacin global (no lo que se actualiza durante el proceso de actualizacin global). Los agentes reciben una lista de paquetes actualizados durante el proceso de actualizacin global. Los agentes utilizan esta lista para instalar nicamente las instalaciones que se necesitan. Por ejemplo, solamente los paquetes de actualizacin que han cambiado desde la ltima actualizacin; no todos los paquetes, si no han cambiado.
Cuando termine, haga clic en Guardar. Una vez activada la actualizacin global, se iniciar una actualizacin la prxima vez que uno de los paquetes seleccionados se incorpore o se mueva a otra rama.
No olvide ejecutar una tarea Ejecutar ahora y planificar una tarea servidor de extraccin de repositorio regular cuando est listo para que comience la actualizacin automtica.
Tareas de extraccin
Utilice tareas de extraccin para actualizar su repositorio principal con los paquetes de actualizacin de DAT y del motor desde el sitio de origen. Los archivos DAT y del motor deben actualizarse con frecuencia. McAfee publica nuevos archivos DAT a diario; los archivos del motor se publican con una frecuencia menor. Despliegue estos paquetes en los sistemas gestionados tan pronto como sea posible para que estn protegidos contra las ltimas amenazas. Con esta versin, puede especificar qu paquetes se copian desde el sitio de origen en el repositorio principal.
Los archivos EXTRA.DAT deben incorporarse al repositorio principal de forma manual. Estos archivos estn disponibles en el sitio web de McAfee.
Se ejecuta una tarea servidor de extraccin del repositorio planificada de forma automtica y regular, a las horas y los das que especifique. Por ejemplo, puede planificar una tarea de extraccin del repositorio semanal para que se ejecute a las 5 de la maana todos los jueves. Tambin puede utilizar la tarea Extraer ahora para incorporar actualizaciones al repositorio principal de manera inmediata. Por ejemplo, cuando McAfee le avisa de la aparicin de un virus de rpida propagacin y publica un nuevo archivo DAT para hacerle frente. Si una tarea de extraccin falla, debe incorporar los paquetes al repositorio principal de forma manual. Cuando haya actualizado su repositorio principal, puede distribuir estas actualizaciones a sus sistemas de forma automtica mediante una actualizacin global o con el uso de tareas de replicacin.
207
16
Consideraciones al planificar una tarea de extraccin

Tenga en cuenta lo siguiente cuando planifique tareas de extraccin: Ancho de banda y uso de la red: si utiliza la actualizacin global, tal y como se recomienda, planifique una tarea de extraccin para que se ejecute cuando los dems recursos utilicen poco ancho de banda. Con la actualizacin global, los archivos de actualizacin se distribuyen automticamente cuando finaliza la tarea de extraccin. Frecuencia de la tarea: los archivos DAT se publican a diario, pero puede que no desee utilizar sus recursos a diario en tareas de actualizacin. Tareas de replicacin y actualizacin: planifique las tareas de replicacin y de actualizacin de clientes para asegurarse de que los archivos de actualizacin se distribuyen en todo el entorno.
Tareas de replicacin
Utilice tareas de replicacin para copiar el contenido del repositorio principal en los repositorios distribuidos. Si no ha replicado el contenido del repositorio principal en todos sus repositorios distribuidos, habr sistemas que no lo reciban. Debe asegurarse de que todos los repositorios distribuidos estn actualizados.
Si va a usar la actualizacin global para todas las actualizaciones, es posible que no sea necesario utilizar en su entorno las tareas de replicacin, aunque se recomiendan para obtener redundancia. Sin embargo, si no utiliza la actualizacin global para ninguna de las actualizaciones, debe planificar una tarea servidor Replicacin del repositorio o ejecutar una tarea Replicar ahora.
La mejor forma de garantizar que sus repositorios distribuidos estn actualizados es planificar tareas servidor de replicacin del repositorio que se ejecuten de forma regular. Con la planificacin de tareas de replicacin diarias se asegura que los sistemas gestionados permanezcan actualizados. El uso de tareas de replicacin del repositorio automatiza el proceso de replicacin en los repositorios distribuidos. De vez en cuando, puede incorporar a su repositorio principal archivos que desea replicar en los repositorios distribuidos inmediatamente, en lugar de esperar a la prxima replicacin planificada. Ejecute una tarea Replicar ahora para actualizar los repositorios distribuidos manualmente.
Replicacin completa frente a replicacin incremental

Cuando cree una tarea de replicacin, seleccione Replicacin incremental o Replicacin completa. La replicacin incremental, que necesita menos ancho de banda, slo copia del repositorio principal las nuevas actualizaciones que an no estn en el repositorio distribuido. Sin embargo, con una replicacin completa se copia todo el contenido del repositorio principal.
McAfee recomienda planificar una tarea de replicacin incremental diaria. Si es posible, planifique una tarea de replicacin completa semanal para que se eliminen los archivos del repositorio distribuido, independientemente de la funcionalidad de replicacin propia de ePolicy Orchestrator.
Seleccin de repositorio
Los nuevos repositorios distribuidos se agregan a la lista de repositorios que contiene todos los repositorios distribuidos disponibles. El agente de un sistema gestionado actualiza este archivo cada
208
16
vez que se comunica con el servidor de McAfee ePO. El agente selecciona un repositorio cada vez que se inicia el servicio del agente (Servicio McAfee Framework) o cuando cambia la lista de repositorios. La replicacin selectiva proporciona un mayor control sobre la actualizacin de repositorios individuales. Al planificar tareas de replicacin, puede elegir: Los repositorios distribuidos especficos a los que se va a aplicar la tarea. Si se realiza la replicacin en repositorios distribuidos diferentes a horas distintas se reduce el impacto sobre los recursos de ancho de banda. Estos repositorios pueden especificarse cuando se crea o edita la tarea de replicacin. Los archivos y firmas especficas que se replican en los repositorios distribuidos. Si selecciona solamente los tipos de archivos necesarios para los sistemas que utilizan el repositorio distribuido, el impacto sobre los recursos de ancho de banda ser menor. Cuando defina o edite sus repositorios distribuidos, puede elegir qu paquetes desea replicar en el repositorio distribuido.
Esta funcionalidad est diseada para la actualizacin de productos que solamente se instalan en algunos sistemas de su entorno, como VirusScan Enterprise. Permite distribuir dichas actualizaciones nicamente a los repositorios distribuidos con los que contactan esos sistemas.
Cmo seleccionan los agentes los repositorios

De manera predeterminada, los agentes intentan la actualizacin desde cualquiera de los repositorios del archivo de lista de repositorios. El agente puede utilizar un comando ping ICMP de red o un algoritmo de comparacin de direcciones de subred para buscar el repositorio distribuido con el tiempo de respuesta ms rpido. Normalmente, ser el repositorio distribuido ms cercano al sistema en la red. Tambin es posible controlar perfectamente qu agentes de repositorios distribuidos se utilizarn para la actualizacin, activando o desactivando los repositorios distribuidos en las directivas de los agentes. McAfee no recomienda desactivar repositorios en la configuracin de directivas. Si permite que los agentes se actualicen desde cualquier repositorio distribuido, se asegura de que recibirn las actualizaciones.
Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin

Estos procedimientos permiten implementar una estrategia de actualizacin basada en tareas una vez que haya creado la infraestructura de repositorios. Si no utiliza la actualizacin global en su entorno debe usar estas tareas. Procedimientos Uso de tareas de extraccin para actualizar el repositorio principal en la pgina 209 Utilice uno de estos procedimientos para actualizar el contenido del repositorio principal desde el sitio de actualizacin de McAfee o desde un sitio de origen configurado por el usuario. Replicacin de paquetes del repositorio principal en los repositorios distribuidos en la pgina 212 Utilice uno de estos procedimientos para replicar el contenido del repositorio principal en los repositorios distribuidos. Puede planificar una tarea servidor Replicacin del repositorio que se ejecute de forma regular o bien ejecutar manualmente una tarea Replicar ahora para que se realice la replicacin de forma inmediata.
Uso de tareas de extraccin para actualizar el repositorio principal

Utilice uno de estos procedimientos para actualizar el contenido del repositorio principal desde el sitio de actualizacin de McAfee o desde un sitio de origen configurado por el usuario. Puede planificar tareas de extraccin o ejecutarlas inmediatamente.
209
16
Procedimientos Ejecucin de una tarea planificada Extraccin del repositorio en la pgina 210 Este procedimiento permite planificar una tarea planificada Extraccin del repositorio que actualice el repositorio principal desde el sitio de origen. Ahora, las tareas de extraccin permiten seleccionar los paquetes que se van a copiar desde el sitio de origen. Ejecucin de una tarea Extraer ahora en la pgina 211 Este procedimiento permite iniciar una tarea de extraccin con el fin de actualizar de forma inmediata el repositorio principal desde el sitio de origen. Con esta versin, puede especificar qu paquetes del sitio de origen se copian en el repositorio principal.
Ejecucin de una tarea planificada Extraccin del repositorio

Este procedimiento permite planificar una tarea planificada Extraccin del repositorio que actualice el repositorio principal desde el sitio de origen. Ahora, las tareas de extraccin permiten seleccionar los paquetes que se van a copiar desde el sitio de origen. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Planificar extraccin. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, escriba el nombre y la descripcin de la tarea. Elija si desea activar o desactivar la tarea y haga clic en Siguiente. Aparece la pgina Acciones. Aunque se pueden ejecutar de forma manual, las tareas desactivadas no se ejecutan segn la planificacin. En el men Acciones, seleccione Extraccin del repositorio. Seleccione el sitio de origen del que desea extraer el contenido para incluirlo en el repositorio principal. Seleccione una de las ramas siguientes para colocar los paquetes. 7 Actual: para utilizar los paquetes sin probarlos antes. Evaluacin: para probar los paquetes en un entorno de evaluacin. Anterior: para utilizar la versin anterior para recibir el paquete.
4 5 6
Seleccione Mover el paquete existente a la rama Anterior para mover a la rama Anterior las versiones del paquete que se han guardado en la rama Actual.
210
16
Seleccione si se deben extraer: Todos los paquetes Paquetes seleccionados: si selecciona esta opcin, debe hacer clic en Seleccionar paquetes y elegir los paquetes que desea extraer del sitio de origen cuando se ejecute esta tarea.
Figura 16-2 Cuadro de dilogo Paquetes del sitio de origen disponibles
Haga clic en Siguiente. Aparece la pgina Planificacin del asistente.
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen.
La pgina Planificacin ofrece ms flexibilidad que la funcionalidad de planificacin de versiones anteriores. Adems de realizar una planificacin ms especfica en todos los tipos de planificaciones, permite utilizar sintaxis cron mediante el tipo de planificacin Avanzada.
11 Revise la informacin de resumen y haga clic en Guardar. La tarea Extraccin del repositorio planificada se agrega a la lista de tareas de la pgina Tareas servidor.
Ejecucin de una tarea Extraer ahora

Este procedimiento permite iniciar una tarea de extraccin con el fin de actualizar de forma inmediata el repositorio principal desde el sitio de origen. Con esta versin, puede especificar qu paquetes del sitio de origen se copian en el repositorio principal. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Extraer ahora. Se abre el asistente Extraer ahora. Seleccione el sitio de origen en la lista de repositorios disponibles. Seleccione una de las ramas siguientes para colocar los paquetes. 4 Actual: para utilizar los paquetes sin probarlos antes. Evaluacin: para probar los paquetes en un entorno de evaluacin. Anterior: para utilizar la versin anterior para recibir el paquete.
Seleccione Mover el paquete existente a la rama Anterior para mover a la rama Anterior las versiones del paquete que se han guardado en la rama Actual.
211
16
5 6 7
Haga clic en Siguiente. Aparece la pgina Seleccin de paquetes. Seleccione los paquetes que desea copiar desde el sitio de origen y haga clic en Siguiente. Aparece la pgina Resumen. Compruebe los detalles de la tarea y haga clic en Iniciar extraccin para iniciar la tarea de extraccin. Aparece la pgina Registro de tareas servidor, en la que puede controlar el estado de la tarea hasta que finalice.
Replicacin de paquetes del repositorio principal en los repositorios distribuidos

Utilice uno de estos procedimientos para replicar el contenido del repositorio principal en los repositorios distribuidos. Puede planificar una tarea servidor Replicacin del repositorio que se ejecute de forma regular o bien ejecutar manualmente una tarea Replicar ahora para que se realice la replicacin de forma inmediata. Procedimientos Ejecucin planificada de una tarea servidor Replicacin del repositorio en la pgina 212 Este procedimiento permite crear una tarea servidor Replicacin del repositorio. Ejecucin de una tarea Replicar ahora en la pgina 213 Este procedimiento permite replicar el contenido del repositorio principal en repositorios distribuidos de manera inmediata. Cmo evitar la replicacin de paquetes seleccionados en la pgina 93 Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Segn sus requisitos de pruebas y validacin, es posible que desee evitar la replicacin de algunos paquetes en sus repositorios distribuidos.
Ejecucin planificada de una tarea servidor Replicacin del repositorio

Este procedimiento permite crear una tarea servidor Replicacin del repositorio. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Planificar replicacin. Aparece el asistente Generador de tareas servidor. En la pgina Descripcin, escriba el nombre y la descripcin de la tarea. Elija si desea activar o desactivar la tarea y haga clic en Siguiente. Aparece la pgina Acciones. Aunque se pueden ejecutar de forma manual, las tareas desactivadas no se ejecutan segn la planificacin. Seleccione Replicacin del repositorio en el men desplegable.
Figura 16-3 Accin de la tarea servidor Replicacin del repositorio
212
16
En el men desplegable Tipo de replicacin, seleccione una de las opciones siguientes: Incremental: replica slo las diferencias entre el repositorio principal y los repositorios distribuidos. Completa: replica todo el contenido del repositorio principal en los repositorios distribuidos.
Junto a Replicar en, seleccione Todos los repositorios o Repositorios seleccionados.

Si selecciona Repositorios seleccionados, debe hacer clic en Seleccionar repositorios para elegir los repositorios distribuidos que van a recibir paquetes cuando se inicie la tarea.
7 8
Haga clic en Siguiente. Aparece la pgina Planificacin del asistente. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen.
La pgina Planificacin ofrece ms flexibilidad que la funcionalidad de planificacin de versiones anteriores. Adems de realizar una planificacin ms especfica en todos los tipos de planificaciones, permite utilizar sintaxis cron mediante el tipo de planificacin Avanzada.
Revise la informacin de resumen y haga clic en Guardar.
La tarea Extraccin del repositorio planificada se agrega a la lista de tareas de la pgina Tareas servidor.
Ejecucin de una tarea Replicar ahora

Este procedimiento permite replicar el contenido del repositorio principal en repositorios distribuidos de manera inmediata. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Replicar ahora. Aparece el asistente Replicar ahora. En la pgina Repositorios, seleccione los repositorios distribuidos que va a incluir en la replicacin y haga clic en Siguiente. Si no est seguro de los repositorios distribuidos que deben actualizarse, realice la replicacin en todos. En Tipo de replicacin, seleccione Incremental o Completa y, a continuacin, haga clic en Siguiente.
Si es la primera vez que replica en un repositorio distribuido, se llevar a cabo una replicacin completa incluso si selecciona una replicacin incremental.
En la pgina Resumen, revise los detalles y haga clic en Iniciar replicacin. La pgina Registro de tareas servidor muestra el estado de la tarea hasta que finaliza. Los tiempos de replicacin varan dependiendo de los cambios en el repositorio principal y del nmero de repositorios distribuidos incluidos en el proceso. Una vez finalizada la tarea, puede iniciar una tarea de actualizacin cliente inmediata, de manera que los sistemas gestionados ubicados en otras ubicaciones puedan obtener las actualizaciones de los repositorios distribuidos.
Cmo evitar la replicacin de paquetes seleccionados

Si se han configurado los repositorios distribuidos de forma que se repliquen slo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Segn sus
213
16
requisitos de pruebas y validacin, es posible que desee evitar la replicacin de algunos paquetes en sus repositorios distribuidos. Este procedimiento permite evitar la replicacin de un paquete que se acaba de incorporar. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Software | Repositorios distribuidos y, continuacin, en el repositorio adecuado. Aparece el Generador de repositorios distribuidos. En la pgina Tipos de paquetes, anule la seleccin de los paquetes que no desee replicar. Haga clic en Guardar.
Sintaxis cron permitida al planificar una tarea servidor

La sintaxis cron est formada por seis o siete campos, separados por un espacio. La sintaxis cron aceptada, por campo en orden descendente, viene detallada en la siguiente tabla. La mayora de la sintaxis cron es aceptable, sin embargo, existen algunos casos que no se admiten. Por ejemplo, no puede especificar al mismo tiempo los valores de da de la semana y da del mes. Nombre del campo Segundos Minutos Horas Da del mes Mes Da de la semana Ao (opcional) Valores admitidos 0 - 59 0 - 59 0 - 23 1 - 31 1 - 12 o JAN - DEC 1 - 7 o SUN - SAT Vaco o 1970 - 2099 Caracteres especiales admitidos ,-*/ ,-*/ ,-*/ ,-*?/LWC ,-*/ ,-*?/LC# ,-*/
Notas sobre los caracteres especiales admitidos

Se admiten las comas (,) para especificar valores adicionales. Por ejemplo, "5,10,30" o "MON,WED,FRI". Los asteriscos (*) se utilizan para indicar "cada". Por ejemplo, "*" en el campo de minutos significa "cada minuto". Los signos de interrogacin (?) pueden utilizarse para indicar un valor no especfico en los campos Da de la semana y Da del mes.
El signo de interrogacin puede utilizare en uno de estos campos, pero no en los dos.
Las barras inclinadas (/) identifican incrementos. Por ejemplo, "5/15" en el campo de minutos significa que la tarea se ejecuta en los minutos 5, 20, 35 y 50. La letra "L" significa "ltimo" en los campos Da de la semana y Da del mes. Por ejemplo, "0 15 10 ? * 6L" significa el ltimo viernes de cada mes a las 10:15.
214
Uso de tareas para administrar los productos y los sistemas Tareas cliente y su funcin
16
La letra "W" significa "da de la semana". Por lo tanto, si cre un da del mes como "15W", significa el da de la semana ms cercano al decimoquinto da del mes. Adems, tambin puede especificar "LW", que significara el ltimo da de la semana del mes. La almohadilla "#" identifica el nmero del da del mes. Por ejemplo, si se utiliza "6#3" en el campo Da de la semana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1) lunes y "4#5" el quinto (5) mircoles.
Si el mes no tiene quinto mircoles, la tarea no se ejecuta.
Acerca de la informacin de tareas de extraccin y replicacin en el registro de tareas servidor

El registro de tareas servidor proporciona informacin sobre sus tareas de extraccin y replicacin, adems de todas las tareas servidor. Esto permite conocer el estado de la tarea y los posibles errores que se hayan producido.
Informacin de tareas de replicacin en el registro de tareas servidor

Haga clic en Men | Automatizacin | Registro de tareas servidor para acceder a la siguiente informacin para las tareas de replicacin: Fecha de inicio y duracin de la tarea. Estado de la tarea en cada sitio (si se expande). Los errores o advertencias, sus cdigos y el sitio al que afectan.
Informacin de tareas de extraccin en el registro de tareas servidor

Haga clic en Men | Automatizacin | Registro de tareas servidor para acceder a la siguiente informacin para las tareas de extraccin: Fecha de inicio y duracin de la tarea. Los errores o advertencias y sus cdigos. El estado de cada paquete que se incorpora al repositorio principal. La informacin relativa a los nuevos paquetes que se incorporan al repositorio principal.
Tareas cliente y su funcin

ePolicy Orchestrator permite crear y planificar tareas cliente para facilitar la automatizacin de la administracin de los sistemas en su red gestionada. Los archivos de extensiones que se instalan en el servidor de McAfee ePO determinan las tareas cliente disponibles. Las tareas cliente se utilizan habitualmente para: Despliegue de productos Funcionalidad de productos (por ejemplo, la tarea de anlisis bajo demanda de VirusScan Enterprise) Ampliaciones y actualizaciones
Para obtener ms informacin sobre las tareas cliente disponibles, as como sobre los detalles sobre su funcin, consulte la documentacin correspondiente de sus productos gestionados.
215
16
Cmo funciona el Catlogo de tareas cliente

El Catlogo de tareas cliente permite crear objetos tarea cliente que se utilizan para administrar los sistemas gestionados en la red. El Catlogo de tareas cliente aplica el concepto de objetos lgicos a las tareas cliente de ePolicy Orchestrator. Puede crear objetos tarea cliente para distintos fines y no es necesario asignarlos inmediatamente. Al asignar y planificar tareas cliente, puede considerar estos objetos como componentes reutilizables. Las tareas cliente se pueden asignar a cualquier nivel del rbol de sistemas y las heredan los grupos y sistemas situados en niveles inferiores en el rbol. Al igual que ocurre con las directivas y las asignaciones de directivas, se puede interrumpir la herencia para una tarea cliente asignada. Los objetos tarea cliente se pueden compartir en varios servidores de ePolicy Orchestrator registrados de su entorno. Cuando se elige compartir objetos tarea cliente, cada servidor registrado recibe una copia despus de ejecutar su tarea servidor Compartir tarea cliente. Los cambios que se realicen en la tarea se actualizan cada vez que se ejecuta la tarea servidor. Cuando se comparte un objeto tarea cliente, slo el propietario del objeto puede modificar su configuracin.
Los administradores globales del servidor de destino que recibe la tarea compartida no son propietarios de dicha tarea compartida. De la misma forma, ninguno de los usuarios del servidor de destino es propietario de las tareas compartidas que recibe dicho servidor.
Tarea de despliegue
Una vez que haya incorporado el paquete de despliegue del producto, utilice la tarea cliente Despliegue de productos, para instalarlo en los sistemas gestionados. Esta tarea instala los productos que se despliegan a travs del software ePolicy Orchestrator y que se han incorporado al repositorio principal.
Recomendaciones
Puede ejecutar la tarea Despliegue de productos para cualquier grupo o sistema concreto. A la hora de decidir el procedimiento de despliegue de productos, McAfee recomienda considerar el tamao del paquete y el ancho de banda disponible entre los repositorios principal o distribuidos y los sistemas gestionados. Adems de producir una sobrecarga potencial en el servidor de McAfee ePO o en la red, el despliegue de productos en muchos sistemas puede complicar la resolucin de los problemas. Es posible que sea conveniente realizar la instalacin de los productos en grupos de sistemas por fases. Si la velocidad de conexin de la red es alta, intente realizar el despliegue en algunos cientos de clientes de forma simultnea. Si la conexin es lenta o no es tan fiable, pruebe con grupos ms pequeos. Conforme se realiza el despliegue en cada grupo, controle el proceso, ejecute informes para confirmar que las instalaciones se han realizado sin problemas y solucione cualquier problema que pueda surgir en los diferentes sistemas. Si va a desplegar productos o componentes de McAfee que estn instalados en algunos de los sistemas gestionados: 1 2 3 Utilice una etiqueta para identificar los sistemas correspondientes. Mueva los sistemas etiquetados a un grupo. Configure una tarea cliente Despliegue de productos para el grupo.
216
16
Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados
Estos procedimientos permiten desplegar productos en los sistemas gestionados con la tarea cliente Despliegue de productos. ePolicy Orchestrator permite crear esta tarea para un sistema o para grupos del rbol de sistemas. Procedimientos Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados en la pgina 217 Este procedimiento permite configurar la tarea Despliegue de productos para desplegar productos en grupos de sistemas gestionados en el rbol de sistemas. Configuracin de la tarea Despliegue de productos para instalar productos en sistemas gestionados en la pgina 218 Este procedimiento permite desplegar productos en un solo sistema mediante la tarea Despliegue de productos. Cree una tarea cliente Despliegue de productos para un solo sistema cuando ese sistema necesite:
Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados

Este procedimiento permite configurar la tarea Despliegue de productos para desplegar productos en grupos de sistemas gestionados en el rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos como tipos de tareas cliente, a continuacin, haga clic en Acciones | Nueva tarea. Aparece el cuadro de dilogo Nueva tarea. Compruebe que est seleccionado Despliegue de productos y haga clic en Aceptar. Escriba un nombre para la tarea que est creando y agregue notas, si lo desea. Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el despliegue. Junto a Productos y componentes defina lo siguiente: Seleccione el producto adecuado en la lista desplegable. Estos son los productos para los que ya se ha incorporado un paquete al repositorio principal. Si no aparece aqu el producto que desea desplegar, debe incorporar primero el paquete del producto. Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama. Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del producto para obtener informacin sobre las opciones de lnea de comandos del producto que va a instalar.
Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que se muestra.
2 3 4 5
6 7
Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de directivas (slo Windows) y haga clic en Guardar. Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente asignadas y seleccione el grupo adecuado en el rbol de sistemas.
217
16
Seleccione el filtro Predefinidos como Despliegue de producto (McAfee Agent). Las tareas cliente asignadas aparecen, por categora, en el panel de detalles.
Haga clic en Acciones | Nueva asignacin de tarea cliente. Aparece el asistente Generador de asignaciones de tareas cliente.
10 En la pgina Seleccionar tarea, seleccione McAfee Agent en Producto y Despliegue de productos en Tipo de tarea, y seleccione la tarea ha creado para el despliegue de productos. 11 Junto a Etiquetas, seleccione las plataformas en las que va a desplegar los paquetes y haga clic en Siguiente: Enviar esta tarea a todos los equipos Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de edicin para configurar los criterios.
12 En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de planificacin y haga clic en Siguiente. 13 Revise el resumen y haga clic en Guardar.
Configuracin de la tarea Despliegue de productos para instalar productos en sistemas gestionados

Este procedimiento permite desplegar productos en un solo sistema mediante la tarea Despliegue de productos. Cree una tarea cliente Despliegue de productos para un solo sistema cuando ese sistema necesite: Tener instalado un producto que los dems sistemas del grupo no requieren. Una planificacin distinta a la de los dems sistemas del grupo. Por ejemplo, si un sistema se encuentra en una zona horaria diferente a la de los dems componentes del mismo nivel.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos como tipos de tareas cliente, a continuacin, haga clic en Acciones | Nueva tarea. Aparece el cuadro de dilogo Nueva tarea. Compruebe que est seleccionado Despliegue de productos y haga clic en Aceptar. Escriba un nombre para la tarea que est creando y agregue notas, si lo desea. Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el despliegue.
2 3 4
218
16
Junto a Productos y componentes defina lo siguiente: Seleccione el producto adecuado en la lista desplegable. Estos son los productos para los que ya se ha incorporado un paquete al repositorio principal. Si no aparece aqu el producto que desea desplegar, debe incorporar primero el paquete del producto. Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama. Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del producto para obtener informacin sobre las opciones de lnea de comandos del producto que va a instalar.
Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que se muestra.
6 7 8 9
Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de directivas (slo Windows) y haga clic en Guardar. Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema en el que desea desplegar el producto. A continuacin, haga clic en Acciones | Agente | Modificar tareas en un solo sistema. Haga clic en Acciones | Nueva asignacin de tarea cliente. Aparece el asistente Generador de asignaciones de tareas cliente. En la pgina Seleccionar tarea, seleccione McAfee Agent en Producto y Despliegue de productos en Tipo de tarea, y seleccione la tarea ha creado para el despliegue de productos.
10 Junto a Etiquetas, seleccione las plataformas en las que va a desplegar los paquetes y haga clic en Siguiente: Enviar esta tarea a todos los equipos Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de edicin para configurar los criterios.
11 En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de planificacin y haga clic en Siguiente. 12 Revise el resumen y haga clic en Guardar.
Tareas de actualizacin
Una vez que un paquete de actualizacin se ha incorporado al repositorio principal y se ha replicado en los repositorios distribuidos, los agentes de los sistemas gestionados deben saber cundo contactar con los repositorios distribuidos para obtener las actualizaciones. Si utiliza la actualizacin global, esto no es necesario. Puede crear y configurar las tareas de actualizacin cliente para controlar cundo y cmo reciben paquetes de actualizacin los sistemas gestionados. Si no utiliza la actualizacin global, la creacin de estas tareas es la nica forma de controlar la actualizacin de clientes con el software ePolicy Orchestrator. Si utiliza la actualizacin global, esto no es necesario, aunque puede crear una tarea diaria para obtener redundancia.
219
16
Consideraciones al crear tareas de actualizacin cliente

Tenga en cuenta lo siguiente cuando planifique tareas de actualizacin cliente: Cree una tarea cliente de actualizacin diaria en el nivel ms alto del rbol de sistemas, para que la hereden todos los sistemas. Si el tamao de su organizacin es grande, puede utilizar intervalos aleatorios para mitigar el impacto en el ancho de banda. Adems, en redes grandes con oficinas con distintas zonas horarias, si se ejecuta la tarea a la hora del sistema local en el sistema gestionado, en lugar de a la misma hora en todos los sistemas, se equilibra la carga de trabajo en la red. Planifique la tarea para que comience al menos una hora despus de la tarea de replicacin planificada, si utiliza este tipo de tareas. Ejecute tareas de actualizacin de archivos DAT y del motor al menos una vez al da. Es posible que los sistemas gestionados hayan cerrado la sesin en la red y se pierdan la tarea planificada. Si se ejecuta la tarea con frecuencia, se asegura de que estos sistemas reciban la actualizacin. Aproveche al mximo el ancho de banda y cree varias tareas de actualizacin cliente planificadas que actualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para actualizar slo los archivos DAT y, a continuacin, otra para actualizar los archivos DAT y del motor una vez a la semana o al mes, ya que los paquetes del motor se distribuyen con menos frecuencia. Cree y planifique otras tareas para actualizar los productos que no utilizan el agente para Windows. Cree una tarea para actualizar sus aplicaciones de estacin de trabajo principales, como VirusScan Enterprise, y asegurarse de que todas reciban los archivos de actualizacin. Planifquela para que se ejecute a diario o bien varias veces al da.
Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada
Este procedimiento permite crear y configurar tareas de actualizacin. Si no utiliza la actualizacin global, McAfee recomienda que se emplee una tarea de actualizacin cliente para asegurar que todos los sistemas utilicen los ltimos archivos DAT y del motor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Actualizacin de productos como tipos de tareas cliente, a continuacin, haga clic en Acciones | Nueva tarea. Aparece el cuadro de dilogo Nueva tarea. Compruebe que est seleccionado Actualizacin de productos y haga clic en Aceptar. Escriba un nombre para la tarea que est creando y agregue notas, si lo desea. Junto a Mostrar cuadro de dilogo "Actualizacin en curso" en sistemas gestionados, seleccione si desea que los usuarios sepan que hay una actualizacin en curso y tengan la posibilidad de aplazar el proceso.
2 3 4
220
16
Junto a Tipos de paquetes, seleccione una de las opciones siguientes y haga clic en Guardar: Todos los paquetes Paquetes seleccionados: si est seleccionada esta opcin, debe configurar cules de los siguientes elementos se incluirn. Firmas y motores
Cuando se configuran firmas y motores individuales, si selecciona Motor y desactiva DAT, cuando se actualiza el nuevo motor, se actualiza de forma automtica un nuevo DAT para garantizar una proteccin total.
Parches y Service Packs
Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema en el que desea desplegar la actualizacin de producto. A continuacin, haga clic en Acciones | Agente | Modificar tareas en un solo sistema.
Para desplegar la actualizacin de producto en un grupo de sistemas, consulte Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados.
7 8 9
Haga clic en Acciones | Nueva asignacin de tarea cliente. Aparece el asistente Generador de asignaciones de tareas cliente. En la pgina Seleccionar tarea, seleccione McAfee Agent en Producto y Despliegue de productos en Tipo de tarea, y seleccione la tarea ha creado para desplegar la actualizacin de producto. Junto a Etiquetas, seleccione las plataformas en las que va a desplegar los paquetes y haga clic en Siguiente: Enviar esta tarea a todos los equipos Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de edicin para configurar los criterios.
10 En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de planificacin y haga clic en Siguiente. 11 Revise el resumen y haga clic en Guardar. La tarea se agrega a la lista de tareas cliente para los grupos y sistemas a los que se aplica. Los agentes reciben la informacin de la nueva tarea de actualizacin la prxima vez que se comuniquen con el servidor. Si la tarea est activada, la actualizacin se ejecutar el siguiente da y hora planificados. Cada sistema se actualiza del repositorio adecuado, segn se hayan configurado las directivas para el agente de ese cliente.
Uso de las tareas cliente

Estos procedimientos permiten crear y mantener tareas cliente.
221
16
Procedimientos Creacin y planificacin de tareas cliente en la pgina 222 Este procedimiento permite crear y planificar una tarea cliente. El proceso es similar para todas las tareas cliente. Edicin de tareas cliente en la pgina 222 Este procedimiento permite editar la configuracin de una tarea cliente o planificar la informacin de una tarea existente. Eliminacin de tareas cliente en la pgina 223 Este procedimiento permite eliminar las tareas cliente innecesarias. Puede eliminar cualquier tarea cliente que haya creado.
Creacin y planificacin de tareas cliente

Este procedimiento permite crear y planificar una tarea cliente. El proceso es similar para todas las tareas cliente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente, seleccione el grupo deseado en el rbol de sistemas y, a continuacin, haga clic en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente. Escriba un nombre para la tarea que va a crear, aada las notas que desee y, a continuacin, seleccione el producto y el tipo en las listas desplegables correspondientes. Por ejemplo, Actualizacin de producto. Especifique las etiquetas que se van a utilizar con esta tarea y haga clic en Siguiente. Configure las opciones y, a continuacin, haga clic en Siguiente. Aparece la pgina Planificacin. Configure los detalles de planificacin segn sus preferencias y haga clic en Siguiente. Revise los valores de configuracin y haga clic en Guardar. La tarea se agrega a la lista de tareas cliente para el grupo seleccionado y para cualquier grupo que la herede.
3 4 5 6
Edicin de tareas cliente

Este procedimiento permite editar la configuracin de una tarea cliente o planificar la informacin de una tarea existente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente y, a continuacin, seleccione el grupo en el que estaba la tarea cliente correspondiente en el rbol de sistemas. Haga clic en Editar configuracin junto a la tarea. Se abre el asistente Generador de tareas cliente. Modifique la configuracin de la tarea segn sus preferencias y, a continuacin, haga clic en Guardar.
Los sistemas gestionados recibirn estos cambios la prxima vez que los agentes se comuniquen con el servidor.
222
Uso de tareas para administrar los productos y los sistemas Confirmacin de que los clientes utilizan los ltimos DAT
16
Eliminacin de tareas cliente

Este procedimiento permite eliminar las tareas cliente innecesarias. Puede eliminar cualquier tarea cliente que haya creado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente y, a continuacin, seleccione el grupo en el que se cre la tarea cliente correspondiente en el rbol de sistemas. Haga clic en Eliminar junto a la tarea cliente adecuada. Haga clic en Aceptar.
Confirmacin de que los clientes utilizan los ltimos DAT

Este procedimiento permite comprobar la versin de los archivos DAT en los sistemas gestionados. Haga clic en Men | Informes | Consultas e informes, seleccione VSE: Implementacin de DAT en la lista Consultas y, a continuacin, haga clic en Acciones | Ejecutar.
Consulte la documentacin de VirusScan Enterprise para obtener ms informacin sobre esta consulta.
Evaluacin de los nuevos DAT y motores antes de la distribucin

Este procedimiento permite probar los paquetes de actualizacin en la rama Evaluacin. Puede que desee comprobar los archivos DAT y del motor en algunos sistemas antes de desplegarlos en toda la organizacin. El software ePolicy Orchestrator proporciona tres ramas de repositorio para este propsito. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Cree una tarea planificada de extraccin del repositorio para copiar los paquetes de actualizacin en la rama Evaluacin del repositorio principal. Planifquela para que se ejecute cuando McAfee publique los archivos DAT actualizados. Para obtener ms informacin, consulte Despliegue de paquetes de actualizacin con tareas de extraccin y replicacin. Cree o seleccione en el rbol de sistemas el grupo que va a utilizar como grupo de evaluacin y cree una directiva de McAfee Agent para que los sistemas utilicen solamente la rama Evaluacin (en la seccin Rama del repositorio para cada tipo de actualizacin en la ficha Actualizaciones). Las directivas surtirn efecto la prxima vez que el agente se comunique con el servidor. La prxima vez que se actualice el agente, las recupera de la rama Evaluacin. Para obtener ms informacin, consulte Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados.
223
16
Uso de tareas para administrar los productos y los sistemas Evaluacin de los nuevos DAT y motores antes de la distribucin
Cree una tarea de actualizacin cliente planificada para los sistemas de evaluacin que actualice los archivos DAT y del motor slo desde la rama Evaluacin del repositorio. Planifquela para que se ejecute una o dos horas despus de iniciarse la tarea de extraccin del repositorio planificada. Al crear la tarea de actualizacin de evaluacin a nivel de grupo de evaluacin, slo se ejecuta para ese grupo. Para obtener ms informacin, consulte Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada.
4 5
Controle los sistemas del grupo de evaluacin hasta que est satisfecho con los resultados. Mueva los paquetes de la rama Evaluacin a la rama Actual del repositorio principal. Haga clic en Men | Software | Repositorio principal para abrir la pgina Repositorio principal. Al agregarlos a la rama Actual, quedan disponibles en el entorno de produccin. La prxima vez que se ejecuten tareas cliente de actualizacin que recuperen paquetes de la rama Actual, se distribuirn los nuevos archivos DAT y del motor a los sistemas correspondientes. Para obtener ms informacin, consulte Incorporacin manual de paquetes.
224
17
Administracin de paquetes y extensiones de forma manual
Adems de utilizar el Administrador de software, las directivas y las tareas para gestionar los paquetes y las extensiones de productos, puede llevar a cabo su administracin de forma manual. Contenido Cmo administrar productos no gestionados Incorporacin manual de paquetes Eliminacin de paquetes DAT o del motor del repositorio principal Desplazamiento manual de paquetes DAT y del motor entre las ramas Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT
Cmo administrar productos no gestionados

Este procedimiento permite instalar un archivo (zip) de extensin. Para que ePolicy Orchestrator pueda gestionar un producto, es necesario instalar primero su extensin. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Asegrese de que el archivo de extensin se encuentra en una ubicacin accesible de la red. Haga clic en Men | Software | Extensiones | Instalar extensin. Aparece el cuadro de dilogo Instalar extensin. Localice y seleccione el archivo (zip) de extensin que desee y, a continuacin, haga clic en Aceptar. Compruebe que el nombre del producto aparece en la lista Extensiones.
Incorporacin manual de paquetes

Este procedimiento permite incorporar de forma manual los paquetes de despliegue al repositorio principal con el fin de que pueda desplegarlos ePolicy Orchestrator. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Incorporar paquete. Aparece el asistente Incorporar paquete. Seleccione el tipo de paquete y localice y seleccione el archivo del paquete adecuado.
225
17
Administracin de paquetes y extensiones de forma manual Eliminacin de paquetes DAT o del motor del repositorio principal
3 4
Haga clic en Siguiente. Aparece la pgina Opciones del paquete. Confirme o configure lo siguiente: Informacin del paquete: confirme si se trata del paquete adecuado. Rama: seleccione la rama adecuada. Si en su entorno es necesario probar los nuevos paquetes antes de desplegarlos en el entorno de produccin, McAfee recomienda utilizar la rama Evaluacin para incorporar paquetes. Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual. Para ello, debe hacer clic en Men | Software | Repositorio principal. Opciones: seleccione las opciones siguientes segn corresponda. Mover el paquete existente a la rama Anterior: cuando se selecciona, mueve los paquetes que hay en el repositorio principal de la rama Actual a la rama Anterior, cuando se incorpora un paquete ms actual del mismo tipo. Disponible solamente cuando se selecciona Actual en Rama.
Firma del paquete: especifica si el paquete est firmado por McAfee o se trata de un paquete de terceros.
Haga clic en Guardar para comenzar a desplegar el paquete y espere hasta que se incorpore.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
Eliminacin de paquetes DAT o del motor del repositorio principal

Este procedimiento permite eliminar paquetes del repositorio principal. Los paquetes de actualizacin nuevos que incorpora de forma regular sustituyen a las versiones antiguas o las mueven a la rama Anterior, si se utiliza esta rama. Sin embargo, es posible que desee eliminar de forma manual paquetes DAT o del motor del repositorio principal. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Software | Repositorio principal. Aparece la tabla Paquetes en el repositorio principal. En la fila del paquete adecuado, haga clic en Eliminar. Aparece el cuadro de dilogo Eliminar paquete. Haga clic en Aceptar.
Desplazamiento manual de paquetes DAT y del motor entre las ramas

Este procedimiento permite mover los paquetes de forma manual entre las ramas Evaluacin, Actual y Anterior una vez que se hayan incorporado al repositorio principal.
226
Administracin de paquetes y extensiones de forma manual Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT
17
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Software | Repositorio principal. Aparece la tabla Paquetes en el repositorio principal. En la fila del paquete adecuado, haga clic en Cambiar rama. Aparece la pgina Cambiar rama. Seleccione si desea mover o copiar el paquete en otra rama. Seleccione la rama en la que va a situar el paquete.
Si tiene NetShield for NetWare en la red, seleccione Compatibilidad con NetShield for NetWare.
Haga clic en Aceptar.
Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT

Este procedimiento permite incorporar de forma manual paquetes de actualizacin al repositorio principal, con el fin de realizar el despliegue mediante el software ePolicy Orchestrator. Algunos paquetes slo pueden incorporarse de forma manual. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 4 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Incorporar paquete. Aparece el asistente Incorporar paquete. Seleccione el tipo de paquete y localice y seleccione el archivo del paquete adecuado. Haga clic en Siguiente. Aparece la pgina Opciones del paquete. Seleccione una rama: Actual: para utilizar los paquetes sin probarlos antes. Evaluacin: para probar los paquetes en un entorno de evaluacin.
Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual. Para ello, debe hacer clic en Men | Software | Repositorio principal.
Anterior: para utilizar la versin anterior para recibir el paquete.
Junto a Opciones, seleccione una de las opciones siguientes: Mover el paquete existente a la rama Anterior: seleccione esta opcin para mover el paquete existente (del mismo tipo que el que va a incorporar) a la rama Anterior.
Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el paquete.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la pgina Repositorio principal.
227
18
Respuesta a los eventos de la red
La funcin de respuesta automtica de ePolicy Orchestrator permite configurar el servidor para que active automticamente una accin en respuesta a los distintos tipos de eventos; como eventos de amenazas, de cliente y de servidor.
Va a crear una regla de respuesta automtica por primera vez?

La primera vez que se crean nuevas reglas de respuesta automtica: 1 2 3 Debe entender qu son las respuestas automticas y cmo funcionan en el rbol de sistemas y en la red. Planifique la implementacin. Qu usuarios necesitan conocer qu eventos? Prepare los componentes y los conjuntos de permisos que se utilizan con respuestas automticas. Por ejemplo: Permisos para el uso de respuestas automticas. Cree o edite los conjuntos de permisos y compruebe que se han asignado a los usuarios de McAfee ePO adecuados. Servidor de correo electrnico. Configure el servidor de correo electrnico en (SMTP) en Configuracin del servidor. Lista de contactos de correo electrnico. Especifique la lista de la que va a seleccionar los destinatarios de los mensajes de notificacin en Contactos. Ejecutables registrados. Especifique una lista de ejecutables registrados que deben ejecutarse cuando se cumplan las condiciones de una regla. Permisos para Rogue System Detection. Cree o edite los conjuntos de permisos y compruebe que se han asignado a los usuarios de McAfee ePO adecuados. Tareas servidor. Cree tareas servidor para utilizarlas como acciones como resultado de una regla de respuesta. Servidores SNMP. Especifique una lista de servidores SNMP que se van a utilizar al crear las reglas. Puede configurar reglas para enviar capturas SNMP a servidores SNMP cuando se cumplan las condiciones para se inicie un mensaje de notificacin.
Contenido Acerca de Respuestas automticas Las respuestas automticas y cmo funcionan Planificacin Determinacin de cmo se reenvan los eventos Configuracin de respuestas automticas Creacin y edicin de reglas de respuesta automtica Preguntas ms frecuentes
229
18
Respuesta a los eventos de la red Acerca de Respuestas automticas
Acerca de Respuestas automticas

El grupo completo de tipos de eventos para los que puede configurar una respuesta automtica depende de los productos de software que gestione con el servidor de ePolicy Orchestrator. De manera predeterminada, su respuesta puede incluir estas acciones: Crear problemas. Ejecutar tarea servidor. Ejecutar comandos externos. Ejecutar comandos de sistema. Enviar mensajes de correo electrnico. Enviar capturas SNMP.
La especificacin de las categoras de eventos que generan un mensaje de notificacin y las frecuencias con las que se envan estos mensajes se pueden configurar de diversas formas. Esta funcin est diseada para crear acciones y notificaciones configuradas por el usuario, cuando se cumplen las condiciones de una regla. Las condiciones incluyen, entre otras: Un producto de software antivirus detecta una amenaza. Aunque se admiten muchos productos antivirus, los eventos de VirusScan Enterprise incluyen la direccin IP del agresor para que pueda aislar el sistema que puede infectar al resto del entorno. Situaciones de brotes. Por ejemplo, se reciben 1.000 eventos de deteccin de virus en cinco minutos. Conformidad de nivel alto para los eventos del servidor de ePolicy Orchestrator. Por ejemplo, una actualizacin del repositorio o una tarea de replicacin no se han realizado correctamente. Deteccin de nuevos sistemas no fiables.
Las respuestas automticas y cmo funcionan

Antes de planificar la implementacin de las respuestas automticas, debe saber cmo funciona esta utilidad con ePolicy Orchestrator y el rbol de sistemas.
Esta funcin no sigue el modelo de herencia utilizado durante la implementacin de directivas.
Las respuestas automticas utilizan eventos que se producen en los sistemas del entorno, que llegan al servidor y configuran las reglas de respuesta asociadas al grupo que contiene los sistemas afectados y los ascendientes de stos. Si se cumplen las condiciones de cualquiera de estas reglas, se realizan las acciones especificadas, segn la configuracin de dicha regla.
230
Respuesta a los eventos de la red Las respuestas automticas y cmo funcionan
18
Este diseo permite configurar reglas independientes en distintos niveles del rbol de sistemas. Estas reglas pueden tener distintos: Umbrales utilizados para enviar un mensaje de notificacin. Por ejemplo, es posible que un administrador de un grupo determinado desee recibir una notificacin si en 10 minutos se detectan virus en 100 sistemas del grupo, pero un administrador global no quiera recibir notificaciones a menos que en el mismo tiempo se detecten virus en 1.000 sistemas, en el entorno completo. Destinatarios del mensaje de notificacin. Por ejemplo, un administrador de un grupo determinado desea recibir un mensaje de notificacin slo si se producen un nmero determinado de eventos de deteccin de virus en su grupo. O bien, un administrador global desea que cada administrador de grupo reciba un mensaje de notificacin si se produce un nmero determinado de eventos de deteccin de virus en el rbol de sistemas completo.
Los eventos del servidor no se filtran por ubicacin del rbol de sistemas.
Regulacin, agregacin y agrupacin

Puede configurar cundo se envan los mensajes de notificacin, mediante la configuracin de umbrales basados en agregacin, regulacin o agrupacin.
Agregacin
La agregacin permite determinar qu umbrales de eventos deben superarse para que la regla enve un mensaje de notificacin. Por ejemplo, puede configurar la misma regla para enviar un mensaje de notificacin cuando el servidor reciba 1.000 eventos de deteccin de virus procedentes de distintos sistemas en una hora o cuando reciba 100 eventos de deteccin de virus desde cualquier sistema.
Regulacin
Una vez que haya configurado la regla para recibir una notificacin cuando se detecte un posible brote, utilice la regulacin para asegurarse de que no va a recibir demasiados mensajes de notificacin. Si administra una red grande, puede recibir decenas de miles de eventos en una hora, lo que creara miles de mensajes de notificacin basados en dicha regla. Las respuestas permiten regular el nmero de mensajes de notificacin basados en una sola regla que se reciben. Por ejemplo, puede especificar en esta misma regla que no desea recibir ms de un mensaje de notificacin cada hora.
Agrupacin
La agrupacin se utiliza para combinar varios eventos agregados. Por ejemplo, los eventos con la misma gravedad pueden combinarse en un solo grupo. La agrupacin permite al administrador realizar acciones, de forma simultnea, en todos los eventos que tienen, como mnimo, la misma gravedad. Adems, permite clasificar por prioridad los eventos generados en sistemas gestionados o en servidores.
Reglas predeterminadas
ePolicy Orchestrator proporciona cuatro reglas predeterminadas que se pueden activar para su uso inmediato mientras avanza en el conocimiento de esta funcin. Antes de activar las reglas predeterminadas: Especifique el servidor de correo electrnico (haga clic en Men | Configuracin | Configuracin del servidor) desde el que se deben enviar los mensajes de notificacin. Compruebe que la direccin de correo electrnico del destinatario es la que desea utilizar para recibir mensajes de correo electrnico. Esta direccin se configura en la pgina Acciones del asistente.
231
18
Respuesta a los eventos de la red Planificacin
Reglas de notificacin predeterminadas

Nombre de regla No se ha podido actualizar o replicar el repositorio distribuido. Malware detectado Eventos asociados No se ha podido actualizar o replicar el repositorio distribuido. Cualquier evento de un producto desconocido Configuraciones Enva un mensaje de notificacin cuando no se puede realizar una actualizacin o replicacin.
Se enva un mensaje de notificacin: Cuando el nmero de eventos es, como mnimo, 1.000 en una hora. Como mximo, una vez cada dos horas. Con la direccin IP del sistema origen, los nombres de las amenazas reales y la informacin del producto, si est disponible, y muchos otros parmetros. Cuando el nmero de valores distintos seleccionados es 500.
No se ha podido actualizar o replicar el repositorio principal. Equipo no conforme detectado RSD: Consultar deteccin de nuevo sistema no fiable
No se ha podido actualizar o replicar el repositorio principal. Eventos del tipo Equipo no conforme detectado.
Enva un mensaje de notificacin cuando no se puede realizar una actualizacin o replicacin.
Se enva un mensaje de notificacin cuando se reciben eventos de una tarea servidor Generar evento de conformidad.
Se ha detectado un Consulta el nuevo sistema no fiable que se ha nuevo sistema no fiable. detectado para McAfee Agent.
Planificacin
Antes de crear las reglas para enviar notificaciones, puede ahorrar tiempo si planifica lo siguiente: Los tipos de eventos y los grupos (tanto de productos como del servidor) que activan mensajes de notificacin en su entorno. Quin debe recibir cada mensaje de notificacin. Por ejemplo, es posible que no sea necesario avisar al administrador del grupo B de un error de replicacin en el grupo A, pero puede que quiera que todos los administradores sepan que se ha descubierto un archivo infectado en el grupo A. Qu tipos y niveles de umbrales desea definir para cada regla. Por ejemplo, puede que no le convenga recibir un mensaje de correo electrnico cada vez que se detecte un archivo infectado durante un brote. Sin embargo, se puede enviar un mensaje una vez cada cinco minutos, como mximo, independientemente de con qu frecuencia reciba el servidor el evento. Qu comandos o ejecutables registrados se deben ejecutar cuando se cumplan las condiciones de una regla. Qu tarea servidor debe ejecutarse cuando se cumplan las condiciones de una regla.
232
Respuesta a los eventos de la red Determinacin de cmo se reenvan los eventos
18
Determinacin de cmo se reenvan los eventos

Estos procedimientos permiten determinar cundo se reenvan los eventos y qu eventos se reenvan de forma inmediata. El servidor recibe notificaciones de eventos de los agentes McAfee Agent. Debe configurar las directivas de los agentes para que los eventos se reenven al servidor de forma inmediata o nicamente en los intervalos de comunicacin agente-servidor. Si decide enviar los eventos inmediatamente (opcin predeterminada), el agente reenva todos los eventos en cuanto los recibe.
El intervalo predeterminado para procesar notificaciones de eventos es un minuto. Por este motivo, puede haber un retraso antes de que se procesen los eventos. Puede cambiar el intervalo predeterminado en la configuracin del servidor de Notificaciones de eventos (Men | Configuracin | Configuracin del servidor).
En caso contrario, el agente slo reenva de forma inmediata los eventos que el producto en cuestin ha definido como de prioridad alta. Los dems eventos se envan nicamente en el intervalo de comunicacin agente-servidor. Procedimientos Determinacin de qu eventos se van a reenviar de forma inmediata en la pgina 233 Este procedimiento permite determinar si los eventos se reenvan de forma inmediata o solamente en el intervalo de comunicacin agente-servidor. Determinacin de los eventos que se reenvan en la pgina 234 Este procedimiento permite especificar qu eventos se reenvan al servidor.
Determinacin de qu eventos se van a reenviar de forma inmediata

Este procedimiento permite determinar si los eventos se reenvan de forma inmediata o solamente en el intervalo de comunicacin agente-servidor. Si la directiva aplicada no se ha definido para que se carguen los eventos de forma inmediata, puede editarla o bien crear una nueva directiva de McAfee Agent. Esta configuracin se establece en la pgina Registro de eventos de amenazas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 4 5 6 7 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione General en Categora. Haga clic en una directiva de agente existente. En la ficha Eventos, seleccione Activar reenvo de eventos segn prioridad. Seleccione la gravedad de los eventos. Los eventos de la gravedad seleccionada (o superior) se reenvan inmediatamente al servidor. Para regular el trfico, introduzca un Intervalo entre cargas (en minutos). Para regular el tamao del trfico, introduzca un Mximo nmero de eventos por carga. Haga clic en Guardar.
233
18
Respuesta a los eventos de la red Configuracin de respuestas automticas
Determinacin de los eventos que se reenvan

Este procedimiento permite especificar qu eventos se reenvan al servidor. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y, a continuacin, haga clic en Editar. Seleccione los eventos adecuados y haga clic en Guardar.
Esta configuracin se aplica cuando se hayan activado todos los agentes.
Configuracin de respuestas automticas

Estos procedimientos permiten configurar los recursos necesarios para obtener el mximo rendimiento de las respuestas automticas. Procedimientos Asignacin de conjuntos de permisos para acceder a las respuestas automticas en la pgina 234 Estos procedimientos permiten asignar los conjuntos de permisos adecuados para acceder a la funcin de respuestas automticas. Uso de los servidores SNMP en la pgina 236 Estos procedimientos permiten configurar las respuestas de forma que se utilice el servidor SNMP. Puede configurar las respuestas para que se enven capturas SNMP (Simple Network Management Protocol) al servidor SNMP. De esta forma, puede recibir las capturas SNMP en la misma ubicacin en la que utiliza la aplicacin de administracin de la red para ver informacin detallada sobre los sistemas del entorno. Uso de ejecutables registrados y comandos externos en la pgina 239 Debe realizar estos procedimientos al trabajar con ejecutables registrados y comandos externos. Puede configurar reglas de respuesta automtica para ejecutar un comando externo cuando se inicie la regla.
Asignacin de conjuntos de permisos para acceder a las respuestas automticas

Estos procedimientos permiten asignar los conjuntos de permisos adecuados para acceder a la funcin de respuestas automticas. Hay dos conjuntos de permisos que son especficos para la funcin de respuestas automticas: Respuestas automticas Notificaciones de eventos
Los usuarios que utilicen esta funcin necesitarn permisos adicionales, segn el componente que vayan a utilizar. Por ejemplo, para crear una respuesta automtica que active una tarea servidor predefinida, los usuarios necesitan derechos completos sobre los conjuntos de permisos Tareas servidor. Entre los conjuntos de permisos adicionales que se pueden necesitar, se encuentran: Eventos de clientes Contactos Notificaciones de eventos Servidores registrados Rogue System Detection rbol de sistemas (visualizar solamente)
234
18
Administracin de problemas Consultas
Acceso al rbol de sistemas Registro de eventos de amenazas
Procedimientos Asignacin de permisos a notificaciones en la pgina 235 Este procedimiento permite que todos los administradores y usuarios apropiados tengan los permisos necesarios para el uso de notificaciones. Los permisos de notificaciones permiten a los usuarios de McAfee ePO agregar ejecutables registrados. Asignacin de permisos a respuestas automticas en la pgina 235 Este procedimiento permite que todos los administradores y usuarios apropiados tengan los permisos necesarios para el uso de respuestas. Los permisos para respuestas slo permiten a los usuarios de McAfee ePO crear reglas de respuesta para distintos grupos y tipos de eventos.
Asignacin de permisos a notificaciones

Este procedimiento permite que todos los administradores y usuarios apropiados tengan los permisos necesarios para el uso de notificaciones. Los permisos de notificaciones permiten a los usuarios de McAfee ePO agregar ejecutables registrados. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, cree un nuevo conjunto de permisos o seleccione uno existente. 2 3 Haga clic en Editar junto a Notificaciones de eventos. Seleccione la categora de permisos adecuada para las notificaciones: Ningn permiso 4 5 6 7 Ver ejecutables registrados Crear y editar ejecutables registrados Ver reglas y notificaciones del rbol de sistemas completo (sustituye los permisos de acceso a nivel de grupos del rbol de sistemas)
Haga clic en Guardar. Si ha creado un nuevo conjunto de permisos para esta funcin, haga clic en Men | Administracin de usuarios | Usuarios. Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar. Junto a Conjuntos de permisos, seleccione la casilla de verificacin del conjunto que contiene los permisos para notificaciones y haga clic en Guardar.
Asignacin de permisos a respuestas automticas

Este procedimiento permite que todos los administradores y usuarios apropiados tengan los permisos necesarios para el uso de respuestas. Los permisos para respuestas slo permiten a los usuarios de McAfee ePO crear reglas de respuesta para distintos grupos y tipos de eventos.
Los usuarios necesitan permisos sobre Registro de eventos de amenazas, Tareas servidor, Sistemas detectados y rbol de sistemas para crear una regla de respuesta.
235
18
Procedimiento 1 2 3 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, cree un nuevo conjunto de permisos o seleccione uno existente. Junto a Respuesta automtica, haga clic en Editar. Seleccione la categora de permisos adecuada para la respuesta automtica: 4 5 6 7 Ningn permiso Ver respuestas; ver resultados de respuestas en el registro de tareas servidor Crear, editar, ver y cancelar respuestas; ver resultados de respuestas en el registro de tareas servidor
Haga clic en Guardar. Si ha creado un nuevo conjunto de permisos para esta funcin, haga clic en Men | Administracin de usuarios | Usuarios. Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar. Junto a Conjuntos de permisos, seleccione la casilla de verificacin del conjunto que contiene los permisos para respuestas automticas y haga clic en Guardar.
Uso de los servidores SNMP

Estos procedimientos permiten configurar las respuestas de forma que se utilice el servidor SNMP. Puede configurar las respuestas para que se enven capturas SNMP (Simple Network Management Protocol) al servidor SNMP. De esta forma, puede recibir las capturas SNMP en la misma ubicacin en la que utiliza la aplicacin de administracin de la red para ver informacin detallada sobre los sistemas del entorno.
No es necesario que defina otras configuraciones o inicie ningn servicio para configurar esta funcin.
Procedimientos Edicin de servidores SNMP en la pgina 236 Este procedimiento permite editar entradas de servidores SNMP existentes. Eliminacin de servidores SNMP en la pgina 238 Este procedimiento permite eliminar un servidor SNMP de la funcin de notificaciones. Importacin de archivos .MIB en la pgina 238 Este procedimiento permite establecer reglas para enviar mensajes de notificacin a un servidor SNMP a travs de una captura SNMP.
Edicin de servidores SNMP

Este procedimiento permite editar entradas de servidores SNMP existentes. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
236
18
Procedimiento 1 2 3 Haga clic en Men | Configuracin | Servidores registrados. En la lista de servidores registrados, seleccione el servidor SNMP adecuado y haga clic en Acciones | Editar. Realice los cambios necesarios en la siguiente informacin del servidor y, a continuacin, haga clic en Guardar. Opcin Direccin Definicin Escriba la direccin del servidor SNMP. Los formatos vlidos son: Nombre DNS: especifica el nombre DNS del servidor. Por ejemplo,
mihost.miempresa.com
IPv4: especifica la direccin IPv4 del servidor.

xxx.xxx.xxx.xxx/yy
IPv6: especifica la direccin IPv6 del servidor.

xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/yyy
Seguridad
Especifica los detalles de seguridad del servidor SNMP. Comunidad: especifica el nombre de la comunidad del protocolo SNMP. Seguridad SNMPv3: especifica los detalles de seguridad SNMPv3. Este campo nicamente est activado si la versin del servidor es v3. Nombre de seguridad: especifica el nombre de la configuracin de seguridad del servidor SNMP. Protocolo de autenticacin: especifica el protocolo que utiliza el servidor SNMP para la verificacin del origen Frase de contrasea de autenticacin: especifica la contrasea para la verificacin del protocolo. Confirmar frase de contrasea de autenticacin: vuelva a introducir la contrasea para la verificacin del protocolo. Protocolo de privacidad: especifica el protocolo que utiliza el servidor SNMP para personalizar la privacidad definida por el usuario.
Si selecciona AES 192 o AES 245, debe sustituir los archivos de directivas predeterminados por la versin "Unlimited Strength" del sitio de descargas de Java SE de Sun. Busque la descarga Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6. Para aplicar este tipo de directivas al servidor de McAfee ePO, sustituya los archivos jar de directivas del directorio DIR_EPO/jre/lib/security, por los que incluye el archivo comprimido jce_pocliy-6.zi descargado y reinicie el servidor de McAfee ePO.
Frase de contrasea de privacidad: especifica la contrasea para la configuracin del protocolo de privacidad. Confirmar frase de contrasea de privacidad: vuelva a introducir la contrasea para la configuracin del protocolo de privacidad.
237
18
Opcin Versin de SNMP Enviar captura de prueba
Definicin Especifica la versin SNMP que utiliza su servidor. Realiza una prueba de su configuracin.
Eliminacin de servidores SNMP

Este procedimiento permite eliminar un servidor SNMP de la funcin de notificaciones. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Configuracin | Servidores registrados. En la lista de servidores registrados, seleccione el servidor SNMP adecuado y haga clic en Acciones | Eliminar. Cuando aparezca el mensaje, haga clic en S.
El servidor SNMP desaparece de la lista Servidores registrados.
Importacin de archivos .MIB

Este procedimiento permite establecer reglas para enviar mensajes de notificacin a un servidor SNMP a travs de una captura SNMP. Debe importar tres archivos .mib de \Archivos de programa\McAfee\ePolicy Orchestrator\MIB. Los archivos deben importarse en el siguiente orden: 1 2 3 NAI-MIB.mib TVD-MIB.mib EPO-MIB.mib
Estos archivos permiten al programa de administracin de la red descodificar en texto legible los datos de las capturas SMTP. El archivo EPO-MIB.mib depende de los otros dos archivos para definir las siguientes capturas: epoThreatEvent: se enva cuando se activa una respuesta automtica para un evento de amenaza de McAfee ePO. Contiene variables que corresponden a las propiedades del evento de amenaza. epoStatusEvent: se enva cuando se activa una respuesta automtica para un evento de estado de McAfee ePO. Contiene variables que corresponden a las propiedades de un evento de estado (servidor). epoClientStatusEvent: se enva cuando se activa una respuesta automtica para un evento de estado de cliente de McAfee ePO. Contiene variables que corresponden a las propiedades de un evento de estado (cliente). rsdAddDetectedSystemEvent: se enva cuando se activa una respuesta automtica para un evento de sistema no fiable detectado. Contiene variables que corresponden a las propiedades de un evento de sistema no fiable detectado. epoTestEvent: se trata de una captura de prueba que se enva al hacer clic en Enviar captura de prueba en las pginas Nuevo servidor SNMP o Editar servidor SNMP.
Para obtener instrucciones sobre cmo importar e implementar archivos .mib, consulte la documentacin del producto de su programa de administracin de la red.
238
18
Uso de ejecutables registrados y comandos externos

Debe realizar estos procedimientos al trabajar con ejecutables registrados y comandos externos. Puede configurar reglas de respuesta automtica para ejecutar un comando externo cuando se inicie la regla. Procedimientos Cmo agregar ejecutables registrados en la pgina 239 Este procedimiento permite agregar ejecutables registrados a sus recursos disponibles. Puede ejecutar la accin de comandos externos proporcionando ejecutables registrados y sus argumentos. Edicin de ejecutables registrados en la pgina 239 Este procedimiento permite editar una entrada de un ejecutable registrado. Eliminacin de ejecutables registrados en la pgina 239 Este procedimiento permite eliminar una entrada de ejecutable registrado. Duplicacin de ejecutables registrados en la pgina 240 Este procedimiento permite duplicar ejecutables registrados en sus recursos disponibles.
Cmo agregar ejecutables registrados

Este procedimiento permite agregar ejecutables registrados a sus recursos disponibles. Puede ejecutar la accin de comandos externos proporcionando ejecutables registrados y sus argumentos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Configuracin | Ejecutables registrados y, a continuacin, en Acciones | Nuevo ejecutable registrado. Aparece la pgina Nuevo ejecutable registrado. Escriba un nombre para el ejecutable registrado. Escriba la ruta o busque y seleccione el ejecutable registrado que debe ejecutar una regla cuando se inicie. A continuacin, haga clic en Guardar.
El nuevo ejecutable registrado aparece en la lista Ejecutables registrados.
Edicin de ejecutables registrados

Este procedimiento permite editar una entrada de un ejecutable registrado. Procedimiento 1 2 Haga clic en Men | Configuracin | Ejecutables registrados y seleccione Editar, junto al ejecutable adecuado. Aparece la pgina Editar ejecutable registrado. Modifique el nombre o seleccione otro ejecutable en el sistema, y haga clic en Guardar.
Eliminacin de ejecutables registrados

Este procedimiento permite eliminar una entrada de ejecutable registrado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Ejecutables registrados y seleccione Eliminar, junto al ejecutable adecuado. Cuando aparezca un mensaje, haga clic en Aceptar.
239
18
Respuesta a los eventos de la red Creacin y edicin de reglas de respuesta automtica
Duplicacin de ejecutables registrados

Este procedimiento permite duplicar ejecutables registrados en sus recursos disponibles. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Ejecutables registrados y, a continuacin, en Duplicar, junto al ejecutable adecuado. Aparece el cuadro de dilogo Duplicar ejecutable registrado. Escriba el nombre del ejecutable registrado y haga clic en Aceptar.
El ejecutable registrado duplicado aparece en la lista Ejecutables registrados.
Creacin y edicin de reglas de respuesta automtica

Estos procedimientos permiten crear y editar reglas de respuesta automtica. Adems, permiten definir cundo y cmo se aplica una respuesta a los eventos que se producen en el servidor o en un sistema gestionado.
Las respuestas automticas no tienen un orden de dependencia.
Procedimientos Descripcin de la regla en la pgina 240 Definicin de los filtros de la regla en la pgina 241 Este procedimiento permite configurar los filtros de la regla de respuesta en la pgina Filtros del asistente Generador de respuestas. Definicin de los umbrales de aplicacin de una regla en la pgina 242 Este procedimiento permite definir en la pgina Agregacin del asistente Generador de respuestas, cundo el evento activa la regla. Configuracin de la accin para las reglas de respuestas automticas en la pgina 242 Este procedimiento permite configurar las respuestas que activa la regla en la pgina Respuestas del asistente Generador de respuestas.
Descripcin de la regla
Este procedimiento permite comenzar a crear una regla. La pgina Descripcin del asistente Generador de respuestas permite: Asignarle un nombre y una descripcin a la regla. Especificar el idioma utilizado por la respuesta. Especificar el tipo y el grupo de eventos que activan esta respuesta. Activar o desactivar la regla.
240
18
Procedimiento 1 Haga clic en Men | Automatizacin | Respuestas automticas y, a continuacin, en Acciones | Nueva respuesta o en Editar junto a una regla existente. Se abre el asistente Generador de respuestas.
Figura 18-1 Pgina del asistente Generador de respuestas
En la pgina Descripcin, especifique un nombre exclusivo y, si lo desea, otros comentarios para la regla.
No deben utilizarse nombres de reglas repetidos en un servidor. Por ejemplo, si un usuario crea una regla con el nombre Alerta de emergencia, ningn otro usuario (ni siquiera los administradores globales) puede utilizar ese nombre para otra regla.
3 4 5 6
En el men Idioma, seleccione el idioma que utiliza la regla. Seleccione el Grupo de eventos y el Tipo de evento que activan esta respuesta. Seleccione si la regla est Activada o Desactivada junto a Estado. Haga clic en Siguiente.
Definicin de los filtros de la regla

Este procedimiento permite configurar los filtros de la regla de respuesta en la pgina Filtros del asistente Generador de respuestas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 En la lista Propiedades disponibles, seleccione la propiedad y especifique el valor para filtrar el resultado de respuestas.
Las propiedades disponibles dependen del tipo de evento y del grupo de eventos seleccionados en la pgina Descripcin del asistente.
241
18
Definicin de los umbrales de aplicacin de una regla

Este procedimiento permite definir en la pgina Agregacin del asistente Generador de respuestas, cundo el evento activa la regla. Los umbrales de una regla son una combinacin de agregacin, regulacin y agrupacin. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Junto a Agregacin, seleccione si se debe Activar esta respuesta para cada evento o bien Activar esta respuesta si se producen varios eventos en un perodo de tiempo determinado. Si opta por esto ltimo, defina el plazo de tiempo en minutos, horas o das. Si ha seleccionado Activar esta respuesta si se producen varios eventos en, puede activar una respuesta cuando se cumplan las condiciones especificadas. Las condiciones son una combinacin de: Cuando el nmero de valores distintos de una propiedad de evento es como mnimo un valor especfico. Esta condicin se utiliza cuando se selecciona un valor especfico de una propiedad de evento. Cuando el nmero de eventos es como mnimo: Escriba un nmero definido de eventos.
Puede seleccionar una opcin o las dos. Por ejemplo, puede definir que la regla active esta respuesta si el valor distinto de casos de la propiedad de evento seleccionado supera los 300 o bien cuando el nmero de eventos supere los 3.000, el lmite que se supere primero.
3 4
Junto a Agrupacin, seleccione si desea agrupar los eventos agregados. Si selecciona agrupar los eventos agregados, debe especificar la propiedad de evento por la que se realiza la agrupacin. Si lo desea, junto a Regulacin, seleccione Como mximo, activar una respuesta una vez cada para definir el tiempo que debe pasar antes de que la regla enve de nuevo mensajes de notificacin. La cantidad de tiempo puede definirse en minutos, horas o das. Haga clic en Siguiente.
Configuracin de la accin para las reglas de respuestas automticas

Este procedimiento permite configurar las respuestas que activa la regla en la pgina Respuestas del asistente Generador de respuestas. Puede configurar la regla de forma que active varias acciones. Para ello, utilice los botones + y situados junto a la lista desplegable en la que se selecciona el tipo de notificacin. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
242
18
Procedimiento 1 Si desea enviar el mensaje de notificacin como un mensaje de correo electrnico, o de buscapersonas, seleccione Enviar mensaje en la lista desplegable. a Junto a Destinatarios, haga clic en ... y seleccione los destinatarios del mensaje. La lista de destinatarios disponibles procede de los contactos disponibles (Men | Administracin de usuarios | Contactos). Tambin puede introducir de forma manual las direcciones de correo electrnico, separadas por una coma. Seleccione la importancia del mensaje de notificacin. Escriba el Asunto del mensaje. Tambin puede insertar una de las variables disponibles directamente en el asunto. Escriba el texto que desea incluir en el Cuerpo del mensaje. Tiene la opcin de insertar una de las variables disponibles directamente en el cuerpo. Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
b c d e 2
Si desea enviar el mensaje de notificacin como una captura SNMP, seleccione Enviar captura SNMP en la lista desplegable. a b Seleccione el servidor SNMP adecuado en la lista desplegable. Seleccione el tipo de valor que desea enviar en la captura SNMP. Valor Nmero de valores distintos Lista de valores distintos Lista de todos los valores
Algunos eventos no incluyen esta informacin. Si ha seleccionado determinada informacin y no se presenta, quiere decir que esta informacin no estaba disponible en el archivo de eventos.
c 3
Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
Si desea que la notificacin cause la ejecucin de un comando externo, seleccione Ejecutar comando externo en la lista desplegable. a b Seleccione los Ejecutables registrados adecuados y escriba los Argumentos del comando. Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
Si desea que la notificacin cree un problema, seleccione Crear problema en la lista desplegable. a b c d e Seleccione el tipo de problema que desea crear. Especifique un nombre exclusivo y, si lo desea, otros comentarios para el problema. Tiene la opcin de insertar una de las variables disponibles directamente en el nombre y la descripcin. Seleccione Estado, Prioridad, Gravedad y Solucin para el problema en la lista desplegable correspondiente. Escriba el nombre de la persona asignada en el cuadro de texto correspondiente. Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
243
18
Respuesta a los eventos de la red Preguntas ms frecuentes
Si desea que la notificacin cause la ejecucin de una tarea planificada, seleccione Ejecutar tarea servidor en la lista desplegable. a b Seleccione la tarea que desea ejecutar, en la lista desplegable Tarea que se va a ejecutar. Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
En la pgina Resumen, compruebe la informacin y haga clic en Guardar.
La nueva regla de respuesta aparece en la lista Respuestas.
Preguntas ms frecuentes
A continuacin se incluyen algunas preguntas frecuentes.
Si configuro una regla de respuesta para detecciones de virus, tengo que recibir un mensaje de notificacin para cada evento que se reciba durante un brote?
No. Puede configurar las reglas de forma que slo se enve una notificacin para un nmero especfico de eventos en un perodo de tiempo concreto, o como mximo una vez en un perodo de tiempo determinado.
Puedo crear una regla que genere notificaciones para varios destinatarios?
S. Puede incluir varias direcciones de correo electrnico de destinatarios en el asistente Generador de respuestas.
Puedo crear una regla que genere distintos tipos de notificaciones?

S. La utilidad de notificaciones de ePolicy Orchestrator admite cualquier combinacin de los siguientes destinos de notificacin para cada regla: Correo electrnico (incluido SMTP estndar, SMS y texto de buscapersonas) Servidores SNMP (a travs de capturas SNMP) Cualquier herramienta externa instalada en el servidor de ePolicy Orchestrator Problemas Tareas servidor planificadas
244
Supervisin y comunicacin del estado de seguridad de la red

Utilice paneles personalizables para supervisar el estado de seguridad crtico "de un vistazo" y comunicarlo a los interesados y las personas encargadas de la toma de decisiones mediante el uso de consultas e informes preconfigurados y personalizables.
Captulo Captulo Captulo Captulo
19 20 21 22
Supervisin mediante los paneles Consultas a la base de datos e informes sobre el estado del sistema Deteccin de sistemas no fiables Administracin de problemas y fichas
245
19
Supervisin mediante los paneles
Mantener el entorno vigilado en todo momento no es tarea fcil y el uso de paneles le puede servir de gran ayuda. Los paneles son conjuntos de monitores. Los monitores pueden ser desde una consulta basada en un grfico a una pequea aplicacin web, como Amenazas de seguridad de McAfee Labs. El comportamiento y el aspecto de cada monitor se configura de manera individual. Los usuarios deben disponer de los permisos apropiados para utilizar, crear, editar y eliminar paneles.
Va a utilizar paneles por primera vez?

Cuando utilice los paneles por primera vez: 1 2 3 El servidor de ePolicy Orchestrator tiene un panel predeterminado que aparece si no ha cargado nunca un panel. Cree los paneles y los monitores que necesite. La prxima vez que inicie ePolicy Orchestrator, cargar el ltimo panel que haya utilizado.
Contenido Uso de paneles Uso de los monitores de paneles Paneles predeterminados y sus monitores
Uso de paneles
Los paneles se pueden crear, modificar, duplicar, exportar, etc., para que puede supervisar su entorno de un vistazo. Estos procedimientos permiten utilizar los paneles.
247
19
Supervisin mediante los paneles Uso de paneles
Procedimientos Creacin de paneles en la pgina 248 Para crear una vista diferente en su entorno, cree un nuevo panel. Cmo agregar monitores a los paneles en la pgina 248 Los paneles muestran informacin mediante una serie de monitores para ofrecer una visin general y personalizable de su entorno. Eliminacin de monitores de los paneles en la pgina 249 Cuando los monitores ya no se necesitan pueden eliminarse de los paneles. Duplicacin de paneles en la pgina 249 En ocasiones la manera ms fcil de crear un nuevo panel es copiar otro que sea similar al que desea. Eliminacin de paneles en la pgina 250 Los paneles pueden eliminarse cuando ya no se necesitan. Importacin de paneles en la pgina 250 Un panel exportado como un archivo XML se puede importar en el mismo sistema o en otro diferente. Exportacin de paneles en la pgina 251 Cuando se exportan paneles, se guardan para su posterior importacin en el mismo sistema o en otro diferente. Cambio del panel predeterminado del sistema en la pgina 251 Los usuarios ven un panel predeterminado si el ltimo que han visto ya no est disponible. Personalice el panel predeterminado segn sus necesidades de organizacin. Asignacin de permisos a paneles en la pgina 252 Los paneles slo estn visibles para los usuarios con los permisos adecuados.
Creacin de paneles
Para crear una vista diferente en su entorno, cree un nuevo panel. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Paneles y, a continuacin, haga clic en Acciones del panel | Nuevo. Escriba un Nombre del panel y seleccione una opcin de Visibilidad del panel. Haga clic en Aceptar.
Aparece un nuevo panel vaco. Puede agregar monitores al nuevo panel segn sus preferencias.
Cmo agregar monitores a los paneles

Los paneles muestran informacin mediante una serie de monitores para ofrecer una visin general y personalizable de su entorno. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Paneles y seleccione un panel. Haga clic en Agregar monitor. Aparece la Galera de monitores en la parte superior de la pantalla.
248
19
3 4
Seleccione una categora de monitores en la lista desplegable Ver. Aparecen en la galera los monitores disponibles en esa categora. Arrastre un monitor hasta el panel. Al mover el cursor por el panel, se resalta la ubicacin de arrastre disponible ms cercana. Arrastre el monitor a la ubicacin adecuada. Aparece el cuadro de dilogo Nuevo monitor.
5 6 7
Configure el monitor segn sea necesario (cada monitor tiene sus propias opciones de configuracin) y haga clic en Aceptar. Tras haber agregado los monitores a este panel, haga clic en Guardar cambios para guardar el panel que acaba de configurar. Cuando haya finalizado los cambios, haga clic en Cerrar.
Si aade a un panel un monitor Visor de URL personalizado que incluye contenido de Adobe Flash o controles ActiveX, es posible que el contenido oculte los mens de ePolicy Orchestrator y que partes de los mens queden inaccesibles.
Eliminacin de monitores de los paneles

Cuando los monitores ya no se necesitan pueden eliminarse de los paneles. Antes de empezar Debe tener permisos de escritura para el panel y para los monitores que desea modificar. Si elimina un monitor, slo podr volver a aadirlo a un panel si tiene permisos de lectura para el monitor.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Paneles y, a continuacin, seleccione un panel de la lista desplegable Panel. Elija un monitor para eliminarlo y haga clic en la flecha de su esquina superior izquierda. Seleccione Eliminar monitor. El monitor se elimina del panel. 3 Cuando haya terminado de modificar el panel, haga clic en Guardar. Para recuperar el estado anterior del panel, haga clic en Desechar.
Duplicacin de paneles
En ocasiones la manera ms fcil de crear un nuevo panel es copiar otro que sea similar al que desea.
249
19
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Paneles. Seleccione un panel de la lista desplegable Panel. Haga clic en Acciones de paneles | Duplicar. ePolicy Orchestrator aadir "(copia)" al nombre duplicado. Si desea modificar este nombre, hgalo y haga clic en Aceptar. El panel duplicado se abrir. El panel duplicado es una copia exacta del original, incluidos todos los permisos. Slo cambia el nombre.
Eliminacin de paneles
Los paneles pueden eliminarse cuando ya no se necesitan. Antes de empezar Para eliminar un panel, debe tener permisos de escritura sobre l.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Paneles y, a continuacin, seleccione el panel que desea eliminar en la lista desplegable Panel. Haga clic en Acciones de paneles | Eliminar. Haga clic en Aceptar para eliminar el panel.
El panel se elimina y aparece el panel predeterminado del sistema. Los usuarios que tenan este panel como el ltimo que haban visto vern el panel predeterminado del sistema la prxima vez que inicien una sesin.
Importacin de paneles
Un panel exportado como un archivo XML se puede importar en el mismo sistema o en otro diferente. Antes de empezar Debe tener acceso a un panel exportado anteriormente que se haya guardado en un archivo XML.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Paneles. Haga clic en Acciones del panel | Importar. Aparece el cuadro de dilogo Importar panel. Haga clic en Examinar y seleccione el archivo XML que contiene el panel exportado. Haga clic en Abrir.
250
19
Haga clic en Guardar. Aparece el cuadro de dilogo de confirmacin Importar panel. Se muestra el nombre del panel en el archivo, as como cmo se nombrar en el sistema. De manera predeterminada, se utiliza el nombre del panel tal y como se ha exportado, con la palabra (importado) al final. Haga clic en Aceptar. Si no desea importar el panel, haga clic en Cerrar.
Aparece el panel importado. Independientemente de sus permisos en el momento de la exportacin, los paneles importados tienen permisos privados. Tras la importacin, debe definir sus permisos de manera explcita.
Exportacin de paneles
Cuando se exportan paneles, se guardan para su posterior importacin en el mismo sistema o en otro diferente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Paneles y, a continuacin, seleccione un panel de la lista desplegable Panel. Haga clic en Acciones del panel | Exportar. El navegador intentar descargar un archivo XML segn la configuracin de su navegador. 3 Guarde el archivo XML exportado en una ubicacin apropiada.
Cambio del panel predeterminado del sistema

Los usuarios ven un panel predeterminado si el ltimo que han visto ya no est disponible. Personalice el panel predeterminado segn sus necesidades de organizacin. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Configuracin | Configuracin del servidor. Haga clic en Paneles | Editar. Haga clic en el signo junto a Panel predeterminado para los conjuntos de permisos.
Elija en las listas desplegables un conjunto de permisos y el panel que se utilizar como predeterminado para dicho conjunto. y para agregar o eliminar asignaciones de conjunto de permisos/panel. Haga clic en Si se le han asignado a un usuario varios conjuntos de permisos, su panel predeterminado es el primero agregado a la lista de asignaciones. Para seleccionar un panel predeterminado para todos los dems conjuntos de permisos que no se han asignado de manera explcita, elija uno en la lista desplegable Panel predeterminado para el resto de conjuntos de permisos. Haga clic en Guardar.
251
19
Supervisin mediante los paneles Uso de los monitores de paneles
Asignacin de permisos a paneles

Los paneles slo estn visibles para los usuarios con los permisos adecuados. Los permisos para los paneles se asignar de forma exactamente igual que para las consultas o informes. Pueden ser totalmente privados, totalmente pblicos, o compartidos con uno o varios conjuntos de permisos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Paneles y, a continuacin, seleccione un panel de la lista desplegable Panel. Haga clic en Acciones del panel | Editar. Seleccione una categora de permisos: No compartir este panel Compartir este panel con todos Compartir este panel con los siguientes conjuntos de permisos Si elige esta opcin, tambin debe elegir uno o varios conjuntos de permisos. 4 Haga clic en Aceptar.
Se puede crear un panel con permisos ms amplios que una o varias de las consultas contenidas en el panel. Si lo hace, los usuarios con acceso a los datos subyacentes vern la consulta al abrir el panel. Los usuarios que no dispongan de acceso a dichos datos recibirn un mensaje en el que se les indica que no disponen de permisos para esa consulta. Si la consulta es privada para el creador del panel, slo l podr modificar la consulta o eliminarla del panel.
Uso de los monitores de paneles

Puede personalizar y manipular los monitores de panel. Estos procedimientos permiten utilizar los monitores de panel. Procedimientos Configuracin de monitores de paneles en la pgina 252 El comportamiento de los monitores se configura de manera especfica para cada uno. Cambio de posicin y tamao de los monitores de los paneles en la pgina 253 Los monitores se pueden trasladar y cambiar de tamao para aprovechar mejor el espacio de la pantalla.
Configuracin de monitores de paneles

El comportamiento de los monitores se configura de manera especfica para cada uno. Antes de empezar Debe tener permisos de escritura para el panel que va a modificar. Cada tipo de monitor admite opciones de configuracin diferentes. Por ejemplo, un monitor de consulta permite modificar la consulta, la base de datos y el intervalo de actualizacin.
252
Supervisin mediante los paneles Uso de los monitores de paneles
19
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Paneles. Seleccione un panel de la lista desplegable Panel. Elija un monitor para configurarlo y haga clic en la flecha de su esquina superior izquierda. Seleccione Editar monitor. Aparece el cuadro de dilogo de configuracin del monitor. Cuando haya terminado de modificar la configuracin del monitor, haga clic en Aceptar. Si decide no realizar cambios, haga clic en Cancelar. Si decide conservar los cambios realizados en el panel, haga clic en Guardar; en caso contrario, haga clic en Desechar.
3 4
Cambio de posicin y tamao de los monitores de los paneles

Los monitores se pueden trasladar y cambiar de tamao para aprovechar mejor el espacio de la pantalla. Antes de empezar Debe tener permisos de escritura para el panel que va a modificar. Puede cambiar el tamao de muchos monitores de paneles. Si el monitor tiene pequeas lneas diagonales en el ngulo inferior derecho, puede redimensionarse. Para mover y redimensionar los monitores, se arrastran dentro del panel actual. Para mover un monitor de un panel: a Arrastre el monitor por la barra de ttulo y colquelo en la posicin adecuada. A medida que mueve el cursor, el contorno del fondo del monitor se desplaza hasta la posicin ms cercana disponible para el monitor. Cuando el contorno del fondo haya llegado al lugar adecuado, suelte el monitor. Si intenta soltar el monitor en una posicin no vlida, volver al lugar donde se encontraba.
Para redimensionar un monitor de un panel: a Arrastre el icono de redimensionamiento que hay en el ngulo inferior derecho del monitor hasta la ubicacin adecuada. A medida que mueve el cursor, el contorno del fondo del monitor cambia de forma para reflejar el tamao admitido ms prximo a la posicin actual del cursor. Es posible que los monitores tengan un tamao mnimo o mximo. Cuando el contorno del fondo haya cambiado hasta el tamao adecuado, suelte el monitor. Si intenta redimensionar el monitor con una forma que no es compatible con su ubicacin actual, recuperar su tamao original.
Cuando haya terminado de modificar el panel, haga clic en Guardar. Para recuperar la configuracin anterior, haga clic en Desechar.
253
19
Supervisin mediante los paneles Paneles predeterminados y sus monitores
Paneles predeterminados y sus monitores

Esta versin de ePolicy Orchestrator incluye varios paneles predeterminados, cada uno de los cuales con sus propios monitores predeterminados.
Todos los paneles, excepto el predeterminado (normalmente Resumen de McAfee ePO) son propiedad del administrador global que instal ePolicy Orchestrator. El administrador global que realiz la instalacin debe cambiar los permisos en los paneles adicionales para que otros usuarios de McAfee ePO puedan verlos.
Panel Auditora
El panel Auditora muestra las actividades relacionadas con el acceso que se producen en su servidor de McAfee ePO. Los monitores que incluye son los siguientes: Intentos de inicio de sesin no conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de todos los intentos de sesin que no se han conseguido en los ltimos 30 das. Intentos de inicio de sesin conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de todos los intentos de sesin que se han conseguido en los ltimos 30 das. Historial de cambios de asignaciones de directivas por usuario (30 das): muestra un informe, clasificado por usuario, de todas las asignaciones de directivas de los ltimos 30 das, segn se ha anotado en el registro de auditora. Cambios de configuracin por usuario: muestra un informe, agrupado por usuario, de todas las acciones consideradas confidenciales de los ltimos 30 das, segn se ha anotado en el registro de auditora. Configuraciones de servidor, por usuario (30 das): muestra un informe, clasificado por servidor, de todas las acciones de configuracin de servidor de los ltimos 30 das, segn se ha anotado en el registro de auditora. Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente.
Panel Resumen de ePO

El panel Resumen de ePO es un conjunto de monitores que proporcionan informacin de alto nivel y vnculos a otra informacin de McAfee. Los monitores que incluye son los siguientes: Notificacin de amenazas de McAfee Labs: muestra la proteccin disponible, las nuevas amenazas que se hayan comunicado, las ltimas versiones de archivos DAT y de motor disponibles, si estn en Mi repositorio, un vnculo a la pgina Amenazas de seguridad de McAfee Labs y la hora a la que se comprob por ltima vez. Sistemas por grupo de primer nivel: muestra un grfico de barras con los sistemas gestionados, organizados por el grupo de nivel superior rbol de sistemas. Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente. Vnculos de McAfee: muestra vnculos a soporte tcnico de McAfee, herramientas de escalacin y la biblioteca de informacin de virus, entre otros.
254
19
Resumen de conformidad - McAfee Agent y VirusScan Enterprise (para Windows): muestra un grfico de sectores booleano con los sistemas gestionados de su entorno que son conformes y los que no lo son, segn la versin de VirusScan Enterprise (para Windows), McAfee Agent y los archivos DAT. Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas de virus durante el pasado trimestre.
Panel de administracin
El Panel de administracin ofrece un conjunto de monitores que proporcionan informes de alto nivel sobre amenazas para la seguridad y sobre conformidad, con vnculos a productos ms especficos y a informacin de McAfee ms detallada. Los monitores que incluye son los siguientes: Notificacin de amenazas de McAfee Labs: muestra la proteccin disponible, las nuevas amenazas que se hayan comunicado, las ltimas versiones de archivos DAT y de motor disponibles, si estn en Mi repositorio, un vnculo a la pgina Amenazas de seguridad de McAfee Labs y la hora a la que se comprob por ltima vez. Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas de virus durante el pasado trimestre. Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado correctamente se muestran en verde. Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han finalizado correctamente se muestran en verde.
Panel Despliegue de productos

El panel Despliegue de productos muestra las actividades de despliegue de productos y de actualizacin realizadas en la red. Los monitores que incluye son los siguientes: Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado correctamente se muestran en verde. Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han finalizado correctamente se muestran en verde. Despliegues de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo, por cdigo de producto, con todos los despliegues de productos que no se han podido realizar en las ltimas 24 horas. Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente. Actualizaciones de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo, por cdigo de producto, con todas las actualizaciones de productos que no se han podido realizar en las ltimas 24 horas. Desinstalaciones del agente intentadas en los ltimos 7 das: muestra un grfico de barras de un grupo, por da, con todos los eventos de cliente de desinstalaciones de productos producidos en los ltimos 7 das.
Panel Resumen de RSD

El panel Resumen de RSD (Rogue System Detection) proporciona un resumen del estado de los sistemas detectados en la red. Los monitores que incluye son los siguientes:
255
19
Sistemas no fiables, por dominio (ltimos 7 das): interfaces de sistemas no fiables detectadas por sensores Rogue System Sensor en la ltima semana, agrupadas por dominio. Respuesta de sensores activos (ltimas 24 horas): muestra un grfico de sectores booleano de los sensores Rogu System Sensor activos que se han comunicado o que no se han comunicado con el servidor de McAfee ePO en las ltimas 24 horas. Cobertura de subredes: las subredes cubiertas o no cubiertas por sensores de Rogue System Sensor. Sistemas no fiables, por sistema operativo (ltimos 7 das): interfaces de sistemas no fiables detectadas por Rogue System Sensor en la ltima semana, agrupadas por sistema operativo. Respuesta de sensores pasivos (ltimas 24 horas): los sensores pasivos que se han comunicado o que no se han comunicado con el servidor de McAfee ePO en las ltimas 24 horas. Sistemas no fiables, por OUI (ltimos 7 das): interfaces de sistemas no fiables detectadas por sensores Rogue System Sensor en la ltima semana, agrupadas por OUI (identificador exclusivo de organizacin).
256
20
Consultas a la base de datos e informes sobre el estado del sistema
ePolicy Orchestrator incluye sus propias funciones de generacin de consultas e informes. Estas funciones pueden personalizarse de muchas maneras, son flexibles y fciles de utilizar. Se incluye el Generador de consultas y el Generador de informes que permiten crear y ejecutar consultas e informes que ofrecen datos configurados por el usuario en grficos y tablas configuradas por el usuario. Los datos para estas consultas e informes se pueden obtener de cualquier base de datos interna o externa registrada en su sistema ePolicy Orchestrator. Adems de generar consultas e informes sobre los sistemas, puede utilizar los siguientes registros para recopilar informacin sobre las actividades que se realizan en su servidor de McAfee ePO y en toda la red: Registro de auditora Registro de tareas servidor Registro de eventos de amenazas
Para comenzar, McAfee incluye un conjunto de consultas predeterminadas que proporcionan la misma informacin que los informes predeterminados de versiones anteriores.
Va a configurar consultas e informes por primera vez?

Cuando configure consultas e informes por primera vez: 1 2 3 Debe comprender cmo funcionan las consultas, los informes y el Generador de consultas. Revise las consultas e informes predeterminados y modifquelos en funcin sus necesidades. Cree consultas e informes que se ajusten a las necesidades que no cubren las consultas predeterminadas.
Contenido Permisos para consultas e informes Acerca de las consultas Uso de consultas Creacin de consultas con datos acumulados de varios servidores Acerca de los informes Uso de informes Servidores de bases de datos Uso de servidores de bases de datos
257
20
Consultas a la base de datos e informes sobre el estado del sistema Permisos para consultas e informes
Permisos para consultas e informes

Existen distintas formas de limitar el acceso a las consultas y los informes. Para ejecutar una consulta o un informe, necesita permisos no solamente para dicha consulta o informe, sino tambin para el grupo de funciones asociadas a sus tipos de resultados. Las pginas de resultados de las consultas slo ofrecen acceso a las acciones permitidas segn sus conjuntos de permisos. Los grupos y los conjuntos de permisos controlan el acceso a consultas e informes. Todas las consultas e informes deben pertenecer a un grupo y el acceso a una consulta o informe se controla mediante el nivel de permisos del grupo. Los grupos de consultas e informes tienen uno de los siguientes niveles de permisos: Privado: el grupo slo est disponible para el usuario que lo ha creado. Pblico: el grupo est globalmente disponible. Por conjunto de permisos: el grupo slo est disponible para los usuarios asignados a los conjuntos de permisos seleccionados.
Los conjuntos de permisos tienen cuatro niveles de acceso a consultas o informes. Incluyen: Ningn permiso: la ficha Consulta o Informe no est disponible para los usuarios sin permisos. Utilizar todos los grupos pblicos y los siguientes grupos compartidos: concede permisos para utilizar todas las consultas o informes que se hayan incluido en el grupo Pblico. Utilizar todos los grupos pblicos y los siguientes grupos compartidos; crear y editar consultas/informes personales: concede permisos para utilizar las consultas e informes que se hayan incluido en un grupo pblico, as como la posibilidad de utilizar el asistente Generador de consultas para crear y editar consultas o informes en grupos privados. Editar grupos pblicos y los siguientes grupos compartidos; crear y editar consultas/informes personales; hacer pblicas las consultas/informes personales: concede permisos para utilizar y editar las consultas o informes de los grupos pblicos, crear y editar las consultas o informes de los grupos privados, as como la posibilidad de mover consultas o informes de grupos privados a grupos pblicos o compartidos.
Acerca de las consultas

Las consultas son bsicamente preguntas que se hacen a ePolicy Orchestrator y las respuestas correspondientes en distintos formatos de grficos y tablas. Una consulta se puede usar de forma individual para obtener una respuesta de manera inmediata. y pueden exportarse en distintos formatos; todos ellos se pueden descargar o enviar como adjunto en un mensaje de correo electrnico. La mayora de las consultas pueden utilizarse tambin como monitores de paneles, para facilitar la supervisin de los sistemas casi en tiempo real. Asimismo, se pueden combinar en informes, lo que proporciona una visin ms amplia y sistemtica a sus sistema ePolicy Orchestrator.
258
Consultas a la base de datos e informes sobre el estado del sistema Acerca de las consultas
20
Acciones a partir de los resultados de una consulta

Ahora se pueden realizar acciones a partir de los resultados de una consulta. Los resultados de la consulta que se muestran en tablas (y tablas de detalle) tienen disponibles una serie de acciones para los elementos seleccionados de la tabla. Por ejemplo, puede desplegar agentes en los sistemas que aparecen en una tabla de resultados de una consulta. Las acciones estn disponibles en la parte inferior de la pgina de resultados.
Consultas como monitores de panel

Puede utilizar la mayora de las consultas (excepto las que muestran los resultados iniciales en una tabla) como un monitor de panel. Los monitores de paneles se actualizan automticamente segn el intervalo configurado por el usuario (cinco minutos de forma predeterminada).
Resultados exportados
Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados exportados son datos histricos y no se actualizan como cuando se utilizan consultas como monitores de paneles. Al igual que los resultados de las consultas y los monitores basados en consultas, puede ver el detalle de los informes HTML para conocer ms informacin. A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son slo informativos, es decir no se puede realizar ninguna accin a partir de los mismos. Los informes estn disponibles en distintos formatos: CSV: utilice los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel). XML: transforme los datos para otros fines. HTML: visualice los resultados exportados como una pgina web. PDF: imprima los resultados.
259
20
Consultas a la base de datos e informes sobre el estado del sistema Acerca de las consultas
Combinacin de consultas en informes

Los informes pueden contener distintas consultas, imgenes, texto esttico y otros elementos. Pueden ejecutarse bajo demanda o con una planificacin regular, y el PDF que generan como resultado se puede ver fuera de ePolicy Orchestrator.
Cmo compartir consultas entre servidores

Todas las consultas pueden importarse y exportarse, lo que permite compartirlas entre servidores. En un entorno de varios servidores, basta con crear las consultas una vez.
Recuperacin de datos de distintos orgenes

Las consultas pueden recuperar datos de cualquier servidor registrado, incluidas las bases de datos externas a ePolicy Orchestrator.
Generador de consultas
ePolicy Orchestrator pone a su disposicin un sencillo asistente, que permite crear y editar consultas personalizadas en cuatro pasos. Utilice este asistente para configurar qu datos se recuperan y se muestran, as como la forma de mostrarlos.
Tipos de resultados
La primera seleccin que se realiza en el Generador de consultas es el esquema y el tipo de resultado de un grupo de funciones. Esta seleccin identifica el tipo de datos que recupera la consulta y de dnde se recuperan los datos, y determina las opciones disponibles para el resto del asistente.
Tipos de grficos
ePolicy Orchestrator proporciona una serie de grficos y tablas para mostrar los datos que recupera. Estos grficos y sus tablas de detalle se pueden configurar de diversas formas.
Las tablas no incluyen tablas de detalle.
Los tipos de grficos son: Tabla 20-1 Grupos de tipos de grficos Tipo Barra Grfico o tabla Grfico de barras Grfico de barras agrupadas Grfico de barras apiladas Sector Grfico de sectores booleano Grfico de sectores Burbuja Resumen Grfico de burbujas Tabla de resumen de varios grupos Tabla de resumen de un grupo
260
Consultas a la base de datos e informes sobre el estado del sistema Uso de consultas
20
Tabla 20-1 Grupos de tipos de grficos (continuacin) Tipo Lnea Grfico o tabla Grfico de varias lneas Grfico de una lnea Lista Tabla
Columnas de la tabla
Especifique las columnas de la tabla. Si ha seleccionado Tabla como forma principal de mostrar los datos, se configura esa tabla. Si selecciona un tipo de grfico como forma principal de mostrar los datos, se configura la tabla de detalle. Se pueden realizar acciones a partir de los resultados que se muestran en una tabla. Por ejemplo, si la tabla se llena con sistemas, puede desplegar o activar agentes en esos sistemas directamente desde la tabla.
Filtros
Puede seleccionar propiedades y operadores para definir criterios especficos que limiten los datos que se recuperan en una consulta.
Uso de consultas
Las consultas se pueden crear, exportar, duplicar, etc., en funcin de sus necesidades.
261
20
Procedimientos Creacin de consultas personalizadas en la pgina 262 Las nuevas consultas se crean mediante el Generador de consultas. Entre otra mucha informacin, las consultas pueden acceder a propiedades de sistemas, propiedades de productos, muchos de los archivos de registro o repositorios. Ejecucin de una consulta existente en la pgina 263 Puede ejecutar las consultas guardadas bajo demanda. Ejecucin de consultas de forma planificada en la pgina 263 Una tarea servidor se utiliza para ejecutar una consulta de manera regular. Creacin de un grupo de consultas en la pgina 264 Los grupos de consultas permiten guardar consultas o informes sin permitir el acceso a otros usuarios. Traslado de una consulta a otro grupo en la pgina 265 Puede cambiar los permisos sobre una consulta, trasladndola a otro grupo. Duplicacin de consultas en la pgina 265 En ocasiones, la forma ms rpida de crear una consulta es modificar una existente. Eliminacin de consultas en la pgina 265 Las consultas pueden eliminarse cuando ya no se necesitan. Exportacin de consultas en la pgina 266 Las consultas pueden exportarse para garantizar que los distintos servidores recuperen los datos de la misma forma. Importacin de consultas en la pgina 266 Importar una consulta definida en otro servidor de ePolicy Orchestrator ofrece un mtodo que permite recuperar datos de todos sus servidores de manera uniforme. Exportacin de resultados de consultas a otros formatos en la pgina 267 Los resultados de las consultas pueden exportarse a distintos formatos, como HTML, PDF, CSV y XML.
Creacin de consultas personalizadas

Las nuevas consultas se crean mediante el Generador de consultas. Entre otra mucha informacin, las consultas pueden acceder a propiedades de sistemas, propiedades de productos, muchos de los archivos de registro o repositorios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas e informes y, a continuacin, en Acciones | Nueva. En la pgina Tipo de resultado, seleccione Grupo de funciones y Tipo de resultado para esta consulta, y, a continuacin, haga clic en Siguiente.
De la opcin elegida dependen las opciones que estarn disponibles en las pginas siguientes.
Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los resultados principales de la consulta y haga clic en Siguiente.
Si selecciona Grfico de sectores booleano, tiene que configurar los criterios que se van a incluir en la consulta antes de continuar.
262
20
Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente.

Si selecciona Tabla en la pgina Grfico, las columnas que seleccione sern columnas de la tabla. De lo contrario, sern las columnas que forman la tabla de detalle de la consulta.
Seleccione propiedades para reducir los resultados de la bsqueda y haga clic en Ejecutar. La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales puede realizar las acciones disponibles sobre los elementos de cualquiera de las tablas o tablas de detalle.
Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten especificar los criterios para limitar los datos obtenidos.
Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al Generador de consultas y modificar los detalles de la misma. Si no desea guardar la consulta, haga clic en Cerrar. Si es una consulta que desea utilizar de nuevo, haga clic en Guardar y contine por el siguiente paso.
Aparecer la pgina Guardar consulta. Escriba un nombre para la consulta, agregue las notas que desee y seleccione una de las siguientes opciones: Nuevo grupo: escriba el nombre del nuevo grupo y seleccione: Grupo privado (Mis grupos) Grupo pblico (Grupos compartidos)
Grupo existente: seleccione el grupo de la lista Grupos compartidos.
Ejecucin de una consulta existente

Puede ejecutar las consultas guardadas bajo demanda. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas e informes y seleccione una consulta de la lista Consultas. Haga clic en Acciones | Ejecutar. Aparecen los resultados de la consulta. Vaya al detalle del informe y realice las acciones necesarias sobre los elementos. Las acciones disponibles dependen de los permisos de los que disponga el usuario. Cuando haya terminado, haga clic en Cerrar.
Ejecucin de consultas de forma planificada

Una tarea servidor se utiliza para ejecutar una consulta de manera regular. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
263
20
Procedimiento 1 2 3 4 5 6 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. En la pgina Descripcin, escriba el nombre y la descripcin de la tarea y, a continuacin, haga clic en Siguiente. Seleccione Ejecutar consulta en el men desplegable Acciones. En el campo Consulta, busque la consulta que desea ejecutar. Elija el idioma en el que desea que aparezcan los resultados. En la lista Subacciones, seleccione una accin para realizar en funcin de los resultados. Las acciones disponibles dependen de los permisos del usuario y los productos gestionados por su servidor de ePolicy Orchestrator.
Si lo desea, puede elegir ms de una accin para los resultados de la consulta. Haga clic en el botn + para agregar ms acciones para los resultados de la consulta. Asegrese de que coloca las acciones en el orden que desea que se apliquen a los resultados de la consulta.
7 8 9
Haga clic en Siguiente. Planifique la tarea segn sus preferencias y haga clic en Siguiente. Compruebe la configuracin de la tarea y, a continuacin, haga clic en Guardar.
La tarea se agrega a la lista de la pgina Tareas servidor. Si la tarea est activada (opcin predeterminada), se ejecuta a la siguiente hora planificada. Si est desactivada, slo se ejecuta si se hace clic en Ejecutar junto a la tarea en la pgina Tareas servidor.
Creacin de un grupo de consultas

Los grupos de consultas permiten guardar consultas o informes sin permitir el acceso a otros usuarios. La creacin de un grupo permite clasificar por funcionalidad las consultas y los informes, adems de controlar el acceso. La lista de grupos que se puede ver en el software ePolicy Orchestrator es la combinacin de grupos que ha creado y los que tiene permisos para ver.
Tambin puede crear grupos de consultas privados mientras guarda una consulta personalizada.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas e informes y, a continuacin, haga clic en Acciones de grupos | Nuevo grupo. En la pgina Nuevo grupo, escriba un nombre de grupo.
264
20
En Visibilidad del grupo, seleccione una de las siguientes opciones: Grupo privado: agrega un nuevo grupo a Mis grupos. Grupo pblico: agrega un nuevo grupo a Grupos compartidos. Todos los usuarios con acceso a consultas e informes pblicos pueden ver las consultas e informes del grupo. Compartido por conjunto de permisos (Grupos compartidos): agrega un nuevo grupo bajo Grupos compartidos. nicamente los usuarios asignados a los conjuntos de permisos seleccionados podrn acceder a las consultas o informes de este grupo.
Los administradores globales tienen acceso total a todas las consultas Por conjunto de permisos (Grupos compartidos) y Grupo pblico (Grupos compartidos).
Traslado de una consulta a otro grupo

Puede cambiar los permisos sobre una consulta, trasladndola a otro grupo. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas e informes. En la lista Consultas, seleccione la consulta que desea mover. Haga clic en Acciones y seleccione una de las siguientes: 3 Mover a otro grupo: seleccione el grupo pblico deseado en el men Seleccionar grupo de destino. Duplicar: especifique el nuevo nombre y seleccione el grupo deseado en el men Grupo que recibir la copia.
Haga clic en Aceptar.
Duplicacin de consultas
En ocasiones, la forma ms rpida de crear una consulta es modificar una existente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas e informes. En la lista, seleccione una consulta para duplicarla y haga clic en Acciones | Duplicar. Escriba un nombre para el duplicado, seleccione un grupo para recibir una copia de la consulta y haga clic en Aceptar.
Eliminacin de consultas
Las consultas pueden eliminarse cuando ya no se necesitan.
265
20
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas e informes. En la lista, seleccione una consulta para eliminar y haga clic en Acciones | Eliminar. En el cuadro de dilogo de confirmacin que aparece, haga clic en S.
La consulta ya no aparece. Si algn informe o tarea servidor ha utilizado la consulta, ahora aparecern como no vlidos hasta que suprima la referencia a la consulta que se ha eliminado.
Exportacin de consultas
Las consultas pueden exportarse para garantizar que los distintos servidores recuperen los datos de la misma forma. Las consultas se exportan de una en una. Si intenta exportar varias consultas simultneamente, ePolicy Orchestrator ejecutar las consultas y exportar los datos resultantes segn los parmetros especificados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Consulta para abrir la pgina Consulta. Seleccione el grupo que contiene la consulta que desea exportar en la lista Grupos y, a continuacin, seleccione la consulta que desea exportar. Haga clic en Acciones | Exportar definiciones. El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurra a continuacin depende de la configuracin de su navegador. De manera predeterminada, la mayora de los navegadores solicitan que se guarde el archivo. El archivo XML exportado contiene una descripcin completa de todos los parmetros de configuracin necesarios para replicar la consulta exportada.
Importacin de consultas
Importar una consulta definida en otro servidor de ePolicy Orchestrator ofrece un mtodo que permite recuperar datos de todos sus servidores de manera uniforme. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Consulta para abrir la pgina Consulta. Haga clic en Acciones | Importar definiciones. Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene la consulta que desea importar. Seleccione un grupo nuevo o existente para la consulta. Si es un grupo nuevo, asgnele un nombre y seleccione si es privado o pblico. Si es existente, seleccione el grupo al que se va a incorporar la consulta.
266
20
Haga clic en Guardar. Aparece una pantalla de confirmacin que muestra la informacin sobre la consulta tal y como aparece en el archivo XML y cmo se nombrar tras la importacin. Si no hay ninguna consulta vlida en el archivo seleccionado, aparece un mensaje de error.
Haga clic en Aceptar para finalizar la importacin.
La consulta que se acaba de importar adquiere los permisos del grupo al que se ha importado.
Exportacin de resultados de consultas a otros formatos

Los resultados de las consultas pueden exportarse a distintos formatos, como HTML, PDF, CSV y XML. La exportacin de resultados de consultas se distingue de la creacin de informes por distintos motivos. En primer lugar, a diferencia de lo que ocurre con los informes, no se puede aadir informacin adicional al resultado; slo se incluyen los datos resultantes. Adems se admiten ms formatos. Esperamos poder utilizar los resultados de consultas exportados en otros procesos, por lo que se admiten formatos muy compatibles, como XML y CSV. Los informes se disean para facilitar su lectura y, por este motivo, se crean solamente en formato PDF. A diferencia de lo que ocurre con los resultados de las consultas en la consola, no se puede realizar ninguna accin con los datos exportados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y seleccione una o varias consultas.
Tambin puede ejecutar la consulta desde la pgina Consultas y hacer clic en Opciones | Exportar datos en la pgina de resultados de la consulta para acceder a la pgina Exportar.
2 3 4 5
Haga clic en Acciones | Exportar datos. Aparece la pgina Exportar. Seleccione lo que desea exportar. Para consultas basadas en grficos, seleccione Slo datos del grfico o Datos del grfico y tablas de detalle. Seleccione si los archivos de datos se exportan individualmente o en un solo archivo comprimido (zip). Elija el formato del archivo exportado. CSV: elija este formato para utilizar los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel). XML: utilice este formato para transformar los datos con otros fines. HTML: utilice este formato para ver los resultados exportados como una pgina web. PDF: utilice este formato cuando necesite imprimir los resultados.
Si va a exportar a un archivo PDF, configure lo siguiente: Seleccione un Tamao de pgina y una Orientacin de pgina. (Opcional) Mostrar criterios de filtro. (Opcional) Incluir una portada con este texto e incluya el texto necesario.
267
20
Consultas a la base de datos e informes sobre el estado del sistema Creacin de consultas con datos acumulados de varios servidores
Seleccione si los archivos se envan por correo electrnico como adjuntos a los destinatarios seleccionados, o si se guardan en una ubicacin en el servidor para la que se proporciona un vnculo. Haga clic con el botn derecho del ratn en el archivo si desea guardarlo en otra ubicacin.
Si especifica varias direcciones de correo electrnico de destinatarios, debe separar las entradas con una coma o un punto y coma.
Haga clic en Exportar.
Se crean los archivos y se envan por correo electrnico como adjuntos a los destinatarios o se abre a una pgina donde puede acceder a ellos desde los vnculos.
Creacin de consultas con datos acumulados de varios servidores

ePolicy Orchestrator incluye ahora la capacidad de ejecutar consultas para generar informes con datos de resumen de varias bases de datos. Utilice los siguientes tipos de resultados del Generador de consultas para este tipo de consultas: Eventos de amenazas acumulados Eventos de clientes acumulados Historial de conformidad con datos acumulados Sistemas gestionados con datos acumulados Directivas implementadas acumuladas
Los comandos de acciones no pueden generarse a partir de tipos de resultados de datos acumulados.
Cmo funciona
Para acumular datos para su uso en consultas de datos acumulados, debe registrar cada servidor (incluido el servidor local) que desea incluir en la consulta. Una vez registrados los servidores, debe configurar tareas servidor Datos acumulados en el servidor de generacin de informes (el que genera los informes de varios servidores). Las tareas servidor Datos acumulados recuperan informacin de todas las bases de datos sobre las que se generan los informes, y llenan las tablas EPORollup_ del servidor de generacin de informes. Las consultas de datos acumulados se centran en estas tablas de base de datos del servidor de generacin de informes.
Para ejecutar una consulta Historial de conformidad con datos acumulados, debe realizar dos acciones preparatorias en cada servidor cuyos datos desea incluir:
Creacin de una consulta para definir la conformidad. Generacin de un evento de conformidad.
Creacin de una tarea servidor Datos acumulados

Las tareas servidor Datos acumulados extraen datos de varios servidores de forma simultnea. Antes de empezar Debe registrar primero cada servidor de informes de ePolicy Orchestrator que desee incluir en la generacin de informes acumulados. Es necesario registrar todos los servidores para
268
20
recopilar datos de resumen de dichos servidores y llenar las tablas EPORollup_ del servidor de generacin de informes de datos acumulados.
El servidor de generacin de informes tambin debe estar registrado si sus datos de resumen deben incluirse en los informes de datos acumulados.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. En la pgina Descripcin, escriba un nombre y una descripcin para la tarea, elija si desea activarla y, a continuacin, haga clic en Siguiente. Haga clic en Acciones y seleccione Acumular datos. En el men desplegable Acumular datos de, seleccione Todos los servidores registrados o Servidores registrados seleccionados. Si eligi Servidores registrados seleccionados en el paso anterior, haga clic en Seleccione y elija los servidores de los que desee obtener datos en el cuadro de dilogo Seleccionar servidores registrados. Haga clic en Aceptar. Seleccione el tipo de datos que desea acumular. Para seleccionar varios tipos de datos, haga clic en + al final del encabezado de la tabla.
Los tipos de datos Eventos de amenazas, Eventos de clientes y Directivas implementadas se pueden configurar para incluir las propiedades adicionales Purgar, Filtro y Mtodo de acumulacin. Para ello, haga clic en Configurar en la fila que describe las propiedades adicionales disponibles.
7 8
Haga clic en Siguiente. Aparece la pgina Planificacin. Planifique la tarea y haga clic en Siguiente. Aparece la pgina Resumen.
Si generar un informe de historial de conformidad de datos acumulados, asegrese de que la unidad de tiempo de la consulta Historial de conformidad con datos acumulados coincide con el tipo de planificacin de las tareas servidor Generar evento de conformidad de los servidores registrados.
Revise los valores de configuracin y haga clic en Guardar.
Creacin de una consulta para definir la conformidad

Las consultas de conformidad son necesarias en los servidores de McAfee ePO cuyos datos se utilizan en consultas de datos acumulados.
269
20
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Informes | Consultas e informes y, a continuacin, en Acciones | Nueva. En la pgina Tipo de resultado, seleccione Administracin de sistemas en Grupo de funciones y Sistemas gestionados en Tipos de resultados y, a continuacin, haga clic en Siguiente. Seleccione Grfico de sectores booleano de la lista Mostrar resultados como y, a continuacin, haga clic en Configurar criterios. Seleccione las propiedades para incluir en la consulta y, a continuacin, defina los operadores y valores para cada propiedad. Haga clic en Aceptar. Cuando aparezca la pgina Grfico, haga clic en Siguiente.
Estas propiedades definen lo que es conforme para los sistemas gestionados por este servidor de McAfee ePO.
5 6
Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente. Seleccione los filtros que se van a aplicar a la consulta, haga clic en Ejecutar y, a continuacin, en Guardar.
Generacin de eventos de conformidad

Los eventos de conformidad se utilizan en consultas de acumulacin para agregar datos en un solo informe. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. En la pgina Descripcin, escriba el nombre de la nueva tarea y haga clic en Siguiente. Seleccione Ejecutar consulta en el men desplegable Acciones. Haga clic en el smbolo para examinar (...) junto al campo Consulta y seleccione una consulta. Aparece el cuadro de dilogo Seleccione una consulta en la lista con la ficha Mis grupos activa. Seleccione la consulta que define la conformidad. Podra ser una consulta predeterminada, como Resumen de conformidad de McAfee Agent en la seccin Grupos compartidos o una consulta creada por el usuario, como la que se describe en Creacin de una consulta para definir la conformidad. En el men desplegable Subacciones, seleccione Generar evento de conformidad, especifique el porcentaje o nmero de sistemas de destino y, a continuacin, haga clic en Siguiente.
Los eventos se pueden generar mediante la tarea Generar evento de conformidad si la no conformidad supera un porcentaje definido o un nmero de sistemas definido.
Planifique la tarea para el intervalo de tiempo necesario para la generacin de informes sobre el historial de conformidad. Por ejemplo, si debe recopilarse la conformidad cada semana, planifique la tarea para que se ejecute cada semana. Haga clic en Siguiente. Revise los detalles y, a continuacin, haga clic en Guardar.
270
Consultas a la base de datos e informes sobre el estado del sistema Acerca de los informes
20
Acerca de los informes

Los informes combinan las consultas y otros elementos en documentos PDF que proporcionan informacin detallada para los anlisis. Se pueden ejecutar informes para averiguar el estado del entorno vulnerabilidades, uso, eventos, etc. con el fin de realizar los cambios necesarios y mantener el entorno seguro. Las consultas proporcionan informacin similar, pero slo se pueden utilizar cuando interactan directamente con un servidor de ePolicy Orchestrator. Los informes permiten agrupar una o varias consultas en un solo documento PDF, para facilitar el anlisis centralizado y offline. Los informes son documentos configurables que pueden mostrar datos de una o varias consultas, extrados de una o varias bases de datos. El resultado de la ltima ejecucin de cada informe se almacena en el sistema y est disponible. Puede limitar el acceso a los informes mediante el uso de grupos y conjuntos de permisos, exactamente igual que ocurre con las consultas. Los informes y las consultas pueden usar los mismos grupos. Adems, como los informes se componen bsicamente de consultas, es fcil controlar que el acceso se realice de manera coherente.
Estructura de un informe
Los informes contienen distintos elementos en formato bsico. Aunque los informes son muy personalizables, tienen una estructura bsica que contiene todos los elementos que varan.
Tamao y orientacin de pgina

ePolicy Orchestrator admite por el momento seis combinaciones de tamao y orientacin de pgina. Son las siguientes: Tamaos de pgina: Carta USA (216 x 279) Carta USA (216 x 356) A4 (210 x 297)
Orientacin: Horizontal Vertical
Encabezados y pies de pgina

Los encabezados y pies de pgina tambin pueden utilizar un valor predeterminado del sistema o personalizarse de distintas formas, incluso con logotipos. Los elementos que admiten en este momento los encabezados y los pies de pgina son: Logotipo Fecha/hora Nmero de pgina Nombre de usuario Texto personalizado
271
20
Consultas a la base de datos e informes sobre el estado del sistema Uso de informes
Elementos de pgina
Los elementos de pgina proporcionan el contenido al informe. Se pueden combinar en cualquier orden y pueden duplicarse, si es necesario. Los elementos de pgina que ofrece ePolicy Orchestrator son: Imgenes Texto esttico Saltos de pgina Tablas de consultas Grficos de consultas
Uso de informes
Estos procedimientos permiten crear, editar y administrar informes. Los informes proporcionan una gran cantidad de datos tiles, pero para conseguir un grupo de informes que sea de utilidad es preciso realizar muchas tareas. Procedimientos Creacin de informes en la pgina 272 Puede crear nuevos informes y almacenarlos en ePolicy Orchestrator. Edicin de informes en la pgina 273 Puede modificar el contenido de un informe o su orden de presentacin. Visualizacin del resultado de los informes en la pgina 278 Puede ver la ltima versin ejecutada de cada informe. Agrupacin de informes en la pgina 278 Todos los informes deben estar asignados a un grupo. Ejecucin de informes en la pgina 278 Los informes deben ejecutarse para poder ver sus resultados. Configuracin de Internet Explorer 8 para aceptar automticamente las descargas de McAfee ePO en la pgina 279 Es posible que, como medida de seguridad, Microsoft Internet Explorer bloquee las descargas automticas de ePolicy Orchestrator. Este comportamiento puede cambiarse mediante la modificacin de la configuracin de Internet Explorer. Ejecucin de un informe con una tarea servidor en la pgina 279 Los informes se pueden ejecutar automticamente mediante tareas servidor. Exportacin de informes en la pgina 280 El uso de la misma definicin de informe en varios servidores facilita la coherencia en el momento de recopilar y presentar los datos. Importacin de informes en la pgina 280 Los informes pueden contener informacin muy estructurada, por lo que su exportacin e importacin de un servidor a otro permite efectuar la recuperacin de los datos y la generacin de informes de manera coherente desde cualquier servidor de ePolicy Orchestrator. Eliminacin de informes en la pgina 281 Los informes que ya no se utilizan pueden eliminarse.
Creacin de informes
Puede crear nuevos informes y almacenarlos en ePolicy Orchestrator.
272
20
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. Haga clic en Acciones | Nuevo. Aparecer una pgina Diseo del informe en blanco. 3 4 Haga clic en Nombre, descripcin y grupo. Asigne un nombre al informe, especifique una descripcin si lo desea y seleccione un grupo adecuado para l. Haga clic en Aceptar. Ahora puede agregar, eliminar y reorganizar los elementos, personalizar el encabezado y el pie, y modificar el diseo de pgina. En este punto, puede comprobar cmo progresa el informe. Para ello, haga clic en Ejecutar para ejecutar el informe. Cuando haya terminado, haga clic en Guardar.
Edicin de informes
Puede modificar el contenido de un informe o su orden de presentacin. Si va a crear un nuevo informe, llegar a esta pantalla tras hacer clic en Nuevo informe. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. Seleccione un informe de la lista; para ello seleccione la casilla que hay junto a su nombre. Haga clic en Editar. Aparece la pgina Diseo del informe. Puede realizar las siguientes acciones en el informe. Procedimientos Cmo aadir elementos a un informe en la pgina 274 Puede agregar nuevos elementos a un informe existente. Configuracin de elementos de informes de imgenes en la pgina 274 Puede cargar nuevas imgenes y modificar las imgenes que se han utilizado en un informe. Configuracin de elementos de informes de texto en la pgina 274 Puede insertar texto esttico en un informe para explicar su contenido. Configuracin de elementos de informes de tablas de consultas en la pgina 275 Algunas consultas se muestran mejor como una tabla dentro de un informe. Configuracin de elementos de informes de grficos de consultas en la pgina 275 Algunas consultas se muestran mejor como grficos dentro de un informe. Personalizacin de los encabezados y los pies de pgina de los informes en la pgina 276 Los encabezados y los pies de pgina proporcionan informacin sobre el informe. Eliminacin de elementos de un informe en la pgina 277 Los elementos de un informe que ya no se necesiten pueden eliminarse. Cambio del orden de los elementos de un informe en la pgina 277 Puede cambiar el orden en el que aparecen los elementos en un informe.
273
20
Cmo aadir elementos a un informe

Puede agregar nuevos elementos a un informe existente. Antes de empezar Para realizar este procedimiento, debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione un elemento en el Cuadro de herramientas y arrstrelo por el Diseo del informe. Cuando el elemento se encuentre en la ubicacin adecuada, sultelo. Excepto Salto de pgina, todos los elementos requieren configuracin. Aparece la pgina de configuracin de los elementos. 3 Tras configurar el elemento, haga clic en Aceptar.
Configuracin de elementos de informes de imgenes

Puede cargar nuevas imgenes y modificar las imgenes que se han utilizado en un informe. Antes de empezar Debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Para configurar una imagen que ya pertenece a un informe, haga clic en la flecha del ngulo superior izquierdo de la imagen. Haga clic en Configurar. Aparecer la pgina Configurar imagen. Si va a agregar una nueva imagen al informe, la pgina Configurar imagen aparece inmediatamente despus de soltar el elemento Imagen en el informe. 2 3 4 Si desea utilizar una imagen existente, seleccinela en la galera. Si desea utilizar una imagen nueva, haga clic en Examinar y seleccione la imagen en su equipo. Haga clic en Aceptar. Si desea especificar un ancho de imagen especfico, introdzcalo en el campo Ancho de la imagen. De manera predeterminada, la imagen aparecer con el ancho original, sin redimensionar, a menos que ste sea superior al espacio disponible en la pgina. En tal caso, se ajustar al ancho disponible manteniendo las proporciones intactas. 5 6 Seleccione si desea que la imagen se alinee a la izquierda, al centro o a la derecha. Haga clic en Aceptar.
Configuracin de elementos de informes de texto

Puede insertar texto esttico en un informe para explicar su contenido. Antes de empezar Debe tener un informe abierto en la pgina Diseo del informe.
274
20
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Para configurar texto que ya pertenece a un informe, haga clic en la flecha del ngulo superior izquierdo del elemento de texto. Haga clic en Configurar. Aparece la pgina Configurar texto. Si va a agregar texto nuevo al informe, la pgina Configurar texto aparece inmediatamente despus de soltar el elemento Texto en el informe. Edite el texto en el cuadro de edicin Texto o agregue texto nuevo. Cambie el tamao de fuente segn convenga. El valor predeterminado es 12 puntos. Seleccione la alineacin del texto: izquierda, centro o derecha. Haga clic en Aceptar.
2 3 4 5
El texto introducido aparece en el elemento de texto dentro del diseo del informe.
Configuracin de elementos de informes de tablas de consultas

Algunas consultas se muestran mejor como una tabla dentro de un informe. Antes de empezar Debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Para configurar una tabla que ya pertenece a un informe, haga clic en la flecha del ngulo superior izquierdo de la tabla. Haga clic en Configurar. Aparecer la pgina Configurar tabla de consulta. Si va a agregar una nueva tabla de consulta al informe, la pgina Configurar tabla de consulta aparece inmediatamente despus de soltar el elemento Tabla de consulta en el informe. Seleccione una consulta de la lista desplegable Consulta. Seleccione en la lista desplegable Base de datos la base de datos para ejecutar la consulta. Seleccione el tamao de fuente para los datos de la tabla. El valor predeterminado es 8 puntos. Haga clic en Aceptar.
2 3 4 5
Configuracin de elementos de informes de grficos de consultas

Algunas consultas se muestran mejor como grficos dentro de un informe. Antes de empezar Debe tener un informe abierto en la pgina Diseo del informe.
275
20
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Para configurar un grfico que ya pertenece a un informe, haga clic en la flecha del ngulo superior izquierdo del grfico. Haga clic en Configurar. Aparecer la pgina Configurar grfico de consulta. Si va a agregar un nuevo grfico de consulta al informe, la pgina Configurar grfico de consulta aparece inmediatamente despus de soltar el elemento Tabla de consulta en el informe. Seleccione una consulta de la lista desplegable Consulta. Seleccione si desea mostrar solamente el grfico, slo la leyenda o bien una combinacin de los dos. Si ha decidido mostrar el grfico y la leyenda, seleccione cmo se colocarn. Seleccione el tamao de fuente para la leyenda. El valor predeterminado es 8 puntos. Seleccione la altura del grfico en pxeles. El valor predeterminado es un tercio de la altura de la pgina. Haga clic en Aceptar.
2 3 4 5 6 7
Personalizacin de los encabezados y los pies de pgina de los informes

Los encabezados y los pies de pgina proporcionan informacin sobre el informe. Hay seis ubicaciones fijas dentro del encabezado y el pie de pgina que pueden contener distintos campos de datos. Tres estn en el encabezado y tres en el pie. El encabezado contiene un logotipo alineado a la izquierda y dos campos alineados a la derecha, uno encima de otro. Estos campos pueden contener de uno a cuatro valores. Nada Fecha/hora Nmero de pgina Nombre del usuario que ha ejecutado este informe
El pie contiene tres campos. Uno a la izquierda, uno centrado y uno a la derecha. Estos tres campos pueden contener tambin los valores descritos, as como texto personalizado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Informes | Consultas. Seleccione la ficha Informe. Seleccione un informe y haga clic en Acciones | Editar. Haga clic en Encabezado y pie de pgina. De manera predeterminada, los informes utilizan la configuracin del sistema para los encabezados y los pies de pgina. Si no desea utilizar esta configuracin, anule la seleccin de Utilizar configuracin predeterminada del servidor. Para cambiar en la configuracin del sistema los encabezados y pies de pgina, haga clic en Men | Configuracin | Configuracin del servidor, seleccione Impresin y exportacin y haga clic en Editar.
276
20
Para cambiar el logotipo, haga clic en Editar logotipo. a b c d Si desea que el logotipo sea texto, seleccione Texto e introduzca el texto en el cuadro de edicin. Para cargar un nuevo logotipo, seleccione Imagen y busque y seleccione la imagen en su ordenador. A continuacin, haga clic en Aceptar. Para utilizar un logotipo que haya cargado anteriormente, seleccinelo. Haga clic en Guardar.
6 7
Cambie los campos de encabezado y pie de pgina segn los datos adecuados y haga clic en Aceptar. Haga clic en Guardar para guardar los cambios del informe.
Eliminacin de elementos de un informe

Los elementos de un informe que ya no se necesiten pueden eliminarse. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. Seleccione un informe y haga clic en Acciones | Editar. Haga clic en la flecha en el ngulo superior izquierdo del elemento que desea eliminar y haga clic en Eliminar. El elemento se elimina del informe. 4 Haga clic en Guardar para guardar los cambios del informe.
Cambio del orden de los elementos de un informe

Puede cambiar el orden en el que aparecen los elementos en un informe. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. Seleccione un informe en la lista y haga clic en Acciones | Editar. Para mover un elemento, haga clic en la barra de ttulo correspondiente y arrstrela hasta la nueva posicin. La marca de posicin debajo del elemento arrastrado se desplazar al mover el cursor por el informe. Si se coloca el cursor en una posicin no vlida, aparecern barras rojas en un lado del informe. Cuando el elemento se encuentre en la posicin adecuada, sultelo. Haga clic en Guardar para guardar los cambios del informe.
4 5
277
20
Visualizacin del resultado de los informes

Puede ver la ltima versin ejecutada de cada informe. Cada vez que se ejecuta un informe, los resultados se almacenan en el servidor y se muestran en la lista de informes.
Cuando se ejecuta un informe, los resultados anteriores se eliminan y no se pueden recuperar. Si desea comparar los resultados de distintas ejecuciones del mismo informe, debe archivar el resultado en otra ubicacin.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. En la lista de informes, ver la columna Resultado de la ltima ejecucin. Cada entrada de esta columna es un vnculo para recuperar el PDF creado en la ltima ejecucin del informe. Haga clic en un vnculo de esta columna para recuperar un informe. De esta forma, intentar abrir un PDF en su navegador y ste se comportar como si estuviera configurado para ese tipo de archivo.
Agrupacin de informes
Todos los informes deben estar asignados a un grupo. Los informes se asignan a un grupo cuando se crean, pero esta asignacin se puede modificar ms tarde. Los motivos ms habituales para agrupar los informes suelen ser reunir los que son similares o bien administrar los permisos de determinados informes. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. Seleccione un informe y haga clic en Acciones | Editar. Haga clic en Nombre, descripcin y grupo. Seleccione un grupo de la lista desplegable Grupo de informes y haga clic en Aceptar. Haga clic en Guardar para guardar los cambios del informe.
Al seleccionar el grupo elegido en la lista Grupos del panel izquierdo de la ventana de informes, el informe aparece en la lista de informes.
Ejecucin de informes
Los informes deben ejecutarse para poder ver sus resultados. En ePolicy Orchestrator los informes pueden ejecutarse en tres lugares diferentes: En la lista de informes En una tarea servidor En la pgina Diseo del informe al crear o editar un informe
En esta seccin se explica cmo ejecutar informes desde la lista de informes.
278
20
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. Seleccione un informe en la lista de informes y haga clic en Acciones | Ejecutar. Cuando finaliza el informe, se enva el PDF resultante a su navegador. Segn la configuracin del navegador, se mostrar o se descargar. Algunos informes tardan algo en completarse. Es posible tener ms de un informe en ejecucin al mismo tiempo, pero no puede iniciar ms de un informe a la vez desde la interfaz. Cuando finaliza la ejecucin de un informe, la columna Resultado de la ltima ejecucin de la lista de informes se actualiza con un vnculo al PDF que contiene esos resultados.
Configuracin de Internet Explorer 8 para aceptar automticamente las descargas de McAfee ePO
Es posible que, como medida de seguridad, Microsoft Internet Explorer bloquee las descargas automticas de ePolicy Orchestrator. Este comportamiento puede cambiarse mediante la modificacin de la configuracin de Internet Explorer. Con determinadas operaciones de ePolicy Orchestrator, como ejecutar un informe o exportar informacin a un archivo XML, es posible que Internet Explorer 8 le avise de que se ha bloqueado una descarga. Internet Explorer muestra esta informacin en una barra amarilla justo debajo de una barra de fichas que indica Para ayudar a proteger su seguridad, Internet Explorer ha impedido que este sitio descargue archivos en su equipo. Haga clic aqu para ver las opciones disponibles. Si hace clic en el mensaje, aparecer una opcin que le permite descargar el archivo bloqueado esta vez solamente. Sin embargo, el mensaje volver a aparecer la prxima vez que ePolicy Orchestrator intente enviar un archivo. Para que este mensaje no vuelva a aparecer, haga lo siguiente: Procedimiento 1 2 En Internet Explorer 8, seleccione Herramientas | Opciones de Internet. Seleccione la ficha Seguridad y haga clic en Intranet local. Si su servidor de ePolicy Orchestrator ya es un sitio de confianza, haga clic en Sitios de confianza en lugar de Intranet local. Haga clic en Nivel personalizado. Desplcese hasta la opcin Preguntar automticamente para descargas de archivo y elija Habilitar. Haga clic en Aceptar y en S para confirmar su eleccin. Haga clic en Aceptar para cerrar el cuadro de dilogo Opciones de Internet.
3 4 5
Al intentar de nuevo la operacin original, se descarga el archivo solicitado sin que aparezca la barra de aviso amarilla.
Ejecucin de un informe con una tarea servidor

Los informes se pueden ejecutar automticamente mediante tareas servidor. Si desea que se ejecute un informe sin intervencin del usuario, lo ms prctico es utilizar una tarea servidor. Este procedimiento crea una nueva tarea servidor que facilita la ejecucin automtica y planificada de un informe dado.
279
20
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Asigne a la tarea un Nombre adecuado, aada Notas, si lo desea, y especifique si tiene un Estado de planificacin. Haga clic en Siguiente. Si desea que la tarea se ejecute automticamente, active el Estado de planificacin (Activado). Seleccione Ejecutar informe en el men desplegable Acciones. Seleccione el informe que va a ejecutar y el idioma de destino. Haga clic en Siguiente. Elija el Tipo de planificacin (la frecuencia), la Fecha de inicio, Fecha de finalizacin y hora de Planificacin para ejecutar el informe. Haga clic en Siguiente. La informacin de planificacin slo se utilizar si activa Estado de planificacin. Haga clic en Guardar para guardar la tarea servidor.
3 4
La tarea aparece ahora en la lista Tareas servidor.
Exportacin de informes
El uso de la misma definicin de informe en varios servidores facilita la coherencia en el momento de recopilar y presentar los datos. Todos los informes que se exportan simultneamente estn en el mismo archivo XML. Adems, las definiciones de informes contienen definiciones completas de todos los componentes del informe en cuestin. Crear un informe y exportarlo puede ser un mtodo sencillo para exportar muchos elementos diferentes de manera simultnea. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informes para abrir la pgina Informes. Seleccione el grupo que contiene el informe (o los informes) que desea exportar en la lista Grupos. Seleccione el informe o los informes que desea exportar y haga clic en Acciones | Exportar. El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurra a continuacin depende de la configuracin de su navegador. De manera predeterminada, la mayora de los navegadores solicitarn que se guarde el archivo. El informe exportado contiene las definiciones de todos sus componentes. Entre ellos se incluyen definiciones de bases de datos externas, consultas o grficos, entre otros.
Importacin de informes
Los informes pueden contener informacin muy estructurada, por lo que su exportacin e importacin de un servidor a otro permite efectuar la recuperacin de los datos y la generacin de informes de manera coherente desde cualquier servidor de ePolicy Orchestrator.
280
Consultas a la base de datos e informes sobre el estado del sistema Servidores de bases de datos
20
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe para abrir la pgina Consultas. En la pgina Informe, haga clic en Acciones | Importar. Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el informe que desea importar. Seleccione un grupo nuevo o existente para el informe. Si es un grupo nuevo, asgnele un nombre y seleccione si es privado o pblico. Si es existente, seleccione el grupo al que se va a incorporar el informe. Haga clic en Aceptar. Aparece una pantalla de confirmacin que muestra los datos del informe o los informes del archivo XML y el grupo al que se importar el informe. Si no hay ningn informe vlido en el archivo seleccionado, aparece un mensaje de error. 6 Haga clic en Importar para finalizar la importacin.
Los informes importados adquieren los permisos del grupo al que se importan.
Eliminacin de informes
Los informes que ya no se utilizan pueden eliminarse. Antes de empezar Para eliminar un informe, debe tener permisos de edicin sobre l.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. Seleccione uno o varios informes para eliminarlos de la lista de informes. Haga clic en Acciones | Eliminar. Si desea continuar con la eliminacin, haga clic en S.
Los informes se eliminan. Las tareas servidor que se refieren a los informes eliminados ya no son vlidas.
Servidores de bases de datos

ePolicy Orchestrator puede recuperar datos no slo de sus propias bases de datos, sino tambin de las que proporcionan algunas extensiones. Para realizar tareas en ePolicy Orchestrator es posible que deba registrar algunos tipos de servidores diferentes. Entre ellos, se pueden citar servidores de autenticacin, catlogos de Active Directory, servidores de ePolicy Orchestrator y servidores de bases de datos que funcionan con las extensiones que ha instalado.
281
20
Consultas a la base de datos e informes sobre el estado del sistema Uso de servidores de bases de datos
Tipos de bases de datos

Una extensin puede registrar un tipo de base de datos, conocido tambin como esquema o estructura, con ePolicy Orchestrator. En tal caso, esa extensin puede proporcionar datos a consultas, informes, monitores de paneles y tareas servidor. Para utilizar estos datos, antes debe registrar el servidor con ePolicy Orchestrator.
Servidor de base de datos

Un servidor de base de datos es una combinacin de un servidor y un tipo de base de datos instalada en ese servidor. Un servidor puede alojar ms de un tipo de base de datos y un tipo de base de datos puede instalarse en varios servidores. Cada combinacin especfica de los dos debe registrarse por separado y se conoce como servidor de base de datos. Tras registrar un servidor de base de datos, puede recuperar datos de la base de datos en consultas, informes, monitores de paneles y tareas servidor. Si se registra ms de una base de datos que utiliza el mismo tipo de base de datos, deber seleccionar una como la predeterminada para dicho tipo.
Uso de servidores de bases de datos

Los servidores de bases de datos se pueden registrar, modificar, ver y eliminar. Procedimientos Modificacin de un registro de base de datos en la pgina 282 Si cambian la informacin de conexin o las credenciales de inicio de sesin para un servidor de base de datos, debe modificar el registro para reflejar el estado actual. Eliminacin de una base de datos registrada en la pgina 282 Las bases de datos que ya no se necesitan se pueden eliminar del sistema.
Modificacin de un registro de base de datos

Si cambian la informacin de conexin o las credenciales de inicio de sesin para un servidor de base de datos, debe modificar el registro para reflejar el estado actual. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 Abra la pgina Servidores registrados seleccionando Men | Configuracin | Servidores registrados. Seleccione la base de datos que desea editar y haga clic en Acciones | Editar. Cambie el nombre o las notas para el servidor y haga clic en Siguiente. Realice los cambios necesarios en la informacin. Si necesita verificar la conexin de la base de datos, haga clic en Probar conexin. Haga clic en Guardar para guardar los cambios.
Eliminacin de una base de datos registrada

Las bases de datos que ya no se necesitan se pueden eliminar del sistema.
282
Consultas a la base de datos e informes sobre el estado del sistema Uso de servidores de bases de datos
20
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Abra la pgina Servidores registrados: seleccione Men | Configuracin | Servidores registrados. Seleccione la base de datos que desea eliminar y haga clic en Acciones | Eliminar. En el cuadro de dilogo de confirmacin que aparece, haga clic en S para eliminar la base de datos.
La base de datos se elimina. Las consultas, informes u otros componentes de ePolicy Orchestrator que utilizaran la base de datos eliminada se marcarn como no vlidos hasta que se actualicen utilizando otra base de datos diferente.
283
21
Deteccin de sistemas no fiables
Los sistemas desprotegidos son el punto dbil de cualquier estrategia de seguridad, y constituyen los puntos de entrada en su red de virus y otros programas potencialmente no deseados. Incluso en un entorno de red gestionado, algunos sistemas podran no tener instalado un agente McAfee Agent activo. Pueden ser sistemas que se conectan y desconectan de la red con frecuencia, como servidores de prueba, porttiles o dispositivos inalmbricos. Rogue System Detection proporciona descubrimiento en tiempo real de los sistemas no fiables por medio de un sensor Rogue System Sensor instalado en toda la red. El sensor escucha los mensajes de difusin de la red y las respuestas DHCP para detectar los sistemas conectados a la red. Cuando el sensor detecta un sistema en la red, enva un mensaje al servidor de ePolicy Orchestrator. El servidor realiza entonces una comprobacin para determinar si el sistema identificado tiene un agente activo instalado y si est gestionado. Si el nuevo sistema es desconocido para el servidor de McAfee ePO, Rogue System Detection proporciona informacin a ePolicy Orchestrator que permite al usuario adoptar una serie de medidas que incluyen alertas para los administradores de red y de antivirus, o bien el despliegue automtico de un agente en el sistema. Adems de Rogue System Detection, otros productos de McAfee, como McAfee Network Access Control, aaden control sobre los sistemas detectados a ePolicy Orchestrator. Contenido Qu son sistemas no fiables Funcionamiento de Rogue System Sensor Correspondencia entre los sistemas detectados y fusin Uso de sistemas detectados Uso de sensores Uso de subredes Opciones de lnea de comandos de Rogue System Detection Consultas predeterminadas de Rogue System Detection
Qu son sistemas no fiables

Los sistemas no fiables son aqullos que acceden a su red, pero que no estn gestionados por su servidor de McAfee ePO. Los sistemas desprotegidos son el punto dbil de cualquier estrategia de seguridad, y constituyen los puntos de entrada en su red de virus y otros programas potencialmente no deseados. Incluso en un entorno de red gestionado, algunos sistemas podran no tener instalado un agente McAfee Agent activo. Pueden ser sistemas que se conectan y desconectan de la red con frecuencia, como servidores de prueba, porttiles o dispositivos inalmbricos. Un sistema no fiable puede ser cualquier dispositivo de la red que disponga de una tarjeta de interfaz de red (NIC). En sistemas con varias tarjetas NIC, cada una de las interfaces resultantes se identifica como un sistema independiente. Cuando se detectan estas interfaces, pueden aparecer como varias interfaces de sistemas no fiables.
285
21
Deteccin de sistemas no fiables Qu son sistemas no fiables
Puede especificar cmo se realiza la correspondencia entre las interfaces de sistemas de la misma forma que cuando se trata de correspondencia entre sistemas detectados. La identificacin de estos sistemas y sus interfaces, as como su administracin mediante ePolicy Orchestrator y Rogue System Detection ayuda a proporcionar la seguridad de red que su organizacin necesita.
Estados de Rogue System Detection

Rogue System Detection clasifica los sistemas, sensores y subredes de la red con distintos estados para facilitar la supervisin y administracin de la red. Estos estados determinan lo siguiente: Estado general de los sistemas Estado de Rogue System Sensor Estado de las subredes
La pgina Sistemas detectados muestra informacin sobre cada uno de los estados a travs de los correspondientes monitores de estado. Esta pgina tambin muestra las 25 subredes con el mayor nmero de interfaces de sistemas no fiables en la lista 25 principales subredes y en la tabla adyacente Interfaces de sistemas no fiables por subred.
Figura 21-1 Pgina Sistemas detectados
Estado general de los sistemas

El estado general de los sistemas muestra en el monitor Estado general de los sistemas como un porcentaje de sistemas conformes. Los estados de los sistemas se dividen en las siguientes categoras: Excepciones Inactivo Gestionado No fiable
El porcentaje de sistemas no conformes es la proporcin de sistemas en las categoras Gestionado y Excepciones con respecto a los que se encuentran en las categoras No fiable e Inactivo.
286
21
Excepciones
Las excepciones son los sistemas que no necesitan un agente McAfee Agent, como routers, impresoras o sistemas de los que ya no desea recibir informacin de deteccin. Identifique estos sistemas y mrquelos como excepciones para que no sean considerados sistemas no fiables. nicamente se debe marcar un sistema como excepcin cuando no representa una vulnerabilidad en el entorno.
Inactivo
Los sistemas inactivos aparecen en la base de datos de McAfee ePO, pero no han sido detectados por un origen de deteccin en un perodo especificado que supera el especificado en la categora No fiable. Probablemente se trata de sistemas que se han apagado o desconectado de la red, por ejemplo, un porttil o un sistema dado de baja. El perodo de tiempo predeterminado para marcar sistemas como inactivos es de 45 das.
Gestionado
Los sistemas gestionados tienen un agente McAfee Agent activo que se ha comunicado con el servidor de McAfee ePO en un perodo especificado. Para garantizar la seguridad, la mayora de los sistemas detectados en la red deben estar gestionados.
Los sistemas de la red que tienen instalado un agente activo aparecen en esta lista incluso antes de desplegar sensores en las subredes que los contienen. Cuando el agente informa a la base de datos de datos de McAfee ePO, el sistema se incluye automticamente en la categora Gestionado.
No fiable
Los sistemas no fiables son aqullos que no estn gestionados por su servidor de McAfee ePO. Hay tres estados de no fiable: Agente externo: estos sistemas tienen un agente McAfee Agent que no est en la base de datos de McAfee ePO local ni en ninguna base de datos asociada a otros servidores de McAfee ePO que haya registrado con el servidor local. Agente inactivo: sistemas que tienen un agente McAfee Agent en la base de datos de McAfee ePO que no se ha comunicado durante un perodo de tiempo especificado. No fiable: sistemas que no tienen un agente McAfee Agent.
Los sistemas con cualquiera de estos tres estados se incluyen en la categora No fiable.
Estado de Rogue System Sensor

El estado de Rogue System Sensor indica cuntos sensores instalados en la red estn informando de forma activa al servidor de McAfee ePO, y se muestra en trminos de estado de funcionamiento. El estado de funcionamiento est determinado por la proporcin de sensores activos y sensores que faltan en la red. Los estados de los sensores se clasifican en los siguientes grupos: Activo Ausente Pasivo
287
21
Activo
Los sensores activos facilitan informacin sobre su segmento de difusin al servidor de McAfee ePO a intervalos regulares durante un perodo de tiempo fijo. Tanto el perodo de comunicacin como el perodo activo son valores configurados por el usuario. Un sensor pasa a estado pasivo cuando transcurre el perodo activo, momento en el que el siguiente sensor pasivo pasa a estar activo.
Ausente
Los sensores ausentes son los que no se han comunicado con el servidor de McAfee ePO durante un perodo de tiempo configurado por el usuario. Estos sensores podran estar en un sistema que se ha apagado o que se ha desconectado de la red.
Pasivo
Los sensores pasivos se comunican con el servidor de McAfee ePO, pero no facilitan informacin sobre sistemas detectados. Esperan instrucciones del servidor de McAfee ePO para sustituir a otros sensores que pasan a estado pasivo.
Estado de las subredes

El estado de las subredes permite determinar el nmero de subredes detectadas en la red que estn cubiertas. La cobertura viene determinada por la proporcin de subredes cubiertas frente a las subredes no cubiertas en la red. Los estados de las subredes se clasifican en los siguientes grupos: Contiene sistemas no fiables Cubiertas No cubiertas
Para clasificarse en una de estas categoras, el servidor de McAfee ePO debe conocer las subredes o bien stas deben ser visibles por un sensor. Tras detectarse una subred, puede marcarla como Ignoradas para dejar de recibir informacin sobre su estado.
Contiene sistemas no fiables

Las subredes que contienen sistemas no fiables se incluyen en esta categora para facilitar la toma de decisiones sobre ellas.
Cubiertas
Las subredes cubiertas tienen sensores instalados que proporcionan de forma activa informacin al servidor de McAfee ePO sobre los sistemas detectados. La categora de subredes cubiertas tambin incluye los sistemas de la categora de subredes que contienen sistemas no fiables. Por ejemplo, en la categora de subredes cubiertas se incluyen las subredes A, B y C. La subred B contiene sistemas no fiables, mientras que la A y la C no. Las tres se encuentran en la categora de subredes cubiertas y slo la subred B en la de subredes que contienen sistemas no fiables.
No cubiertas
Las subredes no cubiertas son las que no tienen sensores activos. Las subredes no cubiertas no proporcionan informacin sobre los sistemas detectados al servidor de McAfee ePO. Sin embargo, podra haber sistemas gestionados en esta subred sobre los que se informa a travs de otros medios, como la comunicacin agente-servidor.
25 principales subredes
La lista 25 principales subredes proporciona las 25 subredes, por nombre o direccin IP, que contienen la mayora de las interfaces de sistemas no fiables de la red. Cuando se selecciona una de las
288
21
25 principales subredes, las interfaces de sistemas no fiables que contiene se muestran en la tabla adyacente Interfaces de sistemas no fiables por subred.
Lista negra para Rogue System Sensor

La lista negra para Rogue System Sensor es la lista de los sistemas gestionados en los que no desea instalar sensores. Estos pueden incluir sistemas que se veran negativamente afectados si se instalara un sensor en ellos o bien sencillamente sistemas que, segn ha determinado, no deben albergar sensores. Por ejemplo, servidores de importancia crtica en los que resulta esencial el ptimo rendimiento de los servicios principales, como servidores de bases de datos o servidores en la zona DMZ (del ingls, Demilitarized Zone, Zona desmilitarizada). Asimismo, sistemas que podran pasar mucho tiempo fuera de la red, como equipos porttiles. La lista negra para Rogue System Sensor se diferencia de la lista de excepciones en que los sistemas de esta ltima son aqullos que no pueden tener un agente o que no desea clasificar como no fiables, como impresoras o routers.
Configuracin de directivas de Rogue System Detection

La configuracin de directivas de Rogue System Detection permite configurar y administrar las instancias de Rogue System Sensor instaladas en la red. La configuracin se puede aplicar a sistemas individuales, grupos de sistemas e intervalos IP. Puede configurar las directivas para todos los sensores desplegados por el servidor. Esta operacin es similar a la administracin de directivas para un producto desplegado, como VirusScan Enterprise. Las pginas de directivas de Rogue System Detection se instalan en el servidor de McAfee ePO durante la instalacin. Configure las directivas de sensores en las pginas de directivas de Rogue System Detection tal y como lo hara con cualquier producto de seguridad gestionado. Los grupos de los niveles inferiores o sistemas individuales heredan la configuracin de directivas asignada a los niveles superiores del rbol de sistemas. Para obtener ms informacin sobre directivas y su funcionamiento, consulte Administracin de la red mediante directivas y tareas cliente.
McAfee recomienda que configure las directivas antes de desplegar sensores en la red. Esto garantiza que los sensores trabajen segn sus necesidades. Por ejemplo, la supervisin DHCP est desactivada de forma predeterminada. En consecuencia, si despliega sensores en servidores DHCP sin activar la supervisin DHCP durante la configuracin inicial, esos sensores no facilitan toda la informacin al servidor de McAfee ePO. Si despliega sensores antes de configurar sus directivas, puede actualizarlas para modificar la funcionalidad de los sensores.
Consideraciones para la configuracin de directivas

La configuracin de directivas determina las funciones y el rendimiento del sensor Rogue System Sensor. Esta configuracin se divide en cuatro grupos: Configuracin de comunicacin Configuracin de deteccin Configuracin general Configuracin de interfaz
Configuracin de comunicacin
La configuracin de comunicacin determina los siguientes valores:
289
21
Perodo de comunicacin para sensores inactivos. Perodo de comunicacin para sensores activos. Duracin de cach para los sistemas detectados del sensor.
El perodo de comunicacin para sensores inactivos determina la frecuencia con la que los sensores pasivos se comunican con el servidor. El perodo de comunicacin para sensores activos determina la frecuencia con la que los sensores activos informan al servidor de McAfee ePO. Un valor demasiado bajo podra tener el mismo efecto que en el caso de la duracin de la cach para los sistemas detectados del sensor. La duracin de la cach para los sistemas detectados del sensor es el perodo de tiempo que un sistema detectado permanece en la memoria cach del sensor. Este valor controla la frecuencia con la que el sensor informa de que se acaba de detectar un sistema. Cuando ms bajo sea el valor, mayor ser la frecuencia con la que el sensor informa al servidor de la deteccin de un sistema. Un valor demasiado bajo podra sobrecargar el servidor con detecciones de sistemas. Por el contrario, un valor demasiado alto impedira disponer de informacin actual sobre las detecciones de sistemas.
McAfee recomienda utilizar el mismo valor para la duracin de la cach para los sistemas detectados del sensor y para el perodo de comunicacin para sensores activos.
Configuracin de deteccin
La configuracin de deteccin determina si: Est activada la deteccin de detalles de dispositivos. Est activada la supervisin DHCP. Est activada la opcin de informes sobre subredes configuradas automticamente.
Si utiliza servidores DHCP en la red, puede instalar sensores en ellos para supervisar la red. Esto permite utilizar un nico sensor para informar de todas las subredes y sistemas conectados a ella. La supervisin DHCP permite cubrir la red con menos sensores que desplegar y gestionar; adems reduce el riesgo potencial de subredes y sistemas no detectados. La deteccin de detalles de dispositivos permite especificar el tipo de informacin para la que el sensor Rogue System Sensor realiza el anlisis de los sistemas. La opcin para analizar los sistemas detectados para obtener datos de sistemas operativos permite al sensor obtener informacin detallada sobre el sistema operativo de un dispositivo. Si activa el anlisis de detalles del SO, tambin puede elegir analizar los sistemas que ha marcado como excepciones. Adems, puede especificar qu sistemas y redes se analizan mediante la deteccin de SO; para ello, puede elegir analizar todas las redes o solamente redes especficas. Puede limitar la deteccin de SO para especificar las subredes incluyendo o excluyendo determinadas direcciones IP.
El sensor utiliza llamadas de NetBIOS e identificacin por huella digital de SO para proporcionar informacin ms detallada sobre los dispositivos de la red. Puede activar el sondeo activo en toda la red, o bien incluir o excluir subredes especficas.
La funcin de deteccin de detalles de dispositivos ofrece una correspondencia precisa de las interfaces de sistemas detectadas y debe desactivarse nicamente si existen razones especficas para hacerlo.
290
21
Configuracin general
La configuracin general determina: El puerto de comunicacin sensor-servidor. El nombre DNS o la direccin IP del servidor. Si est activado el sensor Rogue System Sensor.
La direccin IP del servidor predeterminada es la direccin del servidor de McAfee ePO que utiliza para instalar los sensores. Rogue System Detection informa de las detecciones de sistemas al servidor especificado. Cuando este servidor detecta un sistema que tiene un agente desplegado por un servidor de McAfee ePO con una direccin IP distinta, el sistema se detecta como no fiable, ya que el agente se considera como externo.
El servidor del puerto de comunicacin sensor-servidor nicamente puede modificarse durante la instalacin. El puerto que haya especificado durante la instalacin, tambin debe especificarse en la ficha General de las directivas de Rogue System Detection.
Configuracin de interfaz
La configuracin de interfaz determina si los sensores: No escuchan en interfaces cuyas direcciones IP estn incluidas en redes especficas. Escuchan slo en una interfaz si su direccin IP est incluida en una red detectada durante la instalacin. Escuchan slo en interfaces cuyas direcciones IP estn incluidas en redes especficas.
Esta configuracin permite elegir las redes sobre las que informa el sensor.
Conjuntos de permisos de Rogue System Detection

Los conjuntos de permisos de Rogue System Detection determinan la informacin que un grupo de usuarios puede ver, modificar o crear para Rogue System Detection. Se pueden asignar uno o varios conjuntos de permisos. De forma predeterminada, los conjuntos de permisos para administradores globales se asignan automticamente para incluir acceso total a todos los productos y funciones. En la siguiente tabla se enumeran los conjuntos de permisos y sus privilegios para Rogue System Detection. Conjunto de permisos Rogue System Detection Derechos Crear y editar informacin sobre sistemas no fiables; administrar sensores. Crear y editar informacin sobre sistemas no fiables; administrar sensores; desplegar agentes McAfee Agent y agregar sistemas al rbol de sistemas. Ningn permiso. Ver informacin sobre sistemas no fiables. Rogue System Sensor Ningn permiso. Ver y cambiar configuracin. Ver configuracin.
291
21
Deteccin de sistemas no fiables Funcionamiento de Rogue System Sensor
Funcionamiento de Rogue System Sensor

Rogue System Sensor es la parte distribuida de la arquitectura de Rogue System Detection. Los sensores detectan los sistemas, routers, impresoras y otros dispositivos conectados a la red. Recopilan informacin sobre los dispositivos que detectan y la envan al servidor de McAfee ePO. El sensor es una aplicacin ejecutable Win32 nativa que se ejecuta en sistemas operativos de Windows basados en NT, como: Windows XP Windows Server 2003 Windows Server 2008 Windows Vista Windows 7
Se puede instalar en los sistemas de la red. Un sensor proporciona informacin sobre todos los sistemas del segmento de difusin en el que est instalado. Un sensor instalado en un servidor DHCP proporciona informacin sobre todos los sistemas o subredes que utilizan DHCP. Para mantener la cobertura en redes o segmentos de difusin que no utilizan servidores DHCP, debe instalar al menos un sensor en cada segmento de difusin, que normalmente coincide con una subred. Para conseguir la mayor cobertura, el despliegue DHCP puede utilizarse junto con el despliegue de segmentos especficos de Rogue System Sensor.
Escucha pasiva de trfico de 2 niveles

Para detectar los sistemas de la red, el sensor utiliza WinPCap, una biblioteca de captura de paquetes. Captura paquetes de difusin de 2 niveles enviados por equipos conectados al mismo segmento de difusin de la red. Tambin escucha de forma pasiva todo el trfico de 2 niveles del protocolo ARP (Address Resolution Protocol, Protocolo de resolucin de direcciones), el protocolo RARP (Reverse Address Resolution Protocol, Resolucin de direcciones inversa), el trfico IP y las respuestas DHCP. Para obtener ms informacin, el sensor realiza llamadas NetBIOS e identificacin por huella digital de SO en sistemas ya detectados. Para ello, escucha el trfico de difusin de todos los dispositivos de su segmento de difusin y utiliza llamadas NetBIOS para examinar la red con objeto de recopilar informacin adicional sobre los dispositivos conectados a la misma, como el sistema operativo del sistema detectado.
El sensor no determina si el sistema es no fiable. Detecta los sistemas conectados a la red y comunica estas detecciones al servidor de McAfee ePO, que determina si el sistema es fiable en funcin de valores configurados por el usuario.
Filtrado inteligente del trfico de red

El sensor filtra el trfico de red de manera "inteligente": filtra ignora los mensajes innecesarios y captura nicamente lo que necesita, trfico de difusin IP y Ethernet. Al omitir el trfico unidifusin, que puede contener direcciones IP no locales, el sensor se centra en los dispositivos que forman parte de la red local. Con el fin de optimizar el rendimiento y minimizar el trfico de red, el sensor est diseado para limitar su comunicacin con el servidor transmitiendo nicamente las nuevas detecciones e ignorando los sistemas detectados ms de una vez durante un perodo de tiempo que puede configurar el usuario. Por ejemplo, el sensor se detectar a s mismo entre la lista de sistemas detectados. Si el sensor enviara un mensaje cada vez que detectara un paquete propio, el resultado sera una red sobrecargada con mensajes de deteccin del sensor.
292
Deteccin de sistemas no fiables Funcionamiento de Rogue System Sensor
21
El sensor filtra los sistemas que ya han sido detectados: Informa sobre un sistema la primera vez que lo detecta en la red. Agrega al filtro de paquetes la direccin MAC de cada sistema, para que no se detecte de nuevo hasta que transcurra el tiempo configurado por el usuario. Tiene en cuenta la antigedad del filtro MAC. Tras un perodo de tiempo especificado, las direcciones MAC de los sistemas que ya han sido detectados se eliminan del filtro, por lo que esos sistemas se vuelven a detectar y se informa de nuevo sobre ellos al servidor. Este proceso garantiza que se recibe la informacin precisa y actual sobre los sistemas detectados.
Recopilacin de datos y comunicaciones con el servidor

Una vez que el sensor detecta un sistema situado en la red local, rene informacin sobre l a travs del anlisis activo, llamadas de NetBIOS e identificacin por huella digital del SO. La informacin recopilada es la siguiente: Nombre DNS Versin del sistema operativo Informacin de NetBIOS (miembros de dominio, nombre del sistema y la lista de los usuarios conectados actualmente)
Toda la informacin de NetBIOS recopilada est sujeta a las limitaciones estndar de autorizacin, as como a otras limitaciones, segn se indica en la API de gestin de Microsoft. El sensor empaqueta la informacin recopilada en un mensaje XML y, a continuacin, lo enva a travs de HTTPS seguro al servidor de ePolicy Orchestrator para su proceso. El servidor utiliza entonces la base de datos de ePolicy Orchestrator para determinar si se trata de un sistema no fiable.
Uso de ancho de banda y configuracin del sensor

Para ahorrar ancho de banda en grandes despliegues, puede configurar la frecuencia con la que el sensor enva mensajes de deteccin al servidor. Puede configurar el sensor para que guarde en la cach los eventos de deteccin durante un perodo de tiempo, como una hora, y, a continuacin, enviar un nico mensaje con todos los eventos de ese perodo de tiempo. Para obtener ms informacin, consulte Configuracin de directivas de Rogue System Detection.
Sistemas que albergan los sensores

Instale sensores en los sistemas que tienen muchas probabilidades de estar encendidos y conectados a la red constantemente, como los servidores. Si no tiene un servidor en un segmento de difusin determinado, despliegue varios sensores en varias estaciones de trabajo para maximizar las posibilidades de que haya uno activo y conectado a la red en todo momento.
Para garantizar que la cobertura de Rogue System Detection es completa, debe instalar al menos un sensor en cada segmento de difusin de la red. La instalacin de ms de un sensor en un segmento de difusin no genera problemas de mensajes duplicados, ya que stos son filtrados por el servidor. Sin embargo, si se instalan ms sensores activos en cada subred, se enva trfico desde cada sensor al servidor. Aunque el uso de cinco o diez sensores en un segmento de difusin no tiene por qu causar problemas, no se recomienda tener en un segmento de difusin ms sensores de los que sean necesarios para garantizar la cobertura.
293
21
Deteccin de sistemas no fiables Correspondencia entre los sistemas detectados y fusin
Servidores DHCP
Si utiliza servidores DHCP en la red, puede instalar sensores en ellos. Los sensores instalados en servidores DHCP informan sobre todas las subredes conectadas en ellos a travs de la escucha de respuestas DHCP. El uso de sensores en servidores DHCP reduce el nmero de sensores necesarios que hay que instalar y administrar en la red para garantizar la cobertura, pero no elimina la necesidad de instalar sensores en los segmentos de la red que utilizan direcciones IP fijas.
La instalacin de sensores en servidores DHCP puede mejorar la cobertura de la red. Sin embargo, seguir siendo necesario instalar sensores en los segmentos de difusin que utilicen direcciones IP estticas, o que tienen un entorno mixto. Un sensor instalado en un servidor DHCP no informa sobre los sistemas cubiertos por ese servidor si el sistema utiliza una direccin IP fija.
Correspondencia entre los sistemas detectados y fusin

Cuando un sistema se conecta a la red, Rogue System Detection comprueba de manera automtica la base de datos de McAfee ePO para determinar si el sistema entrante es nuevo o si corresponde a un sistema detectado anteriormente. Si el sistema ha sido detectado anteriormente, Rogue System Detection lo asocia automticamente a un registro existente en la base de datos de McAfee ePO. Si el sistema detectado no se asocia automticamente a un registro de la base de datos, puede fusionarlo de forma manual con un sistema detectado existente.
Correspondencia entre los sistemas detectados

La correspondencia automtica de los sistemas detectados es necesaria para impedir que los sistemas que se han detectado anteriormente sean identificados como nuevos en la red. De manera predeterminada, primero los sistemas se comparan con un ID exclusivo del agente. Si este ID exclusivo no existe, la base de datos de McAfee ePO utiliza los atributos especificados en la configuracin del servidor relativos a la correspondencia de sistemas no fiables. Puede especificar qu atributos utiliza la base de datos para realizar la correspondencia, en funcin de los atributos que son exclusivos en su entorno. Si un sistema de la red tiene varias tarjetas NIC, cada una de las interfaces puede detectarse como un sistema independiente. Utilice la configuracin de servidor Correspondencia de sistemas detectados para comparar varias interfaces con un sistema detectado existente con objeto de eliminar sistemas duplicados.
Fusin de sistemas detectados

Cuando el servidor de McAfee ePO no localiza la correspondencia de los sistemas detectados de manera automtica, puede fusionarlos manualmente utilizando la opcin Fusionar sistemas. Por ejemplo, podra ocurrir que el servidor de McAfee ePO no pudiera encontrar la correspondencia de una interfaz de sistema detectado generada por un sistema con varias tarjetas NIC, con arreglo a los atributos que se han especificado.
Uso de sistemas detectados

Estos procedimientos permiten administrar sistemas detectados en Rogue System Detection.
294
Deteccin de sistemas no fiables Uso de sistemas detectados
21
Procedimientos Configuracin de directivas de Rogue System Detection en la pgina 296 Cmo agregar sistemas a la lista de excepciones en la pgina 296 Este procedimiento permite agregar sistemas detectados a la lista Excepciones. Cmo agregar sistemas a la lista negra para Rogue System Sensor en la pgina 297 Este procedimiento permite agregar sistemas detectados a la Lista negra para Rogue System Sensor. Cmo agregar los sistemas detectados al rbol de sistemas en la pgina 298 Este procedimiento permite agregar sistemas detectados al rbol de sistemas desde las pginas de sistemas detectados. Edicin de comentarios de los sistemas en la pgina 298 Este procedimiento permite editar los comentarios sobre los sistemas. Los comentarios de los sistemas pueden resultar tiles para anotar informacin importante y legible en una entrada de un sistema detectado. Exportacin de la lista de excepciones en la pgina 299 Este procedimiento permite exportar la lista de direcciones MAC de los sistemas detectados en la red marcadas como Excepciones. Importacin de sistemas a la lista de excepciones en la pgina 299 Este procedimiento permite importar sistemas a la lista Excepciones de la red. Fusin de sistemas detectados en la pgina 299 Este procedimiento permite fusionar sistemas detectados. Cmo enviar un comando ping a un sistema detectado en la pgina 300 Este procedimiento permite enviar un comando ping a un sistema detectado para confirmar que se tiene acceso a l a travs de la red. Cmo realizar consultas sobre los agente de los sistemas detectados en la pgina 300 Este procedimiento permite realizar consultas sobre los agentes instalados en los sistemas gestionados. No todos los sistemas detectados tienen un agente McAfee Agent instalado. Los resultados de este procedimiento indican si hay un agente instalado y proporciona vnculos a detalles del sistema y el agente, si lo hay. Eliminacin de sistemas de la lista Sistemas detectados en la pgina 300 Este procedimiento permite eliminar sistemas de la lista Sistemas detectados. Por ejemplo, tal vez desee eliminar sistemas de esta lista cuando sepa que ya no estn en servicio. Una vez que haya eliminado un sistema, dejar de aparecer en la lista hasta la prxima vez que se detecte. Eliminacin de sistemas de la lista de excepciones en la pgina 301 Este procedimiento permite eliminar sistemas detectados de la lista Excepciones. Puede eliminar sistemas de esta lista si se desea comenzar a recibir informacin de deteccin sobre ellos o si se sabe que los sistemas ya no estn conectados a la red. Eliminacin de sistemas de la lista negra para Rogue System Sensor en la pgina 301 Este procedimiento permite eliminar sistemas detectados de la Lista negra para Rogue System Sensor. Rogue System Detection evita que los sensores se instalen en los sistemas incluidos en la lista negra. Si desea instalar un sensor en un sistema que se ha incluido en la lista negra, debe eliminar el sistema de la lista. Visualizacin de los sistemas detectados y sus detalles en la pgina 301 Este procedimiento permite ver los sistemas detectados y los detalles sobre los mismos. Puede visualizar los detalles de los sistemas detectados desde cualquier pgina que muestre los sistemas detectados.
295
21
Configuracin de directivas de Rogue System Detection

Este procedimiento permite configurar las directivas de Rogue System Detection. La configuracin de directivas determina la forma en la que el sensor obtiene y proporciona la informacin sobre los sistemas detectados en la red. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, en la lista desplegable Producto, seleccione Rogue System Detection x.x.x. A continuacin, seleccione General en la lista desplegable Categora. Aparecen todas las directivas creadas para Rogue System Detection. Edite una directiva existente o cree una nueva. Para editar una directiva existente, localice la directiva deseada y haga clic en Editar configuracin en su fila. Para crear una nueva directiva, haga clic en Acciones | Nueva directiva y, en el men desplegable Crear una directiva basada en esta otra existente, seleccione una directiva existente en la que se base la nueva directiva. Asigne un nombre a la nueva directiva y haga clic en Aceptar.
Configure los parmetros deseados y haga clic en Guardar.
Cmo agregar sistemas a la lista de excepciones

Este procedimiento permite agregar sistemas detectados a la lista Excepciones. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
296
21
Este Para llegar procedimiento puede realizarse desde Pgina Sistemas detectados 1 Haga clic en Men | Sistemas | Sistemas detectados. 2 En el panel Interfaces de sistemas detectados por subred, haga clic en un sistema. 3 Haga clic en Acciones | Agregar a excepciones. Aparece el cuadro de dilogo Agregar a excepciones. 4 Seleccione una de las siguientes opciones para configurar lo que se muestra en la ventana Sistemas detectados como excepciones y haga clic en Aceptar: Sin categora: no se muestra ninguna entrada de categora. Nueva categora: se muestra el nuevo nombre de categora introducido. Seleccionar categora: se muestra la categora seleccionada en la lista.
Para obtener informacin para configurar categoras, consulte Edicin de categoras de sistemas detectados como excepciones.
Pgina Sistemas detectados: Detalles
1 Haga clic en Men | Sistemas | Sistemas detectados. 2 En el panel del monitor Estado general de los sistemas, haga clic en una categora de sistemas detectados. 3 En la pgina Sistemas detectados: Detalles, haga clic en un sistema. 4 Haga clic en Acciones | Sistemas detectados | Agregar a excepciones. Aparece el cuadro de dilogo Agregar a excepciones. 5 Seleccione una de las siguientes opciones para configurar lo que se muestra en la ventana Sistemas detectados como | excepciones y haga clic en Aceptar: Sin categora: no se muestra ninguna entrada de categora. Nueva categora: se muestra el nuevo nombre de categora introducido. Seleccionar categora: se muestra la categora seleccionada en la lista.
Para obtener informacin para configurar categoras, consulte Edicin de categoras de sistemas detectados como excepciones.
Cmo agregar sistemas a la lista negra para Rogue System Sensor

Este procedimiento permite agregar sistemas detectados a la Lista negra para Rogue System Sensor. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione los sistemas detectados que desea agregar a la lista negra para Rogue System Sensor. Haga clic en Acciones y seleccione Sensor | Agregar a la lista negra para Rogue System Sensor.
297
21
3 4
Haga clic en S para confirmar el cambio. Para confirmar que el sistema se mueva a la lista negra para Rogue System Sensor, haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, en el monitor Estado de Rogue System Sensor, haga clic en Ver lista negra.
Cmo agregar los sistemas detectados al rbol de sistemas

Este procedimiento permite agregar sistemas detectados al rbol de sistemas desde las pginas de sistemas detectados. Este procedimiento puede realizarse desde: Pgina Sistemas detectados Pgina de estado de sistemas detectados Para llegar Haga clic en Men | Sistemas | Sistemas detectados. Haga clic en Men | Sistemas | Sistemas detectados, elija una categora de sistemas detectados en el monitor Estado general de los sistemas y, a continuacin, haga clic en un sistema.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Seleccione los sistemas detectados que desea agregar al rbol de sistemas. Haga clic en Acciones | Sistemas detectados | Agregar al rbol de sistemas. Aparece la pgina Agregar al rbol de sistemas. Haga clic en Examinar para abrir el cuadro de dilogo Seleccionar grupo del rbol de sistemas, que permite ir a la ubicacin en la que desea agregar los sistemas seleccionados. Especifique las siguientes opciones: Etiquetar y clasificar sistemas: aplica etiquetas y ordena los sistemas inmediatamente despus de agregarlos al rbol de sistemas. Duplicar nombres de sistemas: permite que se agreguen entradas duplicadas al rbol de sistemas.
Edicin de comentarios de los sistemas

Este procedimiento permite editar los comentarios sobre los sistemas. Los comentarios de los sistemas pueden resultar tiles para anotar informacin importante y legible en una entrada de un sistema detectado. Este procedimiento puede realizarse desde Pgina Sistemas detectados: Detalles Pgina Sistemas detectados Para llegar Haga clic en Men | Sistemas | Sistemas detectados, elija una categora de sistemas detectados en el monitor Estado general de los sistemas y, a continuacin, haga clic en un sistema. Haga clic en Men | Sistemas | Sistemas detectados, elija una categora de sistemas detectados en el monitor Estado general de los sistemas y, a continuacin, haga clic en un sistema.
298
21
Procedimiento 1 2 Seleccione el sistema cuyos comentarios desea editar, haga clic en Acciones | Sistemas detectados | Editar comentarios. Escriba los comentarios en el campo Introducir nuevo comentario del cuadro de dilogo y haga clic en Aceptar.
Exportacin de la lista de excepciones

Este procedimiento permite exportar la lista de direcciones MAC de los sistemas detectados en la red marcadas como Excepciones. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Haga clic en Men | Sistemas | Sistemas detectados, elija Importar/exportar excepciones y, a continuacin, en el monitor Estado general de los sistemas, haga clic en la ficha Exportar excepciones. Haga clic en el vnculo para guardar el archivo.
Los archivos se exportan en formato de valores separados por comas. El nombre de archivo de su lista de excepciones est predefinido como RSDExportedExceptions.csv. Puede cambiarlo cuando lo descargue en su sistema local.
Importacin de sistemas a la lista de excepciones

Este procedimiento permite importar sistemas a la lista Excepciones de la red. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Haga clic en Men | Sistemas | Sistemas detectados, elija Importar/exportar excepciones y, a continuacin, en el monitor Estado general de los sistemas, haga clic en la ficha Importar excepciones. Elija el mtodo que desea utilizar para importar y especifique los sistemas o el archivo y, a continuacin, haga clic en Importar excepciones.
Cuando se importan sistemas, nicamente se reconocen las direcciones MAC. stas se pueden separar por espacios, comas o puntos y coma. Pueden incluir dos puntos, pero no son obligatorios.
Fusin de sistemas detectados

Este procedimiento permite fusionar sistemas detectados. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Sistemas | Sistemas detectados, a continuacin, en el monitor Estado general de los sistemas, seleccione No fiable. Los sistemas no fiables aparecen en pantalla. Seleccione los sistemas que desee fusionar. Haga clic en Acciones y seleccione Sistemas detectados | Fusionar sistemas. Aparece la pgina Fusionar sistemas.
299
21
4 5
Haga clic en Fusionar. Cuando aparezca el mensaje de advertencia de fusin, haga clic en Aceptar.
Cmo enviar un comando ping a un sistema detectado

Este procedimiento permite enviar un comando ping a un sistema detectado para confirmar que se tiene acceso a l a travs de la red. Este procedimiento puede realizarse desde: Pgina de estado de sistemas detectados Pgina rbol de sistemas Para llegar Haga clic en Men | Sistemas | Sistemas detectados, elija una categora de sistemas detectados en el monitor Estado general de los sistemas y, a continuacin, haga clic en un sistema. Haga clic en Men | Sistemas | rbol de sistemas.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Seleccione el sistema al que desea enviar un comando ping.
Slo se puede enviar un comando ping a un sistema cada vez.
Haga clic Acciones | Sistemas detectados o Administracin del Directorio y, a continuacin, haga clic en Ping. El resultado se muestra en la barra Acciones del panel de notificacin, en el extremo inferior derecho de la ventana de la consola de McAfee ePO.
Cmo realizar consultas sobre los agente de los sistemas detectados

Este procedimiento permite realizar consultas sobre los agentes instalados en los sistemas gestionados. No todos los sistemas detectados tienen un agente McAfee Agent instalado. Los resultados de este procedimiento indican si hay un agente instalado y proporciona vnculos a detalles del sistema y el agente, si lo hay. Este procedimiento puede realizarse desde: Pgina Sistemas detectados Pgina de estado de sistemas detectados Para llegar Haga clic en Men | Sistemas | Sistemas detectados. Haga clic en Men | Sistemas | Sistemas detectados, elija una categora de sistemas detectados en el monitor Estado general de los sistemas y, a continuacin, haga clic en un sistema.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Seleccione los sistemas sobre los que desea saber si tienen un agente instalado. Haga clic en Acciones | Sistemas detectados | Consultar agente o en Acciones | Consultar agente. Aparece la pgina Resultados de la consulta de McAfee Agent.
Eliminacin de sistemas de la lista Sistemas detectados

Este procedimiento permite eliminar sistemas de la lista Sistemas detectados. Por ejemplo, tal vez desee eliminar sistemas de esta lista cuando sepa que ya no estn en servicio. Una vez que haya eliminado un sistema, dejar de aparecer en la lista hasta la prxima vez que se detecte. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
300
21
Procedimiento 1 2 3 Haga clic en Men | Sistemas | Sistemas detectados. En el monitor Estado general de los sistemas, haga clic en una categora de sistemas detectados y, a continuacin, elija el sistema que desea eliminar. Haga clic en Acciones | Sistemas detectados | Eliminar y, a continuacin, haga clic en Aceptar.
Eliminacin de sistemas de la lista de excepciones

Este procedimiento permite eliminar sistemas detectados de la lista Excepciones. Puede eliminar sistemas de esta lista si se desea comenzar a recibir informacin de deteccin sobre ellos o si se sabe que los sistemas ya no estn conectados a la red. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 Haga clic en Men | Sistemas | Sistemas detectados. En el monitor Estado general de los sistemas, haga clic en la categora Excepciones y, a continuacin, elija el sistema que desea eliminar. Haga clic en Acciones, seleccione Sistemas detectados | Eliminar de excepciones y, a continuacin, haga clic en Aceptar.
Eliminacin de sistemas de la lista negra para Rogue System Sensor

Este procedimiento permite eliminar sistemas detectados de la Lista negra para Rogue System Sensor. Rogue System Detection evita que los sensores se instalen en los sistemas incluidos en la lista negra. Si desea instalar un sensor en un sistema que se ha incluido en la lista negra, debe eliminar el sistema de la lista. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 4 Haga clic en Men | Sistemas | Sistemas detectados. En el monitor Estado de Rogue System Sensor, haga clic en Ver lista negra. Seleccione el sistema que desea eliminar de la pgina Lista negra para Rogue System Sensor. Haga clic en Acciones, seleccione Rogue System Sensor | Eliminar de la lista negra y, a continuacin, haga clic en Aceptar.
Visualizacin de los sistemas detectados y sus detalles

Este procedimiento permite ver los sistemas detectados y los detalles sobre los mismos. Puede visualizar los detalles de los sistemas detectados desde cualquier pgina que muestre los sistemas detectados.
301
21
Deteccin de sistemas no fiables Uso de sensores
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Sistemas | Sistemas detectados. En el monitor Estado general de los sistemas, haga clic en una categora para ver la lista de sistemas detectados que contiene, por ejemplo Gestionado. Aparece la pgina Sistemas detectados. Haga clic en cualquier sistema detectado para ver la informacin sobre el mismo.
La pgina Sistemas: Detalles es diferente de la pgina Sistemas detectados: Detalles. La pgina Sistemas detectados: Detalles muestra informacin exclusiva de Rogue System Detection.
Uso de sensores
Utilice estos procedimientos cuando trabaje con sensores, por ejemplo, para cambiar, instalar o eliminar un sensor. Procedimientos Instalacin de sensores en la pgina 302 Utilice cualquiera de estos procedimientos para desplegar sensores en la red. Modificacin de las descripciones de los sensores en la pgina 305 Este procedimiento permite modificar las descripciones de los sensores. Eliminacin de sensores en la pgina 305 Este procedimiento permite eliminar sensores de sistemas especficos de la red. Crea una tarea de despliegue que elimina el sensor de los sistemas seleccionados y, a continuacin, realiza en ellos una llamada inmediata de activacin del agente.
Instalacin de sensores
Utilice cualquiera de estos procedimientos para desplegar sensores en la red. Procedimientos Instalacin de sensores en sistemas especficos en la pgina 303 Este procedimiento permite instalar sensores en sistemas especficos de la red. Crea una tarea de despliegue que instala el sensor en los sistemas seleccionados y, a continuacin, realiza en ellos una llamada inmediata de activacin del agente. Uso de consultas y tareas servidor para instalar sensores en la pgina 303 Este procedimiento permite crear una consulta que se puede ejecutar como una tarea servidor para instalar sensores en sistemas gestionados. Uso de tareas cliente para instalar sensores en la pgina 304 Este procedimiento permite crear una tarea cliente que instale sensores en los sistemas de la red.
302
21
Instalacin de sensores en sistemas especficos

Este procedimiento permite instalar sensores en sistemas especficos de la red. Crea una tarea de despliegue que instala el sensor en los sistemas seleccionados y, a continuacin, realiza en ellos una llamada inmediata de activacin del agente. Este procedimiento puede realizarse desde Pgina Sistemas gestionados para la subred xxx.xxx.xxx.xxx. Para llegar Haga clic en Men | Sistemas | Sistemas detectados, haga clic en Cubiertas o Contienen sistemas no fiables en el monitor Estado de las subredes y, a continuacin, seleccione una subred y haga clic en Acciones | Subred detectada | Ver sistemas gestionados. Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y haga clic en cualquier sistema. Haga clic en Men | Sistemas | rbol de sistemas.
Pgina Sistemas: Detalles Pgina Sistemas
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Seleccione los sistemas en los que desea instalar sensores y, a continuacin, haga clic en Acciones | Rogue System Sensor | Instalar Rogue System Sensor. 2 En la pgina Sistemas gestionados para la subred xxx.xx.xx.x, seleccione los sistemas en los que desea instalar sensores. En la pgina Sistemas: Detalles, solamente puede instalar el sensor del sistema que est viendo. En la pgina Sistemas, seleccione el grupo deseado en el rbol de sistemas y seleccione los sistemas en los que desea instalar sensores.
En el panel Acciones, haga clic en Aceptar.
Uso de consultas y tareas servidor para instalar sensores

Este procedimiento permite crear una consulta que se puede ejecutar como una tarea servidor para instalar sensores en sistemas gestionados. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 3 4 5 Haga clic en Men | Informes | Consultas e informes y, a continuacin, en Acciones | Nueva. Aparece el asistente Generador de consultas. En la pgina Tipo de resultado, seleccione Administracin de sistemas en Grupo de funciones y Sistemas gestionados en Tipos de resultados y, a continuacin, haga clic en Siguiente. En la columna Mostrar resultados como de la pgina Grfico, ample Lista, seleccione Tabla y, a continuacin, haga clic en Siguiente. En el panel Columnas disponibles de la pgina Columnas, haga clic en los tipos de informacin que desea que devuelva la consulta y, a continuacin, haga clic en Siguiente. En la pgina Filtro, haga clic en las propiedades con las que desea filtrar y especifique los valores de cada una y, a continuacin, haga clic en Ejecutar.
303
21
Haga clic en Guardar, especifique el nombre de la consulta y las notas que considere y haga clic de nuevo en Guardar.
McAfee recomienda utilizar un prefijo especfico de producto para asignar un nombre a las consultas, con objeto de mantenerlas organizadas y facilitar su bsqueda. Por ejemplo, RSD: Nombredeconsulta.
7 8 9
Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente. En la pgina Descripcin, especifique un nombre y una descripcin para la tarea, especifique el estado de planificacin y, a continuacin, haga clic en Siguiente. En la pgina Accin, seleccione Ejecutar consulta en la lista desplegable.
10 En la lista desplegable Consulta, seleccione la consulta que ha creado. A continuacin, en la lista desplegable Idioma, seleccione el idioma en el que desea que se muestren los resultados. 11 Seleccione Instalar sensor como la subaccin que se va a realizar a partir de los resultados y haga clic en Siguiente. 12 En la pgina Planificacin, especifique la planificacin de la tarea y haga clic en Siguiente. 13 Compruebe los detalles de la tarea y haga clic en Guardar.
Uso de tareas cliente para instalar sensores

Este procedimiento permite crear una tarea cliente que instale sensores en los sistemas de la red. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione Rogue System Detection x.x.x | Despliegue de Rogue System Sensor como tipos de tareas cliente, a continuacin, haga clic en Acciones | Nueva tarea. Aparece el cuadro de dilogo Nueva tarea. Compruebe que est seleccionado Despliegue de Rogue System Sensor y haga clic en Aceptar. Escriba un nombre para la tarea que est creando y agregue notas, si lo desea. Seleccione Instalar y haga clic en Guardar. Seleccione Ejecutar en cada implementacin de directiva, segn convenga. Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema en el que desea instalar sensores. A continuacin, haga clic en Acciones | Agente | Modificar tareas en un solo sistema.
Para instalar sensores en un grupo de sistemas, consulte Configuracin de la tarea Despliegue de productos para grupos de sistemas gestionados.
2 3 4 5
6 7
Haga clic en Acciones | Nueva asignacin de tarea cliente. Aparece el asistente Generador de asignaciones de tareas cliente. En la pgina Seleccionar tarea, seleccione Producto como Rogue System Detection y Tipo de tarea como Despliegue de Rogue System Sensor. A continuacin, seleccione la tarea que ha creado para instalar sensores.
304
21
Junto a Etiquetas, seleccione las plataformas en las que va a desplegar los paquetes y haga clic en Siguiente: Enviar esta tarea a todos los equipos Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de edicin para configurar los criterios.
En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de planificacin y haga clic en Siguiente.
10 Revise el resumen y haga clic en Guardar.
Modificacin de las descripciones de los sensores

Este procedimiento permite modificar las descripciones de los sensores. Este procedimiento puede realizarse desde Pgina Detalles de Rogue System Sensor Pgina Rogue System Sensor Para llegar Haga clic en Men | Sistemas | Sistemas detectados, haga clic en una categora de sensor en el monitor Estado de Rogue System Sensor y, a continuacin, haga clic en un sensor. Haga clic en Men | Sistemas | Sistemas detectados, haga clic en una categora de sensor en el monitor Estado de Rogue System Sensor y, a continuacin, haga clic en un sensor.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Seleccione el sistema cuya descripcin desea editar, haga clic en Acciones | Rogue System Sensor | Editar descripcin. En el panel Editar descripcin, escriba la descripcin y haga clic en Aceptar.
Eliminacin de sensores
Este procedimiento permite eliminar sensores de sistemas especficos de la red. Crea una tarea de despliegue que elimina el sensor de los sistemas seleccionados y, a continuacin, realiza en ellos una llamada inmediata de activacin del agente. Este procedimiento puede realizarse desde: Pgina Sistemas gestionados para la subred xxx.xxx.xxx.xxx Para llegar Haga clic en Men | Sistemas | Sistemas detectados, haga clic en Cubiertas o Contienen sistemas no fiables en el monitor Estado de las subredes y, a continuacin, seleccione una subred y haga clic en Ver sistemas gestionados. Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, en cualquier sistema. Haga clic en Men | Sistemas | rbol de sistemas.
Pgina Sistemas: Detalles Pgina Sistemas
305
21
Deteccin de sistemas no fiables Uso de subredes
Procedimiento 1 En la pgina Sistemas o Sistemas: Detalles, seleccione los sistemas de los que desea eliminar los sensores y haga clic en Acciones | Rogue System Sensor | Eliminar Rogue System Sensor. 2 En la pgina Sistemas gestionados para la subred xxx.xx.xx.x, seleccione los sistemas de los que desea eliminar sensores. En la pgina Sistemas: Detalles solamente puede eliminar el sensor del sistema que est viendo. En la pgina Sistemas, seleccione el grupo deseado en el rbol de sistemas y seleccione los sistemas de los que desea eliminar sensores.
En el panel Accin, haga clic en Aceptar.
Uso de subredes
Utilice estos procedimientos cuando trabaje con subredes en Rogue System Detection, por ejemplo, para agregar, incluir y eliminar subredes. Procedimientos Cmo agregar subredes en la pgina 306 Este procedimiento permite agregar subredes a Rogue System Detection. Eliminacin de subredes en la pgina 307 Ese procedimiento permite eliminar subredes de Rogue System Detection. Cmo ignorar subredes en la pgina 307 Este procedimiento permite ignorar las subredes sobre las que no desea recibir informacin. Inclusin de subredes en la pgina 307 Este procedimiento permite incluir subredes que han sido ignoradas anteriormente por Rogue System Detection. Para realizar este procedimiento se pueden consultar las subredes ignoradas mediante los pasos que se indican a continuacin, o bien se pueden incluir subredes de la pgina de subredes ignoradas. Haga clic en el vnculo Ignoradas en el monitor Estado de las subredes en la pgina Sistemas detectados para ver la lista de las subredes ignoradas donde podr incluir una o ms subredes ignoradas, si lo desea. Cambio de nombre de las subredes en la pgina 308 Este procedimiento permite cambiar el nombre de las subredes. Visualizacin de las subredes detectadas y sus detalles en la pgina 308 Este procedimiento permite ver las subredes detectadas y los detalles sobre las mimas. Puede visualizar los detalles de las subredes detectadas desde cualquier pgina que muestre las subredes detectadas.
Cmo agregar subredes

Este procedimiento permite agregar subredes a Rogue System Detection. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, en el monitor Estado de las subredes, haga clic en Agregar subred. Aparece la pgina Agregar subredes. Elija el mtodo que desea utilizar para agregar subredes y especifique las subredes que desea agregar. A continuacin, haga clic en Importar.
306
Deteccin de sistemas no fiables Uso de subredes
21
Eliminacin de subredes
Ese procedimiento permite eliminar subredes de Rogue System Detection. Este procedimiento puede realizarse desde: Pgina Subredes detectadas: Detalles Pgina Subredes detectadas Para llegar Haga clic en Men | Sistemas | Sistemas detectados, elija una categora en el monitor Estado de las subredes y, a continuacin, haga clic en una subred. Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, elija una categora en el monitor Estado de las subredes.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Seleccione las subredes que desea eliminar, haga clic en Acciones y seleccione Sistemas detectados | Eliminar. 2 En el panel de confirmacin Eliminar, haga clic en S.
Cmo ignorar subredes

Este procedimiento permite ignorar las subredes sobre las que no desea recibir informacin. Este procedimiento puede realizarse desde: Para llegar
Pgina Subredes detectadas: Detalles Haga clic en Men | Sistemas | Sistemas detectados, elija una categora en el monitor Estado de las subredes y, a continuacin, haga clic en una subred. Pgina Subredes detectadas Pgina Sistemas detectados Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, elija una categora en el monitor Estado de las subredes. Haga clic en Men | Sistemas | Sistemas detectados.
Al ignorar una subred se eliminan todas las interfaces detectadas asociadas a ella. Tambin se ignoran todas las detecciones que se realicen con posterioridad en esa subred. Para ver la lista de subredes ignoradas, haga clic en el vnculo Ignoradas del monitor Estado de las subredes. Este vnculo nicamente aparece cuando hay subredes ignoradas.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Seleccione las subredes que desea ignorar, haga clic en Acciones y seleccione Sistemas detectados | Omitir. 2 En el cuadro de dilogo Ignorar, haga clic en Aceptar. Al ignorar una subred en la pgina Sistemas detectados de la lista 25 principales subredes, se abre un cuadro de dilogo. Haga clic en Aceptar.
Inclusin de subredes
Este procedimiento permite incluir subredes que han sido ignoradas anteriormente por Rogue System Detection. Para realizar este procedimiento se pueden consultar las subredes ignoradas mediante los pasos que se indican a continuacin, o bien se pueden incluir subredes de la pgina de subredes ignoradas. Haga clic en el vnculo Ignoradas en el monitor Estado de las subredes en la pgina Sistemas detectados para ver la lista de las subredes ignoradas donde podr incluir una o ms subredes ignoradas, si lo desea. Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
307
21
Deteccin de sistemas no fiables Opciones de lnea de comandos de Rogue System Detection
Procedimiento 1 Haga clic en Men | Informes | Consultas e informes y ejecute una consulta para ver las subredes ignoradas. Para obtener ms informacin sobre el uso de consultas, consulte Generacin de informes sobre el estado del sistema. En la pgina Consulta no guardada, haga clic en Incluir. En el cuadro de dilogo Incluir, haga clic en Aceptar.
2 3
Cambio de nombre de las subredes

Este procedimiento permite cambiar el nombre de las subredes. Este procedimiento puede realizarse desde: Pgina Subredes detectadas: Detalles Pgina Subredes detectadas Para llegar Haga clic en Men | Sistemas | Sistemas detectados, elija una categora en el monitor Estado de las subredes y, a continuacin, haga clic en una subred. Haga clic en Men | Sistemas | Sistemas detectados y, a continuacin, elija una categora en el monitor Estado de las subredes.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Seleccione la subred a la que desea cambia el nombre, haga clic en Acciones y seleccione Sistemas detectados | Cambiar nombre. En el cuadro de dilogo Cambiar nombre, escriba el nuevo nombre para la subred y haga clic en Aceptar.
Visualizacin de las subredes detectadas y sus detalles

Este procedimiento permite ver las subredes detectadas y los detalles sobre las mimas. Puede visualizar los detalles de las subredes detectadas desde cualquier pgina que muestre las subredes detectadas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 2 Haga clic en Men | Sistemas | Sistemas detectados. En el monitor Estado de las subredes, haga clic en una categora para ver la lista de subredes detectadas que contiene; por ejemplo, Cubiertas. Aparece la pgina Subredes detectadas y muestra las subredes de esa categora. Haga clic en cualquier subred detectada para ver la informacin sobre ella. Aparece la pgina Subredes detectadas: Detalles.
Opciones de lnea de comandos de Rogue System Detection

Puede ejecutar opciones de lnea de comandos desde el sistema cliente. Puede iniciar el sensor manualmente desde la lnea de comandos en lugar de hacerlo como un servicio de Windows. Esta posibilidad podra serle til si est probando la funcionalidad o bien para comprobar la versin del
308
Deteccin de sistemas no fiables Consultas predeterminadas de Rogue System Detection
21
sensor. En la siguiente tabla se indican las opciones de lnea de comandos de tiempo de ejecucin para el sensor. Conmutador --console --help --install --port Descripcin Hace que el sensor se ejecute como un ejecutable de lnea de comandos normal; de lo contrario, debe ejecutarse como un servicio de NT. Imprime la pantalla de ayuda con las opciones de lnea de comandos disponibles. Registra el sensor con el Administrador de control de servicios de Windows. Omite el valor de configuracin de puerto de servidor en el registro que especific durante la instalacin.
Este parmetro slo se aplicar cuando se ejecute en modo de lnea de comandos, que requiere tambin el conmutador de lnea de comandos --console.
Ejemplo de sintaxis: sensor.exe --port "8081" --console --server "[nombre Omite el valor de configuracin de nombre de servidor en el registro que especific durante la instalacin. del servidor]" o "[direccin IP]"
Este parmetro slo se aplicar cuando se ejecute en modo de lnea de comandos, que requiere tambin el conmutador de lnea de comandos --console.
Ejemplo de sintaxis: sensor.exe --server "MiServidor" --console --uninstall --version Anula el registro del sensor con el Administrador de control de servicios de Windows. Imprime la versin del sensor y sale.
Consultas predeterminadas de Rogue System Detection

Rogue System Detection proporciona consultas predeterminadas que puede utilizar para recuperar informacin especfica de la red. Estas consultas pueden modificarse o duplicarse igual que otras consultas de ePolicy Orchestrator. Tambin puede crear consultas predeterminadas, mostrar resultados de las consultas en los monitores de panel, as como agregar monitores de panel a la seccin Paneles de ePolicy Orchestrator. Para obtener ms informacin sobre el uso de paneles, consulte Supervisin mediante los paneles.
Definiciones de consultas de Rogue System Detection

Consulta Respuesta de sensores activos (ltimas 24 horas) Respuesta de sensores pasivos (ltimas 24 horas) Sistemas no fiables, por dominio (ltimos 7 das) Sistemas no fiables, por sistema operativo (ltimos 7 das) Definicin Devuelve los detalles de los sensores activos instalados en la red en las ltimas 24 horas, en un formato de grfico circular. Devuelve los detalles de los sensores pasivos instalados en la red en las ltimas 24 horas, en formato de grfico circular. Devuelve los detalles de los sistemas detectados en la red como no fiables en los ltimos siete das, agrupados por dominio y en formato de tabla. Devuelve los detalles de los sistemas detectados en la red como no fiables en los ltimos siete das, agrupados por sistema operativo y en formato de grfico circular.
309
21
Deteccin de sistemas no fiables Consultas predeterminadas de Rogue System Detection
Consulta Sistemas no fiables, por OUI (ltimos 7 das) Cobertura de subredes
Definicin Devuelve los detalles de los sistemas detectados en la red como no fiables en los ltimos siete das, agrupados por identificador exclusivo de la organizacin (OUI) y en formato de grfico circular. Devuelve los detalles de las subredes detectadas en la red, en formato de grfico circular.
310
22
Administracin de problemas y fichas
La funcin Problemas de ePolicy Orchestrator permite crear, modificar, asignar y realizar un seguimiento de los problemas. Los problemas son elementos de accin que se pueden jerarquizar, asignar y seguir. Problemas Los usuarios pueden crear problemas bsicos manualmente o el servidor de McAfee ePO puede crearlos automticamente en repuesta a eventos de productos. Por ejemplo, los usuarios con los permisos adecuados pueden configurar ePolicy Orchestrator para crear automticamente un problema de tipo Conformidad de reglas de punto de referencia si se detecta un sistema no conforme durante una auditora. Fichas Una ficha es el equivalente externo de un problema que existe en un servidor de fichas. Cuando se agrega una ficha a un problema, el problema se conoce como "problema con ficha". Un problema con ficha solamente puede tener una ficha asociada. Integracin de problemas con servidores de fichas de terceros La integracin de un servidor de fichas obliga a crear fichas asociadas a problemas que se crearon en otros productos. ePolicy Orchestrator admite los siguientes servidores de fichas: Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1: solucin integrada de centro de asistencia y de administracin de fichas de problemas. BMC Remedy Action Request System versiones 6.3 y 7.0: plataforma consolidada para la automatizacin y administracin de fichas de problemas.
Contenido Descripcin y funcionamiento de los problemas Uso de los problemas Purga de problemas cerrados Descripcin y funcionamiento de las fichas Integracin con servidores de fichas Uso de las fichas Uso de servidores de fichas Ampliacin de un servidor de fichas registrado
311
22
Administracin de problemas y fichas Descripcin y funcionamiento de los problemas
Descripcin y funcionamiento de los problemas

La forma de administrar los problemas la determinan los usuarios con permisos adecuados y las extensiones de productos gestionados instalados. El estado, la prioridad, la gravedad, la solucin, la fecha de caducidad y la persona asignada a un problema son valores que define el usuario y que se pueden modificar en cualquier momento. Tambin puede especificar las repuestas predeterminadas a problemas en la pgina Respuestas automticas. Estos valores predeterminados se aplican automticamente cuando se crea un problema en funcin de una respuesta configurada por el usuario. Las respuestas tambin permiten que varios eventos se acumulen en un nico problema para evitar as que el servidor de McAfee ePO se sobrecargue con un gran nmero de problemas. Los problemas se pueden eliminar de forma manual y los problemas cerrados se pueden purgar tambin de forma manual en funcin de su antigedad, y automticamente a travs de una tarea servidor configurada por el usuario.
Uso de los problemas

Puede crear, asignar, ver detalles, editar, eliminar y purgar problemas. Procedimientos Creacin de problemas bsicos de forma manual en la pgina 312 Los problemas bsicos se pueden crear manualmente. Los problemas no bsicos deben crearse automticamente. Configuracin de respuestas para crear automticamente los problemas en la pgina 313 Puede utilizar las respuestas para crear problemas automticamente cuando se producen determinados eventos. Administracin de problemas en la pgina 316 Puede asignar, eliminar, editar y ver detalles de los problemas, as como agregarles comentarios.
Creacin de problemas bsicos de forma manual

Los problemas bsicos se pueden crear manualmente. Los problemas no bsicos deben crearse automticamente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Problemas y, a continuacin, en Acciones | Nuevo problema. En el cuadro de dilogo Nuevo problema, seleccione Bsico en la lista desplegable Crear problema de tipo y, a continuacin haga clic en Aceptar. Configure el nuevo problema. Utilice esta opcin... Nombre Descripcin Para... Especificar un nombre descriptivo para el problema. Especificar una descripcin del problema.
312
Administracin de problemas y fichas Uso de los problemas
22
Utilice esta opcin... Estado
Para... Asignar un estado al problema: Desconocido Nuevo Asignado Resuelto Cerrado
Prioridad
Asignar una prioridad al problema: Desconocida Mnima Baja Media Alta Mxima
Gravedad
Asignar una gravedad al problema: Desconocida Mnima Bajo Medio Alto Mxima
Solucin
Asignar una solucin al problema. La solucin del problema se puede asignar una vez que se ha procesado el problema: Nada Solucionado Omitido No se solucionar
Usuario asignado Vencimiento
Especificar el nombre de usuario de la persona asignada al problema o haga clic en ... para elegir uno. Seleccionar si el problema tiene una fecha de vencimiento y, de ser as, asignar la fecha y hora en la que vence el problema. No se admiten fechas de vencimiento pasadas.
Configuracin de respuestas para crear automticamente los problemas

Puede utilizar las respuestas para crear problemas automticamente cuando se producen determinados eventos.
313
22
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Respuestas automticas. A continuacin, haga clic en Acciones y seleccione Nueva respuesta. Aparece la pgina Descripcin del Generador de respuestas. Utilice esta opcin... Nombre Descripcin Idioma Evento Para... Especificar un nombre descriptivo para la respuesta. Especificar una descripcin de la respuesta. Seleccionar el idioma en el que aparecer la respuesta. Grupo de eventos: seleccionar un grupo de eventos, por ejemplo, Eventos de notificacin de ePO. Tipo de evento: seleccionar un tipo de evento que sea parte del grupo de eventos, por ejemplo, Servidor. Estado 2 3 4 Activar o desactivar la respuesta.
Haga clic en Siguiente. Seleccione las propiedades para limitar los eventos que activan la respuesta y haga clic en Siguiente. Junto a Agregacin, seleccione una de las siguientes opciones: Activar esta repuesta para cada evento: genera una respuesta para cada evento. Activar esta respuesta si se producen varios eventos en: genera una respuesta para varios eventos que se producen durante un perodo especificado y, en caso necesario, despus de que se hayan producido un determinado nmero de eventos o de que una determinada propiedad acumule un nmero especificado de valores distintos.
Junto a Agrupacin, seleccione una de las siguientes opciones: No agrupar eventos agregados: los eventos del mismo tipo no se agregan. Agrupar eventos agregados por: propiedad del evento. Por ejemplo, si limita los eventos por auditora, puede agregar eventos que no son conformes con la auditora.
Junto a Regulacin, seleccione la periodicidad mxima con la que desea que se produzca esta respuesta.
314
22
Seleccione Crear problema en la lista desplegable y, a continuacin, seleccione el tipo de problema que se va a crear. Esta opcin determina las opciones que aparecen en esta pgina. Especifique un nombre y una descripcin para el problema. Tambin puede seleccionar una o varias variables para el nombre y la descripcin. Esta funcin proporciona un nmero de variables que ofrecen informacin para ayudar a resolver el problema.
10 En caso necesario, especifique o seleccione la opcin adecuada. Utilice esta opcin... Estado Para hacer esto... Asignar un estado al problema: Desconocido Nuevo Asignado Resuelto Cerrado Prioridad Asignar una prioridad al problema: Desconocida Mnima Baja Media Alta Mxima
315
22
Utilice esta opcin... Gravedad
Para hacer esto... Asignar una gravedad al problema: Desconocida Mnima Baja Media Alta Mxima
Solucin
Asignar una solucin al problema. La solucin del problema se puede asignar una vez que se ha procesado el problema: Nada Solucionado Omitido No se solucionar
Usuario asignado
Especifique el nombre de usuario de la persona asignada al problema o haga clic en ... para elegir uno.
11 Haga clic en Siguiente. 12 Revise los detalles de la respuesta y haga clic en Guardar.
Administracin de problemas
Puede asignar, eliminar, editar y ver detalles de los problemas, as como agregarles comentarios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Problemas. Realice los procedimientos que desee. Procedimiento Cmo agregar comentarios a problemas Haga lo siguiente... 1 Seleccione la casilla de verificacin junto a cada problema que desea comentar y, a continuacin, haga clic en Accin | Agregar comentario. 2 En el panel Agregar comentario, especifique el comentario que desea agregar a los problemas seleccionados. 3 Haga clic en Aceptar para agregar el comentario. Cmo agregar fichas a problemas Asignacin de problemas Mostrar columnas en la pgina Problemas Seleccione la casilla de verificacin junto a cada problema que al que desea agregar una ficha y, a continuacin, haga clic en Accin | Agregar ficha. Seleccione la casilla de verificacin junto a cada problema que desea asignar y, a continuacin, haga clic en Asignar a usuario. Haga clic en Acciones | Elegir columnas. Seleccione las columnas de datos que se van a mostrar en la pgina Problemas.
316
Administracin de problemas y fichas Purga de problemas cerrados
22
Procedimiento Eliminacin de problemas
Haga lo siguiente... 1 Seleccione la casilla de verificacin junto a cada problema que desea eliminar y, a continuacin, haga clic en Eliminar. 2 Haga clic en Aceptar en el panel Accin para eliminar los problemas seleccionados.
Edicin de problemas
1 Seleccione la casilla de verificacin junto al problema y, a continuacin, haga clic en Editar. 2 Edite el problema segn sus preferencias. 3 Haga clic en Guardar.
Al modificar un problema, se rompe la conexin entre el problema y la ficha.
Exportar la lista de problemas
Haga clic en Acciones | Exportar tabla. Abre la pgina Exportar. En esta pgina puede especificar el formato de los archivos que se van a exportar, as como la forma en la que se van a comprimir (por ejemplo, en un archivo zip) y qu se va a hacer con ellos (por ejemplo, enviarlos por correo electrnico como adjuntos). Haga clic en un problema. Aparece la pgina Problemas: Detalles. Esta pgina muestra la configuracin completa del problema, as como el registro de actividad de problemas.
Ver detalles de problemas
Purga de problemas cerrados

Estos procedimientos permiten purgar problemas cerrados de la base de datos. Al purgar los problemas cerrados, stos se eliminan de forma permanente. Al purgar un problema con ficha cerrado, ste se elimina, pero la ficha asociada permanece en la base de datos del servidor de fichas. Procedimientos Purga manual de problemas cerrados en la pgina 317 Es conveniente purgar de la base de datos los problemas cerrados, de manera peridica, para evitar que se llene. Purga planificada de problemas cerrados en la pgina 318 Puede planificar una tarea para purgar de forma peridica la base de datos de problemas cerrados. De esta forma, se evita que la base de datos crezca demasiado.
Purga manual de problemas cerrados

Es conveniente purgar de la base de datos los problemas cerrados, de manera peridica, para evitar que se llene.
317
22
Administracin de problemas y fichas Descripcin y funcionamiento de las fichas
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Problemas y, a continuacin, en Acciones | Purgar. En el cuadro de dilogo Purgar, especifique un nmero y, a continuacin, una unidad de tiempo. Haga clic en Aceptar para purgar los problemas cerrados anteriores a la fecha especificada.
Esta funcin afecta a todos los problemas cerrados, no slo a los que aparecen en la vista actual.
Purga planificada de problemas cerrados

Puede planificar una tarea para purgar de forma peridica la base de datos de problemas cerrados. De esta forma, se evita que la base de datos crezca demasiado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 5 6 7 8 9 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Especifique un nombre y una descripcin para la tarea servidor. Active o desactive la planificacin para la tarea servidor. La tarea servidor no se ejecuta si no est activada. Haga clic en Siguiente. Aparece la pgina Acciones. En la lista desplegable, seleccione Purgar problemas cerrados. Especifique un nmero y, a continuacin, una unidad de tiempo. Haga clic en Siguiente. Planifique la tarea servidor y haga clic en Siguiente. Compruebe los detalles de la tarea servidor y haga clic en Guardar.
Los problemas cerrados se purgan a la hora de la tarea planificada.
Descripcin y funcionamiento de las fichas

Una ficha es el equivalente externo de un problema que existe en un servidor de fichas. Cuando se agrega una ficha a un problema, el problema se conoce como "problema con ficha".
Formas de agregar fichas a problemas

Una ficha se puede agregar a un problema de forma manual o de forma automtica. Un problema con ficha solamente puede tener una ficha asociada. Cuando se agrega una ficha a un problema, el estado del problema con ficha resultante cambia a "Con ficha", independientemente del estado anterior del problema. Cuando se crea una ficha en el servidor de fichas, el ID de esa ficha se agrega al problema con ficha. El ID de ficha crea la asociacin entre el problema y la ficha.
318
Administracin de problemas y fichas Descripcin y funcionamiento de las fichas
22
Una vez completados los pasos para la integracin de un servidor de fichas, al resto de problemas se les asocia una ficha de forma automtica. McAfee recomienda agregar siempre una persona asignada a un problema antes de crear la ficha. Si se agrega una persona asignada de forma manual a un problema con ficha, debe agregar de forma manual las fichas a todos los problemas existentes antes de la integracin.
Asignacin de problemas con ficha a usuarios

Agregar manualmente una persona asignada a un problema con ficha se considera editar un problema y conlleva la ruptura de la asociacin entre el problema y la ficha. Hgalo especificando una persona asignada en la respuesta que crea los problemas. De esta forma, se agrega una persona asignada al problema automticamente cuando se crea. Para obtener ms detalles, consulte Cierre de fichas y de problemas con ficha.
Cierre de fichas y de problemas con ficha

Los problemas con ficha los cierra automticamente el sistema cuando se ejecuta la tarea servidor encargada de sincronizar los problemas con ficha. Esta tarea servidor identifica las fichas cuyo estado cambia a Cerrado desde la ltima vez que se ejecut la tarea. El estado de un problema con ficha asociado a un ficha cerrada cambia entonces a Cerrado. Adems, los comentarios de esa ficha sustituyen a los comentarios del problema con ficha si la integracin del servidor de fichas se configur para sustituir comentarios del problema con ficha. Para obtener ms informacin, consulte Ventajas de agregar comentarios a los problemas con ficha.
Ventajas de agregar comentarios a los problemas con ficha

Cuando se agrega un comentario a un problema con ficha, se agrega a la ficha asociada de forma inmediata o la prxima vez que se ejecuta la tarea servidor Sincronizacin de problemas. Los comentarios del problema con ficha se agregan nicamente a las fichas cuyo estado no es Cerrada. Si el servidor de fichas permite que se sustituyan los comentarios del problema con comentarios de la ficha, cuando el estado de una ficha es Cerrada, los comentarios para esa ficha sustituyen a todos los comentarios del problema con ficha asociado. Este proceso se realiza cuando la tarea servidor encargada de la sincronizacin de los problemas con ficha identifica una ficha cuyo estado ha cambiado a Cerrada desde la ltima vez que se ejecut la tarea. Esta tarea se realiza slo una vez para cada ficha cerrada. Permitir que los comentarios del problema se sustituyan por los comentarios de la ficha puede dar a los usuarios que tienen acceso al sistema (pero no al servidor de fichas) la capacidad de ver lo que ha ocurrido con la ficha.
Cmo reabrir fichas

Una ficha se reabre si se agrega un problema con ficha agregado anteriormente y cuyo ID puede asociarse a una ficha en el servidor de fichas. Si no se puede asociar, se crea una nueva ficha. Al reabrir una ficha no se reabre el problema con ficha asociado. Para que se puedan reabrir fichas, tambin se debe configurar la asociacin de la configuracin para el servidor de fichas. Vase Campos obligatorios para la asociacin.
319
22
Administracin de problemas y fichas Integracin con servidores de fichas
Sincronizacin de problemas con ficha

La funcin Problemas incluye la tarea servidor Sincronizacin de problemas, que sincroniza problemas con ficha con sus fichas asociadas en el servidor de fichas. Esta tarea servidor est desactivada de forma predeterminada; no se ejecuta hasta que no se activa. Cuando se ejecuta, el sistema intenta: Cambiar el estado de los problemas con ficha de Con ficha a Cerrado, si el estado de sus fichas asociadas es Cerrada. Crear fichas para problemas o agregar comentarios a fichas que el sistema no pudo crear o agregar anteriormente. Por ejemplo, si se produjo un error de comunicacin cuando se agregaron por primera vez las fichas o los comentarios. Sustituir los comentarios de un problema con ficha por los comentarios de su ficha asociada si el estado de la ficha es Cerrada, y la integracin del servidor de fichas se configur para sustituir comentarios de problemas con ficha. Cambiar el estado de cada problema con ficha a Asignado si el problema con ficha no tiene especificada una persona asignada o a Nuevo si se elimina el servidor registrado para el servidor de fichas.
Integracin con servidores de fichas

La integracin de un servidor de fichas obliga a crear fichas asociadas a problemas que se crearon en otros productos. El software ePolicy Orchestrator admite los siguientes servidores de fichas: Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1: solucin integrada de centro de asistencia y de administracin de fichas de problemas. BMC Remedy Action Request System versiones 6.3 y 7.0: plataforma consolidada para la automatizacin y administracin de fichas de problemas.
La persona que realice esta integracin debe estar familiarizada con el servidor de fichas, sus campos y formularios. La integracin con un servidor de fichas consta de los siguientes pasos bsicos: 1 Configure ePolicy Orchestrator para integrarse con el servidor de fichas.
El sistema que ejecuta la extensin de fichas debe poder resolver la direccin del sistema Hewlett-Packard Openview Service Desk. Esto podra incluir agregar la direccin IP del sistema al archivo hosts del sistema que ejecuta la extensin de fichas, o definir una relacin de aprobacin de dominios entre los dos sistemas. Vase Configuracin de DNS para Hewlett-Packard Openview Service Desk 4.5.
2 3
Integre un servidor de fichas con ePolicy Orchestrator. Solamente puede integrarse un servidor de fichas registrado con ePolicy Orchestrator. Configure las asociaciones de campos entre problemas y fichas.
320
22
Consideraciones al eliminar un servidor de fichas registrado

Puede haber ocasiones en las que desee eliminar el servidor registrado para su servidor de fichas. Por ejemplo, si ampla su servidor de fichas. Cuando se elimina el servidor registrado, el sistema cambia el estado de cada ficha a Asignada o a Nueva si no se ha especificado ninguna persona asignada al problema, la prxima vez que se ejecute la tarea Sincronizacin de problemas. Esta es la razn por la que resulta importante desactivar la planificacin de esa tarea servidor si ampla el servidor de fichas. Para obtener ms informacin, consulte Ampliacin de un servidor de fichas registrado. Cuando se elimina el servidor de fichas registrado, el ID de ficha que asociaba la ficha al problema con ficha permanece con ese problema con ficha. Esto permite volver a abrir la ficha si se rompe la asociacin entre el problema y la ficha. Por ejemplo, si la tarea servidor se ejecuta antes de que se registre el servidor ampliado. Consulte Cmo reabrir fichas.
Campos obligatorios para la asociacin

La asociacin es el proceso por el que la informacin de los problemas se relaciona con la informacin de las fichas. Cada elemento de informacin se denomina campo, y los campos de los problemas tienen que asociarse a los correspondientes campos de las fichas. Para determinar qu campos de fichas deben asociarse, en el formulario de fichas, revise los campos obligatorios para crear una ficha en el servidor de fichas. Para obtener ms informacin sobre los campos que son obligatorios, consulte la documentacin de su servidor de fichas. Para que el sistema sepa cundo cerrar los problemas con ficha, debe asociarse el campo con el estado de la ficha.
Ejemplos de asociaciones
Cuando registra su servidor de fichas, tambin debe configurar las asociaciones de campos entre los problemas y las fichas. Las asociaciones de campos de los siguientes ejemplos son nicamente a ttulo indicativo. Sus asociaciones variarn en funcin de los campos obligatorios de su servidor de fichas y de los valores que acepten esos campos. La asociacin es un proceso bidireccional. En estos ejemplos se muestra cmo asociar un problema a una ficha y cmo asociar el estado de la ficha al estado del problema. Por ejemplo, si la ficha est marcada como cerrada, el estado del problema se actualizar para mostrar ese estado.
Ejemplo de asociacin para Hewlett-Packard Openview Service Desk

Este es un ejemplo de asociacin para las versiones 4.5 y 5.1 del servidor Hewlett-Packard Openview Service Desk que se incluye nicamente a ttulo indicativo.
Los valores de origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas.
Asociar un problema a ficha

Formulario de ficha: Problema_Predeterminado Campo de ficha: Descripcin Operacin: Identidad Campo de origen: Nombre
321
22
Campo de ficha: Estado Operacin: Sustitucin Campo de origen: Estado Valores: Valor predeterminado: 10 Valor origen NUEVO RESUELTO DESCONOCIDO ASOCIADO Valor asociado 10 20 20 20
Campo de ficha: Informacin Operacin: Identidad Campo de origen: Descripcin
Campo de ficha: HistoryLines Operacin: Identidad Campo de origen: Registro de actividad
Campo de ficha: Especifique el nombre o ID para un campo de texto libre. Operacin: Identidad Campo de origen: URL
Asociar la ficha al campo de estado del problema

Puesto que en esta seccin slo se asocia el estado de la ficha, no se le solicita que agregue el ID del campo de estado del problema. Este campo est implcito.
Operacin: Sustitucin Campo de origen: Estado Valores: Valor predeterminado: CON FICHA Valor origen 40 Valor asociado CERRADO
Sustituir comentarios del problema por comentarios de la ficha: seleccionado Campo de comentarios de la ficha: HistoryLines Las fichas se pueden reabrir: seleccionado
Ejemplo de asociacin para BMC Remedy Action Request System

Este ejemplo de asociacin para las versiones 6.3 y 7.0 del servidor BMC Remedy Action Request System se ofrece nicamente a ttulo indicativo.
Los valores origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas.
322
22
Asociar un problema a ficha

Formulario de ficha: Centro de asistencia Campo de ficha: 8 Operacin: Identidad Campo de origen: Nombre
Campo de ficha: 7 Operacin: Sustitucin Campo de origen: Estado Valores: Valor predeterminado: 0 Valor origen NUEVO RESUELTO ASOCIADO Valor asociado 0 2 1
Campo de ficha: 2 Operacin: Asociacin personalizada Campo de origen: Escriba el nombre de usuario para el servidor de fichas. Se trata del mismo usuario especificado en el campo Autenticacin de la pgina Descripcin del Generador de servidores registrados.
Campo de ficha: 200000004 Operacin: Asociacin personalizada Campo de origen: Externo

En este ejemplo, "Externo" especifica que la ficha la cre un producto externo al servidor de fichas. Puede especificar en su lugar el nombre del producto para indicar qu producto cre la ficha.
Campo de ficha: 240000008

Los sistemas de fichas pueden tener varios campos de registro diario o de comentarios. Asegrese de elegir el que desea utilizar para esta integracin. Si no se asocia un campo de comentarios, los comentarios del problema con ficha no se pueden agregar a las fichas.
Operacin: Identidad Campo de origen: Registro de actividad
Campo de ficha: Especifique el nombre o ID para un campo de texto libre. Operacin: Identidad Campo de origen: URL
Asociar la ficha al campo de estado del problema

Puesto que en esta seccin slo se asocia el estado de la ficha, no se le solicita que agregue el ID del campo de estado del problema. Este campo est implcito.
323
22
Administracin de problemas y fichas Uso de las fichas
Operacin: Sustitucin Campo de origen: 7 Valores: Valor predeterminado: 0 Valor origen 4 Valor asociado CERRADO
Sustituir comentarios del problema por comentarios de la ficha: seleccionado Campo de comentarios de la ficha: 240000008 Las fichas se pueden reabrir: seleccionado
Uso de las fichas

Puede agregar fichas a problemas y sincronizar problemas mediante la tarea servidor Sincronizacin de problemas. Procedimientos Cmo agregar fichas a problemas en la pgina 324 Puede agregar una ficha a un solo problema o a varios problemas de forma simultnea. Sincronizacin de problemas con ficha en la pgina 324 La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus fichas asociadas en el servidor de fichas. Sincronizacin planificada de problemas con ficha en la pgina 325 La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus fichas asociadas en el servidor de fichas. Este procedimiento permite configurar la tarea servidor Sincronizacin de problemas para que se ejecute de forma planificada.
Cmo agregar fichas a problemas

Puede agregar una ficha a un solo problema o a varios problemas de forma simultnea. Una ficha se puede agregar de una forma similar cuando se visualizan los detalles de un problema. Cuando se agrega una ficha, se crea automticamente una nueva ficha en el servidor de fichas. Los problemas con las ficha existentes se ignoran. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Problemas, seleccione la casilla de verificacin situada junto al problema y, a continuacin, haga clic en Acciones | Agregar ficha. En el cuadro de dilogo Agregar ficha, haga clic en Aceptar para agregar una ficha a cada problema seleccionado.
Sincronizacin de problemas con ficha

La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus fichas asociadas en el servidor de fichas.
324
Administracin de problemas y fichas Uso de servidores de fichas
22
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Haga clic en Men | Automatizacin | Tareas servidor. Haga clic en Ejecutar junto a la tarea Sincronizacin de problemas. Revise los resultados de la tarea servidor. Para obtener ms detalles, consulte la seccin de esta gua sobre el registro de tareas servidor.
Sincronizacin planificada de problemas con ficha

La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus fichas asociadas en el servidor de fichas. Este procedimiento permite configurar la tarea servidor Sincronizacin de problemas para que se ejecute de forma planificada.
La planificacin de esta tarea servidor est desactivada de forma predeterminada.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Editar en la columna Acciones para la tarea Sincronizacin de problemas. Seleccione Activada junto a Estado de planificacin. Si desactiva la planificacin, la tarea servidor no se ejecutar de forma planificada, aunque podr ejecutarla de forma manual. Haga clic en Siguiente. En la ficha Acciones, haga clic en Siguiente. Planifique la tarea servidor segn sus preferencias y haga clic en Siguiente. Compruebe los detalles de la tarea servidor y haga clic en Guardar.
3 4 5 6
Uso de servidores de fichas

Estos procedimientos permiten integrar su servidor de fichas con ePolicy Orchestrator. Procedimientos Instalacin de extensiones para el servidor de fichas en la pgina 326 Debe integrar su sistema de fichas con ePolicy Orchestrator antes de poder emitir fichas. Los archivos que copie en ePolicy Orchestrator dependen de su sistema de fichas. Registro y asociacin de un servidor de fichas en la pgina 328 Estos procedimientos permiten registrar y asociar un servidor de fichas. Es necesario realizarlos para poder agregar las fichas a los problemas. Slo puede haber un servidor de fichas registrado al mismo tiempo. Configuracin de asociaciones de campos en la pgina 329 Para asociar fichas a problemas, debe configurar las asociaciones de campos para un servidor de fichas.
325
22
Instalacin de extensiones para el servidor de fichas

Debe integrar su sistema de fichas con ePolicy Orchestrator antes de poder emitir fichas. Los archivos que copie en ePolicy Orchestrator dependen de su sistema de fichas. Procedimiento 1 2 3 4 5 6 Vaya a Inicio | Panel de control | Herramientas administrativas y haga doble clic en Servicios. En la columna Nombre, haga doble clic en Servidor de aplicaciones de McAfee ePolicy Orchestrator. Seleccione clic en la ficha General. En Estado del servicio, haga clic en Detener. El servidor est ahora detenido. Copie los archivos necesarios para su servidor de fichas y, a continuacin, repita los pasos del 1 al 3. En Estado del servicio, haga clic en Iniciar. El servidor est ahora en ejecucin.
Procedimientos Detencin e inicio del servidor en la pgina 326 Antes de copiar los archivos que requiere el servidor de fichas, debe detener el servidor de ePolicy Orchestrator. Tras copiar los archivos, inicie el servidor. Copia de los archivos de Hewlett-Packard Openview Service Desk en la pgina 327 Antes de utilizar la extensin Hewlett-Packard Openview Service Desk (Service Desk) 5.1 o 4.5, debe copiar algunos archivos. Para obtener informacin sobre estos archivos, consulte la documentacin de Service Desk. Copia de archivos de BMC Remedy Action Request System en la pgina 327 Antes de utilizar la extensin BMC Remedy Action Request System (Remedy), debe copiar determinados archivos. Para obtener informacin sobre estos archivos, consulte la documentacin de Remedy. La extensin Remedy admite los servidores Remedy 6.3 y 7.0. Instalacin de las extensiones del servidor de fichas en la pgina 328 Debe instalar las extensiones de servidor de fichas antes de integrarlas en el sistema de administracin de fichas de ePolicy Orchestrator.
Detencin e inicio del servidor

Antes de copiar los archivos que requiere el servidor de fichas, debe detener el servidor de ePolicy Orchestrator. Tras copiar los archivos, inicie el servidor. Procedimiento 1 2 3 4 5 6 En Windows, haga clic en Inicio | Panel de control | Herramientas administrativas y haga doble clic en Servicios. En la columna Nombre, localice y haga doble clic en Servidor de aplicaciones de McAfee ePolicy Orchestrator. Seleccione clic en la ficha General. En Estado del servicio, haga clic en Detener. El servidor est ahora detenido. Copie los archivos necesarios para su servidor de fichas y, a continuacin, repita los pasos del 1 al 3. En Estado del servicio, haga clic en Iniciar. El servidor est ahora en ejecucin.
326
22
Copia de los archivos de Hewlett-Packard Openview Service Desk

Antes de utilizar la extensin Hewlett-Packard Openview Service Desk (Service Desk) 5.1 o 4.5, debe copiar algunos archivos. Para obtener informacin sobre estos archivos, consulte la documentacin de Service Desk. Copie los archivos necesarios en la carpeta \Server\common\lib de su instalacin del software ePolicy Orchestrator. Por ejemplo, C:\Archivos de programa\McAfee\ePolicy Orchestrator\common\lib.
Copia de archivos de BMC Remedy Action Request System

Antes de utilizar la extensin BMC Remedy Action Request System (Remedy), debe copiar determinados archivos. Para obtener informacin sobre estos archivos, consulte la documentacin de Remedy. La extensin Remedy admite los servidores Remedy 6.3 y 7.0.
Puede utilizar los archivos API de Remedy 5.1 o 7.0 para la extensin Remedy. McAfee no admite la integracin con el servidor de Remedy 5.1, pero los archivos API de la versin 5.1 funcionarn para integraciones con los servidores Remedy 6.3 o 7.0. Sin embargo, no se admiten los archivos API de Remedy 6.3.
Procedimiento 1 Copie los archivos necesarios en la carpeta \Server\bin de su instalacin de ePolicy Orchestrator. Por ejemplo, C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\bin. Versin API de Remedy Remedy 5.1 Archivos necesarios arapi51.dll arjni51.dll arrpc51.dll arutl51.dll Remedy 7.0 arapi70.dll arjni70.dll arrpc70.dll arxmlutil70.dll icudt32.dll icuin32.dll
arutiljni70.dll icuuc32.dll arutl70.dll 2 Copie los archivos necesarios en la carpeta \Server\common\lib de su instalacin de ePolicy Orchestrator. Por ejemplo, C:\Archivos de programa\McAfee\ePolicy Orchestrator\common \lib. Versin API de Remedy Remedy 5.1 Archivos necesarios arapi51.jar arutil51.jar Remedy 7.0 arapi70.jar arutil70.jar
327
22
Instalacin de las extensiones del servidor de fichas

Debe instalar las extensiones de servidor de fichas antes de integrarlas en el sistema de administracin de fichas de ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Software | Extensiones y, a continuacin, haga clic en Instalar extensin. Vaya a la carpeta DirInstalacin\ePolicy Orchestrator\Installer\Core\Extensions y seleccione el archivo (zip) de extensin deseado. ePolicy Orchestrator incluye extensiones para BMC Remedy 6.3 y 7.0, as como para Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1. Haga clic en Aceptar.
Registro y asociacin de un servidor de fichas

Estos procedimientos permiten registrar y asociar un servidor de fichas. Es necesario realizarlos para poder agregar las fichas a los problemas. Slo puede haber un servidor de fichas registrado al mismo tiempo. Procedimientos Configuracin de DNS para Hewlett-Packard Openview Service Desk 4.5 en la pgina 328 Para realizar la integracin con Service Desk 4.5, debe configurar la informacin del servidor. Registro de un servidor de fichas en la pgina 328 Antes de asociar fichas con problemas, debe registrar un servidor de fichas.
Configuracin de DNS para Hewlett-Packard Openview Service Desk 4.5

Para realizar la integracin con Service Desk 4.5, debe configurar la informacin del servidor. El sistema que ejecuta la extensin de fichas debe poder resolver la direccin del sistema Service Desk. Procedimiento 1 En el servidor de McAfee ePO que est integrado con el sistema de fichas, utilice un editor de texto para abrir el archivo hosts. Este archivo debe encontrarse en la carpeta c:\windows\system32\drivers\etc\. Edite el archivo hosts para incluir la direccin IP del sistema que ejecuta Service Desk 4.5, seguido de un espacio y, a continuacin, del sufijo DNS (nombre del sistema en el que ejecuta Service Desk 4.5). Por ejemplo, 168.212.226.204 SRVDSK45.qaad.com. Guarde y cierre el archivo hosts. Reinicie el servidor de McAfee ePO.
3 4
Registro de un servidor de fichas

Antes de asociar fichas con problemas, debe registrar un servidor de fichas.
328
22
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. Seleccione el tipo de servidor para su servidor de fichas. De la opcin elegida dependen las opciones que estarn disponibles en las pginas siguientes del generador. Escriba un nombre y una descripcin y, a continuacin, haga clic en Siguiente. Especifique el host para el servidor. Escriba el puerto, nombre de usuario y contrasea para el servidor. Si se ha seleccionado Service Desk 4.5 o 5.1, elija Flujo de trabajo.
3 4 5 6
Configuracin de asociaciones de campos

Para asociar fichas a problemas, debe configurar las asociaciones de campos para un servidor de fichas. Procedimientos Asociacin de problemas a fichas en la pgina 329 La configuracin de la asociacin entre los campos del problema y de la ficha mantiene los datos sincronizados cuando se utiliza un servidor de fichas. Asociacin de fichas al estado del problema en la pgina 330 Para la total integracin con el servidor de fichas, es necesario configurar la asociacin de campos de la ficha con el campo de estado del problema.
Asociacin de problemas a fichas

La configuracin de la asociacin entre los campos del problema y de la ficha mantiene los datos sincronizados cuando se utiliza un servidor de fichas.
Los valores de origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 Junto a Configurar asociacin, haga clic en Configurar. Seleccione las opciones necesarias en el panel Opciones de asociacin. Las opciones seleccionadas aparecen en el panel Definiciones de asociacin con operadores para especificar cmo se debe asociar un problema a una ficha y cmo se debe asociar una ficha a un problema. Deben completarse ambas asociaciones. En Asociar problema a ficha, especifique el nombre de un Formulario de fichas. Especifique un ID de Campo de ficha. Seleccione una Operacin.
3 4 5
329
22
Siga uno de estos procedimientos: Si se selecciona Sustitucin, seleccione un campo de problema en la lista desplegable Campo de origen y, a continuacin, haga clic en Editar junto a Valores. Aparece el cuadro de dilogo Editar asociacin de sustitucin. 1 2 3 4 Especifique un Valor predeterminado que debe sustituirse si se devuelve un valor de origen que no se asocia. Especifique un Valor origen para el problema y, a continuacin, especifique el Valor asociado que debe sustituirse para este valor en la ficha. Haga clic en + para asociar otro valor. Cuando termine, haga clic en Aceptar.
Si se selecciona un Intervalo numrico, seleccione un campo de problema para asociar en el Campo de origen y, a continuacin, haga clic en Editar junto a Valores. Aparece el cuadro de dilogo Editar asociacin de intervalo numrico. 1 2 3 4 Especifique un Valor predeterminado que debe sustituirse si se devuelve un intervalo de origen que no se asocia. Especifique un Intervalo de origen para el problema y, a continuacin, el Valor asociado que debe sustituirse para este intervalo en la ficha. Haga clic en + para asociar otro valor. Cuando termine, haga clic en Aceptar.
Si se selecciona Asociacin personalizada, especifique el Valor que se debe agregar a la ficha.
Haga clic en + para asociar otro campo de ficha.
Asociacin de fichas al estado del problema

Para la total integracin con el servidor de fichas, es necesario configurar la asociacin de campos de la ficha con el campo de estado del problema.
Puesto que en esta seccin slo se asocia el estado de la ficha, no se le solicita que agregue el ID del campo de estado del problema. Este campo est implcito. Los valores de origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 En Asociar la ficha al campo de estado del problema, seleccione una Operacin. En el Campo de origen, especifique el ID del campo de la ficha que contiene el estado de la ficha. Si se selecciona Intervalo numrico o Sustitucin en la opcin Operacin, haga clic en Editar junto a Valores. Si se selecciona Intervalo numrico, especifique un intervalo de Valores de ficha para la ficha y, a continuacin, la Etiqueta que se sustituye para este intervalo en el problema. Si se selecciona Sustitucin, especifique un Valor origen para la ficha y, a continuacin, el Valor asociado que se sustituye para este valor en el problema.
330
Administracin de problemas y fichas Ampliacin de un servidor de fichas registrado
22
Seleccione Sustituir comentarios del problema por comentarios de la ficha si desea que los comentarios del problema tengan prioridad y, a continuacin, especifique el ID del Campo de comentarios de la ficha que sustituye los datos del campo de comentarios del problema. Seleccione Las fichas se pueden reabrir si desea ofrecer esa posibilidad. Una vez finalizado, haga clic en Probar asociacin. Si se realiza con xito, aparece un ID de ficha en el cuadro de dilogo. Este es el ID para una ficha de prueba que se cre en su servidor de fichas. Siga uno de estos procedimientos: Si la prueba ha sido satisfactoria, localice la ficha en su servidor de fichas y compruebe que todos los valores para el tipo de problema bsico estn asociados correctamente, incluidos los comentarios de la prueba. A continuacin, haga clic en Aceptar.
La funcin de asociacin de prueba verifica la asociacin para el tipo de problema bsico, con independencia del tipo de problema configurado. Por tanto, la prueba de la asociacin de tipos de problemas de otras extensiones de productos (tipos de problemas extendidos) puede ser correcta para la prueba de asociacin bsica, pero podra ver resultados inesperados en las fichas. Para estos tipos de problemas, compruebe que las fichas que se agregan a los problemas una vez que el servidor de fichas est totalmente integrado se crean correctamente.
5 6
Si la prueba no ha sido satisfactoria, revise sus asociaciones y el estado del servidor de fichas.
Cuando termine, haga clic en Guardar.

Puede guardar la configuracin y registrar el servidor incluso si la prueba de asociacin no se realiza con xito.
Cuando termine, haga clic en Guardar.
Ampliacin de un servidor de fichas registrado

Si ampla la versin de su servidor de fichas, es posible que deba modificar la integracin del servidor de fichas existente para que siga funcionando.
Si la tarea servidor encargada de sincronizar los problemas con ficha se ejecuta despus de modificar o eliminar el servidor de fichas registrado existente, pero antes de que se integre el servidor de fichas ampliado, se rompe la asociacin entre el problema y la ficha. Si esto se produce, finalice esta tarea y, a continuacin, agregue de forma manual las fichas a todos los problemas con fichas anteriores. Esto hace que se ejecute la funcin de reapertura. Para obtener ms detalles, consulte la seccin de esta gua sobre cmo reabrir fichas.
331
22
Administracin de problemas y fichas Ampliacin de un servidor de fichas registrado
Procedimiento 1 Realice lo siguiente para desactivar la tarea servidor encargada de sincronizar los problemas con ficha. a b c 2 3 Vaya a Men | Automatizacin | Tareas servidor y haga clic en la tarea servidor Sincronizacin de problemas. Aparece la pgina Descripcin del Generador de tareas servidor. Seleccione Desactivada junto a Estado de planificacin. Haga clic en Guardar.
Asegrese de que no se encuentra en ejecucin ninguna instancia de la tarea servidor. Si hay alguna instancia en ejecucin, espere a que finalice o anlela antes de continuar. Siga uno de estos procedimientos: Edite el servidor de fichas registrado existente en funcin de los requisitos de configuracin del servidor de fichas ampliado. Elimine el servidor de fichas registrado existente y, a continuacin, cree uno nuevo en funcin de los requisitos de configuracin del servidor de fichas ampliado.
Para obtener ms detalles, consulte las secciones de esta gua sobre la integracin de servidores de fichas, instalacin de extensiones de servidores de fichas y registro y configuracin de servidores de fichas. 4 Una vez que haya configurado la integracin con el servidor de fichas ampliado, active la tarea servidor encargada de sincronizar los problemas con ficha.
332
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator
Sus bases de datos requieren un mantenimiento habitual para conseguir un rendimiento ptimo y proteger los datos. Utilice la herramienta de administracin de Microsoft adecuada para su versin de SQL: Versin de SQL SQL Server 2005 SQL Server 2008 SQL Server Express Herramienta de administracin SQL Server Enterprise Manager SQL Server Management Studio SQL Server Management Studio Express
Dependiendo de su tipo de despliegue de McAfee ePO, debe dedicar algo de tiempo a la semana, probablemente unas horas, a realizar copias de seguridad y otras tareas regulares de mantenimiento de la base de datos. Los procedimientos que se describen en esta seccin deben realizarse de forma regular, una vez a la semana o todos los das. Sin embargo, no son los nicos disponibles. Consulte la documentacin de SQL para obtener ms informacin sobre otros procedimientos de mantenimiento de la base de datos. Contenido Mantenimiento regular de las bases de datos SQL Server Copia de seguridad y restauracin de las bases de datos de ePolicy Orchestrator Cambio de la informacin de SQL Server
Mantenimiento regular de las bases de datos SQL Server

Hay dos modelos disponibles para mantener sus bases de datos Microsoft SQL Server (SQL Server): Modo de recuperacin simple y Modo de recuperacin completa. Cuando SQL Server hace una copia de seguridad del servidor de ePolicy Orchestrator en modo de recuperacin simple, marca las entradas del registro de transacciones que ha guardado en la copia de seguridad como inactivas; esto se conoce tambin como truncado del registro. De esta forma, las nuevas operaciones incluidas en el registro de transacciones pueden reutilizar ese espacio mediante la sustitucin de las entradas inactivas. Esto ayuda a evitar que crezca el tamao del registro. En modo de recuperacin completa, el registro de transacciones contina creciendo si no se ha realizado una copia de seguridad peridica del mismo. El registro de transacciones crecer hasta que consuma todo el espacio en disco disponible. Por lo tanto, es importante realizar copias de seguridad de este registro con regularidad cuando se utilice el modo de recuperacin completa, con el fin de mantener su tamao bajo control. En modo de recuperacin simple, SQL Server trunca el registro de transacciones cuando se produce un punto de control y los registros se vacan en el disco. Esto libera espacio interno en el archivo del registro de transacciones. De esta forma, el registro de transacciones no crece de manera desorbitada,
333
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Copia de seguridad y restauracin de las bases de datos de ePolicy Orchestrator
mientras haya espacio disponible en el disco para las transacciones abiertas actuales. Esto significa que en modo de recuperacin simple, no existe la necesidad de hacer una copia de seguridad del registro de transacciones; basta con realizar una copia de seguridad completa de la base de datos de ePolicy Orchestrator. En caso de desastre, nicamente se puede recuperar hasta la ltima copia de seguridad completa. Todos los cambios que se produjeran desde la ltima copia de seguridad completa, se pierden. Para la mayora de los clientes empresariales, el modo de recuperacin simple es una solucin aceptable, ya que la mayor parte de los datos que se pierden en caso de desastre son informacin de eventos. El uso del modo de recuperacin completa agrega la sobrecarga administrativa de tener que realizar copias de seguridad peridicas del registro de transacciones, as como de la base de datos de ePolicy Orchestrator. Principalmente por esta razn, McAfee recomienda utilizar el modo de recuperacin simple para la base de datos de ePolicy Orchestrator. Si utiliza el modo de recuperacin completa, asegrese de que dispone de un buen plan de copia de seguridad tanto para la base de datos de ePolicy Orchestrator como para el registro de transacciones. Los planes de copia de seguridad de bases de datos SQL Server estn fuera del mbito de esta gua. Para obtener ms informacin, consulte la documentacin de Microsoft SQL Server.
Copia de seguridad y restauracin de las bases de datos de ePolicy Orchestrator

McAfee recomienda que se realice regularmente una copia de seguridad de las bases de datos de ePolicy Orchestrator, con el fin de proteger la informacin y estar preparados ante un posible fallo de hardware o software. Si alguna vez necesita volver a instalar el servidor, es posible que deba restaurar desde una copia de seguridad. La frecuencia de las copias de seguridad depende de cunta informacin est dispuesto a poner en riesgo. Algunos planteamientos posibles incluyen: Realizar una copia de seguridad de la base de datos por lo menos una vez a la semana. Si ha efectuado muchos cambios en el despliegue, es posible que desee hacerla a diario. Para limitar el uso de ancho de banda durante el horario laborable habitual, puede planificar las copias de seguridad para que se realicen de forma automtica durante la noche. Para equilibrar an ms la carga, puede realizar copias de seguridad incrementales todos los das o todas las noches, y una copia de seguridad completa cada semana.
Guarde la copia de seguridad en un servidor distinto del que utiliza para la base de datos en uso. De esta forma, si su servidor de base de datos sufre un fallo general, no perder tambin su copia de seguridad. Si realiza copias de seguridad con regularidad, podr restaurar la base de datos en caso de que fuera necesario debido a un fallo de software o hardware, o bien a causa de una ampliacin del hardware del servidor o el servidor de base de datos. Para obtener informacin sobre cmo hacer una copia de seguridad de la base de datos, consulte: La documentacin de Microsoft para la herramienta de administracin adecuada para la base de datos que utiliza. El artculo de McAfee KnowledgeBase nmero KB52126.
334
Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator Cambio de la informacin de SQL Server
Cambio de la informacin de SQL Server

Este procedimiento permite modificar los datos de configuracin de la conexin de SQL Server. De esta forma, podr modificar la informacin de la cuenta de usuario en ePolicy Orchestrator cuando se realizan cambios en los modos de autenticacin de SQL Server en SQL Server Enterprise Manager o en SQL Server Management Studio. Realice este procedimiento si necesita usar la cuenta de un usuario SQL con privilegios especiales para aadir seguridad a la red.
Si se cambia la configuracin de base de datos para que este servidor de McAfee ePO utilice una base de datos de McAfee ePO que no corresponde exactamente, es posible que se eliminen las extensiones de productos y se pierdan todos los datos asociados. McAfee recomienda realizar este procedimiento nicamente para cambiar la configuracin de la base de datos existente.
Puede utilizar la pgina web https://nombre servidor:puerto/core/config para ajustar la informacin de archivo de configuracin de base de datos, que se modificaba antes con el archivo Cfgnaims.exe. Conceptos de inters sobre esta pgina: Autenticacin: si la base de datos est disponible, esta pgina utiliza la autenticacin de usuario de McAfee ePO normal y slo tiene acceso un administrador global. Si no est disponible, se necesita una conexin desde el sistema que ejecuta SQL Server. Para que los cambios en la configuracin surtan efecto, es necesario reiniciar el servidor de McAfee ePO. Como ltimo recurso, puede editar el archivo de configuracin de forma manual (<directorio de instalacin de ePO>server\conf\orion\db.properties), especificar la contrasea en texto plano, iniciar el servidor y, a continuacin, utilizar la pgina de configuracin para volver a editar el archivo de configuracin de base de datos, que almacenar la versin cifrada de la frase de contrasea.
Procedimiento 1 2 3 4 5 Inicie una sesin en ePolicy Orchestrator con las credenciales de administrador global. Escriba la siguiente URL en la barra de direccin del navegador. https://nombreservidor:puerto/core/config En la pgina Configurar base de datos, cambie las credenciales o la informacin de SQL Server segn sus preferencias. Haga clic en Aceptar cuando haya terminado. Para aplicar los cambios, reinicie el sistema o los servicios de ePolicy Orchestrator.
335
ndice
A
acciones, Rogue System Detection consultas e instalar sensores 303 eventos y 64 acerca de esta gua 11 Active Directory aplicar conjuntos de permisos 55 configurar autorizacin de Windows 57 contenedores, asignar a grupos del rbol de sistemas 151 estrategias de implementacin 55 sincronizacin slo de sistemas 135 Actual, rama incorporar paquetes de actualizacin 227 para actualizaciones 211 actualizacin global, proceso 204 actualizacin global activar 205 descripcin del proceso 204 requisitos 204 actualizaciones consideraciones para crear tareas 219 desplegar paquetes mediante tareas 209 incorporar manualmente 225 paquetes de despliegue 203 paquetes y dependencias 201 planificar una tarea de actualizacin 220 seguridad y firmas de los paquetes 201 sitios de origen y 79 tareas cliente 219 actualizaciones de productos descripcin del proceso 203 desplegar 203 incorporar paquetes manualmente 225 seguridad y firmas de los paquetes 201 sitios de origen y 79 tipos de paquetes admitidos 201 actualizaciones globales contenido 33 actualizar archivos DAT y del motor 203 automticamente mediante actualizacin global 205 descripcin del proceso 203 planificar una tarea de actualizacin 220
actualizar (continuacin) repositorio principal mediante tareas de extraccin 209 tarea Extraer ahora para actualizar el repositorio principal
211
tareas de despliegue 216 Administracin de directivas crear consultas 181 administracin de problemas 312 Administrador de software acerca de 169 contenido 169 eliminar extensiones 170 eliminar paquetes 170 incorporar extensiones 170 incorporar paquetes 170 software con licencia 170 software de evaluacin 170 administradores agrupar agentes 113 crear grupos 110 mover agentes entre servidores 111 prioridad 106 administradores de agentes acerca de 105 asignar agentes 108 configurar y administrar 107 cundo no utilizar 22 cundo utilizar 22 escalabilidad 22 funcionamiento 105 mover agentes entre servidores 111 prioridad en el archivo sitelist 106 prioridad de asignacin 112 varios 105 administradores globales acerca de 43 cambiar contraseas de cuentas de usuario 44 crear cuentas de usuario 44 crear grupos 129 eliminar conjuntos de permisos 52 eliminar cuentas de usuario 45 permisos 43 sitios de origen, configurar 75
337
ndice
administrar directivas usar grupos 129 agente agrupar 111 agrupar agentes por reglas de asignacin 111 configurar directivas para utilizar repositorios 185 configurar proxy para 86 externo, en sistemas no fiables 286 GUID y ubicacin del rbol de sistemas 139 inactivo, en sistemas no fiables 286 llamadas de activacin 165 mantenimiento 159 McAfee Agent, componentes de ePolicy Orchestrator 16 primera comunicacin con el servidor 139 propiedades, ver 163 respuestas y reenvo de eventos 233 agentes inactivos 166 agregacin, vase notificaciones agregar comentarios a problemas 316 agrupar, vase notificaciones ancho de banda consideraciones para reenviar eventos 32 consideraciones para tareas de extraccin 207 repositorios distribuidos y 79 Rogue System Sensor 293 trfico sensor-servidor 293 y tareas de replicacin 208 ancho de banda de red (Vase rbol de sistemas, organizacin)
132
Anterior, rama guardar versiones de paquetes 225 mover paquetes DAT y del motor a 226 Aplicar etiqueta, accin 140 rbol de sistemas agrupar agentes 113 asignar directivas a un grupo 188 clasificacin basada en criterios 136 creacin, automatizada 132 definicin 129 grupos y llamadas de activacin manuales 165 llenar grupos 144 requisitos de acceso 131 rbol de sistemas, organizacin ancho de banda de red 132 archivos de texto, importar sistemas y grupos 147 asignar grupos a contenedores de Active Directory 151 consideraciones de planificacin 131 crear grupos 144 entradas duplicadas 154 importar de contenedores de Active Directory 151 importar sistemas y grupos 145, 148 lmites de la red 132 mover sistemas a grupos manualmente 157 sistemas operativos 133 utilizar subgrupos 154
rbol de sistemas, sincronizar con la estructura de Active Directory 151 integracin con Active Directory 134 integracin con dominios NT 134 planificar 156 archivos DAT eliminar del repositorio 226 evaluar 223 ramas del repositorio 226 archivos DAT, actualizar consideraciones para crear tareas 219 desde sitios de origen 75 despliegue 203 en el repositorio principal 83 incorporar manualmente 227 incorporar versiones 223 planificar una tarea 220 tarea diaria 220 archivos de extensiones instalar 225 Rogue System Detection 285 archivos de lista de repositorios acerca de 84 agregar repositorio distribuido a 91 exportar a 96 importar desde 97 prioridad de administradores de agentes 106 SiteList.xml, usos 84 uso de 96 archivos de registro registro de tareas servidor 120 ASCI (vase intervalo de comunicacin agente-servidor) 160 asignacin de administradores administrar 109 editar prioridad 109, 112 ver resumen 109 asignacin de directivas bloquear 175 Catlogo de directivas 175 copiar y pegar 190192 grupo, asignar a 188 implementacin desactivada, ver 194 sistemas, asignar a 188, 189 ver 193195 asignacin de problemas con ficha a usuarios 319 asignar problemas 316 autenticacin configurar para Windows 56, 57 autenticacin con certificados activar 59 cargar certificados del servidor 59 configurar ePolicy Orchestrator 59 configurar usuarios 60 desactivar 60 estrategias de uso 58
338
ndice
autenticacin con certificados (continuacin) introduccin 58 solucionar problemas 61 autenticacin de Windows activar 56 configurar 56 estrategias 55 autenticacin, configurar para Windows 53 autorizacin configurar para Windows 56 estrategias 55 autorizacin de Windows configurar 56
claves, vase claves de seguridad claves de seguridad administrar 66 ASSC, uso 70 claves principales en entornos de varios servidores 67 comunicacin agente-servidor segura (ASSC) 65, 69 configuracin del servidor 40 copia de seguridad 74 general 65 para contenido de otros repositorios 66 privadas y pblicas 66 restaurar 74, 75 utilizar una clave principal 67 comodn, grupos 138 compartir directivas asignar 196 designar 197 mediante servidores registrados 197 mediante tareas servidor 196, 197 registrar servidor 196 varios servidores de McAfee ePO 197 componentes ePolicy Orchestrator, acerca de 16 repositorios, acerca de 79 servidor de ePolicy Orchestrator, acerca de 16 Comprobar integridad de IP, accin 138 comunicacin agente-servidor acerca de 159 clasificacin del rbol de sistemas 137 claves de comunicacin agente-servidor segura (ASSC) 69 comunicacin agente-servidor segura (ASSC) acerca de 65 uso de las claves de seguridad 70 utilizar pares de claves diferentes para servidores 73 utilizar un par de claves 72 ver sistemas que utilizan un par de claves 73 comunicacin con el servidor 293 conexiones LAN y lmites geogrficos 132 conexiones VPN y lmites geogrficos 132 conexiones WAN y lmites geogrficos 132 configuracin configuracin general del servidor 31 descripcin 23 funciones esenciales 27 configuracin de proxy configuracin del servidor 37 configurar ePO para Internet Explorer 87 McAfee Agent 86 configuracin del servidor acerca de 31 actualizacin global 205 actualizaciones globales 33 categoras predeterminadas 40 certificados SSL 37 configuracin 31
B
base de datos SQL herramientas de administracin 333 bases de datos consultas en varios servidores 268 consultas y recuperar datos 258 herramientas de administracin 333 mantener 333 McAfee ePO, sistemas incluidos en 286 puertos y comunicacin 40 recuperar 333 BMC Remedy Action Request System versiones 6.3 y 7.0 320 Bsqueda rpida de sistemas, monitor predeterminado 254
C
Cambiar rama, accin 223 Catlogo de directivas ocultar directivas 35 pgina, ver 173 uso de 182 Catlogo de etiquetas 140 certificado de seguridad autoridad de certificacin (CA) 37 instalar 39 certificado del servidor eliminar 60 sustituir 38 certificados SSL acerca de 37 clasificacin del rbol de sistemas activar 40, 150 configuracin de servidores y sistemas 40, 137 configuracin predeterminada 139 criterios basados en etiquetas 138 direccin IP 138 durante la comunicacin agente-servidor 137 ordenar los sistemas una vez 137 ordenar subgrupos 138 clave de licencia 34
339
ndice
configuracin del servidor (continuacin) configuracin de proxy 37 configurar Rogue System Detection 61 general 31 Internet Explorer 86 notificaciones 231 proxy y repositorios principales 79 puertos y comunicacin 40 tipos 40 conformidad configurar RSD 62 crear consultas 269 generar eventos 270 sistemas conformes 286 conjuntos de permisos aplicar a grupos de Active Directory 55 rbol de sistemas 131 asignar a grupos de Active Directory 53 asignar a informes 278 crear 49 duplicar 50 editar 50 ejemplo 47 eliminar 51 exportar 51 importar 51 interaccin con usuarios y grupos 47 rogue system detection 291 uso 49 uso de 52 consultas acciones sobre resultados 258 acerca de 258 cambiar grupos 265 crear consultas de conformidad 269 datos acumulados, de varios servidores 268 duplicar 265 ejecutar existente 263 eliminar 265 exportados como informes 258 exportar 266 exportar a otros formatos 267 filtros 260 formatos de informes 258 grupo de consultas personal 264 importar 266 permisos 258 personalizadas, crear 262 planificadas 263 resultados como monitores de panel 258 resultados como tablas 260 tipo de resultado 268 tipos de grficos 260 usar en una tarea servidor 270 uso 261
consultas (continuacin) utilizar resultados para excluir sistemas de las etiquetas

141
consultas, Rogue System Detection instalar sensores 303 contactos respuestas y 242 contenido de esta gua 12 contraseas cambiar en cuentas de usuario 44 convenciones tipogrficas e iconos utilizados en esta gua 11 crear fichas 318 crear problemas 312 credenciales guardar en cach para el despliegue 31 modificar registros de base de datos 282 cambiar en repositorios distribuidos 98 credenciales de despliegue de agentes 31 criterios de clasificacin basados en direcciones IP 149 basados en etiquetas 133, 138, 149 configurar 149 direccin IP 138 grupos, automatizada 133 ordenar sistemas en grupos 136 para grupos 149 criterios de clasificacin basados en etiquetas 133, 138 cuentas, vase cuentas de usuario cuentas de administrador, vase cuentas de usuario cuentas de usuario acerca de 43 cambiar contraseas 44 crear 44 editar 44 eliminar 45 uso de 44
D
desplazamiento mediante el men 18 despliegue actualizacin global 205 de producto y actualizacin, primer 204 incorporar paquetes manualmente 225 instalar productos 217, 218 paquetes admitidos 201 productos y actualizaciones 203 seguridad del paquete 201 tareas 216 tareas, para sistemas gestionados 217 detecciones configuracin para sistemas no fiables 289 configurar directivas de RSD 296 estado de las subredes y sistemas no fiables 288 direccin IP como criterio de agrupacin 132
340
ndice
direccin IP (continuacin) comprobar coincidencia de direcciones IP 138 criterios de clasificacin 144, 149 intervalo, como criterio de clasificacin 149 IPv6 115 mscara de subred, como criterio de clasificacin 149 ordenar 138 directivas ocultar para productos no admitidos 35 acerca de 173 asignar y administrar 185 cambiar propietario 186 categoras 173 cmo se aplican a los sistemas 175 compartir entre servidores de McAfee ePO 186 comprobar cambios 163 configuracin, ver 193 controlar en la pgina Catlogo de directivas 182, 184 controlar, en la pgina Catlogo de directivas 183 herencia 175 herencia del grupo, ver 195 herencia interrumpida, restablecer 195 importar y exportar 173, 187, 188 preguntas ms frecuentes 198 propiedad 175, 194 usar etiquetas para la asignacin 179 uso con el Catlogo de directivas 182 ver 173, 192 directivas basadas en sistemas acerca de 178 criterios 178 directivas basadas en usuario acerca de 178 criterios 178 Directivas implementadas crear consultas 181 directivas, Rogue System Detection acerca de 289 configuracin de conformidad 62 configuracin de correspondencia 63 configurar 296 consideraciones 289 Directorio (Vase rbol de sistemas) 151 dispositivos, detectados por Rogue System Sensor 292 documentacin convenciones tipogrficas e iconos 11 destinatarios de esta gua 11 especfica de producto, buscar 12 dominios NT actualizar grupos sincronizados 157 importar a grupos creados manualmente 154 integracin con el rbol de sistemas 134 sincronizacin 136, 154
E
editar problemas 316 editar registros de servidores de base de datos 282 ejecutables configurar 239 editar, notificaciones y 239 eliminar 239 registrados, agregar 239 registrados, duplicar 240 usar para respuestas 239 ejecutables registrados agregar 239 duplicar 240 Ejecutar criterios de la etiqueta, accin 140 elementos de informes configurar grficos 275 configurar imgenes 274 configurar tablas 275 configurar texto 274 eliminar 277 reordenar 277 eliminar problemas 316 eliminar registros de servidores de base de datos 282 entradas duplicadas en el rbol de sistemas 154 ePolicy Orchestrator agregar a sitios de confianza 279 escalabilidad acerca de 21 horizontal 21 planificacin 21 uso de administradores de agentes 22 uso de varios servidores 22 vertical 21 estado de los sistemas monitores 286 Rogue System Detection 286 estado general de los sistemas, Rogue System Detection 286 etiquetas aplicacin manual 142 aplicar 142, 143 basadas en criterios 133, 136 clasificacin basada en criterios 149 crear etiqueta con el asistente Generador de etiquetas 140 criterios de clasificacin de grupos 133 definicin 133 excluir sistemas del etiquetado automtico 141 permisos sobre 133 sin criterios 133 tipos 133 uso de 140 etiquetas basadas en criterios aplicar 142, 143 ordenar 149 Evaluacin, rama uso para nuevos archivos DAT y del motor 223
341
ndice
eventos de notificacin, intervalo 33 determinar cules se reenvan 32 eventos de conformidad 270 filtrado, configuracin del servidor 40 reenviar y notificaciones 233 eventos, Rogue System Detection acciones y 303 configuracin del sensor 64 excepciones estado de sistema no fiable 286 lista negra para Rogue System Sensor 289 exportar acerca de 116 asignaciones de directivas 117 conjuntos de permisos 51 consultas 117 directivas 117 etiquetas 117 informes 280 objetos tarea cliente 117 paneles 117 procedimientos 117 repositorios 117 respuestas 117, 236 sistemas 117 exportar sistemas 147
G
Generador de consultas acerca de 260 crear consultas personalizadas 262 tipos de resultados 260 Generador de etiquetas, asistente 140 Generador de respuestas, asistente 242 Generador de tareas servidor, asistente 143 gestionar directivas uso de tareas cliente 221 globales, administradores, vase administradores globales grficos (Vase consultas) 260 grupos actualizar manualmente con dominios NT 157 basados en criterios 139 clasificacin, automatizada 133 comodn 138 configurar criterios para clasificar 149 control de acceso 47 crear manualmente 145 criterios de clasificacin 149 definicin 129 directivas, herencia de 129 implementar directivas para un producto 189 importar de dominios NT 154 mover sistemas manualmente 157 pegar asignaciones de directivas a 191 sistemas operativos y 133 utilizar la direccin IP para definir 132 ver asignacin de directivas 194 grupos de administradores acerca de 106 crear 110 editar la configuracin 111 eliminar 111
F
fichas acerca de 311, 318 agregar a problemas 324 asociaciones con problemas (vase problemas con ficha)
318
cerrar 319 crear 311, 318 gestionar comentarios 319 instalar extensiones de servidor 326 integraciones con servidores 320 reabrir 319 sincronizar 320, 324 sincronizar de forma planificada 325 uso 324 filtrado inteligente y Rogue System Sensor 292 filtros definir para reglas de respuesta 241 Filtrado de eventos, configuracin 40 para el registro de tareas servidor 121 resultados de la consulta 260 funciones de ePolicy Orchestrator componentes 16
H
herencia definicin 129 interrumpida, restablecer 195 ver para directivas 195 y configuracin de directivas 175 herencia interrumpida crear consultas 181 Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1 320
I
identificador exclusivo global (GUID) 139 implementacin (Vase implementacin de directivas) 189 implementacin de directivas activar y desactivar 189 cundo se implementan las directivas 173 para un producto 189, 190
342
ndice
implementacin de directivas (continuacin) ver asignaciones en las que est desactivada 194 importar asignaciones de directivas 117 conceptos bsicos 116 conjuntos de permisos 51 consultas 117 directivas 117 etiquetas 117 informes 280 objetos tarea cliente 117 paneles 117 procedimientos 117 repositorios 117 respuestas 117, 236 sistemas 117 informes acerca de 271 agregar a un grupo 278 agregar elementos 274 configurar elementos de grficos 275 configurar elementos de imagen 274 configurar elementos de tablas 275 configurar elementos de texto 274 configurar plantilla y ubicacin para 36 crear 272 editar existentes 273 ejecutar 278 ejecutar con una tarea servidor 279 eliminar 281 eliminar elementos 277 encabezados y pies de pgina 276 estructura y tamao de pgina 271 exportar 280 formatos 258 importar 280 planificar 279 reordenar elementos 277 resultados de consultas exportados 258 uso 272 ver resultado 278 inicio de sesin, mensajes 34 instalacin Rogue System Sensor 302, 303 instalacin de productos configurar tareas de despliegue 217, 218 instalar archivos de extensiones 225 interfaz barra de favoritos 18 men 18 navegacin 18 Interfaz, Men 18 Internet Explorer configuracin de proxy 86
Internet Explorer (continuacin) configuracin de proxy y ePO 87 descargas bloqueadas 279 intervalo entre notificaciones 33 intervalo de eventos de notificacin 33
K
Kit de recursos de Microsoft Windows 148
L
lmites (Vase rbol de sistemas, organizacin) 132 lmites geogrficos, ventajas 132 lista de excepciones agregar sistemas 296 comparada con la lista negra para Rogue System Sensor
289
eliminar sistemas 301 exportar 299 importar sistemas 299 lista negra para Rogue System Sensor acerca de 289 agregar sistemas 297 eliminar sistemas 301 lista Sistemas detectados, eliminar sistemas 300 llamadas de activacin a grupos del rbol de sistemas 165 acerca de 161 manual 165 SuperAgents y 161, 165 tareas 161
M
McAfee Agent (vase agente) 16 McAfee Default, directiva preguntas ms frecuentes 198 McAfee Labs amenazas de seguridad de McAfee Labs, uso 35 de McAfee Labs, monitor predeterminado 254 de seguridad de McAfee Labs, pgina 35 McAfee ServicePortal, acceso 12 mensaje inicio de sesin personalizado 34 mensajes de inicio de sesin personalizados 34 Men navegacin por la interfaz 19 Microsoft Internet Information Services (IIS) 81 modo de evaluacin 34 monitores agregar a paneles 248 configurar 252 eliminar de paneles 249 monitores de estado sistemas detectados 286
343
ndice
monitores de paneles configurar 252 eliminar 249 mover y redimensionar 253 uso 252 monitores, Rogue System Detection estado general de los sistemas 286 monitores de estado 286 motor eliminar del repositorio 226 ramas del repositorio 226 motor, actualizar desde sitios de origen 75 en el repositorio principal 83 incorporar manualmente 227 paquetes de despliegue 203 planificar una tarea 220 My Default, directiva preguntas ms frecuentes 198
N
navegacin barra de navegacin 19 mediante el men 18 Men 18 notificaciones asignar permisos 235 destinatarios 230 ejecutables registrados, usar 239 funcionamiento 230 reenviar eventos 233, 234 regulacin, agregacin y agrupacin 231 servidores SNMP 102, 236 Nuevo grupo, asistente crear nuevos grupos 264
O
opciones de lnea de comandos notificaciones y ejecutables registrados 239, 240 rogue system detection 308 Ordenar ahora, accin 136
P
paneles configuracin de predeterminados 32 agregar monitores 248 conceder permisos 252 configurar monitores 252 configurar para informes exportados 36 copiar 249 crear 248 eliminar 250 eliminar monitores 249 exportacin 251
paneles (continuacin) importar 250 introduccin 247 monitores predeterminados 254 mover y redimensionar monitores 253 predeterminados 251 Rogue System Detection 286 uso 247 paquetes configurar tarea de despliegue 218 desplegar actualizaciones mediante tareas 209 incorporar manualmente 225 mover entre ramas del repositorio 226 seguridad de 201 paquetes de despliegue de productos actualizaciones 201 incorporar 225 incorporar manualmente 227 paquetes admitidos 201 seguridad y firmas de los paquetes 201 paquetes de idioma (Vase agente) 132 paquetes seleccionados desactivar la replicacin 93 evitar la replicacin 93, 213 permisos administrador global 43 asignar para notificaciones 235 asignar para respuestas 235 para paneles 252 sobre consultas 258 planificar aplicar etiquetas basadas en criterios 143 Extraccin del repositorio, tarea 210 tarea Replicacin del repositorio 212 tareas cliente 222 tareas servidor con sintaxis cron 122, 214 planificar tarea servidor para compartir directivas 197 prcticas recomendadas duplicar directivas antes de asignarlas 175 importar de contenedores de Active Directory 151 problemas acerca de 311 administrar 312 agregar comentarios 316 agregar fichas a 324 asignar 316 asociaciones con fichas (vase problemas con ficha) 318 crear 312 crear automticamente a partir de respuestas 313 editar 316 eliminar 316 uso 312 ver detalles 316
344
ndice
problemas con ficha acerca de 318 asignar a usuarios 319 cerrar 319 crear 311 gestionar comentarios 319 reabrir 319 sincronizar 320, 324 sincronizar de forma planificada 325 problemas, purgar problemas cerrados 317 problemas cerrados de forma planificada 318 productos no admitidos ocultar directivas para 35 propiedades agente, ver desde la consola 163 comprobar cambios de directivas 163 producto 167 sistema 167 propiedades de productos 167 proxy, configuracin configurar para el repositorio principal 86 Prueba de clasificacin, accin 136 puerto de comunicacin con el agente 36 puerto de comunicacin sensor-servidor 289 puerto de comunicacin, Rogue System Detection 289 puertos comunicacin con el agente 36 configuracin del servidor 40 configuracin del servidor y comunicacin 40 puerto de comunicacin sensor-servidor de RSD 289 purgar problemas cerrados manualmente 317
R
rama Actual definicin 83 rama Anterior definicin 83 rama Evaluacin definicin 83 ramas Actual 211, 227 Anterior 225 Cambiar rama, accin 223 eliminar paquetes DAT y del motor 226 Evaluacin 223 mover manualmente paquetes entre 226 tipos, y repositorios 83 recomendaciones rbol de sistemas, crear 144 bloquear asignacin de directivas 175 despliegue de productos 216 importar de contenedores de Active Directory 151
recomendaciones (continuacin) intervalo de comunicacin agente-servidor 159 recomendaciones de McAfee rbol de sistemas, planificar 131 configurar directivas del sensor de RSD antes de desplegar sensores 289 crear una tarea servidor Datos acumulados 268 desplegar agentes al importar dominios grandes 154 duplicar directivas antes de asignarlas 175 evaluar lmites de la organizacin 132 fases para el despliegue de productos 216 instalar varios sensores Rogue System Sensor por segmento de difusin 293 planificar tareas de replicacin 208 uso de direcciones IP para la clasificacin 132 utilizar actualizacin global 204 utilizar criterios de clasificacin basados en etiquetas 133 registrar servidores de base de datos 103 registro de auditora acerca de 118 purgar 119, 120 uso de 119 ver historia de acciones 119 registro de eventos de amenazas acerca de 123 uso de 124 registro de tareas servidor acerca de 215 Extraer ahora, tarea 211 filtrar por actividad reciente 121 purgar 122 Replicar ahora, tarea 213 revisar estado de tareas 121 uso de 120 reglas configurar contactos para respuestas 242 configurar para notificaciones, servidores SNMP 238 predeterminadas para notificaciones 231 reglas de asignacin agentes y administradores 111 reglas de asignacin de directivas acerca de 176, 177 basadas en sistema 176 basadas en usuario 176 crear 179 criterios de la regla 176 directivas basadas en sistemas 178 directivas basadas en usuario 178 editar prioridad 180 eliminar y editar 180 importar y exportar 180 prioridad 177 ver resumen 180 y directivas multinodo 177 reglas de notificacin importar archivos .MIB 238
345
ndice
reglas de notificacin (continuacin) predeterminadas 231 reglas de respuesta crear y editar 240 definir filtros para 241 definir umbrales 242 Descripcin, pgina 240 regulacin, vase notificaciones Remedy ejemplo de asociacin (vase servidores de fichas) 322 replicacin desactivar de paquetes seleccionados 93 evitar para paquetes seleccionados 93, 213 Replicar ahora, tarea 213 repositorios claves de seguridad 65, 67 crear repositorios SuperAgent 88 funcionamiento 85 importar desde archivo de lista de repositorios 97 no gestionados, copiar contenido en 95 planificar una tarea de extraccin 210 planificar una tarea de replicacin 212 principal, configuracin de proxy 86 ramas 83, 223, 226 replicacin y seleccin 208 sitio de origen 79, 211 tareas de replicacin 213 tipos 79 repositorios distribuidos acerca de 79, 81 activar uso compartido de carpetas 94 agregar a ePO 91 ancho de banda limitado y 79 cambiar credenciales en 98 carpeta, crear 90 cmo seleccionan los agentes 208 componentes de ePolicy Orchestrator 16 crear y configurar 90 editar existentes 94 eliminar 94 eliminar repositorios SuperAgent 89 no gestionado 81 no gestionados, copiar contenido en 95 replicar en 212, 213 replicar paquetes en repositorios SuperAgent 89 SuperAgent, procedimientos 88 tipos 81 repositorios distribuidos locales 95 repositorios en recursos compartidos UNC acerca de 81 activar uso compartido de carpetas 94 crear y configurar 90 editar 94 repositorios FTP acerca de 81
repositorios FTP (continuacin) activar uso compartido de carpetas 94 crear y configurar 90 editar 94 repositorios HTTP acerca de 81 activar uso compartido de carpetas 94 crear y configurar 90 editar 94 repositorios no gestionados 81 repositorios principales acerca de 79 actualizar mediante tareas de extraccin 207 claves de seguridad en entornos de varios servidores 67 componentes de ePolicy Orchestrator 16 comunicacin con sitios de origen 85 configuracin de proxy 86 extraer del sitio de origen 210, 211 incorporar paquetes manualmente 227 par de claves para contenido sin firmar 66 replicar en repositorios distribuidos 212, 213 usar tareas de replicacin 208 repositorios SuperAgent acerca de 81 crear 88 eliminar 89 procedimientos 88 replicar paquetes en 89 requisitos para actualizacin global 204 requisitos de acceso al rbol de sistemas 131 respuestas asignar permisos 235 configurar 234, 239, 242 configurar para crear automticamente los problemas 313 contactos para 242 ejecutables registrados, usar 239 planificacin 232 preguntas ms frecuentes 244 reenviar eventos 233 reglas que activan 242 servidores SNMP 236, 238 Rogue System Detection acerca de 285 compatibilidad con sistemas operativos 292 configuracin de conformidad 62 configuracin de directivas 289, 296 configuracin del sensor 64 configuracin del servidor 61 desplegar sensores 302, 303 estado y estados 286 lista negra para Rogue System Sensor 289 puerto de comunicacin sensor-servidor 289 uso de subredes 306308 Rogue System Sensor acerca de 292
346
ndice
Rogue System Sensor (continuacin) activo, configurar 64 eliminar 305 estado y estados de los sensores 287 instalacin 302 instalar 303, 304 lista negra 289 recopilar datos 293 Rogue System Detection, configurar 64 sistemas operativos y 292 trfico y filtrado inteligente 292 uso de 302
S
segmentos de difusin y Rogue System Sensor 292 Service Desk ejemplo de asociaciones (vanse los servidores de fichas)
321
ServicePortal, buscar documentacin del producto 12 servidores base de datos 281 compartir directivas 186 configuracin y control de comportamiento 40 cundo utilizar ms de uno 22 descripcin de configuracin 23 importar directivas desde 188 importar y exportar directivas 173 par de claves del repositorio principal 66 registrar 99 registrar otros servidores de McAfee ePO 99 registro de tareas servidor, acerca de 215 servidor de ePolicy Orchestrator, componentes 16 servidores LDAP, registrar 101 SNMP y las notificaciones 236 SNMP y respuestas 236 tareas, planificar replicacin del repositorio 212 tipos admitidos 99 tipos que se pueden registrar 99 transferir sistemas 158 servidores de base de datos acerca del uso 281 editar registros 282 eliminar 282 registrar 103 uso 282 servidores de correo electrnico configurar respuestas 234 servidores de fichas ampliar 331 asociar 329 asociar fichas al estado del problema 330 asociar problemas a fichas 329 BMC Remedy Action Request System versiones 6.3 y 7.0 320 campos obligatorios para la asociacin 321
servidores de fichas (continuacin) configurar DNS para Service Desk 4.5 328 consideraciones al eliminar 321 ejemplo de asociacin para Remedy 322 ejemplos de asociaciones 321 ejemplos de asociaciones para Service Desk 321 Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1 320 instalar extensiones 326 instalar extensiones para 326, 328 instalar extensiones para Remedy 327 instalar extensiones para Service Desk 327 integracin con 320 registrar 328 registrar y asociar 328 uso 325 servidores DHCP informes de sistemas y subredes 292 Rogue System Sensor 289, 293 servidores LDAP estrategias de autenticacin 55 servidores LDAP, registrar 101 servidores registrados activar capacidad para compartir directivas 197 admitidos por ePolicy Orchestrator 99 agregar servidores SNMP 102 registrar 99 servidores LDAP, agregar 101 servidores SNMP Vase tambin respuestas registrar 102 servidores SQL Server, vase bases de datos sincronizacin Active Directory y 135 configuracin predeterminada 139 desplegar agentes automticamente 135 dominios NT 136 excluir contenedores de Active Directory 135 impedir entradas duplicadas 135, 136 planificar 156 Sincronizar ahora, accin 134 sistemas y estructuras 135 slo sistemas con Active Directory 135 sincronizacin con Active Directory con la estructura del rbol de sistemas 151 eliminar sistemas 134, 135 gestionar entradas duplicadas 134 integracin con el rbol de sistemas 134 lmites y 132 Sincronizar ahora, accin 134 sistemas y estructura 135 tareas 134 tipos 135 sincronizacin de problemas con ficha 320
347
ndice
Sincronizacin de problemas, tarea servidor 320 sincronizar dominios 132 sistemas exportar del rbol de sistemas 147 asignar directivas a 188, 189 implementar directivas para un producto 190 ordenar en grupos 151 pegar asignaciones de directivas a 192 propiedades 167 ver asignacin de directivas 195 sistemas de fichas BMC Remedy Action Request System 311 Hewlett-Packard Openview Service Desk 311 sistemas detectados cmo funciona Rogue System Sensor 292 configurar directivas 296 eliminar de las listas 300, 301 fusin y correspondencia 294 fusionar 299 lista de excepciones, agregar a 296 lista negra para Rogue System Sensor, agregar 297 listas de excepciones, importar 299 monitores de estado 286 pgina de inicio 286 uso de 294 ver 301 sistemas gestionados actualizacin global 79 administrar directivas en 173 asignacin de directivas 195 comunicacin agente-servidor 159 consultas de datos acumulados 268 estado de sistema no fiable 286 instalar productos 218 lista de excepciones 296 lista negra para Rogue System Sensor 289, 297 ordenar, segn criterios 136 Sistemas detectados, lista 300 tareas de despliegue para 217 tareas para 217 sistemas inactivos, estado de sistema no fiable 286 sistemas no fiables 25 principales subredes, lista 288 acerca de 285 estado de los sistemas 286 sistemas operativos agrupar 133 filtros para regla de respuesta 241 Rogue System Detection 292 Rogue System Sensor 292 sistemas heredados (Windows 95, Windows 98) 133 sitelist, archivos 106 sitios cambiar entre los sitios de origen y de respaldo 77 editar existentes 77
sitios (continuacin) eliminar de origen y de respaldo 77 respaldo 75, 79 sitios de origen acerca de 79 actualizaciones de productos y 79 cambiar a respaldo 77 configurar 75 crear 75 editar existentes 77 eliminar 77 extraer de 210, 211 importar desde SiteMgr.xml 97 respaldo 79 y paquetes de actualizacin 203 sitios de respaldo acerca de 79 cambiar a origen 77 configurar 75 editar existentes 77 eliminar 77 software ePolicy Orchestrator acerca de 15 solucin de problemas comprobar propiedades del agente y los productos 163 solucionar problemas autenticacin con certificados 61 despliegue de productos 216 Soporte tcnico, buscar informacin del producto 12 SPIPE 159 SQL Server editar informacin 335 subgrupos basados en criterios 139 y administracin de directivas 154 subredes 25 principales subredes, lista 288 en Rogue System Detection 306308 estado, Rogue System Detection 288 sensores de Rogue System Detection activos, duracin de configuracin 64 subredes, como criterio de agrupacin 132 SuperAgents llamadas de activacin 161, 165 llamadas de activacin a grupos del rbol de sistemas 165 repositorios distribuidos 81
T
tarea de extraccin actualizar repositorio principal 207 registro de tareas servidor 215 tarea servidor para compartir directivas 196 tarea servidor Datos acumulados 268
348
ndice
tareas cliente acerca de 215, 216 catlogo de tareas cliente 216 compartir 216 crear y planificar 222 editar configuracin 222 eliminar 223 instalar sensores de RSD 304 objetos 216 uso de 221 tareas de extraccin actualizar repositorio principal 209 consideraciones de planificacin 207 desplegar actualizaciones 209 tarea Extraer ahora, iniciar 211 tareas de replicacin actualizar repositorio principal 208 completa frente a incremental 208 copiar contenido del repositorio principal 212 desplegar actualizaciones 209 planificar replicacin del repositorio 212 registro de tareas servidor 215 tarea Replicar ahora desde el repositorio principal 213 tareas servidor acerca de 204 archivo de registro, purgar 122 Datos acumulados 268 ejecutar informes 279 Extraccin del repositorio, planificada 210 instalar Rogue System Sensor 303 permitir sintaxis cron 122, 214 planificar con sintaxis cron 122, 214
tareas servidor (continuacin) planificar una consulta 263 registro de tareas servidor 120 Replicacin del repositorio 212 Sincronizar dominios/Active Directory 134 sustituir certificado del servidor 38 tipos de servidores admitidos por ePolicy Orchestrator 99 trfico de red ancho de banda 293 Rogue System Sensor 292
U
usuarios conjuntos de permisos y 47 utilidad NETDOM.EXE, crear un archivo de texto 148 utilidades NETDOM.EXE, crear un archivo de texto 148
V
varios servidores de McAfee ePO compartir directivas 197 ver detalles de problemas 316 Vnculos de McAfee, monitor predeterminado 254
W
Windows autenticacin, configurar 53, 57 autorizacin, configurar 57
349
-02

Epo 460 Product Guide Es-Es

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Epo 460 Product Guide Es-Es

Cargado por

Copyright:

Formatos disponibles

Gua del producto

McAfee ePolicy Orchestrator 4.6.0 Software

ATRIBUCIONES DE MARCAS COMERCIALES

INFORMACIN DE LICENCIA Acuerdo de licencia

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Introduccin al software McAfee ePolicy Orchestrator versin 4.6.0

Planificacin de la configuracin de ePolicy Orchestrator

Configuracin del servidor de ePolicy Orchestrator

Configuracin general del servidor

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Creacin de cuentas de usuario

Configuracin de conjuntos de permisos

Configuracin de las opciones avanzadas del servidor

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Configuracin de servidores registrados

Configuracin de administradores de agentes

Otra informacin del servidor importante

Administracin de la seguridad de la red con el servidor de ePolicy Orchestrator

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Uso del agente desde el servidor de McAfee ePO

Uso del Administrador de software para incorporar software

Uso de directivas para administrar los productos y los sistemas

Administracin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Uso de tareas para administrar los productos y los sistemas

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Evaluacin de los nuevos DAT y motores antes de la distribucin . . . . . . . . . . . . . . 223

Administracin de paquetes y extensiones de forma manual

Respuesta a los eventos de la red

Supervisin y comunicacin del estado de seguridad de la red

Consultas a la base de datos e informes sobre el estado del sistema

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Deteccin de sistemas no fiables

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Administracin de problemas y fichas

Apndice: Mantenimiento de bases de datos de ePolicy Orchestrator

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Acerca de esta gua

Interfaz de usuario Hipertexto en azul

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Prefacio Bsqueda de documentacin del producto

Contenido de esta gua

Bsqueda de documentacin del producto

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Introduccin al software McAfee ePolicy Orchestrator versin 4.6.0

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Introduccin al software McAfee ePolicy Orchestrator versin 4.6.0

Qu es el software ePolicy Orchestrator

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Los componentes y sus funciones

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Cmo funciona el software

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Cmo desplazarse por la interfaz de ePolicy Orchestrator

Acerca del men de navegacin de ePolicy Orchestrator

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Acerca de la barra de navegacin

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Planificacin de la configuracin de ePolicy Orchestrator

McAfee ePolicy Orchestrator 4.6.0 Software Gua del producto

Planificacin de la configuracin de ePolicy Orchestrator Acerca de la escalabilidad

Cundo utilizar varios servidores de ePolicy Orchestrator

Cundo utilizar varios administradores de agentes remotos