Está en la página 1de 16

Guía de migración

Guía de migración McAfee File and Removable Media Protection 4.3.0 Para uso con el software ePolicy

McAfee File and Removable Media Protection 4.3.0

Para uso con el software ePolicy Orchestrator 4.6.6, 4.6.7, 5.0.1,

5.1

COPYRIGHT

Copyright © 2014 McAfee, Inc. Queda prohibida la copia sin autorización previa.

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

Los nombres y las descripciones del producto y las funciones están sujetos a cambios sin previo aviso. Visite mcafee.com para obtener información sobre los productos y las funciones más recientes.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

Contenido

Prefacio

5

Acerca de esta guía

5

Destinatarios

5

Convenciones

5

Búsqueda de documentación de productos

6

1 Introducción

7

Descripción general

7

2 Claves de cifrado

9

Exportar claves de EEM

9

Importación de claves a McAfee ePO

11

3 Ampliación del cliente de FRP

13

Ampliación del cliente de FRP 4.3 desde el cliente de EEFF 3.x

13

Distintas fases de la ampliación del cliente de FRP

14

Índice

15

Contenido

Prefacio

Esta guía proporciona la información que necesita para configurar, utilizar y mantener su producto de McAfee.

Contenido

Acerca de esta guíautilizar y mantener su producto de McAfee. Contenido Búsqueda de documentación de productos Acerca de esta

Búsqueda de documentación de productossu producto de McAfee. Contenido Acerca de esta guía Acerca de esta guía Esta información incluye

Acerca de esta guía

Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.

Destinatarios

La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios.

La información de esta guía va dirigida principalmente a:

Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Convenciones

En esta guía se utilizan los siguientes iconos y convenciones tipográficas.

Título de libro, término o énfasis

Negrita Texto que se enfatiza particularmente.

Datos introducidos por el usuario, código, mensajes

Texto de la interfaz

Título de un libro, capítulo o tema; introducción de un nuevo término; énfasis.

Comandos u otro texto que escribe el usuario; un ejemplo de código; un mensaje que aparece en pantalla.

Palabras de la interfaz del producto, como los nombres de opciones, menús, botones y cuadros de diálogo.

Azul hipertexto Un vínculo a un tema o a un sitio web externo.

Nota: Información adicional, como un método alternativo de acceso a una opción.

Nota: Información adicional, como un método alternativo de acceso a una opción.

Sugerencia: Sugerencias y recomendaciones.

Sugerencia: Sugerencias y recomendaciones.

Importante/atención: Consejo importante para proteger el sistema, la instalación del software, la red, la empresa

Importante/atención: Consejo importante para proteger el sistema, la instalación del software, la red, la empresa o los datos.

Advertencia: Consejo especialmente importante para prevenir daños físicos cuando se usa un producto de hardware.

Advertencia: Consejo especialmente importante para prevenir daños físicos cuando se usa un producto de hardware.

Prefacio Búsqueda de documentación de productos

Búsqueda de documentación de productos

Una vez que se lanza un producto, la información del producto se introduce en el Centro de conocimiento online de McAfee.

Procedimiento

1 Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.

2 Introduzca un nombre de producto, seleccione una versión y, a continuación, haga clic en Buscar para que se muestre una lista de documentos.

1 1

Introducción

McAfee ® File and Removable Media Protection (FRP) 4.3 ofrece protección de datos en forma de potente tecnología de cifrado para que solo los usuarios autorizados puedan acceder a la información. FRP 4.3 se integra con McAfee ® ePolicy Orchestrator (McAfee ePO) y se administra mediante el servidor de McAfee ePO con una combinación de directivas basadas en el usuario y el producto.

McAfee le recomienda que migre a FRP 4.3 para mejorar la capacidad de gestión y otras funciones admitidas.

la capacidad de gestión y otras funciones admitidas. El módulo de criptografía usado en FRP 4.3

El módulo de criptografía usado en FRP 4.3 se ha presentado para la certificación FIPS. El uso de FRP 4.3 en el modo de conformidad FIPS requiere una instalación limpia. Para obtener más información, consulte Guía del producto de File and Removable Media Protection .

Descripción general

Las versiones heredadas de File and Removable Media Protection) (anteriores a EEFF4.0) usan McAfee Endpoint Encryption Manager (EEM) como consola de administración. Esta utilidad permite a los usuarios con privilegios administrar la empresa desde cualquier estación de trabajo que pueda establecer un vínculo TCP/IP o de archivo con el directorio de objetos.

Esta guía describe los pasos necesarios para migrar clientes EEFF 3.2.x gestionados por EEM a clientes FRP 4.3 gestionados por McAfee ePO. Para obtener más información sobre la ampliación de EEFF 4.x.x a FRP 4.3, consulte la Guía del producto McAfee File and Removable Media Protection 4.3.0.

El proceso de migración FRP 4.3 consta de los siguientes pasos:

1 Exportar claves de EEM. Para obtener más información, consulte la sección Exportar claves.

2 Despliegue la versión requerida de McAfee Agent para los sistemas que deban migrarse a FRP 4.3.

Asegúrese de que el sistema cliente se comunica correctamente con el servidor de McAfee ePO.

3 Instale el paquete de cliente de McAfee ePO en el servidor de McAfee ePO.

4 Instale la extensión de McAfee ePO en el servidor de McAfee ePO.

5 Importe las claves de cifrado en el servidor de McAfee ePO.

6 Defina directivas y asigne claves a directivas.

7 Asigne directivas a sistemas y usuarios a través de directivas basadas en sistemas y en usuarios.

1

Introducción

Descripción general

8 Despliegue FRP 4.3 en el sistema cliente.

9 Envíe una llamada de activación del agente.

cliente. 9 Envíe una llamada de activación del agente. Las directivas no se exportan en el

Las directivas no se exportan en el proceso de exportación de la versión 3.x y la ampliación del cliente no transfiere ninguna directiva, asignaciones de directivas o asignaciones de claves desde el cliente de la versión EEFF3.x hasta el cliente de FRP 4.3. Estas configuraciones se deben volver a definir en McAfee ePO e implementar en el cliente.

2 2

Claves de cifrado

La migración de EEFF 3.2.x a FRP 4.3 incluye la exportación de claves de cifrado de EEM, su importación al servidor de McAfee ePO y la ampliación del cliente de EEFF a FRP 4.3.

Los archivos y carpetas cifrados en los sistemas cliente permanecen cifrados durante la migración. La ampliación del cliente no transfiere ninguna directiva del cliente 3.x al cliente 4.3.

Se proporciona una aplicación de línea de comandos para activar la exportación de claves de cifrado de la base de datos de EEM (5.2 o posterior). La exportación de claves desde la base de datos de EEM simplifica el proceso de configuración que debe realizar el administrador.

Contenido

Exportar claves de EEMconfiguración que debe realizar el administrador. Contenido Importación de claves a McAfee ePO Exportar claves de

Importación de claves a McAfee ePOrealizar el administrador. Contenido Exportar claves de EEM Exportar claves de EEM El proceso de exportación

Exportar claves de EEM

El proceso de exportación de claves varía dependiendo de los requisitos, de esta forma:

Exportar claves con compatibilidad con administración de claves basada en la función

• Si tiene instalado EEM 5.2.13, no hay pasos de requisitos previos.

• Si tiene instalado EEM 5.2.12 o inferior, amplíe a EEM 5.2.13 para poder exportar claves con información relacionada con nivel de claves.

2 Claves de cifrado Exportar claves de EEM

Exportar claves sin compatibilidad con administración de claves basada en la función

• Si tiene instalado EEM 5.2.13, las claves se exportan de forma predeterminada con información de nivel. Después de ejecutar el proceso de exportación, los administradores de EEM 5.2.13 tienen que editar manualmente el archivo de exportación XML para poder importar las claves en ePO sin información sobre la función. Quite todas las etiquetas <level> del XML exportado como se indica en el ejemplo a continuación.

<?xml version="1.0"?>

<Description>key temp</Description>

<Status>active</Status>

<AlgID>00000011</AlgID>

<KeySize>32</KeySize>

<KeyData

Encryption="None">eEK3onS4wwb3HwNPO+GABzAKu5DIT5NBZCDXPlar6jg=</KeyData>

<ValidUntil>00000000</ValidUntil>

<Level>0</Level>

</Key>

</EeffKeys>

• Si tiene instalado EEM v.5.2.12 o inferior, ejecute SetupEEFFMigration.exe para realizar la actualización de migración. SetupEEFFMigration.exe está disponible en la página de descargas de productos de McAfee con la indicación FRP 4.3.

Claves de cifrado Importación de claves a McAfee ePO

2

Procedimiento

1 En el símbolo del sistema, acceda a la carpeta de instalación de EEM (la ubicación predeterminada es Archivos de programa\McAfee\Endpoint Encryption Manager).

2 Ejecute este comando:

SbAdmCl -AdminUser:Juan Sala -AdminPwd:

123456 -Database:MiBaseDeDatos -Command:ExportFFKeys -Group:MisClaves -File:MyExpor tedKeys.xml -Password:contraseña

Parámetro

Descripción

AdminUser:JuanSalas

Nombre de usuario para el inicio de sesión de administrador de EEM.

AdminPwd:123456

Contraseña para el inicio de sesión de administrador de EEM.

Database:MiBaseDeDatos

(Opcional) Nombre del servidor de base de datos de EEM.

Incluya este parámetro solo si desea exportar claves desde una base de datos externa.

Group:MisClaves

(Opcional) Nombre del grupo de claves en EEM.

Si no se especifica ningún grupo de claves, se exportarán todos los grupos de claves en EEM.

File:MisClavesExportadas.xml (Opcional) Nombre predeterminado del archivo donde debe exportarse el grupo de claves (la ubicación predeterminada es Archivos de programa\McAfee\Endpoint Encryption Manager).

 

Si no se especifica el nombre de archivo, se creará un archivo XML en la carpeta de EEM (C:\Program Files\McAfee\EEM). La línea de comandos no muestra un error si el nombre de archivo no se especifica en el comando.

Si edita este parámetro del comando de forma adecuada, las claves también se pueden exportar

Si edita este parámetro del comando de forma adecuada, las claves también se pueden exportar a un archivo .bin. Por ejemplo: File:MisClavesExportadas.bin

Password:contraseña

(Opcional) Contraseña para proteger el archivo exportado.

El archivo exportado se guarda en la ubicación predeterminada o en la especificada.

guarda en la ubicación predeterminada o en la especificada. Solo puede exportar las claves a las

Solo puede exportar las claves a las que tenga acceso.

Importación de claves a McAfee ePO

Puede importar claves de cifrado que se hayan exportado de EEM. La capacidad de importar información relacionada con la administración de claves basada en la función depende de la versión de EEM y de cómo se hayan exportado los datos de las claves.

EEM y de cómo se hayan exportado los datos de las claves. Si se está ejecutando

Si se está ejecutando el servidor de McAfee ePO en el modo FIPS, solo se importan las claves ALG 12 (FIPS AES) de EEM. El resto de claves se descartan.

Puede importar claves de cifrado de EEM 5.2 o posterior.

Cuando se importan claves de EEM, la extensión de FRP comprueba las funciones definidas en McAfee ePO que corresponden con el nivel de EEM.

2 Claves de cifrado Importación de claves a McAfee ePO

• Si el archivo XML no contiene información de nivel de clave, las claves importadas se asocian automáticamente a la función Predeterminada.

• Si ya existe el nivel de clave, FRP importa la clave y la asocia a esa función.

• Si no existe el nivel de clave, FRP crea una función con el prefijo EEM_LEVEL, seguida del número de nivel (por ejemplo, EEM_LEVEL_24). A continuación, FRP importa la clave y la asocia a la nueva función definida y crea un conjunto de permisos denominado según corresponda (por ejemplo, EEM_LEVEL_24). Si ya existe un conjunto de permisos con ese nombre, no se crea uno nuevo; se asocia la función al conjunto de permisos existente.

• Cuando se importan varias funciones usando el mismo archivo XML, FRP asocia las claves a varias funciones basándose en los niveles de clave. Se asigna un nivel de clave superior a las claves de todos los niveles inferiores. Por ejemplo, si el archivo XML importado incluye niveles 24, 30 y 32, se asignaría EEM_LEVEL_30 a las funciones EEM_LEVEL_30, EEM_LEVEL_24 y Predeterminada.

a las funciones EEM_LEVEL_30, EEM_LEVEL_24 y Predeterminada. Es recomendable la importación de todos los archivos de

Es recomendable la importación de todos los archivos de EEM mediante un archivo único. Si se importan varios archivos, el administrador debe configurar los conjuntos de permisos de manera manual.

Procedimiento

1 En McAfee ePO, haga clic en Menú | Protección de datos | Claves de FRP.

2 Haga clic en Acciones | Importar claves.

3 Busque y seleccione el archivo .xml y escriba la contraseña si el sistema se la solicita.

4 Haga clic en Importar claves.

La extensión de FRP comprueba las funciones definidas en McAfee ePO que corresponden con el nivel de EEM e importa las claves según corresponda.

3 3

Ampliación del cliente de FRP

Puede ampliar al cliente de FRP 4.3 desde el cliente de EEFF 3.x.x.

Cuando realiza una ampliación del cliente de FRP 4.3 desde el cliente de EEFF 3.x.x, la ampliación del cliente no transfiere ninguna información de usuario ni directiva. Estas configuraciones se deben volver a definir en el servidor de McAfee ePO y, seguidamente, se deberán enviar al cliente mediante la actualización de directivas. Es necesario importar las claves de cifrado al servidor de McAfee ePO y asignarlas a través de una directiva para que los usuarios puedan abrir archivos o carpetas cifrados.

El despliegue del cliente de FRP 4.3 fuerza el reinicio del sistema cliente. Se desinstala el cliente de EEFF existente y se instala el cliente de FRP 4.3, que se aplica al reiniciarse el sistema. Todos los archivos y carpetas cifrados en el sistema cliente permanecen cifrados.

Contenido

Ampliación del cliente de FRP 4.3 desde el cliente de EEFF 3.xen el sistema cliente permanecen cifrados. Contenido Distintas fases de la ampliación del cliente de FRP

Distintas fases de la ampliación del cliente de FRPdel cliente de FRP 4.3 desde el cliente de EEFF 3.x Ampliación del cliente de FRP

Ampliación del cliente de FRP 4.3 desde el cliente de EEFF 3.x

Puede ampliar del cliente de EEFF 3.x al cliente de FRP 4.3.

Antes de empezar

Asegúrese de contar con el servidor de McAfee ePO 4.6 (parche 6 como mínimo).

Procedimiento

1 Despliegue el McAfee Agent aplicable en el cliente:

• McAfee Agent para Windows 4.8 parche 1 o posterior para sistemas con Windows 8.1

• McAfee Agent para Windows 4.6 parche 3 o posterior para sistemas con Windows 8 o anterior

Asegúrese de que el sistema cliente se comunica correctamente con el servidor de McAfee ePO.

2 Incorpore el paquete de despliegue de FRP 4.3 e instale la extensión en el servidor de McAfee ePO.

3 Defina la configuración de directiva para FRP 4.3.

4 Despliegue FRP 4.3 en el sistema cliente que tenga EEFF 3.x instalado actualmente.

5 Reinicie el sistema cliente.

Después de reiniciar el sistema, el cliente de FRP 4.3 está instalado y se han implementado las directivas configuradas en el servidor de McAfee ePO para el sistema cliente.

en el servidor de McAfee ePO para el sistema cliente. La instalación existente de EEFF se

La instalación existente de EEFF se elimina automáticamente como parte de la tarea de despliegue.

3 Ampliación del cliente de FRP Distintas fases de la ampliación del cliente de FRP

Distintas fases de la ampliación del cliente de FRP

Esta tabla destaca cada una de las fases del proceso de actualización y su estado antes, durante y después de la ampliación del cliente a FRP 4.3.

Tabla 3-1 Fases de ampliación del cliente de EEFF 3.x a FRP 4.3

Etapa

Estado del

Comentarios

cliente

Antes de desplegar los paquetes de FRP 4.3

EEFF 3.x

El cliente tiene EEFF 3.x instalado.

Despliegue del paquete de FRP 4.3 en el cliente

EEFF 3.x

El despliegue de FRP 4.3 fuerza el reinicio del sistema cliente.

 

FRP 4.3

FRP 4.3 está instalado en el sistema cliente.

Tras reiniciar el sistema cliente

Para que un usuario pueda abrir un archivo o una carpeta cifrados tras haberse realizado la ampliación, las claves de cifrado deben importarse en el servidor de McAfee ePO y asignarse mediante directivas.

Índice

A

acerca de esta guía 5 ampliación del cliente 13

C

claves exportación 9 importación de EEM 11 claves de cifrado importación de EEM 11 convenciones tipográficas e iconos utilizados en esta guía 5

D

documentación convenciones tipográficas e iconos 5 destinatarios de esta guía 5 específica de producto, buscar 6

E

exportar claves, uso de la línea de comandos 9

F

fases de ampliación del cliente 14

M

McAfee ServicePortal, acceso 6 migración descripción general 7 desde EEFF 3.x 9

S

ServicePortal, buscar documentación del producto 6 soporte técnico, encontrar información de productos 6

T

tareas de ampliación a cliente de FRP, desde EEFF 3.x 13

02

02