Informe

Cinco sugerencias importantes para el uso de McAfee ePolicy Orchestrator

Consiga el mximo resultado de su proteccin para endpoints de McAfee

Informe  Cinco sugerencias importantes para el uso de McAfee ePolicy Orchestrator

ndice
1.  Efecte el mantenimiento de su base de datos SQL de McAfee ePO para obtener elmximorendimiento Fragmentacin de datos de tablas Purga automtica de los eventos Creacin de una tarea servidor de purga de eventos Procedimiento 2.  Organice el rbol de sistemas para obtener un mximo de productividad: integracin conMicrosoft Active Directory 3.  Clasicacin dinmica: agrupe los endpoints automticamente para mejorar la productividad 4. Automatice su vida con tareas servidor: realizar acciones a partir deconsultas Realizar una accin en una consulta Creacin de una tarea servidor 5.  Sugerencia para el uso de informes del software McAfee ePO: con las consultas personalizadas triunfar Acerca de McAfee 3 3 3 4 4 4 4 5 6 6 7 8

Informe  Cinco sugerencias importantes para el uso de McAfee ePolicy Orchestrator

En este documento se describen algunas de las mejores prcticas para implementar los productos para endpoints de McAfee con el software McAfee ePolicy Orchestrator (McAfee ePO) versiones 4.5.0y 4.0.
1.  Efecte el mantenimiento de su base de datos SQL de McAfee ePO para obtener elmximorendimiento Con el n de garantizar el correcto funcionamiento del software McAfee ePO, es preciso realizar tareas de mantenimiento y copias de seguridad de manera regular en la base de datos SQL que utiliza el servidor de McAfee ePO. Para garantizar el mantenimiento del servidor SQL, debe efectuar estas operaciones de manera peridica: Realizar copias de seguridad de la base de datos SQL de McAfee ePO y del registro de transacciones deforma peridica. Reindexar la base de datos de manera regular. Regenerar la base de datos de manera regular. Purgar los eventos antiguos utilizando tareas servidor como se describe a continuacin.

La base de datos SQL de McAfee ePO contiene todo lo que necesita el software McAfee ePO para funcionar: la estructura del rbol de sistemas, las directivas, los administradores, las tareas cliente yla conguracin del propio servidor de McAfee ePO. Debe crear copias de seguridad de la base de datos SQL con regularidad por si la base de datos SQL o el servidor de McAfee ePO fallaran. Conestas copias de seguridad tendr la seguridad de que, si fuera preciso recrear o restaurar el servidor de McAfee ePO, cuenta con una copia de seguridad actualizada que puede recuperar. Adems, si utiliza el modelo de recuperacin completa de Microsoft para SQL, su registro de transacciones puede crecer indenidamente hasta que se realice una copia de seguridad completa. Fragmentacin de datos de tablas Probablemente uno de los problemas de rendimiento ms signicativos de las bases de datos es la fragmentacin de los datos de las tablas. La fragmentacin de las tablas podra compararse, por ejemplo, al ndice que aparece al nal de un libro. Cada entrada del ndice puede llevar a varias pginas que estn dispersas por todo el libro. Esto signica que debe mirar en cada pgina para localizar la informacin exacta que est buscando. Este caso es completamente distinto del ndice utilizado en un listn telefnico en el que los datos se clasican en orden alfabtico. La bsqueda de un nombre comn, como "Lpez", puede llevar a varias pginas consecutivas, pero, en este caso, siempre estarn ordenadas. En el caso de una base de datos, al principio los datos aparecen ordenados como un listn telefnico y, con el tiempo, terminan parecindose ms a un ndice de un libro. Por este motivo, de vez en cuando debe reclasicar los datos para volver a crear el orden de tipo listn telefnico. Es entonces cuando la reindexacin y regeneracin de la base de datos SQL de McAfee ePO es esencial. Con el tiempo la base de datos se fragmenta cada vez ms, especialmente si gestiona un gran entorno en el que cada da se registran miles de eventos. Para congurar una tarea de mantenimiento para reindexar y regenerar la base de datos SQL de McAfee ePO de manera automtica bastan unos minutos y es esencial si desea mantener el rendimiento ptimo del servidor de McAfee ePO. Puede incluir la tarea de reindexacin como parte de su planicacin de copia de seguridad habitual con el n de combinarlo todo en una sola tarea. SUGERENCIA: no reduzca el tamao de su base de datos. Es un error frecuente de muchos administradores al congurar la tarea de mantenimiento. Para obtener ms informacin sobre cmo crear la tarea de mantenimiento, consulte el artculo KB67184 en McAfee KnowledgeBase. Para aprender ms sobre la fragmentacin de la base de datos y sobre cmo determinar su proceso, utilice el comando DBCC que se describe en el artculo "Understanding SQL Servers DBCC SHOWCONTIG" (El comando DBCC SHOWCONTIG de SQL Server). Purga automtica de los eventos Cada da se envan desde todos sus agentes cientos o miles de eventos al servidor de McAfee ePO para su proceso. Estos eventos pueden afectar al rendimiento del servidor de McAfee ePO y a los servidores SQL. Incluyen cualquier tipo de suceso, desde la deteccin de una amenaza a la nalizacin correcta de una actualizacin. En entornos ms pequeos con pocos cientos de nodos, puede purgar estos eventos cada noche. Sin embargo, cuando los entornos son ms grandes, con miles de nodos comunicndose con el servidor de McAfee ePO, es esencial eliminar estos eventos cuando son obsoletos. 3

Informe  Cinco sugerencias importantes para el uso de McAfee ePolicy Orchestrator

Es preciso determinar el perodo de conservacin de datos adecuado; puede ser desde un mes hasta unao entero. En la mayora de las empresas, el perodo de conservacin es de seis meses. Por ejemplo, loseventos se eliminan de la base de datos cada seis meses, de manera programada. Es muy importante purgar su base de datos para eliminar los eventos anticuados todas las noches. En entornos muy grandes, el tamao de la base de datos afecta directamente al rendimiento del servidor de McAfee ePO ydebe mantenerse la base de datos limpia. El software McAfee ePO no incluye una tarea servidor precongurada para purgar los eventos de tareas. Estosignica que muchos usuarios no crean nunca una tarea para purgar este tipo de eventos y, con el tiempo, la base de datos SQL del servidor de McAfee ePO crece de manera exponencial y nunca se limpia. Hay dos tipos de eventos importantes en su base de datos: los eventos de clientes y los eventos de amenazas. Estos dos tipos de eventos constituyen el grueso de los datos de eventos de su base de datos. Para averiguar el nmero total de eventos de clientes y de amenazas de su base de datos, consulte la Sugerencia 5. Creacin de una tarea servidor de purga de eventos Cree una tarea servidor automtica para eliminar todos los eventos de la base de datos anteriores a un nmero determinado de das X (donde X es perodo de conservacin de datos de su empresa). Procedimiento Para ver las deniciones de las opciones, haga clic en ? en la interfaz. 1. Haga clic en Menu | Automation | Server Tasks (Menu | Automatizacin | Tareas servidor) y haga clic en Acciones | Nueva tarea. Aparece el cuadro de dilogo Server TaskBuilder (Generador de tareas servidor). 2. Asigne un nombre a la tarea, por ejemplo, "Eliminar eventos de clientes" y en la cha Actions (Acciones) congure lo siguiente:

Purge Audit Log (Purgar registro de auditora): purgar transcurridos seis meses Purge Client Events (Purgar eventos de clientes): purgar transcurridos seis meses Purge Server Task Log (Purgar registro de tareas servidor): purgar transcurridos seis meses Purge Threat Event Log (Purgar registro de eventos de amenazas): purgar transcurrido un da

Purge McAfee SiteAdvisor Enterprise Plus Events (Purgar eventos de SiteAdvisor Enterprise Plus): purgar transcurridos 10 das En este ejemplo se incluye la purga de los eventos de SiteAdvisor porque no estn incluidos en la tabla de eventos normal y, por lo tanto, requieren una tarea de purga especca. Los eventos de SiteAdvisor se conservan solamente durante 10 das, ya que esta aplicacin recopila todas las URL quevisitan los equipos gestionados. De esta forma se conservan muchos datos en entornos con ms de10.000 nodos. Estos datos se guardan mucho menos tiempo que los de otros tipos de eventos.

3. Planique la tarea para que se ejecute todos los das fuera del horario laboral y, a continuacin, hagaclic en Save (Guardar). 2.  Organice el rbol de sistemas para obtener un mximo de productividad: integracin conMicrosoft Active Directory La sincronizacin con Active Directory permite extraer los sistemas y las unidades organizativas de su estructura de Active Directory y duplicarlas en el software McAfee ePO. Es una opcin ideal si su estructura de Active Directory est bien organizada segn sus unidades de negocio, tipos de equipos, etc. 3.  Clasicacin dinmica: agrupe los endpoints automticamente para mejorar la productividad Para clasicar los equipos de forma dinmica en su rbol de sistemas de McAfee ePO, utilice una combinacin de criterios de sistemas, como el nombre de los equipos o la direccin IP, con el n decolocar los equipos en el grupo adecuado dentro del rbol de sistemas de McAfee ePO.

Informe  Cinco sugerencias importantes para el uso de McAfee ePolicy Orchestrator

Para ello, debe crear grupos bsicos para su estructura de rbol. Enlas organizaciones ms pequeas, no es necesario que el rbol sea tan complejo y basta con que contenga algunos grupos. Enel caso de organizaciones de mayor tamao, se pueden crear los bloques siguientes y, a continuacin, evaluar las ventajas einconvenientes de los distintos diseos:
GEO:

ubicacin geogrca

RED: ubicacin de red UN: unidad de negocio UNS: unidad de negocio secundaria FUNC: funcin del sistema (web, SQL, servidor de aplicaciones) CHS: chasis (servidor, estacin de trabajo, porttil)

Una vez decididos los bloques bsicos para los grupos del rbol, debe determinar qu bloques utilizar y en qu orden, segn los siguientes factores:
Asignacin

de directivas: tendr muchas directivas de productos personalizadas distintas para asignar a los grupos segn el chasis o la funcin? Requerirn determinadas unidades de negocio sus propias directivas de productos personalizadas? de red: tiene en su organizacin redes WAN que nunca estarn en riesgo de quedar saturadas por actualizaciones de contenido? O slo tiene centros principales y esto no le preocupa?

Topologa

Asignacin

de tareas cliente: al crear tareas cliente, como anlisis bajo demanda, deber hacerlo anivel de grupo, como unidad de negocio, o de tipo de sistema, como servidor web? de contenido: tendr una directiva del agente que determine que ciertos grupos deben actualizar su contenido de un repositorio en particular? operativos: necesitar delegar determinados derechos en sus administradores de McAfee ePO para que puedan administrar ubicaciones especcas en el rbol? necesitar muchas opciones al ltrar las consultas para obtener resultados de un grupo concreto del rbol de sistemas? Este es otro factor que puede resultar importante a la hora de disear el rbol.

Distribucin Controles

Consultas:

Tras elegir los bloques bsicos de su estructura de rbol, debe crear unas cuantas muestras y examinar las ventajas y los inconvenientes de cada diseo. No existe una forma adecuada o equivocada de crear el rbol; todos los diseos tienen pros y contras segn sus preferencias. Estos son algunos de los diseos de rbol ms habituales que suelen utilizar los usuarios:
GEO

-> CHS -> FUNC RED -> CHS -> FUNC GEO -> UE -> FUNC 4. Automatice su vida con tareas servidor: realizar acciones a partir de consultas Las tareas servidor son cualquier accin que est programada para ejecutarse en el propio servidor deMcAfee ePO. El uso adecuado de las tareas servidor puede mejorar considerablemente la ecacia en su organizacin. Las tareas servidor automatizan muchas de las operaciones habituales que realiza manualmente todos los das o una vez a la semana. Este tipo de tareas se aaden automticamente al agregar nuevas extensiones al software McAfee ePO. Por ejemplo, al instalar la extensin de cifrado, aparecen las tareas servidor relacionadas con el cifrado. Esto signica que McAfee ePO est congurado en torno a los componentes que administra realmente y no incluye opciones para los productos que no utiliza nunca. Entre las tareas servidor ms habituales se incluyen: Realizar una accin utilizando los resultados de una consulta. Enviar por correo y exportar informes automticamente de manera regular. Extraer y replicar contenido automticamente desde el sitio de McAfee. Purgar eventos antiguos automticamente desde la base de datos del servidor de McAfee ePO. Eliminar equipos inactivos automticamente del rbol de sistemas.

Informe  Cinco sugerencias importantes para el uso de McAfee ePolicy Orchestrator

Realizar una accin en una consulta Las tareas servidor permiten automatizar actividades en el servidor de McAfee ePO realizando una accin con los resultados de una consulta segn una planicacin. Para este proceso, debe: 1. Asignar a su tarea servidor un nombre descriptivo. 2. Elegir una accin y, a continuacin, una subaccin. Es la parte ms importante de la creacin de una tarea. Tras realizar la primera accin, la tarea lleva a cabo la subaccin basndose en los resultados de la accin original. Por ejemplo: Ejecutar una consulta en los equipos que llevan sin comunicarse con el servidor de McAfee ePO ms de30 das. Enviar ese informe por correo electrnico a un administrador determinado. Opcionalmente, se pueden eliminar esos equipos del rbol de sistemas una vez que se ha enviado elinforme. Crear una consulta (o utilizar una precongurada) y obtener todos los equipos que han tenido un virus en las ltimas 12 horas.

SUGERENCIA: puede limitar la consulta a un rea especca del rbol de sistemas; por ejemplo, alcentro de Nueva York. Exportar ese informe a HTML. Enviar el vnculo al servicio de asistencia tcnica, por ejemplo, en el centro de datos de Nueva York, para que puedan verlo en el portal de asistencia tcnica. Opcionalmente, puede aplicar una etiqueta a los equipos que han devuelto esos virus en el plazo de tiempo especicado y, a continuacin, lanzar un anlisis bajo demanda en dichos equipos en funcin de sus etiquetas. Hay muchas opciones disponibles para realizar acciones en una consulta especca. Para obtener ms detalles, consulte la Gua del producto de McAfee ePolicy Orchestrator4.5. Elrequisito principal es que su consulta devuelva una tabla de sistemas gestionados para que el software McAfee ePO pueda ejecutar acciones en ellos.

Creacin de una tarea servidor Procedimiento Para ver las deniciones de las opciones, haga clic en ? en la interfaz. 1. Haga clic en Menu | Automation | Server Tasks (Menu | Automatizacin | Tareas servidor) y haga clic en Actions | New Task (Acciones | Nueva tarea). Aparece el cuadro de dilogo Server Task (Generador de tareas servidor). 2. Asigne un nombre a la tarea; por ejemplo, "Administrar sistemas inactivos" y haga clic en Next (Siguiente). Aparece el cuadro de dilogo Actions (Acciones). 3. Congure un informe semanal.

Haga clic en Run Query (Ejecutar consulta) en la lista Actions (Acciones).

Haga clic en la consulta Managed Inactive Agents (Agentes inactivos gestionados) en la lista Consulta que aparece y, acontinuacin, haga clic en OK (Aceptar). Cree una subaccin para eliminar los agentes inactivos generados por el informe y, a continuacin, haga clic en Next (Siguiente).

Informe  Cinco sugerencias importantes para el uso de McAfee ePolicy Orchestrator

Observe que ha elegido una accin y, a continuacin, una subaccin. De esta forma, la tarea realiza laprimera accin y, a continuacin, la subaccin basndose en los resultados de la accin original. 4. Planique la tarea servidor que se va a ejecutar. Por ejemplo, en un servidor de McAfee ePO muy ocupado, esta tarea debe ejecutarse fuera de horas pico; una vez por la noche o por semana. 5.  Sugerencia para el uso de informes del software McAfee ePO: con las consultas personalizadas triunfar La creacin de consultas personalizadas es un proceso sencillo en el servidor de McAfee ePO y, adems, puede duplicar y modicar consultas existentes con el n de cambiar el resultado y los informes. Las consultas personalizadas se crean en cuatro fciles pasos. Como ocurre con la mayora de las tareas en McAfee ePO, basta con seguir los pasos del asistente que aparece en la parte superior de la pantalla.

Hay dos formas de proceder con las consultas personalizadas:

Puede determinar exactamente qu tipo de consulta desea crear antes de intentar crearla. Puede explorar el asistente para consultas y probar distintas variables para ver qu tipos de consultas se pueden crear.

Los dos mtodos son vlidos y le proporcionarn interesantes datos sobre su entorno. Si es la primera vez que utiliza el sistema de consultas, practique con distintas variables para familiarizarse con el tipo dedatos que devuelve McAfee ePO. Una vez que haya generado el informe, si los datos devueltos corresponden a sistemas gestionados, puede realizar distintas acciones con los resultados. Esto signica que puede hacer todo lo que hara en el rbol de sistemas. Por ejemplo, puede activar equipos, actualizarlos, eliminarlos o trasladarlos a otro grupo. Esto resulta muy til cuando se ejecutan informes en equipos que: Llevan tiempo sin comunicarse con el servidor de McAfee ePO. No responden bien cuando intenta activarlos y se sospecha que no funcionan bien. Necesitan que se despliegue un nuevo agente directamente desde el servidor de McAfee ePO.

Informe  Cinco sugerencias importantes para el uso de McAfee ePolicy Orchestrator

Otras sugerencias Canal de temas tcnicos de McAfee en YouTube: vdeos con rpidas demostraciones creados por especialistas en las soluciones de McAfee Sugerencias rpidas en vdeo del software McAfee ePO: ms de 100 vdeos sobre distintos temas tcnicos Blogs de McAfee Security: lea lo que opinan los expertos sobre los ms variados temas. McAfee KnowledgeBase: el sitio ocial de Soporte de McAfee Foro de la comunidad de McAfee: hemos creado toda una comunidad para ayudarle a conocer las mejores prcticas del software McAfee ePO aportadas por usuarios como usted. Acerca de McAfee McAfee, empresa subsidiaria propiedad de Intel Corporation (NASDAQ: INTC), es lder en tecnologa de seguridad. McAfee tiene el rme compromiso de afrontar los ms importantes retos de seguridad. La compaa proporciona servicios y soluciones probados y proactivos que ayudan a proteger redes, dispositivos mviles y sistemas en todo el mundo, permitiendo a los usuarios conectarse a Internet, navegar por la Web y realizar compras online de forma ms segura. Gracias a la tecnologa Global Threat Intelligence (Inteligencia Global de Amenazas), McAfee proporciona proteccin en tiempo real mediante sus soluciones de seguridad, permitiendo a las empresas, usuarios particulares, organismos pblicos y proveedores de servicios cumplir con la normativa, proteger datos, prevenir interrupciones, identicar vulnerabilidades y controlar cualquier tipo de amenaza que pueda poner en peligro su seguridad. En McAfee enfocamos todos nuestros esfuerzos en la bsqueda constante de nuevas soluciones y servicios que garanticen la total seguridad de nuestros clientes. http://www.mcafee.com/es

McAfee, S.A. Avenida de Bruselas n 22 Edicio Sauce 28108 Alcobendas Madrid, Espaa Telfono: +34 91 347 8535 www.mcafee.com/es

McAfee, el logotipo de McAfee, McAfee ePolicy Orchestrator, McAfee ePO y SiteAdvisor son marcas comerciales registradas o marcas comerciales de McAfee, Inc. o de sus empresas liales en EE.UU. o en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros. Los planes, especicaciones y descripciones de productos mencionados en este documento son nicamente a ttulo informativo y estn sujetos a cambios sin aviso previo; se ofrecen sin garanta de ningn tipo, ya sea explcita o implcita. Copyright 2011 McAfee, Inc. 30501wp_top-5-tips-for-mcafee-epo_0711_fnl_ETMG