Está en la página 1de 62

Gua del producto

McAfee File and Removable Media


Protection (FRP) 4.3.0
Para uso con el software ePolicy Orchestrator 4.6.6, 4.6.7, 5.0.1,
5.1

COPYRIGHT
Copyright 2014 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.

ATRIBUCIONES DE MARCAS COMERCIALES


McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone,
Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection,
TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU.
y otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.
Los nombres y las descripciones del producto y las funciones estn sujetos a cambios sin previo aviso. Visite mcafee.com para obtener informacin
sobre los productos y las funciones ms recientes.

INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Contenido

Prefacio

Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . .

7
7
7
8

Introduccin

Cmo funciona FRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9


Funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Instalacin del cliente de FRP

11

Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Incorporacin de paquete de software FRP . . . . . . . . . . . . . . . . . . . . . . .
Instalacin de la extensin de FRP . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instale la extensin de la Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Registro de Windows Active Directory . . . . . . . . . . . . . . . . . . . . . . . . .
Despliegue de FRP en sistemas gestionados . . . . . . . . . . . . . . . . . . . . . . .
Instale FRP desde la lnea de comandos . . . . . . . . . . . . . . . . . . . . . . . . .
Ampliacin del cliente de FRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ampliacin al cliente de FRP 4.3 desde el cliente de EEFF 4.0.x, 4.1.x o 4.2.x . . . . . .
Distintas fases de la ampliacin del cliente de FRP . . . . . . . . . . . . . . . . .

Configuracin de directivas de FRP

11
12
13
13
14
14
15
16
16
16

17

Configuracin de directiva de FRP . . . . . . . . . . . . . . . . . . . . . . . . . . .


General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cifrado de carpetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cifrado de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Soportes extrables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cifrado de CD/DVD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opciones de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Concesin de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Claves locales de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reglas de contrasea . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creacin de una directiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

18
18
18
19
20
23
24
25
25
26
27
27

Edicin de la configuracin de directiva de FRP . . . . . . . . . . . . . . . . . . . . . .


Asignacin de una directiva a un sistema gestionado . . . . . . . . . . . . . . . . . . .
Asignacin de una directiva a un grupo de sistemas . . . . . . . . . . . . . . . . . . . .
Implementacin de directivas de FRP en un sistema . . . . . . . . . . . . . . . . . . . .
Implementacin de directivas de FRP en un grupo de sistemas . . . . . . . . . . . . . . .
Cmo funcionan las reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . .
Prioridad de las reglas de asignacin de directivas . . . . . . . . . . . . . . . . .
Uso de reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . . . .
Cmo funcionan las directivas multinodo . . . . . . . . . . . . . . . . . . . . . . . .

28
28
29
29
30
30
31
31
32

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Contenido

Asignacin de varias instancias de la directiva Conceder claves mediante el rbol de sistemas


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignacin de la directiva Conceder claves mediante reglas de asignacin de directivas . .
Visualizacin de las directivas asignadas a los sistemas . . . . . . . . . . . . . . .
Visualizacin de las directivas asignadas a los usuarios . . . . . . . . . . . . . . .

Administracin de claves de FRP

37

Claves de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creacin de una clave de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activacin o desactivacin de las claves de cifrado . . . . . . . . . . . . . . . . . . . .
Asignacin de las claves de cifrado a una directiva . . . . . . . . . . . . . . . . . . . .
Edicin de una clave de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Eliminacin de una clave de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . .
Exportacin de claves de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importacin de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importacin de claves de EEFF o FRP . . . . . . . . . . . . . . . . . . . . . . .
Importacin de claves de EEM . . . . . . . . . . . . . . . . . . . . . . . . .
Cmo funcionan las claves personales de usuario . . . . . . . . . . . . . . . . . . . . .
Asignacin de una clave personal de usuario . . . . . . . . . . . . . . . . . . . .
Recuperacin de una clave personal de usuario . . . . . . . . . . . . . . . . . . .
Administracin de claves basada en la funcin . . . . . . . . . . . . . . . . . . . . . .
Cmo funciona la administracin de claves basada en la funcin . . . . . . . . . . . .
Adicin de una funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Edicin de una funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Eliminacin de una funcin . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignacin de una funcin a un conjunto de permisos . . . . . . . . . . . . . . . .
Visualizacin de uso de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . .

32
33
34
35

37
37
38
38
39
39
39
40
40
41
41
41
42
42
42
43
43
43
44
44

Definicin de conjuntos de permisos de FRP para los usuarios de McAfee ePO


45
Creacin de conjuntos de permisos para cuentas de usuario . . . . . . . . . . . . . . . .
Edicin de los permisos sobre directivas de FRP . . . . . . . . . . . . . . . . . . . . .
Edicin de los permisos del servidor de claves de FRP . . . . . . . . . . . . . . . . . . .

Administrar informes de FRP

47

Consultas y resultados de las consultas de FRP . . . . . . . . . . . . . . . . . . . . . .


Creacin de consultas personalizadas de FRP . . . . . . . . . . . . . . . . . . . . . .
Visualizacin de consultas de FRP estndar . . . . . . . . . . . . . . . . . . . . . . .
Eventos de cliente de FRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Visualizacin de registro de auditora . . . . . . . . . . . . . . . . . . . . . . . . . .

Informacin adicional

McAfee File and Removable Media Protection (FRP) 4.3.0

47
48
49
50
52

53

Certificacin FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Requisitos previos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Efectos del modo FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalacin de paquete de cliente en el modo FIPS . . . . . . . . . . . . . . . . .
Desinstalar FRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Uso de McAfee ePO para desinstalar FRP de los sistemas gestionados . . . . . . . . .
Eliminacin de la extensin de FRP . . . . . . . . . . . . . . . . . . . . . . .
Eliminacin del paquete de software de FRP . . . . . . . . . . . . . . . . . . . .
Uso del comando de shell para desinstalar FRP de los sistemas gestionados . . . . . . .
Uso de MSI para desinstalar FRP de los sistemas gestionados . . . . . . . . . . . . .
Controles de registro de soportes extrables . . . . . . . . . . . . . . . . . . . . . . .
Ampliacin de la definicin de soporte extrable . . . . . . . . . . . . . . . . . .
Exencin de unidades locales y recursos compartidos de red del cifrado . . . . . . . . .

45
45
46

53
53
53
54
54
54
55
56
56
56
57
57
57

Gua del producto

Contenido

ndice

McAfee File and Removable Media Protection (FRP) 4.3.0

59

Gua del producto

Contenido

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Prefacio

Esta gua proporciona la informacin que necesita para configurar, utilizar y mantener su producto de
McAfee.
Contenido
Acerca de esta gua
Bsqueda de documentacin de productos

Acerca de esta gua


Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos
utilizados, adems de cmo est organizada.

Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La informacin de esta gua va dirigida principalmente a:

Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso
a algunas o a todas sus funciones.

Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas.
Ttulo de libro, trmino o
nfasis

Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;


nfasis.

Negrita

Texto que se enfatiza particularmente.

Datos introducidos por


el usuario, cdigo,
mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;


un mensaje que aparece en pantalla.

Texto de la interfaz

Palabras de la interfaz del producto, como los nombres de opciones,


mens, botones y cuadros de dilogo.

Azul hipertexto

Un vnculo a un tema o a un sitio web externo.


Nota: Informacin adicional, como un mtodo alternativo de acceso a
una opcin.
Sugerencia: Sugerencias y recomendaciones.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Prefacio
Bsqueda de documentacin de productos

Importante/atencin: Consejo importante para proteger el sistema,


la instalacin del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daos
fsicos cuando se usa un producto de hardware.

Bsqueda de documentacin de productos


Una vez que se lanza un producto, la informacin del producto se introduce en el Centro de
conocimiento online de McAfee.
Procedimiento

Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.

Introduzca un nombre de producto, seleccione una versin y, a continuacin, haga clic en Buscar
para que se muestre una lista de documentos.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Introduccin

McAfee File and Removable Media Protection (FRP) 4.3.0 ofrece un sistema de cifrado de archivos y
carpetas basado en directivas, automtico y transparente, ya estn guardados o compartidos en PCs,
servidores de archivos, correos electrnicos o dispositivos mviles como memorias USB, CD/DVD o
archivos ISO.
FRP se gestiona desde McAfee ePolicy Orchestrator (McAfee ePO) mediante la creacin de un punto
de administracin central que asegura que los datos permanecen seguros vaya a donde vaya.
Los casos ms comunes de uso de FRP incluyen el cifrado de archivos tales como hojas de clculo y
documentos confidenciales, permitir el acceso a carpetas especficas dentro de una red compartida,
cifrar medios extrables o bloquear la copia de archivos no cifrados, y enviar datos adjuntos
autoextrables a correos electrnicos a socios o clientes.
Contenido
Cmo funciona FRP
Funciones

Cmo funciona FRP


FRP cifra los archivos y carpetas en los discos duros locales, as como en los recursos compartidos de
red y los dispositivos de soportes extrables, segn las directivas implementadas por el administrador
mediante el servidor McAfee ePO.
FRP admite directivas basadas en usuario y en el sistema, y proporciona un nico punto de control a
fin de proteger los datos en su entorno mediante la integracin con el servidor McAfee ePO. FRP
emplea las credenciales de Microsoft Windows, as que a los usuarios registrados del dominio y los
usuarios del sistema local se les asignan directivas de producto y clave de cifrado.
Cuando se instala el cliente de FRP en el sistema gestionado McAfee ePO, el sistema se sincroniza con
el servidor de McAfee ePO y recupera las claves de cifrado y las directivas para el producto. El cliente
de FRP acta como un filtro entre la aplicacin que crea o edita los archivos y el soporte extrable.
Cuando se guarda un archivo, el filtro de FRP ejecuta las directivas de cifrado asignadas y cifra los
datos, si es aplicable.
FRP acta como un motor de cifrado persistente. Cuando se cifra un archivo, permanece cifrado
incluso si se ejecutan las siguientes opciones:

Se mueve o se copia el archivo en otra ubicacin.

Se saca el archivo de un directorio cifrado.


Esto solo es aplicable cuando se usan archivos de medios compatibles.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Introduccin
Funciones

Funciones
Estas son las funciones clave de FRP.

10

Administracin centralizada: ofrece soporte para desplegar y administrar FRP usando el


software McAfee ePO.

Directiva basada en autenticacin de Windows: FRP emplea las credenciales de Microsoft


Windows, as que a los usuarios registrados del dominio y los usuarios del sistema local se les
asignan directivas de producto y clave de cifrado.

Clave personal de usuario: se crea una clave de cifrado exclusiva para cada usuario; los
administradores pueden referenciar Clave personal de usuario genricamente en las directivas.

Administracin delegada mediante administracin de claves basada en la funcin: permite


la separacin lgica de administracin entre varios administradores. Esta capacidad es fundamental
para la separacin entre filiales y funciones empresariales.

Auditora de administracin de claves y asignaciones de directivas: Las acciones


relacionadas con la administracin de claves y la asignacin de directivas que realizan los
administradores de McAfee ePO se graban en el registro de auditora. Esto es fundamental para
garantizar la conformidad y evitar el abuso por parte de los administradores con privilegios.

Proteccin de datos en soportes extrables: ofrece la posibilidad de cifrar soportes extrables y


acceder a contenido cifrado incluso en sistemas que no tengan FRP instalado.

Cifrado de red: Permite colaborar y compartir archivos de manera segura en los recursos
compartidos de red.

Cifrado iniciado por el usuario de archivos y adjuntos de correo electrnico: permite a los
usuarios crear y adjuntar archivos ejecutables cifrados con contrasea que puedan descifrarse en
sistemas que no tengan FRP instalado.

Auditora y generacin de informes de eventos de CD/DVD/ISO y soportes extrables


USB: Captura todas las decisiones del usuario final relacionadas con los eventos de CD/DVD/ISO y
soportes extrables USB con una capacidad de auditora que ofrece una retroalimentacin efectiva
para que utilicen los administradores en la toma de decisiones sobre directivas.

Caducidad de la cach de clave configurable: Permite al administrador configurar durante


cunto tiempo se almacena en cach en el cliente una clave antes de que se elimine debido a la
ausencia de conexin al servidor de McAfee ePO.

Integracin con el icono de la bandeja de McAfee: consolida los iconos de la bandeja en un


nico icono comn de McAfee.

Migracin desde EEFF v3.2.x a FRP 4.3.0: permite a los clientes migrar claves de versiones
heredadas del producto a versiones gestionadas por McAfee ePO, con o sin informacin de nivel y
con un mnimo esfuerzo.

Uso de McAfee Common Cryptographic Module (MCCM): el cliente de FRP utiliza los mdulos
de criptografa McAfee Core Cryptographic Module (MCCM) User y Kernel FIPS 140-2. FRP ofrece la
opcin de instalar el producto en modo FIPS. MCCM tambin ofrece ventajas de rendimiento y,
concretamente, aprovecha Intel Advanced Encryption Standard Instructions (AES NI). Esto
provoca mejoras de rendimiento adicionales en sistemas que admiten AES NI.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Instalacin del cliente de FRP

Las extensiones y los paquetes del software FRP se deben incorporar al servidor de McAfee ePO antes
de desplegar el software y configurar las directivas.
El servidor de McAfee ePO proporciona una plataforma escalable para administrar e implementar las
directivas de manera centralizada en los sistemas gestionados. Adems, ofrece funciones globales de
generacin de informes y despliegue de productos desde un nico punto de control.
Esta gua no proporciona informacin detallada acerca de la instalacin o el uso de McAfee ePO. Para
obtener ms detalles, consulte la documentacin del producto de ePolicy Orchestrator.

Contenido
Requisitos
Incorporacin de paquete de software FRP
Instalacin de la extensin de FRP
Instale la extensin de la Ayuda
Registro de Windows Active Directory
Despliegue de FRP en sistemas gestionados
Instale FRP desde la lnea de comandos
Ampliacin del cliente de FRP

Requisitos
Asegrese de que los sistemas servidor y cliente cumplan con estos requisitos.
Tabla 2-1 Requisitos del sistema
Sistemas

Requisitos

Sistemas servidor de McAfee ePO

Consulte la documentacin del producto de McAfee ePO.

Sistemas cliente

CPU: 1 GHz o superior


RAM: 1 GB de RAM (32 bits) o 2 GB de RAM (64 bits)
Disco duro: 50 MB como mnimo de espacio libre en el disco
Conexin de red TCP/IP

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

11

Instalacin del cliente de FRP


Incorporacin de paquete de software FRP

Tabla 2-2 Requisitos de software


Software (o nombre
del paquete)

Requisitos

Software de
administracin de
McAfee

McAfee ePolicy Orchestrator 4.6 (parche 6 mnimo), 5.0 parche 1, o 5.1


McAfee Agent para Windows 4.6 parche 3 o posterior
McAfee Agent para Windows 4.8 parche 1 o posterior debe usarse para
FRP 4.3.0 si se requiere compatibilidad para alguno de los siguientes:
Windows 8.1 o posterior
Despliegue en un entorno VDI (Citrix)
Funcionalidad de caducidad la cach de clave de FRP

File and Removable


Media Protection

Extensin de FRP
FRP-extension-4.3.0.xxx.ZIP
help_eeff_430.ZIP
MfeFRP_Client_4.3.0.xxx.ZIP

Tabla 2-3 Requisitos del sistema operativo


Sistemas

Software

Sistemas servidor de McAfee


ePO

Consulte la documentacin del producto de McAfee ePO.

Sistemas cliente Windows

Microsoft Windows 8.1 (32 bits y 64 bits)


Microsoft Windows 8 (32 bits y 64 bits)
Microsoft Windows 7 (Professional, Ultimate o Enterprise) SP 1 (32
bits y 64 bits)
Microsoft Windows Vista (Business, Ultimate o Enterprise) SP 2
(solo 32 bits)
Microsoft Windows XP Professional SP 3 (de 32 bits)

Sistemas cliente Mac OS X


(solo visor offline de McAfee
File and Removable Media
Protection)

Mountain Lion 10.8.0 o posterior

Virtual Desktop Infrastructure


(VDI)

Citrix XenDesktop 5.6

Mavericks 10.9.0 o posterior

Citrix XenDesktop 7.1


Consulte KB81478 para obtener la informacin ms reciente sobre
compatibilidad con entornos VDI, incluidos detalles y restricciones de
instalacin aplicables como modos de funcionamiento compatibles.

Para obtener la informacin ms reciente sobre los entornos compatibles, consulte el artculo KB81149
Entornos compatibles para File and Removable Media Protection 4.3 de la base de datos
KnowledgeBase.

Incorporacin de paquete de software FRP


El paquete de software se debe incorporar al repositorio principal del servidor de McAfee ePO para
poder desplegar el software en el sistema cliente.

12

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Instalacin del cliente de FRP


Instalacin de la extensin de FRP

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Copie el archivo MfeFRP_Client_4.3.0.xxx.zip en una ubicacin temporal.

Inicie sesin en el servidor de McAfee ePO como administrador.

Haga clic en Men | Software | Repositorio principal | Acciones | Incorporar paquete.

En la pgina Paquete, seleccione para la opcin Tipo de paquete el valor Producto o actualizacin (.ZIP), haga
clic en Examinar para localizar el archivo MfeFRP_Client_4.3.0.xxx.zip y, a continuacin, haga clic
en Siguiente.

En la pgina Opciones del paquete, haga clic en Guardar.

Instalacin de la extensin de FRP


Debe instalar la extensin de FRP en el repositorio del servidor de McAfee ePO antes de definir e
implementar directivas para el producto.
Procedimiento
1

Copie el archivo FRPextension4.3.0.xxx.zip en una ubicacin temporal.

Inicie sesin en el servidor de McAfee ePO como administrador.

Haga clic en Men | Software | Extensiones | Instalar extensin.

Haga clic en Examinar para localizar el archivo de extensin FRPextension4.3.0.xxx y, a


continuacin, haga clic en Aceptar. La pgina Instalar extensin muestra el nombre de la extensin y los
detalles de la versin.

Haga clic en Aceptar.

Instale la extensin de la Ayuda


Puede instalar la extensin de la Ayuda en el servidor de McAfee ePO mediante la ficha Software. La
extensin de la Ayuda es un archivo .ZIP.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Inicie sesin en el servidor de McAfee ePO como administrador.

Haga clic en Men | Software | Extensiones | Instalar extensin.

Haga clic en Examinar para localizar el archivo help_eeff_430.zip y, a continuacin, haga clic en
Aceptar.

Haga clic en Aceptar.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

13

Instalacin del cliente de FRP


Registro de Windows Active Directory

Registro de Windows Active Directory


Debe registrar Windows Active Directory en su servidor de ePolicy Orchestrator para permitir los
conjuntos de permisos asignados de forma dinmica para usuarios de Windows.
Los conjuntos de permisos asignados de forma dinmica se asignan a los usuarios de acuerdo con su
pertenencia a los grupos de Active Directory.
Para utilizar las reglas de asignacin de directivas y activar los conjuntos de permisos asignados de
forma dinmica, debe tener un servidor LDAP registrado.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Inicie sesin en el servidor de McAfee ePO como administrador.

Haga clic en Men | Configuracin | Servidores registrados | Nuevo servidor.

En la lista desplegable Tipo de servidor de la pgina Descripcin, seleccione Servidor LDAP, especifique un
nombre descriptivo exclusivo y los detalles que desee y, a continuacin, haga clic en Siguiente para
abrir la pgina Detalles.

Seleccione Active Directory en Tipo de servidor LDAP y escriba el Nombre de dominio o el Nombre de servidor.
Utilice un nombre de dominio DNS. Asegrese de que el sistema McAfee ePO est configurado con
los valores de DNS adecuados y de que pueda resolver el nombre de dominio DNS de Active
Directory. El nombre de servidor es el nombre o la direccin IP del sistema en el que se encuentra
Windows Active Directory.

Introduzca el Nombre de usuario.


El nombre de usuario debe tener el formato: dominio\Nombre de usuario para las cuentas de Active Directory.

Introduzca la Contrasea y confrmela.

Haga clic en Probar conexin para asegurarse de que la conexin con el servidor funciona y, a
continuacin, haga clic en Guardar.

Despliegue de FRP en sistemas gestionados


Puede usar McAfee ePO para crear tareas de despliegue de FRP en un solo sistema o en grupos en el
rbol de sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

14

Haga clic en Men | Directiva | Catlogo de tareas cliente | Tipos de tareas cliente | McAfee Agent | Despliegue de
productos | Acciones | Nueva tarea.

Establezca estas opciones para la nueva tarea:


a

Asegrese de que est seleccionado Despliegue de productos y, a continuacin, haga clic en Aceptar.

En el campo Nombre, introduzca el nombre de la tarea.

En la lista desplegable Plataformas de destino, seleccione Windows.

En el men desplegable Productos y componentes, seleccione File and Removable Media Protection.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Instalacin del cliente de FRP


Instale FRP desde la lnea de comandos

Como Accin, seleccione Instalar.

Seleccione el Idioma adecuado.

(Opcional) Para desplegar FRP en el modo FIPS, en el campo Lnea de comandos, introduzca FIPS.

Junto a Opciones, especifique si desea ejecutar esta tarea para cada proceso de aplicacin de
directivas (solo Windows).

Haga clic en Guardar.

Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente asignadas y, a continuacin, seleccione el
grupo adecuado en el rbol de sistemas.

Seleccione el filtro Predefinidos como Despliegue de productos (McAfee Agent).


Cada tarea cliente asignada por categora seleccionada aparece en el panel de detalles.

Haga clic en Acciones | Nueva asignacin de tarea cliente.

Establezca estas opciones:


a

En la pgina Seleccionar tarea, seleccione para la opcin McAfee Agent el valor Producto y para la
opcin Despliegue de productos el valor Tipo de tarea; a continuacin, seleccione la tarea que ha creado
para el despliegue del producto.

Junto a Etiquetas, seleccione la opcin adecuada y haga clic en Siguiente:

c
8

Enviar esta tarea a todos los equipos

Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.

En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de


planificacin y haga clic en Siguiente.

Revise el resumen y, a continuacin, haga clic en Guardar.

En la siguiente comunicacin agente-servidor, se ejecutar la tarea y se desplegar FRP en los


sistemas gestionados.

Instale FRP desde la lnea de comandos


Use la siguiente instruccin de lnea de comandos para instalar manualmente FRP 4.3.0, de manera
local o junto con una herramienta de despliegue de terceros. Para efectuar la ampliacin de una
versin anterior de EEFF, primero debe desinstalar la versin existente siguiendo las instrucciones de
la seccin Informacin adicional.
Antes de usar el mtodo de la lnea de comandos, debe instalar una versin compatible de McAfee
Agent. Para ms informacin sobre versiones compatibles, consulte KB81149.
Tabla 2-4

Comando de instalacin

Sistema operativo

Lnea de comandos

Sistema de 32 bits compatible

msiexec.exe /q /i eeff32.msi

Sistema de 64 bits compatible

msiexec.exe /q /i eeff64.msi

Despus de ejecutar la instruccin de la lnea de comandos, debe reiniciar el cliente para completar el
procedimiento de instalacin.
Para ms informacin sobre la instalacin de FRP desde la lnea de comandos, consulte KB81433.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

15

Instalacin del cliente de FRP


Ampliacin del cliente de FRP

Ampliacin del cliente de FRP


Puede ampliar al cliente de FRP 4.3 desde el cliente de EEFF 4.0.x, 4.1.x o 4.2.x.
Cuando realiza una ampliacin del cliente de FRP 4.3 desde el cliente de EEFF 4.0.x, 4.1.x o 4.2.xt, se
conservan la directiva y la informacin de usuario para su aplicacin durante la comunicacin entre el
servidor de McAfee ePO y el sistema cliente.
El despliegue del cliente de FRP 4.3 fuerza el reinicio del sistema cliente. Se desinstala el cliente de
EEFF existente y se instala el cliente de FRP 4.3, que se aplica al reiniciarse el sistema. Todos los
archivos y carpetas cifrados en el cliente permanecen cifrados.

Ampliacin al cliente de FRP 4.3 desde el cliente de EEFF 4.0.x,


4.1.x o 4.2.x
Debe ampliar del cliente de EEFF 4.0.x o 4.1.x al cliente de FRP 4.3 para admitir los cambios en las
directivas derivados de la ampliacin de extensin de FRP 4.3.
Procedimiento
1

Despliegue el McAfee Agent aplicable en el cliente.


Asegrese de que el sistema cliente se comunica correctamente con el servidor de McAfee ePO.

Incorpore el paquete de despliegue de FRP 4.3 e instale la extensin en el servidor de McAfee ePO.

Defina la configuracin de directiva para FRP 4.3.

Despliegue FRP 4.3 en el sistema cliente que tenga EEFF 4.0.x, 4.1.x o 4.2.x instalado
actualmente.

Reinicie el sistema cliente.

Despus de reiniciar el sistema, el cliente de FRP 4.3 est instalado y se han implementado las
directivas configuradas en el servidor de McAfee ePO para el sistema cliente.

Distintas fases de la ampliacin del cliente de FRP


Esta tabla destaca cada una de las fases del proceso de actualizacin y su estado antes, durante y
despus de la ampliacin del cliente a FRP 4.3.
Tabla 2-5 Fases de ampliacin del cliente de EEFF 4.0.x , 4.1.x o 4.2.x a FRP 4.3
Etapa

Estado del cliente Comentarios

Antes de desplegar los


paquetes de FRP 4.3

EEFF 4.0.x , 4.1.x,


4.2.x

El cliente tiene instalado EEFF 4.0.x, 4.1.x o 4.2.x.

Despliegue del paquete de


FRP 4.3 en el cliente

EEFF 4.0.x , 4.1.x,


4.2.x

El despliegue de FRP 4.3 fuerza el reinicio del


sistema cliente.

Tras reiniciar el sistema


cliente

FRP 4.3

FRP 4.3 est instalado en el sistema cliente.


Si se usa el mismo servidor de McAfee ePO, las
claves de EEFF se conservan en el servidor de
McAfee ePO y no es necesario exportarlas e
importarlas.
Si se usa un servidor de McAfee ePO diferente, se
deben exportar las claves de cifrado del servidor
anterior e importarlas en el nuevo.

16

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Configuracin de directivas de FRP

Una directiva es un conjunto de parmetros de configuracin que se crea, se configura y,


posteriormente, se implementa. Las directivas garantizan que el software de seguridad gestionado
est configurado y funciona segn esta configuracin.
La consola de McAfee ePO permite la configuracin de directiva para todos los productos y sistemas
desde una ubicacin central.

Para cada producto o componente gestionado, puede elegir si el agente implementa todas o
ninguna de las selecciones de directivas.

Puede ver las asignaciones de directivas, dnde se aplican y si se implementan o no.

Tambin puede bloquear la implementacin de directivas para impedir que se realicen cambios.

Para obtener ms informacin sobre la administracin de directivas, consulte la documentacin del


producto de McAfee ePolicy Orchestrator.
Contenido
Configuracin de directiva de FRP
Creacin de una directiva
Edicin de la configuracin de directiva de FRP
Asignacin de una directiva a un sistema gestionado
Asignacin de una directiva a un grupo de sistemas
Implementacin de directivas de FRP en un sistema
Implementacin de directivas de FRP en un grupo de sistemas
Cmo funcionan las reglas de asignacin de directivas
Cmo funcionan las directivas multinodo

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

17

Configuracin de directivas de FRP


Configuracin de directiva de FRP

Configuracin de directiva de FRP


La configuracin de directiva de FRP se agrupa en distintas categoras. Cada categora de directiva
hace referencia a un subconjunto especfico de configuracin de directiva. Las directivas se crean y
muestran por producto y categora.

General
Puede configurar las opciones de integracin generales para cifrar archivos y carpetas en la pgina de
directiva General de FRP.
Opcin

Definicin

Integracin
con el
Explorador

Especifica las opciones de men contextual del Explorador de Windows disponibles para
un usuario en el sistema cliente.
Permitir cifrado explcito: Activa la opcin Cifrar para los usuarios del sistema cliente. El
valor predeterminado es Desactivado.
Permitir descifrado explcito: Activa la opcin Descifrar para los usuarios del sistema cliente.
El valor predeterminado es Desactivado.
Permitir visibilidad de icono de candado: Muestra un icono de candado en los objetos cifrados.
El valor predeterminado es Activado.
Permitir buscar cifrados: Activa la opcin Buscar cifrados para los usuarios del sistema
cliente. El valor predeterminado es Desactivado.
Permitir crear extractor automtico: Permite a los usuarios crear manualmente un extractor
automtico cifrado para archivos y carpetas. Un extractor automtico es un archivo
ejecutable protegido con contrasea que se puede descifrar en cualquier sistema de
Windows. El valor predeterminado es Activado. Esta directiva tambin activa el envo
de extractores automticos como archivos adjuntos CAB desde el men contextual.

Integracin de
correo
electrnico

Especifica las opciones de men contextual del Explorador de Windows disponibles para
un usuario en el sistema cliente.
Permitir enviar archivos adjuntos de correo electrnico: Permite a los usuarios del sistema
gestionado enviar datos adjuntos de correo electrnico cifrados a destinatarios en
forma de archivos SBA. El valor predeterminado es Desactivado.

Cifrado de carpetas
Puede configurar la directiva de cifrado de carpetas en la pgina de directiva Cifrado de carpetas.
Opcin

Definicin

Agregar

Haga clic en Agregar para especificar las carpetas que se van a cifrar.

Ruta de acceso Especifica la ruta de acceso de la carpeta que se va a cifrar.


Especifique la ruta de acceso de la carpeta seleccionndola en la lista o escribindola en
el cuadro de texto.
La carpeta puede ser local o estar almacenada en un recurso compartido de red.

Clave

18

Especifica la clave de cifrado que se asignar a la directiva. Busque y seleccione la


clave.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Configuracin de directivas de FRP


Configuracin de directiva de FRP

Cifrado de archivos
Puede configurar la directiva de cifrado de archivos en la pgina de directiva Cifrado de archivos.
Opcin

Definicin

Agregar

Haga clic en Agregar para especificar el proceso y las extensiones de archivo que se
van a cifrar.

Nombre del proceso Especifica el nombre del proceso de la aplicacin que crea los archivos que se van a
cifrar.
Extensiones

Especifica las extensiones de archivo que se van a cifrar y que admite el proceso. Se
pueden especificar varias extensiones usando un espacio, un punto y coma o dos
puntos como separadores.

Clave

Especifica la clave de cifrado que se asignar a la directiva. Busque y seleccione la


clave.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

19

Configuracin de directivas de FRP


Configuracin de directiva de FRP

Soportes extrables
Puede configurar la directiva de dispositivos USB y unidades de disquete en la pgina de directiva
Soportes extrables. La configuracin de directiva para soportes extrables se organiza en funcin del tipo
de soporte.

Configuracin de soportes USB


Opcin

Definicin

Nivel de
proteccin de los
soportes USB
Implementar
cifrado (solo
acceso interno)

Especifica los mtodos utilizados para cifrar un soporte extrable. Estos mtodos son
mutuamente exclusivos y la opcin Implementar cifrado (con acceso en modo fuera de sitio) est
activada de forma predeterminada.
Permitir acceso no protegido: no cifra los archivos en soportes extrables.
Permitir cifrado (con acceso en modo fuera de sitio): permite a los usuarios crear un
contenedor cifrado en el dispositivo USB y copiar datos al dispositivo de forma
segura.
Esta opcin permite la creacin de soportes que se pueden autenticar y a los que
puede acceder cualquier sistema de manera segura con un sistema operativo
Windows o Mac OS X compatible sin necesidad de instalar el cliente de FRP. Ahora
FRP 4.3.0 admite archivos de tamao superior a 4 GB.

Implementar cifrado (con acceso en modo fuera de sitio): los usuarios deben crear un
contenedor cifrado en el dispositivo USB y copiar datos al dispositivo de forma
segura. Adicionalmente, se evita el copiado de datos a un dispositivo USB si el
usuario intenta copiar datos a una parte no cifrada de dicho dispositivo USB.
Esta opcin permite la creacin de soportes que se pueden autenticar y a los que
puede acceder cualquier sistema de manera segura con un sistema operativo
Windows o Mac OS X compatible sin necesidad de instalar el cliente de FRP. Ahora
FRP 4.3.0 admite archivos de tamao superior a 4 GB.

Implementar cifrado (solo acceso interno): cifra archivos y carpetas con la clave seleccionada
mientras se copian en un dispositivo USB. Solo se puede acceder a los datos
cifrados en sistemas con FRP mediante la clave requerida.
Bloquear operaciones de escritura: evita que se copien o escriban datos en un dispositivo
USB.
Se permite copiar datos desde el dispositivo USB.

Opciones de
Especifica las opciones para el cifrado de dispositivos USB. La ficha Todos muestra el
proteccin de los conjunto completo de opciones de proteccin de soportes. Seleccione la ficha
soportes USB
correspondiente para filtrar la lista y ver la configuracin especfica.
La disponibilidad de esta seccin y de las opciones que contiene depende del nivel de
proteccin.

rea protegida: especifica las opciones para configurar el rea cifrada en un soporte
extrable. Se aplica solo a los niveles de proteccin Permitir cifrado (con acceso en modo
fuera de sitio) e Implementar cifrado (con acceso en modo fuera de sitio.)
Todo el dispositivo: crea un contenedor cifrado de tamao igual al del dispositivo.

20

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Configuracin de directivas de FRP


Configuracin de directiva de FRP

Opcin

Definicin
Esta opcin se puede restringir segn el tamao del dispositivo. Para hacerlo,
seleccione Excepto cuando el tamao del dispositivo es mayor a, configure el tamao mximo
del dispositivo (en GB; el valor predeterminado es 64 GB) y, a continuacin,
especifique No cifrar o Administrado por el usuario.
Administrado por el usuario: permite que el usuario determine el tamao del
contenedor cifrado.
Permitir compatibilidad con archivos grandes (> 4GB): permite al usuario cifrar archivos
mayores de 4 GB en el dispositivo USB.
Cuando un dispositivo inicializado con EEFF 4.2 e inferior se inserta en un cliente de
FRP 4.3 (con la opcin Permitir compatibilidad con archivos grandes (> 4GB) activada), el
formato del contenedor se actualiza automticamente para que admita archivos de
un tamao superior a 4 GB. No es necesario reinicializar el dispositivo.
Los clientes que se ejecuten en EEFF 4.2 e inferior no pueden reconocer el nuevo
formato del contenedor de FRP 4.3. Se recomienda activar la opcin Permitir
compatibilidad con archivos grandes (> 4GB) solo cuando una masa crtica de clientes se
haya ampliado a FRP 4.3 para garantizar una experiencia de ampliacin sin
problemas.
Mtodos de autenticacin: especifica los mtodos para la autenticacin del usuario. Se
aplica solo a los niveles de proteccin Permitir cifrado (con acceso en modo fuera de sitio) e
Implementar cifrado (con acceso en modo fuera de sitio):
Contrasea: Permite al usuario autenticarse usando una contrasea. Si selecciona
esta opcin, se le solicitar que defina la contrasea.
Certificado: permite al usuario autenticarse usando una contrasea. Si selecciona
esta opcin, se le solicitar que adjunte un certificado de Windows. Para ms
informacin sobre requisitos de certificados, consulte KB79286.
Cualquiera: Permite al usuario autenticarse usando una contrasea o un certificado
de Windows.
Mtodos de recuperacin: especifica los mtodos utilizados para recuperar el soporte
extrable cifrado. Se aplica solo a los niveles de proteccin Permitir cifrado (con acceso en
modo fuera de sitio) e Implementar cifrado (con acceso en modo fuera de sitio.)
Clave de recuperacin: Especifica la clave normal o personal de usuario que se puede
utilizar para recuperar el soporte extrable cifrado.
Contrasea de recuperacin: Permite al usuario especificar una contrasea durante la
inicializacin que se puede utilizar para recuperar el soporte extrable cifrado.
Seleccione Obligatorio para requerir que el usuario especifique una contrasea de
recuperacin durante la inicializacin.
Certificado de recuperacin: Permite al usuario adjuntar un certificado de Windows
durante la inicializacin que se puede utilizar para recuperar el soporte extrable
cifrado. Seleccione Obligatorio para requerir que el usuario adjunte un certificado
durante la inicializacin.
Personalizar el texto de la interfaz de usuario que aparece al insertar medios: especifica el mensaje
que se mostrar cuando el usuario final inserte un soporte extrable en un cliente
de FRP con el cifrado de soportes extrables activado. El texto es personalizable y
tiene un lmite de 300 caracteres. Si se deja en blanco, aparece el mensaje

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

21

Configuracin de directivas de FRP


Configuracin de directiva de FRP

Opcin

Definicin
predeterminado. Se aplica solo a los niveles de proteccin Permitir cifrado (con acceso en
modo fuera de sitio) e Implementar cifrado (con acceso en modo fuera de sitio.)
Clave de cifrado: la clave se utiliza para descifrar el dispositivo USB. Esta opcin se
aplica solo cuando se selecciona Implementar cifrado (solo acceso interno).
Omitir contenido existente: el contenido existente en el dispositivo USB se dejar tal
cual est.
ID de dispositivos exentos: especifica los dispositivos para los cuales no se aplican las
directivas de Soportes extrables. Los dispositivos exentos tambin estn exentos
del cifrado y descifrado explcito.
Agregar: Agrega el ID del dispositivo que no se actualizar con los cambios
realizados en las directivas de cifrado.
Eliminar: Elimina el ID del dispositivo de la lista de exenciones.
Editar: Edita el ID del dispositivo que no se actualizar con los cambios realizados
en las directivas de cifrado.

Configuracin de soportes de unidad de disquete


Opcin

Definicin

Nivel de proteccin de la
unidad de disquete

Especifica las opciones para la proteccin de unidades de disquete.


Permitir acceso no protegido: No cifra los archivos existentes en unidades de
disquete. El valor predeterminado es Activado.
Bloquear operaciones de escritura: Evita que se copien datos en una unidad de
disquete.

22

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Configuracin de directivas de FRP


Configuracin de directiva de FRP

Cifrado de CD/DVD
Puede configurar el cifrado de CD/DVD en la pgina de directiva Opciones de cifrado de CD/DVD FRP.
Opcin

Definicin

Nivel de
proteccin de
CD/DVD

Especifica los mtodos usados para cifrar un CD/DVD. Estos mtodos son
mutuamente exclusivos y la opcin Implementar cifrado (con acceso en modo fuera de sitio) est
activada de forma predeterminada.
Permitir acceso no protegido: No realiza el cifrado mientras se graban archivos y carpetas
en un CD o DVD.
Permitir cifrado (con acceso en modo fuera de sitio): permite la escritura segura de datos
cifrados en soportes pticos o en imgenes ISO. Pueden almacenarse archivos
individuales de hasta 4 GB en un CD o DVD cifrado.
Esta opcin permite la creacin de soportes que se pueden autenticar y a los que
puede acceder cualquier sistema de manera segura con un sistema operativo
Windows compatible sin necesidad de instalar el cliente de FRP.
El tipo del soporte ptico determina la capacidad (la imagen ISO puede ser de
cualquier tamao hasta DVD-DL). Soportes pticos compatibles: CD, DVD y DVD-DL.

Implementar cifrado (con acceso en modo fuera de sitio): implementa el cifrado seguro de datos
escritos en soportes pticos o en imgenes ISO. Pueden almacenarse archivos
individuales de hasta 4 GB en un CD o DVD cifrado.
Esta opcin permite la creacin de soportes que se pueden autenticar y a los que
puede acceder cualquier sistema de manera segura con un sistema operativo
Windows compatible sin necesidad de instalar el cliente de FRP. Al mismo tiempo,
desactiva la escritura de archivos y carpetas en un CD o DVD usando software de
terceros. Solo se puede usar McAfee FRP para CD, DVD e ISO con el objetivo de
escribir archivos y carpetas en un CD o DVD cuando esta opcin est seleccionada.
El tipo del soporte ptico determina la capacidad (la imagen ISO puede ser de
cualquier tamao hasta DVD-DL). Soportes pticos compatibles: CD, DVD y DVD-DL.

Implementar cifrado (solo acceso interno): implementa el cifrado de archivos y carpetas


mientras se graban en un CD o un DVD con la clave seleccionada. Solo se puede
acceder a los datos cifrados en sistemas con FRP mediante la clave requerida.
Bloquear operaciones de escritura: Evita la escritura de cualquier dato en un CD o DVD.
Opciones de
proteccin de
CD/DVD

Clave de cifrado: Introduzca la clave de cifrado o bsquela y seleccinela. Esta opcin se


aplica solo cuando se selecciona Implementar cifrado (solo acceso interno).

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

23

Configuracin de directivas de FRP


Configuracin de directiva de FRP

Opciones de cifrado
Puede configurar las opciones para cifrar archivos y carpetas en la pgina de directiva Opciones de cifrado.
Opcin

Definicin

Opciones de
cifrado

Conservar la hora de archivo: no cambia la hora de modificacin y acceso de los archivos


en las operaciones de cifrado y descifrado.
Exigir autenticacin para ver la lista de carpetas cifradas: impide que los usuarios no autorizados
examinen las carpetas cifradas.
En un sistema con FRP instalado, si la clave utilizada para cifrar una carpeta no est
asignada al usuario, el usuario no podr ver el contenido de esa carpeta. Si la clave
est asignada al usuario, entonces el usuario podr ver el contenido de las carpetas
cifradas con esa clave.
Usar borrado al cifrar y eliminar archivos: Utiliza un algoritmo de eliminacin seguro al cifrar
archivos con el fin de garantizar que no queden restos de datos de texto simple en el
sistema cliente.
El borrado de archivos podra ralentizar las operaciones de archivos cifrados debido a
las operaciones de disco adicionales necesarias.

Activar limitacin del tamao del archivo que se va a cifrar: Realiza el cifrado nicamente si el
tamao del archivo es inferior al lmite especificado. El valor predeterminado es
20 MB.
Esto solo se aplica si la carpeta est cifrada utilizando la directiva Cifrado de carpetas.

Cach de clave

Activar caducidad de la cach de clave: Cuando est seleccionado, permite la eliminacin


automtica de claves de la cach de clave si el sistema cliente no puede conectarse
al servidor de McAfee ePO en el plazo configurado en Perodo de caducidad de la cach de
clave.
El archivo XML de estado no contiene informacin clave si se han descargado claves
debido a la caducidad de la cach de clave.

Perodo de caducidad de la cach de clave: Especifica el nmero de das tras los cuales se
elimina una clave de la cach de clave cuando se selecciona Activar caducidad de la cach
de clave y el sistema cliente no se ha conectado al servidor de McAfee ePO. El valor
predeterminado es 90 das.
Utilizacin de
E/S

Utilizacin mxima de E/S: especifica el porcentaje de utilizacin de E/S que los procesos
de FRP pueden realizar durante el cifrado. El valor predeterminado es 50 %.

Procesos
bloqueados

Bloquea los procesos especificados para que no puedan abrir ni editar archivos
cifrados. FRP bloquea un proceso quitndole las claves necesarias para descifrar los
archivos.
Agregar: Agrega el proceso a la lista de bloqueo para evitar que el usuario abra o
edite los archivos cifrados.
Eliminar: Elimina el proceso de la lista de bloqueo para permitir que el usuario
obtenga acceso a la edicin de los archivos cifrados.
Editar: Edita el proceso en la lista de bloqueo que ya se ha agregado como proceso.

24

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Configuracin de directivas de FRP


Configuracin de directiva de FRP

Opcin

Definicin

Exclusiones de
solicitudes de
clave

Permite que determinados procesos (como los de antivirus) excluyan los archivos
cifrados si no tienen acceso a la clave de cifrado necesaria.

Agregar: Agrega el proceso que se excluir.


Eliminar: Elimina el proceso de la lista de exclusiones.
Editar: Edita el proceso que se excluir.

Exclusiones de
extensiones de
archivo

Excluye las extensiones de archivo que especifique del cifrado.


Agregar: Agrega la extensin de archivo que se excluir.
Eliminar: Elimina la extensin de archivo de la lista de exclusiones.
Editar: Edita la extensin de archivo que se excluir.

Concesin de claves
Puede configurar las claves que se conceden en la pgina de directiva Conceder claves.
Opcin

Definicin

Claves disponibles

Enumera todas las claves activas, incluidas las claves normales y las personales de
usuario.
Si se implementa la administracin de claves basada en la funcin, solo estn
disponibles las claves asignadas a la funcin correspondiente.

Claves seleccionadas Especifica las claves que concede la directiva cuando se asigna a los usuarios.

Red
Puede configurar el cifrado de red en la pgina de directiva Red.
Opcin

Definicin

Activar cifrado de red

Activa el cifrado de archivos en ubicaciones de red.

Activar lmite de ancho de


banda de red

Limita el ancho de banda de red que utilizan las directivas de carpetas de


FRP al cifrar archivos en ubicaciones en la red. El valor predeterminado es
50 KB/s.

Desactivar cifrado en
conexiones lentas

No realiza el cifrado de archivos en ubicaciones de red si la latencia de red


es superior al lmite especificado. El valor predeterminado es 500
milisegundos.
Esta opcin solo se aplica si el archivo se cifra mediante una
implementacin de directivas.

Nmero mximo de clientes


que pueden cifrar carpetas

Especifica el nmero mximo de usuarios que pueden cifrar carpetas de


forma simultnea en una red.
Esta opcin solo se aplica si el archivo se cifra mediante una
implementacin de directivas.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

25

Configuracin de directivas de FRP


Configuracin de directiva de FRP

Claves locales de usuario


Puede configurar las claves locales de usuario en la pgina de directiva Opciones de claves locales de usuario.
Opcin

Definicin

Permitir claves locales de usuario

Permite a los usuarios crear claves locales en un sistema cliente


mediante el cliente de FRP. Estas claves locales de usuario se pueden
compartir entre los usuarios utilizando las opciones Exportar e Importar
en el cliente de FRP.

Clave de recuperacin

Especifica una clave normal o personal de usuario que se puede


utilizar para recuperar claves locales de usuario.

Permitir generar claves locales de


usuario

Permite a los usuarios crear claves locales en un sistema cliente


mediante el cliente de FRP.

Permitir exportar claves locales de


usuario

Permite a los usuarios exportar claves locales de un sistema cliente


mediante el cliente de FRP.

Permitir importar claves locales de


usuario

Permite a los usuarios importar claves locales a un sistema cliente


mediante el cliente de FRP.

Permitir eliminar claves locales de


usuario

Permite a los usuarios eliminar claves locales de un sistema cliente


mediante el cliente de FRP.

Crear automticamente una clave local Crea una clave local de usuario predeterminada cuando un nuevo
de usuario
usuario inicia sesin en el sistema cliente.

26

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Configuracin de directivas de FRP


Creacin de una directiva

Reglas de contrasea
Puede definir la complejidad y la longitud de la contrasea requeridas en la pgina de directiva Reglas
de contrasea.
Opcin

Definicin

Configuracin de la
complejidad de
contraseas para
soportes extrables,
CD/DVD/ISO, extractores
automticos y claves
locales de usuario

Define las reglas de la directiva de contraseas para extractores automticos,


claves locales de usuario, CD/DVD/ISO y soportes extrables en el cliente de
FRP. Si la contrasea no cumple con una directiva, se muestra un mensaje de
error en el cliente de FRP, en el que se detalla el motivo y se solicita al usuario
que vuelva a intentarlo. Adems de las comprobaciones de complejidad de
contraseas, cuando se cambia una contrasea para soportes extrables y las
claves locales de usuario, la nueva contrasea se compara con la ltima
contrasea del usuario para evitar duplicaciones.
Longitud mnima de la contrasea: Especifica el nmero mnimo de caracteres que
debe contener una contrasea (entre 4 y 40). El valor predeterminado es 7.
Nmero mnimo de caracteres en minsculas: Especifica el nmero mnimo de letras
minsculas que debe contener una contrasea (entre 0 y 15). El valor
predeterminado es 0.
Nmero mnimo de caracteres en maysculas: Especifica el nmero mnimo de letras
maysculas que debe contener una contrasea (entre 0 y 15). El valor
predeterminado es 0.
Nmero mnimo de caracteres alfabticos: Especifica el nmero mnimo de letras que
debe contener una contrasea (entre 0 y 15). El valor predeterminado es 5.
Nmero mnimo de caracteres numricos: Especifica el nmero mnimo de caracteres
numricos (dgitos) que debe contener una contrasea (entre 0 y 15). El valor
predeterminado es 1.
Nmero mnimo de caracteres especiales: Especifica el nmero mnimo de caracteres
especiales que debe contener una contrasea (entre 0 y 15). El valor
predeterminado es 1.
Todas las directivas de contraseas estn basadas en sistema. Adems de las
comprobaciones de complejidad mencionadas, se realizan comprobaciones
internas en todas las contraseas para comprobar que no contengan ms de dos
caracteres consecutivos del nombre de usuario, que no coincidan con el nombre
completo de la cuenta y que no contengan espacios.

Creacin de una directiva


Puede crear una nueva directiva desde Catlogo de directivas. De forma predeterminada, las directivas que
se crean mediante Catlogo de directivas no se asignan a ningn grupo ni sistema.
Las directivas se pueden crear antes o despus de que se despliegue el software de FRP.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione File and Removable Media
Protection 4.3.0 en la lista desplegable Producto.

Seleccione la categora en la lista desplegable.


Todas las directivas creadas para la categora seleccionada aparecern en el panel de detalles.

Haga clic en Acciones | Nueva directiva.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

27

Configuracin de directivas de FRP


Edicin de la configuracin de directiva de FRP

Seleccione la directiva que desee duplicar en la lista desplegable Crear una directiva basada en esta otra
existente.

Escriba un nombre para la nueva directiva y haga clic en Aceptar para abrir el asistente Configuracin
de directivas.

Edite los valores de configuracin de la directiva en cada una de las fichas segn sus preferencias.

Haga clic en Guardar.

Edicin de la configuracin de directiva de FRP


Puede modificar la configuracin de directiva de FRP Catlogo de directivas.
Antes de empezar
Su cuenta de usuario debe disponer de los permisos adecuados para editar la configuracin
de directiva de McAfee FRP. Si se implementa la administracin de claves basada en la
funcin, puede ver y editar solo las directivas asociadas a su funcin especfica.
Un administrador global de claves puede acceder solo a las directivas que tengan claves
predeterminadas. Todos los administradores pueden acceder a las claves predeterminadas
si se les ha asignado Ver/Gestionar permisos para el Servidor de claves de FRP.

Para ver las definiciones de las opciones, haga clic en ? en la interfaz.


Procedimiento
1

Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione File and Removable Media
Protection en la lista desplegable Producto.

Seleccione la categora en la lista desplegable.


Todas las directivas creadas para la categora seleccionada aparecern en el panel de detalles.

Haga clic en el nombre de directiva.

Edite la configuracin segn sus preferencias y, a continuacin, haga clic en Guardar.

Se actualiza la configuracin de la directiva.

Asignacin de una directiva a un sistema gestionado


Puede asignar una directiva a un sistema gestionado especfico antes o despus de desplegar el
software FRP.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

28

Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo en rbol de sistemas. Todos
los sistemas de este grupo (pero no sus subgrupos) aparecern en el panel de detalles.

Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema para abrir la
pgina Asignacin de directiva para ese sistema.

Seleccione File and Removable Media Protection en el men desplegable. Las categoras de directivas
aparecern listadas bajo File and Removable Media Protection con la directiva asignada del sistema.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Configuracin de directivas de FRP


Asignacin de una directiva a un grupo de sistemas

Localice la categora de directiva necesaria y haga clic en Editar asignacin.

Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredar de.

Seleccione la directiva en la lista desplegable.


Las directivas disponibles dependen de su funcin y sus permisos.
Desde esta ubicacin se puede editar la directiva seleccionada o crear una nueva.

Seleccione si desea bloquear la herencia de directivas.


El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les
asigne otra en su lugar.

La directiva se asigna al sistema gestionado seleccionado.

Asignacin de una directiva a un grupo de sistemas


Puede asignar una directiva a varios sistemas gestionados de un grupo antes o despus de desplegar
el software FRP.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo de sistemas en rbol de
sistemas. Todos los sistemas de este grupo (pero no sus subgrupos) aparecern en el panel de
detalles.

Seleccione los sistemas correspondientes y haga clic en Acciones | Agente | Configurar directiva y herencia
para abrir la pgina Asignar directivas.

Seleccione File and Removable Media Protection en el men desplegable.

Seleccione la categora y la directiva en las respectivas listas desplegables y haga clic en Guardar.
Las directivas disponibles dependen de su funcin y sus permisos.

La directiva se asigna al grupo de sistemas seleccionado.

Implementacin de directivas de FRP en un sistema


Puede activar o desactivar la implementacin de directivas para FRP en un sistema.
La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de
sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo en el
rbol de sistemas al que pertenece el sistema. Aparecer la lista de sistemas que pertenecen a este
grupo en el panel de detalles.

Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.

Seleccione File and Removable Media Protection en la lista desplegable y haga clic en Implementar junto a
Estado de implementacin.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

29

Configuracin de directivas de FRP


Implementacin de directivas de FRP en un grupo de sistemas

Para cambiar el estado de implementacin, seleccione Interrumpir herencia y asignar la directiva y la


configuracin a partir de este punto.

Defina el estado de implementacin como Aplicando o No aplicando segn sea necesario.

Haga clic en Guardar.

El estado de implementacin se aplica a los sistemas gestionados seleccionados.

Implementacin de directivas de FRP en un grupo de sistemas


Puede activar o desactivar la implementacin de directivas para un producto en un grupo del rbol de
sistemas.
La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de
sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
en el rbol de sistemas.

Seleccione File and Removable Media Protection 4.3.0 en la lista desplegable y haga clic en Implementar junto a
Estado de implementacin.

Para cambiar el estado de implementacin, seleccione Interrumpir herencia y asignar la directiva y la


configuracin a partir de este punto.

Seleccione Aplicando o No aplicando, segn corresponda, como Estado de implementacin.

Seleccione si desea bloquear la herencia de directivas.


Bloquear la herencia para la aplicacin de directivas evita que se interrumpa la aplicacin para
grupos y sistemas que heredan dicha directiva.

Haga clic en Guardar.

El estado de implementacin seleccionado se aplica al producto.

Cmo funcionan las reglas de asignacin de directivas


Las reglas de asignacin de directivas le permiten crear asignaciones especficas del sistema y
especficas del usuario.
Estas asignaciones se implementan en el sistema de destino cuando el usuario inicia una sesin. En un
sistema gestionado, el agente mantiene un registro de los usuarios que inician una sesin en la red.
Las asignaciones de directivas que crea para cada usuario se insertan en el sistema en el que inician
una sesin y se almacenan en cach durante cada comunicacin agente-servidor. Los agentes aplican
las directivas que haya asignado a cada usuario.
Cuando un usuario inicia una sesin en un sistema gestionado por primera vez, puede haber un ligero
retraso mientras el agente contacta con su servidor asignado para obtener las asignaciones de
directivas especficas de dicho usuario. Durante ese periodo, el usuario nicamente tiene acceso a las
funcionalidades que permita la directiva predeterminada, que normalmente es su directiva ms segura.

30

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Configuracin de directivas de FRP


Cmo funcionan las reglas de asignacin de directivas

Las reglas de asignacin de directivas simplifican el exceso de trabajo que supone administrar varias
directivas para los distintos usuarios, al tiempo que mantienen directivas genricas en todo el rbol de
sistemas. Por ejemplo, puede crear una regla de asignacin de directivas que se implemente para todos
los usuarios del grupo de ingeniera. A continuacin, puede crear otra regla de asignacin de directivas
para los miembros del departamento de TI, de manera que puedan iniciar una sesin en cualquier
equipo de la red de ingeniera, con el conjunto de permisos que necesitan para solucionar problemas
en un sistema especfico de esa red. Este nivel de precisin en la asignacin de directiva limita los
casos de herencia interrumpida en el rbol de sistemas.

Prioridad de las reglas de asignacin de directivas


Puede priorizar reglas de asignacin de directivas con el fin de simplificar la administracin de la
asignacin de directiva.
Cuando asigna una prioridad a una regla, esta se implementa antes que las asignaciones con una
prioridad inferior. En algunos casos, el resultado puede ser la sustitucin de algunas configuraciones
de reglas.
Por ejemplo, supongamos que un usuario est incluido en dos reglas de asignacin de directivas:
reglas A y B. La regla A tiene una prioridad de nivel 1 y concede a los usuarios incluidos acceso sin
restricciones al contenido de Internet. La regla B tiene una prioridad de nivel 2 y restringe
enormemente el acceso al contenido de Internet a dichos usuarios. En este caso, se implementa la
regla A porque tiene una prioridad mayor. Como consecuencia, los usuarios tienen acceso sin
restricciones al contenido de Internet.

Cmo funcionan las directivas multinodo con la prioridad de las reglas de


asignacin de directivas
Las directivas multinodo se utilizan cuando una configuracin de directiva debe compartirse entre
usuarios o grupos de sistemas.
En el caso de las directivas multinodo no se tiene en cuenta la prioridad de la regla. La directiva
Conceder claves es una directiva multinodo.

Si se aplica a un usuario una sola regla que contiene directivas multinodo de la misma categora de
productos, se combina la configuracin de todas las directivas multinodo.

Si se aplican a un usuario varias reglas que contienen una configuracin de directiva multinodo, se
combinan las configuraciones de cada una de las directivas multinodo.

El resultado es que el usuario obtiene una directiva que combina la configuracin de cada regla.
Cuando estas reglas estn formadas por asignaciones de directivas multinodo, se aplica la
configuracin de todas las directivas sin tener en cuenta la prioridad.
Puede impedir la aplicacin de la configuracin combinada de directivas multinodo en varias reglas de
asignacin de directivas mediante la exclusin a un usuario (u otros objetos de Active Directory) al
crear la regla de asignacin de directivas.

Uso de reglas de asignacin de directivas


Puede configurar, crear y administrar reglas de asignacin de directivas en su red. Puede realizar
tareas administrativas comunes cuando trabaje con reglas de asignacin de directivas en el servidor
de McAfee ePO. Para obtener ms informacin, consulte la documentacin del producto de McAfee
ePO.
Puede realizar tareas administrativas comunes cuando trabaje con reglas de asignacin de directivas
en el servidor de McAfee ePO. Para obtener ms informacin, consulte la documentacin del producto
de McAfee ePO.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

31

Configuracin de directivas de FRP


Cmo funcionan las directivas multinodo

Procedimientos

Creacin de reglas de asignacin de directivas en la pgina 32


Las reglas de asignacin de directivas le permiten aplicar directivas basadas en permisos y
criterios para los distintos usuarios que acceden a su red.

Creacin de reglas de asignacin de directivas


Las reglas de asignacin de directivas le permiten aplicar directivas basadas en permisos y criterios
para los distintos usuarios que acceden a su red.
Las reglas de asignacin de directivas para una directiva basada en usuario de FRP omiten la directiva
asignada a un sistema mediante el rbol de sistemas.

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Directiva | Reglas de asignacin de directivas | Acciones | Nueva regla de asignacin para abrir
el asistente Generador de asignaciones de directivas.

En la pgina Detalles, introduzca el nombre y la descripcin en los campos designados y, a


continuacin, haga clic en Siguiente.

En la pgina Criterios de seleccin, elija los usuarios seleccionando los criterios relevantes y, a
continuacin, haga clic en Siguiente.

En la pgina Directivas asignadas, haga clic en Agregar.


Puede agregar ms de una directiva Conceder claves.

Seleccione File and Removable Media Protection y la categora Conceder claves y, a continuacin, elija la
directiva en la lista desplegable.

Haga clic en Aceptar.

En la pgina Resumen, haga clic en Guardar.

Cmo funcionan las directivas multinodo


El administrador de McAfee ePO puede agregar varias directivas Conceder claves a usuarios o grupos
de sistemas restringiendo la asignacin de claves nicamente a usuarios autorizados. Las instancias
de directivas se combinan automticamente en una directiva efectiva.
Las directivas multinodo obedecen las leyes de herencia de ePolicy Orchestrator en el rbol de sistemas
(consulte la Gua del producto de ePolicy Orchestrator para obtener ms informacin).

Asignacin de varias instancias de la directiva Conceder claves


mediante el rbol de sistemas
Puede usar el rbol de sistemas para asignar varias instancias de una directiva Conceder claves a un
sistema.

32

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Configuracin de directivas de FRP


Cmo funcionan las directivas multinodo

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas | Producto | File and Removable Media
Protection. Cada directiva asignada por categora aparece en el panel de detalles.

Localice la categora de directiva Conceder claves y haga clic en Editar asignacin.

Haga clic en Nueva instancia de directiva. La nueva instancia de directiva se agrega a la pgina Asignacin
de directiva.

Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredada de.

Seleccione la directiva Conceder claves en la lista desplegable.


Desde esta ubicacin tambin puede editar los valores de configuracin de la directiva seleccionada
o crear una nueva directiva.

Seleccione si desea bloquear la herencia de directivas.


El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les
asigne otra en su lugar.

Haga clic en Guardar.

Asignacin de la directiva Conceder claves mediante reglas de


asignacin de directivas
Puede asignar varias instancias de la directiva Conceder claves a un usuario o sistema mediante
Reglas de asignacin de directivas.
Procedimientos

Asignacin de varias instancias de la directiva Conceder claves a sistemas en la pgina


33
Puede asignar directivas basadas en sistema a las etiquetas que haya aplicado mediante
McAfee ePO. Puede asignar varias instancias de una directiva Conceder claves a los
sistemas basndose en las etiquetas que les haya aplicado.

Asignacin de varias instancias de la directiva Conceder claves a usuarios en la pgina 34


Puede asignar varias instancias de una directiva Conceder claves a los usuarios basndose
en las etiquetas que les haya aplicado con McAfee ePO 4.6.

Asignacin de varias instancias de la directiva Conceder claves a sistemas


Puede asignar directivas basadas en sistema a las etiquetas que haya aplicado mediante McAfee ePO.
Puede asignar varias instancias de una directiva Conceder claves a los sistemas basndose en las
etiquetas que les haya aplicado.
Al asignar una directiva Conceder claves mediante McAfee ePO 4.6, la directiva asignada a un sistema
(basndose en las etiquetas que se les haya aplicado) no se fusiona con la directiva Conceder claves
asignada a travs del rbol de sistemas.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

33

Configuracin de directivas de FRP


Cmo funcionan las directivas multinodo

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Directiva | Reglas de asignacin de directivas | Acciones | Nueva regla de asignacin para abrir
el asistente Generador de asignaciones de directivas.

En la pgina Detalles, introduzca el nombre y la descripcin en los campos designados.

Seleccione Basada en sistema como el Tipo de regla y haga clic en Siguiente. Aparece la pgina Directivas
asignadas.

Haga clic en Agregar directiva para seleccionar las directivas que desee aplicar con esta regla de
asignacin de directivas.

Seleccione File and Removable Media Protection y la categora Conceder claves y, a continuacin, elija la
directiva en la lista desplegable.

Haga clic en Siguiente.

En la pgina Criterios de seleccin, elija los usuarios seleccionando los criterios relevantes y, a
continuacin, haga clic en Siguiente.

En la pgina Resumen, haga clic en Guardar.

Asignacin de varias instancias de la directiva Conceder claves a usuarios


Puede asignar varias instancias de una directiva Conceder claves a los usuarios basndose en las
etiquetas que les haya aplicado con McAfee ePO 4.6.
La directiva Conceder claves asignada a un usuario mediante una regla de asignacin de directivas se
fusiona con la directiva Conceder claves asignada al sistema mediante el rbol de sistemas.

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Directiva | Reglas de asignacin de directivas | Acciones | Nueva regla de asignacin para abrir
el asistente Generador de asignaciones de directivas.

En la pgina Detalles, introduzca el nombre y la descripcin en los campos designados.

Seleccione Tipo de regla como Basada en usuario y haga clic en Siguiente. Aparece la pgina Directivas
asignadas.

Haga clic en Agregar directiva para seleccionar las directivas que desee que implemente esta regla de
asignacin de directivas.

Seleccione File and Removable Protection y la categora Conceder claves y, a continuacin, elija la directiva
en la lista desplegable.

Haga clic en Siguiente.

En la pgina Criterios de seleccin, elija los usuarios seleccionando los criterios relevantes y, a
continuacin, haga clic en Siguiente.

En la pgina Resumen, haga clic en Guardar.

Visualizacin de las directivas asignadas a los sistemas


Puede ver las directivas asignadas a los sistemas, incluyendo las claves disponibles.

34

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Configuracin de directivas de FRP


Cmo funcionan las directivas multinodo

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas | Producto | File and Removable Media
Protection 4.3.0. Cada directiva asignada por categora aparece en el panel de detalles.

Localice la categora de directiva Conceder claves y haga clic en Ver directiva en vigor. La pgina Ver directiva
Conceder claves efectiva enumera las claves disponibles para el sistema y las directivas asociadas.
Solo se muestran las claves que contiene el conjunto de permisos para la funcin de usuario con
sesin iniciada.

Visualizacin de las directivas asignadas a los usuarios


Puede ver las directivas asignadas a los usuarios, incluyendo las claves disponibles.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema que desee.

Haga clic en Acciones | Administracin directa | Ver directiva en vigor (por usuario).

Seleccione File and Removable Media Protection y haga clic en Seleccionar usuario junto a Directiva en vigor para el
usuario.

Seleccione el usuario que desee y haga clic en Aceptar. Las directivas asignadas al usuario
seleccionado aparecen en el panel de detalles.

Localice la categora de directiva Conceder claves y haga clic en Ver directiva en vigor. La pgina Ver directiva
Conceder claves efectiva enumera las claves disponibles para el usuario y las directivas asociadas.
Solo se muestran las claves que contiene el conjunto de permisos para la funcin de usuario con
sesin iniciada.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

35

Configuracin de directivas de FRP


Cmo funcionan las directivas multinodo

36

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Administracin de claves de FRP

FRP utiliza claves de cifrado para proteger archivos y carpetas en redes, soportes extrables
(dispositivos USB y unidades de disquete), CD, DVD y discos duros de usuario. Las claves de cifrado
se generan y almacenan en un repositorio de claves de cifrado interno, dentro del propio entorno de
McAfee ePO.
Contenido
Claves de cifrado
Creacin de una clave de cifrado
Activacin o desactivacin de las claves de cifrado
Asignacin de las claves de cifrado a una directiva
Edicin de una clave de cifrado
Eliminacin de una clave de cifrado
Exportacin de claves de cifrado
Importacin de claves
Cmo funcionan las claves personales de usuario
Administracin de claves basada en la funcin
Visualizacin de uso de claves

Claves de cifrado
Un administrador puede crear y administrar claves de cifrado de McAfee ePO en la pgina Claves de FRP.
Estas claves se asignan a directivas que posteriormente se asignan a usuarios y sistemas.

Tipos de claves
FRP admite tres tipos de claves de cifrado:

Claves normales: son creadas por los administradores de McAfee ePO y se pueden utilizar en
cualquier directiva.

Claves personales de usuario: se generan en McAfee ePO a travs del cual se concede una clave
nica a cada usuario. Cuando se le asigna una clave a un usuario mediante la directiva "Conceder
claves", el usuario puede utilizar esta clave exclusiva en todos los sistemas cliente que pertenezcan
al mismo dominio.

Claves locales de usuario: creadas por el usuario mediante el software cliente de FRP en un
sistema cliente. El usuario puede utilizar estas claves para cifrar o descifrar datos en la misma red
mediante el men contextual. El acceso a una clave local se limita al usuario que la cre.

Creacin de una clave de cifrado


Puede crear una clave de cifrado normal, con o sin fecha de caducidad.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

37

Administracin de claves de FRP


Activacin o desactivacin de las claves de cifrado

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Proteccin de datos | Claves de FRP.

Haga clic en Acciones | Crear una nueva clave.

Introduzca un nombre y una descripcin para la clave.

Seleccione La clave no caducar nunca o establezca una fecha de caducidad segn sea necesario.

Si est usando Administracin de claves basada en la funcin, seleccione las casillas de verificacin
para las funciones relevantes.
Solo se estn disponibles para su seleccin las funciones asignadas al usuario con sesin iniciada.
Solo pueden acceder a la clave los usuarios con una funcin seleccionada asignada.

Haga clic en Aceptar.

La nueva clave est disponible para su inclusin en las directivas de FRP.

Activacin o desactivacin de las claves de cifrado


La activacin o desactivacin de una clave de cifrado determina la disponibilidad de la clave en los
sistemas cliente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Proteccin de datos | Claves de FRP.

Seleccione las claves que desee activar y haga clic en Acciones | Activar claves.
Para desactivar claves, seleccinelas y haga clic en Acciones | Desactivar claves y, a continuacin, en
Aceptar.

Cuando se activa una clave de cifrado, se agrega a los sistemas cliente durante la prxima
actualizacin de directivas. Cuando se desactiva una clave de cifrado, se elimina de los sistemas
cliente durante la prxima actualizacin de directivas.

Asignacin de las claves de cifrado a una directiva


Las claves de cifrado se asignan a usuarios o sistemas mediante la directiva Conceder claves, que es
una directiva de instancias mltiples.
Solo puede asignar claves activas a una directiva Conceder claves.

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

38

Haga clic en Men | Directiva | Catlogo de directivas | Producto | File and Removable Media Protection 4.3.0 |
Categora | Conceder claves (UBP). Todas las directivas Conceder claves aparecen en el panel de detalles.

Haga clic en el nombre de directiva Conceder claves. La pgina de directiva Conceder claves
enumera las claves activas en el panel Claves disponibles, incluidas todas las claves predeterminadas.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Administracin de claves de FRP


Edicin de una clave de cifrado

Seleccione y mueva las claves que desee al panel Claves seleccionadas y haga clic en Guardar.

Enve una llamada de activacin del agente.

Edicin de una clave de cifrado


Puede editar las propiedades de una clave de cifrado existente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Proteccin de datos | Claves de FRP.

Seleccione la clave que desea editar y haga clic en Acciones | Editar clave.

Edite el nombre, la descripcin y la fecha de caducidad de la clave.


Si se implementa la administracin de claves basada en la funcin, tambin puede editar la
configuracin de la funcin.

Haga clic en Aceptar.

Eliminacin de una clave de cifrado


Puede eliminar una clave de cifrado si ya no est activa.
Antes de empezar
Debe desactivar una clave de cifrado para poder eliminarla.
Los archivos pueden permanecer cifrados en los sistemas cliente o los soportes extrables incluso
cuando una clave se elimina de todas las directivas. Los archivos cifrados con la clave eliminada dejarn
de estar accesibles y no se podrn recuperar.

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Proteccin de datos | Claves de FRP.

Seleccione las claves que desee eliminar y haga clic en Acciones | Eliminar claves.

Haga clic en Aceptar.

Las claves se eliminan y todos los archivos cifrados con estas claves dejarn de estar accesibles.

Exportacin de claves de cifrado


Puede exportar las claves de cifrado a un archivo .bin protegido con contrasea. Si se implementa
Administracin de claves basada en la funcin, los datos de la clave exportada incluyen informacin
sobre la funcin.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

39

Administracin de claves de FRP


Importacin de claves

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Proteccin de datos | Claves de FRP.

Seleccione las claves que desee exportar y haga clic en Acciones | Exportar claves.

Introduzca y confirme la contrasea que se va a usar para proteger el archivo exportado y, a


continuacin, haga clic en Aceptar para abrir la pgina Exportar claves para FRP.

Haga clic en el archivo .bin o .xml y gurdelo en la ubicacin correspondiente.

Haga clic en Cerrar.

Las claves seleccionadas se guardan en la ubicacin especificada en un archivo .bin protegido con
contrasea.

Importacin de claves
Puede importar claves de cifrado que se hayan exportado de EEFF o FRP. La capacidad de importar
informacin relacionada con la administracin de claves basada en la funcin depende de la versin de
EEFF o FRP y de cmo se hayan exportado los datos de la clave.

Importacin de claves de EEFF o FRP


Puede importar claves de cifrado de un archivo .bin protegido con contrasea que se cre en una
instancia diferente de FRP.
Los datos de las claves exportadas de EEFF 4.0.x o 4.1.x no incluyen funciones ni conjuntos de
permisos; por consiguiente, las claves importadas se asignan automticamente a la funcin
Predeterminada.
Los datos de las claves exportadas de EEFF 4.2.x o FRP 4.3.0 incluyen informacin sobre la funcin. Si
existe una funcin con el mismo nombre, las claves importadas se asignan a esa funcin. Si no se
encuentra una funcin con el mismo nombre, se omite la clave.
Los datos de las claves exportadas de EEFF 3.x.x no incluyen funciones ni conjuntos de permisos. Sin
embargo, se pueden asociar las claves a funciones y conjuntos de permisos si se exportan los datos con
informacin de nivel de EEM. Consulte Importacin de claves de EEM para obtener ms informacin.

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Proteccin de datos | Claves de FRP.

Haga clic en Acciones | Importar claves.

Busque y seleccione el archivo .bin y escriba la contrasea si el sistema se la solicita.

Haga clic en Importar claves.

La pgina Importar claves incluye una lista con el nmero de claves de cifrado que se han importado
correctamente.

40

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Administracin de claves de FRP


Cmo funcionan las claves personales de usuario

Importacin de claves de EEM


Puede importar claves de cifrado de EEM 5.2 o posterior. Si desea instrucciones detalladas, consulte la
Gua de migracin de McAfee File and Removable Media Protection 4.3.0.

Cmo funcionan las claves personales de usuario


Las claves personales de usuario permiten crear claves de cifrado exclusivas para los usuarios. Estas
claves se crean en el servidor de McAfee ePO cuando el usuario inicia sesin en el sistema cliente por
primera vez despus de que se implemente la directiva.
Las claves personales de usuario se pueden referenciar en la directiva Conceder claves genricamente,
pero crean claves exclusivas individuales para cada uno de los usuarios asignados. Las claves
personales de usuario se pueden utilizar como claves de recuperacin para las claves locales de
usuario y los cifrados de soportes extrables.
Al asignar la clave personal de usuario como clave de recuperacin para el cifrado de soportes
extrables, se puede garantizar que solo el usuario que lo cifr pueda recuperar el soporte extrable.

Asignacin de una clave personal de usuario


Puede asignar una clave personal de usuario con una directiva Conceder claves.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Active la creacin y la asignacin de claves personales de usuario en FRP:


a

Haga clic en Men | Proteccin de datos | Claves de FRP.

Haga clic en Editar junto a Claves personales de usuario.

Seleccione Activar claves personales de usuario y haga clic en Guardar.

Edite la configuracin de directiva de FRP de manera que se incluyan las claves personales de
usuario:
a

Haga clic en Men | Directiva | Catlogo de directivas | Producto | File and Removable Media Protection.

Seleccione la categora de directiva Conceder claves (UBP) y haga clic en el nombre de directiva.

Seleccione y mueva la Clave personal de usuario a la tabla Claves seleccionadas y haga clic en Guardar.

Las claves que pueden seleccionarse dependen de su conjunto de permisos y sus funciones.
3

Haga clic en Men | Directiva | Reglas de asignacin de directivas | Nueva regla de asignacin para abrir el
asistente Generador de asignaciones de directivas.

Introduzca el nombre y la descripcin en los campos designados y haga clic en Siguiente para abrir la
pgina Criterios de seleccin.

Seleccione el usuario eligiendo los criterios de seleccin y, a continuacin, haga clic en Siguiente para
abrir la pgina Directivas asignadas.

Haga clic en Agregar. Aparece el cuadro de dilogo Elegir una directiva para asignar.

Seleccione File and Removable Media Protection en el men desplegable.

Seleccione Conceder claves y la directiva necesaria en la lista desplegable y haga clic en Aceptar.

En la pgina Resumen, haga clic en Guardar.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

41

Administracin de claves de FRP


Administracin de claves basada en la funcin

Tras asignar la directiva Conceder claves al usuario, se genera una clave personal de usuario cuando el
usuario inicia sesin en el sistema cliente.

Recuperacin de una clave personal de usuario


Cuando se muestran las claves personales de usuario como claves normales, el administrador puede
recuperar los archivos cifrados con una clave de usuario que pertenezca a otro usuario.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Proteccin de datos | Claves de FRP.

Seleccione la clave personal de usuario y haga clic en Acciones | Editar clave.

Seleccione Mostrar como clave normal y, a continuacin, haga clic en Aceptar.

Administracin de claves basada en la funcin


La Administracin de claves basada en la funcin permite categorizar la administracin de conjuntos
de permisos y claves para una mayor seguridad al ofrecerle la posibilidad de definir varios
administradores de claves en funcin de los conjuntos de permisos que defina el administrador global
de claves. Cada administrador de claves puede administrar solo las claves para las funciones que
contiene el respectivo conjunto de permisos. Esta funcionalidad nicamente est disponible para los
usuarios de FRP 4.3 con ePolicy Orchestrator 4.6, parche 6.

Cmo funciona la administracin de claves basada en la funcin


La administracin de claves basada en la funcin permite a un administrador global de claves definir
funciones y asignarlas a los conjuntos de permisos. Los usuarios pueden administrar solo las claves
para las funciones que contiene el respectivo conjunto de permisos.

Funcin del administrador global de claves


Adems de crear usuarios y conjuntos de permisos, el administrador global de claves es el
responsable de crear funciones y asignarlas a los conjuntos de permisos del usuario de manera
adecuada. Al administrador global de claves se le asigna la funcin Predeterminada.
La funcin Predeterminada se crea automticamente no se puede eliminar. Permite al administrador
global de claves administrar funciones en todo el sistema. El administrador global de claves puede
administrar solo las claves para la funcin Predeterminada. El administrador global de claves no puede
acceder a las claves asociadas a otras funciones. Los usuarios administradores de McAfee ePO
administran las claves en funcin de sus asignaciones de funciones. Esto significa que solo pueden
administrar las claves asociadas a sus funciones.

Funciones y conjuntos de permisos


Un conjunto de permisos puede contener cualquier nmero de funciones. Un usuario o administrador
puede administrar solo las claves para las funciones que contiene el respectivo conjunto de permisos.
Si un usuario tiene ms de un conjunto de permisos asignado, recibe las funciones asignadas en todos
los conjuntos de permisos al iniciar sesin con su respectiva configuracin del Servidor de claves. Si el
usuario tiene los permisos Ver servidor de claves para una funcin en un conjunto de permisos y los
permisos Gestionar servidor de claves para la misma funcin en un conjunto de permisos diferente, se
aplica la configuracin de permisos Gestionar servidor de claves para esa funcin.

42

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Administracin de claves de FRP


Administracin de claves basada en la funcin

Adicin de una funcin


Si es un administrador global de claves, puede agregar funciones.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Configuracin | Configuracin del servidor | Configuracin de roles de FRP.

Haga clic en Editar.


Aparecer la seccin Agregar nueva funcin debajo de la lista de funciones.

Introduzca el nombre y la descripcin de la funcin y, a continuacin, haga clic en Aceptar.

Aparecer la funcin en la pgina Configuracin de la funcin de FRP.

Edicin de una funcin


Si es un administrador global de claves, puede editar las propiedades de una funcin que haya creado.
(La funcin Predeterminada no se puede editar).
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Configuracin | Configuracin del servidor | Configuracin de roles de FRP.

En la fila de la funcin, haga clic en Cambiar.


Las propiedades de la funcin seleccionada aparecen debajo de la lista de funciones.

Edite el nombre y la descripcin de la funcin y, a continuacin, haga clic en Aceptar.

Las propiedades de la funcin se han actualizado.

Eliminacin de una funcin


Si es un administrador global de claves, puede eliminar una funcin que haya creado. (La funcin
Predeterminada no se puede eliminar).
No puede eliminar una funcin si contiene claves. Elimine las claves o reasgnelas a una funcin
diferente antes de intentar eliminar una funcin.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Configuracin | Configuracin del servidor | Configuracin de roles de FRP.

En la fila de la funcin, haga clic en Eliminar.


Si hay claves asignadas a la funcin, se le solicitar que las reasigne antes de eliminar la funcin.

Cuando se solicite su confirmacin, haga clic en Aceptar.

Se ha eliminado la funcin.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

43

Administracin de claves de FRP


Visualizacin de uso de claves

Asignacin de una funcin a un conjunto de permisos


Puede asignar funciones a un conjunto de permisos para permitir a los respectivos usuarios
administrar o ver solo las claves para las funciones incluidas en ese conjunto de permisos.
Si un usuario tiene ms de un conjunto de permisos asignado, recibe las funciones asignadas en todos
los conjuntos de permisos al iniciar sesin con su respectiva configuracin del Servidor de claves. Si el
usuario tiene los permisos Ver servidor de claves para una funcin en un conjunto de permisos y los
permisos Gestionar servidor de claves para la misma funcin en un conjunto de permisos diferente, se
aplica la configuracin de permisos Gestionar servidor de claves para esa funcin.

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, en Editar junto a
Permisos de directivas de FRP.

En la seccin Servidor de claves, elija una de las siguientes opciones:

Ver servidor de claves: Permite al usuario ver el estado de claves sin poder ejecutar acciones
realizadas.

Gestionar servidor de claves: Permite al usuario administrar las claves, incluida la capacidad de editar,
activar o eliminar claves.

Seleccione las funciones que desee incluir en este conjunto de permisos seleccionando o anulando
la seleccin de las casillas de verificacin correspondientes.

Haga clic en Guardar.

Los usuarios asignados a este conjunto de permisos pueden administrar o ver las claves para las
funciones seleccionadas segn corresponda.

Visualizacin de uso de claves


Puede ver un resumen sobre el uso de claves de FRP en la pgina Administracin de claves de FRP y acceder
a las directivas y editarlas fcilmente donde se utilizan.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Proteccin de datos | Claves de FRP.


El nmero de objetos directiva donde la clave es un vnculo en la columna Uso.

Haga clic en el vnculo del nmero para ver una lista de las directivas en las que se emplea una
clave especfica.
Los nombres y las categoras de directiva se enumeran en la pgina Uso de claves de FRP.

(Opcional) Haga clic en su nombre para ver o editar una directiva.


Los detalles de directivas aparecen en el Editor de directivas.

44

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Definicin de conjuntos de permisos de


FRP para los usuarios de McAfee ePO

En el servidor de McAfee ePO, la gestin de los derechos del administrador determina las acciones que
los usuarios de McAfee ePO pueden realizar mientras administran FRP.
Un conjunto de permisos es un grupo de permisos que puede otorgarse a los usuarios o a grupos de
Active Directory (AD) mediante su asignacin a las cuentas de esos usuarios. Se puede asignar uno o
ms conjuntos de permisos a los usuarios que no son administradores globales. (Los administradores
globales tienen todos los permisos para todos los productos y funciones).
Las cuentas de usuarios y sus conjuntos de permisos asociados determinan las tareas que los usuarios
pueden realizar. Esto le permite limitar el uso incorrecto que puedan hacer los usuarios o los grupos
de las funciones de FRP.
Contenido
Creacin de conjuntos de permisos para cuentas de usuario
Edicin de los permisos sobre directivas de FRP
Edicin de los permisos del servidor de claves de FRP

Creacin de conjuntos de permisos para cuentas de usuario


Si usted es administrador global, puede crear conjuntos de permisos para cuentas de usuario.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Administracin de usuarios | Conjuntos de permisos.

Haga clic en Acciones | Nuevo conjunto de permisos.

Escriba un nombre exclusivo para el conjunto de permisos.

Para asignar inmediatamente usuarios especficos a este conjunto de permisos, seleccione sus
nombres de usuario en la seccin Usuarios.

Para asignar todos los usuarios de un grupo de Active Directory especfico a este conjunto de
permisos, seleccione el servidor en la lista desplegable y haga clic en Agregar.

Haga clic en Guardar para crear el conjunto de permisos.

Edicin de los permisos sobre directivas de FRP


Puede definir los permisos para establecer la configuracin de directiva de FRP.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

45

Definicin de conjuntos de permisos de FRP para los usuarios de McAfee ePO


Edicin de los permisos del servidor de claves de FRP

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Administracin de usuarios | Conjuntos de permisos.

Haga clic en Editar junto a Permisos de directivas de FRP.

Defina los permisos apropiados y haga clic en Guardar.

Los permisos actualizados se aplican a los usuarios y grupos de Active Directory asignados a este
conjunto de permisos.

Edicin de los permisos del servidor de claves de FRP


Puede definir los conjuntos de permisos para crear y administrar las claves de FRP.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

46

Haga clic en Men | Administracin de usuarios | Conjuntos de permisos.

Haga clic en Editar junto a Servidor de claves de FRP.

En la seccin Servidor de claves, elija una de las siguientes opciones:

Ningn permiso: Impide a los usuarios ver o modificar las claves.

Ver servidor de claves: Permite al usuario ver el estado de claves sin poder ejecutar acciones
realizadas.

Gestionar servidor de claves: Permite al usuario administrar las claves, incluida la capacidad de editar,
activar y eliminar claves.

(Opcional) Si se implementa la administracin de claves basada en la funcin, seleccione las


funciones que desee incluir en este conjunto de permisos seleccionando o anulando la seleccin de
las casillas de verificacin correspondientes.

Haga clic en Guardar.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Administrar informes de FRP

El servidor de McAfee ePO incluye sus propias funciones de generacin de consultas e informes. Estas
funciones pueden personalizarse de muchas maneras, son flexibles y fciles de utilizar. Los informes
de FRP se basan en consultas de FRP configurables y se pueden visualizar y exportar en distintos
formatos.
Contenido
Consultas y resultados de las consultas de FRP
Creacin de consultas personalizadas de FRP
Visualizacin de consultas de FRP estndar
Eventos de cliente de FRP
Visualizacin de registro de auditora

Consultas y resultados de las consultas de FRP


Las consultas de FRP son objetos configurables que recuperan y muestran informacin procedente de
la base de datos. Estas consultas se pueden mostrar en grficos y tablas. Los resultados de las
consultas pueden exportarse en distintos formatos y todos ellos se pueden descargar o enviar como
datos adjuntos en un mensaje de correo electrnico. La mayora de las consultas se pueden utilizar
como monitores del panel.
Las consultas de FRP son objetos configurables que recuperan y muestran informacin procedente de
la base de datos. Estas consultas se pueden mostrar en grficos y tablas. Los resultados de las
consultas pueden exportarse en distintos formatos y todos ellos se pueden descargar o enviar como
datos adjuntos en un mensaje de correo electrnico. La mayora de las consultas se pueden utilizar
como monitores del panel.

Acciones a partir de los resultados de una consulta


Los resultados de la consulta que se muestran en tablas (y tablas de detalle) tienen disponibles una
serie de acciones para los elementos seleccionados de la tabla. Por ejemplo, puede desplegar agentes
en los sistemas que aparecen en una tabla de resultados de una consulta. Las acciones estn
disponibles en la parte inferior de la pgina de resultados.

Consultas como monitores de panel


Puede utilizar la mayora de las consultas (excepto las que muestran los resultados iniciales en una
tabla) como un monitor de panel. Los monitores de panel se actualizan automticamente segn el
intervalo configurado por el usuario (cinco minutos de forma predeterminada).

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

47

Administrar informes de FRP


Creacin de consultas personalizadas de FRP

Resultados exportados
Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados
exportados son datos histricos y no se actualizan como otros monitores cuando se utilizan como
monitores de panel. Al igual que los resultados de las consultas y los monitores basados en consultas
que se muestran en la consola, se puede acceder a informacin detallada de las exportaciones HTML
para conocer ms datos.
A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son
solo informativos, es decir no se puede realizar ninguna accin a partir de los mismos.
Los informes estn disponibles en estos formatos:

CSV: para utilizar los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel).

XML: para transformar los datos con otros propsitos.

HTML: para ver los resultados exportados como una pgina Web.

PDF: para imprimir los resultados.

Creacin de consultas personalizadas de FRP


Puede crear consultas personalizadas de FRP mediante el asistente Generador de consultas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Informes | Consultas | Acciones | Nueva consulta. Aparecer el asistente Generador de
consultas.

En la pgina Tipo de resultado, seleccione Otros en el panel Grupo de funciones y Tipo de resultado de Endpoint
Encryption para la consulta y, a continuacin, haga clic en Siguiente para abrir la pgina Grfico.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
La opcin elegida determina las opciones que estarn disponibles en las pginas siguientes del
asistente.

Seleccione el tipo de grfico o tabla que desee utilizar para mostrar los resultados principales de la
consulta y haga clic en Siguiente para abrir la pgina Columnas.
Si selecciona Grfico de sectores booleano, tiene que configurar los criterios que incluir en la consulta.

Seleccione las columnas que desea incluir en la consulta y, a continuacin, haga clic en Siguiente
para abrir la pgina Filtro.
Si selecciona Tabla en la pgina Grfico, las columnas que seleccione aqu sern las columnas de la
tabla. En caso contrario, sern las columnas que formen la tabla de informacin de la consulta.

48

Seleccione propiedades para restringir los resultados de la bsqueda y, a continuacin, haga clic en
Ejecutar. La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales
puede realizar las acciones disponibles sobre los elementos de cualquiera de las tablas o tablas de
detalle.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Administrar informes de FRP


Visualizacin de consultas de FRP estndar

Las propiedades seleccionadas aparecern en el panel de contenido con operadores que permiten
especificar los criterios para restringir los datos obtenidos.

Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al
Generador de consultas y modificar los detalles.

Si no desea guardar la consulta, haga clic en Cerrar.

Si se trata de una consulta que desea usar de nuevo, haga clic en Guardar y contine con el paso
siguiente.

En la pgina Guardar consulta, escriba el nombre de la consulta, agregue las notas oportunas y
seleccione una de las siguientes opciones:

Nuevo grupo: Escriba el nombre del nuevo grupo y seleccione:

Grupo privado (Mis grupos)

Grupo pblico (Grupos compartidos)

Grupo existente: seleccione el grupo en la lista de Grupos compartidos.

Haga clic en Guardar.

Visualizacin de consultas de FRP estndar


Puede ejecutar y ver los informes estndar de FRP en la pgina Consultas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Informes | Consultas e informes.

En el panel Grupos, seleccione Consultas de FRP en la lista desplegable Grupos compartidos. Aparecer la
lista de consultas de FRP estndar.
Consulta

Definicin

Eventos de CD/DVD/ISO

Enumera todos los eventos relacionados con CD, DVD e ISO.

Claves activas de FRP

Muestra el nmero de claves activas e inactivas. (Esta informacin


tambin est disponible en la pgina Gestionar claves.)
Esta consulta no est disponible para los usuarios de FRP 4.3.0 con
ePolicy Orchestrator 4.6, Parche 6 o posterior.

Uso de claves de FRP

Muestra las claves disponibles, su categora de directivas y la directiva


en la que se usan. (Esta informacin tambin est disponible en la
pgina Gestionar claves.)
Esta consulta no est disponible para los usuarios de FRP 4.3.0 con
ePolicy Orchestrator 4.6, Parche 6 o posterior.

Estado de la proteccin:
Soportes extrables

Muestra el estado de la proteccin de los soportes extrables.

Eventos de dispositivos de
soporte extrables

Muestra todos los eventos relacionados con los soportes extrables.

Seleccione una consulta de la lista Consultas.

Haga clic en Acciones | Ejecutar para mostrar los resultados de las consultas.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

49

Administrar informes de FRP


Eventos de cliente de FRP

Acceda a la informacin de detalle del informe y realice las acciones sobre los elementos segn sea
necesario. Las acciones disponibles dependen de los permisos de los que disponga el usuario.
De manera opcional, puede editar la consulta y ver sus detalles.

Cuando haya terminado, haga clic en Cerrar.

Eventos de cliente de FRP


La implementacin de directivas de FRP genera eventos de cliente, que incluyen el ID de evento, la
informacin del sistema, los detalles de inicializacin y la informacin del dispositivo.

Eventos de soportes extrables


Tabla 6-1

Tipos de evento

ID de
evento

Evento

Definicin

20500

Evento de insercin de
dispositivo de soporte
extrable

Se informa de este evento siempre que se inserta


cualquier tipo de soporte extrable en el cliente.

Evento de respuesta del


usuario de soporte extrable

Se informa de este evento siempre que el usuario hace


clic en S o en No en la ventana Mensaje de formato de
soporte extrable.

20501

Gravedad del evento: 4

Gravedad del evento: 4


20502

Evento de comienzo de la
inicializacin de soportes
extrables

Se informa de este evento siempre que el usuario hace


clic en Inicializar o en Cancelar en la ventana Inicializacin de
soportes extrables.
Gravedad del evento: 4

20503

20504

Tabla 6-2

Evento de finalizacin de la
inicializacin de soportes
extrables

Se informa de este evento cuando se completa la


inicializacin.

Evento de eyeccin de
dispositivo de soporte
extrable

Se informa de este evento siempre que se expulsa


cualquier tipo de soporte extrable del cliente.

Gravedad del evento: 4

Gravedad del evento: 4

Detalles del evento

Tipo de
informacin

Definicin

ID de evento

Nmero de ID de evento

Sistema

Informacin del usuario (nombre de dominio, nombre de usuario)


Marca de tiempo
GUID del agente

50

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Administrar informes de FRP


Eventos de cliente de FRP

Tabla 6-2

Detalles del evento (continuacin)

Tipo de
informacin

Definicin

Inicializacin

Estado de inicializacin (Error, Cancelado, Correcto)


Estado de copia de seguridad (Ninguno, Error, Cancelada, Correcta)
Duracin de la inicializacin (en milisegundos)
Duracin de la copia de seguridad (en milisegundos)
Tamao de la copia de seguridad (en bytes)
Tamao de la parte protegida (solo cuando se ha completado correctamente
la inicializacin, en bytes)

Dispositivo

Tamao (en bytes)


Sistema de archivos del dispositivo (FAT, NTFS, EERM/FRP)
El sistema de archivos para dispositivos con formato de contenedor nuevo
(compatibilidad para archivos > 4 GB) se muestran como FRP; los
dispositivos con contenedor heredado aparecern como EERM.

Nombre del proveedor


Nombre del producto
Exento (S, No, Desconocido)
Protegido (S, No, Desconocido) (solo se considera protegidas las unidades
USB protegidas por las opciones de "acceso en modo fuera de sitio")
Campos especficos del
evento

Respuesta del usuario (vlido solo para los eventos 20501 y 20502)

Eventos de cliente de CD/DVD/ISO


Tabla 6-3

Tipos de evento

ID de evento Evento

Definicin

20505

Se informa de este evento siempre que el usuario


hace clic en Inicializar o en Cancelar en la ventana
Inicializacin.

Evento de comienzo de
inicializacin de CD/DVD/ISO
cifrado

Gravedad del evento: 4


20506

20507

Evento de finalizacin de
inicializacin de CD/DVD/ISO
cifrado

Se informa de este evento cuando se completa la


inicializacin.

Evento de insercin de
CD/DVD/ISO

Se informa de este evento siempre que se inserta


un CD o DVD en el cliente.

Gravedad del evento: 4

Gravedad del evento: 4


20508

Evento de eyeccin de
CD/DVD/ISO

Se informa de este evento siempre que se expulsa


un CD o DVD del cliente.
Gravedad del evento: 4

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

51

Administrar informes de FRP


Visualizacin de registro de auditora

Tabla 6-4

Detalles del evento

Tipo de
informacin

Definicin

ID de evento

Nmero de ID de evento

Equipo

Nombre del equipo


Nombre de usuario
Direccin IP
Tipo de sistema operativo

Tipo de soportes

Para eventos de comienzo de inicializacin de CD/DVD/ISO cifrado, el tipo de


disco ms pequeo que puede contener datos archivos (ISO, CD, DVD o
DVD-DL)
Para eventos de finalizacin de inicializacin de CD/DVD/ISO cifrado, el
soporte fsico detectado (por ejemplo, CD-ROM)
Para eventos de insercin y eyeccin de CD/DVD/ISO, "ptico"

Dispositivo

Identificador nico global (GUID, por sus siglas en ingls) del disco
Protegido (S, No, Desconocido) (solo se considera protegidos los CD/DVD
protegidos por las opciones de "acceso en modo fuera de sitio")
Tamao protegido (GB)
Para eventos de comienzo de inicializacin de CD/DVD/ISO cifrado, el valor
es 0
Para eventos de finalizacin de inicializacin de CD/DVD/ISO cifrado, el
tamao del archivo cifrado
Para eventos de insercin y eyeccin de CD/DVD/ISO, el tamao del
archivo cifrado si el soporte est cifrado con FRP

Descripcin del evento

Descripcin del evento


Hora de generacin del evento

Campos especficos del


evento

Estado de inicializacin (Error, Cancelado, Correcto) (solo para eventos de


insercin y eyeccin de CD/DVD/ISO)

Solo se captura la informacin relevante de cada evento. Por ejemplo, un Evento de insercin de
dispositivo no contiene el Estado de inicializacin.

Visualizacin de registro de auditora


Las acciones que realiza un administrador de FRP se graban en el registro de auditora de McAfee ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1

Haga clic en Men | Administracin de usuarios | Registro de auditora.

Filtre u ordene las entradas del registro para obtener una visualizacin ms sencilla. Para obtener
ms informacin, consulte la documentacin de ePolicy Orchestrator.

La pgina Registro de auditora enumera las acciones que se han ejecutado en el sistema.

52

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Informacin adicional

Esta informacin adicional incluye directrices sobre la certificacin FIPS, instrucciones para desinstalar
FRP, el uso de los controles de Registro para definir soportes extrables y excluir del cifrado unidades
locales y de red, as como prcticas recomendadas para despliegues a gran escala.
Contenido
Certificacin FIPS
Desinstalar FRP
Controles de registro de soportes extrables

Certificacin FIPS
La serie 140 de FIPS (estndares federales de procesamiento de informacin) es un conjunto de
estndares de seguridad informtica del gobierno estadounidense que especifica los requisitos para los
mdulos de criptografa.
El cliente de FRP utiliza los mdulos de criptografa McAfee Core Cryptographic Module (MCCM) User y
Kernel FIPS 140-2. Estos mdulos de criptografa se estn validando en FIPS 140-2 Nivel 1.
El estado actual de esta certificacin est disponible en el sitio web de NIST.

Requisitos previos
Para que FRP 4.3.0 se ajuste al estndar FIPS 140-2, el software debe cumplir las siguientes
condiciones:

Se debe instalar McAfee ePO en el modo FIPS


Si no se instala McAfee ePO en el modo FIPS, el cliente de FRP no puede funcionar en el modo FIPS
porque todas las claves de FRP se generan en la extensin de FRP.

El sistema operativo de Microsoft Windows en el cliente en el que tenga FRP instalado debe
ejecutarse en el modo FIPS.
Esto es necesario para garantizar que los archivos de la cach de directiva y la cach de clave en el
sistema cliente estn protegidos mediante claves generadas en el modo FIPS.

Si no instala McAfee ePO ni FRP en modo FIPS, la configuracin no funcionar acorde con la
certificacin FIPS.

Efectos del modo FIPS


En el modo FIPS, se realizan ciertas autocomprobaciones al iniciar el sistema cliente cuando MCCM
est cargado.
Si se produce un error en las autocomprobaciones del modo FIPS, el sistema responde de una de las
siguientes maneras:

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

53

Informacin adicional
Desinstalar FRP

Si se produce un error en la autocomprobacin del componente FIPS de MCCM, el sistema no


activa ni implementa las directivas.

Si se produce un error en la autocomprobacin del controlador de FRP, el controlador lleva a cabo


una comprobacin de errores (pantalla azul).
FIPS 140-2 define unos requisitos mnimos de entropa durante la generacin de claves. Esto puede
provocar errores de generacin de claves al inicializar un dispositivo de soporte extrable mediante un
soporte de acceso sin conexin, crear CD/DVD/ISO, crear un extractor automtico, crear una clave de
usuario local y cambiar los mtodos de autenticacin para soportes extrables cuando no existe
suficiente entropa (aleatoriedad) en el momento de la generacin de claves. Para evitarlo, asegrese
de que se conecta a una red con suficiente actividad de red para permitir la generacin de entropa.

Instalacin de paquete de cliente en el modo FIPS


El cliente de FRP debe desplegarse en el modo FIPS para que funcione de manera acorde con la
certificacin FIPS.
Despliegue FRP en el cliente de una de las siguientes maneras:

Uso de una tarea de despliegue de FRP: asegrese de agregar la palabra clave FIPS a la lnea de
comandos de la tarea en McAfee ePO.

Uso de software de despliegue de terceros: asegrese de pasar el parmetro FIPS_MODE=1 cuando


instale el paquete de cliente de FRP como en el comando siguiente:

Sistema de 32 bits: msiexec.exe/q/i eeff32.msi FIPS_MODE=1

Sistema de 64 bits: msiexec.exe/q/i eeff64.msi FIPS_MODE=1


Las directrices anteriores se aplican solo a una instalacin limpia de FRP en el modo FIPS. Si FRP ya
est instalado y desea ampliar a esta versin de FRP e instalarla en el modo FIPS, consulte el artculo
78872 de la base de datos McAfee KnowledgeBase.
Para obtener ms informacin sobre la desinstalacin de paquetes de cliente, consulte Desinstalacin de
FRP.

Desinstalar FRP
Si necesita desinstalar FRP, debe desinstalar el cliente de los sistemas gestionados, mediante McAfee
ePO o un comando y eliminar la extensin y el paquete de software del servidor McAfee ePO.

Uso de McAfee ePO para desinstalar FRP de los sistemas


gestionados
Puede crear una tarea en McAfee ePO para desinstalar FRP de los sistemas gestionados en el rbol de
sistemas.
Se deben descifrar todos los archivos cifrados antes de su desinstalacin. Los archivos permanecen
cifrados despus de su desinstalacin.

Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

54

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Informacin adicional
Desinstalar FRP

Procedimiento
1

Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos en
Tipos de tareas cliente y, a continuacin, haga clic en Acciones | Nueva tarea.

Establezca estas opciones para la nueva tarea:


a

Asegrese de que est seleccionado Despliegue de productos y, a continuacin, haga clic en Aceptar.

En el campo Nombre, introduzca el nombre de la tarea.

En la lista desplegable Plataformas de destino, seleccione Windows.

En el men desplegable Productos y componentes, seleccione File and Removable Media Protection.

Como Accin, seleccione Eliminar.

Seleccione el Idioma adecuado.

Junto a Opciones, especifique si desea ejecutar esta tarea para cada proceso de aplicacin de
directivas (solo Windows).

Haga clic en Guardar.

Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente asignadas y, a continuacin, seleccione el
grupo adecuado en el rbol de sistemas.

Seleccione el filtro Predefinidos como Despliegue de productos (McAfee Agent).


Cada tarea cliente asignada por categora seleccionada aparece en el panel de detalles.

Haga clic en Acciones | Nueva asignacin de tarea cliente para acceder al asistente Generador de asignaciones de
tareas cliente.

Establezca estas opciones:


a

En la pgina Seleccionar tarea, seleccione McAfee Agent como Producto y Despliegue de productos como Tipo
de tarea; a continuacin, seleccione la tarea que ha creado para el despliegue de productos.

Junto a Etiquetas, seleccione la opcin adecuada y haga clic en Siguiente:

c
8

Enviar esta tarea a todos los equipos

Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.

En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de


planificacin y haga clic en Siguiente.

Revise el resumen y, a continuacin, haga clic en Guardar.

Eliminacin de la extensin de FRP


Eliminar la extensin de FRP del servidor de McAfee ePO.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1

Inicie sesin en el servidor de McAfee ePO como administrador.

Haga clic en Men | Software | Extensiones. La pgina Extensin muestra el nombre de extensin y los
detalles de la versin.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

55

Informacin adicional
Desinstalar FRP

Seleccione el archivo de extensin File and Removable Media Protection y haga clic en Quitar. Aparece la
pgina de confirmacin Eliminar extensin.

Seleccione Forzar eliminacin, ignorando comprobaciones o errores para forzar la eliminacin de la extensin
del producto y haga clic en Aceptar.

Eliminacin del paquete de software de FRP


Elimine el paquete de software de FRP del servidor de McAfee ePO.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1

Inicie sesin en el servidor de McAfee ePO como administrador.

Haga clic en Men | Software | Repositorio principal. La pgina Paquetes en el repositorio principal muestra la
lista de paquetes de software y su informacin correspondiente.

Haga clic en Eliminar junto al paquete de FRP.

Cuando se solicite su confirmacin, haga clic en Aceptar.

Uso del comando de shell para desinstalar FRP de los sistemas


gestionados
Puede desinstalar FRP de un sistema gestionado mediante el comando MfeFfShell.
Procedimiento
1

En el smbolo del sistema, acceda a la carpeta en la que se instal FRP. La ubicacin


predeterminada es:
[SYSDRIVE]:\Program Files\McAfee\File and Removable Media Protection

Ejecute el siguiente comando: .


MfeFfShell.com force_uninstall

Se le solicitar que reinicie el sistema tras la desinstalacin.

Uso de MSI para desinstalar FRP de los sistemas gestionados


Puede desinstalar FRP de un sistema gestionado mediante MSI.
Procedimiento
1

En el smbolo del sistema, acceda a la carpeta en la que est disponible FRP MSI. La ubicacin
predeterminada es:
[APPDATA LOCAL]\McAfee\Common Framework\Current\EEFF_4000\Install\0000
[APPDATA LOCAL] depende de su sistema operativo:

56

Windows XP y Windows 2003: C:\Document and Settings\All Users

Windows Vista, Windows 2008 y Windows 7: C:\ProgramData

Ejecute los siguientes comandos para desinstalar FRP:

msiexec /q /norestart /I eeff[XX].msi

msiexec /q /x eeff[XX].msi

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

Informacin adicional
Controles de registro de soportes extrables

[XX]: 32 en el caso de un sistema operativo de 32 bits y 64 en el caso de un sistema operativo de


64 bits.
Se le solicitar que reinicie el sistema despus de desinstalar el software.

Controles de registro de soportes extrables


FRP define que un soporte extrable es cualquier unidad que no sea una unidad de arranque o una
unidad remota. Esto podra presentar ciertos problemas en el caso de sistemas cliente que tengan
unidades adicionales incorporadas (por ejemplo, una unidad de disco duro adicional con una
unidad .zip). Estas unidades estn sujetas al cifrado de soportes extrables.

Ampliacin de la definicin de soporte extrable


FRP le permite ampliar la definicin de soporte extrable para incluir unidades USB y FireWire, o
incluso unidades que se muestran como extrables para el sistema operativo. La ampliacin de la
definicin de soporte extrable se lleva a cabo agregando un valor de Registro en el equipo cliente. En
FRP, el valor predeterminado es 1.
Procedimiento
1

En el sistema cliente, cree un valor de registro DWORD en HKLM\System\CurrentControlSet


\Services\MfeEEFF llamado RelaxedRemovableMediaDefinition.

Defina el valor de Registro segn sea necesario.

0: definicin predeterminada (igual que no tener este valor de registro)

1: Solo los discos que se muestran como extrables o que estn ubicados en los puertos USB o
IEEE 1394 (FireWire)

2: Solo los discos que se muestran como extrables

Reinicie el sistema para guardar los cambios.

Exencin de unidades locales y recursos compartidos de red del


cifrado
Puede excluir unidades locales y unidades de red del cifrado agregando un valor de Registro en el
cliente. Al definir este valor de Registro, el controlador de FRP no se adjunta a unidades locales o de
red, sino solo a unidades de soportes extrables y unidades de CD/DVD.
Procedimiento
1

En el sistema cliente, cree un valor DWORD en HKLM\System\CCS\Service\MfeEEFF llamado


ExemptNonRemovable y defina su valor en 1.

Reinicie el sistema para guardar los cambios.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

57

Informacin adicional
Controles de registro de soportes extrables

De este modo no se cifra el archivo en la unidad local, pero s se cifra el mismo archivo en una unidad
extrable.

58

Este valor de registro debe definirse de forma manual en cada sistema cliente. Tambin
se puede distribuir de forma remota utilizando una herramienta de administracin de
sistemas.

Cuando est activado, no es posible leer (descifrar) ningn archivo cifrado existente en
unidades locales o recursos compartidos de red.

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

ndice

A
acerca de esta gua 7
administracin de claves basada en la funcin
acerca de 42
adicin de funciones 43
edicin de funciones 43
eliminacin de funciones 43
aplicacin de directivas
activacin y desactivacin 30
para un producto 29, 30
autocomprobaciones, modo FIPS 53

C
Catlogo de directivas
creacin de directivas FRP 27
editar directivas de FRP 28
pgina, visualizacin 18
categoras de directivas
exclusiones 24
opciones de cifrado 24
red 25
reglas de contrasea 27
certificacin FIPS 53
cifrado de archivos 19
cifrado de carpetas 18
cifrado de CD/DVD 23
cifrado persistente 9
cifrado, persistente 9
claves
activacin 38
administracin basada en la funcin 42
asignacin a una directiva 38
asignacin personal de usuario 41
creacin 37
desactivacin 38
edicin 39
eliminacin 39
exportacin 39
importacin 40
importar desde FRP 40
locales de usuario 37
normales 37
personales de usuario 37

claves
uso 44
claves de cifrado 37
acerca de 37
activacin y desactivacin 38
creacin 37
edicin 39
eliminacin 39
exportacin 39
importacin 40
importar desde FRP 40
claves locales 37
configuracin de directiva 26
claves normales 37
creacin 37
claves personales 37
claves personales de usuario
acerca de 41
activacin 41
Conceder claves 41
creacin 41
prcticas recomendadas 41
recuperacin 42
Cliente FRP 9
Comando de shell, uso para desinstalar FRP 56
Conceder claves
directiva multinodo 3234
visualizacin efectiva 34
configuracin de directiva
cifrado de archivos 19
cifrado de carpetas 18
cifrado de CD/DVD 23
claves locales de usuario 26
concesin de claves 25
general 18
integracin 18
soportes extrables 20
configuracin de DNS 14
configuracin de red 25
configuracin de reglas de contrasea 27
conjuntos de permisos, FRP
acerca de 45
administracin de claves 46
asignacin de funcin 44

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

59

ndice

conjuntos de permisos, FRP (continuacin)


configuracin de directiva 45
creacin 45
consultas
acerca de 47
asistente Generador de consultas 48
personalizadas, creacin 48
resultados exportados 47
visualizacin de resultados 49
consultas personalizadas 48
convenciones tipogrficas e iconos utilizados en esta gua 7
cuentas de usuario
conjuntos de permisos 45
directiva efectiva 35

D
despliegue, instalacin de productos 14
directiva Conceder claves
asignacin a sistemas 32
asignacin de clave personal a usuario 41
asignacin de claves 38
asignacin de varias instancias 34
asignacin de varias instancias a los sistemas 33
claves personales 41
configuracin 25
multinodo 31
visualizacin de directiva efectiva 35
directiva de instancias mltiples
asignacin a sistemas 32, 33
asignacin a usuarios 34
directiva multinodo 31
asignacin 32
Conceder claves 32
directivas
acerca de 18
asignacin a grupos de sistemas 29
asignacin a sistemas 28
configuracin 17
creacin en la pgina Catlogo de directivas 27
edicin, desde el Catlogo de directivas 28
implementacin 17
multinodo 32
uso de claves 44
visualizacin 18
Directivas de FRP
aplicacin en un grupo de sistemas 30
aplicacin en un sistema 29
asignacin a un sistema gestionado 28
creacin desde el Catlogo de directivas 27
edicin, desde el Catlogo de directivas 28
dispositivos USB, configuracin de directiva 20
documentacin
convenciones tipogrficas e iconos 7
destinatarios de esta gua 7

60

documentacin
especfica de producto, buscar 8

E
extensin de la Ayuda 13
extensin, FRP
Ayuda 13
eliminacin de ePO 55
instalacin 13
modo FIPS 53

F
funciones 10
adicin 43
administrador global 42
asignacin a conjunto de permisos 44
edicin 43
eliminacin 43

G
grupos
aplicacin de directivas para un producto 30
grupos de sistemas, implementacin de directivas 30

H
herencia de directivas
bloquear 28
interrumpir herencia 32

I
implementacin, vase implementacin de directivas
implementacin de directivas
en un grupo de sistemas 30
informes
acerca de 47
formatos 47
visualizacin 49
instalacin de productos
configurar tareas de despliegue 14
instalacin, FRP
despliegue en sistemas gestionados 14
extensin de producto 13
incorporacin de paquete de software 12
requisitos 11

M
McAfee ServicePortal, acceso 8
modo FIPS
despliegue de paquete de cliente 54
efecto 53
requisitos previos 53
MSI, uso para desinstalar FRP 56

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

ndice

P
paquete de software
eliminacin 56
paquetes de software
incorporacin 12
permisos del servidor de claves 46

R
recuperacin de claves personales de usuario 42
registro de auditora 52
reglas
asignacin de directivas, creacin 32
prioridad 31
reglas de asignacin de directivas
acerca de 30
crear 32
directiva multinodo 31
prioridad 31
repositorio principal
incorporacin de paquete de software 12
requisitos
requisitos
requisitos
requisitos

11

de software 11
del sistema 11
del sistema operativo 11

servidores registrados
servidores LDAP, adicin 14
sistemas
aplicacin de directivas para un producto 29
asignacin de directivas a 28, 29
directivas efectivas 34
sistemas gestionados
administracin de directivas en 18
asignacin de directiva a 29
asignacin de directivas FRP 28
desinstalar FRP 54
desinstalar FRP con comando shell 56
desinstalar FRP, con MSI 56
despliegue de FRP en 14
soporte tcnico, encontrar informacin de productos 8
soportes extrables
ampliar la definicin 57
configuracin de directiva 20
controles de registro 57
exencin de unidades locales del cifrado 57

T
tareas de ampliacin
a cliente de FRP, desde EEFF 4.0.x o 4.1 16

ServicePortal, buscar documentacin del producto 8


servidores
McAfee ePO 14
requisitos 11
servidores LDAP, registro 14
servidores LDAP, registro 14

unidades de disquete, configuracin de directiva 20

W
Windows Active Directory 14

McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto

61

02