Producto-Epo 530 PG 0-02 Es-Es

Gua del producto
McAfee ePolicy Orchestrator 5.3.0

Software
COPYRIGHT
Copyright 2014 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.
ATRIBUCIONES DE MARCAS COMERCIALES

McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone,
Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection,
TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU.
y otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.
Los nombres y las descripciones del producto y las funciones estn sujetos a cambios sin previo aviso. Visite mcafee.com para obtener informacin
sobre los productos y las funciones ms recientes.
INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
2 McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto

Contenido
Prefacio 11
Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . 12
Presentacin del software McAfee ePolicy Orchestrator

1 Proteccin de las redes con el software ePolicy Orchestrator 15
Ventajas del software ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . 15
Los componentes y sus funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Cmo funciona el software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2 Uso de la interfaz de ePolicy Orchestrator 19

Inicio y cierre de sesin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Navegacin por la interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Uso del Men de navegacin de ePolicy Orchestrator . . . . . . . . . . . . . . . . 20
Personalizacin de la barra de navegacin . . . . . . . . . . . . . . . . . . . . . 20
Categoras de configuracin del servidor . . . . . . . . . . . . . . . . . . . . . 20
Uso de listas y tablas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Filtrado de listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Bsqueda de elementos de lista especficos . . . . . . . . . . . . . . . . . . . . 23
Seleccin de casillas de verificacin de filas de tablas . . . . . . . . . . . . . . . . 24
Configuracin de ePolicy Orchestrator

3 Planificacin de la configuracin de ePolicy Orchestrator 27
Consideraciones sobre escalabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Cundo utilizar varios servidores de McAfee ePO . . . . . . . . . . . . . . . . . . 27
Cundo utilizar varios administradores de agentes remotos . . . . . . . . . . . . . 28
Protocolos de Internet en un entorno gestionado . . . . . . . . . . . . . . . . . . . . . 28
4 Configuracin de su servidor de McAfee ePO 31

Descripcin de la configuracin del servidor . . . . . . . . . . . . . . . . . . . . . . . 31
Utilizacin del Estado de la instalacin de productos automtica . . . . . . . . . . . . . . . 33
Funciones esenciales para la Configuracin guiada o manual . . . . . . . . . . . . . . . . 34
Configuracin de las funciones esenciales . . . . . . . . . . . . . . . . . . . . . . . . 35
Uso de un servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Introduccin de la clave de licencia . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Configuracin del programa Product Improvement Program . . . . . . . . . . . . . . . . . 38
Desinstalacin del programa McAfee Product Improvement Program . . . . . . . . . . . . . 39
5 Cuentas de usuario y conjuntos de permisos 41

Cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto 3

Contenido
Administracin de cuentas de usuarios . . . . . . . . . . . . . . . . . . . . . . 41

Formatos de nombre de usuario y contrasea compatibles . . . . . . . . . . . . . . 42
Creacin de un mensaje de inicio de sesin personalizado . . . . . . . . . . . . . . 43
Configuracin del inicio de sesin de usuario de Active Directory . . . . . . . . . . . 43
El Registro de auditora . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Autenticacin mediante certificados de clientes . . . . . . . . . . . . . . . . . . . . . . 49
Cundo utilizar autenticacin mediante certificados de clientes . . . . . . . . . . . . 49
Configuracin de ePolicy Orchestrator para la autenticacin mediante certificados de clientes
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Modificacin de la autenticacin basada en certificados del servidor de McAfee ePO . . . . 51
Desactivacin de la autenticacin de clientes mediante certificados del servidor de McAfee ePO
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Configuracin de usuarios para la autenticacin con certificados . . . . . . . . . . . . 52
Actualizacin del archivo CRL . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Problemas relacionados con la autenticacin mediante certificados de clientes . . . . . . 53
Certificados SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Creacin de certificados autofirmados con OpenSSL . . . . . . . . . . . . . . . . 56
Otros comandos OpenSSL de utilidad . . . . . . . . . . . . . . . . . . . . . . . 59
Conversin de un archivo PVK existente a un archivo PEM . . . . . . . . . . . . . . 59
Conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos . . . . . . . . . . 60
Administracin de conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . 61
6 Repositorios 65
Tipos de repositorios y su funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Tipos de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . 67
Ramas de los repositorios y sus funciones . . . . . . . . . . . . . . . . . . . . . 68
Archivos de lista de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . 69
Cmo funcionan los repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Configuracin de los repositorios por primera vez . . . . . . . . . . . . . . . . . . . . . 70
Administracin de sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . . . . 70
Creacin de sitios de origen . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Cambio entre los sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . 72
Edicin de sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . . . . 72
Eliminacin de sitios de origen o desactivacin de sitios de respaldo . . . . . . . . . . 72
Verificacin del acceso al sitio de origen . . . . . . . . . . . . . . . . . . . . . . . . 73
Configuracin del servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . 73
Definicin de la configuracin de proxy para McAfee Agent . . . . . . . . . . . . . . 74
Configuracin para actualizaciones globales . . . . . . . . . . . . . . . . . . . . . . . 75
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos . . . . . . . 75
Uso de SuperAgents como repositorios distribuidos . . . . . . . . . . . . . . . . . . . . 76
Creacin de repositorios distribuidos SuperAgent . . . . . . . . . . . . . . . . . . 76
Replicacin de paquetes en repositorios SuperAgent . . . . . . . . . . . . . . . . 77
Eliminacin de repositorios distribuidos SuperAgent . . . . . . . . . . . . . . . . . 78
Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Creacin de una ubicacin de carpeta . . . . . . . . . . . . . . . . . . . . . . 79
Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator . . . . . . . 79
Cmo evitar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . . . 81
Cmo desactivar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . 82
Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP . . . . . . 82
Edicin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . 82
Eliminacin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . 83
Utilizacin de recursos compartidos UNC como repositorios distribuidos . . . . . . . . . . . . 83
Uso de repositorios distribuidos locales no gestionados . . . . . . . . . . . . . . . . . . 84
Uso de los archivos de listas de repositorios . . . . . . . . . . . . . . . . . . . . . . . 85
Exportacin del archivo de lista de repositorios SiteList.xml . . . . . . . . . . . . . . 86

Contenido
Exportacin de la lista de repositorios para copia de seguridad o uso en otros servidores . . 86

Importacin de repositorios de la lista de repositorios . . . . . . . . . . . . . . . . 87
Importacin de sitios de origen desde el archivo SiteMgr.xml . . . . . . . . . . . . . 87
Tareas de extraccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Tareas de replicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Seleccin de repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
7 Servidores registrados 91
Registro de servidores de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 91
Registro de servidores LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Registro de servidores SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Servidores de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Registro de un servidor de base de datos . . . . . . . . . . . . . . . . . . . . . 95
Modificacin de un registro de base de datos . . . . . . . . . . . . . . . . . . . 96
Eliminacin de una base de datos registrada . . . . . . . . . . . . . . . . . . . . 96
Cmo compartir consultas entre servidores . . . . . . . . . . . . . . . . . . . . . . . 97
Exportacin de objetos y datos del servidor de McAfee ePO . . . . . . . . . . . . . . 97
Importacin de elementos a ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 97
8 Administradores de agentes 99
Cmo funcionan los Administradores de agentes . . . . . . . . . . . . . . . . . . . . . 99
Conexin de un controlador de agentes de la zona desmilitarizada (DMZ) a un servidor de McAfee ePO
de un dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Grupos de administradores y su prioridad . . . . . . . . . . . . . . . . . . . . . . . 101
Gestin de administradores de agentes . . . . . . . . . . . . . . . . . . . . . . . . 102
Asignacin de agentes McAfee Agent a administradores de agentes . . . . . . . . . . 102
Gestin de asignaciones de administradores de agentes . . . . . . . . . . . . . . 103
Creacin de grupos de administradores de agentes . . . . . . . . . . . . . . . . 104
Gestin de grupos de administradores de agentes . . . . . . . . . . . . . . . . . 104
Desplazamiento de agentes entre administradores . . . . . . . . . . . . . . . . . 105
Administracin de la seguridad de la red

9 El rbol de sistemas 111
La estructura del rbol de sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . 111
El grupo Mi organizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Mi grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
El grupo Recolector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Grupos del rbol de sistemas . . . . . . . . . . . . . . . . . . . . . . . . . 113
Herencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Consideraciones a la hora de planificar el rbol de sistemas . . . . . . . . . . . . . . . . 114
Acceso de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
Lmites del entorno y su efecto en la organizacin de sistemas . . . . . . . . . . . . 114
Subredes e intervalos de direcciones IP . . . . . . . . . . . . . . . . . . . . . 115
Sistemas operativos y software . . . . . . . . . . . . . . . . . . . . . . . . 115
Etiquetas y sistemas con caractersticas similares . . . . . . . . . . . . . . . . . 115
Sincronizacin con Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . 116
Tipos de sincronizacin con Active Directory . . . . . . . . . . . . . . . . . . . . . . 117
Sistemas y estructura . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
Solo sistemas (como lista lineal) . . . . . . . . . . . . . . . . . . . . . . . . 118
Sincronizacin con dominios NT . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Clasificacin basada en criterios . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Cmo afecta la configuracin en la clasificacin . . . . . . . . . . . . . . . . . . 119
Criterios de clasificacin por direcciones IP . . . . . . . . . . . . . . . . . . . . 120
Criterios de clasificacin basados en etiquetas . . . . . . . . . . . . . . . . . . 120
El orden de los grupos y la clasificacin . . . . . . . . . . . . . . . . . . . . . 120

Contenido
Grupos comodn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

Cmo se agrega un sistema al rbol de sistemas una vez clasificado . . . . . . . . . 121
Creacin y llenado de grupos del rbol de sistemas . . . . . . . . . . . . . . . . . . . 122
Creacin manual de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Incorporacin manual de sistemas a un grupo existente . . . . . . . . . . . . . . 124
Exportacin de sistemas del rbol de sistemas . . . . . . . . . . . . . . . . . . 124
Importacin de sistemas desde un archivo de texto . . . . . . . . . . . . . . . . 125
Clasificacin de sistemas en grupos basados en criterios . . . . . . . . . . . . . . 126
Importacin de contenedores de Active Directory . . . . . . . . . . . . . . . . . 128
Importacin de dominios NT a un grupo existente . . . . . . . . . . . . . . . . . 130
Planificacin de la sincronizacin del rbol de sistemas . . . . . . . . . . . . . . . 132
Actualizacin manual de un grupo sincronizado con un dominio NT . . . . . . . . . . 132
Cmo mover sistemas dentro del rbol de sistemas . . . . . . . . . . . . . . . . . . . 133
Cmo funciona Transferir sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Transferencia de sistemas entre servidores de McAfee ePO . . . . . . . . . . . . . 134
Exporte e importe las claves ASSC entre servidores de McAfee ePO. . . . . . . . . . . 135
Cmo interacta la funcin Respuestas automticas con el rbol de sistemas . . . . . . . . . 136
Regulacin, agregacin y agrupacin . . . . . . . . . . . . . . . . . . . . . . 137
Reglas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
10 Etiquetas 139
Cree etiquetas con el Generador de nuevas etiquetas . . . . . . . . . . . . . . . . . . . 139
Administracin de etiquetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Creacin, eliminacin y modificacin de subgrupos de etiquetas . . . . . . . . . . . . . . 141
Exclusin de sistemas del etiquetado automtico . . . . . . . . . . . . . . . . . . . . 142
Creacin de una consulta para mostrar sistemas en funcin de las etiquetas . . . . . . . . . 143
Aplicacin de etiquetas a los sistemas seleccionados . . . . . . . . . . . . . . . . . . . 144
Borrado de etiquetas de los sistemas . . . . . . . . . . . . . . . . . . . . . . . . . 145
Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes . . . . . . . . . 145
Aplicacin planificada de etiquetas basadas en criterios . . . . . . . . . . . . . . . . . . 146
11 Comunicacin entre el agente y el servidor 147

Uso del agente desde el servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . 147
Comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . . . . . . . 147
SuperAgent y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . 151
Funcin de retransmisin de McAfee Agent . . . . . . . . . . . . . . . . . . . . 155
Comunicacin punto a punto . . . . . . . . . . . . . . . . . . . . . . . . . 157
Recopilacin de estadsticas de McAfee Agent . . . . . . . . . . . . . . . . . . 159
Modificacin del idioma de la interfaz de usuario y del registro de eventos del agente . . 160
Configuracin de los sistemas seleccionados para actualizacin . . . . . . . . . . . . 160
Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . 161
Planificacin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 162
Ejecucin inmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . 163
Localizacin de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . 163
Windows y las propiedades de productos que comunica el agente . . . . . . . . . . . 164
Consultas que proporciona McAfee Agent . . . . . . . . . . . . . . . . . . . . 165
Administracin de la comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . 166
Cmo permitir a los usuarios guardar en cach las credenciales de despliegue del agente 166
Modificacin de los puertos de comunicacin del agente . . . . . . . . . . . . . . 167
12 Claves de seguridad 169

Las claves de seguridad y cmo funcionan . . . . . . . . . . . . . . . . . . . . . . . 169
Par de claves del repositorio principal . . . . . . . . . . . . . . . . . . . . . . . . . 170
Claves pblicas de otros repositorios . . . . . . . . . . . . . . . . . . . . . . . . . 170
Administracin de claves de repositorio . . . . . . . . . . . . . . . . . . . . . . . . 171
Uso de un par de claves del repositorio principal para todos los servidores . . . . . . . 171

Contenido
Uso de claves del repositorio principal en entornos de varios servidores . . . . . . . . 171

Claves de comunicacin agente-servidor segura (ASSC) . . . . . . . . . . . . . . . . . 173
Administracin de claves ASSC . . . . . . . . . . . . . . . . . . . . . . . . . 173
Visualizacin de sistemas que utilizan un par de claves ASSC . . . . . . . . . . . . 175
Uso del mismo par de claves ASSC para todos los servidores y agentes . . . . . . . . 175
Uso de un par de claves ASSC diferente en cada servidor de McAfee ePO . . . . . . . . 176
Copia de seguridad y restauracin de claves . . . . . . . . . . . . . . . . . . . . . . 176
13 Administrador de software 179

El Administrador de software . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software . . 180
Verificacin de la compatibilidad de los productos . . . . . . . . . . . . . . . . . . . . 181
Reconfiguracin de la lista de compatibilidad de productos . . . . . . . . . . . . . 183
14 Despliegue de productos 185

Eleccin del mtodo de despliegue de productos . . . . . . . . . . . . . . . . . . . . . 185
Ventajas de los proyectos de despliegue de productos . . . . . . . . . . . . . . . . . . 186
Descripcin de la pgina Despliegue de productos . . . . . . . . . . . . . . . . . . . . 188
Visualizacin de los registros de auditora de despliegue de productos . . . . . . . . . . . . 189
Ver despliegue de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Despliegue de productos mediante un proyecto de despliegue . . . . . . . . . . . . . . . 190
Supervisin y edicin de proyectos de despliegue . . . . . . . . . . . . . . . . . . . . 191
Ejemplo de despliegue de un nuevo producto . . . . . . . . . . . . . . . . . . . . . . 193
Actualizacin global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Despliegue automtico de paquetes de actualizacin mediante la actualizacin global . . . . . . 195
15 Administracin manual de paquetes y actualizaciones 197

Cmo administrar productos no gestionados . . . . . . . . . . . . . . . . . . . . . . 197
Incorporacin manual de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Eliminacin de paquetes DAT o del motor del repositorio principal . . . . . . . . . . . . . . 198
Desplazamiento manual de paquetes DAT y del motor entre las ramas . . . . . . . . . . . . 199
Incorporacin manual de paquetes de actualizacin del motor, de DAT y de archivos EXTRA.DAT 199
16 Administracin de directivas 201

Directivas e implementacin de directivas . . . . . . . . . . . . . . . . . . . . . . . 201
Aplicacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Creacin y mantenimiento de directivas . . . . . . . . . . . . . . . . . . . . . . . . 204
Creacin de una directiva en la pgina Catlogo de directivas . . . . . . . . . . . . 204
Administracin de una directiva existente en la pgina Catlogo de directivas . . . . . . 205
Configuracin de directivas por primera vez . . . . . . . . . . . . . . . . . . . . . . 206
Administracin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Cambio de los propietarios de una directiva . . . . . . . . . . . . . . . . . . . 206
Cmo mover directivas entre servidores de McAfee ePO . . . . . . . . . . . . . . . 207
Asignacin de una directiva a un grupo del rbol de sistemas . . . . . . . . . . . . 208
Asignacin de una directiva a un sistema gestionado . . . . . . . . . . . . . . . . 209
Asignacin de una directiva a sistemas de un grupo del rbol de sistemas . . . . . . . 209
Implementacin de directivas para un producto en un grupo del rbol de sistemas . . . . 210
Implementacin de directivas para un producto en un sistema . . . . . . . . . . . . 210
Copia de asignaciones de directivas . . . . . . . . . . . . . . . . . . . . . . . 210
Pgina Editar conservacin de directivas y tareas . . . . . . . . . . . . . . . . . . . . 212
Reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Prioridad de las reglas de asignacin de directivas . . . . . . . . . . . . . . . . . 213
Asignaciones de directivas basadas en usuario . . . . . . . . . . . . . . . . . . 214
Acerca de las asignaciones de directivas basadas en sistema . . . . . . . . . . . . . 215
Uso de etiquetas para asignar directivas basadas en sistema . . . . . . . . . . . . . 215
Creacin de reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . 215

Contenido
Administracin de reglas de asignacin de directivas . . . . . . . . . . . . . . . . 216

Creacin de consultas de administracin de directivas . . . . . . . . . . . . . . . . . . 217
Creacin de una consulta para definir la conformidad . . . . . . . . . . . . . . . . . . . 218
Generacin de eventos de conformidad . . . . . . . . . . . . . . . . . . . . . . . . 218
Visualizacin de la informacin de las directivas . . . . . . . . . . . . . . . . . . . . . 219
Visualizacin de los grupos y sistemas a los que se ha asignado una directiva . . . . . . 220
Visualizacin de la configuracin de directivas . . . . . . . . . . . . . . . . . . . 220
Visualizacin de los propietarios de una directiva . . . . . . . . . . . . . . . . . 220
Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Visualizacin de las directivas asignadas a un grupo . . . . . . . . . . . . . . . . 221
Visualizacin de las directivas asignadas a un sistema especfico . . . . . . . . . . . 221
Visualizacin de la herencia de directivas de un grupo . . . . . . . . . . . . . . . 221
Visualizacin y restablecimiento de la herencia interrumpida . . . . . . . . . . . . . 222
Comparacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Cmo compartir directivas entre servidores de McAfee ePO . . . . . . . . . . . . . . . . 222
Distribucin de la directiva a varios servidores de McAfee ePO . . . . . . . . . . . . . . . 223
Registro de servidores para compartir directivas . . . . . . . . . . . . . . . . . . 223
Designacin de directivas para compartir . . . . . . . . . . . . . . . . . . . . 223
Planificacin de tareas servidor para compartir directivas . . . . . . . . . . . . . . 224
Preguntas sobre administracin de directivas . . . . . . . . . . . . . . . . . . . . . . 224
17 Tareas cliente 227

Cmo funciona el Catlogo de tareas cliente . . . . . . . . . . . . . . . . . . . . . . 227
Tarea de despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Despliegue de paquetes para productos y actualizaciones . . . . . . . . . . . . . . 228
Despliegue de productos y actualizaciones . . . . . . . . . . . . . . . . . . . . 230
Configuracin de despliegues de productos y actualizaciones por primera vez . . . . . . 230
Etiquetas de despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados . 231
Configuracin de una tarea de despliegue para los grupos de los sistemas gestionados . . 231
Configuracin de una tarea de despliegue para instalar productos en un sistema gestionado
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Tareas de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Ver tarea cliente asignada . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Evaluacin de los nuevos DAT y motores antes de la distribucin . . . . . . . . . . . 236
Administracin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Creacin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Edicin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Eliminacin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 238
Comparacin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 239
18 Tareas servidor 241

Creacin de una tarea servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Sintaxis cron aceptada al planificar una tarea servidor . . . . . . . . . . . . . . . . . . 242
El Registro de tareas servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Ver informacin de tareas servidor en el registro de tareas servidor . . . . . . . . . . 243
Administracin del Registro de tareas servidor . . . . . . . . . . . . . . . . . . 243
19 Administracin de bases de datos SQL 245

Mantenimiento de bases de datos SQL . . . . . . . . . . . . . . . . . . . . . . . . . 245
Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL Server y
su nombre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
Configuracin de una instantnea y restauracin de la base de datos . . . . . . . . . . . . 246
Configuracin de la tarea servidor Recuperacin ante desastres . . . . . . . . . . . 246

Contenido
Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL Server y
su nombre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Utilizacin de Microsoft SQL Server Management Studio para buscar informacin del servidor de McAfee
ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
El registro de eventos de amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . 249
Visualizacin y purga del registro de eventos de amenazas . . . . . . . . . . . . . 250
Planificacin de la purga del Registro de eventos de amenazas . . . . . . . . . . . . 251
Supervisin y comunicacin del estado de seguridad de la

red
20 Paneles y monitores 255
Uso de paneles y monitores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Administracin de paneles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
Exportacin e importacin de paneles . . . . . . . . . . . . . . . . . . . . . . . . . 257
Administracin de monitores de paneles . . . . . . . . . . . . . . . . . . . . . . . . 258
Cambio de posicin y tamao de los monitores de los paneles . . . . . . . . . . . . . . . 259
Paneles predeterminados y sus monitores . . . . . . . . . . . . . . . . . . . . . . . 260
Especificacin de los paneles iniciales y los intervalos de actualizacin de los paneles . . . . . 262
21 Consultas e informes 265

Permisos para consultas e informes . . . . . . . . . . . . . . . . . . . . . . . . . . 265
Acerca de las consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
Generador de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
Configuracin de las consultas e informes por primera vez . . . . . . . . . . . . . . . . . 268
Uso de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
Administracin de consultas personalizadas . . . . . . . . . . . . . . . . . . . 269
Ejecutar una consulta . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
Ejecucin de consultas de forma planificada . . . . . . . . . . . . . . . . . . . 271
Creacin grupos de consultas . . . . . . . . . . . . . . . . . . . . . . . . . 272
Traslado de una consulta a otro grupo . . . . . . . . . . . . . . . . . . . . . . 272
Exportacin e importacin de consultas . . . . . . . . . . . . . . . . . . . . . 273
Exportacin de resultados de consultas a otros formatos . . . . . . . . . . . . . . 274
Creacin de consultas con datos acumulados de varios servidores . . . . . . . . . . . . . 275
Creacin de una tarea servidor de Datos acumulados . . . . . . . . . . . . . . . . 275
Acerca de los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
Estructura de un informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Uso de los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Creacin de un informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Edicin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Visualizacin del resultado de los informes . . . . . . . . . . . . . . . . . . . . 283
Agrupacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
Ejecucin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Ejecucin de un informe segn la planificacin . . . . . . . . . . . . . . . . . . 284
Exportacin e importacin de informes . . . . . . . . . . . . . . . . . . . . . 285
Configuracin de la plantilla y la ubicacin para informes exportados . . . . . . . . . 286
Eliminacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
22 Eventos y respuestas 289

Uso de respuestas automticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
Regulacin, agregacin y agrupacin . . . . . . . . . . . . . . . . . . . . . . . . . 290
Reglas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
Planificacin de respuestas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
Configuracin de respuestas por primera vez . . . . . . . . . . . . . . . . . . . . . . 292

Contenido
Determinacin de cmo se reenvan los eventos . . . . . . . . . . . . . . . . . . . . . 292

Determinacin de los eventos que se reenvan de forma inmediata . . . . . . . . . . 293
Determinacin de los eventos que se reenvan . . . . . . . . . . . . . . . . . . 293
Configuracin de Respuestas automticas . . . . . . . . . . . . . . . . . . . . . . . 293
Asignacin de permisos a notificaciones . . . . . . . . . . . . . . . . . . . . . 294
Asignacin de permisos a Respuestas automticas . . . . . . . . . . . . . . . . . 295
Administracin de servidores SNMP . . . . . . . . . . . . . . . . . . . . . . . 295
Determinacin de los eventos que se reenvan al servidor . . . . . . . . . . . . . . . . . 298
Eleccin de un intervalo para los eventos de notificacin . . . . . . . . . . . . . . . . . 298
Creacin y edicin de reglas de Respuesta automtica . . . . . . . . . . . . . . . . . . 299
Descripcin de una regla . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
Configuracin de filtros para la regla . . . . . . . . . . . . . . . . . . . . . . 299
Definicin de umbrales para la regla . . . . . . . . . . . . . . . . . . . . . . 300
Configuracin de la accin para las reglas de Respuesta automtica . . . . . . . . . . 300
Preguntas sobre eventos y respuestas . . . . . . . . . . . . . . . . . . . . . . . . . 302
23 Problemas 303
Descripcin y funcionamiento de los problemas . . . . . . . . . . . . . . . . . . . . . 303
Uso de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
Creacin de problemas bsicos de forma manual . . . . . . . . . . . . . . . . . 304
Configuracin de respuestas para crear automticamente los problemas . . . . . . . . 305
Administracin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . 305
Purga de problemas cerrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Purga manual de problemas cerrados . . . . . . . . . . . . . . . . . . . . . . 306
Purga planificada de problemas cerrados . . . . . . . . . . . . . . . . . . . . . 307
24 Recuperacin ante desastres 309

La funcin Recuperacin ante desastres . . . . . . . . . . . . . . . . . . . . . . . . 309
Componentes de Recuperacin ante desastres . . . . . . . . . . . . . . . . . . . . . 310
Funcionamiento de la recuperacin ante desastres . . . . . . . . . . . . . . . . . . . 312
Descripcin de Instantnea de recuperacin ante desastres y copia de seguridad . . . . 313
Descripcin general de la instalacin de recuperacin del servidor de McAfee ePO . . . . 314
Creacin de instantneas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
Creacin de una instantnea desde el panel . . . . . . . . . . . . . . . . . . . 316
Creacin de una instantnea desde la API web . . . . . . . . . . . . . . . . . . 317
Configuracin del servidor de recuperacin ante desastres . . . . . . . . . . . . . . . . 319
A Descripcin general de los puertos 321

Cambio del puerto de comunicacin consola-servidor de aplicaciones . . . . . . . . . . . . 321
Cambio del puerto de comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . 322
Puertos requeridos para la comunicacin a travs de un firewall . . . . . . . . . . . . . . 325
Gua de referencia rpida sobre trfico . . . . . . . . . . . . . . . . . . . . . . . . 327
B Apertura de una conexin de consola remota 329
ndice 331

Prefacio
Esta gua le proporcionar toda la informacin que necesita para trabajar con su producto McAfee.
Contenido
Acerca de esta gua
Bsqueda de documentacin de productos
Acerca de esta gua

Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos
utilizados, adems de cmo est organizada.
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La informacin de esta gua va dirigida principalmente a:
Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso
a algunas o a todas sus funciones.
Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas.
Ttulo de libro, trmino o Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;
nfasis nfasis.
Negrita Texto que se enfatiza particularmente.
Datos introducidos por Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;
el usuario, cdigo, un mensaje que aparece en pantalla.
mensajes
Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones,
mens, botones y cuadros de dilogo.
Azul hipertexto Un vnculo a un tema o a un sitio web externo.
Nota: Informacin adicional, como un mtodo alternativo de acceso a
una opcin.
Sugerencia: Sugerencias y recomendaciones.
Importante/atencin: Consejo importante para proteger el sistema,

la instalacin del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daos
fsicos cuando se usa un producto de hardware.

Prefacio

Una vez que se lanza un producto, la informacin del producto se introduce en el Centro de
conocimiento online de McAfee.
Procedimiento
1 Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.
2 Introduzca un nombre de producto, seleccione una versin y, a continuacin, haga clic en Buscar
para que se muestre una lista de documentos.

Presentacin del software
McAfee ePolicy Orchestrator
Captulo 1 Proteccin de las redes con el software ePolicy Orchestrator

Captulo 2 Uso de la interfaz de ePolicy Orchestrator

Presentacin del software McAfee ePolicy Orchestrator

1 Proteccin de las redes con el software
ePolicy Orchestrator
El software ePolicy Orchestrator es un componente clave de la plataforma McAfee Security

Management, que proporciona una administracin unificada de la seguridad de endpoints, redes y
datos. Reduzca los tiempos de respuesta a incidentes, refuerce la proteccin y simplifique la gestin
de riesgos y seguridad mediante las funciones de automatizacin y la visin total de la red que
proporciona ePolicy Orchestrator.
Contenido
Ventajas del software ePolicy Orchestrator
Los componentes y sus funciones
Cmo funciona el software
Ventajas del software ePolicy Orchestrator

El software ePolicy Orchestrator es una plataforma ampliable que permite la administracin e
implementacin centralizadas de directivas en los productos de seguridad.
Con el software ePolicy Orchestrator, puede llevar a cabo estas tareas de seguridad de red:
Administrar e implementar la seguridad de red utilizando asignaciones de directivas y tareas
cliente.
Actualizar los archivos de definicin de detecciones (DAT), motores antivirus u otro contenido de
seguridad que necesite su software de seguridad para garantizar la proteccin de sus sistemas
gestionados.
Crear informes, mediante el asistente de consultas del sistema incorporado, que muestran grficos
y tablas informativos configurados por los usuarios que contienen datos sobre la seguridad de su
red.
Los componentes y sus funciones

El software ePolicy Orchestrator consta de estos componentes.
Servidor de McAfee ePO: el centro del entorno gestionado. El servidor proporciona directivas de
seguridad y tareas, controla las actualizaciones y procesa los eventos correspondientes a todos los
sistemas gestionados.
Base de datos: el componente de almacenamiento central de todos los datos creados y utilizados
por ePolicy Orchestrator. Puede elegir si desea alojar la base de datos en el servidor de McAfee ePO
o en un sistema independiente, segn las necesidades especficas de su organizacin.

1
Proteccin de las redes con el software ePolicy Orchestrator
Agente McAfee Agent : un vehculo para la informacin y la implementacin entre el servidor de

McAfee ePO y cada uno de los sistemas gestionados. El agente recupera las actualizaciones,
garantiza la implementacin de las tareas, implementa las directivas y reenva los eventos
correspondientes a cada uno de los sistemas gestionados. Utiliza un canal de datos seguro e
independiente para transferir los datos al servidor. Tambin se puede configurar un agente McAfee
Agent como SuperAgent.
Repositorio principal: la ubicacin central de todas las actualizaciones y firmas de McAfee,

residente en el servidor de McAfee ePO. El repositorio principal recupera actualizaciones y firmas
especificadas por el usuario de McAfee o de sitios de origen definidos por el usuario.
Repositorios distribuidos: puntos de acceso local ubicados estratgicamente en todo el entorno

para que los agentes puedan recibir firmas, actualizaciones e instalaciones de productos reduciendo
al mximo las necesidades de ancho de banda. Dependiendo de cul sea la configuracin de su red,
puede configurar repositorios distribuidos de tipo SuperAgent, HTTP, FTP o recurso compartido
UNC.
Administradores de agentes remotos: un servidor que se puede instalar en varias ubicaciones

de la red para facilitar la gestin de las comunicaciones con los agentes, el equilibrio de carga y las
actualizaciones de productos. Los administradores de agentes remotos estn formados por un
servidor Apache y un analizador de eventos. Facilitan la gestin de las necesidades de
infraestructuras de redes complejas, al proporcionar ms control sobre la comunicacin
agente-servidor.
Servidores registrados: se utilizan para registrar otros servidores con el servidor de McAfee ePO.
Entre los tipos de servidores registrados se incluyen:
Servidor LDAP: se utiliza para las reglas de asignacin de directivas y para permitir la creacin
automtica de cuentas de usuario.
Servidor SNMP: se utiliza para recibir una captura SNMP. Agregue la informacin del servidor
SNMP de forma que ePolicy Orchestrator sepa dnde enviar la captura.
Servidor de base de datos: se utiliza para ampliar las funciones de las herramientas de
generacin de informes avanzada proporcionadas con el software ePolicy Orchestrator.
Dependiendo de las necesidades de su organizacin y la complejidad de su red, es posible que solo

utilice algunos de estos componentes.

El software ePolicy Orchestrator ha sido diseado con el objetivo de que sea extremadamente flexible.
Por este motivo, puede configurarse de distintas formas, de manera que se ajuste a sus necesidades
particulares.
El software sigue el clsico modelo cliente-servidor, en el que un sistema cliente (el sistema) contacta
con el servidor para obtener instrucciones. Para facilitar esta llamada al servidor, se despliega un
agente McAfee Agent en cada sistema de la red. Una vez que se despliega un agente en un sistema,
dicho sistema puede ser gestionado por el servidor de McAfee ePO. La comunicacin segura entre el

1
servidor y el sistema gestionado es el vnculo que conecta todos los componentes de su software
ePolicy Orchestrator. La figura siguiente muestra un ejemplo de cmo se interrelacionan el servidor de
McAfee ePO y los distintos componentes en su entorno de red seguro.
1 El servidor de McAfee ePO se conecta con el servidor de actualizacin de McAfee para extraer el
contenido de seguridad ms reciente.
2 La base de datos de ePolicy Orchestrator almacena todos los datos sobre los sistemas gestionados
de la red, incluyendo:
Propiedades del sistema
Informacin de directivas
Estructura de directorios
Todos los dems datos relevantes que necesita el servidor para mantener sus sistemas
actualizados.
3 Los agentes McAfee Agent se despliegan en los sistemas para facilitar lo siguiente:
Implementacin de directivas
Despliegues y actualizaciones de productos
Generacin de informes sobre los sistemas gestionados

1
4 Se lleva a cabo la comunicacin segura agente-servidor (ASSC) a intervalos regulares entre los
sistemas y el servidor. Si hay administradores de agentes remotos instalados en la red, los agentes
se comunican con el servidor a travs de los administradores que tengan asignados.
5 Los usuarios inician una sesin en la consola de ePolicy Orchestrator para realizar procedimientos
de administracin de la seguridad, como ejecutar consultas para comunicar el estado de seguridad
o trabajar con las directivas de seguridad de su software gestionado.
6 El servidor de actualizaciones de McAfee aloja el contenido de seguridad ms actualizado, para que

ePolicy Orchestrator pueda extraer el contenido a intervalos planificados.
7 Los repositorios distribuidos repartidos por la red alojan el contenido de seguridad de la red de
manera local, para que los agentes puedan recibir actualizaciones ms rpidamente.
8 Los administradores de agentes remotos permiten ampliar su red para que pueda gestionar ms
agentes con un nico servidor de McAfee ePO.
9 Las notificaciones de respuestas automticas se envan a los administradores de seguridad para

avisarles cuando se produce un evento.

2 Uso de la interfaz de ePolicy
Orchestrator
Inicie una sesin en la interfaz de ePolicy Orchestrator para configurar el servidor de McAfee ePO,
adems de gestionar y supervisar la seguridad de su red.
Contenido
Inicio y cierre de sesin
Navegacin por la interfaz
Uso de listas y tablas
Inicio y cierre de sesin

Para acceder al software ePolicy Orchestrator, introduzca su nombre de usuario y contrasea en la
pantalla de inicio de sesin.
Antes de empezar
Debe tener un nombre de usuario y una contrasea asignados para poder iniciar sesin en
ePolicy Orchestrator.
Tanto si se conecta al servidor de McAfee ePO desde una conexin remota como mediante el icono del
servidor de McAfee ePO, la primera pantalla de ePolicy Orchestrator que ver ser la de inicio de
sesin.
Procedimiento
1 Escriba su nombre de usuario y contrasea y haga clic en Iniciar sesin.
El software ePolicy Orchestrator muestra el panel predeterminado.
2 Para finalizar la sesin de ePolicy Orchestrator, haga clic en Cerrar sesin.
Una vez que cierre su sesin, esta no podr ser abierta por otros usuarios.

La interfaz de McAfee ePO utiliza una navegacin basada en men con una barra de favoritos que
puede personalizar para acceder rpidamente donde desee.
Las secciones del men constituyen las funciones de primer nivel. Conforme incorpore productos
gestionados a McAfee ePO, las opciones del men aumentarn.

2
Uso de la interfaz de ePolicy Orchestrator
Uso del Men de navegacin de ePolicy Orchestrator

Abra el Men de ePolicy Orchestrator para navegar por la interfaz de ePolicy Orchestrator.
El Men emplea categoras que comprenden distintas funciones y funcionalidades de McAfee ePO.
Cada categora contiene una lista de pginas de las funciones principales asociadas con un icono en
particular. Seleccione una categora en Men para ver e ir a las pginas principales que corresponden
a esa funcin.
Personalizacin de la barra de navegacin

Personalice la barra de navegacin para proporcionar acceso rpido a las caractersticas y funciones
que utiliza con ms frecuencia.
Puede decidir qu iconos se muestran en la barra de navegacin. Para ello, basta con arrastrar una
opcin de men para colocarla en la barra de navegacin o eliminarla de la misma.
Si coloca ms iconos en la barra de navegacin de los que se pueden ver, se crea un men de
desbordamiento a la derecha de la barra. Haga clic en la flecha hacia abajo para acceder a las
opciones de men que no aparecen en la barra de navegacin. Los iconos que se muestran en la barra
de navegacin se almacenan como preferencias del usuario, de forma que siempre se muestra la barra
de navegacin personalizada de cada usuario, independientemente la consola en la que haya iniciado
la sesin en el servidor.
Categoras de configuracin del servidor

Estas son las categoras de configuracin del servidor predeterminadas disponibles en el software
McAfee ePO.
Cuando se incorpora software al servidor de McAfee ePO, se agregan opciones de configuracin del
servidor especficas para el producto en cuestin a la lista de categoras de configuracin del servidor.

2
Puede modificar la configuracin del servidor desplazndose hasta la pgina Configuracin del servidor
de la seccin Configuracin en la interfaz de McAfee ePO.
Para obtener informacin sobre las opciones de configuracin del servidor especficas para un producto,
consulte la documentacin del producto correspondiente.
Tabla 2-1 Categoras de configuracin del servidor de ePolicy Orchestrator y sus

descripciones
Categora de Descripcin
configuracin del
servidor
Grupos de Active Directory Especifica el servidor LDAP que se debe utilizar para cada dominio.
Inicio de sesin de usuario de Especifica si los miembros de los grupos de Active Directory (AD)
Active Directory asignados podrn iniciar una sesin en su servidor utilizando sus
credenciales de AD una vez que la funcin Inicio de sesin de usuario de
Active Directory est totalmente configurada.
Mtodo de contacto con agente Especifica la prioridad de los mtodos que emplea McAfee ePO al
intentar contactar con McAfee Agent.
Para cambiar la prioridad, seleccione Mtodo de contacto con agente debajo de
Categoras de configuracin, haga clic en Editar y seleccione la prioridad. Cada
mtodo de contacto debe tener un nivel de prioridad distinto. Los
mtodos para contactar con McAfee Agent son:
Nombre de dominio completo
Nombre NetBIOS
Direccin IP
Credenciales de despliegue del Especifica si los usuarios estn autorizados a almacenar en cach las
agente credenciales de despliegue de agentes.
Autenticacin basada en Especifica si est activada la Autenticacin basada en certificados y si se
certificados estn usando las configuraciones necesarias para el certificado por una
autoridad de certificacin.
Paneles Especifica el panel activo predeterminado asignado a las nuevas cuentas
de usuarios en el momento de su creacin, as como la frecuencia de
actualizacin predeterminada (5 minutos) para los monitores de
paneles.
Recuperacin ante desastres Activa y define la frase de contrasea de cifrado del almacn de claves
de Recuperacin ante desastres.
Servidor de correo Especifica el servidor de correo electrnico que utiliza McAfee ePO para
enviar mensajes de correo electrnico.
Filtrado de eventos Especifica qu eventos reenva el agente.
Notificaciones de eventos Especifica la frecuencia con que McAfee ePO comprueba las
notificaciones para ver si alguna activa Respuestas Automticas.
Actualizacin global Especifica si se activa la actualizacin global y cmo.
Clave de licencia Especifica la clave de licencia utilizada para registrar este software
McAfee ePO.
Mensaje de inicio de sesin Especifica si se muestra un mensaje personalizado cuando los usuarios
inician sesin en la consola de McAfee ePO, as como el contenido del
mensaje.
Conservacin de directivas y Especifica si los datos de directivas y tareas cliente se borran al eliminar
tareas la extensin del producto.
Mantenimiento de directivas Especifica si las directivas para productos incompatibles estn visibles u
ocultas. Solo se necesita tras ampliar McAfee ePO desde una versin
anterior.

2
Tabla 2-1 Categoras de configuracin del servidor de ePolicy Orchestrator y sus

descripciones (continuacin)
Categora de Descripcin
configuracin del
servidor
Puertos Especifica los puertos que utiliza el servidor para comunicarse con los
agentes y la base de datos.
Impresin y exportacin Especifica cmo se exporta la informacin a otros formatos, as como la
plantilla para exportar a PDF. Tambin especifica la ubicacin
predeterminada en la que se guardan los archivos exportados.
Lista de compatibilidad de Especifica si la Lista de compatibilidad de productos se descarga
productos automticamente y si muestra las extensiones de productos
incompatibles.
Product Improvement Program Especifica si McAfee ePO puede recopilar datos de forma proactiva y
peridica de los sistemas cliente gestionados.
Configuracin de proxy Especifica el tipo de configuracin de proxy definida para el servidor de
McAfee ePO.
Informacin del servidor Especifica informacin sobre Java, OpenSSL y el servidor Apache, por
ejemplo, el nombre, la direccin IP y la informacin de versin.
Claves de seguridad Especifica y administra las claves de comunicacin agente-servidor
segura y las claves de repositorio.
Certificado del servidor Especifica el certificado del servidor que utiliza el servidor de McAfee
ePO para la comunicacin HTTPS con los navegadores.
Evaluacin de software Especifica la informacin necesaria para activar la incorporacin y el
despliegue de software de evaluacin desde el Administrador de
software.
Sitios de origen Especifica a qu sitios de origen se conecta su servidor para obtener
actualizaciones, as como qu sitios se utilizan como respaldo.
Detalles: Configuracin del sistema Especifica qu consultas y propiedades de los sistemas se muestran en
la pgina Detalles de sistema correspondiente a sus sistemas
gestionados.
Clasificacin del rbol de sistemas Especifica si se activa la clasificacin del rbol de sistemas en el entorno
y cmo.
Sesin de usuario Especifica cunto tiempo puede estar inactivo un usuario antes de que
el sistema cierre su sesin.

Utilice las funciones de bsqueda y filtrado de ePolicy Orchestrator para ordenar las listas de datos.
Las listas de datos de ePolicy Orchestrator pueden llegar a tener cientos o miles de entradas. Realizar
bsquedas manuales de entradas concretas en esas listas de ePolicy Orchestrator puede resultar difcil
sin el filtro de bsqueda de Bsqueda rpida.
El nmero que aparece en esta figura muestra el filtrado de bsqueda de Bsqueda rpida para las
consultas que incluyen la entrada malware.

2
Filtrado de listas
Puede predefinir sus propios filtros personalizados para seleccionar filas concretas en las listas de
datos de la interfaz de ePolicy Orchestrator.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 En la barra de la parte superior de la lista, seleccione el filtro predefinido o personalizado que

desee utilizar para filtrar la lista.
nicamente se mostrarn los elementos que cumplan los criterios de filtrado.
2 Seleccione las casillas de verificacin situadas junto a los elementos de la lista que le interesen y, a
continuacin, seleccione Mostrar filas seleccionadas.
nicamente se mostrarn las filas seleccionadas.
Bsqueda de elementos de lista especficos

Utilice el filtro Bsqueda rpida para buscar elementos en listas de gran tamao.
Procedimiento
1 Introduzca los trminos de bsqueda en el campo Bsqueda rpida.
2 Haga clic en Aplicar.
nicamente se mostrarn los elementos que contengan los trminos introducidos en el campo Bsqueda
rpida.
Haga clic en Borrar para eliminar el filtro y ver todos los elementos de la lista.

2
Ejemplo: localizar las consultas de deteccin

Este es un ejemplo de una bsqueda vlida de una lista de consultas concretas.
1 Haga clic en Men | Consultas e informes. Haga clic en Consulta.
Todas las consultas disponibles en McAfee ePO aparecern en la lista.
2 Limite la lista a consultas concretas; por ejemplo, las de "deteccin". En el campo Bsqueda
rpida, escriba deteccin y haga clic en Aplicar.
En la lista aparecern estas consultas:
Historial de detecciones de malware
Detecciones por producto hoy
Algunas listas contienen los elementos traducidos para su ubicacin. Por lo tanto,
cuando se comunique con usuarios de otras zonas geogrficas, tenga en cuenta que
los nombres de las consultas podran variar.
Seleccin de casillas de verificacin de filas de tablas

La interfaz de usuario de ePolicy Orchestrator dispone de acciones y mtodos abreviados especiales de
seleccin de filas de tablas que le permiten seleccionar casillas de verificacin de filas de tablas haciendo
clic con el ratn o mediante la combinacin Mays + clic.
Algunas pginas de salida de la interfaz de usuario de ePolicy Orchestrator muestran una casilla de
verificacin junto a cada elemento de lista de la tabla. Estas casillas de verificacin le permiten
seleccionar filas de forma individual, como grupos, o bien todas las filas de la tabla.
En esta tabla se incluyen las acciones que se utilizan para seleccionar casillas de verificacin de filas
de tablas.
Para Accin Respuesta

seleccionar
Filas individuales Haga clic en la casilla de Selecciona cada fila de manera
verificacin para seleccionar filas independiente
individuales
Grupo de filas Haga clic en una casilla de La primera y la ltima fila seleccionadas para
verificacin, mantenga pulsada la crear un grupo de filas seleccionadas.
tecla Mays y haga clic en la ltima
casilla de verificacin del grupo Si se utiliza la combinacin Mays + clic
para seleccionar ms de 1500 filas de
una tabla de forma simultnea, podra
producirse una utilizacin excesiva de la
CPU y generarse un mensaje de error
sobre un error de script.
Todas las filas Haga clic en casilla de verificacin Selecciona todas las filas de la tabla
superior de los encabezados de las
tablas

Configuracin de ePolicy
Orchestrator
Configurar el servidor de ePolicy Orchestrator es el primero de los pasos
para gestionar la seguridad de su red.
Captulo 3 Planificacin de la configuracin de ePolicy Orchestrator

Captulo 4 Configuracin de su servidor de McAfee ePO
Captulo 5 Cuentas de usuario y conjuntos de permisos
Captulo 6 Repositorios
Captulo 7 Servidores registrados
Captulo 8 Administradores de agentes

Configuracin de ePolicy Orchestrator

3 Planificacin de la configuracin de
Para utilizar su servidor de McAfee ePO de forma eficaz, debe crear un plan completo especfico para
su entorno.
La configuracin de la infraestructura de su servidor, y cuntos procedimientos de configuracin debe
realizar, depende de las necesidades exclusivas de su entorno de red. Considerar estos factores puede
reducir el tiempo necesario para que todo est funcionando.
Contenido
Consideraciones sobre escalabilidad
Protocolos de Internet en un entorno gestionado
Consideraciones sobre escalabilidad

La gestin de sus necesidades de escalabilidad ser diferente dependiendo de si utiliza varios
servidores de McAfee ePO, varios administradores de agentes remotos o ambas cosas.
Con el software ePolicy Orchestrator, puede escalar su red vertical u horizontalmente.
Escalabilidad vertical : incorporar y ampliar a hardware de mayor capacidad y velocidad con el

fin de gestionar despliegues cada vez mayores. La escalacin vertical de su infraestructura de
servidor de McAfee ePO se consigue mediante la ampliacin del hardware de su servidor, as como
utilizando varios servidores de McAfee ePO en la red, cada uno con su propia base de datos.
Escalabilidad horizontal : se consigue aumentando el tamao de despliegue que puede gestionar

un solo servidor de McAfee ePO. Para la escalacin horizontal del servidor se instalan varios
administradores de agentes remotos; cada uno de ellos se comunica con una sola base de datos.
Cundo utilizar varios servidores de McAfee ePO

Segn el tamao y el diseo su organizacin, es posible que sea necesario el uso de varios servidores
de McAfee ePO.
A continuacin se indican los casos en los que podra ser conveniente utilizar varios servidores:
Si desea mantener varias bases de datos independientes para unidades distintas dentro de su
organizacin.
Si requiere infraestructuras de TI, grupos administrativos o entornos de prueba independientes.
Si su organizacin est distribuida en un rea geogrfica amplia y utiliza una conexin de red con
un ancho de banda relativamente bajo, como una conexin WAN o VPN, u otras conexiones ms
lentas habituales entre sitios remotos. Para obtener ms informacin sobre los requisitos de ancho
de banda, consulte la Gua de evaluacin de hardware y uso de ancho de banda de McAfee ePolicy
Orchestrator.

3
Planificacin de la configuracin de ePolicy Orchestrator
El uso de varios servidores en su red precisa del mantenimiento de una base de datos independiente
para cada uno de ellos. Puede acumular informacin de cada servidor en su servidor y base de datos
de McAfee ePO principales.
Cundo utilizar varios administradores de agentes remotos

El uso de varios administradores de agentes remotos puede ayudarle a administrar grandes
despliegues sin tener que agregar servidores de McAfee ePO adicionales a su entorno.
El administrador de agentes es el componente de su servidor responsable de la administracin de
solicitudes de agente. Cada instalacin de servidor de McAfee ePO incluye un administrador de
agentes de forma predeterminada. A continuacin se indican algunos casos en los que resulta
conveniente el uso de varios administradores de agentes:
Desea permitir que los agentes elijan entre varios dispositivos fsicos, de manera que puedan
continuar comunicndose y recibir actualizaciones de directivas, tareas y productos, incluso si el
servidor de aplicaciones no est disponible, y no desea instalar en clster el servidor de McAfee
ePO.
Si necesita ampliar su infraestructura de ePolicy Orchestrator existente para gestionar ms

agentes, ms productos o una carga mayor debido a intervalos de comunicacin agente-servidor
(ASCI) ms frecuentes.
Desea utilizar el servidor de McAfee ePO para gestionar segmentos de red desconectados, tales
como sistemas que utilizan traduccin de direcciones de red (NAT) o se encuentran en una red
externa.
Esto es viable siempre y cuando el administrador de agentes tenga una conexin de alto ancho de
banda con la base de datos de ePolicy Orchestrator.
El uso de varios administradores de agentes puede proporcionar mayor escalabilidad y menor

complejidad a la hora de administrar despliegues grandes. Sin embargo, dado que los administradores
de agentes requieren una conexin de ancho de banda muy rpida, hay algunos casos en los que no
deben utilizarse, por ejemplo:
Para sustituir repositorios distribuidos. Los repositorios distribuidos son recursos compartidos de
archivos locales cuyo objetivo es mantener el trfico de comunicaciones del agente a nivel local.
Aunque los administradores de agentes tienen una funcionalidad de repositorio incorporada, tienen
que comunicarse constantemente con el servidor de base de datos de ePolicy Orchestrator y, por lo
tanto, consumen una cantidad de ancho de banda considerablemente mayor.
Para mejorar la replicacin de repositorios en una conexin WAN. La comunicacin constante con la
base de datos que necesita la replicacin de repositorios puede saturar la conexin WAN.
Para conectarse a un segmento de red desconectado en el que hay conectividad limitada o irregular
a la base de datos de ePolicy Orchestrator.

El software ePolicy Orchestrator es compatible con las dos versiones del Protocolo de Internet, IPv4 y
IPv6.
Los servidores de McAfee ePO funcionan en tres modos distintos:
Solo IPv4: admite nicamente el formato de direcciones IPv4.
Solo IPv6: admite nicamente el formato de direcciones IPv6.
Modo mixto: admite los formatos de direcciones IPv4 y IPv6.

3
El modo en que funciona su servidor de McAfee ePO depende de la configuracin de la red. Por
ejemplo, si la red est configurada para utilizar solamente direcciones IPv4, su servidor funciona solo
en modo IPv4. Del mismo modo, si la red est configurada para utilizar tanto direcciones IPv4 como
IPv6, su servidor funciona en modo mixto.
Hasta que no se instala y activa IPv6, el servidor de McAfee ePO solo escucha en direcciones IPv4.
Cuando se activa IPv6, funciona en el modo en el que se haya configurado.
Cuando el servidor de McAfee ePO se comunica con un administrador de agentes en IPv6, las
propiedades relacionadas con las direcciones, tales como la direccin IP, la direccin de subred y la
mscara de subred, se indican en formato IPv6. Cuando se transmiten entre el cliente y el servidor de
McAfee ePO, o cuando se muestran en la interfaz de usuario o en un archivo de registro, las
propiedades relacionadas con IPv6 aparecen en el formato ampliado y entre parntesis.
Por ejemplo, 3FFE:85B:1F1F::A9:1234 aparece como [3FFE:085B:1F1F:0000:0000:0000:00A9:1234].
Cuando se establece una direccin IPv6 para orgenes FTP o HTTP, no es necesario realizar
modificaciones en la direccin. Sin embargo, cuando se define una direccin Literal IPv6 para un
origen UNC, debe utilizar el formato Microsoft Literal IPv6. Consulte la documentacin de Microsoft
para obtener ms informacin.

3

4 Configuracin de su servidor de McAfee
ePO
Configure las funciones esenciales de su servidor de McAfee ePO para ponerse inmediatamente a
trabajar.
Contenido
Descripcin de la configuracin del servidor
Utilizacin del Estado de la instalacin de productos automtica
Funciones esenciales para la Configuracin guiada o manual
Configuracin de las funciones esenciales
Uso de un servidor proxy
Introduccin de la clave de licencia
Configuracin del programa Product Improvement Program
Desinstalacin del programa McAfee Product Improvement Program

Es posible configurar el servidor de McAfee ePO para que cumpla las necesidades concretas de su
entorno mediante varios mtodos.
Las funciones esenciales del servidor de McAfee ePO que debe configurar son las siguientes:
Estado de la instalacin de productos: inicia automticamente la instalacin y configuracin del software de

seguridad con licencia en el servidor de McAfee ePO. Puede:
Permitir que el software de seguridad predeterminado se instale en su servidor de McAfee ePO.
Hacer clic en Detener y utilizar el Administrador de software para incorporar de forma manual software
de seguridad nuevo y actualizado en el servidor de McAfee ePO y el Repositorio principal desde la
consola.
La pgina Estado de la instalacin de productos solo se inicia si se ha seleccionado la opcin Activar

instalacin automtica de productos durante la instalacin de McAfee ePO.
rbol de sistemas: contiene todos los sistemas gestionados por el servidor de McAfee ePO y permite
realizar acciones en ellos.
Catlogo de directivas: es donde se configuran las directivas que controlan el software de seguridad
desplegado en los sistemas gestionados.
Catlogo de tareas cliente: es donde se crean, asignan y planifican las tareas cliente para que se
ejecuten automticamente en los sistemas gestionados.
Esta tabla incluye los pasos de configuracin para instalar el software de sus productos con licencia de
forma automtica o manual.

4
Configuracin de su servidor de McAfee ePO
Tabla 4-1 Descripcin general de los distintos mtodos de configuracin

Descarga automtica de software de Descarga manual de software de productos
productos
1 La instalacin de ePolicy Orchestrator 1 La instalacin de ePolicy Orchestrator finaliza y se
finaliza y se inicia el software. inicia el software.
2 En la pantalla de inicio de sesin, inicie 2 En la pantalla de inicio de sesin, inicie sesin en la
sesin en la interfaz de usuario de ePolicy interfaz de usuario de ePolicy Orchestrator.
Orchestrator. Aparecer la pgina Estado
3 Ejecute la Configuracin guiada de ePolicy Orchestrator para
de la instalacin de productos y se iniciar
llevar a cabo estos procesos:
la instalacin de las ltimas revisiones de
su software de seguridad con licencia en el Agregue software de seguridad de McAfee al
servidor de McAfee ePO. Repositorio principal.
La pgina muestra los Productos y su Agregue sistemas al rbol de sistemas.

Estado.
Cree al menos una directiva de seguridad y
3 Si el estado de todos los productos es asgnela a los sistemas gestionados.
Finalizada, contine con el paso 5. Si el
Planifique una tarea de actualizacin de cliente.
estado de algn producto aparece como
Error, haga clic en la casilla de verificacin Despliegue los productos de seguridad en los
situada junto al nombre del producto y, sistemas gestionados.
despus, en Reintentar.
No es necesario utilizar la Configuracin
4 Si el error en la instalacin del producto guiada. Cada uno de estos pasos se puede
sigue ocurriendo: realizar de forma manual.
Intente usar la descarga manual de 4 Lleve a cabo estos pasos segn corresponda en su
software de productos para instalar el
entorno:
producto afectado por el error mediante
el Administrador de software. Configure las opciones generales del servidor.
Llame al Soporte tcnico de McAfee. Cree las cuentas de usuario.
Contine con la configuracin de McAfee Configure los conjuntos de permisos.

ePO e intente instalar el software del Configure directivas.
producto posteriormente.
Configure las opciones y funciones avanzadas del
5 Lleve a cabo estos pasos segn servidor.
corresponda en su entorno:
Configure los componentes adicionales.
Agregue sistemas al rbol de sistemas.
Configure las opciones generales del
servidor.
Cree las cuentas de usuario.
Configure los conjuntos de permisos.
Configure directivas.
Configure las opciones y funciones
avanzadas del servidor.
Configure los componentes adicionales.

4

La pgina Estado de la instalacin de productos aparece automticamente tras iniciar sesin
inicialmente en McAfee ePO. Permite instalar automticamente el software de seguridad en el servidor
de McAfee ePO, o bien se puede Detener e incorporar manualmente el software de seguridad.
Antes de empezar
La pgina Estado de la instalacin de productos solo se inicia si se ha seleccionado la
opcin Activar instalacin automtica de productos durante la instalacin de McAfee ePO.
La pgina Estado de la instalacin de productos solo est disponible durante las primeras 24 horas tras
iniciar sesin inicialmente en McAfee ePO. En los inicios de sesin subsiguientes, aparecer la pgina
de panel predeterminada. Una vez transcurridas 24 horas, el Estado de la instalacin de productos
desaparece de la lista Men | Automatizacin .
Procedimiento
1 Haga clic en el icono Iniciar ePolicy Orchestrator del escritorio de su servidor de ePolicy Orchestrator para
ver la pantalla Iniciar sesin.
2 Introduzca sus credenciales y elija un idioma en el cuadro de dilogo Iniciar sesin.
Aparecer la pgina Estado de la instalacin de productos y se iniciar automticamente la

descarga e instalacin del software con licencia disponible para su organizacin. Es posible
supervisar el proceso automtico de instalacin del software en la pgina mediante:
Productos: muestra todo el software con licencia y la versin ms reciente disponible.
Estado: muestra uno de los valores siguientes.

Actualizando: mientras el software se est descargando e instalando.
Finalizada: cuando el software se instala correctamente.
Error: si se produce un error durante el proceso de descarga o instalacin.
Detenida: si se hace clic en Detener en la parte superior de la pgina.
Puede hacer clic en Men | Software | Administrador de software en cualquier momento para ver los
detalles sobre el proceso de instalacin del software.
Tambin puede utilizar la interfaz de usuario de McAfee ePO para configurar otros elementos
mientras se ejecuta el proceso automtico de instalacin del software.

4
3 Puede completar el proceso de instalacin del software mediante cualquiera de los mtodos
indicados en esta tabla.
Instalacin automtica Instalacin manual

En la pgina Estado de la instalacin de productos, En la pgina Estado de la instalacin de
espere a que el Estado indicado para cada producto productos, haga clic en Detener y, despus,
cambie a Finalizada. en Aceptar en el cuadro de dilogo que
indica que se debe completar el proceso de
Si la instalacin de algn producto provoca un instalacin del software mediante el
error, seleccione la casilla de verificacin situada Administrador de software.
junto al nombre del producto para reintentar la El estado de los productos cambiar a
instalacin. Si la instalacin sigue provocando un Detenida.
error, intente utilizar el Administrador de software
para completar la instalacin. Para completar el proceso de instalacin
del software, haga clic en Men | Software |
Administrador de software.
Vase Administrador de software a fin de
obtener instrucciones detalladas para
completar el proceso de instalacin del
software de forma manual.
4 Complete la configuracin de ePolicy Orchestrator realizando las siguientes tareas, segn

corresponda:
Configure las opciones generales del servidor: las opciones de configuracin del servidor
de este grupo afectan a funciones que no es imprescindible modificar para que el servidor
funcione correctamente, pero puede personalizar algunos aspectos del funcionamiento del
servidor.
Cree cuentas de usuario y configure conjuntos de permisos: las cuentas de usuario

procuran a los usuarios un medio de acceder al servidor, en tanto que los conjuntos de permisos
otorgan derechos y acceso a las funciones de ePolicy Orchestrator.
Configure las opciones y funciones avanzadas del servidor: su servidor de McAfee ePO
ofrece funciones y funcionalidad avanzadas para ayudarle a automatizar la administracin de la
seguridad de la red.
Configure componentes adicionales: los componentes adicionales, tales como repositorios

distribuidos, servidores registrados y controladores de agentes, son necesarios para usar
muchas de las funciones avanzadas de su software ePolicy Orchestrator.
Ahora el servidor de McAfee ePO est protegiendo sus sistemas gestionados.

Existen diversas funciones del servidor de McAfee ePO que resultan esenciales para su uso y que
deben establecerse durante la configuracin manual o la Configuracin guiada. Estas funciones son
necesarias para poder desplegar y administrar el software de seguridad de los sistemas de la red.
El software McAfee ePO viene equipado con la herramienta Configuracin guiada. Esta herramienta ha
sido diseada para ayudarle a configurar las funciones esenciales, as como para que se familiarice con
la interfaz de McAfee ePO. La Configuracin guiada le ayuda a realizar los pasos necesarios para:
1 Incorporar el software de seguridad de McAfee a su Repositorio principal para poder desplegarlo en

los sistemas de la red. Utilice la pgina Estado de la instalacin de productos o el Administrador de
software para instalar el software de su producto.
2 Agregar sistemas al rbol de sistemas de McAfee ePO para poder administrarlos.

4
3 Crear y asignar al menos una directiva de seguridad para poder implementarla en los sistemas
gestionados.
4 Planificar una tarea cliente de actualizacin para mantener su software de seguridad al da.
5 Desplegar el software de seguridad en los sistemas gestionados.
No es necesario utilizar la Configuracin guiada. Si decide llevar a cabo estos pasos de forma manual,
se recomienda utilizar un flujo de trabajo similar durante el proceso de configuracin.
Independientemente del mtodo elegido para configurar estas funciones, puede modificar la
configuracin de McAfee ePO con la herramienta Configuracin guiada o navegando directamente a
cada pgina desde el Men.

Utilice la herramienta Configuracin guiada para configurar las funciones esenciales. Tambin puede
utilizar estos procedimientos como gua cuando configure manualmente su servidor de McAfee ePO.
Procedimiento
1 Haga clic en el icono Iniciar ePolicy Orchestrator del escritorio de su servidor de McAfee ePO para ver la
pantalla Iniciar sesin.
2 Escriba su nombre de usuario y contrasea, seleccione un idioma, si es necesario, y haga clic en

Iniciar sesin. ePolicy Orchestrator se iniciar y mostrar el cuadro de dilogo Panel.
3 Utilice el Estado de la instalacin de productos automtico o el Administrador de software para

instalar el software de su producto. Vase Utilizacin del Estado de la instalacin de productos
automtico o Administrador de software para obtener detalles al respecto.
4 Haga clic en Men | Informes | Paneles, seleccione Configuracin guiada en el men desplegable Panel y, a
continuacin, haga clic en Iniciar.
5 Revise la descripcin y las instrucciones de la Configuracin guiada y, a continuacin, haga clic en Iniciar.
6 En la pgina Seleccin de software:

a En la categora de productos Software no incorporado, haga clic en Con licencia o en Evaluacin para
mostrar los productos disponibles.
b En la tabla Software, seleccione el producto que desee incorporar. En la tabla que aparece a
continuacin se muestran la descripcin del producto y todos los componentes disponibles.
c Haga clic en Incorporar todo para incorporar extensiones de productos a su servidor de McAfee ePO
y los paquetes de productos a su Repositorio principal.
d Haga clic en Siguiente en la parte superior de la pantalla cuando haya terminado de instalar el
software y est listo para comenzar el paso siguiente.
7 En la pgina Seleccin de sistemas:

a Seleccione en el rbol de sistemas dnde desea agregar los sistemas. Si no tiene definido ningn
grupo predeterminado, seleccione Mi organizacin y, a continuacin, haga clic en Siguiente. Se abrir
el cuadro de dilogo Agregando los sistemas.
b Seleccione qu mtodo desea utilizar para agregar los sistemas al rbol de sistemas.

4
Agregar Para... Entonces...

sistemas
mediante el
mtodo...
Sincronizacin Sincronice el servidor de McAfee 1 En el cuadro de dilogo Sincronizacin con
con AD ePO con su servidor de Active AD, seleccione el tipo de sincronizacin que
Directory (AD) o controlador de
dominio (DC). Si est utilizando desee utilizar y especifique la configuracin
uno de estos mtodos en su adecuada.
entorno, la Sincronizacin con AD
es la manera ms rpida de 2 Haga clic en Sincronizar y Guardar para
agregar los sistemas al rbol de continuar con el paso siguiente.
sistemas.
Manual Agregue sistemas al rbol de sistemas 1 En la pgina Sistemas nuevos, haga clic en
de forma manual especificando los Examinar para agregar sistemas individuales
nombres o buscando en una lista
de sistemas por dominio. a partir de un dominio y luego en Aceptar, o
bien escriba los nombres de los sistemas en
el campo Sistemas de destino.
2 Haga clic en Agregar sistemas para ir al paso
siguiente.
8 En la pgina Config. de directiva:
Seleccione... Para... Entonces...

Aceptar Utilizar la directiva My Default Este paso ha finalizado.
predeterminados para el software que va a
desplegar y seguir con la
configuracin.
Configurar directiva Especificar la configuracin de 1 En el cuadro de dilogo Configuracin de
directiva predeterminada para directiva, haga clic en Aceptar.
cada producto de software que
ha incorporado. 2 Seleccione un producto en Lista de productos y
haga clic en My Default para editar la
configuracin de directivas predeterminada.
3 Haga clic en Siguiente para ir al paso
siguiente.
9 En la pgina Actualizacin de software:

4
Seleccione... Para... Entonces...

Crear Crear automticamente una Este paso ha finalizado.
predeterminada tarea cliente de actualizacin
de productos
predeterminada, que se
ejecute todos los das a las
12 de la noche.
Planificar tarea Configurar manualmente la 1 Utilizando el Generador de asignaciones de tareas
planificacin de su tarea cliente, especifique un Producto y un Nombre de la
cliente de actualizacin de
productos. tarea para su tarea de actualizacin de
productos.
No cambie la seleccin del Tipo de tarea. El

Tipo de tarea debe ser Actualizacin de productos.
2 Configure las opciones Bloquear herencia de tarea y

Etiquetas, y haga clic en Siguiente.
3 Planifique la tarea de actualizacin y haga clic
en Siguiente.
4 Revise el resumen y haga clic en Guardar.
10 En la pgina Despliegue de software:

a En el rbol de sistemas, seleccione la ubicacin en la que se encuentren los sistemas en los que
desea desplegar el software y haga clic en Siguiente. Haga clic en Aceptar para continuar.
b Especifique la configuracin para el despliegue de McAfee Agent y, a continuacin, haga clic en

Desplegar.
Haga clic en Omitir despliegue del agente si desea realizar esta accin ms tarde. No obstante, debe
haber desplegado los agentes para poder desplegar otro software de seguridad.
c Seleccione los paquetes de software que desee desplegar en los sistemas gestionados y haga
clic en Desplegar.
11 En la pgina Resumen de configuracin, haga clic en Finalizar para cerrar la Configuracin guiada.
12 Complete la configuracin de ePolicy Orchestrator mediante las siguientes tareas, segn

corresponda:
Configuracin general del servidor: las opciones de configuracin del servidor de este grupo
afectan a funciones que no es imprescindible modificar para que el servidor funcione
correctamente. Si lo desea, puede personalizar algunos aspectos del funcionamiento del
servidor.
Cree cuentas de usuario y configure conjuntos de permisos: las cuentas de usuario les
procuran a los usuarios un medio de acceder al servidor, en tanto que los conjuntos de permisos
otorgan derechos y acceso a las funciones de ePolicy Orchestrator.
Configure las opciones y funciones avanzadas del servidor: su servidor de McAfee ePO
ofrece funciones y funcionalidad avanzadas para ayudarle a automatizar la gestin de la
seguridad de su red.
Configuracin de componentes adicionales: los componentes adicionales, tales como

repositorios distribuidos, servidores registrados y controladores de agentes, son necesarios para
usar muchas de las funciones avanzadas del software ePolicy Orchestrator.
El servidor de McAfee ePO ya est protegiendo sus sistemas gestionados.

4

Si utiliza un servidor proxy en su entorno de red, debe especificar la configuracin de proxy en la
pgina Configuracin del servidor.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Configuracin de proxy en Categoras de
configuracin y, a continuacin, haga clic en Editar.
2 Seleccione Configurar el servidor proxy de forma manual, especifique la informacin de configuracin que
utiliza su servidor proxy para cada grupo de opciones y, a continuacin, haga clic en Guardar.
Introduccin de la clave de licencia

Su clave de licencia le da derecho a una instalacin completa del software, y llena el administrador de
software de ePolicy Orchestrator con la licencia de software de McAfee que posee su empresa.
Sin una clave de licencia, el software se ejecuta en modo de evaluacin. Cuando caduque el perodo
de evaluacin, el software deja de funcionar. Puede agregar una clave de licencia en cualquier
momento durante o despus del perodo de evaluacin.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clave de licencia en Categoras de
2 Introduzca su Clave de licencia y haga clic en Guardar.
Configuracin del programa Product Improvement Program

El programa McAfee Product Improvement Program permite mejorar los productos de McAfee. Este
programa recopila datos de forma proactiva y peridica de los sistemas cliente gestionados por el
servidor de McAfee ePO.
El programa McAfee Product Improvement Program recopila los siguientes tipos de datos:
Entorno del sistema (detalles del software y del hardware)
Eficacia de las funciones de los productos de McAfee instalados
Errores de los productos de McAfee y eventos de Windows relacionados
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Product Improvement Program en las
Categoras de configuracin y, a continuacin, haga clic en Editar.
2 Seleccione S para permitir que McAfee recopile datos de uso y de diagnstico annimos y, a
continuacin, haga clic en Guardar.
Haga clic aqu para obtener ms informacin sobre el programa McAfee Product Improvement
Program.

4
Desinstalacin del programa McAfee Product Improvement

Program
Se puede desinstalar el programa McAfee Product Improvement Program en cualquier momento.
Procedimiento
1 Inicie una sesin en el servidor de McAfee ePO como administrador.
2 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos en
Tipos de tareas cliente y, a continuacin, haga clic en Acciones | Nueva tarea.
3 Cree una nueva tarea para desinstalar el programa McAfee Product Improvement Program de los
sistemas cliente requeridos.
4 Asigne la tarea a los sistemas cliente y enve una llamada de activacin del agente.
5 Haga clic en Men | Software | Repositorio principal, despus en Eliminar junto a el paquete del programa
McAfee Product Improvement Program y, a continuacin, en Aceptar.
6 Haga clic en Men | Software | Extensiones y, a continuacin, seleccione McAfee Product Improvement Program.
7 Haga clic en Eliminar y, a continuacin, en Aceptar.

4

5 Cuentas de usuario y conjuntos de
permisos
Cada cuenta se asocia con uno o varios conjuntos de permisos, que definen lo que el usuario est
autorizado a hacer con el software.
Contenido
Cuentas de usuario
Autenticacin mediante certificados de clientes
Conjuntos de permisos
Cuentas de usuario
Las cuentas de usuario le permiten controlar la forma en que los usuarios acceden al software y lo
utilizan. Incluso en las instalaciones de red ms reducidas es necesario especificar y controlar el
acceso que tienen los usuarios a las distintas partes del sistema.
Las cuentas de usuario se pueden crear y administrar de distintas formas. Es posible:
Crear cuentas de usuario manualmente y, a continuacin, asignarle a cada una el conjunto de
permisos adecuado.
Configurar el servidor de McAfee ePO para que permita que los usuarios inicien sesin mediante la
autenticacin de Windows.
Permitir a los usuarios iniciar una sesin utilizando sus credenciales de Windows es una funcin
avanzada que requiere la configuracin de varios parmetros y componentes.
Aunque las cuentas de usuario y los conjuntos de permisos estn estrechamente relacionados, se
crean y configuran en pasos independientes.
Contenido
Administracin de cuentas de usuarios
Formatos de nombre de usuario y contrasea compatibles
Creacin de un mensaje de inicio de sesin personalizado
Configuracin del inicio de sesin de usuario de Active Directory
El Registro de auditora
Administracin de cuentas de usuarios

Este procedimiento permite crear, editar y eliminar cuentas de usuario de forma manual desde la
pgina Administracin de usuarios.
Se recomienda desactivar el Estado de inicio de sesin de una cuenta en lugar de eliminarla, hasta estar
seguro de haber transferido a otros usuarios toda la informacin importante asociada a la cuenta.

5
Cuentas de usuario y conjuntos de permisos
Cuentas de usuario
Procedimiento
1 Abra la pgina Administracin de usuarios: haga clic en Men | Administracin de usuarios | Usuarios.
2 Seleccione una de estas acciones.
Accin Pasos
Crear un 1 Haga clic en Nuevo usuario.
usuario
2 Escriba un nombre de usuario.
3 Seleccione si desea activar o desactivar el estado de inicio de sesin de esta

cuenta. Si esta cuenta es para alguien que an no forma parte de la organizacin,
quiz prefiera desactivarla.
4 Seleccione si la nueva cuenta utiliza Autenticacin de McAfee ePO, Autenticacin de Windows o
Autenticacin basada en certificados e indique las credenciales necesarias, o localice y
seleccione un certificado.
5 Si lo desea tambin puede especificar el nombre completo, la direccin de correo
electrnico y el nmero de telfono del usuario, as como una descripcin, en el
cuadro de texto Notas.
6 Decida si el usuario ser administrador o seleccione los conjuntos de permisos
adecuados para l.
7 Haga clic en Guardar para volver a la ficha Usuarios.
El nuevo usuario aparece en la lista Usuarios de la pgina Administracin de usuarios.
Editar un 1 En la lista Usuarios, seleccione el usuario que desee editar y, a continuacin, haga
usuario clic en Accin | Editar.
2 Realice los cambios necesarios en la cuenta.
3 Haga clic en Guardar.

Los cambios realizados en el usuario se reflejarn en la lista Usuarios de la pgina
Administracin de usuarios.
Eliminar un 1 En la lista Usuarios, seleccione el usuario que desee eliminar y, a continuacin, haga
usuario clic en Accin | Eliminar.
2 Cuando se le solicite, haga clic en Aceptar.
El usuario desaparece de la lista Usuarios de la pgina Administracin de usuarios.
Vase tambin
Formatos de nombre de usuario y contrasea compatibles en la pgina 42
Formatos de nombre de usuario y contrasea compatibles

Revise estos formatos compatibles al crear nombres de usuario y contraseas para bases de datos
SQL.
Se admiten todos los caracteres imprimibles en el juego de caracteres ISO8859-1, con estas
excepciones.

5
Cuentas de usuario
Plataforma Caracteres no admitidos para contraseas y nombres de usuario

McAfee ePO Espacios iniciales y finales o contraseas compuestas de espacios nicamente.
Comillas dobles (")
Barras invertidas (\)
Dos puntos en nombres de usuario (:)
Punto y coma en nombres de usuario (;)
Vase tambin
Administracin de cuentas de usuarios en la pgina 41
Creacin de un mensaje de inicio de sesin personalizado

Cree un mensaje de inicio de sesin personalizado para mostrarlo en la pgina Iniciar sesin.
Puede escribir este mensaje como texto sin formato o formatearlo con HTML. Si crea un mensaje
HTML, ser el responsable de su formato y de incluir los caracteres de escape.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Mensaje de inicio de sesin en Categoras
de configuracin y, a continuacin, haga clic en Editar.
2 Seleccione Mostrar mensaje de inicio de sesin personalizado, escriba su mensaje y haga clic en Guardar.
Configuracin del inicio de sesin de usuario de Active

Directory
Puede reducir el trabajo de administracin de las cuentas de usuario y el acceso, mediante la
configuracin del inicio de sesin de usuario de Active Directory.
Contenido
Administracin de los usuarios de ePolicy Orchestrator con Active Directory
Estrategias de autenticacin y autorizacin de Windows
Activacin de la autenticacin de Windows en el servidor de McAfee ePO
Configuracin de la autenticacin de Windows
Configuracin de la autorizacin de Windows
Administracin de los usuarios de ePolicy Orchestrator con Active

Directory
Puede utilizar credenciales de usuario autenticadas de Windows preexistentes para crear
automticamente usuarios de ePolicy Orchestrator y asignarles permisos.
Este proceso se realiza mediante la asignacin de conjuntos de permisos de ePolicy Orchestrator a
grupos de Active Directory en su entorno. Esta funcin permite reducir el trabajo de administracin en
las organizaciones que cuentan con un gran nmero de usuarios de ePolicy Orchestrator. Para
establecer la configuracin, debe seguir este procedimiento:
Configurar la autenticacin de usuarios.
Registrar los servidores LDAP.
Asignar conjunto de permisos al grupo de Active Directory.

5
Cuentas de usuario
Autenticacin de usuarios
Los usuarios de ePolicy Orchestrator se pueden autenticar mediante la autenticacin de contraseas
de ePolicy Orchestrator o utilizando la autenticacin de Windows. Si utiliza la autenticacin de
Windows, puede especificar si los usuarios se autentican:
Con el dominio al que pertenece su servidor de McAfee ePO (opcin predeterminada).
Con una lista de uno o varios controladores de dominio.
Con una lista de uno o varios nombres de dominio DNS.
Utilizando un servidor WINS para consultar el controlador de dominio adecuado.
Si utiliza controladores de dominio, nombres de dominio DNS o un servidor WINS, debe configurar la
Servidores LDAP registrados

Para que se puedan asignar conjuntos de permisos de forma dinmica a los usuarios de Windows, es
preciso registrar los servidores LDAP con su servidor de McAfee ePO. Los conjuntos de permisos
asignados de forma dinmica son los que se asignan a los usuarios segn los grupos de Active
Directory a los que pertenecen.
No se admiten los usuarios con confianza externa de una va.
La cuenta de usuario utilizada para registrar el servidor LDAP con ePolicy Orchestrator debe contar con
confianza transitiva bidireccional o bien existir fsicamente en el dominio al que pertenece el servidor
LDAP.
Autorizacin de Windows
La configuracin de servidor para la autorizacin de Windows determina el servidor de Active Directory
(AD) que emplea ePolicy Orchestrator para obtener informacin de usuarios y grupos para un dominio
concreto. Puede especificar varios controladores de dominio y servidores de Active Directory. Esta
opcin del servidor permite asignar de manera dinmica conjuntos de permisos a los usuarios que
utilizan las credenciales de Windows al iniciar una sesin.
Incluso si no est activado el inicio de sesin de usuario de Active Directory, ePolicy Orchestrator puede
asignar conjuntos de permisos de forma dinmica a los usuarios autenticados de Windows.
Asignacin de permisos
Debe asignar como mnimo un conjunto de permisos a un grupo de Active Directory que no sea el
grupo principal del usuario. No se pueden asignar conjuntos de permisos de forma dinmica al grupo
principal del usuario. Si se hace, solo se aplicarn los permisos que se hayan asignado de forma
manual a ese usuario en particular. El grupo principal predeterminado es "Usuarios del dominio".
Inicio de sesin de usuario de Active Directory

Cuando haya configurado las secciones descritas, puede activar la opcin de configuracin del servidor
Creacin automtica de usuarios. Esta opcin permite crear de forma automtica registros de usuario cuando
se cumplen las siguientes condiciones:

5
Cuentas de usuario
Los usuarios proporcionan credenciales vlidas, con el formato <dominio\nombre>. Por ejemplo,
un usuario con credenciales de Windows jmoreno1, que es miembro del dominio de Windows es,
tendra que proporcionar las siguientes credenciales: es\jmoreno1, junto con la contrasea
adecuada.
Un servidor de Active Directory que contiene informacin sobre este usuario se ha registrado en
ePolicy Orchestrator.
El usuario es miembro de, al menos, un Grupo local de dominio o Grupo global de dominio
asignado a un conjunto de permisos de ePolicy Orchestrator.
Estrategias de autenticacin y autorizacin de Windows

Puede elegir entre una amplia variedad de enfoques a la hora de planificar la forma de registrar sus
servidores LDAP. La planificacin anticipada de su estrategia de registro de servidores le ayudar a
hacerlo de forma correcta la primera vez, as como a reducir los problemas de autenticacin.
Lo ideal es que realice este proceso una vez, y que nicamente lo cambie si lo hace toda la topologa
de su red. Una vez se hayan registrados los servidores y se haya configurado la autenticacin de
Windows, no debera tener que modificar estas opciones de configuracin con mucha frecuencia.
Autenticacin frente a autorizacin

La autenticacin implica comprobar la identidad del usuario. Mediante este proceso se comparan las
credenciales facilitadas por el usuario con algo que el sistema considera autntico. Puede tratarse de
una cuenta de servidor de McAfee ePO, de credenciales de Active Directory o de un certificado. Si
desea utilizar la autenticacin de Windows, tendr que examinar la manera en que estn organizados
los dominios (o servidores) que contienen sus cuentas de usuario.
La autorizacin entra en juego una vez que ha verificado las credenciales del usuario. Se trata del
momento en que se aplican los conjuntos de permisos, lo que permite determinar qu puede hacer el
usuario en el sistema. Cuando utilice la autenticacin de Windows, puede determinar lo que los
usuarios de dominios distintos estn autorizados a hacer. Esto se realiza mediante la inclusin de los
conjuntos de permisos en los grupos que contienen esos dominios.
Topologa de red para cuentas de usuario

El esfuerzo necesario para configurar completamente la autenticacin y autorizacin de Windows
depende de la topologa de su red, as como de la distribucin de las cuentas de usuario en la misma.
Si las credenciales de sus usuarios potenciales estn contenidas en un pequeo conjunto de

dominios (o servidores) dentro un nico rbol de dominios, bastar con que registre la raz de ese
rbol.
Sin embargo, si las cuentas de usuario estn ms repartidas, tendr que registrar varios servidores
o dominios. Determine el nmero mnimo de rboles secundarios de dominios (o servidores) que
va a necesitar y registre las races de esos rboles. Intente registrarlos en el orden el que se van a
utilizar ms. Puesto que el proceso de autenticacin desciende por la lista de dominios (o
servidores) el orden en el que aparecen, si se sitan los dominios ms utilizados en la parte
superior se conseguir una mejora en el rendimiento de autenticacin medio.
Estructura de permisos
Para que los usuarios puedan iniciar sesin en un servidor de McAfee ePO mediante la autenticacin de
Windows, se debe adjuntar un conjunto de permisos incluido al grupo de Active Directory al que
pertenezcan sus cuentas en el dominio. A la hora de determinar cmo deben asignarse los conjuntos
de permisos, tenga en cuenta las siguientes prestaciones:

5
Cuentas de usuario
Los conjuntos de permisos se pueden asignar a varios grupos de Active Directory.
Los conjuntos de permisos nicamente se pueden asignar de forma dinmica a todo un grupo de
Active Directory. No pueden asignarse solamente a algunos usuarios de un grupo.
Si necesita asignar permisos especiales a un usuario concreto, puede hacerlo mediante la creacin de
un grupo de Active Directory que contenga solamente ese usuario.
Activacin de la autenticacin de Windows en el servidor de McAfee ePO

Para poder utilizar autenticacin de Windows avanzada, es necesario preparar el servidor.
Para activar la pgina Autenticacin de Windows en la configuracin del servidor, en primer lugar debe
detener el servicio de ePolicy Orchestrator. Esto debe hacerse en el propio servidor de McAfee ePO.
Procedimiento
1 En la consola del servidor, seleccione Inicio | Configuracin | Panel de control | Herramientas administrativas.
2 Seleccione Servicios.
3 En la ventana Servicios, haga clic con el botn derecho del ratn Servidor de aplicaciones de McAfee ePolicy
Orchestrator y seleccione Detener.
4 Cambie el nombre de Winauth.dll a Winauth.bak.

En las instalaciones predeterminadas, la ubicacin de este archivo es C:\Archivos de programa
\McAfee\ePolicy Orchestrator\Server\bin.
5 Reinicie el servidor.
La prxima vez que abra la pgina Configuracin del servidor, aparecer una opcin Autenticacin de
Windows.
Configuracin de la autenticacin de Windows

Hay varias formas de utilizar credenciales de cuentas de Windows en ePolicy Orchestrator.
Antes de empezar
Es preciso haber preparado antes su servidor para autenticacin de Windows.
La configuracin elegida depende de distintos factores:

Desea usar varios controladores de dominio?
Tiene usuarios en varios dominios?
Desea utilizar un servidor WINS para consultar el dominio con el que se autentican sus usuarios?
Sin ninguna configuracin especial, los usuarios pueden realizar la autenticacin con credenciales de
Windows para el dominio al que est vinculado el servidor de McAfee ePO o cualquier dominio que
tenga una relacin de confianza mutua con el dominio del servidor de McAfee ePO. Si tiene usuarios
en dominios que no cumplen ese criterio, configure la autenticacin de Windows.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Autenticacin de
Windows en la lista Categoras de configuracin.
2 Haga clic en Editar.

5
Cuentas de usuario
3 Especifique si desea utilizar uno o varios dominios, uno o varios controladores de dominios, o un
servidor WINS.
Los dominios deben introducirse en formato DNS (por ejemplo, dominiointerno.com). Los
controladores de dominio y los servidores WINS deben tener nombres de dominios completos (por
ejemplo, dc.dominiointerno.com).
Puede especificar varios dominios o controladores de dominio, pero solamente un servidor WINS.
Haga clic en + para agregar otros dominios o controladores de dominio a la lista.
4 Haga clic en Guardar cuando haya terminado de agregar servidores.
Si especifica dominios o controladores de dominios, el servidor de McAfee ePO intenta autenticar a los
usuarios con los servidores en el orden en el que aparecen. Empieza con el primer servidor de la lista
y sigue hasta que el usuario queda autenticado.
Configuracin de la autorizacin de Windows

Los usuarios que intenten iniciar sesin en un servidor de McAfee ePO mediante la autenticacin de
Windows necesitan un conjunto de permisos asignado a uno de sus grupos de Active Directory.
Procedimiento
1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos.
2 Elija un conjunto de permisos existente en la lista Conjuntos de permisos y haga clic en Editar en la
seccin Nombre y usuarios, o bien haga clic en Nuevo conjunto de permisos.
3 Seleccione los usuarios individuales a los que se les aplique el conjunto de permisos.
4 Seleccione un Nombre del servidor en la lista y haga clic en Agregar.
5 En el navegador LDAP, desplcese por los grupos y seleccione aquellos a los que les sea de
aplicacin este conjunto de permisos.
Al seleccionar un elemento en el panel Examinar aparecen los miembros correspondientes a tal
elemento en el panel Grupos. Puede seleccionar uno o varios de estos grupos para que reciban el
conjunto de permisos de manera dinmica. Solo se pueden agregar miembros de un elemento cada
vez. Para agregar ms, repita los pasos 4 y 5 hasta que haya terminado.
El conjunto de permisos se aplica a todos los usuarios de los grupos especificados por medio del inicio
de sesin en el servidor haciendo uso de la autenticacin de Windows.
El Registro de auditora
Utilice el Registro de auditora para mantener un registro de todas las acciones de los usuarios de
ePolicy Orchestrator y acceder a l. Las entradas del Registro de auditora se muestran en una tabla
que se puede ordenar. Para una mayor flexibilidad, tambin se puede filtrar de manera que solo
muestre las acciones con errores, o solo las entradas con una determinada antigedad.
El Registro de auditora muestra estas columnas:
Accin: nombre de la accin que intent realizar el usuario de ePolicy Orchestrator.
Hora de finalizacin: hora en la que finaliz la accin.
Detalles: ms informacin sobre la accin.
Prioridad: importancia de la accin.

5
Cuentas de usuario
Hora de inicio: hora en la que se inici la accin.
Correcto: si la accin finaliz correctamente.
Nombre de usuario: nombre del usuario de la cuenta que ha iniciado la sesin y que se utiliz para
realizar la accin.
La informacin del Registro de auditora aparece en el idioma de la configuracin regional del

administrador de la empresa.
Se pueden realizar consultas sobre las entradas del Registro de auditora. Puede crear consultas sobre
estos datos mediante el asistente Generador de consultas, o bien puede utilizar las consultas
predeterminadas aplicables a los datos. Por ejemplo, la consulta Fallos de intentos de inicio de sesin
recupera una tabla con todos los intentos fallidos de inicio de sesin.
Vase tambin
Ver y purgar el Registro de auditora en la pgina 48
Planificacin de la purga del Registro de auditora en la pgina 48
Ver y purgar el Registro de auditora

Puede ver y purgar un historial de acciones del usuario.
Cuando vea el Registro de auditora, los datos disponibles dependern de la frecuencia y antigedad
con que se purga el Registro de auditora.
Cuando purgue el Registro de auditora, los registros se eliminarn de forma permanente.
Procedimiento
1 Haga clic en Men | Administracin de usuarios | Registro de auditora y se mostrar el Registro de auditora.
Accin Pasos
Ver el registro 1 Haga clic en cualquiera de los ttulos de columnas para ordenar la tabla por la
de auditora columna elegida (alfabticamente).
2 En la lista desplegable Filtro, seleccione una opcin para limitar la cantidad de
datos visibles. Puede eliminar todas las acciones excepto las que no se han
podido realizar o bien mostrar solamente las acciones que se produjeron durante
un perodo de tiempo seleccionado.
3 Haga clic en cualquier entrada para ver los detalles.
Purgar el 1 Haga clic en Acciones | Purgar.

registro de
auditora 2 En el cuadro de dilogo Purgar, junto a Purgar los registros con ms de, escriba un
nmero y seleccione una unidad de tiempo
3 Haga clic en Aceptar.
Todos los registros del Registro de auditora se eliminarn de forma permanente.
Vase tambin
El Registro de auditora en la pgina 47
Planificacin de la purga del Registro de auditora

Puede purgar automticamente el Registro de auditora con una tarea servidor planificada.

5
Procedimiento
1 Abra el Generador de tareas servidor.

a Seleccione Men | Automatizacin | Tareas servidor.
b Haga clic en Nueva tarea.
2 Pngale un nombre a la tarea y descrbala. Junto a Estado de planificacin, seleccione Activado y, a

continuacin, haga clic en Siguiente.
3 Seleccione Purgar registro de auditora en la lista desplegable.
4 Despus de Purgar los registros con ms de, defina el espacio de tiempo (duracin y unidad) que debe
transcurrir antes de purgar las entradas del Registro de auditora.
5 Haga clic en Siguiente.
6 Planifique la tarea segn sus preferencias y, a continuacin, haga clic en Siguiente.
7 Revise los detalles de la tarea y haga clic en Guardar.
Vase tambin
El Registro de auditora en la pgina 47

Los clientes pueden utilizar un certificado digital como credencial de autenticacin al iniciar una sesin
en el servidor de McAfee ePO.
Contenido
Cundo utilizar autenticacin mediante certificados de clientes
Configuracin de ePolicy Orchestrator para la autenticacin mediante certificados de clientes
Modificacin de la autenticacin basada en certificados del servidor de McAfee ePO
Desactivacin de la autenticacin de clientes mediante certificados del servidor de McAfee ePO
Configuracin de usuarios para la autenticacin con certificados
Actualizacin del archivo CRL
Problemas relacionados con la autenticacin mediante certificados de clientes
Certificados SSL
Creacin de certificados autofirmados con OpenSSL
Otros comandos OpenSSL de utilidad
Conversin de un archivo PVK existente a un archivo PEM
Cundo utilizar autenticacin mediante certificados de clientes

La autenticacin mediante certificados de clientes es el mtodo ms seguro disponible. Sin embargo,
no es la mejor opcin para todos los entornos.
La autenticacin mediante certificados de clientes es una extensin de la que emplea una clave
pblica. Utiliza claves pblicas como base, pero, en lugar de requerir la confianza de varios emisores
de claves pblicas, solo necesita confiar en un tercero que se conoce como autoridad de certificacin
(o CA). Los certificados son documentos digitales que contienen una combinacin de informacin
identificativa y claves pblicas, y que estn firmados por la autoridad de certificacin que verifica que
la informacin es precisa.

5
Ventajas de la autenticacin basada en certificados

La autenticacin basada en certificados tiene algunas ventajas sobre la autenticacin con contrasea:
Los certificados tienen una duracin preestablecida. Esto obliga a revisar los permisos de los
usuarios de manera peridica, cuando vence el certificado correspondiente.
Si se debe interrumpir o cancelar el acceso de un usuario, el certificado puede agregarse a una lista
de revocacin de certificados que se comprueba cada vez que se va a iniciar una sesin con el fin
de impedir intentos de acceso no autorizado.
Gracias a que solo se debe confiar en un nmero reducido de autoridades de certificacin (con
frecuencia solo una), la autenticacin basada en certificados es ms fcil de gestionar y escalar en
grandes instituciones que otras formas de autenticacin.
Desventajas de la autenticacin basada en certificados

La autenticacin basada en certificados no es lo ms adecuado para todos los entornos. Entre las
desventajas de este mtodo se pueden citar las siguientes:
Se requiere una infraestructura de clave pblica. Esto puede aadir costes adicionales que, en
algunos casos, es posible que no justifiquen la mejora de la seguridad conseguida.
El mantenimiento de certificados acarrea tareas adicionales en comparacin con la autenticacin

basada en contrasea.
Configuracin de ePolicy Orchestrator para la autenticacin

mediante certificados de clientes
Antes de que los usuarios puedan iniciar una sesin con autenticacin basada en certificados, es
preciso configurar ePolicy Orchestrator de forma adecuada.
Antes de empezar
Debe haber recibido un certificado firmado en formato P7B, PKCS12, DER o PEM.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor.
2 Seleccione Autenticacin basada en certificados y haga clic en Editar.
3 Seleccione Activar autenticacin basada en certificados.
4 Haga clic en Examinar junto a Certificado emitido por autoridad de certificacin para el cliente (P7B, PEM).
5 Localice y seleccione el archivo del certificado y haga clic en Aceptar.
6 Si tiene un Archivo de lista de certificados revocados, haga clic en el botn Examinar que hay junto a este
cuadro de edicin, vaya al archivo y haga clic en Aceptar.
7 Haga clic en Guardar para guardar todos los cambios.
8 Reinicie ePolicy Orchestrator para activar la autenticacin de certificados.

5
Modificacin de la autenticacin basada en certificados del

servidor de McAfee ePO
Los servidores requieren certificados para las conexiones SSL que ofrecen ms seguridad que las
sesiones HTTP estndar.
Antes de empezar
Antes de cargar un certificado firmado, debe haber recibido un certificado de servidor de
una autoridad de certificacin.
Es posible crear certificados autofirmados en lugar de utilizar los firmados de manera externa, aunque
en este caso el riesgo es ligeramente mayor. Este procedimiento se puede utilizar para configurar
inicialmente la autenticacin basada en certificado o para modificar una configuracin existente con un
certificado actualizado.
Procedimiento
3 Seleccione Activar autenticacin basada en certificados.
4 Haga clic en Examinar junto a Certificado emitido por autoridad de certificacin para el cliente. Localice y seleccione
el archivo del certificado y haga clic en Aceptar.
Una vez aplicado el archivo, el mensaje cambia a Sustituir certificado emitido por autoridad de certificacin actual.
5 Si ha proporcionado un archivo de certificado PKCS12, introduzca una contrasea.
6 Si desea utilizar un archivo de lista de certificados revocados, haga clic en Examinar junto al cuadro
de edicin Archivo de lista de certificados revocados. Localice y seleccione el archivo de lista de certificados
revocados y haga clic en Aceptar.
El archivo de lista de certificados revocados debe estar en formato PEM.
7 En caso necesario, seleccione cualquiera de las opciones avanzadas.
9 Reinicie el servidor para activar los cambios en la configuracin de la autenticacin basada en

certificados.
Desactivacin de la autenticacin de clientes mediante

certificados del servidor de McAfee ePO
Los certificados de servidor se pueden (y se deben) desactivar cuando ya no se van a utilizar.
Antes de empezar
Antes de desactivar los certificados de servidor, el servidor ya debe estar configurado para
la autenticacin mediante certificados de clientes.
Una vez que un certificado de servidor est cargado, solo puede desactivarse; no puede eliminarse.

5
Procedimiento
1 Seleccione Men | Configuracin | Configuracin del servidor para abrir la pgina Configuracin del servidor.
3 Desactive la opcin Activar autenticacin basada en certificados y haga clic en Guardar.
La configuracin del servidor se ha modificado, pero debe reiniciar el servidor para efectuar el cambio
de configuracin.
Configuracin de usuarios para la autenticacin con

certificados
Los usuarios deben tener configurada la autenticacin con certificados para poder realizar la
autenticacin con su certificado digital.
Los certificados utilizados para la autenticacin de usuarios se adquieren normalmente con una tarjeta
inteligente o un dispositivo similar. El software que se incluye en el hardware de la tarjeta inteligente
puede extraer el archivo del certificado. Este archivo de certificado extrado suele ser el que se carga
en este procedimiento.
Procedimiento
1 Haga clic en Men | Administracin de usuarios | Usuarios.
2 Seleccione un usuario y haga clic en Acciones | Editar.
3 Seleccione Cambiar autenticacin o credenciales y, a continuacin, Autenticacin basada en certificados.
4 Utilice uno de los mtodos siguientes para proporcionar las credenciales.

Copie el campo de nombre distintivo desde el archivo del certificado y pguelo en el cuadro de
edicin Campo de nombre distintivo del sujeto del certificado personal.
Descargue el archivo de certificado firmado mediante el certificado emitido por autoridad de

certificacin subido en la seccin Configuracin de ePolicy Orchestrator para la autenticacin
mediante certificados. Haga clic en Examinar, localice y seleccione el archivo del certificado en su
equipo y haga clic en Aceptar.
Los certificados de usuarios pueden estar codificados en formato PEM o DER. El formato del
certificado no importa mientras que sea compatible con X.509 o PKCS12.
5 Haga clic en Guardar para guardar los cambios realizados en la configuracin del usuario.
La informacin de certificado proporcionada se verificar y, si no es vlida, se recibir una advertencia.

A partir de este punto, cuando el usuario intente iniciar una sesin en ePolicy Orchestrator desde un
navegador que tenga su certificado instalado, el formulario de inicio de sesin estar atenuado y la
autenticacin se realizar de manera inmediata.
Actualizacin del archivo CRL

Puede actualizar el archivo CRL (Certificate Revoked List) instalado en su servidor de McAfee ePO para
retirar el acceso a ePolicy Orchestrator a determinados usuarios.
Antes de empezar
Ya debe tener un archivo CRL en formato ZIP o PEM.

5
El archivo CRL es una lista de usuarios de ePolicy Orchestrator a los que se les ha revocado el acceso y
el estado de su certificado digital. La lista incluye los certificados revocados, los motivos de la
revocacin, las fechas de emisin del certificado y la entidad emisora. Cuando un usuario intenta
acceder al servidor de McAfee ePO, se verifica el archivo CRL y se permite o deniega el acceso a dicho
usuario.
Procedimiento
3 Para actualizar el Archivo de lista de certificados revocados, haga clic en el botn Examinar que hay junto a
este cuadro de edicin, vaya al archivo CRL y haga clic en Aceptar.
5 Reinicie ePolicy Orchestrator para activar la autenticacin de certificados.

Tambin puede utilizar la lnea de comandos cURL para actualizar el archivo CRL. Por ejemplo, en la
lnea de comandos cURL escriba:
Para ejecutar comandos cURL desde la lnea de comandos, debe tener cURL instalado y acceso
remoto al servidor de McAfee ePO. Consulte en la Gua de creacin de secuencias de comandos de
ePolicy Orchestrator 5.0.0 la informacin de descarga de cURL y otros ejemplos.
curl -k --cert <admin_cert>.pem --key <admin_key>.pem https://<localhost>:<port>/

remote/console.cert.updatecrl.do -F crlFile=@<crls>.zip
En este comando:
<admin_cert>: nombre del archivo .PEM del certificado de cliente del administrador
<admin_key>: nombre del archivo .PEM de la clave privada de cliente del administrador
<localhost>:<port>: nombre del servidor de McAfee ePO y nmero de puerto de comunicacin
<lista de certificados revocados>: nombre del archivo CRL, .PEM o .zip
Ahora cada vez que un usuario accede al servidor de McAfee ePO para confirmar que la autenticacin
de certificado no ha sido revocada, se comprueba el nuevo archivo CRL.
Problemas relacionados con la autenticacin mediante

certificados de clientes
La mayora de los problemas de autenticacin mediante el uso de certificados suelen tener una causa
conocida.
Si un usuario no puede iniciar una sesin en ePolicy Orchestrator con su certificado, intente una de las
siguientes opciones para resolver el problema:
Verifique que el usuario no est desactivado.
Verifique que el certificado no ha caducado ni se ha revocado.
Verifique que el certificado ha sido firmado por la autoridad adecuada.
Verifique que el campo de nombre distintivo del sujeto es correcto en la pgina de configuracin de
usuario.
Verifique que el navegador est proporcionando el certificado correcto.
Compruebe en el registro de auditora si hay mensajes de autenticacin.

5
Certificados SSL
Los navegadores compatibles con McAfee ePO muestran un mensaje de advertencia sobre el
certificado SSL de un servidor si no pueden verificar que el certificado es vlido o que est firmado por
un origen de la confianza del navegador. De manera predeterminada, el servidor de McAfee ePO utiliza
un certificado autofirmado para la comunicacin con SSL con el navegador web, en el que el
navegador no confiar de manera predeterminada. Esto genera un mensaje de advertencia que se
muestra cada vez que visite la consola de McAfee ePO.
Para que este mensaje deje de aparecer, debe hacer una de estas cosas:
Agregar el certificado del servidor de McAfee ePO al conjunto de certificados de confianza que
utiliza el navegador.
Esto debe hacerse con cada navegador que interaccione con McAfee ePO. Si el certificado del
navegador cambia, debe volver a agregar el certificado del servidor de McAfee ePO, puesto que el
certificado enviado por el servidor ya no coincide con el que el navegador est configurado para
utilizar.
Sustituir el certificado del servidor de McAfee ePO predeterminado por uno vlido que haya sido
firmado por una autoridad de certificacin en la que confe el navegador. Esta es la mejor opcin. Al
estar firmado por una autoridad de certificacin, no es necesario agregar el certificado a todos los
navegadores web de su organizacin.
Si el nombre de host del servidor cambia, puede sustituir el certificado del servidor por uno distinto
que tambin haya sido firmado por una autoridad de certificacin de confianza.
Para sustituir el certificado del servidor de McAfee ePO, debe obtener en primer lugar el certificado,
preferentemente uno que haya sido firmado por una autoridad de certificacin de confianza. Tambin
debe obtener la clave privada del certificado y su contrasea (si la tiene). A continuacin puede utilizar
todos esos archivos para sustituir el certificado del servidor. Para obtener ms informacin sobre la
sustitucin de certificados del servidor, vase Las claves de seguridad y cmo funcionan.
El navegador de McAfee ePO espera que los archivos vinculados utilicen el siguiente formato:
Certificado del servidor: P7B o PEM
Clave privada: PEM
Si el certificado del servidor o la clave privada no estn en estos formatos, deben convertirse a un
formato admitido antes de que se puedan utilizar para sustituir el certificado del servidor.
Sustitucin de certificados del servidor

Este procedimiento permite especificar el certificado del servidor y la clave privada que va a utilizar
ePolicy Orchestrator desde Configuracin del servidor.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Certificado del
servidor en la lista Categoras de configuracin.
2 Haga clic en Editar. Aparece la pgina Certificado del servidor: Editar.
3 Busque el archivo de certificado del servidor y haga clic en Abrir.
4 Busque el archivo de clave privada y haga clic en Abrir.

5
5 En caso necesario, especifique la contrasea de la clave privada.
Tras aplicar el nuevo certificado y la nueva clave privada, debe reiniciar ePolicy Orchestrator para
que los cambios surtan efecto.
Instalacin del certificado de seguridad cuando se utiliza Internet Explorer

Evite que el mensaje sobre certificado aparezca cada vez que inicie sesin instalando el certificado de
seguridad.
Procedimiento
1 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina Error de certificado: Exploracin
bloqueada.
2 Haga clic en Pasar a este sitio web (no recomendado) para abrir la pgina de inicio de sesin. La barra de
direcciones aparece en rojo, lo que indica que el navegador no puede verificar el certificado de
seguridad.
3 A la derecha de la barra de direcciones, haga clic en Error de certificado para ver la advertencia
Certificado no vlido.
4 En la parte inferior de la advertencia, haga clic en Ver certificados para abrir el cuadro de dilogo
Certificado.
No haga clic en Instalar certificado en la ficha General. Si lo hace, fallar el proceso.
5 Seleccione la ficha Ruta de certificacin y, a continuacin, Orion_CA_<nombre del servidor> y haga clic en Ver
certificado. Aparece otro cuadro de dilogo en la ficha General que muestra la informacin del
certificado.
6 Haga clic en Instalar certificado para abrir el Asistente para importacin de certificados.
7 Haga clic en Siguiente para especificar dnde se va a almacenar el certificado.
8 Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, haga clic en Examinar para
seleccionar una ubicacin.
9 Seleccione la carpeta Entidades emisoras raz de confianza de la lista, haga clic en Aceptar y, a continuacin,
haga clic en Siguiente.
10 Haga clic en Finalizar. En la advertencia de seguridad que aparece, haga clic en S.
11 Cierre el navegador.
12 Cambie el destino del acceso directo de ePolicy Orchestrator en el escritorio para utilizar el nombre
NetBIOS del servidor de McAfee ePO en lugar de "localhost".
13 Reinicie ePolicy Orchestrator.
Cuando inicie sesin en ePolicy Orchestrator, ya no se le volver a pedir que acepte el certificado.

5
Instalacin del certificado de seguridad cuando se utiliza Firefox 3.5 o una

versin superior
Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Firefox 3.5 o una
versin superior, para que no aparezca el cuadro de dilogo de advertencia cada vez que se inicie una
sesin.
Procedimiento
1 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina La conexin segura ha fallado.
2 Haga clic en O puede aadir una excepcin en la parte inferior de la pgina. Ahora la pgina muestra el
botn Aadir excepcin.
3 Haga clic en Aadir excepcin. Aparece el cuadro de dilogo Aadir excepcin de seguridad.
4 Haga clic en Obtener certificado. Se rellena la informacin de Estado del certificado y se activa el botn
Confirmar excepcin de seguridad.
5 Compruebe que la opcin Guardar esta excepcin de manera permanente est seleccionada y haga clic en
Confirmar excepcin de seguridad.
A partir de este momento, cuando inicie sesin en ePolicy Orchestrator, ya no se le volver a pedir que
acepte el certificado.
Creacin de certificados autofirmados con OpenSSL

Hay ocasiones en las que es posible que no pueda, o no quiera, esperar a la autenticacin de un
certificado procedente de una autoridad de certificacin. Durante las comprobaciones iniciales o para
sistemas utilizados en redes internas, un certificado autofirmado puede proporcionar seguridad bsica
y las funcionalidades necesarias.
Antes de empezar
Para crear un certificado autofirmado, debe instalar el software OpenSSL para Windows,
que est disponible en:
http://www.slproweb.com/products/Win32OpenSSL.html
Para crear y autofirmar un certificado para utilizarlo con el servidor de McAfee ePO, utilice el software
OpenSSL for Windows.
Para crear un certificado autofirmado se pueden utilizar diversas herramientas. Esta tarea describe el
proceso utilizando OpenSSL.
La estructura de archivos utilizada en el siguiente procedimiento es:
OpenSSL no crea estas carpetas de manera predeterminada. Se utilizan en los ejemplos y pueden
crearse para ayudarle a buscar los archivos de salida.
C:\ssl\: carpeta de instalacin de OpenSSL
C:\ssl\certs\: utilizada para almacenar los certificados creados.

5
C:\ssl\keys\: utilizada para almacenar las claves creadas.
C:\ssl\requests\: utilizada para almacenar las solicitudes de certificacin creadas.
Procedimiento
1 Para generar la clave de certificado inicial, escriba el siguiente comando en la lnea de comandos:
C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024

Aparecer la siguiente pantalla:
2 Introduzca una frase de contrasea en el smbolo del sistema inicial y confrmela en el segundo
smbolo del sistema.
Anote la frase de contrasea que introduzca. La necesitar ms adelante en el proceso.
Se genera el archivo con el nombre ca.key y se almacena en la ruta C:\ssl\keys\.
La clave ser similar a la siguiente:
3 Para autofirmar la clave de certificado que ha creado, escriba el siguiente comando en la lnea de
comandos:
openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer
Aparecer la siguiente pantalla:

5
Escriba la informacin necesaria en los siguientes smbolos del sistema:

Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
En este smbolo del sistema, escriba el nombre de su servidor, por ejemplo, el nombre del
Email Address []:
Se genera el archivo con el nombre ca.cer y se almacena en la ruta C:\ssl\certs\.
El certificado autofirmado ser similar al siguiente:
Para que un tercero, por ejemplo, VeriSign o la Entidad de certificacin de empresa de Microsoft
Windows, cree un certificado firmado para ePolicy Orchestrator, consulte el artculo de la base de
datos KnowledgeBase KB72477.
4 Cargue y administre el certificado en el servidor de McAfee ePO.

5
Otros comandos OpenSSL de utilidad

Puede utilizar otros comandos OpenSSL para extraer y combinar las claves de certificados PKCS12
generados y convertir un archivo PEM de clave privada protegido con contrasea en un archivo no
protegido con contrasea.
Comandos que pueden utilizarse con certificados PKCS12

Los siguientes comandos permiten crear un certificado PKCS12 con el certificado y la clave en un
archivo.
Descripcin Formato del comando OpenSSL

Crea un certificado y una clave en openssl req -x509 -nodes -days 365 -newkey rsa:
un archivo 1024 -config ruta \openssl.cnf -keyout ruta
\pkcs12Example.pem -out ruta \pkcs12Example.pem
Exporta la versin PKCS12 del openssl pkcs12 -export -out ruta
certificado \pkcs12Example.pfx -in ruta \pkcs12Example.pem -name
" cadena_nombre_usuario "
Utilice los siguientes comandos para separar el certificado y la clave de un certificado PKCS12 que los
tiene combinados.
Descripcin Formato del comando OpenSSL

Extrae la clave .pem del .pfx openssl pkcs12 -in pkcs12ExampleKey.pfx -out
pkcs12ExampleKey.pem
Elimina la contrasea de la openssl rsa -in pkcs12ExampleKey.pem -out
clave pkcs12ExampleKeyNoPW.pem
Tras esto, el servidor de ePolicy Orchestrator puede utilizar

pkcs12ExampleCert.pem como certificado y
pkcs12ExampleKey.pem como clave (o la clave sin contrasea
pkcs12ExampleKeyNoPW.pem).
Comando para convertir un archivo PEM de clave privada protegido con contrasea
Para convertir un archivo PEM de clave privada protegido con contrasea en un archivo no protegido
con contrasea, escriba:
openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem
En el ejemplo anterior, "C:\ssl\keys" es la ruta de entrada y salida de los nombres de archivo "key.pem"
y "keyNoPassword.pem".
Conversin de un archivo PVK existente a un archivo PEM

El navegador de ePolicy Orchestrator admite claves privadas con codificacin PEM. Esto incluye tanto
claves privadas protegidas con contrasea como no protegidas con contrasea. Mediante OpenSSL,
puede convertir una clave en formato PVK a una en formato PEM.
Antes de empezar
Para convertir el archivo en formato PVK, instale el software OpenSSL para Windows, que
est disponible en:
http://www.slproweb.com/products/Win32OpenSSL.html
Utilice el software OpenSSL para Windows para convertir su certificado en formato PVK a formato PEM.

5
Procedimiento
1 Para convertir un archivo PVK creado previamente a un archivo PEM, introduzca la siguiente
informacin en la lnea de comandos:
openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl
\keys\myPrivateKey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd
En el ejemplo anterior, los argumentos "-passin" y "-passout" son opcionales.
2 Si se le solicita, especifique la contrasea utilizada cuando cre el archivo PVK originalmente.

Si no se utiliz el argumento "-passout" en el ejemplo anterior, la nueva clave en formato PEM no
estar protegida con contrasea.
Los conjuntos de permisos controlan el nivel de acceso que los usuarios tienen a las distintas
funciones disponibles en el software.
Incluso en las instalaciones de ePolicy Orchestrator ms pequeas es necesario especificar y controlar
el acceso que tienen los usuarios a las distintas partes del sistema.
Contenido
Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos
Administracin de conjuntos de permisos
Cmo funcionan los usuarios, grupos y conjuntos de permisos

juntos
El acceso a los componentes de ePolicy Orchestrator se controla mediante la interaccin entre
usuarios, grupos y conjuntos de permisos.
Usuarios
Los usuarios se dividen en dos categoras generales. O bien son administradores, que tienen derechos
totales en todo el sistema, o son usuarios normales. A los usuarios se les pueden asignar conjuntos de
permisos para definir sus niveles de acceso en ePolicy Orchestrator.
Las cuentas de usuario se pueden crear y administrar de distintas formas. Es posible:

Crear cuentas de usuario manualmente y, a continuacin, asignarle a cada una el conjunto de
permisos adecuado.
Configurar el servidor de McAfee ePO para que permita que los usuarios inicien sesin mediante la
Permitir a los usuarios iniciar una sesin utilizando sus credenciales de Windows es una funcin
avanzada que requiere la configuracin de varios parmetros y componentes. Para obtener ms
informacin sobre esta opcin, consulte Administracin de los usuarios de ePolicy Orchestrator con
Active Directory.
Aunque las cuentas de usuario y los conjuntos de permisos estn muy relacionados, se crean y
configuran en pasos independientes. Para obtener ms informacin sobre los conjuntos de permisos,
consulte Administracin de conjuntos de permisos.
Administradores

5
Los administradores tienen permisos de lectura y escritura, as como derechos para realizar todas las
operaciones. Cuando instala el servidor, se crea automticamente una cuenta de administrador. De
manera predeterminada, el nombre de usuario para esta cuenta es admin. Si se cambia el valor
predeterminado durante la instalacin, esta cuenta tendr el nombre correspondiente.
Es posible crear otras cuentas de administrador para personas que necesiten derechos de
administrador.
Los permisos exclusivos de los administradores son los siguientes:
Crear, modificar y eliminar sitios de origen y de respaldo.
Modificar la configuracin del servidor.
Agregar y eliminar cuentas de usuario.
Agregar, eliminar y asignar conjuntos de permisos.
Importar eventos a las bases de datos de ePolicy Orchestrator y limitar los eventos que se
almacenan.
Grupos
Las consultas y los informes se asignan a los grupos. Cada grupo puede ser privado (para ese usuario
solamente), globalmente pblico (o "compartido"), o bien compartido entre uno o varios conjuntos de
permisos.
En cada conjunto de permisos se define un perfil de acceso determinado. Normalmente esto implica la
combinacin de niveles de acceso a distintas partes de ePolicy Orchestrator. Por ejemplo, un solo
conjunto de permisos puede tener la posibilidad de leer el registro de auditora, utilizar paneles
pblicos y compartidos, y crear y editar consultas o informes pblicos.
Los conjuntos de permisos se pueden asignar a usuarios individuales o, si se utiliza Active Directory, a
todos los usuarios de un servidor de Active Directory determinado.
Administracin de conjuntos de permisos

Controle el acceso de los usuarios y cree, modifique, exporte e importe conjuntos de permisos desde
la pgina Conjuntos de permisos.
Una vez que haya definido completamente los conjuntos de permisos, la forma ms rpida de migrarlos
es exportarlos e importarlos en los otros servidores.
Procedimiento
1 Abra la pgina Conjuntos de permisos: seleccione Men | Administracin de usuarios | Conjuntos de permisos.

5
Accin Pasos
Agregar un 1 Haga clic en Nuevo conjunto de permisos.
conjunto de
permisos 2 Escriba un nombre para el nuevo conjunto de permisos.
El software no permite utilizar un nombre existente. Los nombres de los
conjuntos de permisos deben ser exclusivos.
3 Si desea asignar inmediatamente usuarios especficos a este conjunto de
permisos, seleccione sus nombres en la seccin Usuarios.
4 Si desea asignar algn grupo de Active Directory a este conjunto de permisos,
seleccione el servidor en la lista Nombre del servidor y, a continuacin, haga clic en
Agregar.
5 Si ha agregado algn servidor de Active Directory que desea eliminar,
seleccinelo en el cuadro de lista de Active Directory y, a continuacin, haga clic
en Eliminar.
6 Haga clic en Guardar para crear el conjunto de permisos.
Ya ha creado el conjunto de permisos, pero an no le ha asignado permisos.
Editar un 1 Seleccione un conjunto de permisos que modificar. Sus detalles aparecen a la

conjunto de derecha.
permisos
Si ha creado un conjunto de permisos, ya aparecer seleccionado.
2 Seleccione una categora de permisos que modificar haciendo clic en Editar en la
fila de esa categora.
3 Modifique los permisos y, a continuacin, haga clic en Guardar para que los
cambios en el conjunto de permisos se registren en la base de datos.
No es necesario hacer clic en Guardar cuando se termina de modificar el conjunto

de permisos. Los cambios se guardan al modificar cada categora. Los cambios
que se realicen se reflejan inmediatamente en el sistema y se propagan al resto
de la red conforme a la configuracin de directivas.
Copiar un 1 Seleccione un conjunto de permisos que duplicar en la lista Conjuntos de permisos y,

conjunto de a continuacin, haga clic en Acciones | Duplicar.
permisos
2 Escriba un nombre para el conjunto de permisos duplicado. De manera
predeterminada, el software adjunta (copia) al nombre existente.
El software no permite utilizar un nombre existente. Los nombres de los
conjuntos de permisos deben ser exclusivos.
El conjunto de permisos se duplica, pero el original sigue seleccionado en la lista
Conjuntos de permisos.
Eliminar un 1 Seleccione el conjunto de permisos que desee eliminar en la lista Conjuntos de

conjunto de permisos. Sus detalles aparecen a la derecha.
permisos
2 Haga clic en Acciones | Eliminar y, a continuacin, haga clic en Aceptar.
El conjunto de permisos ya no aparece en la lista Conjuntos de permisos.

5
Accin Pasos
Exportar Haga clic en Exportar todo.
conjuntos de El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurre a
permisos continuacin depende de la configuracin de su navegador. La mayora de los
navegadores solicitan que se guarde el archivo.
El archivo XML solo contiene las funciones que tengan algn nivel de permisos
definido. Si, por ejemplo, un determinado Conjunto de permisos no tiene permisos
para consultas e informes, no aparecer ninguna entrada en el archivo.
Importar 1 Haga clic en Importar.

conjuntos de
permisos 2 Haga clic en Examinar para localizar y seleccionar el archivo XML que contenga los
conjuntos de permisos que desee importar.
3 Elija si desea conservar o no los conjuntos de permisos que tengan el mismo
nombre que un conjunto de permisos importado seleccionando la opcin
adecuada. Haga clic en Aceptar.
Si McAfee ePO no puede localizar un conjunto de permisos vlido en el archivo
indicado, aparece un mensaje de error y el proceso de importacin se detiene.
Los conjuntos de permisos se agregan al servidor y se muestran en la lista
Conjuntos de permisos.

5

6 Repositorios
Los repositorios albergan los paquetes de software y actualizaciones para su distribucin a los
El software de seguridad solo es eficaz si se tienen instaladas las ltimas actualizaciones. Por ejemplo,
si sus archivos DAT estn obsoletos, incluso el mejor software antivirus sera incapaz de detectar las
nuevas amenazas. Es esencial que desarrolle una estrategia de actualizacin eficaz para mantener su
software de seguridad siempre al da.
La arquitectura de repositorios de ePolicy Orchestrator ofrece la flexibilidad necesaria para garantizar

que el despliegue y las actualizaciones de software se realicen de forma tan fcil y automatizada como
su entorno lo permita. Cuando la infraestructura de repositorios est implantada, cree tareas de
actualizacin que determinen cmo, dnde y cundo se actualiza el software.
Contenido
Tipos de repositorios y su funcin
Cmo funcionan los repositorios
Configuracin de los repositorios por primera vez
Administracin de sitios de origen y de respaldo
Verificacin del acceso al sitio de origen
Configuracin para actualizaciones globales
Configuracin de directivas de los agentes para utilizar los repositorios distribuidos
Uso de SuperAgents como repositorios distribuidos
Utilizacin de recursos compartidos UNC como repositorios distribuidos
Uso de repositorios distribuidos locales no gestionados
Uso de los archivos de listas de repositorios
Tareas de extraccin
Tareas de replicacin
Seleccin de repositorio

Para hacer llegar los productos y las actualizaciones a toda la red, el software McAfee ePO ofrece
varios tipos de repositorios que crean una slida infraestructura de actualizacin.
Estos repositorios ofrecen la flexibilidad de desarrollar una estrategia de actualizacin para que sus
sistemas estn siempre al da.

6
Repositorios
Repositorio principal
El Repositorio principal conserva las versiones ms recientes del software de seguridad y las
actualizaciones para su entorno. Este repositorio funciona como ubicacin de origen para el resto del
entorno.
De forma predeterminada, McAfee ePO utiliza la configuracin de proxy de Microsoft Internet Explorer.
Repositorios distribuidos
Los repositorios distribuidos albergan copias del Repositorio principal. Puede ser conveniente utilizar
repositorios distribuidos y diseminarlos por la red. Esta configuracin garantiza que los sistemas
gestionados estn actualizados a la vez que se minimiza el trfico de red, especialmente en el caso de
las conexiones lentas.
Cuando actualiza su Repositorio principal, McAfee ePO replica el contenido en los repositorios
distribuidos.
La replicacin puede realizarse:
De forma automtica, cuando se incorporan los tipos de paquetes especificados al Repositorio

principal, siempre que la actualizacin global est activada.
De acuerdo con una planificacin peridica con tareas de Replicacin.
De forma manual, mediante la ejecucin de una tarea Replicar ahora.
No configure repositorios distribuidos para que hagan referencia al mismo directorio en el que se
encuentra su Repositorio principal. De hacerlo, se bloquearan los archivos del Repositorio principal.
Esto puede provocar fallos en las extracciones y las incorporaciones de paquetes, adems de que el
Repositorio principal puede quedar inutilizado.
Una organizacin de gran tamao puede tener varias ubicaciones que se comunican mediante
conexiones de ancho de banda limitado. Los repositorios distribuidos permiten reducir el trfico
cuando se emplean conexiones con poco ancho de banda o sitios remotos con un gran nmero de
sistemas cliente. Si crea un repositorio distribuido en la ubicacin remota y configura los sistemas de
esa ubicacin para que se actualicen desde ese repositorio distribuido, las actualizaciones solo se
copian una vez en el repositorio distribuido a travs de la conexin lenta, en lugar de una vez por cada
sistema de la ubicacin remota.
Si est activada la actualizacin global, los repositorios distribuidos actualizan automticamente los
sistemas gestionados en el mismo instante en que las actualizaciones y los paquetes seleccionados se
incorporan al Repositorio principal. Las tareas de actualizacin no son necesarias. Sin embargo, deber
crear SuperAgents en su entorno si desea hacer uso de las actualizaciones automticas. Cree y
configure los repositorios y las tareas de actualizacin.
Si se han configurado los repositorios distribuidos de forma que se repliquen solo los paquetes
seleccionados, de manera predeterminada se replicar el paquete que acaba de incorporar. Para evitar
que se replique un paquete recin incorporado, anule su seleccin en todos los repositorios distribuidos
o bien desactive la tarea de replicacin antes de incorporar el paquete. Para obtener ms informacin,
consulte Cmo evitar la replicacin de paquetes seleccionados y Cmo desactivar la replicacin de
paquetes seleccionados.
Sitio de origen
El sitio de origen proporciona todas las actualizaciones para el Repositorio principal. El sitio de origen
predeterminado es el sitio de actualizacin HTTP de McAfee, pero puede cambiarlo o crear varios sitios
de origen.

6
Repositorios
Se recomienda utilizar el sitio de actualizacin HTTP de McAfee o el sitio de actualizacin FTP de

McAfee como sitio de origen.
No es imprescindible utilizar sitios de origen. Puede descargar las actualizaciones de forma manual e
incorporarlas a su Repositorio principal. Sin embargo, el uso de un sitio de origen automatiza este
proceso.
McAfee publica actualizaciones de software en estos sitios de forma regular. Por ejemplo, se publican a
diario archivos DAT. Actualice su Repositorio principal con las actualizaciones a medida que estn
disponibles.
Utilice tareas de extraccin para copiar el contenido del sitio de origen en el Repositorio principal.
Los sitios de actualizacin de McAfee proporcionan actualizaciones de los archivos de definicin de

deteccin (DAT) y del motor de anlisis, as como algunos paquetes de idiomas. Debe incorporar de
forma manual al Repositorio principal todos los dems paquetes y actualizaciones, incluidos los
Service Packs y los parches.
Sitio de respaldo
El sitio de respaldo es un sitio de origen que se ha activado como sitio de copia de seguridad. Los
sistemas gestionados pueden recuperar actualizaciones cuando no es posible acceder a los repositorios
que utilizan normalmente. Por ejemplo, cuando se producen una interrupcin en la red o brotes de
virus, es posible que el acceso a la ubicacin establecida sea complicado. Los sistemas gestionados
pueden mantenerse al da gracias a un sitio de respaldo. El sitio de respaldo predeterminado es el sitio
de actualizacin HTTP de McAfee. Solo se puede activar un sitio de respaldo.
Si los sistemas gestionados utilizan un servidor proxy para acceder a Internet, defina la configuracin
de directivas del agente para el uso de servidores proxy al acceder al sitio de respaldo.
Tipos de repositorios distribuidos

El software ePolicy Orchestrator admite cuatro tipos de repositorios distribuidos. Para determinar el
tipo de repositorio distribuido que va a utilizar debe estudiar antes su entorno y sus necesidades
particulares. No tiene por qu utilizar un tipo y, dependiendo de su red, es posible que necesite utilizar
varios.
Repositorios SuperAgent
Utilice sistemas que alberguen SuperAgents como repositorios distribuidos. Los repositorios
SuperAgent presentan varias ventajas con respecto a otros tipos de repositorios distribuidos:
Las ubicaciones de las carpetas se crean automticamente en el sistema host antes de agregar el
repositorio a la lista de repositorios.
Para los repositorios SuperAgent, no es necesario utilizar otras credenciales de replicacin o

actualizacin; los permisos sobre cuentas se crean al convertir un agente en un SuperAgent.
Aunque la funcionalidad de llamadas de activacin de difusin de SuperAgent requiere un

SuperAgent en cada segmento de difusin, ste no es un requisito para la funcionalidad de
repositorios SuperAgent. Los sistemas gestionados nicamente necesitan tener acceso al sistema
que alberga el repositorio.
Repositorios FTP
Puede utilizar un servidor FTP para albergar un repositorio distribuido. Utilice software de servidor FTP,
como Microsoft Internet Information Services (IIS), para crear una nueva carpeta y ubicacin para el
repositorio distribuido. Consulte la documentacin del servidor web para conocer ms detalles.

6
Repositorios
Repositorios HTTP
Puede utilizar un servidor HTTP para albergar un repositorio distribuido. Utilice software de servidor
HTTP, como Microsoft IIS, para crear una nueva carpeta y una ubicacin de sitio para el repositorio
distribuido. Consulte la documentacin del servidor web para conocer ms detalles.
Repositorios en recursos compartidos UNC

Puede crear una carpeta compartida UNC para albergar un repositorio distribuido en un servidor
existente. Asegrese de activar el uso compartido de la carpeta en la red, para que el servidor de
McAfee ePO pueda copiar archivos en ella y los agentes puedan acceder a ella para las actualizaciones.
Deben definirse los permisos correctos para acceder a la carpeta.
Repositorios no gestionados
Si no puede utilizar repositorios distribuidos gestionados, los administradores de ePolicy Orchestrator
pueden crear y mantener repositorios distribuidos no gestionados por ePolicy Orchestrator.
Si hay un repositorio distribuido que no est gestionado por ePolicy Orchestrator, ser necesario que
un administrador local lo actualice de forma manual.
Tras crear el repositorio distribuido, puede utilizar ePolicy Orchestrator para configurar los sistemas
gestionados de un sitio o grupo especfico del rbol de sistemas de forma que obtengan de l las
actualizaciones.
Consulte en Activacin del agente en productos de McAfee no gestionados la configuracin de los

sistemas no gestionados para que funcionen con ePolicy Orchestrator.
McAfee recomienda que gestione todos los repositorios distribuidos a travs de ePolicy Orchestrator.
Gracias a esto y al uso frecuente de tareas de actualizacin global o de replicacin planificadas se puede
asegurar que el entorno gestionado est actualizado. Utilice repositorios distribuidos no gestionados
nicamente si su red o las directivas de su organizacin no admiten repositorios distribuidos
gestionados.
Ramas de los repositorios y sus funciones

Puede utilizar tres ramas de repositorio de ePolicy Orchestrator para mantener hasta tres versiones de
los paquetes en sus repositorios principal y distribuido.
Las ramas son Actual, Anterior y Evaluacin. De manera predeterminada, ePolicy Orchestrator solo
utiliza la rama Actual. Puede especificar las ramas al agregar paquetes al repositorio principal.
Tambin puede especificar las ramas al ejecutar o planificar tareas de actualizacin y despliegue, para
distribuir versiones diferentes a distintas partes de su red.
Las tareas de actualizacin pueden recuperar actualizaciones de cualquier rama del repositorio, pero
debe seleccionar una rama que no sea la Actual para incorporar paquetes al repositorio principal. Si no
hay una rama distinta de la Actual configurada, la opcin para seleccionar una rama distinta de Actual
no aparece.
Para utilizar las ramas Evaluacin y Anterior para paquetes que no sean actualizaciones, debe
establecerlo en la configuracin del servidor en Paquetes del repositorio. Las versiones del agente
anteriores a la 3.6 solo pueden recuperar paquetes de actualizacin de las ramas Evaluacin y
Anterior.

6
Repositorios
Rama Actual
La rama Actual es la rama del repositorio principal para los paquetes y actualizaciones ms recientes.
Los paquetes de despliegue de productos solo pueden agregarse a la rama Actual, a menos que se
haya activado la compatibilidad con las otras ramas.
Rama Evaluacin
Puede probar las nuevas actualizaciones de DAT y del motor con un pequeo nmero de segmentos o
sistemas de la red antes de desplegarlas en toda la organizacin. Especifique la rama Evaluacin
cuando incorpore nuevos archivos DAT y del motor al repositorio principal y, a continuacin,
despliguelos en un pequeo nmero de sistemas de prueba. Tras supervisar los sistemas de prueba
durante varias horas, puede agregar los nuevos DAT a la rama Actual y desplegarlos en toda la
organizacin.
Rama Anterior
Utilice la rama Anterior para guardar y almacenar los archivos DAT y del motor anteriores, antes de
agregar los nuevos a la rama Actual. En caso de que tenga algn problema con los nuevos archivos
DAT o del motor en su entorno, dispone de una copia de las versiones anteriores, que puede volver a
desplegar en sus sistemas si es necesario. ePolicy Orchestrator guarda solamente la versin
inmediatamente anterior de cada tipo de archivo.
Puede rellenar la rama Anterior seleccionando Mover el paquete existente a la rama Anterior cuando agregue
nuevos paquetes al Repositorio principal. La opcin est disponible cuando se extraen actualizaciones
desde un sitio de origen y cuando se incorporan paquetes de forma manual a la rama Actual.
Archivos de lista de repositorios

Los archivos de lista de repositorios ((SiteList.xml y SiteMgr.xml) contienen los nombres de todos
los repositorios que se administran.
La lista de repositorios incluye la ubicacin y las credenciales de red cifradas que utilizan los sistemas
gestionados para seleccionar el repositorio y recuperar las actualizaciones. El servidor enva las listas
de repositorios a McAfee Agent durante la comunicacin agente-servidor.
Si es necesario, se puede exportar la lista de repositorios a archivos externos (SiteList.xml o

SiteMgr.xml). Estos dos archivos tienen usos distintos:
Archivo SiteList.xml
Importar a un McAfee Agent durante la instalacin.
Archivo SiteMgr.xml
Crear una copia de seguridad de los repositorios distribuidos y sitios de origen, y restaurarla si es
necesario reinstalar el servidor.
Importar los repositorios distribuidos y los sitios de origen de una instalacin anterior del software
McAfee ePO.

6
Repositorios

Todos los repositorios trabajan de manera combinada en su entorno para proporcionar actualizaciones
y software a los sistemas gestionados. Segn el tamao y la distribucin geogrfica de su red, es
posible que necesite utilizar repositorios distribuidos.
Figura 6-1 Sitios y repositorios que proporcionan paquetes a los sistemas
1 El repositorio principal extrae regularmente los archivos de actualizacin de DAT y del motor del
sitio de origen.
2 El repositorio principal replica los paquetes a los repositorios distribuidos de la red.
3 Los sistemas gestionados de la red recuperan las actualizaciones de un repositorio distribuido. Si

los sistemas gestionados no pueden acceder a los repositorios distribuidos o al repositorio principal,
recuperan las actualizaciones del sitio de respaldo.
Configuracin de los repositorios por primera vez

Siga estos importantes pasos la primera vez que configure los repositorios.
1 Decidir los tipos de repositorios que se van a utilizar y sus ubicaciones.
2 Crear y llenar los repositorios.

Puede modificar los sitios de origen y de respaldo predeterminados en Configuracin del servidor. Por
ejemplo, puede editar la configuracin, eliminar los sitios de origen y de respaldo existentes o cambiar
de uno a otro.
Solo los administradores, o los usuarios que tengan los permisos necesarios, pueden definir, cambiar o
eliminar sitios de origen o de respaldo.
McAfee recomienda que se utilicen los sitios de origen y de respaldo predeterminados. Si necesita
otros distintos, puede crearlos.

6
Repositorios
Procedimientos
Creacin de sitios de origen en la pgina 71
Cree un nuevo sitio de origen desde la pgina Configuracin del servidor.
Cambio entre los sitios de origen y de respaldo en la pgina 72
Utilice la Configuracin del servidor para cambiar los sitios de origen y de respaldo.
Edicin de sitios de origen y de respaldo en la pgina 72
Utilice Configuracin del servidor para editar la configuracin de los sitios de origen o de
respaldo, tales como la direccin URL, el nmero de puerto y las credenciales de
autenticacin de descarga.
Eliminacin de sitios de origen o desactivacin de sitios de respaldo en la pgina 72
Si ha dejado de utilizar un sitio de origen o de respaldo, elimnelo o desactvelo.
Creacin de sitios de origen

Cree un nuevo sitio de origen desde la pgina Configuracin del servidor.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Sitios de origen.
2 Haga clic en Agregar sitio de origen. Aparece el asistente Generador de sitios de origen.
3 En la pgina Descripcin, escriba un nombre de repositorio exclusivo y seleccione HTTP, UNC o FTP. A
4 En la pgina Servidor, facilite la informacin de direccin web y puertos del sitio y, a continuacin,
Tipo de servidor FTP o HTTP:
En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor
y, a continuacin, introduzca la direccin.
Opcin Definicin
Nombre DNS Especifica el nombre DNS del servidor.
IPv4 Especifica la direccin IPv4 del servidor.
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21; el puerto HTTP
predeterminado es 80.
Tipo de servidor UNC :

Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO>
\<CARPETA>.
5 En la pgina Credenciales, facilite las Credenciales de descarga que utilicen los sistemas gestionados
para conectarse a este repositorio.
Utilice credenciales con permisos de solo lectura para el servidor HTTP, el servidor FTP o el recurso
compartido UNC que aloje el repositorio.
Seleccione Annimo para utilizar una cuenta de usuario desconocida.
Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e introduzca
la informacin de la cuenta de usuario.

6
Repositorios
Tipo de servidor UNC :

Escriba la informacin de dominio y de cuenta de usuario.
6 Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los
sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son
incorrectas, compruebe lo siguiente:
El nombre de usuario y la contrasea.
La URL o la ruta en el panel anterior del asistente.
El sitio HTTP, FTP o UNC en el sistema.
8 Revise la pgina Resumen y, a continuacin, haga clic en Guardar para agregar el sitio a la lista.
Cambio entre los sitios de origen y de respaldo

Utilice la Configuracin del servidor para cambiar los sitios de origen y de respaldo.
Segn la configuracin de la red, es posible que desee intercambiar los sitios de origen y de respaldo
si la actualizacin en HTTP o FTP funciona mejor.
Procedimiento
2 Seleccione Sitios de origen y, a continuacin, haga clic en Editar. Aparece la pgina Editar sitio de
origen.
3 Localice en la lista el sitio que desea utilizar como respaldo y, a continuacin, haga clic en Activar
respaldo.
Edicin de sitios de origen y de respaldo

Utilice Configuracin del servidor para editar la configuracin de los sitios de origen o de respaldo,
tales como la direccin URL, el nmero de puerto y las credenciales de autenticacin de descarga.
Procedimiento
origen.
3 Localice el sitio en la lista y, a continuacin, haga clic en su nombre.

Aparece el asistente Generador de sitios de origen.
4 Realice los cambios necesarios en las pginas del asistente y haga clic en Guardar.
Eliminacin de sitios de origen o desactivacin de sitios de

respaldo
Si ha dejado de utilizar un sitio de origen o de respaldo, elimnelo o desactvelo.

6
Repositorios
Procedimiento
origen.
3 Haga clic en Eliminar junto al sitio de origen correspondiente. Aparece el cuadro de dilogo Eliminar
sitio de origen.
El sitio se elimina de la pgina Sitios de origen.

Cercirese de que el repositorio principal y los sistemas gestionados de ePolicy Orchestrator pueden
acceder a Internet cuando utilicen McAfeeHttp y McAfeeFtp como sitios de origen y de respaldo.
En esta seccin se detallan las tareas para configurar la conexin que utilizan el repositorio principal
de ePolicy Orchestrator y el agente McAfee Agent para conectar con el sitio de descarga directamente
o a travs de un proxy. La seleccin predeterminada es No utilizar proxy.
Procedimientos
Configuracin del servidor proxy en la pgina 73
Para actualizar los repositorios, configure opciones de proxy a fin de extraer archivos DAT.
Definicin de la configuracin de proxy para McAfee Agent en la pgina 74
Este procedimiento permite configurar el servidor proxy que utiliza McAfee Agent para
conectarse al sitio de descarga.
Configuracin del servidor proxy

Para actualizar los repositorios, configure opciones de proxy a fin de extraer archivos DAT.
Procedimiento
2 En la lista de categoras de configuracin, seleccione Configuracin de proxy y, a continuacin, haga clic

en Editar.
3 Seleccione Configurar manualmente la configuracin de proxy.

a Junto a Configuracin del servidor proxy, seleccione si desea utilizar un servidor proxy para
todas las comunicaciones o bien servidores proxy distintos para los protocolos HTTP y FTP.
Escriba la direccin IP o el nombre de dominio completo y el nmero del puerto del servidor
proxy.
Si utiliza los sitios de origen y de respaldo predeterminados, o bien si configura otro sitio de
origen HTTP y otro sitio de respaldo FTP, especifique la informacin de autenticacin de proxy
HTTP y FTP aqu.
b Junto a Autenticacin de proxy, configure las opciones pertinentes segn vaya a extraer las
actualizaciones de repositorios HTTP, FTP o de ambos tipos.

6
Repositorios
c Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los

repositorios distribuidos a los que el servidor se puede conectar directamente introduciendo las
direcciones IP o los nombres de dominio completos de los sistemas correspondientes, separados
por un punto y coma.
d Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los

repositorios distribuidos a los que el servidor se puede conectar directamente introduciendo las
direcciones IP o los nombres de dominio completos de los sistemas correspondientes, separados
por un punto y coma.
Definicin de la configuracin de proxy para McAfee Agent

Este procedimiento permite configurar el servidor proxy que utiliza McAfee Agent para conectarse al
sitio de descarga.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en la lista Producto, haga clic en
McAfee Agent y, en la lista Categora, seleccione Repositorio.
Aparece una lista de los agentes configurados para el servidor de McAfee ePO.
2 En el agente My Default, haga clic en Editar configuracin.

Aparece la pgina Editar configuracin correspondiente al agente My Default.
3 Haga clic en la ficha Proxy.

Aparece la pgina Configuracin de proxy.
4 Seleccione Usar configuracin de Internet Explorer (solo Windows) para los sistemas Windows y Permitir al usuario
configurar el proxy, si es preciso.
Hay diversos mtodos para configurar Internet Explorer a fin de utilizarlo con servidores proxy.
McAfee ofrece instrucciones para configurar y utilizar los productos de McAfee, pero no para los
productos ajenos a McAfee. Para obtener informacin sobre la configuracin de proxy, consulte la
Ayuda de Internet Explorer y http://support.microsoft.com/kb/226473.
5 Seleccione Configurar el servidor proxy de forma manual para configurar el proxy para el agente
manualmente.
6 Escriba la direccin IP o el nombre de dominio completo, y el nmero de puerto del sitito de origen
HTTP o FTP desde el que el agente va a extraer las actualizaciones. Seleccione Utilizar esta configuracin
para todos los tipos de proxy, si desea utilizar de forma predeterminada esta configuracin para todos los
tipos de servidores proxy.
7 Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy. Utilice
un punto y coma (;) para separar las excepciones.
8 Seleccione Usar autenticacin de proxy HTTP o Usar autenticacin de proxy FTP y especifique el nombre de
usuario y las credenciales.

6
Repositorios

Las actualizaciones globales automatizan la replicacin de los repositorios en su red. Puede utilizar la
configuracin del servidor de Actualizacin global para definir contenido que se distribuye a los
repositorios durante una actualizacin global.
Las actualizaciones globales estn desactivadas de manera predeterminada. Sin embargo, McAfee
recomienda que se activen y se utilicen como parte de la estrategia de actualizacin. Puede especificar
un intervalo aleatorio y los tipos de paquetes que se van a distribuir durante la actualizacin. El
intervalo aleatorio determina el perodo de tiempo en el que se actualizan todos los sistemas. Los
sistemas se actualizan de manera aleatoria en el intervalo especificado.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global en Categoras de
2 Defina el estado como Activado y especifique un Intervalo aleatorio entre 0 y 32.767 minutos.
3 Especifique los Tipos de paquetes que se deben incluir en las actualizaciones globales:
Todos los paquetes: seleccione esta opcin para incluir todas las firmas y motores, y todos los
parches y Service Packs.
Paquetes seleccionados: seleccione esta opcin para limitar las firmas y motores, y los parches y
Service Packs que se incluyen en la actualizacin global.
Al utilizar la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular (para
actualizar el repositorio principal) a una hora a la que el trfico de red sea mnimo. Aunque la
actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras se
produce. Para obtener ms informacin sobre la realizacin de actualizaciones globales, consulte
Actualizacin global en Despliegue de productos y actualizaciones.
Configuracin de directivas de los agentes para utilizar los

repositorios distribuidos
Este procedimiento permite personalizar la forma en la que los agentes seleccionan los repositorios
distribuidos para minimizar el uso de ancho de banda.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A
continuacin, seleccione Repositorio en Categora.
2 Haga clic en la directiva de agente existente que necesite.
3 Seleccione la ficha Repositorios.
4 En Seleccin en lista de repositorios, seleccione Utilizar esta lista de repositorios o Utilizar otra lista de
repositorios.

6
Repositorios
5 En Seleccionar repositorio por, especifique el mtodo para ordenar los repositorios:

Tiempo de ping: enva un comando ping ICMP a los cinco repositorios ms cercanos (segn el valor
de subred) y los ordena en funcin de su tiempo de respuesta.
Distancia de subred: compara las direcciones IP de los sistemas cliente y de todos los repositorios, y
ordena estos en funcin de la coincidencia de bits. Cuanto ms se parezcan las direcciones IP
entre s, ms alta ser la posicin del repositorio en la lista.
Si es necesario, puede definir el Nmero mximo de tramos.
Utilizar orden de la lista de repositorios: selecciona los repositorios en funcin de su orden en la lista.
6 En la lista Repositorio, puede desactivar los repositorios haciendo clic en Desactivar en el campo
Acciones asociado al repositorio que se va a desactivar.
7 En la lista Repositorio, haga clic en Subir al principio o Bajar al final para especificar el orden en el que
desea que los sistemas cliente seleccionen los repositorios distribuidos.
8 Cuando termine, haga clic en Guardar.

Cree y configure repositorios distribuidos en sistemas que albergan SuperAgents. Los SuperAgents
pueden minimizar el trfico de red.
Para convertir un agente en SuperAgent, el agente debe pertenecer a un dominio Windows.
Procedimientos
Creacin de repositorios distribuidos SuperAgent en la pgina 76
Para crear un repositorio SuperAgent, el sistema SuperAgent debe tener un servidor de
McAfee Agent instalado y en ejecucin. Se recomienda utilizar repositorios SuperAgent con
la actualizacin global.
Replicacin de paquetes en repositorios SuperAgent en la pgina 77
Este procedimiento permite seleccionar qu paquetes de repositorios concretos se replican
en repositorios distribuidos.
Eliminacin de repositorios distribuidos SuperAgent en la pgina 78
Este procedimiento permite eliminar repositorios distribuidos SuperAgent del sistema host
y de la lista de repositorios (SiteList.xml). La nueva configuracin se aplicar durante el
siguiente intervalo de comunicacin entre el agente y el servidor.
Creacin de repositorios distribuidos SuperAgent

Para crear un repositorio SuperAgent, el sistema SuperAgent debe tener un servidor de McAfee Agent
instalado y en ejecucin. Se recomienda utilizar repositorios SuperAgent con la actualizacin global.
Para realizar este procedimiento debe conocer la ubicacin de los sistemas SuperAgent en el rbol de
sistemas. Se recomienda crear una etiqueta SuperAgent para facilitar la localizacin de los sistemas
SuperAgent con la pgina Catlogo de etiquetas o mediante la ejecucin de una consulta.

6
Repositorios
Procedimiento
1 En la consola de ePolicy Orchestrator, haga clic en Men | Directiva | Catlogo de directivas; a
continuacin, en la lista Producto, haga clic en McAfee Agent y, en la lista Categora, seleccione General.
Aparece una lista de las directivas de categora general disponibles para su uso en el servidor de
McAfee ePO.
2 Cree una nueva directiva, duplique una existente o abra una que ya se haya aplicado a otros
sistemas que tengan un SuperAgent, en los que desea ubicar repositorios SuperAgent.
3 Seleccione la ficha General y compruebe que la opcin Convertir agentes en SuperAgents (solo Windows) est
seleccionada.
4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y, a continuacin, especifique una
ruta para la carpeta del repositorio. Esta es la ubicacin en la que el repositorio principal copia las
actualizaciones durante la replicacin. Puede utilizar una ruta estndar de Windows, como C:
\SuperAgent\Repo.
Todos los archivos solicitados del sistema del agente se proporcionan desde esta ubicacin utilizando
el servidor web HTTP incorporado del agente.
6 Asigne esta directiva a cada sistema que desee que albergue un repositorio SuperAgent.
La nueva directiva se recuperar la prxima vez que el agente contacte con el servidor. Si no desea
esperar a la siguiente comunicacin agente-servidor, puede enviar una llamada de activacin del
agente a los sistemas. Cuando se cree el repositorio distribuido, se crear en el sistema la carpeta
especificada, si no se haba creado con anterioridad.
Adems, la ubicacin de la red se aade al archivo de lista de repositorios SiteList.xml. De esta

forma, los sistemas de todo el entorno gestionado podrn utilizar el sitio para obtener actualizaciones.
Replicacin de paquetes en repositorios SuperAgent

Este procedimiento permite seleccionar qu paquetes de repositorios concretos se replican en
repositorios distribuidos.
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos.
Aparece una lista de todos los repositorios distribuidos.
2 Localice el repositorio SuperAgent y haga clic en l.

Aparece el asistente Generador de repositorios distribuidos.
3 En la pgina Tipos de paquetes, seleccione los tipos de paquetes que necesite.
Asegrese de que estn seleccionados todos los paquetes que necesitan los sistemas gestionados
que utilizan este repositorio. Los sistemas gestionados buscan en un solo repositorio todos los
paquetes; la tarea falla para los sistemas que esperan encontrar un tipo de paquete que no est
presente. Esta funcin garantiza que los paquetes que utilizan solo algunos sistemas no se replican
en todo el entorno.

6
Repositorios
Eliminacin de repositorios distribuidos SuperAgent

Este procedimiento permite eliminar repositorios distribuidos SuperAgent del sistema host y de la lista
de repositorios (SiteList.xml). La nueva configuracin se aplicar durante el siguiente intervalo de
comunicacin entre el agente y el servidor.
Procedimiento
1 En la consola de ePolicy Orchestrator, haga clic en Men | Directiva | Catlogo de directivas y, a

continuacin, en el nombre de la directiva de SuperAgent que desea modificar.
2 En la ficha General, seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y haga clic en
Guardar.
Para eliminar slo algunos de los repositorios distribuidos SuperAgent, duplique la directiva de
McAfee Agent asignada a estos sistemas y desactive la opcin Utilizar sistemas con SuperAgents como
repositorios distribuidos antes de guardar. Asigne esta nueva directiva segn sea necesario.
El repositorio SuperAgent se eliminar y desaparecer de la lista de repositorios. Sin embargo, el

agente seguir funcionando como un SuperAgent mientras deje seleccionada la opcin Convertir agentes
en SuperAgents. Los agentes que no ha recibido una nueva lista de sitios tras el cambio de directiva
continan actualizndose del SuperAgent que se elimin.
Creacin y configuracin de repositorios en servidores FTP o

HTTP, y en recursos compartidos UNC
Puede alojar repositorios distribuidos en servidores FTP o HTTP, o en recursos compartidos UNC.
Aunque no es necesario usar un servidor dedicado, el sistema utilizado debe tener la potencia
suficiente para que los sistemas gestionados se conecten y recuperen las actualizaciones.

6
Repositorios
Procedimientos
Creacin de una ubicacin de carpeta en la pgina 79
Puede crear la carpeta que alberga el contenido del repositorio en el sistema del repositorio
distribuido. Se utilizan procesos distintos segn se trate de repositorios en recursos
compartidos UNC o de repositorios FTP o HTTP.
Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator en la pgina
79
Este procedimiento permite agregar una entrada a la lista de repositorios y especificar la
carpeta que utiliza el nuevo repositorio distribuido.
Cmo evitar la replicacin de paquetes seleccionados en la pgina 81
Si se han configurado los repositorios distribuidos de forma que se repliquen solo los
paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de
incorporar. Segn sus requisitos de pruebas y validacin, es posible que desee evitar la
replicacin de algunos paquetes en sus repositorios distribuidos.
Cmo desactivar la replicacin de paquetes seleccionados en la pgina 82
Si se ha configurado los repositorios distribuidos de forma que se repliquen solo los
paquetes seleccionados, de manera predeterminada se replicar el paquete que acaba de
incorporar. Para desactivar la inminente replicacin de un paquete, desactive la tarea de
replicacin antes de incorporar tal paquete.
Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP en la pgina
82
En el caso de los repositorios distribuidos HTTP o UNC, debe activar la opcin para
compartir carpetas en la red, con objeto de que el servidor de McAfee ePO pueda copiar
archivos en el repositorio.
Edicin de repositorios distribuidos en la pgina 82
Este procedimiento le permite modificar las opciones de configuracin, de autenticacin y
de seleccin de paquetes de un repositorio distribuido segn sus necesidades.
Eliminacin de repositorios distribuidos en la pgina 83
Este procedimiento permite eliminar repositorios distribuidos FTP, HTTP o UNC Al hacerlo,
tambin se elimina el contenido de los repositorios.
Creacin de una ubicacin de carpeta

Puede crear la carpeta que alberga el contenido del repositorio en el sistema del repositorio
distribuido. Se utilizan procesos distintos segn se trate de repositorios en recursos compartidos UNC
o de repositorios FTP o HTTP.
Para repositorios en recursos compartidos UNC, cree la carpeta en el sistema y active el uso
compartido.
Para repositorios FTP o HTTP, utilice su software de servidor FTP o HTTP, como Microsoft Internet
Information Services (IIS), para crear una nueva ubicacin de carpeta y sitio. Consulte la
documentacin del servidor web para conocer ms detalles.
Cmo agregar el repositorio distribuido al servidor de ePolicy

Orchestrator
Este procedimiento permite agregar una entrada a la lista de repositorios y especificar la carpeta que
utiliza el nuevo repositorio distribuido.
No configure repositorios distribuidos para que hagan referencia al mismo directorio en el que se
encuentra su repositorio principal. Si lo hace, los usuarios del repositorio distribuido bloquearn los
archivos del repositorio principal, lo que impedir que se puedan realizar correctamente las extracciones
e incorporaciones de paquetes, y el repositorio principal quedar inutilizado.

6
Repositorios
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Nuevo repositorio.
Aparece el asistente Generador de repositorios distribuidos.
2 En la pgina Descripcin, escriba un nombre exclusivo y seleccione HTTP, UNC o FTP. A continuacin,
haga clic en Siguiente. El nombre del repositorio no tiene que coincidir con el del sistema que lo
alberga.
3 En la pgina Servidor, configure uno de los siguientes tipos de servidores.

Tipo de servidor HTTP
Opcin Definicin
Escriba el nmero del puerto del servidor: el puerto HTTP predeterminado es 80.
Especifique la Ruta de recurso UNC de replicacin de su carpeta HTTP.
Tipo de servidor UNC

Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO>
\<CARPETA>.
Tipo de servidor FTP

Opcin Definicin
Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21.
5 Aparece la pgina Credenciales :

a Introduzca las Credenciales de descarga. Utilice credenciales con permisos de solo lectura para el
servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio.
Seleccione Annimo para utilizar una cuenta de usuario desconocida.
Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e

introduzca la informacin de la cuenta de usuario.

6
Repositorios
Tipo de servidor UNC:

Seleccione Usar credenciales de la cuenta con sesin iniciada para utilizar las credenciales del usuario
que ha iniciado una sesin.
Seleccione Especifique las credenciales de descarga e introduzca el dominio y la informacin de la

cuenta de usuario.
b Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los
sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales
son incorrectas, compruebe:
El nombre de usuario y la contrasea
La URL o la ruta en el panel anterior del asistente
El sitio HTTP, FTP o UNC en el sistema
6 Introduzca las Credenciales de replicacin.

El servidor utiliza estas credenciales cuando replica archivos DAT o del motor, u otras
actualizaciones de productos desde el repositorio principal en el repositorio distribuido. Estas
credenciales deben disponer de permisos de lectura y escritura para el repositorio distribuido:
Para FTP, introduzca la informacin de la cuenta de usuario.
Para HTTP o UNC, introduzca el dominio y la informacin de la cuenta de usuario.
Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los
sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales
son incorrectas, compruebe:
El nombre de usuario y la contrasea
La URL o la ruta en el panel anterior del asistente
El sitio HTTP, FTP o UNC en el sistema
7 Haga clic en Siguiente. Aparece la pgina Tipos de paquetes.
8 Seleccione si desea replicar en este repositorio distribuido todos los paquetes o solamente los
seleccionados y haga clic en Siguiente.
Si elige la opcin Paquetes seleccionados, debe seleccionar de forma manual las Firmas y motores y los
Productos, parches, Service Packs, etc. que desea replicar.
Tambin puede seleccionar Replicar los archivos DAT heredados.
Asegrese de que no ha desactivado ningn paquete que necesite alguno de los sistemas
gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un repositorio todos
los paquetes; la tarea falla si no est presente uno de los tipos de paquetes que se necesitan. Esta
funcin garantiza que los paquetes que utilizan solo algunos sistemas no se repliquen en todo el
entorno.
9 Revise la pgina Resumen y haga clic en Guardar para agregar el repositorio. El software ePolicy
Orchestrator agrega el nuevo repositorio distribuido a su base de datos.
Cmo evitar la replicacin de paquetes seleccionados

Si se han configurado los repositorios distribuidos de forma que se repliquen solo los paquetes
seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Segn sus
requisitos de pruebas y validacin, es posible que desee evitar la replicacin de algunos paquetes en
sus repositorios distribuidos.

6
Repositorios
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, haga clic en un repositorio. Se
abre el asistente Generador de repositorios distribuidos.
2 En la pgina Tipos de paquetes, anule la seleccin de los paquetes que no desee replicar.
Cmo desactivar la replicacin de paquetes seleccionados

Si se ha configurado los repositorios distribuidos de forma que se repliquen solo los paquetes
seleccionados, de manera predeterminada se replicar el paquete que acaba de incorporar. Para
desactivar la inminente replicacin de un paquete, desactive la tarea de replicacin antes de
incorporar tal paquete.
Procedimiento
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, seleccione Editar junto a una tarea
servidor de replicacin.
Se abre el asistente Generador de tareas servidor.
2 En la pgina Descripcin, seleccione Seleccionado como Estado de planificacin y, a continuacin, haga clic
en Guardar.
Activacin de la opcin para compartir carpetas para

repositorios UNC y HTTP
En el caso de los repositorios distribuidos HTTP o UNC, debe activar la opcin para compartir carpetas
en la red, con objeto de que el servidor de McAfee ePO pueda copiar archivos en el repositorio.
Esto se hace nicamente con fines de replicacin. Los sistemas gestionados configurados para utilizar
el repositorio distribuido utilizan el protocolo apropiado (HTTP, FTP o el protocolo para compartir
archivos de Windows) y no necesitan que se comparta una carpeta.
Procedimiento
1 En el sistema gestionado, ubique la carpeta que ha creado mediante el Explorador de Windows.
2 Haga clic con el botn derecho del ratn en la carpeta y seleccione Compartir.
3 En la ficha Compartir, seleccione Compartir esta carpeta.
4 Configure los permisos para compartir segn sus necesidades.

Los sistemas que se actualizan desde el repositorio requieren nicamente acceso de lectura; sin
embargo, las cuentas de administrador, incluida la que utiliza el servicio de servidor de McAfee
ePO, necesitan acceso de escritura. Consulte en la documentacin de Microsoft Windows cmo
configurar las opciones de seguridad apropiadas para carpetas compartidas.
Edicin de repositorios distribuidos

Este procedimiento le permite modificar las opciones de configuracin, de autenticacin y de seleccin
de paquetes de un repositorio distribuido segn sus necesidades.

6
Repositorios
Utilizacin de recursos compartidos UNC como repositorios distribuidos
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, haga clic en un repositorio.
Se abre el asistente Generador de repositorios distribuidos con los detalles del repositorio
distribuido.
2 Cambie las opciones necesarias de configuracin, autenticacin y seleccin de paquetes.
Eliminacin de repositorios distribuidos

Este procedimiento permite eliminar repositorios distribuidos FTP, HTTP o UNC Al hacerlo, tambin se
elimina el contenido de los repositorios.
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, haga clic en Eliminar junto a un
repositorio.
2 En el cuadro de dilogo Eliminar repositorio, haga clic en Aceptar.
La eliminacin del repositorio no suprime los paquetes que se encuentran en el sistema que alberga
el repositorio.
Los repositorios eliminados desaparecen de la lista de repositorios.
Utilizacin de recursos compartidos UNC como repositorios

distribuidos
Siga estas directrices al utilizar recursos compartidos UNC como repositorios distribuidos.
Los recursos compartidos UNC utilizan el protocolo de bloque de mensajes de servidor (SMB) de
Microsoft para crear una unidad compartida. Cree un nombre de usuario y una contrasea para
acceder a este recurso compartido.
Configure correctamente el recurso compartido

Asegrese de que el recurso compartido est configurado correctamente.
Utilice un mtodo alternativo para la escritura en el repositorio: inicie sesin en el servidor
empleando otros mtodos (otro recurso compartido, RDP, localmente) para escribir en el
repositorio. No mezcle el repositorio en el que lee con el repositorio en el que escribe. Las
credenciales de lectura se comparten con los endpoints, mientras que las credenciales de escritura
son utilizadas exclusivamente por el servidor de McAfee ePO para actualizar el contenido del
repositorio distribuido.
No utilice un recurso compartido en el Controlador de dominio: cree un recurso compartido

fuera del controlador de dominio. Un usuario local en un controlador de dominio es un usuario de
dominio.
Proteja la cuenta que utiliza para leer desde el recurso compartido UNC
Siga estas directrices para cerciorarse de que la cuenta utilizada para acceder al recurso compartido
UNC es segura.

6
Repositorios
Conceda a la cuenta del recurso compartido UNC derechos de solo lectura para todos
excepto para el repositorio principal del servidor de McAfee ePO: cuando configure el
recurso compartido, asegrese de que la cuenta que ha creado disponga de derechos de solo
lectura para el directorio y los permisos del recurso compartido. No conceda escritura remota al
recurso compartido (ni siquiera para administradores ni para otras cuentas). La nica cuenta a la
que se le permite el acceso es aquella que haya creado recientemente.
El repositorio principal del servidor de McAfee ePO debe poder escribir archivos en la cuenta del
recurso compartido UNC.
Cree la cuenta localmente: cree la cuenta en el recurso compartido de archivos, no en el

dominio. Las cuentas creadas localmente no conceden derechos a los sistemas del dominio.
Utilice una cuenta especfica: cree una cuenta especficamente para compartir los datos del
repositorio. No utilice esta cuenta para varios fines.
Conceda privilegios bajos a la cuenta: no agregue esta cuenta a ningn grupo que no sea
necesario, entre ellos los grupos "Administradores" y "Usuarios".
Desactive los privilegios superfluos: esta cuenta no necesita iniciar sesin en un servidor. Es
una mera herramienta para acceder a los archivos. Examine los privilegios de esta cuenta y
desactive aquellos que sean innecesarios.
Utilice una contrasea segura: utilice una contrasea que tenga entre 8 y 12 caracteres con
varios atributos (letras minsculas y maysculas, smbolos y nmeros). Es recomendable utilizar
un generador de contraseas aleatorias para que la contrasea sea compleja.
Proteja y mantenga el recurso compartido UNC

Proteja el recurso compartido mediante firewall: bloquee siempre el trfico no requerido. Es
recomendable bloquear el trfico saliente y entrante. Puede utilizar un firewall de software en el
servidor o uno de hardware en la red.
Active la auditora de archivos: active siempre los registros de auditora de seguridad para
rastrear el acceso a los recursos compartidos de red. Estos registros muestran quin accede al
recurso compartido, as como cundo lo ha hecho y qu ha hecho.
Cambie las contraseas: cambie la contrasea con frecuencia. Cercirese de que la nueva
contrasea sea segura y recuerde actualizar la configuracin del servidor de McAfee ePO con ella.
Desactive la cuenta y el recurso compartido si deja de utilizarlos: si cambia a un tipo de

repositorio que no sea UNC, recuerde desactivar o eliminar la cuenta, as como cerrar y eliminar el
recurso compartido.

Copie el contenido del Repositorio principal en un repositorio distribuido no gestionado.
Una vez que se haya creado un repositorio no gestionado, se deben configurar los sistemas
gestionados de forma manual para que obtengan los archivos de l.
Procedimiento
1 Copie todos los archivos y subdirectorios en la carpeta del repositorio principal desde el servidor.
Por ejemplo, si utiliza Windows 2008 R2 Server, esta es la ruta de acceso predeterminada en el
servidor : C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
2 Pegue los archivos y subcarpetas copiados en la carpeta del repositorio en el sistema del
repositorio distribuido.

6
Repositorios
3 Configure una directiva del agente para que los sistemas gestionados utilicen el nuevo repositorio
distribuido no gestionado:
a Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A
continuacin, seleccione Repositorio en Categora.
b Haga clic en una directiva del agente existente o cree una nueva.
No se puede interrumpir la herencia de directivas en el nivel de las fichas de opciones que

componen una directiva. Por este motivo, cuando aplique esta directiva a los sistemas debe
cerciorarse de que solo los sistemas adecuados reciban y hereden la directiva para utilizar el
repositorio distribuido no gestionado.
c En la ficha Repositorios, haga clic en Agregar.
d Escriba un nombre en el campo de texto Nombre del repositorio.

Este nombre no tiene que coincidir con el del sistema que alberga el repositorio.
e En Recuperar archivos desde, seleccione el tipo de repositorio.
f En Configuracin, especifique la ubicacin del repositorio utilizando la sintaxis apropiada para el

tipo de repositorio.
g Especifique el nmero de puerto o mantenga el puerto predeterminado.
h Configure las credenciales de autenticacin segn sus preferencias.
i Haga clic en Aceptar para agregar el nuevo repositorio distribuido a la lista.
j Seleccione el nuevo repositorio en la lista.

El tipo es Local para indicar que no est gestionado por el software ePolicy Orchestrator. Cuando
se selecciona un repositorio no gestionado en la Lista de repositorios, se activan los botones Editar y
Eliminar.
k Haga clic en Guardar.
Los sistemas en los que se aplique esta directiva reciben la nueva directiva en la prxima
comunicacin entre el agente y el servidor.

Puede exportar los archivos de lista de repositorios.
SiteList.xml: utilizado por el agente y los productos admitidos.
SiteMgr.xml: se utiliza al reinstalar el servidor de McAfee ePO o para la importacin a otros

servidores de McAfee ePO que utilizan los mismos repositorios distribuidos o sitios de origen.

6
Repositorios
Procedimientos
Exportacin del archivo de lista de repositorios SiteList.xml en la pgina 86
Este procedimiento permite exportar el archivo de lista SiteList (SiteList.xml) para
copiarlo de forma manual en los sistemas o bien para importarlo durante la instalacin de
productos admitidos.
Exportacin de la lista de repositorios para copia de seguridad o uso en otros servidores en
la pgina 86
Utilice el archivo SiteMgr.xml exportado para restaurar los repositorios distribuidos y los
sitios de origen cuando reinstale el servidor de McAfee ePO o cuando desee compartir
repositorios distribuidos o sitios de origen con otro servidor de McAfee ePO.
Importacin de repositorios de la lista de repositorios en la pgina 87
Importe repositorios distribuidos del archivo SiteMgr.xml tras reinstalar un servidor o
cuando desee que un servidor utilice los mismos repositorios distribuidos que otro.
Importacin de sitios de origen desde el archivo SiteMgr.xml en la pgina 87
Tras reinstalar un servidor, y cuando desee que dos servidores utilicen los mismos
repositorios distribuidos, importe los sitios de origen de un archivo de lista de repositorios.
Exportacin del archivo de lista de repositorios SiteList.xml

Este procedimiento permite exportar el archivo de lista SiteList (SiteList.xml) para copiarlo de forma
manual en los sistemas o bien para importarlo durante la instalacin de productos admitidos.
Procedimiento
1 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Exportar lista Sitelist.
Aparece el cuadro de dilogo Descarga de archivos.
2 Haga clic en Guardar, vaya a la ubicacin donde desea guardar el archivo SiteList.xml y haga clic
en Guardar.
Una vez que haya exportado este archivo, puede importarlo durante la instalacin de productos
admitidos. Para obtener instrucciones al respecto, consulte la Gua de instalacin del producto
correspondiente.
Tambin puede distribuir la lista de repositorios a los sistemas gestionados y, a continuacin, aplicar la
lista de repositorios al agente.
Exportacin de la lista de repositorios para copia de seguridad

o uso en otros servidores
Utilice el archivo SiteMgr.xml exportado para restaurar los repositorios distribuidos y los sitios de
origen cuando reinstale el servidor de McAfee ePO o cuando desee compartir repositorios distribuidos
o sitios de origen con otro servidor de McAfee ePO.
Puede exportar este archivo desde las pginas Repositorios distribuidos o Sitios de origen. Sin embargo,
cuando se importa este archivo a una de estas pginas, solamente se importan los componentes del
archivo que aparezcan en la pgina en cuestin. Por ejemplo, cuando se importa este archivo a la
pgina Repositorios distribuidos, solo se importan los repositorios distribuidos del archivo. Por
consiguiente, si desea importar tanto los repositorios distribuidos como los sitios de origen, debe
realizar la importacin dos veces, una desde cada pgina.

6
Repositorios
Tareas de extraccin
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos (o Sitios de origen) y, a continuacin, haga clic en
Acciones | Exportar repositorios (o Exportar sitios de origen).
Aparece el cuadro de dilogo Descarga de archivos.
2 Haga clic en Guardar, localice la ubicacin donde guardar el archivo y, a continuacin, haga clic en
Guardar.
Importacin de repositorios de la lista de repositorios

Importe repositorios distribuidos del archivo SiteMgr.xml tras reinstalar un servidor o cuando desee
que un servidor utilice los mismos repositorios distribuidos que otro.
Procedimiento
1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Importar repositorios.
Aparece la pgina Importar repositorios.
2 Localice y seleccione el archivo SiteMgr.xml exportado y haga clic en Aceptar. Se importa al

servidor el repositorio distribuido.
Los repositorios seleccionados se agregan a la lista de repositorios de este servidor.
Importacin de sitios de origen desde el archivo SiteMgr.xml

Tras reinstalar un servidor, y cuando desee que dos servidores utilicen los mismos repositorios
distribuidos, importe los sitios de origen de un archivo de lista de repositorios.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, en la lista Categoras de
configuracin, seleccione Sitios de origen y haga clic en Editar.
2 Haga clic en Importar.
3 Localice y seleccione el archivo SiteMgr.xml exportado y, a continuacin, haga clic en Aceptar.
4 Seleccione los sitios de origen que importar en este servidor y, a continuacin, haga clic en Aceptar.
Los sitios de origen seleccionados se agregan a la lista de repositorios de este servidor.
Tareas de extraccin
Utilice tareas de extraccin para actualizar su repositorio principal con los paquetes de actualizacin de
DAT y del motor desde el sitio de origen.
Los archivos DAT y del motor deben actualizarse con frecuencia. McAfee publica nuevos archivos DAT
a diario; los archivos del motor se publican con una frecuencia menor. Despliegue estos paquetes en
los sistemas gestionados tan pronto como sea posible, con objeto de que estn protegidos contra las
amenazas ms recientes.

6
Repositorios
Puede especificar qu paquetes se deben copiar desde el sitio de origen en el repositorio principal.
Los archivos ExtraDAT se deben incorporar al repositorio principal de forma manual. Estn disponibles
en el sitio web de McAfee.
Se ejecuta una tarea servidor de extraccin del repositorio planificada de forma automtica y
peridica, a las horas y en los das que especifique. Por ejemplo, puede planificar una tarea de
extraccin del repositorio semanal para que se ejecute a las 5 de la maana todos los jueves.
Tambin puede utilizar la tarea Extraer ahora para incorporar actualizaciones al repositorio principal de
manera inmediata. Por ejemplo, cuando McAfee le avisa de la aparicin de un virus de rpida
propagacin y publica un nuevo archivo DAT para hacerle frente.
Si una tarea de extraccin falla, debe incorporar los paquetes al repositorio principal de forma manual.
Cuando haya actualizado su repositorio principal, puede distribuir estas actualizaciones a sus sistemas
de forma automtica mediante una actualizacin global o con el uso de tareas de replicacin.
Consideraciones al planificar una tarea de extraccin

Tenga en cuenta lo siguiente cuando planifique tareas de extraccin:
Ancho de banda y uso de la red: si utiliza la actualizacin global, tal y como se recomienda,
planifique una tarea de extraccin para que se ejecute cuando los dems recursos utilicen poco
ancho de banda. Con la actualizacin global, los archivos de actualizacin se distribuyen
automticamente cuando finaliza la tarea de extraccin.
Frecuencia de la tarea: los archivos DAT se publican a diario, pero puede que no desee utilizar
sus recursos a diario en tareas de actualizacin.
Tareas de replicacin y actualizacin: planifique las tareas de replicacin y de actualizacin de

clientes para asegurarse de que los archivos de actualizacin se distribuyen en todo el entorno.
Utilice tareas de replicacin para copiar el contenido del repositorio principal en los repositorios
distribuidos. Si no ha replicado el contenido del repositorio principal en todos sus repositorios
distribuidos, habr sistemas que no lo reciban. Debe asegurarse de que todos los repositorios
distribuidos estn actualizados.
Si va a usar la actualizacin global para todas las actualizaciones, es posible que no sea necesario
utilizar en su entorno las tareas de replicacin, aunque se recomiendan para obtener redundancia. Sin
embargo, si no utiliza la actualizacin global para ninguna de las actualizaciones, debe planificar una
tarea servidor Replicacin del repositorio o ejecutar una tarea Replicar ahora.
La mejor forma de garantizar que sus repositorios distribuidos estn actualizados es planificar tareas
servidor de replicacin del repositorio que se ejecuten de forma regular. Con la planificacin de tareas
de replicacin diarias se asegura que los sistemas gestionados permanezcan actualizados. El uso de
tareas de replicacin del repositorio automatiza el proceso de replicacin en los repositorios
distribuidos.
De vez en cuando, puede incorporar a su repositorio principal archivos que desea replicar en los
repositorios distribuidos inmediatamente, en lugar de esperar a la prxima replicacin planificada.
Ejecute una tarea Replicar ahora para actualizar los repositorios distribuidos manualmente.

6
Repositorios
Replicacin completa frente a replicacin incremental

Cuando cree una tarea de replicacin, seleccione Replicacin incremental o Replicacin completa. La replicacin
incremental, que necesita menos ancho de banda, solo copia del repositorio principal las nuevas
actualizaciones que an no estn en el repositorio distribuido. Sin embargo, con una replicacin
completa se copia todo el contenido del repositorio principal.
McAfee recomienda planificar una tarea de replicacin incremental diaria. Si es posible, planifique una
tarea de replicacin completa semanal para que se eliminen los archivos del repositorio distribuido,
independientemente de la funcionalidad de replicacin propia de ePolicy Orchestrator.
Los nuevos repositorios distribuidos se agregan a la lista de repositorios que contiene todos los
repositorios distribuidos disponibles. El agente de un sistema gestionado actualiza este archivo cada
vez que se comunica con el servidor de McAfee ePO. El agente selecciona un repositorio cada vez que
se inicia el servicio del agente (Servicio McAfee Framework) o cuando cambia la lista de repositorios.
La replicacin selectiva proporciona un mayor control sobre la actualizacin de repositorios
individuales. Al planificar tareas de replicacin, puede elegir:
Los repositorios distribuidos especficos a los que se va a aplicar la tarea. Si se realiza la replicacin
en repositorios distribuidos diferentes a horas distintas se reduce el impacto sobre los recursos de
ancho de banda. Estos repositorios pueden especificarse cuando se crea o edita la tarea de
replicacin.
Los archivos y firmas especficas que se replican en los repositorios distribuidos. Si selecciona
solamente los tipos de archivos necesarios para los sistemas que utilizan el repositorio distribuido,
el impacto sobre los recursos de ancho de banda ser menor. Cuando defina o edite sus
repositorios distribuidos, puede elegir qu paquetes desea replicar en el repositorio distribuido.
Esta funcionalidad est diseada para la actualizacin de productos que solamente se instalan en
algunos sistemas de su entorno, como VirusScan Enterprise. Permite distribuir dichas actualizaciones
nicamente a los repositorios distribuidos con los que contactan esos sistemas.
Cmo seleccionan los agentes los repositorios

De manera predeterminada, los agentes intentan la actualizacin desde cualquiera de los repositorios
del archivo de lista de repositorios. El agente puede utilizar un comando ping ICMP de red o un
algoritmo de comparacin de direcciones de subred para buscar el repositorio distribuido con el tiempo
de respuesta ms rpido. Normalmente, ser el repositorio distribuido ms cercano al sistema en la
red.
Tambin es posible controlar perfectamente qu agentes de repositorios distribuidos se utilizarn para

la actualizacin, activando o desactivando los repositorios distribuidos en las directivas de los agentes.
McAfee no recomienda desactivar repositorios en la configuracin de directivas. Si permite que los
agentes se actualicen desde cualquier repositorio distribuido, se asegura de que recibirn las
actualizaciones.

6
Repositorios

7 Servidores registrados
Puede acceder a servidores adicionales registrndolos con su servidor de McAfee ePO. Los servidores
registrados permiten integrar el software con otros servidores externos. Por ejemplo, registre un
servidor LDAP para conectarse con su servidor de Active Directory.
McAfee ePO puede comunicarse con:
Otros servidores de McAfee ePO
Otros servidores de base de datos remotos
Servidores LDAP
Servidores syslog
McAfee Endpoint Security y la extensin de administracin de syslog deben estar instalados en el

entorno de McAfee ePO para poder configurar este servidor registrado.
Cada tipo de servidor registrado admite o complementa la funcionalidad de ePolicy Orchestrator y de

otros productos y extensiones de McAfee y de terceros.
Contenido
Registro de servidores de McAfee ePO
Registro de servidores LDAP
Registro de servidores SNMP
Servidores de bases de datos
Cmo compartir consultas entre servidores

Puede registrar servidores de McAfee ePO adicionales para utilizarlos con su servidor de McAfee ePO
principal a fin de recopilar o agregar datos, o bien con objeto de poder transferir sistemas gestionados
entre los servidores registrados.
Antes de empezar
Para registrar un servidor de McAfee ePO con otro, es necesario conocer informacin
detallada sobre la base de datos SQL del servidor de McAfee ePO que vaya a registrar.
Puede utilizar el siguiente comando remoto para determinar el nombre del servidor de
bases de datos de Microsoft SQL, el nombre de la base de datos, etc.:
https://<nombre_servidor>:<puerto>/core/config
Estas son las variables del comando remoto:

7
Servidores registrados
<nombre_servidor>: nombre del servidor DNS o direccin IP del servidor de McAfee

ePO remoto
<puerto>: nmero de puerto del servidor de McAfee ePO asignado; normalmente es

"8443", a menos que el servidor est configurado para utilizar otro nmero de puerto
Procedimiento
1 Seleccione Men | Configuracin | Servidores registrados y haga clic en Nuevo servidor.
2 En el men Tipo de servidor de la pgina Descripcin, seleccione ePO, especifique un nombre

exclusivo y las notas que desee y, a continuacin, haga clic en Siguiente.
3 Especifique las siguientes opciones para configurar el servidor:
Opcin Definicin
Tipo de autenticacin Especifica el tipo de autenticacin para esta base de datos. Las opciones
son:
Autenticacin de Windows
Autenticacin de SQL
Uso compartido de tarea Especifica si se activa o se desactiva la tarea cliente para este servidor.
cliente
Nombre de la base de Especifica el nombre de esta base de datos.
datos
Puerto de la base datos Especifica el puerto para esta base de datos.
Servidor de base de datos Especifica el nombre de la base de datos para este servidor. Puede
especificar una base de datos mediante el nombre DNS o la direccin IP
(IPv4 o IPv6).
Versin de ePO Especifica la versin del servidor de McAfee ePO que se va a registrar.
Contrasea Especifica la contrasea para este servidor.
Compartir directivas Especifica si se activa o se desactiva la funcin para compartir directivas
para este servidor.
Instancia de SQL Server Permite especificar si este es el servidor predeterminado o una instancia
especfica proporcionando el nombre de instancia.
Compruebe que el servicio SQL Browser est en ejecucin antes de

conectarse a una instancia SQL especfica utilizando su nombre de instancia.
Especifique el nmero de puerto si el servicio SQL Browser no se est
ejecutando.
Seleccione la instancia del servidor SQL Server predeterminada e
introduzca el nmero de puerto para conectarse a la instancia del
servidor SQL Server.
Comunicacin SSL con el Especifica si ePolicy Orchestrator utiliza comunicacin SSL (Secure Socket
servidor de base de datos Layer) con este servidor de bases de datos, incluyendo:
Intentar utilizar SSL
Utilizar siempre SSL
No utilizar nunca SSL

7
Opcin Definicin
Probar conexin Comprueba la conexin correspondiente al servidor indicado.
Si registra un servidor con una versin de McAfee ePO diferente, aparece

esta advertencia informativa: Advertencia: discrepancia de versiones.
Transferir sistemas Especifica si se activa o desactiva la capacidad para transferir sistemas para
este servidor. Si est activa, seleccione Importacin automtica de lista Sitelist o
Importacin manual de la lista Sitelist.
Si elige Importacin manual de la lista Sitelist, es posible que las versiones ms

antiguas de McAfee Agent (4.0 y anteriores) no puedan ponerse en contacto
con su controlador de agentes. Esto puede ocurrir
Al transferir sistemas desde este servidor de McAfee ePO al
servidor de McAfee ePO registrado
y un nombre de controlador de agentes aparece
alfanumricamente antes que el nombre del servidor de McAfee
ePO en la lista Sitelist proporcionada
y los otros agentes utilizan dicho administrador.
Utilizar NTLMv2 Tambin puede utilizar el protocolo de autenticacin NT LAN Manager.

Seleccione esta opcin si el servidor que va a registrar utiliza este protocolo.
Nombre de usuario Especifica el nombre de usuario para este servidor.

Para utilizar las Reglas de asignacin de directiva y activar los conjuntos de permisos asignados de
forma dinmica y el Inicio de sesin de usuarios de Active Directory, debe tener un servidor LDAP
(Lightweight Directory Access Protocol) registrado.
Procedimiento
1 Seleccione Men | Configuracin | Servidores registrados y, a continuacin, haga clic en Nuevo servidor.
2 En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor LDAP, especifique un nombre y
los detalles que desee y, a continuacin, haga clic en Siguiente.
3 En la lista Tipo de servidor LDAP, elija si va a registrar un servidor OpenLDAP o un servidor de Active
Directory.
Para el resto de instrucciones se asumir que se va a configurar un servidor de Active Directory. En

los casos en los que sea necesario, se incluye informacin especfica para servidores OpenLDAP.

7
4 En la seccin Nombre del servidor, elija si va a especificar un nombre de dominio o un nombre de

servidor concreto.
Utilice nombres de dominio DNS (por ejemplo, dominiointerno.com) y nombres de dominio
completos o direcciones IP para los servidores. (por ejemplo, servidor1.dominiointerno.com o
192.168.75.101)
El uso de nombres de dominio proporciona soporte en caso de error y permite elegir, si se desea,
servidores de un sitio especfico solamente.
Los servidores OpenLDAP solo pueden utilizar nombres de servidor. No pueden especificarse
mediante dominios.
5 Si lo desea, elija Usar Catlogo global.

Esta opcin est desactivada de forma predeterminada. Si la selecciona conseguir una mejora
considerable del rendimiento. Solo debe seleccionarse si el dominio registrado es el principal de
dominios locales nicamente. Si se incluyen dominios no locales, la bsqueda de referencias puede
generar trfico de red local, lo que puede tener un impacto muy negativo en el rendimiento.
La opcin Usar Catlogo global no est disponible para servidores OpenLDAP.
6 Si ha decidido no utilizar el Catlogo global, elija si va a Buscar referencias o no.

La bsqueda de referencias puede provocar problemas de rendimiento si genera trfico de red no
local, independientemente de si se utiliza o no un Catlogo global.
7 Elija si va a Utilizar SSL para las comunicaciones con este servidor.
8 Si va a configurar un servidor OpenLDAP, introduzca el Puerto.
9 Introduzca un Nombre de usuario y una Contrasea segn se indique.

Estas credenciales deben ser para una cuenta de administrador en el servidor. Utilice el formato
dominio\nombredeusuario en servidores Active Directory y el formato
cn=Usuario,dc=dominio,dc=com en servidores OpenLDAP.
10 Introduzca el Nombre del sitio para el servidor o haga clic en Examinar para seleccionarlo.
11 Haga clic en Probar conexin para verificar la comunicacin con el servidor. Modifique la informacin
segn corresponda.
12 Haga clic en Guardar para registrar el servidor.

Para recibir una captura SNMP, debe agregar la informacin del servidor SNMP, de forma que ePolicy
Orchestrator sepa dnde enviar la captura.
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor.
2 En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor SNMP, facilite el nombre y
cualquier otra informacin adicional sobre el servidor y, a continuacin, haga clic en Siguiente.

7
3 En la lista desplegable URL, seleccione uno de estos tipos de direccin de servidor e introduzca la
direccin:
Nombre DNS: especifica el nombre DNS del servidor registrado.
IPv4: especifica la direccin IPv4 del servidor registrado.
IPv6: especifica el nombre DNS del servidor registrado que tiene una direccin IPv6.
4 Seleccione la versin de SNMP que utiliza su servidor:

Si selecciona SNMPv1 o SNMPv2c como versin del servidor SNMP, escriba la cadena de comunidad
del servidor en Seguridad.
Si selecciona SNMPv3, especifique los detalles de Seguridad SNMPv3.
5 Haga clic en Enviar captura de prueba para probar la configuracin.
El servidor SNMP agregado aparece en la pgina Servidores registrados.

ePolicy Orchestrator puede recuperar datos no solo de sus propias bases de datos, sino tambin de las
que proporcionan algunas extensiones.
Para realizar tareas en ePolicy Orchestrator es posible que deba registrar varios tipos de servidores
diferentes. Entre ellos, se pueden citar servidores de autenticacin, catlogos de Active Directory,
servidores de McAfee ePO y servidores de bases de datos que funcionen con extensiones concretas
que haya instalado.
Tipos de bases de datos

Una extensin puede registrar un tipo de base de datos, conocido tambin como esquema o
estructura, con ePolicy Orchestrator. En tal caso, esa extensin puede proporcionar datos a consultas,
informes, monitores de paneles y tareas servidor. Para utilizar estos datos, antes debe registrar el
servidor con ePolicy Orchestrator.
Servidor de base de datos

Un servidor de base de datos es una combinacin de un servidor y un tipo de base de datos instalado
en ese servidor. Un servidor puede alojar ms de un tipo de base de datos y un tipo de base de datos
puede instalarse en varios servidores. Cada combinacin especfica de ambos debe registrarse por
separado y se conoce como servidor de base de datos.
Tras registrar un servidor de base de datos, puede recuperar datos de la base de datos en consultas,
informes, monitores de paneles y tareas servidor. Si se registra ms de una base de datos que utiliza
el mismo tipo de base de datos, deber seleccionar una como la predeterminada para dicho tipo.
Registro de un servidor de base de datos

Antes de recuperar los datos de un servidor de base de datos, debe registrarlo en ePolicy
Orchestrator.

7
Procedimiento
1 Abra la pgina Servidores registrados, seleccione Men | Configuracin | Servidores registrados y, a

continuacin, haga clic en Nuevo servidor.
2 Seleccione Servidor de base de datos en la lista desplegable Tipo de servidor, introduzca un nombre de
servidor y una descripcin, si lo desea, y haga clic en Siguiente.
3 Elija un Tipo de base de datos en la lista desplegable de tipos registrados. Indique si desea que este tipo
de base de datos sea el predeterminado.
Si ya hay una base de datos predeterminada asignada a este tipo de base de datos, se indica en la
fila Base de datos predeterminada actual para el tipo de base de datos.
4 Introduzca el Proveedor de base de datos. Por el momento solo se admiten Microsoft SQL Server y
MySQL.
5 Introduzca la informacin de conexin y las credenciales de inicio de sesin para el servidor de

base de datos.
6 Para verificar que todos los datos de conexin y credenciales de inicio de sesin se han introducido
correctamente, haga clic en Probar conexin.
Un mensaje de estado indica si la conexin es correcta o no.
Modificacin de un registro de base de datos

Si cambian la informacin de conexin o las credenciales de inicio de sesin para un servidor de base
de datos, debe modificar el registro para reflejar el estado actual.
Procedimiento
1 Abra la pgina Servidores registrados seleccionando Men | Configuracin | Servidores registrados.
2 Seleccione la base de datos que desea editar y haga clic en Acciones | Editar.
3 Cambie el nombre o las notas para el servidor y haga clic en Siguiente.
4 Realice los cambios necesarios en la informacin. Si necesita verificar la conexin de la base de

datos, haga clic en Probar conexin.
5 Haga clic en Guardar para guardar los cambios.
Eliminacin de una base de datos registrada

Las bases de datos que ya no se necesitan se pueden eliminar del sistema.
Procedimiento
1 Abra la pgina Servidores registrados: seleccione Men | Configuracin | Servidores registrados.
2 Seleccione la base de datos que desea eliminar y haga clic en Acciones | Eliminar.
3 En el cuadro de dilogo de confirmacin que aparece, haga clic en S para eliminar la base de
datos.

7
La base de datos se elimina. Las consultas, informes u otros componentes de ePolicy Orchestrator que
utilizaran la base de datos eliminada se marcarn como no vlidos hasta que se actualicen utilizando
otra base de datos diferente.

Con frecuencia, la forma ms fcil y rpida de replicar el comportamiento de un servidor de McAfee
ePO en otro es exportar el elemento que describe tal comportamiento e importarlo en el otro servidor.
Exportacin de objetos y datos del servidor de McAfee ePO

Los objetos y datos exportados se pueden utilizar para crear una copia de seguridad de datos
importantes, as como para restaurar o configurar los servidores de McAfee ePO en su entorno.
La mayora de los objetos y datos que se utilizan en su servidor se pueden exportar o descargar para
su visualizacin, transformacin o importacin en otro servidor u otras aplicaciones. La tabla siguiente
incluye los distintos elementos sobre los que puede realizar acciones. Para ver los datos, exporte las
tablas como archivos HTML o PDF. Para utilizar los datos en otras aplicaciones, exporte las tablas como
archivos CSV o XML.
Procedimiento
1 En la pgina que muestre los objetos o los datos, haga clic en Acciones y seleccione una opcin. Por
ejemplo, cuando vaya a exportar una tabla, seleccione Exportar tabla y haga clic en Siguiente.
2 Cuando vaya a exportar contenido que se pueda descargar en varios formatos, tales como datos de
consultas, aparece una pgina Exportar con opciones de configuracin. Especifique sus preferencias y
haga clic en Exportar.
3 Al exportar objetos o definiciones, tales como objetos de tarea cliente o definiciones, pueden
suceder dos cosas:
Que se abra una ventana del navegador donde puede elegir entre Abrir o Guardar.
Que se abra una pgina Exportar con un vnculo al archivo. Haga clic en el vnculo para ver el
archivo en el navegador, o bien haga clic con el botn derecho en el vnculo para guardar el
archivo.
Importacin de elementos a ePolicy Orchestrator

Los elementos exportados de un servidor de McAfee ePO se pueden importar en otro servidor.
ePolicy Orchestrator exporta elementos en formato XML. Estos archivos XML contienen las
descripciones exactas de los elementos exportados.
Importacin de elementos
Cuando se importan elementos a ePolicy Orchestrator, se siguen determinadas reglas:
Todos los elementos, excepto usuarios, se importan con visibilidad privada de manera
predeterminada. Se pueden aplicar otros permisos durante o tras la importacin.
Si ya existe un elemento con el mismo nombre, se aade "(importado)" o "(copia)" al nombre

del elemento importado.
Los elementos importados que requieren una extensin o un producto que no existe en el nuevo
servidor se marcarn como no vlidos.
ePolicy Orchestrator solo importar archivos XML exportados por ePolicy Orchestrator.

7
En la documentacin correspondiente a cada elemento, encontrar ms informacin sobre cmo

importarlo.

8 Administradores de agentes
Los administradores de agentes enrutan la comunicacin entre los agentes y su servidor de McAfee
ePO.
Cada servidor de McAfee ePO contiene un administrador de agentes principal. Se pueden instalar otros
administradores de agentes en los sistemas de toda la red.
La instalacin de ms administradores de agentes presenta las siguientes ventajas:
Ayuda a administrar un mayor nmero de productos y sistemas gestionados mediante un nico

servidor lgico de McAfee ePO en situaciones en las que la CPU del servidor de base de datos no
est sobrecargada.
Obtiene comunicacin con tolerancia a fallos y equilibrio de carga con muchos agentes, incluso
aunque estn distribuidos en reas geogrficas diferentes.
Contenido
Cmo funcionan los Administradores de agentes
Conexin de un controlador de agentes de la zona desmilitarizada (DMZ) a un servidor de McAfee
ePO de un dominio
Grupos de administradores y su prioridad
Gestin de administradores de agentes
Cmo funcionan los Administradores de agentes

Los controladores de agentes distribuyen el trfico de red generado por la comunicacin
agente-servidor asignando los sistemas gestionados o los grupos de sistemas a un controlador de
agentes concreto. Una vez que se ha asignado, el sistema gestionado se comunica con el controlador
de agentes en lugar de con el servidor de McAfee ePO principal.
El controlador proporciona listas de sitios, directivas y reglas de asignacin de directivas actualizadas,
de la misma forma que el servidor de McAfee ePO. Asimismo, el controlador almacena en cach el
contenido del repositorio principal, para que los agentes puedan extraer paquetes de actualizacin,
archivos DAT y cualquier otra informacin necesaria.
Si el controlador no tiene las actualizaciones necesarias cuando un agente se comunica con l, las
recupera del repositorio asignado y las almacena en cach mientras transmite la actualizacin al
agente.
El controlador de agentes debe poder autenticar credenciales de dominio. Si esto no es posible, la

cuenta que utiliza el controlador de agentes para autenticarse en la base de datos debe utilizar
autenticacin de SQL. Para obtener ms informacin sobre la autenticacin de Windows y SQL,
consulte la documentacin de Microsoft SQL Server.
Para obtener ms informacin sobre cmo cambiar los modos de autenticacin, consulte la
documentacin de Microsoft SQL Server. Si hace algn cambio, debe actualizar tambin la informacin
de la conexin del servidor SQL Server.

8
Administradores de agentes
Conexin de un controlador de agentes de la zona desmilitarizada (DMZ) a un servidor de McAfee ePO de un dominio
El grfico Sistemas por administrador de agentes muestra todos los Administradores de agentes
instalados y el nmero de agentes que gestiona cada uno de ellos.
Cuando se desinstala un controlador de agentes, no aparece en este grfico. Si una regla de

asignacin de controladores de agentes asigna de manera exclusiva agentes a un controlador y se
desinstala ese controlador concreto, aparecer en el grfico como Controlador de agentes desinstalado, junto
con el nmero de agentes que siguen intentando conectarse a l.
Si los controladores de agentes no estn instalados correctamente, aparece el mensaje Controlador de

agentes desinstalado, que indica que el controlador no puede comunicarse con algunos agentes. Haga clic
en la lista para ver los agentes que no pueden comunicarse con el controlador.
Varios Administradores de agentes

Puede tener ms de un controlador de agentes en la red. Es posible que cuente con muchos sistemas
gestionados distribuidos en distintas reas geogrficas o fronteras polticas. Sea cual sea el caso, la
asignacin de grupos diferentes a los distintos controladores permite mejorar la organizacin de sus
Conexin de un controlador de agentes de la zona

desmilitarizada (DMZ) a un servidor de McAfee ePO de un
dominio
Cuando el servidor de McAfee ePO se encuentra en un dominio, un controlador de agentes instalado
en la DMZ no se puede conectar a la base de datos SQL de McAfee ePO porque el controlador de
agentes no puede utilizar credenciales de dominio.
Para salvar esta limitacin, configure el controlador de agentes de modo que utilice las credenciales de
la cuenta del administrador del sistema (sa) de la base de datos SQL.
Procedimiento
1 Active la cuenta del administrador del sistema.

a Abra SQL Management Studio, ample Security | Inicios de sesin y haga doble clic en la cuenta sa.
b En la ficha General, escriba y confirme su contrasea.
c En la ficha Estado, configure Inicio de sesin como Habilitado y, a continuacin, haga clic en Aceptar.
d Haga clic con el botn derecho del ratn en el nombre de la instancia de la base de datos y haga
clic en Propiedades.
La cuenta del administrador del sistema se activa.
2 Cambie la cuenta del administrador del sistema para que se conecte a la base de datos de McAfee
ePO.
a Abra un navegador web y vaya a https://localhost:8443/core/config-auth
8443 es el puerto de comunicacin de la consola. Si utiliza un puerto distinto para acceder a la

consola de McAfee ePO, incluya el nmero de ese puerto en la lista en su lugar.
b Inicie sesin con sus credenciales de McAfee ePO.
c Elimine la entrada del campo Dominio del usuario y, a continuacin, escriba sa.

8
d Proporcione una contrasea para la cuenta del administrador del sistema y, a continuacin,
haga clic en Probar conexin.
e Si la prueba es satisfactoria, haga clic en Aplicar.
Si la prueba no es satisfactoria, vuelva a introducir su contrasea y, a continuacin, haga clic en

Probar conexin de nuevo
El controlador de agentes utiliza las credenciales del administrador del sistema para comunicarse con
la base de datos de McAfee ePO.

Cuando se utilizan varios administradores de agentes en la red, se pueden agrupar y asignarles
prioridades para facilitar la conectividad.
Grupos de administradores
Cuando se tienen varios administradores de agentes en la red, se pueden crear grupos de agentes.
Tambin se les puede aplicar una prioridad a los administradores de un grupo. La prioridad determina
con qu administrador se comunican los agentes en primer lugar. Si el administrador con la prioridad
ms alta no est disponible, el agente recurre al siguiente administrador de la lista. La informacin de
prioridad se guarda en la lista de repositorios (archivo sitelist.xml) de cada agente. Cuando se
cambian las asignaciones de un administrador, durante el proceso de comunicacin agente-servidor
este archivo se actualiza. Una vez recibidas las asignaciones, el agente espera hasta la siguiente
comunicacin planificada para implementarlas. Puede realizar una llamada de activacin del agente
inmediata para actualizar el agente inmediatamente.
La agrupacin de los administradores y la asignacin de prioridades se pueden personalizar segn las

necesidades de su entorno especfico. Dos casos tpicos de agrupacin de administradores son:
Uso de varios administradores para el equilibrio de carga.
Puede ser conveniente si tiene un gran nmero de sistemas gestionados en la red y desea distribuir
la carga de trabajo de las comunicaciones agente-servidor y la implementacin de directivas. Puede
configurar la lista de administradores de forma que los agentes escojan de forma aleatoria el
agente con el que se van a comunicar.
Configuracin de un plan de respaldo para garantizar la comunicacin agente-servidor.

Puede tener sistemas distribuidos en un rea geogrfica extensa. Al asignar una prioridad a cada
administrador de esta rea, puede especificar con qu administrador se comunican los agentes y
en qu orden. De esta forma, se crea una comunicacin del agente "de respaldo" que asegura que
los sistemas gestionados de la red estn siempre actualizados, de forma similar a los repositorios
de respaldo, que garantizan que las nuevas actualizaciones estn disponibles para los agentes. Si el
administrador con la prioridad ms alta no est disponible, el agente recurre al siguiente
administrador de la lista con la prioridad ms alta.
Adems de asignar la prioridad de cada administrador en un grupo de administradores, tambin puede

definir la prioridad de asignacin de administrador en varios grupos de administradores. De esta
forma, se puede aadir al entorno una capa adicional de redundancia con el fin de asegurar que los
agentes reciban siempre la informacin vital que necesitan.

8
Archivos Sitelist
El agente utiliza los archivos sitelist.xml y sitelist.info para decidir con qu administrador se va a
comunicar. Cada vez que se actualizan las asignaciones de administradores y las prioridades, se
actualizan estos archivos en el sistema gestionado. Una vez que los archivos se han actualizado, el
agente implementar la nueva asignacin o prioridad el prximo intervalo de comunicacin
agente-servidor planificado.

Estos procedimientos permiten configurar administradores de agentes en su red y asignarles agentes
McAfee Agent.
Procedimientos
Asignacin de agentes McAfee Agent a administradores de agentes en la pgina 102
Asigne agentes a administradores especficos. Puede asignar sistemas de forma individual,
por grupo y por subred.
Gestin de asignaciones de administradores de agentes en la pgina 103
Utilice la siguiente tabla como referencia para realizar las tareas de gestin de asignaciones
de administradores de agentes habituales.
Creacin de grupos de administradores de agentes en la pgina 104
El uso de grupos de administradores facilita la gestin de varios administradores en la red y
puede ser fundamental para su estrategia de respaldo.
Gestin de grupos de administradores de agentes en la pgina 104
Utilice la siguiente tabla como referencia para realizar las tareas de gestin de grupos de
administradores habituales.
Desplazamiento de agentes entre administradores en la pgina 105
Asigne agentes a administradores especficos. Puede asignar sistemas mediante las reglas
de asignacin de administradores de agentes, la prioridad de asignacin de administradores
de agentes o bien, de forma individual, utilizando el rbol de sistemas.
Asignacin de agentes McAfee Agent a administradores de

agentes
Asigne agentes a administradores especficos. Puede asignar sistemas de forma individual, por grupo y
por subred.
Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de
administradores. La lista especificada puede estar compuesta de administradores individuales o de
grupos de administradores.
Procedimiento
1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Acciones | Nueva

asignacin.
2 Especifique un nombre exclusivo para esta asignacin.
3 Especifique los agentes para esta asignacin utilizando una o las dos opciones de Criterios del agente:
Vaya a una Ubicacin en el rbol de sistemas.
Escriba la direccin IP, el intervalo de direcciones IP o la mscara de subred de los sistemas

gestionados en el campo Subred del agente.

8
4 Especifique la Prioridad de administradores; para ello, elija una de las siguientes opciones:
Utilizar todos los administradores de agentes: los agentes seleccionan de forma aleatoria el administrador
con el que se van a comunicar.
Usar una lista de administradores personalizada: cuando se utiliza una lista de administradores
personalizada, debe seleccionar el administrador o grupo de administradores en el men
desplegable.
Si se utiliza una lista de administradores personalizada, utilice + y - para agregar y eliminar

administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo).
Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La
prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar.
Gestin de asignaciones de administradores de agentes

Utilice la siguiente tabla como referencia para realizar las tareas de gestin de asignaciones de
administradores de agentes habituales.
Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin,
en Reglas de asignacin de administrador, haga clic en Acciones.
Para... Haga lo siguiente...

Eliminar una Haga clic en Eliminar en la fila de la asignacin seleccionada.
asignacin de
administrador
Editar una asignacin Haga clic en Editar para la asignacin seleccionada. Se abre la pgina
de administrador Asignacin de administradores de agentes, en la que se puede especificar:
Nombre de la asignacin: nombre exclusivo que identifica la asignacin de este
administrador.
Criterios del agente: los sistemas incluidos en esta asignacin. Puede agregar
y eliminar grupos del rbol de sistemas, o modificar la lista de sistemas en
el cuadro de texto.
Prioridad de administradores: elija si se van a utilizar todos los administradores
de agentes o bien una lista de administradores personalizada. Cuando se
selecciona Utilizar todos los administradores de agentes, los agentes seleccionan de
forma aleatoria el administrador con el que se van a comunicar.
Utilice el control para arrastrar y soltar, para cambiar rpidamente la

prioridad de los administradores en la lista personalizada.
Exportar asignaciones Haga clic en Exportar. Se abre la pgina Descargar asignaciones de administradores de
de administradores agentes, en la que se puede ver o descargar el archivo
AgentHandlerAssignments.xml.
Importar asignaciones Haga clic en Importar. Se abre el cuadro de dilogo Importar asignaciones de
de administradores administradores de agentes, desde donde puede buscar un archivo
AgentHandlerAssignments.xml que se haya descargado previamente.
Editar la prioridad de Haga clic en Editar prioridad. Se abre la pgina Asignacin de administradores de
las asignaciones de agentes | Editar prioridad, en la que se puede cambiar la prioridad de asignacin
administradores del administrador utilizando el control para arrastrar y soltar.
Ver el resumen de Haga clic en > en la fila de la asignacin seleccionada.
detalles de las
asignaciones de un
administrador

8
Creacin de grupos de administradores de agentes

El uso de grupos de administradores facilita la gestin de varios administradores en la red y puede ser
fundamental para su estrategia de respaldo.
Procedimiento
1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Grupos de administradores,

haga clic en Nuevo grupo.
Aparece la pgina Agregar/editar grupo.
2 Especifique el nombre del grupo y los detalles de los Administradores incluidos:

Haga clic en Utilizar equilibrador de carga para usar un equilibrador de carga de terceros y rellene los
campos Nombre DNS virtual y Direccin IP virtual (ambos obligatorios).
Haga clic en Usar una lista de administradores personalizada para especificar qu Administradores de
agentes se deben incluir en este grupo.
Si utiliza una lista personalizada, seleccione los administradores en la lista desplegable

Administradores incluidos. Utilice + y - para agregar y eliminar Administradores de agentes
adicionales de la lista (cada administrador se puede incluir en ms de un grupo). Utilice el
control para arrastrar y colocar a fin de cambiar la prioridad de los administradores. La prioridad
determina con qu administrador intentan comunicarse los agentes en primer lugar.
Gestin de grupos de administradores de agentes

Utilice la siguiente tabla como referencia para realizar las tareas de gestin de grupos de
administradores habituales.
Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en
el monitor Grupos de administradores.
Accin Pasos
Eliminar un grupo de Haga clic en Eliminar en la fila del grupo seleccionado.
administradores
Editar un grupo de Haga clic en el grupo de administradores. Se abre la pgina Configuracin
administradores de grupos de administradores de agentes, en la que puede especificar:
Nombre DNS virtual: nombre exclusivo que identifica este grupo de
administradores.
Direccin IP virtual: la direccin IP asociada con este grupo.
Administradores incluidos: elija si se va a utilizar un equilibrador de carga de
terceros o una lista de administradores personalizada.
Utilice una lista de administradores personalizada para especificar los

administradores con los que se van a comunicar los agentes asignados a
este grupo y en qu orden.
Activar o desactivar un Haga clic en Activar o Desactivar en la fila del grupo seleccionado.
grupo de
administradores

8
Desplazamiento de agentes entre administradores

Asigne agentes a administradores especficos. Puede asignar sistemas mediante las reglas de
asignacin de administradores de agentes, la prioridad de asignacin de administradores de agentes o
bien, de forma individual, utilizando el rbol de sistemas.
Procedimientos
Agrupacin de agentes mediante asignaciones de administrador de agentes en la pgina
105
Cree asignaciones de administradores de agentes para agrupar agentes McAfee Agent.
Agrupacin de agentes por prioridad de asignacin en la pgina 106
Este procedimiento permite agrupar agentes asignarlos a un administrador de agentes que
emplee prioridad de asignacin.
Agrupacin de agentes mediante el rbol de sistemas en la pgina 107
Agrupe los agentes y asgnelos a un administrador de agentes mediante el rbol de
sistemas.
Agrupacin de agentes mediante asignaciones de administrador de

agentes
Cree asignaciones de administradores de agentes para agrupar agentes McAfee Agent.
Al asignar agentes a los administradores de agentes, debe considerar la proximidad geogrfica para
reducir el trfico de red innecesario.
Procedimiento
1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en la regla de asignacin

de administrador adecuada.
Aparece la pgina Asignacin de administradores de agentes.
Si en la lista solo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva
asignacin.
2 Escriba un nombre en Nombre de la asignacin.
3 Puede definir los Criterios del agente especificando ubicaciones en el rbol de sistemas, la subred del
agente o de forma individual, utilizando lo siguiente:
Ubicaciones en el rbol de sistemas: seleccione el grupo en Ubicacin en el rbol de sistemas.
Puede buscar y seleccionar otros grupos en Seleccionar grupo del rbol de sistemas, y utilizar + y - para
agregar y eliminar grupos del rbol de sistemas.
Subred del agente: en el campo de texto, escriba las direcciones IP, los intervalos de direcciones
IP o las mscaras de subred.
De forma individual: en el campo de texto, especifique la direccin IPv4/IPv6 para un sistema

concreto.

8
4 Puede configurar la Prioridad de administradores como Utilizar todos los administradores de agentes o bien como
Usar una lista de administradores personalizada. Haga clic en Usar una lista de administradores personalizada y cambie
el administrador de una de las formas siguientes:
Cambie el administrador asociado aadiendo otro a la lista y eliminando el que haba asociado
con anterioridad.
Agregue otros administradores a la lista y defina la prioridad que utiliza el agente para
comunicarse con los administradores.
Si se utiliza una lista de administradores personalizada, utilice + y - para agregar y eliminar

administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo).
Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La
prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar.
Agrupacin de agentes por prioridad de asignacin

Este procedimiento permite agrupar agentes asignarlos a un administrador de agentes que emplee
prioridad de asignacin.
grupos de administradores. Esta lista define el orden en el que los agentes intentan comunicarse
utilizando un administrador de agentes determinado.
Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para
Procedimiento
1 Haga clic en Men | Configuracin | Administradores de agentes. Aparece la pgina Administradores de agentes.
Si en la lista solo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva
asignacin.
2 Edite las asignaciones siguiendo los pasos del procedimiento Agrupacin de agentes por reglas de
asignacin.
3 Si es preciso, modifique la prioridad o jerarqua de las asignaciones. Para ello, haga clic en Acciones
| Editar prioridad.
Al situar una asignacin en una prioridad inferior a la de otra asignacin, se crea una jerarqua por
la cual la asignacin inferior es parte de la superior.
4 Para cambiar la prioridad de una asignacin, que se muestra en la columna Prioridad de la izquierda,
utilice uno de siguientes mtodos:
Arrastrar y soltar: para arrastrar la fila de la asignacin hacia arriba o hacia abajo hasta
colocarla en otra posicin en la columna Prioridad.
Hacer clic en Subir al principio: en las acciones rpidas, haga clic en Subir al principio para colocar la
asignacin seleccionada en la mxima prioridad.
5 Cuando las prioridades de las asignaciones estn configuradas correctamente, haga clic en Guardar.

8
Agrupacin de agentes mediante el rbol de sistemas

Agrupe los agentes y asgnelos a un administrador de agentes mediante el rbol de sistemas.
Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas.
2 En la columna rbol de sistemas, vaya al sistema o grupo que desea mover.
3 Utilice el control para arrastrar y soltar sistemas desde el grupo actual, tal y como est
configurado, al grupo de destino.

8

Administracin de la seguridad
de la red
Mantener los productos de McAfee actualizados con el contenido de
seguridad ms reciente es un aspecto fundamental para proteger su
organizacin contra las amenazas. McAfee ePO le ayuda a hacer esto en
todos los sistemas de su red.
Captulo 9 El rbol de sistemas

Captulo 10 Etiquetas
Captulo 11 Comunicacin entre el agente y el servidor
Captulo 12 Claves de seguridad
Captulo 13 Administrador de software
Captulo 14 Despliegue de productos
Captulo 15 Administracin manual de paquetes y actualizaciones
Captulo 16 Administracin de directivas
Captulo 17 Tareas cliente
Captulo 18 Tareas servidor
Captulo 19 Administracin de bases de datos SQL

Administracin de la seguridad de la red

9 El rbol de sistemas
El rbol de sistemas es una representacin grfica de cmo est organizada su red gestionada.
Utilice el software ePolicy Orchestrator para automatizar y personalizar la organizacin de sus
sistemas. La estructura organizativa que disponga afecta a la forma en que se heredan e implementan
las directivas de seguridad en su entorno.
Puede organizar su rbol de sistemas mediante los siguientes mtodos:
Sincronizacin automtica con su servidor Active Directory o de domino NT.
Clasificacin basada en criterios, mediante criterios que se apliquen a los sistemas de forma
manual o automtica.
Organizacin manual desde la consola (arrastrar y soltar).
Contenido
La estructura del rbol de sistemas
Consideraciones a la hora de planificar el rbol de sistemas
Sincronizacin con Active Directory
Tipos de sincronizacin con Active Directory
Sincronizacin con dominios NT
Clasificacin basada en criterios
Creacin y llenado de grupos del rbol de sistemas
Cmo mover sistemas dentro del rbol de sistemas
Cmo funciona Transferir sistemas
Cmo interacta la funcin Respuestas automticas con el rbol de sistemas

El rbol de sistemas es una estructura jerrquica que organiza los sistemas de la red en grupos y
subgrupos.
La estructura predeterminada del rbol de sistemas incluye estos grupos:
Mi organizacin: es la raz del rbol de sistemas.
Mi grupo: el grupo predeterminado agregado mediante la instalacin inicial del software a travs de
Procedimientos iniciales.
El nombre predeterminado de este grupo podra haberse cambiado durante la instalacin inicial del
software.
Recolector: es el lugar donde se colocan los sistemas que no se hayan agregado o no se hayan
podido agregar a otros grupos del rbol de sistemas.

9
El rbol de sistemas
El grupo Mi organizacin
El grupo Mi organizacin es la raz del rbol de sistemas y contiene todos los sistemas agregados o
detectados en su red (de forma manual o automtica).
Hasta que cree su propia estructura, todos los sistemas se agregarn de forma predeterminada a Mi
grupo.
El nombre Mi grupo podra haberse cambiado durante la instalacin inicial del software.
El grupo Mi organizacin tiene las siguientes caractersticas:
No se puede eliminar.
No se le puede cambiar el nombre.
Mi grupo
Mi grupo es un subgrupo del grupo Mi organizacin y se agrega de forma predeterminada durante la
instalacin inicial del software mediante Procedimientos iniciales.
El nombre Mi grupo podra haberse cambiado durante la instalacin inicial del software.
Cuando se ejecuta la URL de instalacin en los equipos de la red, estos se agrupan de forma
predeterminada en Mi grupo dentro del rbol de sistemas.
Haga clic en rbol de sistemas | Acciones para eliminar Mi grupo en el rbol de sistemas.
Si elimina sistemas del rbol de sistemas, asegrese de seleccionar la opcin para eliminar sus agentes.
Si no se elimina McAfee Agent, los sistemas eliminados volvern a aparecer en el grupo Recolector, ya
que McAfee Agent seguir comunicndose con McAfee ePO Cloud.
El grupo Recolector
El grupo Recolector es un subgrupo del grupo Mi organizacin.
En funcin de los mtodos que especifique para crear y mantener el rbol de sistemas, el servidor
utiliza caractersticas distintas para determinar dnde se colocan los sistemas. El grupo Recolector
almacena los sistemas cuyas ubicaciones no se hayan podido determinar.
El grupo Recolector tiene las siguientes caractersticas:
No se puede eliminar.
No se le puede cambiar el nombre.
Es un grupo comodn y sus criterios de clasificacin no se pueden modificar, aunque s es posible

proporcionar criterios de clasificacin para los subgrupos que se creen dentro de l.
Siempre aparece en el ltimo lugar de la lista del rbol de sistemas y no ocupa el lugar que le
correspondera alfabticamente entre los componentes de su mismo nivel.

9
El rbol de sistemas
Para poder ver el contenido del grupo Recolector, los usuarios deben disponer de permisos sobre
este grupo.
Cuando se clasifica un sistema dentro del grupo Recolector, se coloca en un subgrupo cuyo nombre
depende del dominio del sistema. Si no existe tal grupo, se crea.
Si elimina sistemas del rbol de sistemas, asegrese de seleccionar la opcin para eliminar sus agentes.
Si no se elimina el agente McAfee Agent, los sistemas eliminados volvern a aparecer en el grupo
Recolector, ya que el agente McAfee Agent seguir comunicndose con el servidor.
Grupos del rbol de sistemas

Los grupos del rbol de sistemas representan un conjunto de sistemas y la decisin sobre qu
sistemas se deben agrupar juntos depende de las necesidades especficas de su red y de su empresa.
Puede agrupar los sistemas en funcin del tipo de equipo (por ejemplo, porttiles, servidores u
equipos de sobremesa), de criterios geogrficos (por ejemplo, Amrica del Norte o Europa), polticos
(por ejemplo, Finanzas o Desarrollo) o de cualquier otro criterio que cubra sus necesidades.
Los grupos pueden incluir tanto sistemas como otros grupos (subgrupos).
Los grupos tienen las siguientes caractersticas:
Son creados por administradores o usuarios con los permisos adecuados.
Pueden incluir tanto sistemas como otros grupos (subgrupos).
Son administrados por un administrador o un usuario con los permisos adecuados.
Agrupar los sistemas con propiedades o requisitos similares en estas unidades permite administrar las
directivas de los sistemas en un nico lugar, en lugar de tener que definir directivas para cada sistema
por separado.
Como parte del proceso de planificacin, considere la mejor forma de organizar los sistemas en grupos
antes de crear el rbol de sistemas.
Herencia
La herencia es una propiedad importante que simplifica la administracin de directivas y tareas.
Gracias a ella, los grupos secundarios en la jerarqua del rbol de sistemas heredan las directivas
definidas en sus grupos principales.
Por ejemplo:
Las directivas establecidas en el nivel de Mi organizacin del rbol de sistemas son heredadas por
los grupos que se encuentren por debajo de l.
Los subgrupos y sistemas individuales de un grupo heredan las directivas de ese grupo.
La herencia est activada de manera predeterminada para todos los grupos y sistemas individuales
que se agreguen al rbol de sistemas. Esto permite definir directivas y planificar tareas cliente en
menos ubicaciones.
Para permitir la personalizacin, se puede interrumpir la herencia aplicando una nueva directiva en
cualquier ubicacin del rbol de sistemas. Para conservar la herencia, puede bloquear las asignaciones
de directivas.

9
El rbol de sistemas

Un rbol de sistemas eficaz y bien organizado puede facilitar enormemente las tareas de
mantenimiento. Son muchas las realidades de naturaleza administrativa, de red y polticas que
determinan la forma de estructurar el rbol de sistemas.
Antes de crear y llenar el rbol de sistemas, planifique su organizacin. Especialmente en el caso de
redes de gran tamao, la situacin ideal es crear el rbol de sistemas solo una vez.
Dado que cada red es distinta y requiere directivas distintas (y posiblemente una administracin
diferente), McAfee recomienda que se planifique el rbol de sistemas antes de agregar los sistemas.
Independientemente de los mtodos que elija para crear y llenar el rbol de sistemas, estudie su
entorno cuando planifique el rbol de sistemas.
Acceso de administrador
Cuando planifique la organizacin del rbol de sistemas, debe tener en cuenta los requisitos de acceso
de los usuarios que deben administrar los sistemas.
Por ejemplo, es posible que la administracin de la red de su organizacin est descentralizada, y las
responsabilidades sobre las distintas partes de misma estn repartidas entre administradores
diferentes. Por motivos de seguridad, puede que no disponga de una cuenta de administrador con
acceso a toda la red. Si ste es el caso, lo ms probable es que no pueda definir directivas ni
desplegar agentes mediante una sola cuenta de administrador. Por lo tanto, puede que tenga que
organizar el rbol de sistemas en grupos basados en estas divisiones, y crear cuentas y conjuntos de
permisos.
Considere estas cuestiones:
Quin es el responsable de la administracin de cada sistema?
Quin necesita acceso para ver informacin sobre los sistemas?
Quin no debe tener acceso a los sistemas ni a la informacin sobre los mismos?
Estas cuestiones afectan a la organizacin del rbol de sistemas y a los conjuntos de permisos que se
crean y aplican a las cuentas de usuario.
Lmites del entorno y su efecto en la organizacin de sistemas

La manera de organizar los sistemas para la administracin depende de los condicionantes que existan
en la red. Estos condicionantes afectan a la organizacin del rbol de sistemas de forma distinta que a
la organizacin de la topologa de la red.
Es recomendable que evale estos condicionantes de la red y la organizacin y decida si hay que
tenerlos en cuenta a la hora de definir la organizacin del rbol de sistemas.
Lmites topolgicos
La red est definida por dominios NT o contenedores de Active Directory. Cuanto mejor organizado
est el entorno de red, ms fcil es crear y mantener el rbol de sistemas utilizando las funciones de
sincronizacin.
Lmites geogrficos
La administracin de la seguridad requiere un equilibrio permanente entre proteccin y rendimiento.
Organice el rbol de sistemas para aprovechar al mximo el ancho de banda de red cuando este sea
limitado. Considere cmo se conecta el servidor a todos los componentes de la red, en especial a las
ubicaciones remotas que utilizan conexiones WAN o VPN ms lentas en lugar de conexiones LAN ms

9
El rbol de sistemas
rpidas. Puede que desee configurar de manera distinta las directivas de actualizacin y de
comunicacin agente-servidor de los sitios remotos con el fin de minimizar el trfico de red a travs de
conexiones ms lentas.
Lmites polticos
Muchas redes de gran tamao tienen creadas divisiones por individuos o grupos que tienen la
responsabilidad de administrar partes diferentes de la red. En ocasiones, estos lmites no coinciden
con los lmites topolgicos o geogrficos. En funcin de las personas que accedan y administren los
segmentos del rbol de sistemas, variar la forma en que se organice su estructura.
Lmites funcionales
Algunas redes estn divididas por las funciones que desempean quienes las utilizan; por ejemplo,
Ventas e Ingeniera. Incluso si la red no est divididas por lmites funcionales, es posible que deba
organizar los segmentos del rbol de sistemas por funciones si hay grupos distintos que requieren
directivas diferentes.
Es posible que un grupo de la empresa ejecute software especfico que requiera directivas de
seguridad especiales. Por ejemplo, organizando sus servidores de correo electrnico Exchange Server
en un grupo y definiendo exclusiones especficas para el anlisis en tiempo real.
Subredes e intervalos de direcciones IP

En muchos casos, las unidades organizativas de una red utilizan subredes o intervalos de direcciones
IP especficos, por lo que puede crear un grupo para una ubicacin geogrfica y establecer filtros IP
para l. Adems, si la red no est dispersa geogrficamente, puede utilizar su ubicacin, como la
direccin IP, como mecanismo de agrupamiento principal.
Si es posible, considere el uso de criterios de clasificacin basados en la informacin sobre direcciones

IP para automatizar la creacin y el mantenimiento del rbol de sistemas. Defina criterios con mscaras
de subred IP o intervalos de direcciones IP para los grupos que desee del rbol de sistemas. Estos
filtros rellenan de forma automtica las ubicaciones con los sistemas apropiados.
Sistemas operativos y software

Considere la posibilidad de agrupar los equipos con sistemas operativos similares para hacer ms fcil
la gestin de los productos y directivas especficos del sistema operativo. Si tiene sistemas heredados,
puede crear un grupo para ellos y desplegar y administrar productos de seguridad en estos sistemas,
por separado. Adems, si asigna una etiqueta a cada uno de estos sistemas, puede ordenarlos
automticamente en estos grupos.
Etiquetas y sistemas con caractersticas similares

Puede utilizar etiquetas y grupos de etiquetas par a automatizar la clasificacin en grupos.
Las etiquetas identifican sistemas con caractersticas similares. Si puede organizar los grupos segn
sus caractersticas, podr crear y asignar etiquetas basadas en esos criterios y utilizarlas como criterio
de clasificacin de los grupos para garantizar que los sistemas se coloquen automticamente en los
grupos adecuados.
Si es posible, utilice criterios de clasificacin basados en etiquetas para rellenar automticamente los
grupos con los sistemas apropiados. Adems, para facilitar la clasificacin de los sistemas, puede crear
grupos de etiquetas anidados hasta cuatro niveles, con un mximo de 1000 subgrupos de etiquetas en

9
El rbol de sistemas
cada nivel. Por ejemplo, si los sistemas estn organizados por ubicacin geogrfica, tipo de chasis
(servidor, estacin de trabajo o porttil), funcin del sistema (servidor web, SQL o servidor de
aplicaciones) y usuario, podra tener estos grupos de etiquetas:
Ubicacin Tipo de chasis Plataforma Usuarios

Madrid Sobremesa Windows General
Porttil Macintosh Ventas
Formacin
Windows Contabilidad
Administracin
Servidores Linux Corporativo
Windows Corporativo
SQL Corporativo
Barcelona Sobremesa Windows General
Porttil Macintosh Ventas
Formacin
Windows Contabilidad
Administracin
Servidores Linux Corporativo
Windows Corporativo
SQL Corporativo

Si su red ejecuta Active Directory, puede utilizar la sincronizacin con Active Directory para crear,
rellenar y mantener parte del rbol de sistemas.
Una vez definidas, el rbol de sistemasse actualiza con los nuevos sistemas (y contenedores
secundarios) de Active Directory.
Aproveche la integracin con Active Directory para realizar estas tareas de gestin de sistemas:
Sincronizar con la estructura de Active Directory importando los sistemas y los contenedores
secundarios de Active Directory (como grupos del rbol de sistemas) y mantenindolos
actualizados con Active Directory. En cada sincronizacin, en el rbol de sistemas se actualizan
tanto los como la estructura para reflejar los sistemas y la estructura de Active Directory.
Importar sistemas del contenedor de Active Directory (y sus contenedores secundarios) al grupo
sincronizado como una lista lineal.
Determinar qu se debe hacer con las posibles entradas de sistemas duplicadas.
Utilizar la descripcin de los sistemas, que se incluye al importarlos de Active Directory.

9
El rbol de sistemas
Utilice este procedimiento para integrar el rbol de sistemas con la estructura de sistemas de Active
Directory:
1 Configure las opciones de sincronizacin en todos los grupos que sean un punto de asignacin en el
rbol de sistemas. En el mismo lugar, configure si desea:
Desplegar agentes en los sistemas descubiertos.
Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory.
Permitir o no permitir entradas de sistemas duplicadas que existen en otro lugar del rbol de
sistemas.
2 Utilice la accin Sincronizar ahora para importar los sistemas (y tal vez la estructura) de Active
Directory al rbol de sistemas segn la configuracin de sincronizacin.
3 Utilice una tarea servidor Sincronizacin con Active Directory/Dominio NT para sincronizar de forma
regular los sistemas (y tal vez la estructura de Active Directory) con el rbol de sistemas segn la
configuracin de sincronizacin.

Hay dos tipos de sincronizacin con Active Directory (solo sistemas, y sistemas y estructura). La que
utilice depender del nivel de integracin que desee con Active Directory.
Cada tipo permite controlar la sincronizacin seleccionando:
Desplegar agentes automticamente en los sistemas nuevos de ePolicy Orchestrator. Quiz prefiera
no activar esta funcin en la sincronizacin inicial si va a importar un gran nmero de sistemas y
dispone de un ancho de banda limitado. El MSI del agente tiene un tamao aproximado de 6 MB.
No obstante, tal vez desee desplegar los agentes automticamente en todos los sistemas nuevos
que se descubran en Active Directory durante las sincronizaciones posteriores.
Eliminar sistemas de ePolicy Orchestrator (y posiblemente eliminar sus agentes) cuando se

eliminen en Active Directory.
Evitar agregar sistemas al grupo si existen en algn otro lugar del rbol de sistemas. Esto permite
que no se creen sistemas duplicados si se mueve o clasifica de forma manual el sistema en otro
grupo.
Excluir determinados contenedores de Active Directory de la sincronizacin. Estos contenedores y

sus sistemas se ignoran durante la sincronizacin.
Sistemas y estructura
Cuando se utiliza este tipo de sincronizacin, los cambios que se realizan en la estructura de Active
Directory se aplican a la estructura del rbol de sistemas durante la siguiente sincronizacin. Cuando
se agregan, mueven o eliminan sistemas o contenedores en Active Directory, se agregan, mueven o
eliminan tambin en los lugares correspondientes del rbol de sistemas.
Cundo utilizar este tipo de sincronizacin

La sincronizacin se utiliza para garantizar que el rbol de sistemas (o partes del mismo) tenga un
aspecto idntico al de la estructura de Active Directory.
Si la organizacin de Active Directory encaja con las necesidades de administracin de seguridad del
rbol de sistemas y desea que este conserve el mismo aspecto que la estructura de Active Directory,
utilice este tipo de sincronizacin en todas las sincronizaciones.

9
El rbol de sistemas
Solo sistemas (como lista lineal)

Utilice este tipo de sincronizacin para importar los sistemas desde un contenedor de Active Directory,
incluidos los de los contenedores secundarios no excluidos, al grupo asignado del rbol de sistemas
como una lista lineal. Entonces puede mover estos sistemas a las ubicaciones adecuadas del rbol de
sistemas mediante la asignacin de criterios de clasificacin a los grupos.
Si elige este tipo de sincronizacin, asegrese de seleccionar la opcin para evitar agregar sistemas
otra vez si ya existen en algn lugar del rbol de sistemas. De este modo, impedir que se dupliquen
entradas de sistemas en el rbol.
Cundo utilizar este tipo de sincronizacin

Utilice este tipo de sincronizacin cuando utilice Active Directory como origen habitual de sistemas
para ePolicy Orchestrator, pero sus necesidades organizativas de administracin de seguridad no
coincidan con la estructura de contenedores y sistemas de Active Directory.

Utilice los dominios NT de su entorno como origen para llenar el rbol de sistemas. Al sincronizar un
grupo con un dominio NT, todos los sistemas del dominio se incluyen en el grupo en forma de lista
lineal. Puede gestionar estos sistemas en ese nico grupo o bien, si sus necesidades organizativas son
ms especficas, crear subgrupos. Utilice un mtodo; por ejemplo, la clasificacin automtica, para
llenar estos subgrupos automticamente.
Si mueve sistemas a otros grupos o subgrupos del rbol de sistemas, asegrese de seleccionar la
opcin que impida volver a agregar sistemas que ya existan en otros lugares del rbol. De este modo,
impedir que se dupliquen entradas de sistemas en el rbol.
A diferencia de la sincronizacin con Active Directory, en la sincronizacin con dominios NT solo se

sincronizan los nombres de los sistemas; las descripciones de los sistemas no se sincronizan.

Se puede utilizar la informacin de direccin IP para ordenar automticamente los sistemas
gestionados en grupos especficos. Tambin es posible crear criterios de clasificacin basados en
etiquetas, que son como rtulos que se asignan a los sistemas. Puede utilizar uno o ambos tipos de
criterios para asegurarse de que los sistemas estn donde desea dentro del rbol de sistemas.
Para incluir un sistema en un grupo, basta con que cumpla uno de los criterios de clasificacin de
dicho grupo.
Despus de crear los grupos y definir los criterios de clasificacin, puede realizar una prueba para
confirmar que los criterios y el orden de clasificacin obtienen los resultados previstos.
Tras agregar criterios de clasificacin a sus grupos, puede ejecutar la accin Ordenar ahora. Esta
accin traslada los sistemas seleccionados al grupo adecuado automticamente. Los sistemas que no
coinciden con los criterios de clasificacin de ningn grupo se mueven al grupo Recolector.
Los nuevos sistemas que se conecten al servidor por primera vez se agregan automticamente al
grupo adecuado. No obstante, si define criterios de clasificacin tras la comunicacin agente-servidor
inicial, debe ejecutar la accin Ordenar ahora en esos sistemas para moverlos inmediatamente al
grupo apropiado, o bien esperar a la siguiente comunicacin agente-servidor.

9
El rbol de sistemas
Estado de clasificacin de los sistemas

La clasificacin del rbol de sistemas puede activarse o desactivarse en cualquier sistema o conjunto
de sistemas. Si desactiva la clasificacin del rbol de sistemas en un sistema, este se excluye de las
acciones de clasificacin, salvo cuando se ejecute la accin Prueba de clasificacin. Cuando se realiza una
prueba de clasificacin, se tiene en cuenta el estado de clasificacin del sistema, de modo que se
puede sacar u ordenar fuera de la pgina Prueba de clasificacin.
Configuracin de la clasificacin del rbol de sistemas en el servidor de McAfee

ePO
Para llevar a cabo la clasificacin, esta debe haberse activado en el servidor y en los sistemas. La
clasificacin de sistemas una vez est activada de forma predeterminada. En consecuencia, los
sistemas se clasifican en la primera comunicacin agente-servidor (o despus, si se aplican cambios a
los sistemas existentes) y no se vuelven a clasificar.
Prueba de clasificacin de sistemas

Utilice esta funcin para ver dnde se situaran los sistemas durante una accin de clasificacin. La
pgina Prueba de clasificacin muestra los sistemas y las rutas a la ubicacin en la que se situaran.
Aunque no muestra el estado de clasificacin de los sistemas, si selecciona sistemas en la pgina
(aunque tengan la clasificacin desactivada), al hacer clic en Mover sistemas, estos se sitan en la
ubicacin identificada.
Cmo afecta la configuracin en la clasificacin

Hay tres parmetros de configuracin del servidor que determinan si los sistemas deben ordenarse y
en qu momento. Tambin es posible determinar si un sistema en particular se va a ordenar,
activando o desactivando la clasificacin del rbol de sistemas en los sistemas seleccionados en el
rbol de sistemas.
Parmetros de configuracin del servidor

El servidor tiene tres parmetros de configuracin:
Desactivar clasificacin del rbol de sistemas: si la clasificacin por criterios no es adecuada para sus
necesidades de administracin de seguridad y desea utilizar otras funciones del rbol de sistemas
para organizar los sistemas, seleccione esta opcin para impedir que otros usuarios de ePolicy
Orchestrator configuren por error criterios de clasificacin en grupos y siten los sistemas en
ubicaciones inapropiadas.
Ordenar los sistemas tras cada comunicacin agente-servidor: los sistemas se vuelven a ordenar cada vez que
se produce una comunicacin entre el agente y el servidor. Cuando se modifican los criterios de
clasificacin en los grupos, los sistemas se sitan en el nuevo grupo en la siguiente comunicacin
entre el agente y el servidor.
Ordenar los sistemas una vez: los sistemas se ordenan en la siguiente comunicacin entre el agente y el
servidor, y se marcan para no volver a ordenarse durante estas comunicaciones mientras est
seleccionada esta opcin. Sin embargo, estos sistemas pueden ordenarse, seleccionndolos y
haciendo clic en Ordenar ahora.
Parmetros de configuracin de sistemas

La clasificacin del rbol de sistemas puede activarse o desactivarse en cualquier sistema. Si est
desactivada en un sistema, este no se ordenar sea cual sea el mtodo elegido. Sin embargo, este
sistema se puede clasificar mediante la accin Prueba de clasificacin. Si est activada en un sistema,

9
El rbol de sistemas
dicho sistema se ordena siempre con la accin manual Ordenar ahora y tambin puede ordenarse durante
la comunicacin agente-servidor, dependiendo de los parmetros de clasificacin del rbol de sistemas
elegidos para el servidor.
Criterios de clasificacin por direcciones IP

En muchas redes, la informacin de subredes y direcciones IP refleja diferencias organizativas, como
la ubicacin geogrfica o la funcin del cargo. Si la organizacin por direcciones IP coincide con sus
necesidades, considere el uso de esta informacin para crear y mantener parcial o totalmente la
estructura del rbol de sistemas estableciendo para dichos grupos criterios de clasificacin por
direcciones IP.
En esta versin de ePolicy Orchestrator, esta funcionalidad ha cambiado; ahora permite especificar los
criterios de clasificacin por IP de forma aleatoria en todo el rbol. Ya no necesita asegurar que los
criterios de clasificacin de direcciones IP del grupo descendiente sea un subconjunto de los del
ascendiente, siempre que el ascendiente no tenga criterios asignados. Una vez realizada la
configuracin, puede ordenar los sistemas cuando se lleve a cabo la comunicacin entre el agente y el
servidor, o solo cuando se inicie manualmente una accin de clasificacin.
Los criterios de clasificacin por direcciones IP no deben solaparse entre los diferentes grupos. Cada
intervalo IP o mscara de subred de los criterios de clasificacin de un grupo determinado debe cubrir
un conjunto exclusivo de direcciones IP. Si los criterios se solapan, el grupo en el que acaben los
sistemas depender del orden de los subgrupos en la ficha rbol de sistemas | Detalles del grupo. Para
comprobar si hay IP solapadas, utilice la accin Comprobar integridad de IP de la ficha Detalles del grupo.
Criterios de clasificacin basados en etiquetas

Adems de utilizar la informacin de direcciones IP para ordenar los sistemas en los grupos
adecuados, tambin puede definir criterios de clasificacin basados en las etiquetas asignadas a los
sistemas.
Para ordenar es posible combinar los criterios basados en etiquetas con los basados en direcciones IP.
El orden de los grupos y la clasificacin

Para obtener mayor flexibilidad a la hora de administrar el rbol de sistemas, puede configurar el
orden de los subgrupos dentro de un grupo. Este orden de clasificacin determina el orden en el que
se considerarn los subgrupos cuando se vayan a situar un sistema.
En casos en los que varios subgrupos cumplan los criterios, si se cambia este orden tambin puede
cambiar la posicin final del sistema en el rbol de sistemas.
Tenga en cuenta adems que si utiliza grupos comodn, estos debern ser el ltimo subgrupo de la
lista.
Grupos comodn
Los grupos comodn son aquellos cuyos criterios de clasificacin estn definidos como Todos los dems en
la pgina Criterios de clasificacin del grupo. Solo pueden ser grupos comodn los subgrupos situados en la
ltima posicin en el orden de clasificacin. Estos grupos reciben todos los sistemas que, aunque se
clasificaron en el grupo ascendiente, no se clasificaron en ninguno de los otros componentes del
mismo nivel.

9
El rbol de sistemas
Cmo se agrega un sistema al rbol de sistemas una vez

clasificado
La primera vez que el agente McAfee Agent se comunica con el servidor, este utiliza un algoritmo para
colocar el sistema en el rbol de sistemas. Si no encuentra ninguna ubicacin adecuada para un
sistema, lo incluye en el grupo Recolector.
En cada comunicacin agente-servidor, el servidor intenta localizar el sistema en el rbol de sistemas
segn el GUID de McAfee Agent (solo los sistemas cuyos agentes ya se han comunicado con el
servidor por primera vez tienen un GUID de McAfee Agent en la base de datos). Si se encuentra un
sistema coincidente, se deja en su ubicacin actual.
Si no se encuentra, el servidor utiliza un algoritmo para ordenar los sistemas en los grupos adecuados.
El sistema puede colocarse en cualquier grupo basado en criterios del rbol de sistemas, por profundo
que est en la estructura, siempre que ninguno de sus grupos principales tenga criterios que no
coincidentes. Los grupos principales de un subgrupo basado en criterios no deben tener ningn criterio
o bien deben tener criterios coincidentes.
El orden de clasificacin asignado a cada subgrupo (definido en la ficha Detalles del grupo) determina el
orden en el que el servidor considera los subgrupos cuando busca un grupo con criterios que se
cumplan.
1 El servidor busca un sistema sin GUID de McAfee Agent (el agente McAfee Agent no se ha
comunicado nunca) y con un nombre coincidente en un grupo cuyo nombre sea el mismo que el del
dominio. Si lo encuentra, coloca el sistema en ese grupo. Esto puede ocurrir despus de la primera
sincronizacin con Active Directory o con dominios NT, o bien cuando se han agregado sistemas
manualmente al rbol de sistemas.
2 Si no encuentra ningn sistema coincidente, el servidor busca un grupo con el mismo nombre que
el dominio de origen del sistema. Si no encuentra ninguno, crea uno en el grupo Lost&Found
(Recolector) y coloca el sistema ah.
3 Las propiedades del sistema se actualizan.
4 El servidor aplica al sistema todas las etiquetas basadas en criterios si el servidor est configurado
para ejecutar los criterios de clasificacin en cada comunicacin agente-servidor.
5 Lo que ocurre a continuacin depende de si est activada la clasificacin del rbol de sistemas
tanto en el servidor como en el sistema.
Si la clasificacin del rbol de sistemas est desactivada en el servidor o en el sistema, el
sistema permanece donde est.
Si la clasificacin del rbol de sistemas est activada en el servidor y en el sistema, la ubicacin

del sistema se basa en los criterios de clasificacin de los grupos del rbol de sistemas.
Los sistemas que se agregan mediante la sincronizacin con Active Directory o con dominios NT
tienen la clasificacin del rbol de sistemas desactivada de manera predeterminada, de modo
que no se clasifican en la primera comunicacin agente-servidor.
6 El servidor considera los criterios de clasificacin de todos los grupos de primer nivel segn su
orden de clasificacin en la ficha Detalles del grupo del grupo Mi organizacin. El sistema se coloca en
el primer grupo cuyos criterios coincidan o en el grupo comodn que considere.
Una vez clasificado en un grupo, el servidor considera todos sus subgrupos para ver si los
criterios coinciden, en el orden de clasificacin que tengan en la ficha Detalles del grupo.
Esto contina hasta que no haya subgrupos con criterios coincidentes para el sistema y este se
coloca en el ltimo grupo que cumpla los criterios que se haya encontrado.

9
El rbol de sistemas
7 Si no se encuentra ese grupo de primer nivel, entonces se consideran los subgrupos de los grupos
de primer nivel (sin criterios de clasificacin) en funcin de su clasificacin.
8 Si tampoco se encuentran grupos de segundo nivel basados en criterios, se consideran los grupos
de tercer nivel basados en criterios, pertenecientes a grupos de segundo nivel sin restricciones.
Los subgrupos de los grupos con criterios que no se cumplen no se consideran. Un grupo debe tener
criterios que se cumplen o bien no tener criterios para que sus subgrupos se consideren para un
sistema.
9 Este proceso contina por el rbol de sistemas hasta que un sistema se clasifica en un grupo.
Si en la configuracin del servidor, en la clasificacin del rbol de sistemas, se ha especificado

ordenar solo en la primera comunicacin agente-servidor, se establece una marca en el sistema.
Esta marca significa que el sistema no se volver a clasificar en una comunicacin agente-servidor a
menos que se cambie la configuracin del servidor para activar la clasificacin en cada comunicacin
agente-servidor.
10 Si el servidor no puede ordenar el sistema en ningn grupo, lo incluye en el grupo Lost&Found

(Recolector) de un subgrupo que toma el nombre del dominio.

Cree grupos del rbol de sistemas y llnelos con sistemas.
Tambin puede llenar los grupos arrastrando los sistemas seleccionados a cualquier grupo del rbol de
sistemas. Tambin puede utilizar este mtodo para mover grupos y subgrupos en el rbol de sistemas.
No existe una forma nica de organizar un rbol de sistemas y, puesto que cada red es distinta, la
organizacin del rbol de sistemas ser tan exclusiva como el diseo de la red. Aunque no va a utilizar
todos y cada uno de los mtodos que se ofrecen, s puede utilizar ms de uno.
Por ejemplo, si utiliza Active Directory en la red, probablemente lo que hara es importar los
contenedores de Active Directory en lugar de los dominios NT. Si su organizacin de Active Directory o
dominio NT no encaja con la administracin de la seguridad, tal vez prefiera crear el rbol de sistemas
en un archivo de texto y luego importar el archivo en el rbol de sistemas. Si dispone de una red ms
pequea, puede crear el rbol de sistemas personalmente y luego agregar los sistemas uno a uno de
forma manual.

9
El rbol de sistemas
Procedimientos
Creacin manual de grupos en la pgina 123
Cree subgrupos en el rbol de sistemas. .
Incorporacin manual de sistemas a un grupo existente en la pgina 124
Agregue sistemas especficos a un grupo seleccionado.
Exportacin de sistemas del rbol de sistemas en la pgina 124
Puede exportar una lista de sistemas del rbol de sistemas a un archivo .txt para su uso en
el futuro. Exporte a nivel de grupo o de subgrupo conservando la organizacin del rbol de
sistemas.
Importacin de sistemas desde un archivo de texto en la pgina 125
Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que
vaya a importar al rbol de sistemas.
Clasificacin de sistemas en grupos basados en criterios en la pgina 126
Configure e implemente la clasificacin para agrupar los sistemas. Para ordenar los
sistemas en grupos, debe estar activada la clasificacin, y se deben haber configurado los
criterios y el orden de clasificacin de los grupos.
Importacin de contenedores de Active Directory en la pgina 128
Importe sistemas de contenedores de Active Directory directamente a su rbol de sistemas
asignando los contenedores de origen de Active Directory a los grupos del rbol de sistemas.
Importacin de dominios NT a un grupo existente en la pgina 130
Importe sistemas desde un dominio NT a un grupo que haya creado manualmente.
Planificacin de la sincronizacin del rbol de sistemas en la pgina 132
Planifique una tarea servidor que actualice el rbol de sistemas con los cambios del
dominio o contenedor de Active Directory asignado.
Actualizacin manual de un grupo sincronizado con un dominio NT en la pgina 132
Este procedimiento permite actualizar un grupo sincronizado con cambios con el dominio
NT asociado.
Creacin manual de grupos

Cree subgrupos en el rbol de sistemas. .
Procedimiento
1 Abra el cuadro de dilogo Nuevos subgrupos.
a Seleccione Men | Sistemas | rbol de sistemas.
b Seleccione un grupo.
c Haga clic en Nuevos subgrupos.
Puede crear varios subgrupos a la vez.
2 Escriba un nombre y haga clic en Aceptar.
El nuevo grupo aparece en el rbol de sistemas.

9
El rbol de sistemas
3 Repita este procedimiento cuantas veces sea necesario hasta que est listo para rellenar los grupos
con sistemas. Utilice uno de estos procesos para agregar sistemas a los grupos del rbol de sistemas:
Escribir personalmente el nombre de los sistemas.
Importarlos de dominios NT o contenedores de Active Directory. Para facilitar su mantenimiento,

puede sincronizarlos regularmente con el grupo.
Definir en los grupos criterios de clasificacin basados en etiquetas o en direcciones IP. Cuando
los agentes se conecten desde sistemas con direcciones IP o etiquetas coincidentes, se
colocarn automticamente en el grupo adecuado.
Incorporacin manual de sistemas a un grupo existente

Agregue sistemas especficos a un grupo seleccionado.
Procedimiento
1 Abra la pgina Sistemas nuevos.
b Haga clic en Sistemas nuevos.
2 Seleccione si desea desplegar el agente McAfee Agent en los nuevos sistemas y si estos se deben
agregar al grupo seleccionado o bien a un grupo de acuerdo con criterios de clasificacin.
3 Junto a Sistemas de destino, escriba en el cuadro de texto los nombres NetBIOS de cada sistema
separados por comas, espacios o saltos de lnea. Tambin puede hacer clic en Examinar para
seleccionar los sistemas.
4 Especifique opciones adicionales conforme sea necesario.

Si ha seleccionado Insertar agentes y agregar sistemas al grupo actual, puede activar la clasificacin
automtica del rbol de sistemas. Haga esto para aplicar los criterios de clasificacin a los sistemas.
Exportacin de sistemas del rbol de sistemas

Puede exportar una lista de sistemas del rbol de sistemas a un archivo .txt para su uso en el futuro.
Exporte a nivel de grupo o de subgrupo conservando la organizacin del rbol de sistemas.
Puede resultar til tener una lista de sistemas del rbol de sistemas. Puede importar esta lista a su
servidor de McAfee ePO para restaurar rpidamente su estructura y organizacin anterior.
Este procedimiento no elimina sistemas de su rbol de sistemas. Crea un archivo .txt que contiene los
nombres y la estructura de sistemas de su rbol de sistemas.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas. Aparece la pgina rbol de sistemas.
2 Seleccione el grupo o subgrupo que contiene los sistemas que desea exportar y haga clic en
Acciones en los sistemas | Exportar sistemas. Aparece la pgina Exportar sistemas.

9
El rbol de sistemas
3 Seleccione si desea exportar:

Todos los sistemas de este grupo: exporta los sistemas del Grupo de origen especificado, pero no exporta
los sistemas de los grupos incluidos debajo de este nivel.
Todos los sistemas de este grupo y sus subgrupos: exporta todos los sistemas de este nivel y de los
niveles situados debajo de l.
Se abre la pgina Exportar. Puede hacer clic en el vnculo sistemas para ver la lista de sistemas o
hacer clic con el botn secundario del ratn en el vnculo para guardar una copia del archivo
ExportSystems.txt.
Importacin de sistemas desde un archivo de texto

Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que vaya a
importar al rbol de sistemas.
Procedimientos
Creacin de un archivo de texto con grupos y sistemas en la pgina 125
Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los
sistemas de la red que desee importar a un grupo. Puede importar una lista lineal de
sistemas o bien organizarlos en grupos.
Importacin de sistemas y grupos desde un archivo de texto en la pgina 126
Importe sistemas o grupos de sistemas al rbol de sistemas desde un archivo de texto que
haya creado y guardado.
Creacin de un archivo de texto con grupos y sistemas

Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los sistemas de la
red que desee importar a un grupo. Puede importar una lista lineal de sistemas o bien organizarlos en
grupos.
Defina los grupos y sus sistemas escribiendo el nombre del grupo y los nombres de los sistemas en un
archivo de texto. A continuacin, importe esa informacin en ePolicy Orchestrator. En el caso de redes
de gran tamao, srvase de utilidades de red, como NETDOM.EXE, disponible con el Kit de recursos de
Microsoft Windows, para generar archivos de texto que contengan la lista completa de los sistemas de
la red. Una vez que tenga el archivo de texto, edtelo manualmente para crear grupos de sistemas e
importe la estructura completa en el rbol de sistemas.
Independientemente de cmo genere el archivo de texto, debe utilizar la sintaxis correcta antes de
importarlo.
Procedimiento
1 Los sistemas deben aparecer separados en distintas lneas. Para organizar los sistemas en grupos,
escriba el nombre del grupo seguido de una barra invertida (\) y, a continuacin, indique debajo de
l los sistemas que pertenecen a ese grupo, cada uno en una lnea distinta.
GrupoA\sistema1
GrupoA\sistema2
GrupoA\GrupoB\sistema3
GrupoC\GrupoD

9
El rbol de sistemas
2 Compruebe los nombres de los grupos y sistemas, as como la sintaxis del archivo de texto, y
despus guarde el archivo en una carpeta temporal del servidor.
Importacin de sistemas y grupos desde un archivo de texto

Importe sistemas o grupos de sistemas al rbol de sistemas desde un archivo de texto que haya creado y
guardado.
Procedimiento
1 Abra la pgina Sistemas nuevos.
b Haga clic en Sistemas nuevos.
2 Seleccione Importar sistemas desde un archivo de texto al grupo seleccionado, pero no insertar los agentes.
3 Seleccione si el archivo de importacin contiene:

Sistemas y estructura del rbol de sistemas
Solo sistemas (como lista lineal)
4 Haga clic en Examinar y seleccione el archivo de texto.
5 Seleccione qu desea hacer con los sistemas que ya existen en otra ubicacin del rbol de sistemas.
Los sistemas se importan al grupo seleccionado en el rbol de sistemas. Si su archivo de texto tiene
organizados los sistemas en grupos, el servidor crea los grupos e importa los sistemas apropiados.
Clasificacin de sistemas en grupos basados en criterios

Configure e implemente la clasificacin para agrupar los sistemas. Para ordenar los sistemas en
grupos, debe estar activada la clasificacin, y se deben haber configurado los criterios y el orden de
clasificacin de los grupos.
Procedimientos
Cmo agregar criterios de clasificacin a grupos en la pgina 126
Los criterios de clasificacin de los grupos del rbol de sistemas pueden basarse en
informacin de direcciones IP o en etiquetas.
Activacin de la clasificacin del rbol de sistemas en el servidor en la pgina 127
Para ordenar los sistemas, debe estar activada la clasificacin del rbol de sistemas tanto
en el servidor como en los sistemas.
Activacin o desactivacin de la clasificacin del rbol de sistemas en los sistemas en la
pgina 127
El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn
criterios.
Clasificacin manual de sistemas en la pgina 128
Puede ordenar los sistemas seleccionados en grupos mediante la clasificacin basada en
criterios.
Cmo agregar criterios de clasificacin a grupos

Los criterios de clasificacin de los grupos del rbol de sistemas pueden basarse en informacin de
direcciones IP o en etiquetas.

9
El rbol de sistemas
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo que desee en el
rbol de sistemas.
2 Haga clic en Editar junto a Criterios de clasificacin. Aparece la pgina Criterios de clasificacin del grupo
seleccionado.
3 Seleccione Sistemas que cumplen alguno de los criterios, a continuacin, aparecen las selecciones de
criterios.
Aunque para un grupo pueden configurarse varios criterios de clasificacin, basta con que un
sistema cumpla uno de los criterios para ser incluido en l.
4 Configure los criterios. Las opciones incluyen:

Direcciones IP: utilice este cuadro de texto para definir un intervalo de direcciones IP o mscara de
subred como criterio de clasificacin. Los sistemas cuya direccin est incluida en el intervalo o
mscara se clasifican en este grupo.
Etiquetas: agregue etiquetas especficas para garantizar que los sistemas que las tengan y que se
coloquen en el grupo ascendiente, se clasifican en este grupo.
5 Repita el procedimiento cuantas veces sea necesario hasta haber reconfigurado todos los criterios
de clasificacin del grupo y, a continuacin, haga clic en Guardar.
Activacin de la clasificacin del rbol de sistemas en el servidor

Para ordenar los sistemas, debe estar activada la clasificacin del rbol de sistemas tanto en el
servidor como en los sistemas.
Si en la siguiente tarea opta por ordenar solo durante la primera comunicacin agente-servidor, todos
los sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras
esta opcin est seleccionada. No obstante, estos sistemas se pueden volver a ordenar de forma
manual si se ejecuta la accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las
comunicaciones agente-servidor.
Si opta por ordenar en todas las comunicaciones agente-servidor, todos los sistemas activados se
ordenan en cada comunicacin mientras esta opcin est seleccionada.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, seleccione Clasificacin del
rbol de sistemas en la lista Categoras de configuracin y haga clic en Editar.
2 Seleccione si desea ordenar los sistemas nicamente en la primera comunicacin agente-servidor o

en todas ellas.
Activacin o desactivacin de la clasificacin del rbol de sistemas en los

sistemas
El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn criterios.
Es posible cambiar el estado de clasificacin de los sistemas en cualquier tabla (como los resultados
de una consulta) o, automticamente, en los resultados de una consulta planificada.

9
El rbol de sistemas
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione los sistemas que
desee.
2 Haga clic en Acciones | Administracin del Directorio | Cambiar estado de clasificacin y, a continuacin,
seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas
seleccionados.
3 En el cuadro de dilogo Cambiar estado de clasificacin, seleccione si desea desactivar o activar la

clasificacin del rbol de sistemas en el sistema seleccionado.
Dependiendo de la configuracin de clasificacin del rbol de sistemas, estos sistemas se ordenarn

en la siguiente comunicacin agente-servidor. De lo contrario, solo pueden ordenarse mediante la
accin Ordenar ahora.
Clasificacin manual de sistemas

Puede ordenar los sistemas seleccionados en grupos mediante la clasificacin basada en criterios.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo que
contenga los sistemas.
2 Seleccione los sistemas y, a continuacin, haga clic en Acciones | Administracin del Directorio | Ordenar
ahora. Aparece el cuadro de dilogo Ordenar ahora.
Si desea obtener una vista preliminar de los resultados de la clasificacin antes de realizarla, haga
clic en Prueba de clasificacin. (No obstante, si mueve sistemas desde la pgina Prueba de clasificacin, se
ordenan todos los sistemas, incluso si tienen desactivada la clasificacin del rbol de sistemas.)
3 Haga clic en Aceptar para ordenar los sistemas.
Importacin de contenedores de Active Directory

Importe sistemas de contenedores de Active Directory directamente a su rbol de sistemas asignando los
contenedores de origen de Active Directory a los grupos del rbol de sistemas.
La asignacin de los contenedores de Active Directory a los grupos le permite:
Sincronizar la estructura del rbol de sistemas con la de Active Directory de forma que cuando se
agregan o eliminan contenedores en Active Directory se agrega o elimina tambin el grupo
correspondiente en el rbol de sistemas.
Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory.
Evitar la duplicacin de entradas de sistemas en el rbol de sistemas cuando ya existen en otros

grupos.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y, a continuacin, seleccione un grupo
en el rbol de sistemas al que desee asignar un contenedor de Active Directory.
No se puede sincronizar el grupo Recolector del rbol de sistemas.

9
El rbol de sistemas
2 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el
grupo seleccionado.
3 Junto a Tipo de sincronizacin, seleccione Active Directory. Aparecen las opciones de sincronizacin con
Active Directory.
4 Seleccione el tipo de sincronizacin con Active Directory que desea que se produzca entre este
grupo y el contenedor (y sus subcontenedores) de Active Directory:
Sistemas y estructura de contenedores: seleccione esta opcin si desea que este grupo refleje fielmente
la estructura de Active Directory. Al sincronizarla, la estructura del rbol de sistemas en este grupo
se modifica para reflejar la del contenedor de Active Directory al que est asignado. Cuando se
agregan o eliminan contenedores en Active Directory, se agregan o eliminan tambin en el rbol
de sistemas. Cuando se agregan, mueven o eliminan sistemas en Active Directory, se agregan,
mueven o eliminan tambin en el rbol de sistemas.
Solo sistemas (como lista lineal): seleccione esta opcin si desea que solo los sistemas del contenedor
de Active Directory (y los contenedores secundarios no excluidos) llenen, nica y
exclusivamente, este grupo. No se crean subgrupos, como sucede cuando se copia Active
Directory.
5 Seleccione si debe crearse una entrada duplicada de un sistema que ya exista en otro grupo del
rbol de sistemas.
Si solo utiliza la sincronizacin con Active Directory como punto de partida de la gestin de la
seguridad y tiene previsto emplear la funcionalidad de administracin del rbol de sistemas tras asignar
los sistemas, no seleccione esta opcin.
6 En la seccin Dominio de Active Directory puede:

Escribir el nombre completo del dominio de Active Directory.
Seleccionarlo una lista de servidores LDAP ya registrados.
7 Junto a Contenedor, haga clic en Agregar, seleccione el contenedor de origen que desee en el cuadro
de dilogo Seleccionar contenedor de Active Directory y haga clic en Aceptar.
8 Para excluir contenedores secundarios concretos, haga clic en Agregar junto a Excepciones, seleccione
el contenedor secundario que desee excluir y haga clic en Aceptar.
9 Seleccione si desea desplegar McAfee Agent automticamente en los nuevos sistemas. En caso
afirmativo, configure las opciones de despliegue.
McAfee recomienda no desplegar McAfee Agent durante la importacin inicial si el contenedor es de

gran tamao. El despliegue del paquete de McAfee Agent, de 3,62 MB de tamao, en muchos
sistemas a la vez puede provocar problemas de trfico de red. En lugar de ello, importe el
contenedor y, a continuacin, despliegue McAfee Agent en grupos de sistemas uno a uno, en vez de
en todos a la vez. Considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus
del despliegue inicial de McAfee Agent para que McAfee Agent se instale automticamente en los
nuevos sistemas que se agreguen a Active Directory.
10 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio de Active
Directory. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados.

9
El rbol de sistemas
11 Si desea sincronizar el grupo con Active Directory de forma inmediata, haga clic en Sincronizar ahora.
Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de
sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de
sincronizacin con Active Directory, se genera un evento para cada sistema que se agregue o
elimine. Estos eventos aparecen en el Registro de auditora y se pueden consultar. Si ha desplegado
agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Al
finalizar la sincronizacin, la hora de ltima sincronizacin se actualiza y muestra la fecha y hora del fin
de la sincronizacin, no del final del despliegue de agentes.
Se puede planificar una tarea servidor Sincronizacin con Active Directory/dominio NT para la
primera sincronizacin. Esta tarea servidor resulta til si va a desplegar agentes en nuevos sistemas
durante la primera sincronizacin, cuando el uso del ancho de banda es especialmente relevante.
12 Cuando finalice la sincronizacin, compruebe los resultados con el rbol de sistemas.
Una vez importados los sistemas, distribuya los agentes en ellos si no ha seleccionado hacerlo
automticamente.
Considere definir una tarea servidor Sincronizacin con Active Directory/dominio NT recurrente para
mantener el rbol de sistemas actualizado con los cambios de los contenedores de Active Directory.
Importacin de dominios NT a un grupo existente

Importe sistemas desde un dominio NT a un grupo que haya creado manualmente.
Puede rellenar los grupos automticamente sincronizando dominios NT completos con los grupos
especificados. Este enfoque es una forma sencilla de agregar todos los sistemas de la red al rbol de
sistemas de una sola vez como una lista lineal, sin la descripcin de los sistemas.
Si el dominio es grande, puede crear subgrupos para facilitar la organizacin de la gestin de

directivas. Para ello, en primer lugar importe el dominio en un grupo del rbol de sistemas y, a
continuacin, cree manualmente subgrupos lgicos.
Para gestionar las mismas directivas en varios dominios, importe cada dominio en un subgrupo del
mismo grupo. Los subgrupos heredarn las directivas definidas para el grupo de primer nivel.
Cuando utilice este mtodo:

Defina criterios de clasificacin por direcciones IP o etiquetas en los subgrupos para ordenar
automticamente los sistemas importados.
Planifique una tarea servidor Sincronizacin con Active Directory/Dominio NT recurrente para
facilitar el mantenimiento.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione o cree un grupo en el rbol
de sistemas.
2 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el
grupo seleccionado.
3 Junto a Tipo de sincronizacin, seleccione Dominio NT. Aparecen las opciones de configuracin de
sincronizacin de dominios.

9
El rbol de sistemas
4 Junto a Sistemas que existen en otra ubicacin del rbol de sistemas, seleccione lo que desea hacer con los
sistemas que ya existen en otro grupo del rbol de sistemas.
No se recomienda seleccionar Agregar sistemas al grupo sincronizado y dejarlos en su ubicacin actual en el rbol de
sistemas, en especial si solo se utiliza la sincronizacin con dominios NT como punto de partida de la
gestin de seguridad.
5 Junto a Dominio, haga clic en Examinar, seleccione el dominio NT al que desee asignar este grupo y
haga clic en Aceptar. Tambin puede escribir el nombre del dominio directamente en el cuadro de
texto.
Cuando escriba el nombre del dominio, no utilice el nombre de dominio completo.
6 Seleccione si desea desplegar McAfee Agent automticamente en los nuevos sistemas. En caso
afirmativo, defina la configuracin de despliegue.
Se recomienda no desplegar McAfee Agent durante la importacin inicial si se trata de un dominio de

gran tamao. El despliegue del paquete de McAfee Agent, de 3,62 MB de tamao, en muchos
sistemas a la vez puede provocar problemas de trfico de red. En lugar de ello, importe el dominio
y, a continuacin, despliegue el agente en grupos de sistemas ms pequeos uno a uno, en vez de
en todos a la vez. Cuando haya terminado de desplegar McAfee Agent, considere volver a esta
pgina y seleccionar esta opcin tras el despliegue inicial del agente. De esa forma, el McAfee Agent
se instalar automticamente en cualquier nuevo sistema que se agregue al grupo (o sus
subgrupos) por la sincronizacin de los dominios.
7 Seleccione si desea eliminar los sistemas del rbol de sistemas cuando se eliminen del dominio NT.
Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados.
8 Si desea sincronizar el grupo con el dominio de forma inmediata, haga clic en Sincronizar ahora y
espere a que todos los sistemas del dominio se agreguen al grupo.
Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de
sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de
sincronizacin con dominios NT, se genera un evento para cada sistema agregado o eliminado. Estos
eventos aparecen en el Registro de auditora y se pueden consultar. Si ha optado por desplegar agentes
en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Cuando finalice
la sincronizacin, se actualiza la hora de ltima sincronizacin. La fecha y la hora corresponden al
momento en que haya finalizado la sincronizacin, no al final del despliegue de agentes.
9 Si desea sincronizar el grupo con el dominio de forma manual, haga clic en Comparar y actualizar.
Si hace clic en Comparar y actualizar, se guardarn todos los cambios realizados en la configuracin de
sincronizacin.
a Si va a eliminar sistemas del grupo con esta pgina, seleccione si desea eliminar sus agentes al
mismo tiempo.
b Seleccione los sistemas que desee agregar y eliminar del grupo y haga clic en Actualizar grupo para
agregar los sistemas seleccionados. Aparece la pgina Configuracin de sincronizacin.
10 Haga clic en Guardar y vea los resultados en el rbol de sistemas si ha hecho clic en Sincronizar ahora o
Actualizar grupo.
Una vez que los sistemas se hayan agregado al rbol de sistemas, distribuya agentes en ellos si no ha
seleccionado hacerlo como parte de la sincronizacin.
Asimismo, considere definir una tarea servidor Sincronizacin con Active Directory/Dominio NT
recurrente para mantener este grupo actualizado con los nuevos sistemas del dominio NT.

9
El rbol de sistemas
Planificacin de la sincronizacin del rbol de sistemas

Planifique una tarea servidor que actualice el rbol de sistemas con los cambios del dominio o
contenedor de Active Directory asignado.
En funcin de la configuracin de sincronizacin de grupo, esta tarea automatiza las acciones
siguientes:
Agrega los nuevos sistemas de la red al grupo especificado.
Agrega los grupos correspondientes cuando se crean nuevos contenedores en Active Directory.
Elimina los grupos correspondientes cuando se eliminan contenedores en Active Directory.
Despliega agentes en los nuevos sistemas.
Elimina los sistemas que ya no estn en el dominio o contenedor.
Aplica directivas y tareas de sitio o grupo a los nuevos sistemas.
Impide o permite entradas duplicadas de sistemas que existen todava en el rbol de sistemas tras
haberlos movido a otras ubicaciones.
McAfee Agent no se puede desplegar de esta forma en todos los sistemas operativos. Es posible que
tenga que distribuir McAfee Agent en algunos sistemas manualmente.
Procedimiento

2 En la pgina Descripcin, pngale un nombre a la tarea y decida si debe activarse una vez creada;
a continuacin, haga clic en Siguiente.
3 En la lista desplegable, seleccione Sincronizacin con Active Directory/Dominio NT.
4 Seleccione si desea sincronizar todos los grupos o solo los seleccionados. Si solo va a sincronizar
algunos grupos, haga clic en Seleccionar grupos sincronizados y seleccione los que desee.
5 Haga clic en Siguiente para abrir la pgina Planificacin.
6 Planifique la tarea y, a continuacin, haga clic en Siguiente.
7 Revise los detalles de la tarea y, a continuacin, haga clic en Guardar.
Adems de ejecutarse a la hora planificada, esta tarea se puede ejecutar inmediatamente; para ello,
en la pgina Tareas servidor situada junto a la tarea, haga clic en Ejecutar.
Actualizacin manual de un grupo sincronizado con un dominio

NT
Este procedimiento permite actualizar un grupo sincronizado con cambios con el dominio NT asociado.
La actualizacin incluye los siguientes cambios:
Agrega los sistemas actuales del dominio.
Elimina del rbol de sistemas los sistemas que ya no estn en el dominio.
Elimina los agentes de todos los sistemas que ya no pertenecen al dominio especificado.

9
El rbol de sistemas
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo asignado al
dominio NT que desee.
2 Junto a Tipo de sincronizacin, haga clic en Editar. Se abre la pgina Configuracin de sincronizacin.
3 Seleccione el dominio NT y haga clic en Comparar y actualizar junto a la parte inferior de la pgina.
Aparece la pgina Comparar y actualizar manualmente.
4 Si va a eliminar sistemas del grupo, seleccione si desea eliminar sus agentes a la vez.
5 Haga clic en Agregar todo o en Agregar para importar los sistemas desde el dominio de red al grupo
seleccionado.
Haga clic en Eliminar todo o en Eliminar para eliminar los sistemas del grupo seleccionado.
6 Cuando haya finalizado, haga clic en Actualizar grupo.

Este procedimiento permite mover sistemas de un grupo a otro del rbol de sistemas. De este modo,
puede mover sistemas desde cualquier pgina que muestre una tabla de sistemas, incluidos los
resultados de una consulta.
Adems de los pasos descritos, tambin puede arrastrar y soltar sistemas desde la tabla Sistemas hasta
cualquier grupo del rbol de sistemas.
Aunque tenga un rbol de sistemas perfectamente organizado que refleje la jerarqua de la red y
utilice herramientas y procedimientos automticos para sincronizarlo peridicamente, es posible que
necesite mover sistemas de forma manual entre grupos. Por ejemplo, puede necesitar mover
peridicamente sistemas del grupo Lost&Found.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas, busque los sistemas que desee y
seleccinelos.
2 Haga clic en Acciones | Administracin del Directorio | Mover sistemas. Aparece la pgina Nuevo grupo.
3 Seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas
seleccionados cuando los mueva.
4 Seleccione el grupo en el que desee situar los sistemas y haga clic en Aceptar.

Puede servirse del comando Transferir sistemas para mover sistemas gestionados entre servidores de
McAfee ePO.
Es posible que necesite transferir estos sistemas gestionados cuando vaya a ampliar el hardware del
servidor y el sistema operativo, o si va a ampliar el hardware del servidor y la versin del software
McAfee ePO.

9
El rbol de sistemas
Este grfico muestra los principales procesos necesarios para transferir sistemas de un servidor de
McAfee ePO a otro.
Para transferir sistemas gestionados de un servidor de McAfee ePO a otro son necesarios estos seis
procesos que aparecen en la figura anterior.
1 Exporte las claves de comunicacin agente-servidor segura (ASSC): en el antiguo servidor
de McAfee ePO, utilice Men | Configuracin del servidor | Claves de seguridad.
2 Importe las claves ASSC: en el nuevo servidor de McAfee ePO, utilice Men | Configuracin del servidor
| Claves de seguridad.
3 Registre el servidor de McAfee ePO secundario: en el antiguo servidor de McAfee ePO, utilice
Men | Configuracin | Servidores registrados.
4 Mueva los sistemas al servidor de McAfee ePO secundario: en el antiguo servidor de McAfee
ePO, utilice Men | rbol de sistemas | Sistemas (ficha) y Acciones | Agente | Transferir sistemas.
5 Confirme la llegada de los sistemas: en el nuevo servidor de McAfee ePO, utilice Men | rbol de
sistemas | Sistemas (ficha).
6 Confirme el traslado de los sistemas: en el antiguo servidor de McAfee ePO, utilice Men | rbol
de sistemas | Sistemas (ficha).
Vase tambin
Exporte e importe las claves ASSC entre servidores de McAfee ePO. en la pgina 135
Registro de servidores de McAfee ePO en la pgina 91
Transferencia de sistemas entre servidores de McAfee ePO en la pgina 134
Transferencia de sistemas entre servidores de McAfee ePO

Puede servirse de Transferir sistemas para mover sistemas gestionados entre servidores de McAfee
ePO registrados.
Antes de empezar
Para poder mover sistemas gestionados entre dos servidores de McAfee ePO, por ejemplo
entre un servidor antiguo de McAfee ePO y otro nuevo, son necesarios estos cambios en las
configuraciones de ambos servidores de McAfee ePO:
Los siguientes pasos son adecuados para una transferencia bidireccional. Si prefiere activar
solo una transferencia unidireccional, no es necesario que importe las claves de
comunicacin agente-servidor segura (ASSC) del nuevo servidor de McAfee ePO en el
antiguo servidor de McAfee ePO.
Vincule las claves de comunicacin agente-servidor segura entre los dos servidores de
McAfee ePO.
1 Exporte las claves ASSC desde ambos servidores.
2 Importe las claves ASSC del antiguo servidor en el nuevo.
3 Importe las claves ASSC del nuevo servidor en el antiguo.
Registre los servidores de McAfee ePO antiguo y nuevo para poder transferir los
sistemas de uno a otro.
Asegrese de activar Transferir sistemas y seleccionar Importacin automtica de lista

Sitelist en la pgina Detalles de la pgina Generador de servidores registrados.

9
El rbol de sistemas
Los pasos de esta tarea detallan la transferencia de sistemas desde un servidor de McAfee ePO
antiguo a uno nuevo.
Procedimiento
1 En el antiguo servidor de McAfee ePO, haga clic en Men | Sistemas | rbol de sistemas y, a continuacin,
seleccione los sistemas que desee transferir.
2 Haga clic en Acciones | Agente | Transferir sistemas.
3 En el cuadro de dilogo Transferir sistemas, seleccione el nuevo servidor de McAfee ePO en el men
desplegable y haga clic en Aceptar.
Una vez que un sistema gestionado se ha marcado para su transferencia, deben producirse dos
intervalos de comunicacin agente-servidor para que el sistema aparezca en el rbol de sistemas del
servidor de destino. El perodo de tiempo necesario para completar ambos intervalos de
comunicacin agente-servidor depender de su configuracin. El intervalo de comunicacin
agente-servidor predeterminado es de una hora.
Vase tambin
Cmo funciona Transferir sistemas en la pgina 133
Exporte e importe las claves ASSC entre servidores de McAfee ePO. en la pgina 135
Registro de servidores de McAfee ePO en la pgina 91
Exporte e importe las claves ASSC entre servidores de McAfee

ePO.
Para poder transferir sistemas entre servidores McAfee ePO debe exportar e importar las claves de
comunicacin agente-servidor segura (ASSC) entre los servidores de McAfee ePO.
Las claves de comunicacin agente-servidor segura son utilizadas por los agentes para comunicarse de
manera segura con el servidor de McAfee ePO. Si transfiere un sistema gestionado con un agente
McAfee Agent cifrado a un servidor de McAfee ePO distinto sin importar las claves de cliente asociadas,
el sistema transferido no puede conectarse al nuevo servidor de McAfee ePO.
Para transferir sistemas gestionados en ambas direcciones, debe registrar ambos servidores entre s y
exportar e importar ambos conjuntos de claves ASSC.
Si intenta registrar un servidor de McAfee ePO y activa la opcin Transferir sistemas con Importacin
automtica de lista Sitelist, antes de exportar e importar las claves ASSC entre los servidores de
McAfee ePO, aparece este mensaje de error:
ERROR: Antes de importar la lista Sitelist, se deben importar al servidor remoto la clave o las claves principales
agente-servidor. Vaya a Configuracin del servidor para exportar las claves de seguridad desde este servidor. Tenga
en cuenta que al abrir este vnculo perder los cambios realizados en este servidor registrado que no haya guardado.
Debe importar las claves ASSC tanto de 1024 bits como de 2048 bits desde el servidor de McAfee ePO
para registrar e importar correctamente la Lista Sitelist automtica.
Siga estos pasos para exportar e importar las claves ASSC entre un servidor de McAfee ePO y otro.
Estos pasos detallan la exportacin de las claves ASSC desde un servidor de McAfee ePO antiguo a otro
servidor de McAfee ePO nuevo.

9
El rbol de sistemas
Procedimiento
1 En el antiguo servidor de McAfee ePO, haga clic en Men | Configuracin | Configuracin del servidor, haga
clic en Claves de seguridad en la columna Categoras de configuracin y, a continuacin, haga clic en Editar.
Para exportar las dos claves ASSC, siga estos pasos:
a Para exportar la clave ASSC de 2048 bits, en la pgina Editar claves de seguridad de la lista
Claves de comunicacin agente-servidor segura seleccione la clave de 2048 bits y haga clic en
Exportar; a continuacin, en el cuadro de dilogo Exportar clave de comunicacin agente-servidor
segura, haga clic en Aceptar.
b Guarde el archivo .ZIP en una carpeta temporal de su equipo local.

El nombre predeterminado de la clave ASSC de 2048 bits es sr2048<nombre-servidor>.zip, donde
<nombre-servidor> es el nombre de su servidor de McAfee ePO. Por ejemplo, en el nombre de
archivo sr2048servidor_ePO50.zip, "servidor_ePO50" es el nombre del servidor.
c Para exportar la clave ASSC de 1024 bits, en la pgina Editar claves de seguridad de la lista
Claves de comunicacin agente-servidor segura seleccione la clave de 1024 bits y haga clic en
Exportar; en el cuadro de dilogo Exportar clave de comunicacin agente-servidor segura, haga
clic en Aceptar y, a continuacin, guarde el archivo .ZIP en la misma carpeta temporal de su
equipo local.
2 En el nuevo servidor de McAfee ePO, haga clic en Men | Configuracin | Configuracin del servidor, haga
clic en Claves de seguridad en la columna Categoras de configuracin y, a continuacin, haga clic en Editar.
Para importar las dos claves ASSC, siga estos pasos:
a En la pgina Editar claves de seguridad, junto Importar y crear copia de seguridad de las claves,
haga clic en Importar.
b En la pgina Importar claves, desplcese hasta la ubicacin donde haya guardado los
archivos .ZIP correspondientes a las claves ASSC de 2048 y 1024 bits exportados en el paso 1.
c En el cuadro de dilogo Elegir archivos para cargar, seleccione el archivo .ZIP correspondiente a la
clave ASSC de 2048 bits; se le devolver a la pgina Importar claves; haga clic en Siguiente.
d Confirme que ha seleccionado la clave correcta en la pgina Resumen y haga clic en Guardar.
e Para importar la clave ASSC de 1024 bits, siga otra vez los pasos desde el a hasta el d.
3 En el nuevo servidor de McAfee ePO, confirme que ambas claves ASSC de 1024 bits y 2048 bits
aparecen en la lista Claves de comunicacin agente-servidor segura y, a continuacin, haga clic en
Guardar.
Ahora que ambas claves ASSC estn guardadas en su nuevo servidor de McAfee ePO, puede registrar
correctamente el nuevo servidor de McAfee ePO con el antiguo servidor y, a continuacin, utilizar
Transferir sistemas para mover los sistemas gestionados.
Cmo interacta la funcin Respuestas automticas con el

rbol de sistemas
Antes de planificar la implementacin de las respuestas automticas, debe saber cmo funciona esta
utilidad con el rbol de sistemas.
Esta funcin no sigue el modelo de herencia utilizado durante la implementacin de directivas.

9
El rbol de sistemas
Las respuestas automticas utilizan eventos que se producen en los sistemas del entorno, que llegan
al servidor y configuran las reglas de respuesta asociadas al grupo que contiene los sistemas
afectados y los ascendientes de estos. Si se cumplen las condiciones de cualquiera de estas reglas, se
realizan las acciones especificadas, segn la configuracin de dicha regla.
Este diseo permite configurar reglas independientes en distintos niveles del rbol de sistemas. Estas
reglas pueden tener distintos:
Umbrales utilizados para enviar un mensaje de notificacin. Por ejemplo, es posible que un
administrador de un grupo determinado desee recibir una notificacin si en 10 minutos se detectan
virus en 100 sistemas del grupo, pero un administrador no quiera recibir notificaciones a menos
que en el mismo tiempo se detecten virus en 1000 sistemas, en el entorno completo.
Destinatarios del mensaje de notificacin. Por ejemplo, un administrador de un grupo

determinado desea recibir un mensaje de notificacin solo si se producen un nmero determinado
de eventos de deteccin de virus en su grupo. O bien, un administrador desea que cada
administrador de grupo reciba un mensaje de notificacin si se produce un nmero determinado de
eventos de deteccin de virus en el rbol de sistemas completo.
Los eventos del servidor no se filtran por ubicacin del rbol de sistemas.
Regulacin, agregacin y agrupacin

Puede configurar cundo se envan los mensajes de notificacin, mediante la configuracin de
umbrales basados en agregacin, regulacin o agrupacin.
Agregacin
La agregacin permite determinar qu umbrales de eventos deben superarse para que la regla enve
un mensaje de notificacin. Por ejemplo, puede configurar la misma regla para enviar un mensaje de
notificacin cuando el servidor reciba 1000 eventos de deteccin de virus procedentes de distintos
sistemas en una hora o cuando reciba 100 eventos de deteccin de virus desde cualquier sistema.
Regulacin
Una vez que haya configurado la regla para recibir una notificacin cuando se detecte un posible
brote, utilice la regulacin para asegurarse de que no va a recibir demasiados mensajes de
notificacin. Si administra una red grande, puede recibir decenas de miles de eventos en una hora, lo
que creara miles de mensajes de notificacin basados en dicha regla. Las respuestas permiten regular
el nmero de mensajes de notificacin basados en una sola regla que se reciben. Por ejemplo, puede
especificar en esta misma regla que no desea recibir ms de un mensaje de notificacin cada hora.
Agrupacin
La agrupacin se utiliza para combinar varios eventos agregados. Por ejemplo, los eventos con la
misma gravedad pueden combinarse en un solo grupo. La agrupacin permite al administrador realizar
acciones, de forma simultnea, en todos los eventos que tienen, como mnimo, la misma gravedad.
Adems, permite clasificar por prioridad los eventos generados en sistemas gestionados o en
servidores.

9
El rbol de sistemas
Reglas predeterminadas
Active las reglas predeterminadas de ePolicy Orchestrator para su uso inmediato mientras aprende
ms sobre la funcin.
Antes de activar las reglas predeterminadas:
Especifique el servidor de correo electrnico (haga clic en Men | Configuracin | Configuracin del servidor)
desde el que se envan los mensajes de notificacin.
Compruebe que la direccin de correo electrnico del destinatario es la que desea utilizar para
recibir mensajes de correo electrnico. Esta direccin se configura en la pgina Acciones del
asistente.
Tabla 9-1 Reglas de notificacin predeterminadas

Nombre de regla Eventos asociados Configuraciones
No se ha podido No se ha podido Enva un mensaje de notificacin cuando no se
actualizar o replicar actualizar o replicar el puede realizar una actualizacin o replicacin.
el repositorio repositorio distribuido.
distribuido.
Malware detectado Cualquier evento de un Se enva un mensaje de notificacin:
producto desconocido
Cuando el nmero de eventos es, como mnimo,
1000 en una hora.
Como mximo, una vez cada dos horas.
Con la direccin IP del sistema origen, los
nombres de las amenazas reales y la informacin
del producto, si est disponible, y muchos otros
parmetros.
Cuando el nmero de valores distintos
seleccionados es 500.

el repositorio repositorio principal.
principal.
Equipo no conforme Eventos del tipo Equipo Se enva un mensaje de notificacin cuando se
detectado no conforme detectado reciben eventos de una tarea servidor Generar
evento de conformidad.

10 Etiquetas
Utilice etiquetas para identificar y ordenar los sistemas. Las etiquetas y los grupos de etiquetas
permiten seleccionar grupos de sistemas y simplifican la creacin de tareas y consultas.
Contenido
Cree etiquetas con el Generador de nuevas etiquetas
Administracin de etiquetas
Creacin, eliminacin y modificacin de subgrupos de etiquetas
Exclusin de sistemas del etiquetado automtico
Creacin de una consulta para mostrar sistemas en funcin de las etiquetas
Aplicacin de etiquetas a los sistemas seleccionados
Borrado de etiquetas de los sistemas
Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes
Aplicacin planificada de etiquetas basadas en criterios
Cree etiquetas con el Generador de nuevas etiquetas

Utilice el Generador de nuevas etiquetas para crear etiquetas rpidamente.
Las etiquetas pueden utilizar criterios que se evalan en cada sistema:
De forma automtica durante la comunicacin entre el agente y el servidor.
Cuando se ejecuta la accin Ejecutar criterios de la etiqueta.
De forma manual en los sistemas seleccionados, con independencia de los criterios, con la accin
Aplicar etiqueta.
Las etiquetas sin criterios solo pueden aplicarse de forma manual a sistemas seleccionados.
Procedimiento
1 Abra el Generador de nuevas etiquetas: haga clic en Men | Sistemas | Catlogo de etiquetas | Nueva etiqueta.
2 En la pgina Descripcin, escriba un nombre y una descripcin ilustrativa y, a continuacin, haga clic
en Siguiente. Aparece la pgina Criterios.
3 Seleccione y configure los criterios y, a continuacin, haga clic en Siguiente. Aparece la pgina
Evaluacin.
Para aplicar la etiqueta manualmente, debe configurar criterios para ella.

10
Etiquetas
4 Seleccione si desea que los sistemas se evalen segn los criterios de la etiqueta solo cuando se
ejecute la accin Ejecutar criterios de la etiqueta o tambin en cada comunicacin agente-servidor; a
continuacin, haga clic en Siguiente. Aparece la pgina Vista preliminar.
Estas opciones no estn disponibles si no se han configurado criterios. Cuando se evalan sistemas
segn los criterios de una etiqueta, la etiqueta se aplica a los sistemas que cumplen los criterios y
que no han sido excluidos de la etiqueta.
5 Compruebe la informacin de esta pgina y haga clic en Guardar.
Si la etiqueta tiene criterios, est pgina muestra el nmero de sistemas que recibirn esta etiqueta
cuando se evalen segn estos criterios.
La etiqueta se agrega en el grupo de etiquetas seleccionado en el rbol de etiquetas en la pgina Catlogo

de etiquetas.
Una vez creadas las etiquetas con el Generador de nuevas etiquetas, utilice la lista Acciones para
editar, eliminar y mover las etiquetas.
Procedimiento
1 Haga clic en Men | Sistemas | Catlogo de etiquetas.
2 En la lista Etiquetas, seleccione una o varias etiquetas, haga clic en Acciones y seleccione una de estas
acciones en la lista.

10
Etiquetas
Accin Pasos
Editar una etiqueta Desde el Generador de edicin de etiquetas:
1 En la pgina Descripcin, escriba un nombre y una descripcin ilustrativa
El nmero de
sistemas y, a continuacin, haga clic en Siguiente. Aparece la pgina Criterios.
afectados 2 Seleccione y configure los criterios y, a continuacin, haga clic en
aparece en la
parte superior Siguiente. Aparece la pgina Evaluacin.
de la pgina.
Para aplicar la etiqueta manualmente, debe configurar criterios para
ella.
3 Seleccione si desea que los sistemas se evalen segn los criterios de

la etiqueta solo cuando se ejecute la accin Ejecutar criterios de la etiqueta o
tambin en cada comunicacin agente-servidor; a continuacin, haga
clic en Siguiente. Aparecer la pgina Vista preliminar.
Estas opciones no estn disponibles si no se han configurado criterios.

Cuando se evalan sistemas segn los criterios de una etiqueta, la
etiqueta se aplica a los sistemas que cumplen los criterios y que no
estn excluidos de la etiqueta.
4 Compruebe la informacin de esta pgina y haga clic en Guardar.
Si la etiqueta tiene criterios, est pgina muestra el nmero de

sistemas que recibirn esta etiqueta cuando se evalen segn sus
criterios.
La etiqueta se actualiza en la pgina Catlogo de etiquetas bajo el grupo de

etiquetas seleccionado en el rbol de etiquetas.
Eliminar una etiqueta Haga clic en Eliminar. Aparecer el cuadro de dilogo de confirmacin.
Haga clic en Aceptar para eliminar la etiqueta.
Exportar una etiqueta Haga clic en Exportar tabla. Aparecer la pgina Exportar datos.
Mover etiquetas En el cuadro de dilogo Mover etiquetas:
1 Seleccione el grupo de etiquetas en el que desee que aparezcan las
etiquetas.
2 Haga clic en Aceptar para completar el traslado.
Tambin puede arrastrar y colocar las etiquetas en los grupos del rbol de
etiquetas.

Los subgrupos de etiquetas le permiten anidar grupos de etiquetas hasta una profundidad de cuatro
niveles, con 1000 subgrupos de etiquetas dentro de un mismo grupo principal. Estos grupos de
etiquetas le permiten utilizar la clasificacin basada en criterios para agregar automticamente los
sistemas a los grupos correctos.
Siga estos pasos para crear, eliminar o modificar un subgrupo de etiquetas.

10
Etiquetas
Procedimiento
1 Haga clic en Men | Sistemas | Catlogo de etiquetas.
2 En la pgina Catlogo de etiquetas, seleccione una de estas acciones.
Accin Pasos
Crear un 1 En la lista jerrquica del rbol de etiquetas, seleccione el grupo de etiquetas (o el
subgrupo de grupo de etiquetas principal) donde desee crear el nuevo subgrupo de
etiquetas
etiquetas.
Mis etiquetas es el grupo de etiquetas de primer nivel que se agrega durante la

instalacin de ePolicy Orchestrator.
2 Haga clic en Nuevo subgrupo para ver el cuadro de dilogo Nuevo subgrupo.
3 En el campo Nombre, escriba un nombre descriptivo para el nuevo subgrupo de

etiquetas.
4 Cuando haya terminado, haga clic en Aceptar para crear un nuevo subgrupo de
etiquetas.
Cambiarle el 1 En la lista jerrquica del rbol de etiquetas, seleccione el subgrupo de etiquetas al

nombre a un que desee cambiarle el nombre.
subgrupo de
etiquetas 2 Haga clic en Acciones del rbol de etiquetas | Cambiar nombre del grupo para ver el cuadro
de dilogo Cambiar nombre del subgrupo.
3 En el campo Nombre, escriba el nuevo nombre del subgrupo de etiquetas.
4 Cuando haya terminado, haga clic en Aceptar y el subgrupo de etiquetas

cambiar de nombre.
Eliminar un 1 En la lista jerrquica del rbol de etiquetas, seleccione el subgrupo de etiquetas

subgrupo de que desee eliminar.
etiquetas
2 Haga clic en Acciones | Eliminar y aparecer un cuadro de dilogo de confirmacin
Accin: Eliminar.
3 Si est seguro de que desea eliminar el subgrupo de etiquetas, haga clic en
Aceptar y ser eliminado.

Este procedimiento permite excluir sistemas para no aplicarles etiquetas especficas.
Otra opcin es utilizar una consulta para recopilar los sistemas y despus excluir las etiquetas
correspondientes a esos sistemas de los resultados de la consulta.
Procedimiento
contenga los sistemas en el rbol de sistemas.
2 Seleccione uno o varios sistemas en la tabla Sistemas y, a continuacin, haga clic en Acciones | Etiqueta
| Excluir etiqueta.

10
Etiquetas
Creacin de una consulta para mostrar sistemas en funcin de las etiquetas
3 En el cuadro de dilogo Excluir etiqueta, seleccione el grupo de etiquetas y la etiqueta que excluir y, a
continuacin, haga clic en Aceptar.
Para que la lista quede limitada a determinadas etiquetas, escriba el nombre de la etiqueta en el
cuadro de texto situado debajo de Etiquetas.
4 Compruebe si los sistemas se han excluido de la etiqueta:

a Abra la pgina Detalles de etiqueta: haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin,
seleccione la etiqueta o el grupo de etiquetas en la lista de etiquetas.
b Junto a Sistemas con etiqueta, haga clic en el vnculo del nmero de sistemas excluidos de la
aplicacin de etiquetas basada en criterios. Aparece la pgina Sistemas excluidos de la etiqueta.
c Compruebe si los sistemas aparecen en la lista.
Creacin de una consulta para mostrar sistemas en funcin de

las etiquetas
Planifique una consulta para crear una lista que muestre, aplique o elimine las etiquetas de los
sistemas en funcin de las etiquetas seleccionadas.
Procedimiento

2 En la pgina Descripcin, escriba el nombre y la descripcin de la tarea y, a continuacin, haga clic

en Siguiente.
3 En el men desplegable Acciones, seleccione Ejecutar consulta.
4 En el campo Consulta, seleccione una de estas consultas en la ficha Grupos de McAfee y, a continuacin,
haga clic en Aceptar.
Agentes inactivos
Nombres de sistemas duplicados
Sistemas con muchos errores de secuencia
Sistemas sin errores de secuencia recientes
Sistemas no gestionados
5 Seleccione el idioma en el que deben aparecer los resultados.

10
Etiquetas
6 En la lista Subacciones, seleccione una de estas subacciones que realizar en funcin de los
resultados.
Aplicar etiqueta: aplica la etiqueta seleccionada a los sistemas devueltos por la consulta.
Borrar etiqueta: elimina la etiqueta seleccionada en los sistemas devueltos por la consulta.
Seleccione Borrar todo para eliminar todas las etiquetas de los sistemas incluidos en los resultados
de la consulta.
Excluir etiqueta: excluye los sistemas de los resultados de la consulta si tienen aplicada la etiqueta
seleccionada.
7 En la ventana Seleccionar etiqueta, seleccione una etiqueta en el rbol de grupos de etiquetas y, si lo desea,
filtre la lista de etiquetas mediante el cuadro de texto Etiquetas.
Puede elegir ms de una accin para los resultados de la consulta. Haga clic en el botn + a fin de
agregar ms acciones para los resultados de la consulta. Asegrese de colocar las acciones en el
orden en que desea que se apliquen a los resultados de la consulta. Por ejemplo, puede aplicar la
etiqueta Servidor y eliminar la etiqueta Estacin de trabajo. Tambin puede agregar otras
subacciones, tales como asignar una directiva a los sistemas.
10 Compruebe la configuracin de la tarea y, a continuacin, haga clic en Guardar.
La tarea se agrega a la lista de la pgina Tareas servidor. Si la tarea est activada (que es la opcin
predeterminada), se ejecuta la siguiente vez a la que est planificada. Si la tarea est desactivada,
solo se ejecuta si se hace clic en Ejecutar junto a la tarea en la pgina Tareas servidor.

Aplique una etiqueta manualmente a los sistemas seleccionados en el rbol de sistemas.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contenga los
sistemas que desee.
2 Seleccione los sistemas y, a continuacin, haga clic en Acciones | Etiqueta | Aplicar etiqueta.
3 En el cuadro de dilogo Aplicar etiqueta, seleccione el grupo de etiquetas y la etiqueta que aplicar y,
4 Compruebe que se han aplicado las etiquetas:

a Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, seleccione una etiqueta o un
grupo de etiquetas en la lista de etiquetas.
b Junto a Sistemas con etiqueta, en el panel de detalles, haga clic en el vnculo del nmero de
sistemas a los que se ha aplicado un etiquetado manual. Aparece la pgina Sistemas con una etiqueta
aplicada manualmente.

10
Etiquetas

Elimine etiquetas de los sistemas seleccionados.
Procedimiento
contenga los sistemas que desee.
2 Seleccione los sistemas y, a continuacin, haga clic en Acciones | Etiqueta | Borrar etiqueta.
3 En el cuadro de dilogo Borrar etiqueta, lleve a cabo uno de estos pasos y, a continuacin, haga clic en
Aceptar.
Eliminar una etiqueta concreta: seleccione el grupo de etiquetas y, continuacin, seleccione la
etiqueta.
Para limitar la lista a determinadas etiquetas, escriba el nombre de la etiqueta en el cuadro de

texto situado debajo de Etiquetas.
Eliminar todas las etiquetas: seleccione Borrar todo.
4 Compruebe que se han aplicado las etiquetas:

sistemas a los que se ha aplicado un etiquetado manual. Aparece la pgina Sistemas con una etiqueta
aplicada manualmente.
Aplicacin de etiquetas basadas en criterios a todos los

sistemas coincidentes
Este procedimiento permite aplicar una etiqueta basada en criterios a todos los sistemas no excluidos
que los cumplan.
Procedimiento
1 Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, seleccione una etiqueta o un grupo
de etiquetas de la lista Etiquetas.
2 Haga clic en Acciones | Ejecutar criterios de la etiqueta.
3 En el panel Accin, especifique si desea restablecer los sistemas etiquetados y excluidos

manualmente.
Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s
los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta.

10
Etiquetas
5 Compruebe que los sistemas tienen la etiqueta aplicada:

sistemas con etiqueta aplicada segn criterios. Aparece la pgina Sistemas con una etiqueta aplicada por
criterios.
La etiqueta se aplica a todos los sistemas que cumplen sus criterios.

Este procedimiento permite planificar una tarea regular que aplique una etiqueta a todos los sistemas
que cumplan su criterios.
Procedimiento

2 En la pgina Descripcin, asigne un nombre y describa la tarea, seleccione si se debe activar una
vez creada y haga clic en Siguiente. Aparecer la pgina Acciones.
3 Seleccione Ejecutar criterios de la etiqueta en la lista desplegable y, a continuacin, seleccione una

etiqueta en la lista desplegable Etiqueta.
4 Seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente.

El restablecimiento de los sistemas etiquetados y excluidos manualmente implica dos cosas:
se elimina la etiqueta de los sistemas que no cumplen los criterios;
se aplica la etiqueta a los sistemas que cumplen los criterios pero no la recibieron por estar
excluidos.
5 Haga clic en Siguiente para abrir la pgina Planificacin.
6 Planifique la tarea para que se ejecute en el momento que desee y haga clic en Siguiente.
7 Revise los valores de configuracin y haga clic en Guardar.
La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en
el asistente Generador de tareas servidor, esta se ejecuta a la siguiente hora planificada.

11 Comunicacin entre el agente y el
servidor
Los sistemas cliente utilizan el agente McAfee Agent para comunicarse con el servidor de McAfee ePO.
Supervise y administre los agentes desde la consola de ePolicy Orchestrator.
Para obtener informacin especfica de versin sobre los agentes, consulte la Gua del producto de
McAfee Agent.
Contenido
Uso del agente desde el servidor de McAfee ePO
Administracin de la comunicacin agente-servidor

La interfaz de McAfee ePO incluye pginas en las que se pueden configurar las tareas y las directivas
del agente, y en las que se pueden consultar las propiedades del sistema y del agente, as como otros
productos de McAfee.
Contenido
Comunicacin agente-servidor
SuperAgent y su funcionamiento
Funcin de retransmisin de McAfee Agent
Comunicacin punto a punto
Recopilacin de estadsticas de McAfee Agent
Modificacin del idioma de la interfaz de usuario y del registro de eventos del agente
Configuracin de los sistemas seleccionados para actualizacin
Respuesta a eventos de directivas
Planificacin de tareas cliente
Ejecucin inmediata de tareas cliente
Localizacin de agentes inactivos
Windows y las propiedades de productos que comunica el agente
Consultas que proporciona McAfee Agent
Comunicacin agente-servidor
McAfee Agent se comunica el servidor de McAfee ePO peridicamente para enviar eventos y garantizar
que todas las opciones de configuracin estn actualizadas.
Este tipo de comunicacin se denomina comunicacin agente-servidor. En cada comunicacin
agente-servidor, McAfee Agent recopila sus propiedades del sistema actuales, as como los eventos
que an no se han enviado, y los enva al servidor. El servidor enva las directivas y tareas nuevas o

11
Comunicacin entre el agente y el servidor
modificadas a McAfee Agent, as como la lista de repositorios, en caso de que haya cambiado desde la
ltima comunicacin agente-servidor. McAfee Agent implementa las directivas nuevas localmente en el
sistema gestionado y aplica los cambios realizados en tareas o repositorios.
El servidor de McAfee ePO utiliza el protocolo de red TLS (Seguridad de la capa de transporte)
estndar del sector para transmisiones de red seguras.
Cuando McAfee Agent se instala por primera vez, se comunica con el servidor en un plazo de unos
segundos. A partir de ese momento, McAfee Agent se comunica cuando se produce una de las
siguientes situaciones:
Transcurre el intervalo de comunicacin agente-servidor (ASCI).
Se envan llamadas de activacin de McAfee Agent desde el servidor de McAfee ePO o los
controladores de agentes.
Se ejecuta una activacin planificada en los sistemas cliente.
Se inicia la comunicacin manualmente desde el sistema gestionado (mediante el monitor Estado

del agente o la lnea de comandos).
Se envan llamadas de activacin de McAfee Agent desde el servidor de McAfee ePO.
Intervalo de comunicacin agente-servidor

El Intervalo de comunicacin agente-servidor (ASCI) determina la frecuencia con la que el McAfee
Agent contacta con el servidor de McAfee ePO.
El Intervalo de comunicacin agente-servidor se define en la ficha General de la pgina de directivas de

McAfee Agent. El valor predeterminado de 60 minutos indica que McAfee Agent contacta con el
servidor de McAfee ePO una vez por hora. A la hora de decidir si se debe modificar el intervalo, tenga
en cuenta que McAfee Agent realiza cada una de las siguientes acciones en cada ASCI:
Recopila y enva propiedades.
Enva los eventos no prioritarios que se han producido desde la ltima comunicacin
agente-servidor.
Recibe nuevas directivas y tareas. Esta accin podra desencadenar otras acciones que consuman
gran cantidad de recursos segn las tareas recibidas, las planificaciones recibidas o ambas.
Implementa directivas.
Aunque estas actividades no suponen una carga adicional para un solo equipo, existen algunos
factores que pueden provocar que la demanda acumulada en la red, en los servidores de McAfee ePO
o en los controladores de agentes sea significativa, lo cual implica:
Cuntos sistemas gestiona el servidor de McAfee ePO.
Si su organizacin tiene necesidades estrictas de respuesta ante amenazas.
Si la red o la ubicacin fsica de los clientes en relacin con los servidores o los administradores de
agentes est muy distribuida.
Si el ancho de banda disponible no es adecuado.
En general, si su entorno incluye estas variables, es probable que le interese que las comunicaciones
agente-servidor sean menos frecuentes. Para clientes individuales que desempeen funciones de
importancia crtica, puede ser conveniente definir un intervalo con una frecuencia mayor.

11
Gestin de interrupciones de la comunicacin agente-servidor

La administracin de interrupciones resuelve los problemas que impiden que un sistema se conecte a
un servidor de McAfee ePO.
Las interrupciones en la comunicacin pueden producirse por muchas razones, y el algoritmo de
conexin agente-servidor est diseado para reintentar la comunicacin si falla en su primer intento.
McAfee Agent intenta establecer conexin mediante uno de estos mtodos. Si fallan todos estos
mtodos, McAfee Agent intenta conectar de nuevo durante la siguiente comunicacin agente-servidor.
Direccin IP
Nombre de dominio cualificado completo
Nombre de NetBIOS
Llamadas de activacin y tareas

El objetivo de una llamada de activacin de McAfee Agent es iniciar de forma inmediata una
comunicacin agente-servidor, en lugar de esperar al intervalo de comunicacin agente-servidor.
Utilice las acciones del rbol de sistemas para activar McAfee Agent en sistemas operativos distintos de
Windows.
Hay dos formas de enviar una llamada de activacin:
Manualmente desde el servidor: es la forma ms habitual y requiere que el puerto de

comunicacin de activacin de McAfee Agent est abierto.
De forma planificada por el administrador: resulta muy til cuando est desactivada la
comunicacin agente-servidor manual debido a una directiva. El administrador puede crear y
desplegar una tarea de activacin, la cual activa McAfee Agent e inicia la comunicacin
agente-servidor.
A continuacin, se enumeran algunas razones para enviar una llamada de activacin:

Puede realizar un cambio en una directiva que desea implementar de forma inmediata, sin tener
que esperar a que transcurra el ASCI planificado.
Ha creado una nueva tarea que desea que se ejecute de forma inmediata. La opcin Ejecutar tarea
ahora crea una tarea y, a continuacin, la asigna a sistemas cliente especficos y enva llamadas de
activacin.
Una consulta ha generado un informe que indica que un cliente est en estado no conforme y
desea comprobar su estado como parte de un procedimiento de solucin de problemas.
Si ha convertido un McAfee Agent determinado en SuperAgent, puede enviar llamadas de activacin a

segmentos de difusin de la red especficos. SuperAgent distribuye el impacto que tiene en el ancho de
banda la llamada de activacin.
Envo manual de llamadas de activacin a sistemas individuales

El envo manual de una llamada de activacin del agente o el SuperAgent en el rbol de sistemas es
muy til cuando realiza cambios de directivas y desea que los agentes contacten con el servidor para
enviar o recibir informacin actualizada antes de la prxima comunicacin agente-servidor.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que contiene los sistemas de
destino.
2 Seleccione los sistemas correspondientes en la lista y haga clic en Acciones | Agente | Activar agentes.

11
3 Compruebe que los sistemas seleccionados aparecen en la seccin Sistemas de destino.
4 Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo
de llamada de activacin, segn corresponda.
5 Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a
60 minutos). Piense el nmero de sistemas que recibirn la llamada de activacin de forma
inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden de
forma inmediata.
6 Para enviar las propiedades incrementales de los productos como resultado de esta llamada de
activacin, anule la seleccin de Obtener propiedades completas.... El valor predeterminado es enviar las
propiedades completas de los productos.
7 Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar
actualizacin completa de directivas y tareas.
8 Introduzca los valores de Nmero de intentos, Intervalo entre reintentos y Anular tras para esta llamada de
activacin si no desea utilizar los valores predeterminados.
9 Seleccione si desea activar el agente mediante Todos los administradores de agentes o mediante el ltimo
administrador de agentes que se ha conectado.
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.
Envo manual de llamadas de activacin a un grupo

Se puede enviar una llamada de activacin del agente o el SuperAgent a un grupo completo del rbol
de sistemas en una sola tarea. Esto resulta til cuando realiza cambios en la directiva y desea que los
agentes contacten con el servidor para enviar o recibir informacin actualizada, antes de la siguiente
comunicacin agente-servidor.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas.
2 Seleccione el grupo de destino en el rbol de sistemas y haga clic en la ficha Detalles del grupo.
3 Haga clic en Acciones | Activar agentes.
4 Compruebe que el grupo seleccionado aparece junto a Grupo de destino.
5 Seleccione si desea enviar la llamada de activacin del agente a Todos los sistemas de este grupo o a
Todos los sistemas de este grupo y sus subgrupos.
6 Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a
Tipo.
7 Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a
60 minutos). Si especifica 0, los agentes se activan de forma inmediata.
8 Para enviar las propiedades mnimas de los productos como resultado de esta llamada de
activacin, anule la seleccin de Obtener propiedades completas. El valor predeterminado es enviar las
propiedades completas de los productos.
9 Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar
actualizacin completa de directivas y tareas.
10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent.

11
SuperAgent y su funcionamiento
Un SuperAgent es un repositorio distribuido cuya replicacin de contenido est gestionada por el
El SuperAgent guarda en cach la informacin que recibe de un servidor de McAfee ePO, del
Repositorio principal o de un repositorio HTTP o FTP, y la distribuye a los agentes de su dominio de
difusin. Se recomienda configurar un SuperAgent en cada dominio de difusin a la hora de administrar
agentes en redes extensas.
La funcin Almacenamiento en cach diferido permite a SuperAgent recuperar datos de los servidores
de McAfee ePO solo cuando lo solicita un nodo de agente local. La creacin de una jerarqua de
SuperAgent junto con el uso del almacenamiento en cach diferido ahorra ms ancho de banda y
minimiza la carga en el servidor de McAfee ePO. Para activar esta funcin, seleccione Activar
almacenamiento en cach diferido en la pgina de opciones de directiva McAfee Agent | SuperAgent, a la que se
accede desde Men | Directiva | Catlogo de directivas.
Un SuperAgent tambin puede difundir llamadas de activacin a otros agentes que se encuentren en
la misma subred de la red. El SuperAgent recibe una llamada de activacin desde el servidor de
McAfee ePO y, a continuacin, activa los agentes de su subred.
Esto es una alternativa al envo de llamadas de activacin del agente a cada agente de la red o al envo
de una tarea de activacin del agente a cada equipo.
Llamadas de activacin de SuperAgent y difusin

Si utiliza llamadas de activacin para iniciar la comunicacin agente-servidor, puede convertir un
McAfee Agent de cada dominio de difusin en SuperAgent.
El SuperAgent distribuye la carga del ancho de banda de las llamadas de activacin que se producen al
mismo tiempo. En lugar de enviar llamadas de activacin desde el servidor a cada McAfee Agent, el
servidor enva la llamada de activacin de SuperAgent a todos los SuperAgents del segmento seleccionado
del rbol de sistemas.
El proceso es el siguiente:
1 El servidor enva una llamada de activacin a todos los SuperAgents.
2 Los SuperAgents difunden una llamada de activacin de McAfee Agent en el mismo dominio de
difusin.
3 Cada McAfee Agent notificado (cada McAfee Agent notificado por un SuperAgent y todos los
SuperAgents) intercambian datos con el servidor de McAfee ePO o el controlador de agentes.
Cuando se enva una llamada de activacin de SuperAgent, los agentes McAfee Agent sin un SuperAgent
operativo en su dominio de difusin no reciben el aviso para comunicarse con el servidor.
Sugerencias para el despliegue de SuperAgent

Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe determinar antes los
dominios de difusin de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un
servidor) para que albergue un SuperAgent. Si utiliza SuperAgents, asegrese de que cada McAfee Agent
est asignado a un SuperAgent.
Las llamadas de activacin de McAfee Agent y SuperAgent emplean los mismos canales seguros.
Verifique que los siguientes puertos no estn bloqueados por un firewall en el cliente:
El puerto de comunicacin de activacin de McAfee Agent (8081 de forma predeterminada).
El puerto de comunicacin de difusin de McAfee Agent (8082 de forma predeterminada).

11
Conversin de McAfee Agent en SuperAgent

Durante el proceso de actualizacin global, cuando el SuperAgent recibe una actualizacin del servidor
de McAfee ePO, enva llamadas de activacin a todas las instancias de McAfee Agent de su red.
Configure las directivas de SuperAgent para convertir McAfee Agent en SuperAgent.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas.
Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Agente | Modificar directivas en un solo
sistema. Aparece la pgina Asignacin de directivas correspondiente a ese sistema.
3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas de McAfee
Agent aparecen con la directiva asignada del sistema.
4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente.
5 En la lista desplegable Directiva asignada, seleccione una directiva General.
Desde esta ubicacin, puede editar la directiva seleccionada o crear una nueva.
6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
7 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para activar la difusin de llamadas de
activacin.
9 Enve una llamada de activacin del agente.
Almacenamiento en cach de los SuperAgents e interrupciones de

comunicacin
El SuperAgent almacena en cach el contenido de su repositorio de una manera concreta diseada
para minimizar la carga impuesta al servidor de McAfee ePO.
Si se ha convertido un agente en SuperAgent, puede almacenar en cach el contenido del servidor de
McAfee ePO, del repositorio distribuido o de otro SuperAgent para distribuirlo de forma local a otros
agentes, con lo que se reduce la carga del servidor de McAfee ePO.
No se recomienda utilizar el almacenamiento en cach de los SuperAgents en

combinacin con la replicacin de repositorios.
El SuperAgent no puede almacenar en cach contenido de repositorios HTTP o FTP de

McAfee.
Cmo funciona la cach

Cuando un cliente solicita contenido por primera vez, el SuperAgent asignado a ese sistema descarga
el contenido solicitado de sus repositorios configurados y almacena ese contenido en cach. La
memoria cach se actualiza siempre que hay una nueva versin del paquete solicitado disponible en el
Repositorio principal. Cuando se crea una estructura jerrquica de SuperAgent, el SuperAgent
secundario recibe la actualizacin de contenido solicitada de la cach del principal.

11
El SuperAgent garantiza que solo se almacena el contenido que solicitan los agentes que tiene
asignados, ya que no extrae ningn contenido de los repositorios hasta que lo solicita un cliente. De
esta forma, se minimiza el trfico entre el SuperAgent y los repositorios. Mientras que el SuperAgent
est recuperando el contenido del repositorio, se interrumpen las solicitudes de contenido que realicen
los sistemas cliente.
El SuperAgent debe tener acceso al repositorio. Sin este acceso, los agentes que reciban las
actualizaciones del SuperAgent nunca recibirn contenido nuevo. Cercirese de que la directiva del
SuperAgent incluya acceso al repositorio.
Los agentes que se hayan configurado para utilizar el SuperAgent como repositorio recibirn el
contenido almacenado en cach en el SuperAgent en lugar de directamente del servidor de McAfee
ePO. De esta forma se mejora el rendimiento del sistema del agente, ya que la mayora del trfico de
red se lleva a cabo de forma local entre el SuperAgent y sus clientes.
Si se vuelve a configurar el SuperAgent para que utilice un nuevo repositorio, la cach se actualiza
para reflejarlo.
Cundo se purga el contenido de la cach en diferido

Es posible configurar el SuperAgent para purgar el contenido de la cach que no est en uso. El
contenido de la cach se descarga cuando un sistema cliente solicita una actualizacin. Puede que los
archivos de actualizacin de contenido anteriores sigan presentes en el disco local pero no aparezcan
en el archivo Replica.log. Si un archivo no aparece en Replica.log, se purga porque no ser
solicitado por ningn sistema cliente.
El archivo Replica.log contiene informacin sobre los archivos y carpetas de su directorio respectivo.
Cada directorio del repositorio contiene un archivo Replica.log.
De forma predeterminada, el contenido de la cach se purga todos los das. Es posible configurar el
intervalo de purga mediante la directiva de SuperAgent.
Cmo se gestionan las interrupciones de comunicacin

Cuando un SuperAgent recibe una solicitud de contenido que es posible que sea obsoleto, el
SuperAgent intenta contactar con el servidor de McAfee ePO para ver si hay nuevo contenido
disponible. Si se agota el tiempo de espera de la conexin, el SuperAgent distribuye el contenido de su
propio repositorio. De esta forma, se garantiza que el solicitante reciba contenido aunque sea
obsoleto.
El almacenamiento en cach del SuperAgent no debe utilizarse junto con la actualizacin

global. Ambas funciones tienen el mismo propsito en el entorno gestionado: mantener
actualizados los repositorios distribuidos. Sin embargo, no son funciones
complementarias. Utilice el almacenamiento en cach de los SuperAgents cuando su
prioridad sea la limitacin del uso de ancho de banda. Utilice la actualizacin global
cuando su objetivo principal sea la actualizacin rpida de la empresa. Consulte la
documentacin de ePO para obtener ms detalles sobre la actualizacin global.
No se recomienda utilizar el almacenamiento en cach de los SuperAgents en

combinacin con la replicacin de repositorios.

11
Jerarqua de SuperAgents
Una jerarqua de SuperAgents puede atender a los agentes de la misma red con una utilizacin de
trfico de red mnimo.
Un SuperAgent almacena en cach las actualizaciones de contenido del servidor de McAfee ePO o del
repositorio distribuido y las distribuye a los agentes de la red, con lo que se reduce la carga del
servidor de McAfee ePO. Siempre es conveniente tener ms de un SuperAgent para equilibrar la carga
de la red.
Asegrese de activar el Almacenamiento en cach diferido antes de establecer la jerarqua de SuperAgent.
Creacin de una jerarqua de SuperAgents

Utilice la directiva Repositorio para crear la jerarqua. McAfee recomienda que se cree una jerarqua de
tres niveles de SuperAgents en la red.
La creacin de una jerarqua de SuperAgents evita la descarga repetitiva de actualizaciones de
contenido del servidor de McAfee ePO o del repositorio distribuido. Por ejemplo, en una red de clientes
con varios SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 y SuperAgent 4) y un repositorio
distribuido, configure la jerarqua de forma que los sistemas cliente reciban las actualizaciones de
contenido de sus SuperAgents respectivos (SuperAgent 2, SuperAgent 3 o SuperAgent 4). SuperAgent
2, 3 y 4 reciben y almacenan en cach las actualizaciones del SuperAgent 1, mientras que el
SuperAgent 1 recibe las actualizaciones del repositorio distribuido y las almacena en cach.
En el ejemplo anterior, el SuperAgent 2, el SuperAgent 3 y el SuperAgent 4 estn

configurados como SuperAgents para los sistemas cliente de su dominio de difusin
correspondiente.
Los SuperAgents no pueden almacenar en cach contenido de repositorios HTTP o FTP de

McAfee.
Al crear una jerarqua, debe evitar que se forme un ciclo de SuperAgents; por ejemplo, que el
SuperAgent 1 est configurado para extraer actualizaciones del SuperAgent 2, el SuperAgent 2 est
configurado para extraer actualizaciones del SuperAgent 3 y el SuperAgent 3 est, a su vez,
configurado para extraer actualizaciones del SuperAgent 1.
Para garantizar que el SuperAgent principal tenga la actualizacin de contenido ms reciente, deben
activarse las llamadas de activacin de los SuperAgents.
Si los SuperAgents no proporcionan a los agentes la ltima actualizacin de contenido, el agente recurre
al siguiente repositorio configurado en la directiva.
Organizacin de SuperAgents en una jerarqua

Las directivas General y Repositorio se pueden modificar para activar y configurar la jerarqua de
SuperAgents.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas; a continuacin, en el men desplegable Producto,
seleccione McAfee Agent y en el men desplegable Categora, seleccione General.
2 Haga clic en la directiva My Default para comenzar a editar la directiva. Para crear una directiva, haga
clic en Acciones | Nueva directiva.
La directiva McAfee Default no se puede modificar.

11
3 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para convertir el agente en un

SuperAgent y actualizar su repositorio con el contenido ms reciente.
4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos para utilizar los sistemas que
albergan SuperAgents como repositorios para los sistemas de su segmento de difusin y, a
continuacin, proporcione la Ruta del repositorio.
5 Seleccione Activar almacenamiento en cach en diferido para permitir que los SuperAgents almacenen
contenido en cach cuando se reciba del servidor de McAfee ePO.
La pgina Catlogo de directivas muestra las directivas de tipo General.
7 Cambie la Categora a Repositorio y haga clic en la directiva My Default para empezar a editar la directiva.
Si desea crear una directiva, haga clic en Acciones | Nueva directiva.
8 En la ficha Repositorios, seleccione Utilizar orden de la lista de repositorios.
9 Haga clic en Autorizar automticamente a los clientes el acceso a los repositorios recin agregados para agregar
nuevos repositorios de SuperAgents a la lista; a continuacin, haga clic en Subir al principio para
organizar los SuperAgents en una jerarqua.
Organice la jerarqua de repositorios de tal forma que el SuperAgent principal est siempre al
principio de la lista de repositorios.

Tras configurar la jerarqua de SuperAgent, puede crear y ejecutar la tarea Estadsticas de McAfee
Agent para generar un informe del ahorro de ancho de banda de red.
Funcin de retransmisin de McAfee Agent

Si la configuracin de su red bloquea la comunicacin entre McAfee Agent y el servidor de McAfee ePO,
McAfee Agent no puede recibir actualizaciones de contenido ni directivas, como tampoco enviar
eventos.
La funcin de retransmisin se puede activar si McAfee Agent tiene conectividad directa con el servidor
de McAfee ePO o el Controlador de agentes para que acten como puente en la comunicacin entre los
sistemas cliente y el servidor de McAfee ePO. Puede configurar ms de un McAfee Agent como
RelayServer para mantener el equilibrio de carga de la red.
Comunicacin a travs de un agente RelayServer

Al activar la funcin de retransmisin en la red, un agente McAfee Agent se convierte en un
RelayServer. Un McAfee Agent con capacidad de retransmisin puede acceder al servidor de McAfee
ePO o al RelayServer indicado en SiteList.xml.
Cuando un agente McAfee Agent no se puede conectar con el servidor de McAfee ePO, difunde un
mensaje para descubrir cualquier agente McAfee Agent que tenga capacidad de retransmisin en su
red. Cada agente RelayServer responde al mensaje y el agente McAfee Agent establece una conexin
con el agente RelayServer que respondi primero.
Posteriormente, si un McAfee Agent no puede conectar con el servidor de McAfee ePO, intenta
conectar con el RelayServer que responda antes al mensaje de descubrimiento. McAfee Agent
descubre todos los servidores RelayServer de la red en cada comunicacin agente-servidor y almacena
en cach los detalles de los cinco primeros servidores exclusivos que hayan respondido al mensaje de
descubrimiento. Si el RelayServer actual no consigue conectar con el servidor de McAfee ePO o no
dispone de la actualizacin de contenido requerida, McAfee Agent conecta con el siguiente RelayServer
que est disponible en su cach. Active la opcin de directiva Activar comunicacin por retransmisin para
permitir que el sistema cliente descubra los servidores de retransmisin.

11
Cuando McAfee Agent utiliza la retransmisin para comunicar con el servidor de McAfee ePO, las
conexiones se establecen en dos partes; en primer lugar, entre McAfee Agent y RelayServer y, en
segundo lugar, entre RelayServer y el servidor de McAfee ePO. Estas conexiones se mantienen durante
toda la duracin de la comunicacin.
Activacin de la funcin de retransmisin

Configure y asigne directivas para activar la funcin de retransmisin en un agente.
Si activa un sistema no Windows como RelayServer, asegrese de agregar manualmente una excepcin
para el proceso macmnsvc y el puerto del administrador de servicios en iptables e ip6tables.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del
rbol de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de
detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparecer la
pgina Asignacin de directivas correspondiente a ese sistema.
4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente.
6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
7 En la ficha SuperAgent, seleccione estas opciones segn corresponda.

Seleccione Activar comunicacin por retransmisin para permitir que los agentes descubran los
servidores de retransmisin en la red.
Seleccione Activar RelayServer para activar la funcin de retransmisin en un agente.
Asegrese de configurar el Puerto del administrador de servicios como 8082.
McAfee recomienda activar la retransmisin dentro de la red de la organizacin.
Un RelayServer no puede conectar con los servidores de McAfee ePO con la

configuracin de proxy.

11
9 Enve una Llamada de activacin de McAfee Agent.
Tras el primer intervalo de comunicacin agente-servidor, el estado del RelayServer se

actualiza en la pgina Propiedades de McAfee Agent o en la interfaz de usuario de
McTray en el sistema cliente.
El archivo de registro Macmnsvc_<nombrehost>.log se guarda en estas ubicaciones.

En un sistema cliente Windows: <ProgramData>\McAfee\Agent\Logs
En un sistema cliente no Windows: /var/McAfee/agent/logs
Desactivacin del servicio de retransmisin

Puede utilizar la directiva General para desactivar la retransmisin en McAfee Agent.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del rbol
de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles.
2 Seleccione el sistema en el que se ha activado la funcin de retransmisin y haga clic en Acciones |

Agente | Modificar directivas en un solo sistema. Aparecer la pgina Asignacin de directivas correspondiente a
ese sistema.
4 En la lista desplegable Directiva asignada, seleccione la directiva General implementada en el sistema

cliente y desactvela.
5 En la ficha SuperAgent, anule la seleccin de estas opciones segn corresponda.

Anule la seleccin de Activar comunicacin por retransmisin a fin de impedir a los agentes descubrir los
servidores RelayServer de la red.
Anule la seleccin de Activar RelayServer para desactivar la retransmisin en McAfee Agent.
7 Enve una Llamada de activacin de McAfee Agent.
Comunicacin punto a punto

Para recuperar actualizaciones e instalar productos, McAfee Agent se debe comunicar con el servidor
de McAfee ePO. Es posible que estas actualizaciones estn disponibles con los agentes en el mismo
dominio de difusin. La descarga de estas actualizaciones desde los agentes del mismo nivel incluidos
en el mismo dominio de difusin reduce la carga de McAfee ePO.
Descarga de actualizaciones de contenido desde agentes del mismo nivel

Es posible activar la comunicacin punto a punto en McAfee Agent mediante la directiva General.
Con esta directiva, es posible configurar McAfee Agent como servidor o cliente punto a punto, o bien
como ambos. La configuracin de McAfee Agent como servidor punto a punto le permite proporcionar
actualizaciones a otros equipos del dominio de difusin cuando se le solicite. Un servidor punto a
punto tiene espacio del disco local asignado para almacenar en cach las actualizaciones. El espacio en
disco predeterminado es 512 MB, pero este tamao se puede configurar mediante una directiva. De
manera predeterminada, el servidor punto a punto almacena en cach las actualizaciones en <carpeta

11
de datos del agente>\data\mcafeeP2P, pero esta ubicacin se puede personalizar mediante una
directiva. Tambin puede configurar la directiva para que purgue las actualizaciones almacenadas en
cach en el disco local.
Cuando un agente requiere una actualizacin de contenido, intenta descubrir los servidores punto a
punto con la actualizacin de contenido en su dominio de difusin. Al recibir la solicitud, los agentes
configurados como servidores punto a punto comprueban si tienen el contenido solicitado y responden
al agente. Entonces el agente que solicita el contenido lo descarga del servidor punto a punto que le
haya respondido en primer lugar.
Active la opcin de directiva Activar comunicacin punto a punto para permitir que el sistema cliente descubra
los servidores punto a punto del dominio de difusin.
El servidor punto a punto utiliza HTTP para enviar contenido a los clientes.
Si McAfee Agent no consigue localizar la actualizacin de contenido entre los componentes del mismo
nivel del dominio de difusin, recurre al repositorio de acuerdo con la configuracin de la directiva.
La comunicacin punto a punto utiliza el puerto 8082 para descubrir los servidores del mismo nivel y
el puerto 8081 para enviar las actualizaciones a los agentes del mismo nivel.
Prcticas recomendadas para la comunicacin punto a punto

Tenga en cuenta estas recomendaciones cuando active la comunicacin punto a punto en su red.
Se recomienda activar los servidores punto a punto en PCs o sistemas virtuales. No se recomienda
activar servidores punto a punto en porttiles u otros dispositivos recomendados.
Se recomienda desactivar los servidores punto a punto en los sistemas con poca conectividad de
red o con una conexin mediante VPN.
A la hora de desplegar McAfee Agent o productos gestionados, o bien de actualizar los productos en
un nmero elevado de sistemas, se recomienda activar el servidor punto a punto en todos los
sistemas. Esto limita el trfico de red dentro de la subred local durante el despliegue o la
actualizacin.
La comunicacin punto a punto est activada de forma predeterminada. Si su organizacin tiene

restringida la comunicacin punto a punto, desactive la directiva Punto a punto.
Es recomendable configurar la Cuota de disco mx. con un valor siempre superior al tamao de la suma
de las aplicaciones utilizadas habitualmente y las actualizaciones (por ejemplo, si el tamao del
archivo DAT es 150 MB y el promedio del tamao de actualizacin de productos es 100 MB, la
cuota de disco de la comunicacin punto a punto debe ser superior a 250 MB).
Activar servicio punto a punto

Active el servicio punto a punto en su dominio de difusin para reducir la carga del servidor de McAfee
ePO.
El servicio punto a punto est activado de forma predeterminada.
Procedimiento
rbol de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de
detalles.
2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Agente | Modificar directivas en un solo
sistema. Aparecer la pgina Asignacin de directivas correspondiente a ese sistema.

11
4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto.
6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que hereden
7 En la ficha Punto a punto, seleccione estas opciones segn corresponda.

Seleccione Activar comunicacin punto a punto para permitir que McAfee Agent descubra y utilice los
servidores punto a punto de la red.
Seleccione Activar servicio punto a punto para permitir que McAfee Agent enve contenido a los
agentes del mismo nivel.
9 Enve una llamada de activacin de McAfee Agent.
Recopilacin de estadsticas de McAfee Agent

Puede ejecutar la tarea cliente Estadsticas de McAfee Agent en los nodos gestionados a fin de
recopilar las estadsticas y el ancho de banda de RelayServer almacenados en la comunicacin Punto a
punto y la jerarqua de SuperAgent.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del rbol
de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles.
2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Agente | Modificar tareas en un solo sistema.
Aparecen las tareas cliente asignadas a ese sistema.
3 Haga clic en Acciones | Nueva asignacin de tarea cliente.
4 En la lista de productos, seleccione McAfee Agent y, a continuacin, Estadsticas de McAfee Agent como el
Tipo de tarea.
5 Haga clic en Crear nueva tarea. Aparece la pgina Nueva tarea cliente.
6 Seleccione la opcin adecuada y, a continuacin, haga clic en Guardar.
Una vez que se despliega la tarea en el sistema cliente y se comunica el estado a ePolicy
Orchestrator, se restablecen las estadsticas a 0.
Para ver las estadsticas recopiladas por McAfee Agent, cree y ejecute una nueva consulta Informacin de
estadsticas de agente.

11
Modificacin del idioma de la interfaz de usuario y del registro

de eventos del agente
Cuando los sistemas gestionados se ejecutan en un idioma distinto que no puede leer el personal de
administracin, puede resultar complicado resolver los problemas en dichos sistemas.
Puede modificar el idioma de la interfaz de usuario y del registro del agente en un sistema gestionado
a travs de una directiva de ePolicy Orchestrator. Esto fuerza al agente del sistema de destino a
ejecutar y publicar las entradas del registro en el idioma seleccionado.
Hay texto que est controlado por productos de software de seguridad de McAfee individuales (por
ejemplo, VirusScan) y que se regir por la configuracin local.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas.
2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuacin, Solucin de problemas en la

lista desplegable Categora.
3 Haga clic en el nombre de una directiva para modificar o duplicar una directiva existente.
La directiva McAfee Default no puede modificarse.
4 Seleccione Seleccionar idioma par el agente y, a continuacin, seleccione un idioma en la lista desplegable.
Cuando asigne esta directiva a un sistema, el agente de ese sistema se ejecuta y publica los mensajes
del registro en el idioma seleccionado. Si el idioma no coincide con la configuracin regional del
sistema de Windows, los mensajes del registro que aparezcan en la interfaz de usuario del Monitor del
agente podran ser ilegibles.
Independientemente de la seleccin de idioma, algunos mensajes del registro aparecen siempre en

ingls para ayudar a McAfee a resolver los problemas de los clientes.
Configuracin de los sistemas seleccionados para actualizacin

Puede elegir un conjunto de paquetes que se actualizan inmediatamente cuando se selecciona Actualizar
ahora en uno o varios sistemas desde el servidor de ePolicy Orchestrator.
Entre las razones para utilizar esta funcin, se pueden citar:

11
Actualizar los sistemas seleccionados al resolver problemas.
Distribuir nuevos DAT o firmas a un gran nmero de sistemas o bien a todos los sistemas de forma
inmediata.
Actualizar los productos, parches o Service Packs seleccionados que se han desplegado
anteriormente.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que se van a actualizar.
2 Haga clic en Acciones | Agente | Actualizar ahora.

Seleccione Todos los paquetes para desplegar todos los paquetes de actualizacin en el repositorio.
Seleccione Paquetes seleccionados para especificar qu paquetes de actualizacin se van a

desplegar. Desactive los paquetes que no desea desplegar.
La posibilidad de desplegar parches y Service Packs desde los repositorios Evaluacin o Anterior
permite realizar pruebas de actualizacin en un conjunto reducido de sistemas antes de llevar a
cabo un despliegue a mayor escala. McAfee recomienda mover los parches y Service Packs
aprobados al repositorio Actual cuando estn listos para su despliegue general.
Respuesta a eventos de directivas

Configure una respuesta automtica en McAfee ePO filtrada de manera que se vean nicamente los
eventos de directivas.
Consulte la documentacin de ePO para obtener ms detalles sobre las Respuestas automticas.
Procedimiento
1 Haga clic en Men | Automatizacin | Respuestas automticas para abrir la pgina Respuestas automticas.
2 Haga clic en Acciones | Nueva repuesta.
3 Introduzca un Nombre para la respuesta y, si lo desea, una Descripcin.
4 Seleccione Eventos de notificacin de ePO como Grupo de eventos y Cliente, Amenaza o Servidor como Tipo de
evento.
5 Haga clic en Activada para activar la respuesta y, a continuacin, en Siguiente.
6 En Propiedades disponibles, seleccione Descripcin del evento.
7 Haga clic en ... en la fila de Descripcin del evento y elija una de las siguientes opciones:
El agente no ha podido recopilar propiedades para ningn producto individual (gestionado): este evento se genera y
se reenva cuando se produce por primera vez un fallo de recopilacin de propiedades. No se
genera un evento de accin correcta posterior. Cada producto gestionado individual con fallos
genera un evento independiente.
El agente no ha podido implementar directivas para ningn producto individual (gestionado): este evento se genera
y se reenva cuando se produce por primera vez un fallo de implementacin de directivas. No se
genera un evento de accin correcta posterior. Cada producto gestionado individual con fallos
genera un evento independiente.

11
8 Introduzca la informacin en el filtro segn corresponda y haga clic en Siguiente.
9 Seleccione las opciones Agregacin, Agrupacin y Regulacin segn sus necesidades.
10 Elija un tipo de accin e introduzca el comportamiento deseado en funcin del tipo de accin; a
11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar.
La respuesta automtica lleva a cabo la accin descrita cuando se produce un evento de directiva.
Planificacin de tareas cliente

Cuando se asigna una tarea cliente a un sistema o un grupo de sistemas en el rbol de sistemas, se
puede planificar su ejecucin en funcin de diversos parmetros.
En la ficha Planificacin del Generador de asig. tareas cliente, se puede indicar si la tarea se debe
ejecutar de acuerdo con su planificacin. Si se desactiva la planificacin, la tarea solo se podr
ejecutar desde la pgina rbol de sistemas | Sistemas, haciendo clic en Acciones | Agente | Agente | Ejecutar tarea
cliente ahora, o a modo de accin de Tarea servidor.
Las tareas cliente se pueden planificar para que se ejecuten segn estos intervalos de tiempo:
Cada da: especifica que la tarea se ejecuta a diario, ya sea a una hora especfica, de forma peridica
entre dos horas del da o una combinacin de ambas formas.
Cada semana: especifica que la tarea se ejecuta de forma semanal. Se puede ejecutar un da concreto
de la semana, todos los das menos el fin de semana, los fines de semana o mediante una
combinacin de las distintas opciones. Puede planificar la tarea para que se ejecute a una hora
especfica en los das seleccionados o de forma peridica entre dos horas de los das seleccionados.
Cada mes: especifica que la tarea se ejecuta de forma mensual. La tarea se puede planificar para que
se ejecute uno o varios das especficos de cada mes a una hora determinada.
Una vez: inicia la tarea a la hora y en la fecha especificadas.
Al iniciar el sistema: inicia la tarea la prxima vez que se inicie el servidor.
Al iniciar una sesin: inicia la tarea la prxima vez que se inicie una sesin en el servidor.
Ejecutar inmediatamente: inicia la tarea de inmediato.
Una vez que la tarea se ejecuta una vez, ya no se vuelve a ejecutar.
Asimismo, puede hacer lo siguiente:
Configurar la fecha de inicio y finalizacin para indicar cundo la tarea cliente est disponible o no
para su ejecucin en los intervalos planificados.
Especificar el momento en que debe comenzar la tarea.
Especificar si ejecutar la tarea solamente una vez a la hora de inicio o seguir ejecutndola
posteriormente. Tambin puede especificar cada cunto tiempo se ejecuta la tarea durante el
intervalo.
Especificar si la tarea se debe ejecutar en funcin de la hora local del sistema gestionado o segn
la Hora universal coordinada (UTC).
Configurar el comportamiento de la tarea y la accin que debe realizarse si la tarea se ejecuta

durante demasiado tiempo, o bien si se debe ejecutar la tarea en caso de no hacerlo en el
momento planificado.

11
Consulte la documentacin de producto de ePolicy Orchestrator para obtener detalles sobre la

asignacin y la planificacin de una tarea cliente.
Ejecucin inmediata de tareas cliente

Cuando el servidor de McAfee ePO se comunica con McAfee Agent, es posible ejecutar tareas cliente
inmediatamente mediante la accin Ejecutar tarea cliente ahora.
Cuando se planifica la ejecucin de las tareas en lugar de ejecutarlas inmediatamente, McAfee Agent
pone las tareas en una cola. Aunque una tarea se puede poner en la cola de forma inmediata, solo
comienza a ejecutarse si no hay ninguna otra tarea delante de ella en la cola. Se ejecutan las tareas
que se crean durante el procedimiento Ejecutar tarea cliente ahora y la tarea se elimina del cliente cuando
ha finalizado.
Procedimiento
2 Seleccione uno o varios sistemas en los que ejecutar una tarea.
3 Haga clic en Acciones | Agente | Ejecutar tarea cliente ahora.
4 Seleccione McAfee Agent como Producto y el Tipo de tarea.
5 Para ejecutar una tarea existente, haga clic en el Nombre de la tarea y, a continuacin, en Ejecutar tarea
ahora.
6 Para definir una tarea nueva, haga clic en Crear nueva tarea.
a Introduzca la informacin adecuada para la tarea que va a crear.
Si crea una tarea de McAfee Agent de tipo Despliegue de productos o Actualizacin del producto durante
este procedimiento, una de las opciones disponibles es Ejecutar en cada implementacin de directivas. Esta
opcin no provoca ningn efecto, ya que la tarea se elimina una vez finalizada.
Aparece la pgina Estado de ejecucin de la tarea cliente, que muestra el estado de todas las tareas en
ejecucin. Una vez que las tareas han finalizado, se pueden ver los resultados en el Registro de auditora y
el Registro de tareas servidor.
Localizacin de agentes inactivos

Un agente de McAfee Agent inactivo es aquel que no se ha comunicado con el servidor de McAfee ePO
durante un perodo de tiempo especificado por el usuario.
Algunos agentes pueden haber sido desactivados o desinstalados por los usuarios. En otros casos, es
posible que el sistema que alberga el agente de McAfee Agent haya sido eliminado de la red. McAfee
recomienda realizar bsquedas semanales de forma regular para localizar los sistemas con agentes
inactivos.
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes.
2 En la lista Grupos, seleccione el grupo compartido Administracin de agentes.
3 Haga clic en Ejecutar en la fila Agentes inactivos para ejecutar la consulta.

La configuracin predeterminada de esta consulta permite localizar los sistemas que no se han
comunicado con el servidor de McAfee ePO en los ltimos 30 das. Puede duplicar esta consulta
predeterminada y modificarla a fin de especificar horas, das, semanas, trimestres o aos.

11
Cuando encuentre agentes inactivos, revise sus registros de actividad para localizar los problemas que
puedan interferir con la comunicacin agente-servidor. Los resultados de la consulta permiten realizar
distintas acciones en los sistemas identificados, como hacer ping, eliminar, activar y volver a desplegar
McAfee Agent.
Windows y las propiedades de productos que comunica el

agente
El agente McAfee Agent comunica las propiedades de los sistemas a ePolicy Orchestrator desde sus
sistemas gestionados. Las propiedades que comunica varan en funcin del sistema operativo. Las que
se incluyen a continuacin son las que comunica Windows.
Propiedades del sistema

Esta lista muestra los datos del sistema que comunican los sistemas operativos de sus nodos a ePolicy
Orchestrator. Revise los detalles de su sistema antes de llegar a la conclusin de que las propiedades
del sistema se han comunicado de forma incorrecta.
GUID del agente Es un sistema operativo de 64 bits Clave de servidor

Nmero de serie de CPU Es un porttil Errores de secuencia
Velocidad de la CPU (MHz) ltimo error de secuencia Direccin de subred
Tipo de CPU ltima comunicacin Mscara de subred
Propiedades personalizadas 1-4 Ubicacin de LDAP Descripcin del sistema
Tipo de comunicacin Direccin MAC Ubicacin del sistema
Idioma predeterminado Estado gestionado Nombre del sistema
Descripcin Tipo de administracin Clasificacin del rbol de sistemas
Nombre DNS Nmero de CPU Etiquetas
Nombre de dominio Sistema operativo Zona horaria
Etiquetas excluidas Nmero de compilacin del SO Para transferir
Espacio libre en disco Identificador OEM del SO Espacio total en disco
Memoria disponible Plataforma del SO Memoria fsica total
Espacio disponible en disco del sistema Versin de Service Pack del SO Espacio en disco utilizado
Productos instalados Tipo de SO Nombre de usuario
Direccin IP Versin del SO Vdi
Direccin IPX
Propiedades del agente

Cada producto de McAfee determina las propiedades que comunica a ePolicy Orchestrator y, de ellas,
aquellas que se incluyen en un conjunto de propiedades mnimas. Esta lista muestra las clases de
datos de productos que el software de ePolicy Orchestrator instalado en su sistema comunica a
McAfee. Si encuentra errores en los valores, revise los detalles de los productos; no concluya
directamente que se han comunicado de forma incorrecta.

11
GUID del agente Ruta de instalacin

Hash de la clave de comunicacin agente-servidor segura IsLazyCachingEnabled
Intervalo de comunicacin agente-servidor Idioma
Llamada de activacin del agente Estado de ltima implementacin de directiva
Puerto de comunicacin de activacin del agente Estado de ltima recopilacin de propiedades
Nodo del clster Estado de licencia
Estado del servicio de clster Punto a punto
Nombre del clster Punto a punto - Directorio del repositorio
Host de clster Preguntar al usuario cuando se necesita reiniciar
Nodos miembros del clster Intervalo de implementacin de directivas
Ruta del recurso de qurum del clster Versin del producto
Direccin IP del clster Versin del complemento
Versin de archivo DAT Se admite Ejecutar ahora
Versin del motor Service Pack
Forzar el reinicio automtico tras Mostrar icono de McAfee en la bandeja del sistema
Versin de HotFix/parche RelayServer
Funcionalidad SuperAgent
Repositorio SuperAgent
Cach en diferido de SuperAgent
Directorio del repositorio SuperAgent
Puerto de comunicacin de activacin del SuperAgent
Visualizacin de las propiedades de McAfee Agent y los productos

Un paso comn para solucionar problemas es verificar que los cambios en directivas realizados
corresponden a las propiedades recuperadas de un sistema.
Procedimiento
2 En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar.
Aparece informacin sobre las propiedades del sistema, los productos instalados y el agente. En la
parte superior de la pgina Informacin del sistema, aparecen las ventanas Resumen, Propiedades y
Eventos de amenazas. Tambin se muestran las fichas Propiedades del sistema, Productos, Eventos de
amenazas y McAfee Agent.
Consultas que proporciona McAfee Agent

El servidor de McAfee ePO proporciona diversas consultas estndar relacionadas con McAfee Agent.
Las siguientes consultas se instalan en el grupo compartido Administracin de agentes.

11
Tabla 11-1 Consultas proporcionadas por McAfee Agent

Consulta Descripcin
Resumen de comunicaciones del Un grfico de sectores de los sistemas gestionados que indica cada
agente McAfee Agent se ha comunicado con el servidor de McAfee ePO
durante el ltimo da.
Estado de los controladores de Un grfico de sectores que muestra el estado de comunicacin del
agentes Controlador de agentes durante la ltima hora.
Informacin de estadsticas de Un grfico de barras con las siguientes estadsticas de McAfee
agente Agent:
Nmero de conexiones con los agentes RelayServer fallidas
Nmero de intentos de conectar con RelayServer tras alcanzar el
mximo de conexiones admitidas
Ancho de banda que se ahorra gracias al uso de la jerarqua de
SuperAgent
Resumen de versiones del Muestra en un grfico de sectores los agentes instalados en los
agente sistemas gestionados, por nmero de versin.
Agentes inactivos Muestra en una tabla todos los sistemas gestionados cuyos agentes
no se han comunicado durante el ltimo mes.
Repositorios y porcentaje de Muestra en un grfico de sectores la utilizacin de los repositorios
utilizacin individuales como porcentaje de todos los repositorios.
Uso de los repositorios en Muestra un grfico de barras apiladas que representa las
funcin de las extracciones de extracciones de archivos DAT y del motor por repositorio.
archivos DAT y del motor
Sistemas por controlador de Un grfico de sectores con el nmero de sistemas gestionados por
agentes cada Controlador de agentes.

Modifique la configuracin de ePolicy Orchestrator para adaptar la comunicacin agente-servidor a las
necesidades de su entorno.
Cmo permitir a los usuarios guardar en cach las credenciales

de despliegue del agente
Para poder desplegar agentes desde el servidor de McAfee ePO en los sistemas de la red, los
administradores deben proporcionar credenciales. Puede elegir si desea permitir que las credenciales
de despliegue de agentes se puedan almacenar en cach para cada usuario.
Una vez que las credenciales del usuario se han guardado en cach, dicho usuario puede desplegar
agentes sin necesidad de volver a introducir las credenciales. Las credenciales se guardan en cach
para el usuario en particular, es decir, un usuario que no haya proporcionado ya las credenciales no
podr desplegar agentes sin introducir primero sus propias credenciales.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Credenciales de despliegue del agente en
2 Seleccione la casilla de verificacin para que las credenciales de despliegue del agente se puedan
guardar en cach.

11
Modificacin de los puertos de comunicacin del agente

Puede cambiar algunos de los puertos que se utilizan para la comunicacin con el agente en su
Se puede modificar la configuracin de estos puertos de comunicacin con el agente:
Puerto seguro de comunicacin agente-servidor
Puerto de comunicacin de activacin del agente
Puerto de comunicacin de difusin del agente
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Puertos en Categoras de configuracin y,
a continuacin, haga clic en Editar.
2 Seleccione si desea activar el puerto 443 como puerto seguro para las comunicaciones
agente-servidor, introduzca los puertos que se utilizarn para las llamadas de activacin del agente
y la difusin del agente. A continuacin, haga clic en Guardar.

11

12 Claves de seguridad
Las claves de seguridad permiten verificar y autenticar las comunicaciones y el contenido en su

entorno gestionado de ePolicy Orchestrator.
Contenido
Las claves de seguridad y cmo funcionan
Par de claves del repositorio principal
Claves pblicas de otros repositorios
Administracin de claves de repositorio
Claves de comunicacin agente-servidor segura (ASSC)
Copia de seguridad y restauracin de claves
Las claves de seguridad y cmo funcionan

El servidor de McAfee ePO se basa en tres pares de claves de seguridad.
Los tres pares de claves de seguridad se utilizan para:

Autenticar la comunicacin agente-servidor.
Verificar el contenido de los repositorios locales.
Verificar el contenido de los repositorios remotos.
La clave secreta de cada par firma los mensajes o paquetes en su origen, mientras que la clave
pblica del par verifica los mensajes o paquetes en el destino correspondiente.

La primera vez que el agente se comunica con el servidor, le enva su clave pblica.
A partir de ese momento, el servidor utiliza la clave pblica para verificar los mensajes firmados
con la clave secreta del agente.
El servidor utiliza su propia clave secreta para firmar su mensaje para el agente.
El agente emplea la clave pblica del servidor para verificar el mensaje del servidor.
Puede tener varios pares de claves de comunicacin segura, pero solo se puede designar una como
clave principal.
Cuando se ejecuta la tarea cliente de actualizacin de claves del agente (McAfee ePO Agent Key Updater),
los agentes que usan claves pblicas diferentes reciben la clave pblica actual.
Al llevar a cabo una ampliacin, las claves existentes se migran a su servidor de McAfee ePO.

12
Claves de seguridad
Pares de claves del repositorio principal local

La clave secreta del repositorio firma el paquete antes de incorporarlo al repositorio.
La clave pblica del repositorio comprueba el contenido del paquete del repositorio.
Cada vez que se ejecuta la tarea cliente de actualizacin, el agente recupera el nuevo contenido
que haya disponible.
Este par de claves es exclusivo para cada servidor.
Mediante la exportacin e importacin de claves entre los servidores, es posible utilizar el mismo
par de claves en un entorno de varios servidores.
Pares de claves de otros repositorios

La clave secreta de un origen de confianza firma su contenido cuando este se enva a un repositorio
remoto. Los orgenes de confianza son el sitio de descarga de McAfee y el repositorio McAfee
Security Innovation Alliance (SIA).
Si se elimina esta clave, no se puede realizar una extraccin, aunque se importe una clave de otro
servidor. Antes de sobrescribir o eliminar esta clave, asegrese de crear una copia de seguridad en
una ubicacin segura.
La clave pblica de McAfee Agent verifica el contenido que se recupera del repositorio remoto.

La clave privada del repositorio principal firma todo el contenido sin firmar del repositorio principal.
Esta clave es una funcin de los agentes de la versin 4.0 y posteriores.
Los agentes de la versin 4.0 o posteriores utilizan la clave pblica para comprobar el contenido
procedente del repositorio principal en este servidor de McAfee ePO. Si el contenido est sin firmar, o
firmado con una clave privada de repositorio desconocida, el contenido descargado se considera no
vlido y se elimina.
Este par de claves es exclusivo para cada instalacin del servidor. No obstante, mediante la
exportacin e importacin de claves es posible utilizar el mismo par de claves en un entorno de varios
servidores. Al hacer esto se garantiza que los agentes se podrn conectar siempre a uno de los
repositorios principales, aunque haya otro repositorio que est fuera de servicio.
Claves pblicas de otros repositorios

Adems del par de claves principal, existen otras claves pblicas que emplean los agentes para
comprobar el contenido de otros repositorios principales del entorno o de los sitios de origen de
McAfee. Todos los agentes que se comunican con este servidor utilizan las claves de la lista Claves
pblicas de otros repositorios para comprobar el contenido procedente de otros servidores de McAfee ePO de
la empresa o de los sitios de McAfee.
Si un agente descarga contenido procedente de un origen para el que no tiene la clave pblica
adecuada, el agente desecha el contenido.
Estas claves son una funcin nueva y solo los agentes de la versin 4.0 y posteriores pueden utilizar
los nuevos protocolos.

12
Claves de seguridad

Estos procedimientos permiten administrar las claves de repositorio.
Procedimientos
Uso de un par de claves del repositorio principal para todos los servidores en la pgina 171
Este procedimiento permite asegurarse de que todos los servidores y agentes de McAfee
ePO utilicen el mismo par de claves del repositorio principal en un entorno de varios
servidores mediante la Configuracin del servidor.
Uso de claves del repositorio principal en entornos de varios servidores en la pgina 171
Asegrese de que los agentes puedan utilizar el contenido procedente de cualquier servidor
de McAfee ePO de su organizacin por medio de la Configuracin del servidor.
Uso de un par de claves del repositorio principal para todos los

servidores
Este procedimiento permite asegurarse de que todos los servidores y agentes de McAfee ePO utilicen
el mismo par de claves del repositorio principal en un entorno de varios servidores mediante la
Configuracin del servidor.
Para ello, se exporta el par de claves que deben utilizar todos los servidores y, a continuacin, se
importa el par de claves a todos los dems servidores del entorno.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
Aparece la pgina Claves de seguridad: Editar.
2 Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves.
3 Haga clic en Aceptar. Aparece el cuadro de dilogo Descarga de archivos.
4 Haga clic en Guardar. A continuacin, busque una ubicacin a la que se pueda acceder desde los
dems servidores para guardar el archivo ZIP que contiene las claves de comunicacin segura y
haga clic en Guardar.
5 Haga clic en Importar junto a Importar y crear copia de seguridad de las claves.
6 Busque el archivo ZIP que contiene los archivos de claves del repositorio principal exportados y
7 Compruebe si se trata de las claves que desea importar y haga clic en Guardar.
El par de claves del repositorio principal importado sustituye al par existente en este servidor. Los
agentes empezarn a utilizar el nuevo par de claves tras la siguiente tarea de actualizacin del agente.
Una vez que se haya cambiado el par de claves del repositorio principal, debe realizarse un ASSC
antes de que el agente utilice la nueva clave.
Uso de claves del repositorio principal en entornos de varios

servidores
Asegrese de que los agentes puedan utilizar el contenido procedente de cualquier servidor de McAfee
ePO de su organizacin por medio de la Configuracin del servidor.
El servidor firma todo el contenido no firmado que se incorpora al repositorio con la clave privada del
repositorio principal. Los agentes utilizan claves pblicas de repositorio para validar el contenido que
recuperan de los repositorios de su organizacin o de los sitios de origen de McAfee.

12
Claves de seguridad
El par de claves del repositorio principal es exclusivo para cada instalacin de ePolicy Orchestrator. Si
utiliza varios servidores, cada uno emplea una clave distinta. Si los agentes pueden descargar
contenido que procede de repositorios principales distintos, debe asegurarse de que tales agentes
reconozcan el contenido como vlido.
Puede hacerlo de dos maneras:
Utilizar el mismo par de claves del repositorio principal para todos los servidores y agentes.
Asegrese de que los agentes estn configurados para reconocer cualquier clave pblica del
repositorio que se utilice en su entorno.
Esta tarea exporta el par de claves de un servidor de McAfee ePO un servidor de McAfee ePO de
destino y, a continuacin, en dicho servidor de McAfee ePO de destino, importa y sobrescribe el par de
claves existente.
Procedimiento
1 En el servidor de McAfee ePO que tenga el par de claves del repositorio principal, haga clic en Men
| Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista Categoras de configuracin y,
a continuacin, haga clic en Editar.
2 Junto a Par de claves del repositorio principal local, haga clic en Exportar par de claves y, a continuacin, en
Aceptar.
3 En el cuadro de dilogo Descarga de archivos, haga clic en Guardar.
4 Navegue hasta una ubicacin del servidor de McAfee ePO de destino para guardar el archivo .zip.
Cambie el nombre del archivo si es necesario y, a continuacin, haga clic en Guardar.
5 En el servidor de destino de McAfee ePO donde desee cargar el par de claves del repositorio
principal, haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la
lista Categoras de configuracin y, a continuacin, haga clic en Editar.
6 En la pgina Editar claves de seguridad:

a Junto a Importar y crear copia de seguridad de las claves, haga clic en Importar.
b Junto a Seleccionar archivo, localice y seleccione el archivo del par de claves principal que ha
guardado y, a continuacin, haga clic en Siguiente.
c Si la informacin de resumen es correcta, haga clic en Guardar. El nuevo par de claves principal
aparece en la lista junto a Claves de comunicacin agente-servidor segura.
7 En la lista, seleccione el archivo que ha importado en los pasos anteriores y haga clic en Convertir en
principal. De esta forma, el nuevo par de claves importado se convierte en el par de claves principal.
8 Haga clic en Guardar para finalizar el proceso.

12
Claves de seguridad

Los agentes utilizan claves ASCC para comunicarse de forma segura con el servidor.
Cualquier par de claves ASSC puede convertirse en el par de claves principales, es decir, el asignado
actualmente a todos los agentes desplegados. Los agentes existentes que utilicen otras claves en la
lista Claves de comunicacin agente-servidor segura no cambian a la nueva clave principal, a menos que haya
una tarea cliente de actualizacin de clave de agente planificada.
Asegrese de esperar a que todos los agentes se hayan actualizado con la nueva clave principal antes
de eliminar las claves antiguas.
No se admiten los agentes de Windows de versiones anteriores a la 4.0.
Administracin de claves ASSC

Genere, exporte, importe o elimine claves de comunicacin agente-servidor segura (ASSC) desde la
pgina Configuracin del servidor.
Procedimiento
1 Abra la pgina Editar claves de seguridad.

a Haga clic en Men | Configuracin | Configuracin del servidor.
b En la lista Categoras de configuracin, seleccione Claves de seguridad.

12
Claves de seguridad
Accin Pasos
Generacin y uso 1 Haga clic en Nueva clave junto a la lista Claves de comunicacin agente-servidor
de nuevos pares de segura. En el cuadro de dilogo, escriba el nombre de la clave de seguridad.
claves ASSC
2 Si desea que los agentes existentes utilicen la nueva clave, seleccinela en
la lista y haga clic en Convertir en principal. Los agentes empezarn a utilizar la
nueva clave una vez que se haya completado la siguiente tarea de
actualizacin de McAfee Agent.
Asegrese de que haya un paquete actualizador de claves del agente para
cada versin de McAfee Agent gestionada por McAfee ePO.
En instalaciones de gran tamao, solo se deben generar y utilizar nuevos

pares de claves principales cuando haya motivos concretos para hacerlo.
Es recomendable realizar este procedimiento por fases, con objeto de
supervisar su desarrollo ms de cerca.
3 Cuando todos los agentes hayan dejado de utilizar la clave antigua,

elimnela.
En la lista de claves, a la derecha de cada clave, aparece el nmero de
agentes que la utilizan actualmente.
4 Realice una copia de seguridad de todas las claves.
Exportacin de Exporte las claves de comunicacin agente-servidor segura (ASSC) de un

claves de servidor de McAfee ePO a otro servidor de McAfee ePO para permitir que los
comunicacin agentes puedan acceder al nuevo servidor de McAfee ePO.
agente-servidor
1 Seleccione una clave en la lista Claves de comunicacin agente-servidor segura y, a
segura
continuacin, haga clic en Exportar.
El navegador le pedir que descargue el archivo sr<NombreServidor>.zip
a la ubicacin especificada.
Si ha especificado una ubicacin predeterminada para todas las descargas

del navegador, es posible que este archivo se guarde automticamente en
dicha ubicacin.
Importacin de Importe las claves ASSC que se hayan exportado desde un servidor de
claves de McAfee ePO distinto, lo que permite a los agentes de dicho servidor acceder
comunicacin a este servidor de McAfee ePO.
agente-servidor
1 Haga clic en Importar.
segura
2 Busque y seleccione la clave en la ubicacin en la que la guard (de forma
predeterminada, en el equipo de sobremesa), y haga clic en Abrir.
3 Haga clic en Siguiente y revise la informacin en la pgina Importar claves.

12
Claves de seguridad
Accin Pasos
Designacin de un Es posible cambiar el par de claves especificado como principal. Especifique
par de claves ASSC un par de claves principal tras importar o generar un nuevo par de claves.
como principal
1 Seleccione un clave en la lista Claves de comunicacin agente-servidor segura y
haga clic en Convertir en principal.
2 Cree una tarea de actualizacin para que los agentes la ejecuten
inmediatamente, con objeto de que la actualizacin de los agentes se lleve
a cabo tras la siguiente comunicacin agente-servidor.
Asegrese de que el paquete actualizador de claves del agente se

incorpore al Repositorio principal de ePolicy Orchestrator. Los agentes
comenzarn a utilizar el nuevo par de claves una vez finalizada la
siguiente tarea de actualizacin de McAfee Agent. Puede ver en cualquier
momento qu agentes utilizan cualquiera de los pares de claves ASSC de
la lista.
3 Realice una copia de seguridad de todas las claves.
Eliminacin de
claves ASSC No elimine las claves que estn utilizando los agentes. Si lo hace, esos
agentes no se podrn comunicar con el servidor de McAfee ePO.
1 En la lista Claves de comunicacin agente-servidor segura, seleccione la clave que

desee eliminar y haga clic en Eliminar.
2 Haga clic en Aceptar para eliminar el par de claves de este servidor.
Visualizacin de sistemas que utilizan un par de claves ASSC

Este procedimiento permite ver los sistemas cuyos agentes emplean un determinado par de claves de
comunicacin agente-servidor segura de la lista Claves de comunicacin agente-servidor segura.
Tras designar como principal un par de claves, es posible que desee ver los sistemas que siguen
utilizando el par de claves anterior. No elimine un par de claves hasta que no est seguro de que no
hay agentes que an lo utilizan.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en la lista
2 Seleccione un clave en la lista Claves de comunicacin agente-servidor segura y haga clic en Ver agentes.
La pgina Sistemas que utilizan esta clave muestra todos los sistemas cuyos agentes estn utilizando la clave
seleccionada.
Uso del mismo par de claves ASSC para todos los servidores y
agentes
Compruebe que todos los agentes y servidores de McAfee ePO utilizan el mismo par de claves de
comunicacin agente-servidor segura (ASSC).
Si tiene muchos sistemas gestionados en su entorno, McAfee recomienda que realice este proceso en
fases, de forma que pueda supervisar las actualizaciones de agentes.

12
Claves de seguridad
Procedimiento
1 Cree una tarea de actualizacin del agente.
2 Exporte las claves elegidas del servidor de McAfee ePO seleccionado.
3 Importe las claves exportadas en los dems servidores.
4 Designe la clave importada como clave principal en todos los servidores.
5 Realice dos llamadas de activacin del agente.
6 Cuando todos los agentes utilicen las nuevas claves, elimine las que ya no se utilicen.
7 Cree una copia de seguridad de todas las claves.
Uso de un par de claves ASSC diferente en cada servidor de

McAfee ePO
Puede utilizar un par de claves ASSC distinto para cada servidor de McAfee ePO, con el fin de
asegurarse de que todos los agentes se pueden comunicar con los servidores de McAfee ePO
adecuados en un entorno en el que cada servidor deba disponer de un par de claves de comunicacin
agente-servidor exclusivo.
Los agentes solo pueden comunicarse con un nico servidor al mismo tiempo. El servidor de McAfee
ePO puede tener varias claves para comunicarse con distintos agentes, pero no ocurre lo contrario. Los
agentes no pueden tener varias claves para comunicarse con varios servidores de McAfee ePO.
Procedimiento
1 Desde cada servidor de McAfee ePO de su entorno, exporte a una ubicacin temporal el par de
claves de comunicacin agente-servidor segura.
2 Importe cada uno de esos pares de claves a todos los servidores de McAfee ePO.

Cree cada cierto tiempo una copia de seguridad de todas las claves de seguridad y hgalo siempre
antes de cambiar la configuracin de administracin de las claves.
Guarde la copia de seguridad en una ubicacin segura en la red para que las claves puedan
restaurarse fcilmente en el caso excepcional de que se pierdan del servidor de McAfee ePO.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Claves de seguridad en Categoras de
Aparece la pgina Claves de seguridad: Editar.

12
Claves de seguridad
Accin Pasos
Hacer una copia 1 Haga clic en Crear copia de seguridad de todas en la parte inferior de la pgina.
de seguridad de
todas las claves Aparece el cuadro de dilogo Crear copia de seguridad de almacn de claves.
de seguridad. 2 Puede introducir una contrasea para cifrar el archivo .zip del almacn de
claves o hacer clic en Aceptar para guardar los archivos como texto no cifrado.
3 En el cuadro de dilogo Descarga de archivos, haga clic en Guardar para crear un
archivo .zip de todas las claves de seguridad.
Aparece el cuadro de dilogo Guardar como.
4 Busque una ubicacin segura en la red para guardar el archivo .zip y haga clic
en Guardar.
Restaurar 1 Haga clic en Restaurar todas junto a la parte inferior de la pgina.

claves de
seguridad. Aparece la pgina Restaurar claves de seguridad.
2 Busque el archivo .zip que contiene las claves de seguridad, seleccinelo y
El asistente Restaurar claves de seguridad abre la pgina Resumen.
3 Busque las claves por las que desea sustituir su clave actual y haga clic en
Siguiente.
4 Haga clic en Restaurar.
Vuelve a aparecer la pgina Claves de seguridad: Editar.
5 Busque una ubicacin segura en la red para guardar el archivo .zip y haga clic
en Guardar.
Restaurar las 1 Haga clic en Restaurar todas junto a la parte inferior de la pgina.
claves de
seguridad Aparece la pgina Restaurar claves de seguridad.
desde un 2 Busque el archivo .zip que contiene las claves de seguridad, seleccinelo y
archivo de
copia de haga clic en Siguiente.
seguridad. El asistente Restaurar claves de seguridad abre la pgina Resumen.
3 Localice y seleccione el archivo .zip de copia de seguridad y haga clic en
Siguiente.
4 Haga clic en Restaurar todas en la parte inferior de la pgina.
Aparece el asistente Restaurar claves de seguridad.
5 Localice y seleccione el archivo .zip de copia de seguridad y haga clic en
Siguiente.
6 Compruebe que las claves que contiene este archivo son las que desea utilizar
para sustituir las existentes y haga clic en Restaurar todas.

12
Claves de seguridad

13 Administrador de software
Utilice el Administrador de software para revisar y adquirir software y componentes de software de McAfee.
Contenido
El Administrador de software
Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software
Verificacin de la compatibilidad de los productos
El Administrador de software
El Administrador de software elimina la necesidad de acceder al sitio web de descarga de productos de
McAfee para obtener nuevo software y actualizaciones.
Puede utilizar el Administrador de software para descargar:
Software con licencia
Software de evaluacin
Actualizaciones de software
Documentacin de productos
Los archivos DAT y los motores no estn disponibles en el Administrador de software.
Software con licencia

El software con licencia es cualquier software que la organizacin haya comprado a McAfee. En el
Administrador de software en la consola de ePolicy Orchestrator, el software adquirido por su empresa
que an no est instalado en su servidor aparece en la categora de productos Software no incorporado. El
nmero que hay junto a cada categora de la lista Categoras de productos indica cuntos productos hay
disponibles.
Software de evaluacin
Es el software para el que su organizacin an no tiene una licencia. Puede instalar software de
evaluacin en su servidor, pero su funcionalidad ser limitada hasta que adquiera la licencia del
producto.
Actualizaciones de software
Cuando haya disponible una nueva actualizacin para el software que est utilizando, puede incorporar
los nuevos paquetes y extensiones mediante el Administrador de software. Las actualizaciones de
software disponibles aparecen en la categora Actualizaciones disponibles.

13
Administrador de software
Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software
Documentacin de productos
El Administrador de software ofrece la documentacin de productos nueva y actualizada. Las
extensiones de ayuda se pueden instalar de forma automtica. Asimismo, desde el Administrador de
software se puede descargar documentacin en formato PDF o HTML, como guas de productos o
notas de versin.
Acerca de las dependencias de componentes de software

Muchas de las aplicaciones de software que puede instalar para utilizarlas con su servidor de McAfee
ePO tienen dependencias predefinidas en otros componentes. Las dependencias de extensiones de
productos se instalan automticamente. Para el resto de componentes de producto, debe revisar la
lista de dependencias en la pgina de detalles de componentes e instalarlas.
Incorporacin, actualizacin y eliminacin de software

mediante el Administrador de software
Desde el Administrador de software puede incorporar, actualizar y eliminar componentes de productos
gestionados de su servidor.
Desde el Administrador de software se puede acceder tanto al software con licencia como al de
evaluacin.
La disponibilidad del software, as como su pertenencia a la categora Con licencia o Evaluacin, depende de
su clave de licencia. Para obtener ms informacin, pngase en contacto su administrador.
Procedimiento
1 Haga clic en Men | Software | Administrador de software.
2 En la lista Categoras de productos de la pgina Administrador de software, seleccione una de las siguientes
categoras o utilice el cuadro de bsqueda para localizar su software:
Actualizaciones disponibles: muestra las actualizaciones disponibles para componentes de software
con licencia ya instalados o incorporados en el servidor de McAfee ePO.
Software incorporado: esta categora muestra todo el software (Con licencia y de Evaluacin) instalado o
incorporado en este servidor.
Si ha aadido recientemente la licencia para un producto que aparece como Evaluacin, haga clic
en Actualizar para actualizar el nmero de productos con licencia y que el producto aparezca como
Con licencia en Software incorporado.
Software no incorporado: esta categora muestra el software que est disponible, pero que no est
instalado en este servidor.
Software (por etiqueta): esta categora muestra el software por funcin, segn la descripcin de las
suites de productos de McAfee.
3 Cuando haya localizado el software adecuado, haga clic en:

Descargar para descargar la documentacin del producto en una ubicacin de su red.
Incorporar para incorporar una extensin o paquete de producto a este servidor.

13
Actualizar para actualizar un paquete o extensin ya instalada o incorporada a este servidor.
Eliminar para desinstalar un paquete o extensin ya instalada o incorporada a este servidor.
4 En la pgina Resumen de incorporacin de software, revise y acepte los detalles de producto y el Acuerdo
de licencia de usuario final (EULA) y, a continuacin, haga clic en Aceptar para completar la
operacin.

Es posible configurar una Verificacin de compatibilidad de productos para descargar automticamente
una Lista de compatibilidad de productos de McAfee.
Esta lista identifica los productos que ya no son compatibles en el entorno de McAfee ePO.
McAfee ePO realiza esta comprobacin siempre que la instalacin y el inicio de una extensin puedan
dejar el servidor en un estado no deseable. Esta comprobacin se efecta en las siguientes
situaciones:
Durante una ampliacin desde una versin anterior de McAfee ePO.
Cuando se instala una extensin desde el men Extensiones.
Antes de recuperar una extensin desde el Administrador de software.
Cuando se recibe una nueva lista de compatibilidad de McAfee.
Cuando se ejecuta la Herramienta de migracin de datos.
Vase la Gua de instalacin del software McAfee ePolicy Orchestrator para obtener detalles al
respecto.
Verificacin de compatibilidad de productos

La Verificacin de compatibilidad de productos emplea un archivo XML, la Lista de compatibilidad de
productos, para determinar qu extensiones de producto se sabe que no son compatibles con una
versin de McAfee ePO.
El paquete de software de McAfee ePO que se descarga del sitio web de McAfee incluye una lista
inicial. Cuando se ejecuta un archivo de instalacin durante una instalacin o ampliacin, McAfee ePO
recupera de manera automtica la ltima lista de extensiones compatibles de un origen de McAfee de
confianza. Si el origen de Internet no est disponible o no se puede verificar la lista, McAfee ePO
utiliza la versin ms reciente de la que disponga.
El servidor de McAfee ePO actualiza la Lista de compatibilidad de productos en segundo plano una vez al
da.
Correccin
Cuando vea la lista de extensiones incompatibles a travs del instalador o de la Utilidad de
compatibilidad de ampliaciones, recibir un aviso si hay una extensin de sustitucin conocida
disponible.
En algunos casos, durante una ampliacin:

13
Una extensin "bloquea" la ampliacin y debe sustituirse antes de que pueda continuar la
ampliacin.
Una extensin se desactiva, pero es necesario actualizarla una vez finalizada la ampliacin de
McAfee ePO.
Consulte Extensiones bloqueadas o desactivadas para obtener ms informacin.
Desactivacin de la actualizacin automtica

Es posible desactivar las actualizaciones automticas de la Lista de compatibilidad de productos para
evitar que se descargue una nueva lista.
La descarga se produce como parte de una tarea que se ejecuta en segundo plano o cuando se
actualiza el contenido del Administrador de software. Esta opcin resulta til cuando el servidor de
McAfee ePO no tiene acceso de entrada a Internet. Vase Reconfiguracin de la Lista de
compatibilidad de productos para obtener detalles al respecto.
Al volver a activar la descarga de la Lista de compatibilidad de productos, se vuelven a activar tambin

las actualizaciones automticas en el Administrador de software de la Lista de compatibilidad de
productos.
Uso de una Lista de compatibilidad de productos descargada de forma manual

Si su servidor de McAfee ePO no tiene acceso a Internet, puede utilizar una Lista de compatibilidad de
productos descargada de forma manual.
Puede descargar la lista manualmente:

Al instalar McAfee ePO. Vase Extensiones bloqueadas o desactivadas para obtener detalles al
respecto.
Al utilizar Configuracin del servidor | Lista de compatibilidad de productos para cargar de forma manual una
Lista de compatibilidad de productos. Esta lista surte efecto de forma inmediata tras la carga.
Desactive la actualizacin automtica de la lista para evitar que se sobrescriba la Lista de

compatibilidad de productos descargada manualmente. Consulte Cambio de descarga de Lista de
compatibilidad de productos para obtener detalles.
Haga clic en ProductCompatibilityList.xml para descargar la lista de forma manual.
Extensiones bloqueadas o desactivadas

Si existe alguna extensin bloqueada en la Lista de compatibilidad de productos, no se podr ampliar
el software de McAfee ePO. Si una extensin est desactivada no se bloquea la ampliacin, pero la
extensin no se inicializa tras la ampliacin hasta que se instale una extensin de sustitucin conocida
en su lugar.
Opciones de lnea de comandos para la instalacin de la Lista de compatibilidad de

productos
Puede utilizar estas opciones de lnea de comandos con el comando setup.exe para configurar las
descargas de la Lista de compatibilidad de productos.

13
Comando Descripcin
setup.exe DISABLEPRODCOMPATUPDATE=1 Desactiva la
descarga
automtica de la
Lista de
compatibilidad de
productos desde el
sitio web de McAfee.
setup.exe Especifica un
PRODCOMPATXML=<nombre_de_archivo_completo_incluida_ruta_de_acceso> archivo de Lista de
compatibilidad de
productos
alternativo.
Se pueden utilizar las dos opciones de lnea de comandos juntas en una cadena de comando.
Reconfiguracin de la lista de compatibilidad de productos

Puede descargar automticamente la lista de compatibilidad de productos de Internet o si se va a
utilizar una lista descargada de forma manual para identificar los productos que ya no son compatibles
con su entorno de ePolicy Orchestrator.
Antes de empezar
Si decide cargar manualmente la lista de compatibilidad de productos descargada, debe
utilizar un archivo XML vlido proporcionado por McAfee.
Si realiza cambios en el archivo XML de la lista de compatibilidad de productos, el archivo

queda invalidado.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Lista de compatibilidad de productos en
Aparece una lista de extensiones no compatibles que se han desactivado, en una tabla en la pgina
que se abre.
2 Haga clic en Desactivado para detener las descargas automticas y regulares de la lista de
compatibilidad de productos de McAfee.
3 Haga clic en Examinar para ir a Cargar lista de compatibilidad de productos y, a continuacin, haga clic en
Guardar.
Ahora que ha desactivado la descarga automtica de la lista de compatibilidad de productos, su

servidor de McAfee ePO utiliza la misma lista hasta que se cargue una nueva, o bien conecte el
servidor a Internet y active la descarga automtica.

13

14 Despliegue de productos
ePolicy Orchestrator simplifica el proceso de despliegue de productos de seguridad en los sistemas

gestionados de su red gracias a una interfaz de usuario que permite configurar y planificar los
despliegues.
Son dos los procesos que puede seguir para desplegar productos mediante ePolicy Orchestrator:
Proyectos de Despliegue de productos, que agilizan el proceso de despliegue y proporcionan ms

funcionalidad.
Tareas y objetos tarea cliente creados y gestionados de forma individual.
Contenido
Eleccin del mtodo de despliegue de productos
Ventajas de los proyectos de despliegue de productos
Descripcin de la pgina Despliegue de productos
Visualizacin de los registros de auditora de despliegue de productos
Ver despliegue de productos
Despliegue de productos mediante un proyecto de despliegue
Supervisin y edicin de proyectos de despliegue
Ejemplo de despliegue de un nuevo producto
Actualizacin global
Despliegue automtico de paquetes de actualizacin mediante la actualizacin global
Eleccin del mtodo de despliegue de productos

La eleccin del mtodo de despliegue de productos que debe utilizar depende de lo que ya tenga
configurado.
Los proyectos de Despliegue de productos ofrecen un flujo de trabajo simplificado y una mejora en la
funcionalidad para desplegar productos en sus sistemas gestionados por ePolicy Orchestrator. Sin
embargo, no puede utilizar un proyecto de Despliegue de productos para que gestione o acte sobre
objetos tarea cliente y tareas creadas en una versin del software anterior a la 5.0.
Si desea mantener y continuar utilizando tareas y objetos cliente creados fuera de un proyecto de
Despliegue de productos, utilice la biblioteca y las interfaces de asignacin de objetos tarea cliente. Puede
mantener estas tareas y objetos existentes mientras utiliza la interfaz de proyectos de Despliegue de
productos para crear nuevos despliegues.

14
Despliegue de productos

Los proyectos de despliegue de productos simplifican el proceso de despliegue de productos de
seguridad en su sistema gestionado reduciendo el tiempo y los costes necesarios para planificar y
mantener despliegues en toda la red.
Los proyectos de despliegue de productos simplifican el proceso de despliegue mediante la
consolidacin de muchos de los pasos necesarios para crear y administrar tareas de despliegue de
productos de manera individual. Adems, permiten:
Ejecutar un despliegue de manera continua: esto permite configurar el proyecto de despliegue

para que cuando se agreguen nuevos sistemas que se ajusten a sus criterios, los productos se
desplieguen de manera automtica.
Detener un despliegue que se est ejecutando: si, por algn motivo, se ve obligado a detener
un despliegue una vez que se ha iniciado, puede hacerlo sin problema. A continuacin, puede
reanudar el proceso cuando est preparado.
Desinstalar un producto desplegado anteriormente: si se ha completado un proyecto de

despliegue y desea desinstalar el producto asociado de los sistemas asignados al proyecto, basta
con seleccionar Desinstalar en la lista Accin.
La tabla siguiente compara los dos procesos para desplegar productos: tareas cliente individuales y
proyectos de despliegue de productos.
Tabla 14-1 Comparacin de los mtodos de despliegue de productos

Tareas cliente Comparacin del Proyecto de despliegue de productos
funcionamiento
Nombre y Igual Nombre y descripcin
descripcin
Recopilacin de Igual Recopilacin de software de productos para desplegar
software de
productos para
desplegar
Uso de etiquetas Mejora en proyectos de Seleccione cundo realizar el despliegue:
para seleccionar despliegue de productos
Continuo: los despliegues de tipo continuo utilizan
sistemas de
destino los grupos del rbol de sistemas o etiquetas, lo
cual permite mover sistemas a dichos grupos o
asignarles etiquetas de sistema para que el
despliegue se aplique a esos sistemas.
Fijo: los despliegues de tipo fijo emplean un grupo
fijo, o definido, de sistemas. La seleccin de
sistemas se realiza mediante el rbol de sistemas o
las tablas de resultados de las consultas de
Sistemas gestionados.
Planificacin del Similar La planificacin simplificada de los despliegues

despliegue permite ejecutar los despliegues de forma inmediata
o bien una vez a la hora planificada.
No disponible Nuevo en proyectos de Supervise el estado de despliegue actual, por
despliegue de productos ejemplo, los despliegues que se han planificado pero
no han comenzado, los que estn en curso, o los
detenidos, interrumpidos o finalizados.
No disponible Nuevo en proyectos de Consulte una instantnea histrica de los datos del
despliegue de productos nmero de sistemas que recibirn el despliegue.
Solo para despliegues fijos.

14
Tabla 14-1 Comparacin de los mtodos de despliegue de productos (continuacin)

Tareas cliente Comparacin del Proyecto de despliegue de productos
funcionamiento
No disponible Nuevo en proyectos de Vea el estado de los despliegues en cada sistema, por
despliegue de productos ejemplo, los sistemas instalados, pendientes y con
error.
No disponible Nuevo en proyectos de Modifique una asignacin de despliegue existente
despliegue de productos mediante:
Crear nuevo para modificar un despliegue existente
Editar
Duplicar
Eliminar
Detener e Interrumpir despliegue
Continuar y Reanudar despliegue
Desinstalar

14

La pgina Despliegue de productos es el lugar donde se crean, supervisan y administran los proyectos
de despliegue de productos.
La pgina se divide en dos reas principales (rea 1 y rea 2 en esta imagen); a su vez, el rea 2 se
divide en cinco reas ms pequeas.
Figura 14-1 Pgina Despliegue de productos
Las reas principales son:

1 Resumen del despliegue: contiene los despliegues de productos y permite filtrarlos por tipo y
estado, as como ver rpidamente su evolucin. Si hace clic en un despliegue, aparecen sus
detalles en el rea de detalles del despliegue.
Un icono de signo de exclamacin indica que hay una desinstalacin del despliegue en curso, o bien
que el paquete que utiliza el despliegue ha sido movido o eliminado.
2 Detalles del despliegue: muestra los detalles del despliegue seleccionado e incluye las siguientes
reas.

14
Visualizacin de los registros de auditora de despliegue de productos
2a Monitor de estado: la presentacin del progreso y el estado vara en funcin del tipo de
despliegue y de su estado.
En los despliegues continuos aparece un calendario si el despliegue est pendiente o un
grfico de barras mientras se est efectuando.
En los despliegues fijos se muestra un calendario si el despliegue est pendiente, un grfico
de barras si se ha seleccionado Actual o un histograma si se ha seleccionado Duracin.
Puede utilizar Accin para modificar un despliegue.
2b Detalles: permite ver los detalles de configuracin del despliegue, su estado y, si es necesario,
hacer clic en Ver detalles de la tarea para abrir la pgina Editar despliegue.
2c Nombre del sistema: muestra una lista, que se puede filtrar, de los sistemas de destino que
recibirn el despliegue. Los sistemas que se muestran varan segn el tipo de despliegue y en
funcin de si se seleccionaron de forma individual, como etiquetas, como grupos del rbol de
sistemas o mediante tablas de salida de consultas.
Al hacer clic en Acciones en sistemas, aparece la lista filtrada de sistemas en un cuadro de dilogo
con otros detalles y podr realizar acciones en los sistemas, como actualizarlos y activarlos.
2d Estado: muestra una barra de tres secciones que indica el progreso del despliegue y su estado.
2e Etiquetas: muestra las etiquetas asociadas con la fila de sistemas.
Visualizacin de los registros de auditora de despliegue de

productos
Los registros de auditora de los proyectos de despliegue contienen los registros de todos los
despliegues realizados desde la consola mediante la funcin Despliegue de productos.
Estas entradas del registro de auditora se muestran en una tabla que puede ordenarse del rea de
detalles de despliegue de la pgina Despliegue de productos, as como en la pgina Registro de auditora, que
contiene las entradas del registro de todas las acciones de usuarios susceptibles de ser auditadas.
Puede utilizar estos registros para realizar un seguimiento, crear, editar, duplicar, eliminar y desinstalar
despliegues de productos. Haga clic en cualquier entrada del registro para ver los detalles.
Ver despliegue de productos

Durante el proceso de Despliegue de productos inicial, ePolicy Orchestrator crea automticamente un
despliegue de productos. Puede utilizar este despliegue de productos como punto de partida para
crear otros despliegues de productos.
Antes de empezar
No existen despliegues de productos predeterminados. Debe ejecutar los Procedimientos
iniciales para crear un despliegue de productos.
Para obtener informacin detallada sobre el despliegue de productos, consulte Despliegue de

productos.

14
Procedimiento
1 Para encontrar el despliegue de productos creado inicialmente, seleccione Men | Despliegue de

productos.
El despliegue de productos creado inicialmente utiliza el nombre del grupo del rbol de sistemas
configurado en los Procedimientos iniciales y aparece en la lista Resumen del despliegue como Despliegue
inicial Mi grupo. Por ejemplo, "Despliegue inicial Mi grupo".
2 Para ver los detalles del despliegue de productos, seleccione el nombre del despliegue de productos
asignado a la URL de despliegue de productos inicial que haya creado. La pgina cambia para
mostrar los detalles de la configuracin del despliegue de productos.
No modifique este despliegue de productos predeterminado. Este despliegue se ejecuta a diario con
objeto de actualizar los sistemas gestionados si se actualizan alguno de los productos o McAfee
Agent.
Ahora ya conoce la ubicacin y la configuracin del despliegue de productos creado inicialmente.

Puede duplicar este despliegue de productos para, por ejemplo, desplegar McAfee Agent en plataformas
que utilicen sistemas operativos distintos.
Tambin puede modificar la tarea cliente creada inicialmente en cuestin, como por ejemplo Despliegue
inicial Mi grupo. Para localizar la tarea cliente, haga clic en Men | Catlogo de tareas cliente y aparecer en el
apartado Tipos de tareas cliente, debajo de Despliegue de productos.

El despliegue de productos de seguridad en los sistemas gestionados utilizando un proyecto de
despliegue permite seleccionar con facilidad los productos que se van a desplegar, los sistemas de
destino y la planificacin del proceso.
Procedimiento
1 Haga clic en Men | Software | Despliegue de productos.
2 Haga clic en Nuevo despliegue para abrir la pgina Nuevo despliegue e iniciar un nuevo proyecto.
3 Escriba una nombre y una descripcin para el despliegue. Este nombre aparece en la pgina
Despliegue de productos una vez que se guarda el despliegue.
4 Elija el tipo de despliegue:

Continuo: utiliza grupos del rbol de sistemas o etiquetas para configurar los sistemas que
reciben el despliegue. Esto permite que tales sistemas cambien a medida que son agregados o
eliminados de los grupos o las etiquetas.
Fijo: utiliza un grupo de sistemas fijo, o definido, para recibir el despliegue. La seleccin de
sistemas se realiza mediante el rbol de sistemas o el resultado de la tabla Consultas de sistemas
gestionados.
Si quiere actualizar automticamente los productos de seguridad, seleccione Actualizacin automtica.

Con esta accin tambin se desplegarn automticamente los hotfixes y parches del producto.
No puede desinstalar un producto si ha seleccionado Actualizacin automtica.

14
5 Para especificar el software que se desplegar, seleccione un producto de la lista Paquete. Haga clic en
+ o - para agregar o eliminar paquetes.
Antes de poder ser desplegado, el software se debe haber incorporado al Repositorio principal. Los
campos Idioma y Rama se rellenan automticamente, segn la ubicacin y el idioma especificados en
el Repositorio principal.
6 En el campo de texto Lnea de comandos, especifique las opciones de instalacin correspondientes.

Consulte en la documentacin del producto del software que va a desplegar la informacin de las
opciones de lnea de comando.
7 En la seccin Seleccione los sistemas, haga clic en Seleccionar sistemas para abrir el cuadro de dilogo
Seleccin de sistemas.
El cuadro de dilogo Seleccin de sistemas es un filtro que permite seleccionar grupos del rbol de
sistemas, Etiquetas o un subconjunto de sistemas agrupados o etiquetados. Las selecciones
realizadas en cada ficha de este cuadro de dilogo se concatenan para filtrar el grupo completo de
sistemas de destino del despliegue.
Por ejemplo, si el rbol de sistemas contiene el "Grupo A", que incluye Servidores y Estaciones de
trabajo, puede realizar el despliegue en el grupo completo, solo en los Servidores o solo en las
Estaciones de trabajo (si estn etiquetados adecuadamente), o bien en un subconjunto de uno de
esos tipos de sistemas del grupo A.
Los despliegues fijos tienen un lmite de 500 sistemas para su recepcin.
Si es necesario, configure lo siguiente:

Ejecutar en cada implementacin de directiva (solo Windows)
Permitir a los usuarios finales aplazar este despliegue (solo Windows)
Nmero mximo de aplazamientos permitidos
La opcin de aplazamiento caduca tras (segundos)
Mostrar este texto
8 Elija una hora de inicio o planificacin para el despliegue:

Ejecutar inmediatamente: inicia la tarea de despliegue durante el prximo ASCI.
Una vez: abre el planificador para que pueda configurar la fecha y hora de inicio, y la
aleatorizacin.
9 Cuando haya finalizado, haga clic en Guardar en la parte superior de la pgina. Se abre la pgina
Despliegue de productos con el proyecto que ha aadido en la lista de despliegues.
Una vez creado un proyecto de despliegue, se crea automticamente una tarea cliente con la
configuracin del despliegue.

La pgina Despliegue de productos permite crear, rastrear y modificar los proyectos de despliegue.
En el procedimiento siguiente, los primeros pasos describen el uso de la interfaz para seleccionar y
supervisar un proyecto de despliegue existente, mientras que los ltimos pasos describen la seleccin
de Acciones para modificar dicho proyecto.

14
Procedimiento
1 Haga clic en Men | Software | Despliegue de productos. Aparecer la pgina Despliegue de productos.
2 Filtre la lista de proyectos de despliegue utilizando una de las opciones siguientes o ambas:
Tipo: filtra los despliegues que aparecen mediante Todos, Continuo o Fijo.
Estado: filtra los despliegues que aparecen mediante Todos, Finalizado, En curso, Pendiente, En
ejecucin o Detenido.
3 Haga clic en un despliegue de la lista situada en la parte izquierda de la pgina para que aparezcan
los detalles en la parte derecha.
4 Utilice la seccin de progreso de la vista de detalles para ver:

Un calendario con la fecha de inicio de los despliegues pendientes continuos y fijos.
Un histograma con los sistemas y la hora de finalizacin de los despliegues fijos.
Una barra de estado que muestra el progreso del despliegue y la desinstalacin de sistemas.
5 Haga clic en Accin y en una de las opciones siguientes para modificar un despliegue:
Editar Reanudar
Eliminar Detener
Duplicar Desinstalar
Marcar como finalizado
6 En la seccin de detalles, haga clic en Ver detalles de la tarea para abrir la pgina Editar despliegue en la
que puede ver y modificar la configuracin del despliegue.
7 En la tabla Sistemas, haga clic en una de las siguientes opciones en la lista Filtrar para cambiar los
sistemas que aparecen:
Las opciones de la lista varan segn el estado actual del despliegue.
En el caso de la accin Desinstalar, los filtros son: Todos, Paquetes eliminados, Pendiente y Error
Para todas las dems acciones, los filtros son: Todos, Instalacin correcta, Pendiente y Error
8 En la tabla Sistemas, es posible:

Comprobar el estado de cada una de las filas de sistemas de destino en la columna Estado. Una
barra de estado de tres secciones indica el progreso del despliegue.
Comprobar las etiquetas asociadas con los sistemas de destino en la columna Etiquetas.
Hacer clic en Acciones en sistemas para mostrar en una nueva pgina la lista de sistemas para
realizar acciones especficas con los sistemas seleccionados.

14

Tras la instalacin de McAfee ePO y el despliegue inicial de productos, cualquier despliegue de
productos adicional se debe crear mediante un proyecto de Despliegue de productos o bien de forma
manual a travs de un objeto Tarea cliente.
Este ejemplo le guiar por el proceso de creacin de un proyecto de Despliegue de productos para
McAfee VirusScan Enterprise.
Procedimiento
1 Seleccione Men | Software | Despliegue de productos y haga clic en Nuevo despliegue.
2 En la pgina Nuevo despliegue, configure las opciones siguientes.
Opcin Descripcin
Nombre y Escriba una nombre y una descripcin para el despliegue.
Descripcin
Este nombre aparece en la pgina Despliegue una vez que se guarda el despliegue.
Tipo Seleccione Continuo en la lista.

Este tipo utiliza sus etiquetas o grupos del rbol de sistemas para configurar los
sistemas que van a recibir el despliegue. La seleccin de este tipo permite que
cambien estos sistemas a medida que se agreguen o eliminen de los grupos o las
etiquetas.
Si desea actualizar automticamente los productos de seguridad, seleccione
Actualizacin automtica, lo cual tambin desplegar los archivos hotfix y los parches
para el producto de forma automtica.
No se puede desinstalar un producto si se ha seleccionado Actualizacin automtica.
Paquete En la lista, seleccione VirusScan Enterprise.

Idioma y Rama Si no utiliza los valores predeterminados, seleccione el idioma y la rama.
Lnea de En el campo de texto, especifique las opciones de instalacin de lnea de
comandos comandos necesarias. Vase la Gua de instalacin de McAfee VirusScan Enterprise
para obtener detalles al respecto.
Seleccione los Haga clic en Seleccionar sistemas para abrir el cuadro de dilogo Seleccin de
sistemas sistemas.
El cuadro de dilogo Seleccin de sistemas es un filtro que permite seleccionar
grupos del rbol de sistemas, etiquetas o un subconjunto de sistemas agrupados o
etiquetados. Las selecciones realizadas en cada ficha de este cuadro de dilogo se
concatenan para filtrar el conjunto completo de sistemas de destino para el
despliegue.
Si es necesario, configure lo siguiente:
Ejecutar en cada implementacin de directiva (solo Windows)
Permitir a los usuarios finales aplazar este despliegue (solo Windows)
Nmero mximo de aplazamientos permitidos
La opcin de aplazamiento caduca tras (segundos)
Mostrar este texto

14
Actualizacin global
Opcin Descripcin
Seleccione una Elija una hora de inicio o planificacin para el despliegue:
hora de inicio
Ejecutar inmediatamente: inicia la tarea de despliegue tras el siguiente intervalo de
Una vez: abre el planificador para que pueda configurar la fecha y hora de inicio,
as como la ejecucin aleatoria.
Guardar Cuando haya terminado, haga clic en Guardar en la parte superior de la pgina. Se
abrir la pgina Despliegue de productos con el nuevo proyecto agregado a la lista de
despliegues.
Una vez creado un proyecto de despliegue, se crea automticamente una tarea cliente con la
configuracin del despliegue.
3 En la pgina Despliegue de productos, confirme que el proyecto de despliegue de productos

funciona correctamente comprobando la siguiente informacin.
Opcin Descripcin
Resumen del Haga clic en el proyecto de despliegue de productos que ha creado en el paso
despliegue anterior. Los detalles se muestran en la parte derecha de la pgina.
Dado que se trata de un despliegue continuo, el smbolo de infinito aparece

debajo de En curso.
Detalles del Le permite:

despliegue
Hacer clic en Acciones para modificar el despliegue seleccionado.
Ver el Progreso, el Estado y los Detalles del despliegue seleccionado.
Ver los Sistemas, las Acciones en sistemas, el Estado y las Etiquetas asociados al
despliegue seleccionado.
Actualizacin global
La actualizacin global automatiza la replicacin en los repositorios distribuidos y mantiene los
sistemas gestionados actualizados.
Las tareas de replicacin y actualizacin no son necesarias. Al incorporar contenido al Repositorio
principal, se inicia una actualizacin global. En la mayora de los entornos, el proceso completo finaliza
en el plazo de una hora.
Adems, es posible especificar qu paquetes y actualizaciones iniciarn una actualizacin global. No

obstante, cuando especifique que solo cierto contenido iniciar una actualizacin global, asegrese de
crear una tarea de replicacin para distribuir el contenido que no haya sido seleccionado para iniciar
una actualizacin global.
Al utilizar la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular (para
actualizar el Repositorio principal) a una hora a la que el trfico de red sea mnimo. Aunque la
actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras se
efecta.
Proceso de actualizacin global

1 El contenido se incorpora al Repositorio principal.
2 El servidor realiza una replicacin incremental en todos los repositorios distribuidos.

14
3 El servidor enva una llamada de activacin del SuperAgent a todos los SuperAgents del entorno.
4 El SuperAgent difunde un mensaje de actualizacin global a todos los agentes dentro de la subred
del SuperAgent.
5 Al recibir la comunicacin, el agente obtiene una versin de catlogo mnima necesaria para la
actualizacin.
6 El agente busca en los repositorios distribuidos un sitio que tenga esta versin de catlogo mnima.
7 Una vez que localiza el repositorio adecuado, ejecuta la tarea de actualizacin.
Si el agente no recibe la difusin, por ejemplo, en caso de que el equipo cliente est apagado o de que
no haya SuperAgents, en la prxima comunicacin agente-servidor se proporciona la versin mnima
del catlogo, lo cual inicia el proceso.
Si el agente recibe una notificacin de un SuperAgent, se proporciona al agente la lista de paquetes

actualizados. Si el agente encuentra la nueva versin del catlogo en la siguiente comunicacin
agente-servidor, no obtiene la lista de paquetes para actualizar y, por lo tanto, actualiza todos los
paquetes disponibles.
Requisitos
Para implementar la actualizacin global deben cumplirse los siguientes requisitos:
Un SuperAgent debe utilizar la misma clave de comunicacin agente-servidor segura que los
agentes que reciban su llamada de activacin.
Debe haber un SuperAgent instalado en cada segmento de difusin. Los sistemas gestionados no
pueden recibir una llamada de activacin del SuperAgent si no hay un SuperAgent en el mismo
segmento de difusin. La actualizacin global utiliza la llamada de activacin del SuperAgent para
avisar a los agentes de que hay disponibles nuevas actualizaciones.
Los repositorios distribuidos se definen y configuran en todo el entorno. McAfee recomienda el uso
de repositorios SuperAgent, pero no es obligatorio. La actualizacin global funciona con todos los
tipos de repositorios distribuidos.
Si se utilizan repositorios de SuperAgent, es preciso que los sistemas gestionados puedan acceder
al repositorio del que proceden las actualizaciones. Aunque es necesario que haya un SuperAgent
en cada segmento de difusin para que los sistemas reciban la llamada de activacin, no es
imprescindible que haya repositorios de SuperAgent en todos los segmentos de difusin.
Despliegue automtico de paquetes de actualizacin mediante

la actualizacin global
Este procedimiento permite activar la actualizacin global en el servidor para desplegar
automticamente paquetes de actualizacin especificados por el usuario en los sistemas gestionados.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global y haga clic en
Editar en la parte inferior de la pgina.
2 En la pgina Editar Actualizacin global, seleccione Activado junto a Estado.

14
3 Cambie el Intervalo aleatorio, si es preciso.

Cada actualizacin de cliente se produce a una hora seleccionada al azar en el intervalo de
ejecucin aleatoria, lo que mejora la distribucin de la carga de procesos de la red. El valor
predeterminado es 20 minutos.
Por ejemplo, si actualiza 1000 clientes utilizando el intervalo aleatorio predeterminado de
20 minutos, aproximadamente una actualizacin de 50 clientes cada minuto durante el intervalo,
se reduce la carga en la red y en el servidor. Sin la funcin aleatoria, los 1000 clientes se
actualizaran simultneamente.
4 Junto a Tipos de paquetes, seleccione qu paquetes inician una actualizacin.

La actualizacin global solo se inicia si se incorporan al repositorio principal los nuevos paquetes de
componentes especificados aqu, o se mueven a otra rama. Seleccione los componentes con
detenimiento.
Firmas y motores: seleccione Contenido de Host Intrusion Prevention, si es preciso.
La seleccin de un tipo de paquete determina lo que inicia una actualizacin global (no lo que se
actualiza durante el proceso de actualizacin global). Los agentes reciben una lista de paquetes
actualizados durante el proceso de actualizacin global. Los agentes utilizan esta lista para instalar
nicamente las instalaciones que se necesitan. Por ejemplo, solamente los paquetes de actualizacin
que han cambiado desde la ltima actualizacin; no todos los paquetes, si no han cambiado.
5 Cuando termine, haga clic en Guardar.

Una vez activada la actualizacin global, se iniciar una actualizacin la prxima vez que uno de los
paquetes seleccionados se incorpore o se mueva a otra rama.
No olvide ejecutar una tarea Ejecutar ahora y planificar una tarea servidor de extraccin de
repositorio regular cuando est listo para que comience la actualizacin automtica.

15 Administracin manual de paquetes y
actualizaciones
Si necesita distribuir nuevos productos fuera de las tareas planificadas normales, puede incorporarlos
de forma manual.
Contenido
Cmo administrar productos no gestionados
Incorporacin manual de paquetes
Eliminacin de paquetes DAT o del motor del repositorio principal
Desplazamiento manual de paquetes DAT y del motor entre las ramas
Incorporacin manual de paquetes de actualizacin del motor, de DAT y de archivos EXTRA.DAT
Cmo administrar productos no gestionados

Para que ePolicy Orchestrator pueda gestionar un producto, es necesario instalar primero su
extensin.
Antes de empezar
Asegrese de que el archivo de extensin se encuentra en una ubicacin accesible de la
red.
Procedimiento
1 Desde la consola de ePolicy Orchestrator, haga clic en Men | Software | Extensiones | Instalar extensin.
nicamente puede disponer de una tarea de actualizacin del repositorio remoto al mismo tiempo.
Si intenta instalar una extensin al mismo tiempo que se est ejecutando una actualizacin del
repositorio principal, aparece el siguiente error:
No se ha podido instalar la extensin com.mcafee.core.cdm.CommandException: No se puede
incorporar el paquete seleccionado mientras la tarea de extraccin se est ejecutando.
Espere a que finalice la actualizacin del repositorio principal e instale la extensin de

nuevo.
2 Localice y seleccione el archivo de extensin y haga clic en Aceptar.
3 Compruebe que el nombre del producto aparece en la lista Extensiones.

15
Administracin manual de paquetes y actualizaciones

Incorpore los paquetes de despliegue en el Repositorio principal para que el software ePolicy Orchestrator
pueda desplegarlos.
Procedimiento
1 Abra el asistente Incorporar paquete.
a Seleccione Men | Software | Repositorio principal.
b Haga clic en Incorporar paquete.
2 Seleccione el tipo de paquete y, a continuacin, localice y seleccione el archivo del paquete.
4 Confirme o configure lo siguiente:

Informacin del paquete: confirme si se trata del paquete adecuado.
Rama: seleccione la rama. Si en su entorno es necesario probar los nuevos paquetes antes de
desplegarlos en el entorno de produccin, McAfee recomienda utilizar la rama Evaluacin para
incorporar paquetes. Una vez que haya terminado de comprobar los paquetes, puede situarlos
en la rama Actual haciendo clic en Men | Software | Repositorio principal.
Opciones: seleccione las opciones siguientes segn corresponda.

Mover el paquete existente a la rama Anterior: cuando se selecciona esta opcin, se mueve los
paquetes del repositorio principal de la rama Actual a la rama Anterior al incorporar un paquete
ms reciente del mismo tipo. Disponible solo al seleccionar Actual en Rama.
Firma de paquetes: especifica si el paquete es de McAfee o de terceros.
5 Haga clic en Guardar para comenzar a desplegar el paquete y espere hasta que se incorpore.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal.
Eliminacin de paquetes DAT o del motor del repositorio

principal
Este procedimiento permite eliminar paquetes DAT o del motor del repositorio principal. Los paquetes
de actualizacin nuevos que se incorporan de manera regular sustituyen las versiones antiguas o las
mueven a la rama Anterior, en caso de que est utilizando dicha rama Anterior.
Procedimiento
1 Haga clic en Men | Software | Repositorio principal.
2 En la fila del paquete, haga clic en Eliminar.

15
Desplazamiento manual de paquetes DAT y del motor entre las ramas
Desplazamiento manual de paquetes DAT y del motor entre las

ramas
Mueva los paquetes manualmente entre las ramas Evaluacin, Actual y Anterior tras incorporarlos al
Repositorio principal.
Procedimiento
1 Haga clic en Men | Software | Repositorio principal.
2 En la fila del paquete, haga clic en Cambiar rama.
3 Seleccione si desea mover o copiar el paquete a otra rama.
4 Seleccione la rama en la que va a situar el paquete.

Si tiene McAfee NetShield for NetWare en la red, seleccione, Compatibilidad con NetShield for NetWare.
Incorporacin manual de paquetes de actualizacin del motor,

de DAT y de archivos EXTRA.DAT
Incorpore los paquetes de actualizacin en el Repositorio principal para desplegarlos por medio del
software ePolicy Orchestrator. Algunos paquetes solo pueden incorporarse de forma manual.
Procedimiento
1 Abra el asistente Incorporar paquete.
a Seleccione Men | Software | Repositorio principal.
b Haga clic en Incorporar paquete.
2 Seleccione el tipo de paquete y localice y seleccione el archivo del paquete adecuado y, a

3 Seleccione una rama:

Actual: para utilizar los paquetes sin probarlos antes.
Evaluacin: se utiliza para probar los paquetes en un entorno de evaluacin.
Una vez que haya terminado de probar los paquetes, puede moverlos a la rama Actual haciendo
clic en Men | Software | Repositorio principal.
Anterior: para utilizar la versin anterior para recibir el paquete.
4 Al lado de Opciones, seleccione Mover el paquete existente a la rama Anterior para mover el paquete existente
(del mismo tipo que el que va a incorporar) a la rama Anterior.
5 Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el
paquete.
El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la pgina Repositorio principal.

15
Incorporacin manual de paquetes de actualizacin del motor, de DAT y de archivos EXTRA.DAT

16 Administracin de directivas
Las directivas garantizan que las funciones de un producto se configuren correctamente en los
La administracin de los productos desde una nica ubicacin central es una caracterstica
fundamental de ePolicy Orchestrator. Esto se consigue mediante la aplicacin e implementacin de
directivas de productos. Las directivas garantizan que las funciones de un producto estn configuradas
correctamente. Las tareas cliente son las acciones planificadas que se ejecutan en los sistemas
gestionados que alojan cualquier software de cliente.
Contenido
Directivas e implementacin de directivas
Aplicacin de directivas
Creacin y mantenimiento de directivas
Configuracin de directivas por primera vez
Administracin de directivas
Pgina Editar conservacin de directivas y tareas
Reglas de asignacin de directivas
Creacin de consultas de administracin de directivas
Creacin de una consulta para definir la conformidad
Generacin de eventos de conformidad
Visualizacin de la informacin de las directivas
Cmo compartir directivas entre servidores de McAfee ePO
Distribucin de la directiva a varios servidores de McAfee ePO
Preguntas sobre administracin de directivas
Pgina Asignar directiva

Una directiva es un conjunto de parmetros de configuracin que se crean, se configuran y,
posteriormente, se implementan. Las directivas garantizan que el software de seguridad gestionado
est configurado y funcione de forma correcta.
Categoras de directivas
Los valores de configuracin de directivas de la mayora de los productos se agrupan por categora.
Cada categora hace referencia a un subconjunto especfico de valores de configuracin de directivas.
Las directivas se crean por categora. En la pgina Catlogo de directivas, las directivas se muestran
por producto y categora. Cuando se abre una directiva existente o se crea una nueva, sus valores de
configuracin se organizan en fichas.

16
Dnde se encuentran las directivas

Para ver todas las directivas por categora, haga clic en Men | Directiva | Catlogo de directivas y, despus,
seleccione un producto y una categora en las listas desplegables. En la pgina Catlogo de directivas,
los usuarios solo pueden ver las directivas de los productos para los que tienen permisos.
Para ver qu directivas, por producto, se aplican a un grupo especfico del rbol de sistemas, haga clic
en Men | Seccin de sistemas | rbol de sistemas | Directivas asignadas, seleccione un grupo y, despus,
seleccione un producto en la lista desplegable.
Existe una directiva McAfee Default por cada categora. No se puede eliminar, editar ni exportar estas
directivas, como tampoco cambiarles el nombre, pero s es posible duplicarlas y editar la copia.
Cmo se define la implementacin de directivas

Para cada producto o componente gestionado, puede elegir si el agente implementa todas o ninguna
de las selecciones de directivas del producto o componente correspondiente.
En la pgina Directivas asignadas, elija si implementar las directivas para los productos o
componentes del grupo seleccionado.
En la pgina Catlogo de directivas se pueden ver las asignaciones de directivas, dnde se han
aplicado y si se han implementado. Tambin puede bloquear la implementacin de directivas para
impedir cambios en la implementacin por debajo del nodo bloqueado.
Si la implementacin de directivas est desactivada, los sistemas del grupo especificado no reciben
listas Sitelist actualizadas durante la comunicacin agente-servidor. Como consecuencia, los sistemas
gestionados del grupo podran no funcionar como se espera. Por ejemplo, podra configurar los sistemas
gestionados para que se comuniquen con un controlador de agentes A, pero, con la implementacin de
directivas desactivada, los sistemas gestionados no recibirn la nueva lista Sitelist con esta informacin,
por lo que informan a un controlador de agentes distinto que aparece en una lista Sitelist caducada.
Cundo se implementan las directivas

Cuando se cambia la configuracin de las directivas, la nueva configuracin se enva a los sistemas
gestionados y se implementa en la siguiente comunicacin agente-servidor. La frecuencia de esta
comunicacin est determinada por la configuracin del Intervalo de comunicacin agente-servidor
(ASCI) en la ficha General de las pginas de directivas de McAfee Agent, o bien por la planificacin de
la tarea cliente Activacin de McAfee Agent (dependiendo de cmo se implemente la comunicacin
agente-servidor). El valor predeterminado de este intervalo es 60 minutos.
Una vez que la configuracin de directivas est activa en el sistema gestionado, el agente sigue
implementndola de forma local a intervalos regulares. Este intervalo de implementacin viene
determinado por la configuracin del Intervalo de implementacin de directivas en la ficha General de
las pginas de directivas de McAfee Agent. El valor predeterminado de este intervalo es cinco minutos.
La configuracin de las directivas de los productos de McAfee se implementa de forma inmediata en el

intervalo de implementacin de directivas y en cada comunicacin agente-servidor si la configuracin
cambia.
Exportacin e importacin de directivas

Si tiene varios servidores, puede exportar e importar directivas entre ellos mediante archivos XML. En
un entorno de este tipo, solo es necesario crear una directiva una vez.
Puede exportar e importar una sola directiva o bien todas las directivas de un producto determinado.
Esta funcin tambin se puede utilizar para crear una copia de seguridad de las directivas por si
necesita volver a instalar el servidor.

16
Compartir directivas
El uso compartido de directivas es otra forma de transferir directivas entre servidores. El hecho de
compartir directivas permite administrarlas en un servidor y utilizarlas en muchos servidores ms a
travs de la consola de McAfee ePO.
Las directivas se aplican a los sistemas mediante uno de estos mtodos: herencia o asignacin.
Herencia
La herencia determina si la configuracin de directivas y las tareas cliente de un grupo o sistema se
toman de su nodo principal. La herencia est activada de manera predeterminada en todo el rbol de
sistemas.
Cuando se interrumpe la herencia asignando una nueva directiva en algn punto del rbol de
sistemas, todos los grupos y sistemas secundarios que se definan a partir de ese punto de asignacin
heredan la directiva.
Asignacin
Puede asignar cualquier directiva del Catlogo de directivas a cualquier grupo o sistema. La asignacin
permite definir la configuracin de directivas una vez para una necesidad especfica y despus
aplicarla a varias ubicaciones.
Cuando se asigna una nueva directiva a un grupo determinado del rbol de sistemas, todos los grupos
y sistemas secundarios que se definan a partir de ese punto de asignacin heredan la directiva.
Bloqueo de asignaciones
Puede bloquear la asignacin de una directiva en cualquier grupo o sistema. El bloqueo de
asignaciones impide que otros usuarios:
Con los permisos adecuados en el mismo nivel del rbol de sistemas sustituyan una directiva de
manera inadvertida.
Con menos permisos (o los mismos, pero en un nivel inferior del rbol de sistemas), sustituyan la
directiva.
El bloqueo de asignaciones se hereda con la configuracin de directivas.
El bloqueo de asignaciones resulta til cuando se desea asignar una directiva determinada en la parte
superior del rbol de sistemas y asegurarse de que ningn otro usuario la pueda sustituir en ningn
otro punto del rbol de sistemas.
Mediante el bloqueo, solo se bloquea la asignacin de la directiva, pero no se impide al propietario

realizar cambios en su configuracin. Por lo tanto, si tiene intencin de bloquear una asignacin de
directiva, asegrese de que es su propietario.
Propietarios de las directivas

Se puede acceder a todas las directivas desde la pgina Catlogo de directivas. Para impedir que un
usuario modifique las directivas de otros usuarios, a cada directiva se le asigna un propietario: el
usuario que la cre.

16
La propiedad evita que personas distintas del creador de una directiva puedan modificarla o eliminarla.
Cualquier usuario puede asignar una directiva de la pgina Catlogo de directivas, pero solo el creador
pude editarla.
Si asigna una directiva de la que no es propietario a sistemas gestionados, tenga en cuenta que, si el
propietario de la directiva en cuestin la modifica, todos los sistemas a los que est asignada recibirn
las modificaciones. Por tanto, si desea utilizar una directiva que es propiedad de otro usuario, se
recomienda que antes la duplique y asigne el duplicado a una ubicacin. De esta forma, se convertir
en propietario de la directiva asignada.
Puede especificar varios usuarios como propietarios de una sola directiva.

Estos procedimientos permiten crear y mantener directivas des de la pgina Catlogo de directivas.
Procedimientos
Creacin de una directiva en la pgina Catlogo de directivas en la pgina 204
Las directivas personalizadas que se crean utilizando el Catlogo de directivas no se
asignan a ningn grupo o sistema. Las directivas se pueden crear antes o despus de que
se despliegue un producto.
Administracin de una directiva existente en la pgina Catlogo de directivas en la pgina
205
Edite, duplique, renombre o elimine una directiva.
Creacin de una directiva en la pgina Catlogo de directivas

Las directivas personalizadas que se crean utilizando el Catlogo de directivas no se asignan a ningn
grupo o sistema. Las directivas se pueden crear antes o despus de que se despliegue un producto.
Procedimiento
1 Abra el cuadro de dilogo Nueva directiva.
a Haga clic en Men | Directiva | Catlogo de directivas.
b Seleccione el producto y la categora en las listas desplegables.
Todas las directivas creadas para la categora seleccionada aparecen en el panel Detalles.
c Haga clic en Nueva directiva.
2 Seleccione la directiva que desea duplicar en la lista desplegable Crear una directiva basada en esta otra
existente.
3 Escriba un nombre para la nueva directiva y haga clic en Aceptar.
La directiva aparecer en el Catlogo de directivas.
4 Haga clic en el nombre de la nueva directiva.
Se abrir el asistente Configuracin de directivas.
5 Edite los valores de configuracin de la directiva segn proceda.

16
Administracin de una directiva existente en la pgina Catlogo

de directivas
Edite, duplique, renombre o elimine una directiva.
Procedimiento
1 Para seleccionar una directiva existente, haga clic en Men | Directiva | Catlogo de directivas y, a
continuacin, seleccione el producto y la categora en las listas desplegables.
Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles.
Accin Pasos
Editar la configuracin 1 Localice la directiva y, a continuacin, haga clic en su nombre.
de una directiva
2 Modifique los valores segn sus preferencias y, a continuacin, haga
El nmero de clic en Guardar.
sistemas
afectados aparece
en la parte
superior de la
pgina.
Duplicar una directiva 1 Localice la directiva y, a continuacin, haga clic en Duplicar en la fila
correspondiente a la directiva.
Aparece el cuadro de dilogo Duplicar directiva existente.
2 Escriba el nombre de la nueva directiva en el campo y, a
La nueva directiva aparece en la pgina Catlogo de directivas.
3 Haga clic en la nueva directiva en la lista.
4 Modifique los valores segn sus preferencias y, a continuacin, haga

clic en Guardar.
La nueva directiva aparecer en el panel de detalles.
Cambiar el nombre de 1 Localice la directiva y haga clic en Cambiar nombre en la fila de la

una directiva directiva.
Aparece el cuadro de dilogo Cambiar nombre de directiva.
2 Escriba un nuevo nombre para la directiva existente y haga clic en
Aceptar.
Aparecen en el panel de detalles las directivas a las que se les ha
cambiado el nombre.
Eliminar una directiva 1 Localice la directiva y, a continuacin, haga clic en Eliminar en la fila de
la directiva.
2 Cuando se le solicite, haga clic en Aceptar.
La directiva eliminada desaparece del panel de detalles.

16

Siga estos importantes pasos la primera vez que configure sus directivas.
1 Planifique las directivas de los productos para los segmentos de su rbol de sistemas.
2 Cree y asigne directivas a grupos y sistemas.
Estos procedimientos permiten asignar y mantener las directivas de su entorno.
El nmero de sistemas afectados aparece en la parte superior de la pgina.
Procedimientos
Cambio de los propietarios de una directiva en la pgina 206
De manera predeterminada, la propiedad se asigna al usuario que crea la directiva. Si
dispone de los permisos necesarios, puede modificar la propiedad de una directiva.
Cmo mover directivas entre servidores de McAfee ePO en la pgina 207
Para mover directivas entre servidores de McAfee ePO, debe exportar las directivas a un
archivo XML desde la pgina Catlogo de directivas del servidor de origen e importarlas a la
pgina Catlogo de directivas del servidor de destino.
Asignacin de una directiva a un grupo del rbol de sistemas en la pgina 208
Asigne una directiva a un grupo concreto del rbol de sistemas. Las directivas se pueden
asignar antes o despus de desplegar un producto.
Asignacin de una directiva a un sistema gestionado en la pgina 209
Este procedimiento permite asignar una directiva a un sistema gestionado. Las directivas se
pueden asignar antes o despus de que se despliegue un producto.
Asignacin de una directiva a sistemas de un grupo del rbol de sistemas en la pgina 209
Asigne una directiva a varios sistemas gestionados de un grupo Las directivas se pueden
asignar antes o despus de que se despliegue un producto.
Implementacin de directivas para un producto en un grupo del rbol de sistemas en la
pgina 210
Active o desactive la implementacin de directivas para un producto en un grupo. La
implementacin de directivas est activada de forma predeterminada y se hereda en el
rbol de sistemas.
Implementacin de directivas para un producto en un sistema en la pgina 210
Active o desactive la implementacin de directivas para un producto en un sistema
gestionado. La implementacin de directivas est activada de forma predeterminada y se
hereda en el rbol de sistemas.
Copia de asignaciones de directivas en la pgina 210
Puede copiar asignaciones de directivas de un grupo o sistema a otro. Se trata de una
manera sencilla de compartir varias asignaciones entre grupos y sistemas de distintas
partes del rbol de sistemas.
Cambio de los propietarios de una directiva

De manera predeterminada, la propiedad se asigna al usuario que crea la directiva. Si dispone de los
permisos necesarios, puede modificar la propiedad de una directiva.

16
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora.
Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles.
2 Localice la directiva que desee y, a continuacin, haga clic en el propietario de la directiva.

Aparece la pgina Propiedad de directiva para.
3 Seleccione los propietarios de la directiva en la lista y, a continuacin, haga clic en Aceptar.
Cmo mover directivas entre servidores de McAfee ePO

Para mover directivas entre servidores de McAfee ePO, debe exportar las directivas a un archivo XML
desde la pgina Catlogo de directivas del servidor de origen e importarlas a la pgina Catlogo de directivas
del servidor de destino.
Procedimientos
Exportacin de una nica directiva en la pgina 207
Exporte una nica directiva a un archivo XML y, a continuacin, utilice este archivo para
importar la directiva en otro servidor de McAfee ePO o bien para conservarlo como copia de
seguridad de la directiva.
Exportacin de todas las directivas de un producto en la pgina 207
Importacin de directivas en la pgina 208
Este procedimiento permite importar un archivo XML de directivas. El procedimiento para
importar directivas es igual independientemente de si se export una sola directiva o todas
las directivas con nombre.
Exportacin de una nica directiva

Exporte una nica directiva a un archivo XML y, a continuacin, utilice este archivo para importar la
directiva en otro servidor de McAfee ePO o bien para conservarlo como copia de seguridad de la
directiva.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora
en las listas desplegables.
Todas las directivas creadas para la categora seleccionada aparecen en el panel Detalles.
2 Localice la directiva y, a continuacin, haga clic en Exportar junto a ella.

Aparece la pgina Exportar.
3 Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo.
4 Pngale un nombre al archivo XML de la directiva y gurdelo.
Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el
servidor de McAfee ePO de destino pueda acceder a esta ubicacin.
Exportacin de todas las directivas de un producto


16
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora.
2 Haga clic en Exportar junto a Directivas para el producto. Aparece la pgina Exportar.
3 Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo.
Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el
servidor de McAfee ePO de destino pueda acceder a esta ubicacin.
Importacin de directivas
Este procedimiento permite importar un archivo XML de directivas. El procedimiento para importar
directivas es igual independientemente de si se export una sola directiva o todas las directivas con
nombre.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en Importar junto a Directivas para el
producto.
2 Navegue hasta el archivo XML de directivas y seleccinelo; a continuacin, haga clic en Aceptar.
3 Seleccione las directivas que desea importar y haga clic en Aceptar.

Las directivas se agregan al catlogo de directivas.
Asignacin de una directiva a un grupo del rbol de sistemas

Asigne una directiva a un grupo concreto del rbol de sistemas. Las directivas se pueden asignar
antes o despus de desplegar un producto.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione un
producto.
Las directivas asignadas por categora aparecen en el panel de detalles.
2 Localice la categora de directivas que desee y, a continuacin, haga clic en Editar asignacin.
3 Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredada de.
4 Seleccione la directiva en la lista desplegable Directiva asignada.
Desde esta ubicacin tambin puede editar la configuracin de la directiva seleccionada o crear una
directiva.
5 Elija si desea bloquear la herencia de directivas.

El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les
asigne otra en su lugar.

16
Asignacin de una directiva a un sistema gestionado

Este procedimiento permite asignar una directiva a un sistema gestionado. Las directivas se pueden
asignar antes o despus de que se despliegue un producto.
Procedimiento
rbol de sistemas.
Todos los sistemas de este grupo (pero no sus subgrupos) aparecen en el panel de detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
Aparecer la pgina Asignacin de directivas correspondiente a ese sistema.
3 Seleccione un producto.
Se muestran las categoras del producto seleccionado con la directiva asignada del sistema.
4 Localice la categora de directivas que desee y, a continuacin, haga clic en Editar asignaciones.
5 Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredada de.
6 Seleccione la directiva en la lista desplegable Directiva asignada.
Desde esta ubicacin, tambin puede editar la configuracin de la directiva seleccionada o crear una
directiva.

El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les
asigne otra en su lugar.
Asignacin de una directiva a sistemas de un grupo del rbol

de sistemas
Asigne una directiva a varios sistemas gestionados de un grupo Las directivas se pueden asignar antes
o despus de que se despliegue un producto.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo en el
rbol de sistemas.
Todos los sistemas de este grupo (pero no sus subgrupos) aparecen en el panel de detalles.
2 Seleccione los sistemas que desee y, a continuacin, haga clic en Acciones | Agente | Definir la directiva y
la herencia.
Aparece la pgina Asignar directiva.
3 Seleccione el Producto, la Categora y la Directiva en la lista desplegable.
4 Seleccione si desea Restablecer herencia o Interrumpir herencia y haga clic en Guardar.

16
Implementacin de directivas para un producto en un grupo del

rbol de sistemas
Active o desactive la implementacin de directivas para un producto en un grupo. La implementacin
de directivas est activada de forma predeterminada y se hereda en el rbol de sistemas.
Procedimiento
grupo en el rbol de sistemas.
2 Seleccione el producto que desee y, a continuacin, haga clic en el vnculo situado junto a Estado de
implementacin.
Aparece la pgina Implementacin.
3 Para cambiar el estado de implementacin, seleccione Interrumpir herencia y asignar la directiva y la

configuracin a partir de este punto.
4 Junto a Estado de implementacin, seleccione Implementar o No implementar segn corresponda.

Bloquear la herencia para la implementacin de una directiva evita que se interrumpa la
implementacin para grupos y sistemas que heredan dicha directiva.
Implementacin de directivas para un producto en un sistema

Active o desactive la implementacin de directivas para un producto en un sistema gestionado. La
implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de
sistemas.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo en rbol
de sistemas al que pertenece el sistema.
Aparece la lista de sistemas que pertenecen a este grupo en el panel de detalles.
2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Modificar directivas en un solo sistema.
Aparece la pgina Asignacin de directivas.
3 Seleccione un Producto y, a continuacin, haga clic en Implementar junto a Estado de implementacin.

Aparece la pgina Implementacin de directiva para.
4 Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la
directiva y la configuracin a partir de este punto.
5 Junto a Estado de implementacin, seleccione Implementar o No implementar segn corresponda.
Copia de asignaciones de directivas

Puede copiar asignaciones de directivas de un grupo o sistema a otro. Se trata de una manera sencilla
de compartir varias asignaciones entre grupos y sistemas de distintas partes del rbol de sistemas.

16
Procedimientos
Copia de asignaciones de directivas de un grupo en la pgina 211
Este procedimiento permite copiar asignaciones de directivas de un grupo del rbol de
sistemas a otro.
Copia de asignaciones de directivas de un sistema en la pgina 211
Copie asignaciones de directivas de un determinado sistema.
Cmo pegar asignaciones de directivas en un grupo en la pgina 211
Puede pegar asignaciones de directivas en un grupo tras copiarlas de un grupo o sistema.
Cmo pegar asignaciones de directivas en un sistema especfico en la pgina 212
Pegue las asignaciones de directivas en un sistema especfico tras copiar las asignaciones
de directivas de un grupo o sistema.
Copia de asignaciones de directivas de un grupo

Este procedimiento permite copiar asignaciones de directivas de un grupo del rbol de sistemas a otro.
Procedimiento
2 Haga clic en Acciones | Copiar asignaciones.
3 Seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga
clic en Aceptar.
Copia de asignaciones de directivas de un sistema

Copie asignaciones de directivas de un determinado sistema.
Procedimiento
rbol de sistemas.
Los sistemas que pertenezcan al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
3 Haga clic en Acciones | Copiar asignaciones, seleccione los productos o las funciones para las que desee
copiar asignaciones de directivas y, a continuacin, haga clic en Aceptar.
Cmo pegar asignaciones de directivas en un grupo

Puede pegar asignaciones de directivas en un grupo tras copiarlas de un grupo o sistema.

16
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
deseado en el rbol de sistemas.
2 En el panel de detalles, haga clic en Acciones y seleccione Pegar asignaciones.

Si el grupo ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir
asignaciones de directiva para.
Cuando se pegan asignaciones de directivas, aparece la directiva Implementacin de directivas y tareas en la

lista. Esta directiva controla el estado de implementacin de las dems directivas.
3 Seleccione las categoras de directivas que desee sustituir por las directivas copiadas y haga clic en
Aceptar.
Cmo pegar asignaciones de directivas en un sistema especfico

Pegue las asignaciones de directivas en un sistema especfico tras copiar las asignaciones de directivas
de un grupo o sistema.
Procedimiento
rbol de sistemas.
Todos los sistemas que pertenezcan al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione el sistema en el que desea pegar las asignaciones de directivas y haga clic en Acciones |
Agente | Modificar directivas en un solo sistema.
3 En el panel de detalles, haga clic en Acciones | Pegar asignacin.

Si el sistema ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir
asignaciones de directiva para.
Cuando se pegan asignaciones de directivas, aparece la directiva Implementacin de directivas y tareas en la

lista. Esta directiva controla el estado de implementacin de otras directivas.
4 Confirme la sustitucin de las asignaciones.

Utilice esta pgina para especificar si los datos de directivas y tareas cliente se borran al eliminar una
extensin de administracin de producto.
Tabla 16-1 Definiciones de las opciones

Opcin Definicin
Conservacin de directivas Especifica si los datos de directivas y tareas cliente se borran al eliminar
y tareas una extensin de administracin de producto. Las opciones son:
Conservar datos de directivas y tareas cliente
Eliminar datos de directivas y tareas cliente: el valor predeterminado borra los
datos de las directivas y tareas cliente.

16

Las reglas de asignacin de directivas simplifican el exceso de trabajo que supone administrar varias
directivas para los distintos usuarios o sistemas que cumplen determinados criterios, al tiempo que
mantienen directivas ms genricas en todo el rbol de sistemas.
Este nivel de precisin en las asignaciones de directivas reduce los casos de herencia interrumpida en
el rbol de sistemas, necesarios para adaptar la configuracin de directivas que requieren los distintos
usuarios o sistemas. Las asignaciones de directivas pueden estar basadas en criterios especficos para
usuarios o para sistemas:
Directivas basadas en usuario: son las que incluyen al menos un criterio especfico para usuarios.
Por ejemplo, puede crear una regla de asignacin de directivas que se implemente para todos los
usuarios del grupo de ingeniera. A continuacin, puede crear otra regla de asignacin de directivas
para los miembros del departamento de informtica, de manera que puedan iniciar una sesin en
cualquier equipo de la red de ingeniera, con el conjunto de permisos que necesitan para resolver
problemas en un sistema especfico de esa red. Las directivas basadas en usuario pueden incluir
tambin criterios basados en sistemas.
Directivas basadas en sistema: son las que incluyen solamente criterios especficos para sistemas.
Por ejemplo, puede crear una regla de asignacin de directivas que se implemente en todos los
servidores de la red segn las etiquetas que se han aplicado, o en todos los sistemas de una
ubicacin determinada del rbol de sistemas. Las directivas basadas en sistema no pueden incluir
criterios basados en los usuarios.
Prioridad de las reglas de asignacin de directivas

Puede asignarse una prioridad a las reglas de asignacin de directivas para simplificar el
mantenimiento de la administracin de la asignacin de directivas. Cuando define una prioridad para
una regla, esta se implementa antes que otras asignaciones con una prioridad inferior.
En algunos casos, el resultado puede ser la omisin de algunas configuraciones de reglas. Por ejemplo,
supongamos que existe un sistema incluido en dos reglas de asignacin de directivas, las reglas A y B.
La regla A tiene una prioridad de nivel 1 y concede a los sistemas incluidos acceso sin restricciones al
contenido de Internet. La regla B tiene una prioridad de nivel 2 y restringe enormemente el acceso al
contenido de Internet del mismo sistema. En este caso, se implementa la regla A porque tiene una
prioridad mayor. Como consecuencia, el sistema tiene acceso sin restricciones al contenido de
Internet.
Cmo funcionan las directivas multinodo con la prioridad de las reglas de

asignacin de directivas
En el caso de las directivas multinodo no se tiene en cuenta la prioridad de las reglas. Cuando se
aplica una sola regla que contiene directivas multinodo de la misma categora de productos, se
combina la configuracin de todas las directivas multinodo. De forma similar, si se aplican varias reglas
que contienen configuraciones de directiva multinodo, se combinan las configuraciones de cada una de
las directivas multinodo. El resultado es que la directiva aplicada es una combinacin de la
configuracin de cada una de las reglas.
Las directivas con varias instancias solo se pueden agregar con directivas con varias instancias del
mismo tipo. Sin embargo, las directivas con varias instancias asignadas mediante reglas de asignacin
de directivas no se pueden agregar con las directivas con varias instancias asignadas en el rbol de
sistemas. Las directivas multinodo asignadas mediante reglas de asignacin de directivas tienen
prioridad sobre las asignadas en el rbol de sistemas. Adems, las directivas basadas en usuario
tienen prioridad sobre las basadas en sistema.

16
Caso prctico: uso de directivas multinodo para controlar el acceso a Internet

En el rbol de sistemas, hay un grupo denominado "Ingeniera" compuesto por sistemas con la
etiqueta "Servidor" o "Porttil". En el rbol de sistemas, la directiva A se asigna a todos los sistemas
de este grupo. Si se asigna la directiva B a cualquier ubicacin del rbol de sistemas situada por
encima del grupo Ingeniera mediante una regla de asignacin de directivas, se anula la configuracin
de la directiva A y se permite a los sistemas con la etiqueta "Es un porttil" el acceso a Internet. Si se
asigna la directiva C a cualquier grupo del rbol de sistemas que se encuentre por encima del grupo
Ingeniera, los usuarios del grupo Admin podrn acceder a Internet desde todos los sistemas, incluidos
los del grupo Ingeniera que tengan la etiqueta "Es un servidor".
Tipo de Tipo de asignacin Nombre de Configuracin de directivas

directiva directiva
Directiva Directiva asignada en A Impide el acceso a Internet desde todos los
genrica el rbol de sistemas sistemas a los que se ha asignado la
directiva.
Basada en Regla de asignacin B Permite el acceso a Internet desde los
sistema de directivas sistemas con la etiqueta "Es un porttil".
Basada en Regla de asignacin C Permite el acceso a Internet sin restricciones
sistema de directivas a todos los usuarios del grupo de usuarios
Admin desde todos los sistemas.
Basada en Regla de asignacin C Permite el acceso a Internet sin restricciones
usuario de directivas a todos los usuarios del grupo de usuarios
Admin desde todos los sistemas.
Exclusin de objetos de Active Directory de directivas agregadas

Las reglas compuestas por directivas multinodo se aplican a los sistemas asignados con independencia
de la prioridad, por lo que es posible que, en algunos casos, deba impedir la combinacin de
configuraciones de directivas. Puede impedir la combinacin de la configuracin de directivas
multinodo basadas en usuario en varias reglas de asignacin de directivas excluyendo a un usuario (u
otros objetos de Active Directory, como un grupo o una unidad organizativa) al crear la regla. Para
obtener ms informacin sobre las directivas multinodo que se pueden utilizar en reglas de asignacin
de directivas, consulte la documentacin del producto correspondiente al producto gestionado que
utiliza.
Asignaciones de directivas basadas en usuario

Las reglas de asignacin de directivas basadas en usuario permiten crear asignaciones de directivas
especficas para los usuarios.
Estas asignaciones se implementan en el sistema de destino cuando el usuario inicia una sesin.
Cuando un usuario inicia sesin en un sistema gestionado por primera vez, puede haber un ligero
retraso mientras McAfee Agent contacta con su servidor asignado para obtener las asignaciones de
directivas especficas de dicho usuario. Durante ese tiempo, el usuario nicamente tiene acceso a las
funcionalidades que permita la directiva predeterminada en el equipo, que normalmente es su directiva
ms segura.
En un sistema gestionado, el agente mantiene un registro de los usuarios que inician sesin en la red.
Las asignaciones de directivas que se crean para cada usuario se insertan en el sistema en el que
inician sesin y se almacenan en cach durante cada comunicacin agente-servidor. El servidor de
McAfee ePO aplica las directivas que se hayan asignado a cada usuario.
Para utilizar las asignaciones de directivas basadas en usuario, registre y configure un servidor LDAP
registrado para su uso con el servidor de McAfee ePO.

16
Acerca de las asignaciones de directivas basadas en sistema

Las directivas basadas en sistema permiten asignar directivas a los sistemas utilizando criterios
basados en sistemas.
Puede asignar una directiva basada en sistema mediante dos tipos de criterios de sistemas:
Ubicacin en el rbol de sistemas: todas las reglas de asignacin de directiva requieren que se
especifique la ubicacin en el rbol de sistemas.
Etiquetas: asigne directivas a los sistemas segn las etiquetas que se hayan aplicado.
Una vez que se haya definido y aplicado una etiqueta a los sistemas, puede crear una regla de
asignacin de directivas para asignar directivas a cualquier sistema que tenga esa etiqueta. Esta
funcionalidad resulta muy til en los casos en los que desee que todos los sistemas de un tipo
concreto tengan la misma directiva de seguridad, independientemente de su ubicacin en el rbol de
sistemas.
Uso de etiquetas para asignar directivas basadas en sistema

Aproveche las etiquetas para simplificar la automatizacin de la asignacin de directivas.
Las directivas basadas en el sistema se asignan en funcin de los criterios de seleccin que se definen
mediante el Generador de asignaciones de directivas. Si se puede asignar una etiqueta a un sistema,
cabe la posibilidad de aplicarle una directiva especfica en funcin de dicha etiqueta.
Caso prctico: Creacin de nuevos SuperAgents mediante el uso de etiquetas

Ha decidido crear un nuevo conjunto de SuperAgents en su entorno, pero no tiene tiempo para
identificar manualmente los sistemas del rbol de sistemas que albergarn esos SuperAgents. En
lugar de eso, puede utilizar el Generador de etiquetas para etiquetar todos los sistemas que cumplan
un determinado conjunto de criterios con una nueva etiqueta: "esSuperAgent". Cuando haya generado
la etiqueta, puede crear una regla de Regla de asignacin de directivas que aplique su configuracin
de directivas de SuperAgent a cada sistema etiquetado con "esSuperAgent".
Una vez que se haya creado la etiqueta, se puede utilizar la accin Ejecutar criterios de la etiqueta de la
pgina Catlogo de etiquetas para que, cuando cada sistema con la nueva etiqueta se comunique
segn su intervalo peridico, se le asigne una nueva directiva basada en la Regla de asignacin de
directivas "esSuperAgent".
Creacin de reglas de asignacin de directivas

La creacin de reglas de asignacin de directivas permite implementar directivas para los usuarios o
sistemas, basadas en criterios de reglas configurados.
Procedimiento
1 Abra el Generador de asignaciones de directivas.
a Haga clic en Men | Directiva | Reglas de asignacin de directivas.
b Haga clic en Nueva regla de asignacin.

16
2 Especifique los detalles de esta regla de asignacin de directivas, tales como:

Un Nombre exclusivo y una Descripcin.
El Tipo de regla. El tipo de regla que especifique determina qu criterios estn disponibles en la
pgina Criterios de seleccin.
De manera predeterminada, la prioridad de las nuevas reglas de asignacin de directivas se asigna

de forma secuencial en funcin del nmero de reglas existentes. Tras crear la regla, puede editar su
prioridad haciendo clic en Editar prioridad en la pgina Reglas de asignacin de directivas.
4 Haga clic en Agregar directiva para seleccionar las directivas que desea implementar mediante esta
regla de asignacin de directivas.
6 Especifique los criterios que desea utilizar en esta regla. Sus criterios determinan los sistemas o
usuarios que tienen esta directiva asignada.
Administracin de reglas de asignacin de directivas

Realice tareas de administracin habituales cuando trabaje con reglas de asignacin de directivas.
Procedimiento
1 Haga clic en Men | Directiva | Reglas de asignacin de directivas.
2 Seleccione una de estas acciones:
Accin Pasos
Eliminar una regla de Haga clic en Eliminar en la fila de la asignacin seleccionada.
asignacin de directiva
Editar una regla de Haga clic en la asignacin seleccionada. Se abre el asistente Generador
asignacin de directiva de asignaciones de directivas. Pase por cada pgina del asistente para
modificar esta regla de asignacin de directiva.
Exportar reglas de Seleccione Acciones | Exportar. Se abrir la pgina Descargar reglas de
asignacin de asignacin de directivas, en la que puede ver o descargar el archivo
directivas PolicyAssignmentRules.xml.
Importar reglas de Seleccione Acciones | Importar. Se abrir el cuadro de dilogo Importar
asignacin de reglas de asignacin de directivas, desde donde puede buscar un archivo
directivas PolicyAssignmentRules.xml descargado previamente. Se le pedir que
elija qu reglas desea incluir en el archivo que importar. Puede
seleccionar qu reglas importar y, si alguna de las reglas del archivo tiene
el mismo nombre que las que ya hay en su lista de Reglas de asignacin de
directivas, puede elegir cul desea conservar.
Editar la prioridad de Haga clic en Acciones | Editar prioridad. Se abrir la pgina Editar prioridad,
una regla de en la que se puede cambiar la prioridad de las reglas de asignacin de
asignacin de directivas mediante el control para arrastrar y colocar.
directivas
Ver el resumen de una Haga clic en > en la fila de la asignacin seleccionada.
regla de asignacin de
directivas

16

Este procedimiento permite recuperar las directivas asignadas a un sistema gestionado o las directivas
interrumpidas en la jerarqua de sistemas.
Puede crear cualquiera de las siguientes consultas de Administracin de directivas:
Directivas implementadas: recupera las directivas asignadas a un sistema gestionado especificado.
Herencia interrumpida: recupera informacin sobre las directivas que se han interrumpido en la
jerarqua de sistemas.
Procedimiento
1 Seleccione Men | Informes | Consultas e informes y haga clic en Nueva consulta.

Se abrir el asistente Generador de consultas.
2 En la pgina Tipo de resultado, seleccione Administracin de directivas en la lista Grupo de funciones.
3 Seleccione un Tipo de resultado y haga clic en Siguiente para mostrar la pgina Grfico:
Tareas cliente aplicadas
Directivas implementadas
Herencia interrumpida - Asignacin de tareas cliente
Herencia interrumpida - Asignacin de directivas
4 Seleccione el tipo de grfico o tabla que desee utilizar para mostrar los resultados principales de la
consulta y haga clic en Siguiente.
Aparecer la pgina Columnas.
Si selecciona Grfico circular booleano, debe configurar los criterios que desee incluir en la consulta.
5 Seleccione las columnas que desee incluir en la consulta y haga clic en Siguiente.
Aparece la pgina Filtro.
6 Seleccione propiedades para reducir los resultados de la bsqueda y haga clic en Ejecutar.
La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales se
pueden realizar acciones.
Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten
especificar los criterios para limitar los datos obtenidos para esa propiedad.
7 En la pgina Consulta no guardada, realice cualquier accin disponible sobre los elementos de
cualquiera de las tablas o tablas de acceso a informacin detallada.
Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al
Generador de consultas y modificar sus detalles.
Si no desea guardar la consulta, haga clic en Cerrar.
Si desea utilizar de nuevo esta consulta, haga clic en Guardar y contine con el siguiente paso.

16
8 En la pgina Guardar consulta, escriba un nombre para la consulta, agregue las notas que desee y
seleccione una de las siguientes opciones:
Nuevo grupo: escriba el nombre del nuevo grupo y seleccione:
Grupo privado (Mis grupos)
Grupo pblico (Grupos compartidos)
Grupo existente: seleccione el grupo de la lista Grupos compartidos.

Las consultas de conformidad son necesarias en los servidores de McAfee ePO cuyos datos se utilizan
en consultas de acumulacin.
Procedimiento
1 Seleccione Men | Informes | Consultas e informes y, despus, haga clic en Nueva consulta.
2 En la pgina Tipo de resultado, seleccione Administracin de sistemas en Grupo de funciones y Sistemas

gestionados en Tipos de resultados; a continuacin, haga clic en Siguiente.
3 Seleccione Grfico circular booleano en la lista Mostrar resultados como; a continuacin, haga clic en
Configurar criterios.
4 Seleccione las propiedades que incluir en la consulta y, a continuacin, defina los operadores y
valores para cada propiedad. Haga clic en Aceptar. Cuando aparezca la pgina Grfico, haga clic en
Siguiente.
Estas propiedades definen la conformidad para los sistemas gestionados por este servidor de McAfee
ePO.
5 Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente.
6 Seleccione los filtros que se van a aplicar a la consulta, haga clic en Ejecutar y, a continuacin, en
Guardar.
Generacin de eventos de conformidad

Los eventos de conformidad se utilizan en consultas de acumulacin para agregar datos en un solo
informe.
Procedimiento
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea.
2 En la pgina Descripcin, escriba el nombre de la nueva tarea y haga clic en Siguiente.
3 Seleccione Ejecutar consulta en el men desplegable Acciones.
4 Haga clic en el smbolo para examinar (...) junto al campo Consulta y seleccione una consulta.
Aparece el cuadro de dilogo Seleccione una consulta en la lista con la ficha Mis grupos activa.

16
5 Seleccione la consulta que define la conformidad. Podra ser una consulta predeterminada, como
Resumen de conformidad de McAfee Agent en la seccin Grupos de McAfee o una consulta creada por el
usuario, como la que se describe en Creacin de una consulta para definir la conformidad.
6 En el men desplegable Subacciones, seleccione Generar evento de conformidad, especifique el porcentaje o

nmero de sistemas de destino y, a continuacin, haga clic en Siguiente.
Los eventos se pueden generar mediante la tarea Generar evento de conformidad si la no conformidad
supera un porcentaje definido o un nmero de sistemas definido.
7 Planifique la tarea para el intervalo de tiempo necesario para la generacin de informes sobre el
historial de conformidad. Por ejemplo, si debe recopilarse la conformidad cada semana, planifique
la tarea para que se ejecute cada semana. Haga clic en Siguiente.
8 Revise los detalles y, a continuacin, haga clic en Guardar.

Estos procedimientos permiten ver informacin detallada sobre las directivas, incluidos los
propietarios, las asignaciones y la herencia de directivas.
Procedimientos
Visualizacin de los grupos y sistemas a los que se ha asignado una directiva en la pgina
220
Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una
directiva Esta lista slo muestra los puntos de asignacin; no muestra cada grupo o
sistema que hereda la directiva.
Visualizacin de la configuracin de directivas en la pgina 220
Este procedimiento permite ver los detalles de una directiva asignada a una categora de
producto o sistema.
Visualizacin de los propietarios de una directiva en la pgina 220
Este procedimiento permite ver los propietarios de una directiva.
Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas
en la pgina 220
Este procedimiento permite ver las asignaciones en las que se ha desactivado la
implementacin de directivas.
Visualizacin de las directivas asignadas a un grupo en la pgina 221
Se pueden ver las directivas asignadas a un grupo del rbol de sistemas, ordenadas por
producto.
Visualizacin de las directivas asignadas a un sistema especfico en la pgina 221
Este procedimiento permite ver las directivas para el producto asignadas a un sistema del
rbol de sistemas.
Visualizacin de la herencia de directivas de un grupo en la pgina 221
Este procedimiento permite ver de la herencia de directivas de un grupo.
Visualizacin y restablecimiento de la herencia interrumpida en la pgina 222
Este procedimiento permite identificar los grupos y sistemas donde se interrumpe la
herencia de directivas.
Comparacin de directivas en la pgina 222
Compare directivas similares mediante Comparacin de directivas. Esta herramienta
permite determinar las diferencias y coincidencias en la configuracin.

16
Visualizacin de los grupos y sistemas a los que se ha asignado

una directiva
Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una directiva Esta lista
slo muestra los puntos de asignacin; no muestra cada grupo o sistema que hereda la directiva.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un producto y una
categora.
2 En Asignaciones, en la fila de la directiva, haga clic en el vnculo que indica el nmero de grupos o
sistemas a los que se est asignada la directiva (por ejemplo, 6 asignaciones).
En la pgina Asignaciones aparecen todos los grupos o sistemas a los que se les haya asignado la
directiva con su nombre de nodo y tipo de nodo.
Visualizacin de la configuracin de directivas

Este procedimiento permite ver los detalles de una directiva asignada a una categora de producto o
sistema.
Procedimiento
categora.
2 Haga clic junto a una directiva.

Aparecen las pginas de la directiva y su configuracin.
Tambin puede ver esta informacin al acceder a las directivas asignadas a un grupo concreto. Para
acceder a esta informacin, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a
continuacin, haga clic en el vnculo correspondiente a la directiva seleccionada en la columna
Directiva.
Visualizacin de los propietarios de una directiva

Este procedimiento permite ver los propietarios de una directiva.
Procedimiento
categora.
2 Debajo de Propietario aparecen los propietarios de la directiva.
Visualizacin de asignaciones en las que se ha desactivado la

implementacin de directivas
Este procedimiento permite ver las asignaciones en las que se ha desactivado la implementacin de
directivas.

16
Procedimiento
categora.
2 Haga clic en el vnculo junto a Estado de implementacin para el producto, que indica el nmero de
asignaciones en las que est desactivada la implementacin de directivas, en caso de que haya
alguna asignacin.
Aparece la pgina Implementacin de directiva para <nombre de directiva>.
3 Haga clic en cualquiera de los elementos de la lista para ir a la pgina Directivas asignadas.
Visualizacin de las directivas asignadas a un grupo

Se pueden ver las directivas asignadas a un grupo del rbol de sistemas, ordenadas por producto.
Procedimiento
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles.
2 Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
Visualizacin de las directivas asignadas a un sistema

especfico
Este procedimiento permite ver las directivas para el producto asignadas a un sistema del rbol de
sistemas.
Procedimiento
rbol de sistemas.
Todos los sistemas que pertenezcan al grupo seleccionado aparecen en el panel de detalles.
2 Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
3 Seleccione el producto.
Aparecen las directivas del producto asignadas al sistema.
4 Haga clic en cualquiera de las directivas para ver sus valores de configuracin.
Visualizacin de la herencia de directivas de un grupo

Este procedimiento permite ver de la herencia de directivas de un grupo.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas.
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles.
2 La fila de la directiva, bajo Heredar de, muestra el nombre del grupo del que se hereda la directiva.

16
Visualizacin y restablecimiento de la herencia interrumpida

Este procedimiento permite identificar los grupos y sistemas donde se interrumpe la herencia de
directivas.
Procedimiento
1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas.
Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la
fila de la directiva, bajo Herencia interrumpida, aparece el nmero de grupos y sistemas en los que se
ha interrumpido su herencia.
Se trata del nmero de grupos y sistemas en los que se ha interrumpido la herencia de la directiva,
no del nmero de sistemas que no heredan la directiva. Por ejemplo, si solo hay un grupo que no
hereda la directiva, se muestra como 1 no hereda, independientemente del nmero de sistemas que
contenga el grupo.
2 Haga clic en el vnculo que indica el nmero de grupos o sistemas descendientes que tienen
interrumpida la herencia.
Aparece la pgina Herencia interrumpida con una lista de los nombres de estos grupos y sistemas.
3 Para restablecer la herencia en uno de estos grupos o sistemas, seleccione la casilla de verificacin
situada junto al nombre y haga clic en Acciones y seleccione Restablecer herencia.
Comparacin de directivas
Compare directivas similares mediante Comparacin de directivas. Esta herramienta permite
determinar las diferencias y coincidencias en la configuracin.
Muchos de los valores y las variables incluidos en la pgina Comparacin de directivas son especficos
para cada producto. Para ver las definiciones de las opciones que no se incluyen en la tabla, consulte
la documentacin del producto que proporciona la directiva que desee comparar.
Procedimiento
1 Haga clic en Men | Comparacin de directivas y, a continuacin, seleccione las opciones de producto,
categora y Mostrar en las listas.
Estas opciones rellenan las directivas que se van a comparar en las listas Directiva 1 y Directiva 2.
2 Seleccione las directivas que comparar en la fila Comparar directivas de las listas de las columnas
Directiva 1 y Directiva 2.
Las dos filas superiores de la tabla muestran el nmero de opciones de configuracin distintas e
idnticas. Tambin se puede modificar la opcin Mostrar, para reducir el nmero de datos que
aparecen, de Toda la configuracin de directiva a Diferencias entre las directivas o Coincidencias entre las directivas.
3 Haga clic en Imprimir para abrir una representacin imprimible de esta comparacin.

La capacidad para compartir directivas permite a los administradores designar directivas desarrolladas
en un servidor para que se transmitan a otros servidores para su implementacin.
Solamente son necesarios tres pasos para compartir directivas entre servidores.

16
1 Designar la directiva que se va a compartir.
2 Registrar los servidores que compartirn la directiva.
3 Planificar una tarea servidor para distribuir la directiva compartida.

Configure la funcin para compartir directivas para uso con varios servidores de McAfee ePO. McAfee
recomienda realizar estos procedimientos en el orden en el que indican.
Si es necesario modificar la directiva una vez que ha sido compartida, edite la nueva directiva y ejecute
de nuevo la tarea para compartir directivas. Podra resultar conveniente informar del cambio a los
administradores locales.
Procedimientos
Registro de servidores para compartir directivas en la pgina 223
Registre servidores para compartir una directiva.
Designacin de directivas para compartir en la pgina 223
Este procedimiento permite designar una directiva para compartirla entre varios servidores
de McAfee ePO.
Planificacin de tareas servidor para compartir directivas en la pgina 224
Puede planificar una tarea servidor de forma que las directivas se compartan en distintos
servidores de McAfee ePO.
Registro de servidores para compartir directivas

Registre servidores para compartir una directiva.
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, haga clic en Nuevo servidor. Se
abre el asistente Generador de servidores registrados por la pgina Descripcin.
2 En el men Tipo de servidor, seleccione ePO, especifique un nombre y las notas que desee y, a
continuacin, haga clic en Siguiente. Aparece la pgina Detalles.
3 Especifica los detalles del servidor y haga clic en Activar en el campo Compartir directivas y, a
continuacin, haga clic en Guardar.
Designacin de directivas para compartir

Este procedimiento permite designar una directiva para compartirla entre varios servidores de McAfee
ePO.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en el men Producto, seleccione el
producto cuya directiva desea compartir.
2 En la columna Acciones correspondiente a la directiva que va a compartir, haga clic en Compartir.
Las directivas compartidas se insertan automticamente en los servidores de McAfee ePO con la
opcin de compartir activada. Al hacer clic en Compartir en el paso 2, la directiva se inserta

16
inmediatamente en todos los servidores de McAfee ePO registrados que tengan la opcin de compartir
activada. Los cambios en las directivas compartidas se insertan de manera similar.
Planificacin de tareas servidor para compartir directivas

Puede planificar una tarea servidor de forma que las directivas se compartan en distintos servidores
de McAfee ePO.
Procedimiento

2 En la pgina Descripcin, especifique el nombre de la tarea y las notas que desee; a continuacin,
Las nuevas tareas servidor se activan de forma predeterminada. Si no desea que se active la tarea,
en el campo Estado de planificacin seleccione Desactivado.
3 En el men desplegable Acciones, seleccione Compartir directivas y, a continuacin, haga clic en

Siguiente.
4 Especifique la planificacin de la tarea y haga clic en Siguiente.
5 Revise la informacin de resumen y haga clic en Guardar.

Qu es una directiva?
Una directiva es un subconjunto personalizado de valores de configuracin de un producto que
corresponden a una categora determinada. Puede crear, modificar o eliminar las directivas con
nombre de cada categora segn sus necesidades.
Qu son las directivas McAfee Default y My Default?

Tras la instalacin, cada categora de directivas contiene al menos dos directivas. Estas dos directivas
se llaman McAfee Default y My Default. Estas son las nicas directivas presentes en la primera
instalacin. Inicialmente, los valores de configuracin de ambas son los mismos.
Las directivas predeterminadas McAfee Default no se pueden editar ni eliminar, ni se puede cambiar su
nombre. Las directivas My Default, en cambio, s se pueden editar, eliminar y cambiar de nombre.
Qu ocurre con los grupos y sistemas descendientes del grupo al que he asignado
una nueva directiva?
Todos los grupos y sistemas descendientes definidos para heredar la categora de directivas especfica
heredan la directiva aplicada al grupo ascendiente.

16
En qu medida se ven afectados los grupos y sistemas a los que se aplica una
directiva cuando esta se modifica en el Catlogo de directivas?
Todos los grupos y sistemas a los que se aplica una directiva recibirn las modificaciones que se
efecten en la misma, en la prxima comunicacin entre el agente y el servidor. A continuacin, la
directiva se implementa en cada intervalo de implementacin de directivas.
He asignado una nueva directiva, pero no se est implementando en los sistemas

gestionados. Por qu?
Las nuevas asignaciones de directivas no se implementan hasta la prxima comunicacin entre el
agente y el servidor.
He pegado asignaciones de directivas de un grupo o sistema (origen) en otro

(destino), pero las directivas asignadas a la ubicacin de destino no coinciden con
las de la ubicacin de origen. Por qu?
Cuando copia y pega asignaciones de directivas, solamente se pegan las asignaciones reales. Si la
ubicacin de origen haba heredado una directiva que se ha seleccionado para copiarse, entonces lo
que se pega en la ubicacin de destino es la caracterstica de herencia. La ubicacin de destino hereda
la directiva (para esa categora de directivas concreta) de su propio ascendiente, que puede ser
distinta de la que hered la ubicacin de origen.

Utilice esta pgina para asignar una directiva de configuracin de McAfee ePO a un grupo o sistema
del rbol de sistemas.
Tabla 16-2 Definiciones de opciones
Opcin Definicin
Directiva Especifica la directiva que se asigna al grupo o los sistemas seleccionados para el producto
y la categora correspondientes. Para la seleccin de la directiva hay tres cuadros de lista:
Producto: especifica el producto que tiene directivas gestionables.
Categora: especifica la categora de la que desea seleccionar una directiva de configuracin.
Las categoras disponibles dependen del producto o componente seleccionado.
Directiva: la directiva que desea asignar.
Herencia Determina si las directivas definidas en el nivel Mi organizacin del rbol de sistemas son
heredadas por los grupos situados bajo l. Las directivas de un grupo son heredadas por los
subgrupos o los sistemas individuales pertenecientes a ese grupo.
Vase tambin
Directivas e implementacin de directivas en la pgina 201
Aplicacin de directivas en la pgina 203
Creacin y mantenimiento de directivas en la pgina 204
Configuracin de directivas por primera vez en la pgina 206
Asignacin de una directiva a un grupo del rbol de sistemas en la pgina 208
Asignacin de una directiva a un sistema gestionado en la pgina 209
Asignacin de una directiva a sistemas de un grupo del rbol de sistemas en la pgina 209

16

17 Tareas cliente
Puede crear y planificar tareas cliente para automatizar la manera de gestionar los sistemas de su red.
Las tareas cliente se utilizan habitualmente para las siguientes actividades.
Funcionalidades de los productos
Ampliaciones y actualizaciones
Para obtener ms informacin sobre las tareas cliente disponibles, as como para qu sirven, consulte
la documentacin correspondiente de sus productos gestionados.
Contenido
Cmo funciona el Catlogo de tareas cliente
Tarea de despliegue
Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados
Tareas de actualizacin
Administracin de tareas cliente
Cmo funciona el Catlogo de tareas cliente

Utilice el Catlogo de tareas cliente para crear objetos tarea cliente que se pueden reutilizar para
facilitar la administracin de los sistemas de la red.
El Catlogo de tareas cliente aplica el concepto de objetos lgicos a las tareas cliente de ePolicy
Orchestrator. Puede crear objetos tarea cliente para distintos fines y no es necesario asignarlos
inmediatamente. Como resultado, al asignar y planificar tareas cliente puede considerar estos objetos
como componentes reutilizables.
Las tareas cliente se pueden asignar en cualquier nivel del rbol de sistemas y las heredan los grupos
y sistemas situados en niveles inferiores del rbol. Al igual que ocurre con las directivas y las
asignaciones de directivas, se puede interrumpir la herencia para una tarea cliente asignada.
Las tareas cliente se pueden compartir en varios servidores de McAfee ePO registrados de su entorno.
Cuando se elige compartir objetos tarea cliente, cada servidor registrado recibe una copia despus de
ejecutar la tarea servidor Compartir tarea cliente. Los cambios que se realicen en la tarea se actualizan
cada vez que se ejecute. Cuando se comparte un objeto tarea cliente, solo el propietario del objeto
puede modificar su configuracin.
Los administradores del servidor de destino que recibe una tarea compartida no son propietarios de
dicha tarea compartida. De la misma forma, ninguno de los usuarios del servidor de destino es
propietario de las tareas compartidas que recibe dicho servidor.

17
Tareas cliente
Tarea de despliegue
Tarea de despliegue
Las tareas de despliegue son tareas cliente que se utilizan para desplegar productos de seguridad
gestionados en los sistemas gestionados desde el Repositorio principal.
Puede crear y administrar objetos tarea de despliegue individuales mediante el catlogo de tareas
cliente y, a continuacin, asignarlos para que se ejecuten en grupos o en un sistema concreto.
Tambin puede crear proyectos de Despliegue de productos para desplegar productos en sus sistemas.
Los proyectos de Despliegue de productos automatizan el proceso de creacin y planificacin de
objetos tarea cliente de forma individual. Adems, proporcionan funciones de administracin
automatizadas adicionales.
Consideraciones importantes
A la hora de decidir cmo organizar el Despliegue de productos, tenga en cuenta:
El tamao de los paquetes y el ancho de banda disponible entre el Repositorio principal y los
sistemas gestionados. Adems de producir una sobrecarga potencial en el servidor de McAfee ePO
o en la red, el despliegue de productos en muchos sistemas puede complicar la resolucin de los
problemas.
Es posible que sea conveniente realizar la instalacin de los productos en grupos de sistemas por
fases de forma simultnea. Si la velocidad de conexin de la red es alta, intente realizar el
despliegue en algunos cientos de clientes de forma simultnea. Si la conexin es lenta o no es tan
fiable, pruebe con grupos ms pequeos. Conforme se realiza el despliegue en cada grupo,
controle el proceso, ejecute informes para confirmar que las instalaciones se han realizado sin
problemas y solucione cualquier problema que pueda surgir en los diferentes sistemas.
Despliegue de productos en los sistemas seleccionados

Si va a desplegar productos o componentes de McAfee instalados en una subred de los sistemas
gestionados:
1 Utilice una etiqueta para identificar los sistemas correspondientes.
2 Mueva los sistemas etiquetados a un grupo.
3 Configure una tarea cliente de Despliegue de productos para el grupo.
Despliegue de paquetes para productos y actualizaciones

La infraestructura de despliegue de software de McAfee ePO admite el despliegue de productos y
componentes, as como la actualizacin de ambos.
Todos los productos que puede desplegar McAfee ePO incluyen un archivo ZIP de despliegue del
producto. El archivo ZIP contiene archivos de instalacin del producto comprimidos en un formato
seguro. McAfee ePO puede desplegar estos paquetes en cualquiera de los sistemas gestionados.
Estos archivos ZIP se utilizan para paquetes de actualizacin de archivos de definicin de virus (DAT) y
del motor.
Puede establecer la configuracin de directiva para el producto antes o despus del despliegue. McAfee
recomienda definir la configuracin de directivas antes de desplegar el producto en los sistemas de la
red. De esta forma se ahorra tiempo y los sistemas quedan protegidos lo antes posible.
Estos tipos de paquetes se pueden incorporar al Repositorio principal mediante tareas de extraccin o
de forma manual.

17
Tareas cliente
Tarea de despliegue
Tipos de paquetes admitidos

Tipo de paquete Descripcin Origen
Archivos SuperDAT Los archivos SuperDAT contienen Sitio web de McAfee. Descargue e
(SDAT.exe) archivos DAT y del motor en un solo incorpore los archivos SuperDAT
paquete de actualizacin. Para ahorrar al repositorio principal de forma
Tipo de archivo: ancho de banda, se recomienda manual.
SDAT.exe actualizar los archivos DAT y del motor
por separado.
Archivos de deteccin Los archivos ExtraDAT son especficos Sitio web de McAfee. Descargue e
de virus adicionales para una o varias amenazas aparecidas incorpore los archivos DAT
(EXTRA.DAT) desde que se public el ltimo archivo adicionales al repositorio principal
DAT. Si la amenaza es de gravedad alta, de forma manual.
Tipo de archivo: distribuya el archivo ExtraDAT
EXTRA.DAT inmediatamente, en lugar de esperar a
que esa firma se agregue al prximo
archivo DAT.
Los archivos ExtraDAT proceden del sitio
web de McAfee. Puede distribuirlos a
travs de McAfee ePO. Las tareas de
extraccin no recuperan archivos
ExtraDAT.
Despliegue de Un paquete de despliegue de producto CD del producto o archivo ZIP del

productos y paquetes contiene software de instalacin. producto descargado. Incorpore
de actualizaciones de forma manual los paquetes de
despliegue de productos al
Tipo de archivo: ZIP Repositorio principal. Para
conocer las ubicaciones
especficas, consulte la
documentacin del producto
correspondiente.
Paquetes de idioma de Un paquete de idioma de McAfee Agent Repositorio principal: se incorpora
McAfee Agent contiene los archivos necesarios para durante la instalacin. Para
mostrar la informacin de McAfee Agent futuras versiones de McAfee
Tipo de archivo: ZIP en el idioma local. Agent, deber incorporar los
paquetes de idioma de McAfee
Agent al Repositorio principal de
forma manual.
Seguridad y firmas de los paquetes

Todos los paquetes creados y distribuidos por McAfee estn firmados con un par de claves que utilizan
el sistema de comprobacin de firmas DSA (del ingls Digital Signature Algorithm) y cifrados con un
sistema de cifrado 3DES de 168 bits. Las claves se utilizan para cifrar y descifrar datos de carcter
confidencial.
Recibir una notificacin siempre que incorpore paquetes que no estn firmados por McAfee. Si confa
en el contenido y la validez del paquete, contine con el proceso de incorporacin. Estos paquetes se
protegen como se ha descrito anteriormente, pero los firma McAfee ePO cuando se incorporan.
McAfee Agent solo confa en archivos de paquetes firmados por McAfee ePO o McAfee. De esta forma,
se protege la red frente a paquetes procedentes de orgenes no firmados o no de confianza.
Orden y dependencias de los paquetes

Si una actualizacin de producto depende de otra, deber incorporar los paquetes de actualizacin al
Repositorio principal en el orden correcto. Por ejemplo, si el Parche 2 requiere el Parche 1, deber
incorporar el Parche 1 antes de incorporar el Parche 2. Los paquetes no se pueden reordenar una vez
incorporados. Ser necesario eliminarlos y volver a incorporarlos en el orden adecuado. Si incorpora
un paquete que sustituye a un paquete existente, este se eliminar automticamente.

17
Tareas cliente
Tarea de despliegue
Despliegue de productos y actualizaciones

La infraestructura de repositorios de McAfee ePO permite desplegar productos y actualizar paquetes en
los sistemas gestionados desde una ubicacin central. Aunque se utiliza el mismo repositorio, existen
diferencias.
Despliegue de productos frente a paquetes de actualizaciones
Paquetes de despliegue de productos Paquetes de actualizacin

Deben incorporarse manualmente al Los paquetes de actualizacin de DAT y del motor se
repositorio principal. pueden copiar automticamente desde el sitio de origen
mediante una tarea de extraccin. El resto de paquetes
de actualizaciones deben incorporarse manualmente al
repositorio principal.
Se pueden replicar en el repositorio Se pueden replicar en el repositorio principal e
principal e instalarse automticamente en instalarse automticamente en los sistemas
los sistemas gestionados mediante una gestionados mediante la actualizacin global.
tarea de despliegue.
Si no se implementa la actualizacin global Si no se implementa la actualizacin global para la
para el despliegue de productos, se debe actualizacin de productos, se debe configurar y
configurar y planificar una tarea de planificar una tarea de actualizacin cliente en los
despliegue en los sistemas gestionados sistemas gestionados para recuperar el paquete.
para recuperar el paquete.
Proceso de despliegue y actualizacin de productos

Siga este proceso de alto nivel para distribuir los paquetes de actualizacin de DAT y del motor.
1 Incorpore el paquete de actualizacin al repositorio principal, mediante una tarea de extraccin o

de forma manual.
2 Siga uno de estos procedimientos:

Si utiliza la actualizacin global, cree y planifique una tarea de actualizacin para los sistemas
en porttiles que salgan de la red.
Si no utiliza la actualizacin global, realice las siguientes tareas.

1 Utilice una tarea de replicacin para copiar el contenido del repositorio principal.
2 Actualice y planifique una tarea de actualizacin para que los agentes recuperen e instalen la
actualizacin en los sistemas gestionados.
Configuracin de despliegues de productos y actualizaciones

por primera vez
Siga este procedimiento para garantizar que el despliegue de su producto y la actualizacin se realizan
correctamente.
Cuando despliegue productos por primera vez:
1 Configure tareas servidor para la extraccin y replicacin del repositorio.
2 Incorpore los paquetes del producto y la actualizacin al repositorio principal utilizando el

Administrador de software.
3 Configure tareas cliente de despliegue del producto y la actualizacin.

17
Tareas cliente
Etiquetas de despliegue
Cuando se crea una tarea de despliegue, se crea automticamente una etiqueta con el nombre de la
tarea y se aplica a los sistemas en los que se implementa la tarea.
Estas etiquetas se agregan al grupo Etiquetas de despliegue de la pgina Catlogo de etiquetas cada vez que se
crea e implementa en los sistemas una tarea de despliegue. Este grupo es de solo lectura y las
etiquetas contenidas en l no se pueden aplicar, modificar, eliminar ni utilizar de forma manual en la
configuracin de criterios para filtrar sistemas.
Uso de la tarea Despliegue de productos para desplegar

productos en los sistemas gestionados
Estos procedimientos permiten desplegar productos en los sistemas gestionados con la tarea cliente
Despliegue de productos.
Puede crear esta tarea para un nico sistema o para grupos del rbol de sistemas.
Procedimientos
Configuracin de una tarea de despliegue para los grupos de los sistemas gestionados en la
pgina 231
Configure una tarea de despliegue de productos para desplegar productos en los grupos de
los sistemas gestionados en el rbol de sistemas.
Configuracin de una tarea de despliegue para instalar productos en un sistema gestionado
en la pgina 233
Despliegue productos en un nico sistema mediante una tarea de despliegue de productos.
Configuracin de una tarea de despliegue para los grupos de

los sistemas gestionados
Configure una tarea de despliegue de productos para desplegar productos en los grupos de los
sistemas gestionados en el rbol de sistemas.
Procedimiento
1 Abra el cuadro de dilogo Nueva tarea.
a Seleccione Men | Directiva | Catlogo de tareas cliente.
b En la lista Tipos de tareas cliente, seleccione un producto.
c Haga clic en Nueva tarea.
2 Seleccione Despliegue de productos y, a continuacin, haga clic en Aceptar.
3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea.
4 Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el
despliegue.

17
Tareas cliente
5 Junto a Productos y componentes, defina lo siguiente:

Seleccione un producto en la primera lista desplegable. Los productos que aparecen son
aquellos que se han incorporado al Repositorio principal. Si no ve el producto que desea
desplegar en la lista, incorpore el paquete del producto.
Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama.
Para especificar opciones de instalacin de lnea de comandos, introdzcalas en el campo de

texto Lnea de comandos. Consulte la documentacin del producto para obtener informacin sobre
las opciones de lnea de comandos del producto que vaya a instalar.
Puede hacer clic en + o en para agregar o eliminar productos y componentes en la lista que se
muestra.
6 Si quiere actualizar automticamente los productos de seguridad, seleccione Actualizacin automtica.

Con esta accin tambin se desplegarn automticamente los hotfixes y parches del producto.
Si establece que el producto de seguridad se actualice automticamente, no puede definir el valor

de Accin como Eliminar.
7 (Solo Windows) Junto a Opciones, seleccione si desea ejecutar esta tarea para todos los procesos
de directivas y haga clic en Guardar.
8 Haga clic en Men | Seccin de sistemas | rbol de sistemas | Tareas cliente asignadas y seleccione el grupo
necesario en el rbol de sistemas.
9 Seleccione el filtro Predefinidos con el valor Despliegue de productos (McAfee Agent).
Las tareas cliente asignadas aparecen organizadas por categoras en el panel de detalles.
11 En la pgina Seleccionar tarea, para Producto seleccione McAfee Agent y para Tipo de tarea seleccione
Despliegue de productos; a continuacin, seleccione la tarea que ha creado para el despliegue del
producto.
12 Junto a Etiquetas, seleccione las plataformas en las que vaya a desplegar los paquetes y, a
continuacin, haga clic en Siguiente:
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: haga clic en Editar junto a los
criterios que desee configurar, seleccione el grupo de etiquetas y las etiquetas que utilizar en los
criterios y, a continuacin, haga clic en Aceptar.
Para que la lista quede limitada a ciertas etiquetas, escriba el nombre de las etiquetas en el cuadro
de texto situado debajo de Etiquetas.
13 En la pgina Planificacin, seleccione si la planificacin est activada, especifique sus detalles y, a

En cada ejecucin planificada, la tarea de despliegue instalar el paquete de sensores ms reciente en

los sistemas que cumplan los criterios especificados.

17
Tareas cliente
Configuracin de una tarea de despliegue para instalar

productos en un sistema gestionado
Despliegue productos en un nico sistema mediante una tarea de despliegue de productos.
Cree una tarea cliente de despliegue de productos para un solo sistema cuando ese sistema necesite:
Tener instalado un producto que los dems sistemas del grupo no requieren.
Una planificacin distinta a la de los dems sistemas del grupo. Por ejemplo, si un sistema se
encuentra en una zona horaria diferente a la de los dems componentes del mismo nivel.
Procedimiento
2 Compruebe que est seleccionado Despliegue de productos y haga clic en Aceptar.
4 Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el
despliegue.
5 Junto a Productos y componentes, defina lo siguiente:

Seleccione un producto en la primera lista desplegable. Los productos que aparecen son
aquellos para los que ya se ha incorporado un paquete al Repositorio principal. Si no aparece el
producto que desea desplegar, debe incorporar antes el paquete del producto en cuestin.
Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama.
Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la
lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del
producto para obtener informacin sobre las opciones de lnea de comandos del producto que va
a instalar.
Puede hacer clic en + o en para agregar o quitar productos y componentes en la lista que se
muestra.
6 Si quiere actualizar automticamente los productos de seguridad que ya se encuentran

desplegados, seleccione Actualizacin automtica.
Con esta accin tambin se desplegarn automticamente los hotfixes y parches de los productos.
Si establece que el producto de seguridad se actualice automticamente, no puede definir el valor

de Accin como Eliminar.
7 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de
directivas (solo Windows) y haga clic en Guardar.
8 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema en el que desea
desplegar la actualizacin de producto. A continuacin, haga clic en Acciones | Agente | Modificar tareas
en un solo sistema.

17
Tareas cliente
10 En la pgina Seleccionar tarea, seleccione Producto en McAfee Agent y Tipo de tarea en Despliegue de productos; a
continuacin, seleccione la tarea que ha creado para el despliegue del producto.

Si no utiliza la actualizacin global, establezca cundo deben buscar actualizaciones los agentes de los
Puede crear y configurar Tareas cliente de actualizacin para controlar cundo y cmo los sistemas
gestionados reciben paquetes de actualizacin.
Si utiliza la actualizacin global, esto no es necesario, aunque puede crear una tarea diaria para ms
seguridad.
Consideraciones al crear Tareas cliente de actualizacin

Tenga en cuenta lo siguiente cuando planifique tareas de actualizacin cliente:
Cree una Tarea cliente de actualizacin diaria en el nivel ms alto del rbol de sistemas, de modo
que la hereden todos los sistemas. Si el tamao de su organizacin es grande, puede utilizar
intervalos de ejecucin aleatoria para mitigar el impacto en el ancho de banda. En el caso de las
redes con oficinas en distintas zonas horarias, si se ejecuta la tarea a la hora del sistema local en el
sistema gestionado, en lugar de a la misma hora en todos los sistemas, se equilibra la carga de la
red.
Planifique la tarea para que comience al menos una hora despus de la tarea de replicacin
planificada, si utiliza este tipo de tareas.
Ejecute tareas de actualizacin de archivos DAT y del motor al menos una vez al da. Es posible que
se cierre la sesin en la red de los sistemas gestionados y pierdan la tarea planificada. Si se
ejecuta la tarea con frecuencia, se asegura de que estos sistemas reciban la actualizacin.
Aproveche al mximo el ancho de banda y cree varias tareas de actualizacin cliente planificadas
que actualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para
actualizar solo los archivos DAT y otra para actualizar tanto los archivos DAT como los del motor
una vez a la semana o al mes (los paquetes del motor se publican con menos frecuencia).
Cree y planifique otras tareas para actualizar los productos que no utilicen McAfee Agent para
Windows.
Cree una tarea para actualizar sus aplicaciones de estacin de trabajo principales y as asegurarse
de que todas reciban los archivos de actualizacin. Planifquela para que se ejecute a diario o bien
varias veces al da.

17
Tareas cliente
Ver tarea cliente asignada

Durante el proceso de Despliegue de productos inicial, ePolicy Orchestrator crea automticamente una
tarea cliente de despliegue de productos. Puede utilizar esta tarea cliente asignada como punto de
partida para crear otras tareas cliente de despliegue de productos.
Antes de empezar
No existen tareas cliente de despliegue de productos predeterminadas. Debe ejecutar el
Despliegue de productos inicial para crear la tarea cliente de despliegue de productos
inicial.
Procedimiento
1 Para ver la tarea cliente de despliegue de productos inicial, haga clic en Men | Catlogo de tareas cliente.
2 Localice la tarea cliente de despliegue de productos inicial: en la lista Tipos de tareas cliente, seleccione
McAfee Agent | Despliegue de productos.
La tarea cliente de despliegue de productos creada inicialmente utiliza el nombre del grupo del rbol
de sistemas que se haya configurado en URL de despliegue del agente como DespliegueInicial_<nombre del
grupo>. Por ejemplo, "DespliegueInicial_TodosLosSistemasWindows". Esta tarea aparece en la
columna Nombre de la tabla McAfee Agent | Despliegue de productos.
3 Para abrir la tarea cliente, haga clic en el nombre de la tarea configurado en la URL de despliegue del
agente para ver los detalles de la tarea cliente.
4 Para cerrar la pgina, haga clic en Cancelar.
Ahora ya conoce la ubicacin y la configuracin de la tarea cliente de despliegue de productos

predeterminada. Puede duplicar esta tarea cliente para, por ejemplo, desplegar McAfee Agent en
plataformas que utilicen sistemas operativos distintos.
Actualizacin regular de los sistemas gestionados con una

tarea de actualizacin planificada
Cree y configure las tareas de actualizacin. Si utiliza la actualizacin global, es recomendable que
emplee una tarea cliente de actualizacin diaria para garantizar que todos los sistemas estn
actualizados con archivos DAT y del motor ms recientes.
Procedimiento
2 Compruebe que est seleccionado Actualizacin del producto y, a continuacin, haga clic en Aceptar.
4 Junto a Cuadro de dilogo "Actualizacin en curso", seleccione si desea que los usuarios sepan que
hay una actualizacin en curso y que tengan la posibilidad de aplazar el proceso.

17
Tareas cliente
5 Seleccione un tipo de paquete y, a continuacin, haga clic en Guardar.
Al configurar firmas y motores individuales, si selecciona Motor y anula la seleccin de DAT, cuando se
actualice el nuevo motor tambin se actualizar de forma automtica un nuevo DAT para garantizar
una proteccin completa.
6 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas, seleccione el sistema en el que desee
desplegar la actualizacin del producto y, a continuacin, haga clic en Acciones | Agente | Modificar
tareas en un solo sistema.
8 En la pgina Seleccionar tarea, efecte las siguientes selecciones:

Producto: seleccione McAfee Agent.
Tipo de tarea: seleccione Actualizacin del producto.
A continuacin, seleccione la tarea que haya creado para desplegar la actualizacin del producto.

La tarea se agrega a la lista de tareas cliente para los grupos y sistemas a los que se aplica. Los
agentes recibirn la informacin de la nueva tarea de actualizacin la prxima vez que se comuniquen
con el servidor. Si la tarea est activada, la actualizacin se ejecutar el siguiente da y hora
planificados.
Cada sistema se actualiza a partir del repositorio adecuado, segn se hayan configurado las directivas
para el agente de ese cliente.
Evaluacin de los nuevos DAT y motores antes de la

distribucin
Puede que desee comprobar los archivos DAT y del motor en algunos sistemas antes de desplegarlos
en toda la organizacin. Puede probar los paquetes de actualizacin que utilizan la rama Evaluacin
del Repositorio principal.
El software ePolicy Orchestrator proporciona tres ramas de repositorio para este propsito.

17
Tareas cliente
Procedimiento
1 Cree una tarea de extraccin del repositorio planificada para copiar los paquetes de actualizacin
en la rama Evaluacin del Repositorio principal. Planifquela para que se ejecute cuando McAfee
publique archivos DAT actualizados.
2 Cree o seleccione un grupo en el rbol de sistemas que acte como grupo de evaluacin y cree una
directiva de McAfee Agent para que los sistemas utilicen solo la rama Evaluacin (en la seccin
Rama del repositorio para cada tipo de actualizacin de la ficha Actualizaciones).
Las directivas surtirn efecto la prxima vez que el agente McAfee Agent se comunique con el
servidor. La prxima vez que se actualice el agente, las recupera de la rama Evaluacin.
3 Cree una tarea cliente de actualizacin planificada para los sistemas de evaluacin que actualice los
archivos DAT y del motor desde la rama Evaluacin del repositorio. Planifquela para que se ejecute
una o dos horas despus de iniciarse la tarea de extraccin del repositorio planificada.
La tarea de actualizacin de evaluacin creada en el nivel del grupo de evaluacin hace que solo se
ejecute para ese grupo.
4 Controle los sistemas del grupo de evaluacin hasta que est satisfecho con los resultados.
5 Mueva los paquetes de la rama Evaluacin a la rama Actual del repositorio principal. Haga clic en
Men | Software | Repositorio principal para abrir la pgina Repositorio principal.
Al agregarlos a la rama Actual, quedan disponibles en el entorno de produccin. La prxima vez
que se ejecuten tareas cliente de actualizacin que recuperen paquetes de la rama Actual, se
distribuirn los nuevos archivos DAT y del motor a los sistemas que utilicen esas tareas.

Estos procedimientos permiten mantener tareas cliente.
Procedimientos
Creacin de tareas cliente en la pgina 237
Las tareas cliente permiten realizar actualizaciones de productos automticamente. El
proceso es similar para todas las tareas cliente.
Edicin de tareas cliente en la pgina 238
Este procedimiento permite editar las opciones o la informacin de planificacin de tareas
cliente configuradas previamente.
Eliminacin de tareas cliente en la pgina 238
Este procedimiento permite eliminar las tareas clientes configuradas previamente.
Comparacin de tareas cliente en la pgina 239
Compare tareas cliente similares mediante la herramienta Comparacin de tareas cliente. Esta
herramienta permite determinar las diferencias y coincidencias en la configuracin.
Creacin de tareas cliente

Las tareas cliente permiten realizar actualizaciones de productos automticamente. El proceso es
similar para todas las tareas cliente.
En algunos casos es necesario crear una nueva asignacin de tarea cliente para asociar una tarea
cliente con un grupo del rbol de sistemas.

17
Tareas cliente
Procedimiento
2 Seleccione un tipo de tarea de la lista y haga clic en Aceptar.
Aparecer el Generador de tareas cliente.
3 Escriba un nombre para la tarea, agregue una descripcin y, despus, especifique la configuracin
especfica para el tipo de tarea que est creando.
Las opciones de configuracin varan en funcin del tipo de tarea seleccionado.
La tarea se aade a la lista de tareas cliente correspondiente al tipo de tarea cliente seleccionado.
Edicin de tareas cliente

Este procedimiento permite editar las opciones o la informacin de planificacin de tareas cliente
configuradas previamente.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de tareas cliente; se abre el cuadro de dilogo Catlogo de tareas
cliente.
2 Seleccione el Tipo de tarea cliente del rbol de navegacin situado a la izquierda y las tareas cliente
disponibles aparecen en la ventana de la derecha.
3 Haga doble clic en el nombre de la tarea cliente y aparece cuadro de dilogo Catlogo de tareas cliente.
4 Modifique la configuracin de la tarea segn sus preferencias y, a continuacin, haga clic en Guardar.
Los sistemas gestionados recibirn estos cambios la prxima vez que los agentes se comuniquen con
el servidor.
Eliminacin de tareas cliente

Este procedimiento permite eliminar las tareas clientes configuradas previamente.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de tareas cliente y aparecer el cuadro de dilogo Catlogo de tareas
cliente.
2 Seleccione el Tipo de tarea cliente del rbol de navegacin situado a la izquierda y las tareas cliente
disponibles aparecern en la ventana de la derecha.
3 En la columna Acciones haga clic en Eliminar junto a la tarea cliente.

17
Tareas cliente
Comparacin de tareas cliente

Compare tareas cliente similares mediante la herramienta Comparacin de tareas cliente. Esta herramienta
permite determinar las diferencias y coincidencias en la configuracin.
Muchos de los valores y variables incluidos en esta pgina son especficos para cada producto. Para
ver las definiciones de las opciones que no se incluyen en la tabla, consulte la documentacin del
producto que proporcione la tarea cliente que desea comparar.
Procedimiento
1 Haga clic en Men | Comparacin de tareas cliente y, a continuacin, seleccione un Producto, un Tipo de tarea
cliente y Mostrar en las listas.
Estas opciones rellenan las listas Tarea cliente 1 y Tarea cliente 2 con las tareas cliente que se deben
comparar.
2 Seleccione las tareas cliente que comparar en la fila Comparar tareas cliente en las listas de las
columnas Tarea cliente 1 y Tarea cliente 2.
Las dos filas superiores de la tabla muestran el nmero de opciones que son distintas e idnticas.
Para reducir la cantidad de datos mostrados, tambin puede cambiar la opcin Mostrar de Toda la
configuracin de tarea cliente a Diferencias entre tareas cliente y Coincidencias entre tareas cliente.
3 Haga clic en Imprimir para abrir una vista de esta comparacin similar a una impresin.

17
Tareas cliente

18 Tareas servidor
Las tareas servidor son acciones configurables que se ejecutan en McAfee ePO segn las horas o
intervalos planificados. Puede servirse de las tareas servidor para automatizar las tareas repetitivas.
McAfee ePO incluye tareas servidor y acciones preconfiguradas. La mayora de los productos de
software adicionales que se gestionan con McAfee ePO tambin incorporan tareas servidor
preconfiguradas.
Contenido
Creacin de una tarea servidor
Sintaxis cron aceptada al planificar una tarea servidor
El Registro de tareas servidor
Creacin de una tarea servidor

La creacin de tareas servidor permite planificar diversas acciones para que se ejecuten de acuerdo
con la planificacin establecida.
Si desea que McAfee ePO ejecute ciertas acciones sin intervencin del usuario, lo ms prctico es
utilizar una tarea servidor.
Procedimiento
1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, haga clic en Acciones | Nueva tarea.
Se abrir el Generador de tareas servidor por la pgina Descripcin.
2 Asigne a la tarea un nombre adecuado y especifique si desea que tenga un Estado de planificacin.
Haga clic en Siguiente.
Si desea que la tarea se ejecute automticamente, asigne al Estado de planificacin el valor Activado).
Aparecer la pgina Acciones.
3 Seleccione y configure la accin para la tarea y, a continuacin, haga clic en Siguiente.
Aparecer la pgina Planificacin.
4 Elija el Tipo de planificacin (la frecuencia), la Fecha de inicio, la Fecha de finalizacin y la hora de
Planificacin para ejecutar la tarea. Haga clic en Siguiente.
La informacin de planificacin solo se utilizar si activa Estado de planificacin.
Aparecer la pgina Resumen.
5 Haga clic en Guardar para guardar la tarea servidor.

18
Tareas servidor
La nueva tarea aparecer en la lista Tareas servidor.

Si selecciona la opcin Avanzada al planificar una tarea servidor, podr especificar una planificacin
mediante la sintaxis cron.
La sintaxis cron est formada por seis o siete campos, separados por un espacio. La sintaxis cron
aceptada, por campo en orden descendente, se encuentra detallada en la siguiente tabla. Se acepta la
mayora de la sintaxis cron, pero existen algunos casos que no se admiten. Por ejemplo, no puede
especificar al mismo tiempo los valores de da de la semana y da del mes.
Nombre del campo Valores admitidos Caracteres especiales admitidos

Segundos 059 ,-*/
Minutos 059 ,-*/
Horas 023 ,-*/
Da del mes 131 ,-*?/LWC
Mes 1 - 12, o JAN - DEC ,-*/
Da de la semana 1 7, o SUN - SAT ,-*?/LC#
Ao (opcional) Vaco, o 19702099 ,-*/
Caracteres especiales admitidos

Se admiten las comas (,) para especificar valores adicionales. Por ejemplo, "5,10,30" o
"MON,WED,FRI".
Los asteriscos (*) se utilizan para indicar "cada". Por ejemplo, "*" en el campo de minutos significa
"cada minuto".
Los signos de interrogacin (?) pueden utilizarse para indicar un valor no especfico en los campos
Da de la semana y Da del mes.
El signo de interrogacin puede utilizare en uno de estos campos, pero no en los dos.
Las barras inclinadas (/) identifican incrementos. Por ejemplo, "5/15" en el campo de minutos
significa que la tarea se ejecuta en los minutos 5, 20, 35 y 50.
La letra "L" significa "ltimo" en los campos Da de la semana y Da del mes. Por ejemplo, "0 15 10 ? *
6L" significa el ltimo viernes de cada mes a las 10:15.
La letra "W" significa "da de la semana". Por lo tanto, si cre un da del mes como "15W", significa
el da de la semana ms cercano al decimoquinto da del mes. Adems, tambin puede especificar
"LW", que significara el ltimo da de la semana del mes.
La almohadilla "#" identifica el nmero del da del mes. Por ejemplo, si se utiliza "6#3" en el campo
Da de la semana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1) lunes y
"4#5" el quinto (5) mircoles.
Si el mes no tiene quinto mircoles, la tarea no se ejecuta.

18
Tareas servidor

En el Registro de tareas servidor puede ver el resultado detallado de las tareas servidor planificadas
que se estn ejecutando o se hayan ejecutado en su servidor.
Las entradas del registro incluyen detalles acerca de:
Si la tarea se ha realizado correctamente o no.
Las tareas secundarias que se ejecutan al realizar la tarea planificada
Tambin puede cancelar una tarea que se est ejecutando.
Ver informacin de tareas servidor en el registro de tareas

servidor
Examine el registro de tareas servidor para ver informacin sobre sus tareas servidor. El registro de
tareas servidor proporciona el estado de la tarea y los errores que hayan podido producirse.
Acceda a la informacin sobre las tareas servidor: haga clic en Men | Automatizacin | Registro de tareas
servidor.
Se muestra la siguiente informacin sobre las tareas:
Fecha de inicio y duracin de la tarea.
Los errores o advertencias y sus cdigos.
El estado de cada paquete que se incorpora al repositorio principal.
Informacin relativa a los nuevos paquetes que se incorporan al repositorio principal.
Estado de la tarea en cada sitio (si se expande).
Los errores o advertencias, sus cdigos y el sitio al que afectan.
Administracin del Registro de tareas servidor

Abra el Registro de tareas servidor para ver, filtrar y purgar los registros de tareas segn sus
necesidades.
El estado de cada tarea servidor aparece en la columna Estado:
En espera: la tarea est esperando a que finalice otra tarea.
En curso: la tarea se ha iniciado pero an no ha terminado.
Interrumpida: la tarea se ha interrumpido mediante una tarea servidor.
Detenida: la tarea se ha detenido mediante una tarea servidor.
Fallo: la tarea se inici pero no finaliz correctamente.
Finalizada: la tarea ha terminado correctamente.
Finalizacin pendiente: se ha enviado una solicitud de finalizacin.
Cancelada: la tarea se ha interrumpido antes de finalizar.

18
Tareas servidor
Procedimiento
1 Haga clic en Men | Automatizacin | Registro de tareas servidor. Aparece la pantalla Registro de tareas
servidor.
Accin Pasos
Ver el registro de 1 Haga clic en cualquier ttulo de columna para ordenar los eventos.
tareas servidor
2 Seleccione cualquiera de los registros de tareas, haga clic en Acciones y
seleccione una de las siguientes opciones para modificar el registro de tareas
servidor:
Elegir columnas: aparece la pgina Seleccione las columnas que se van a mostrar.
Exportar tabla: aparece la pgina Exportar.
Purgar: aparece el cuadro de dilogo Purgar. Escriba un nmero y una unidad
de tiempo para determinar los registros de tareas que eliminar y haga clic en
Aceptar.
Detener tarea: detiene una tarea que est en curso.
Filtrar el registro de Seleccione un filtro de la lista desplegable Filtro.

tareas servidor
Purgar el registro 1 Haga clic en Acciones | Purgar.
de tareas servidor
2 En el cuadro de dilogo Purgar, escriba un nmero de das, semanas, meses o
aos. Se eliminarn todos los elementos que tengan como mnimo esa
antigedad.

19 Administracin de bases de datos SQL
Cabe la posibilidad de crear copias de seguridad y restaurarlas, realizar tareas de mantenimiento y

administrar las bases de datos SQL.
Contenido
Mantenimiento de bases de datos SQL
Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL
Server y su nombre
Configuracin de una instantnea y restauracin de la base de datos
Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL
Server y su nombre
Utilizacin de Microsoft SQL Server Management Studio para buscar informacin del servidor de
McAfee ePO
El registro de eventos de amenazas
Mantenimiento de bases de datos SQL

Las bases de datos de ePolicy Orchestrator requieren un mantenimiento regular para fomentar un
rendimiento ptimo y proteger los datos.
Utilice la herramienta de administracin de Microsoft adecuada para su versin de SQL:
Versin de SQL Herramienta de administracin
SQL 2008 y 2012 SQL Server Management Studio
SQL Express SQL Server Management Studio Express
En funcin del tipo de despliegue del software ePolicy Orchestrator, deber dedicar algunas horas a la
semana a realizar copias de seguridad y otras tareas regulares de mantenimiento de la base de datos.
Realice estas tareas con regularidad, ya sea semanal o diariamente. Sin embargo, estas no son las
nicas tareas de mantenimiento disponibles. Vase la documentacin de SQL para obtener detalles
sobre otros procedimientos de mantenimiento de la base de datos.
Utilizacin de un comando remoto para determinar el servidor

de base de datos Microsoft SQL Server y su nombre
El siguiente comando remoto de ePolicy Orchestrator se utiliza para determinar el servidor de base de
datos de Microsoft SQL Server y el nombre de la base de datos.
Procedimiento
1 Escriba este comando remoto en la barra de direcciones de su navegador:

19
Administracin de bases de datos SQL
https://localhost:8443/core/config
En este comando:
localhost: es el nombre del servidor de McAfee ePO.
:8443 es el nmero de puerto predeterminado del servidor de McAfee ePO. Es posible que su
servidor est configurado para utilizar un nmero de puerto distinto.
2 Guarde la siguiente informacin que aparece en la pgina Configurar base de datos:

Nombre de host o direccin IP
Nombre de la base de datos
Configuracin de una instantnea y restauracin de la base de

datos
Para reinstalar rpidamente un servidor de McAfee ePO, configure una instantnea para recuperacin
ante desastres para guardar, o confirmar que se guarda, una instantnea en la base de datos SQL. A
continuacin, realice una copia de seguridad de esa base de datos SQL, que incluye la instantnea, y
copie el archivo de copia de seguridad de la base de datos en un servidor SQL Server de restauracin.
Para realizar una rpida reinstalacin del servidor de McAfee ePO es necesario llevar a cabo los
siguientes procedimientos.
Procedimientos
Configuracin de la tarea servidor Recuperacin ante desastres en la pgina 246
La tarea Instantnea de servidor para recuperacin ante desastres permite modificar las
instantneas de la configuracin del servidor de McAfee ePO planificadas para su ejecucin
automtica, guardadas en la base de datos SQL.
Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su
restauracin en la pgina 247
Para guardar la instantnea de recuperacin ante desastres con la informacin de
configuracin del servidor de McAfee ePO, utilice los procedimientos de Microsoft SQL
Server.
Configuracin de la tarea servidor Recuperacin ante desastres

La tarea Instantnea de servidor para recuperacin ante desastres permite modificar las instantneas
de la configuracin del servidor de McAfee ePO planificadas para su ejecucin automtica, guardadas
en la base de datos SQL.
El estado preconfigurado de su tarea Instantnea de servidor para recuperacin ante desastres
depende de la base de datos SQL que utilice su servidor de McAfee ePO. La tarea Instantnea de
recuperacin ante desastres est activada, de forma predeterminada, en todos los servidores Microsoft
SQL Server, excepto en los que tienen la versin Express Edition.
McAfee no recomienda activar la planificacin de la tarea Instantnea de recuperacin ante desastres

con Microsoft SQL Server Express Edition, debido a sus limitaciones con el tamao de archivos de datos.
El tamao de archivo de datos mximo para Microsoft SQL Server 2005 Express Edition es 4 GB y
10 GB en el caso de Microsoft SQL Server 2008 y 2012 Express Edition.
nicamente puede ejecutar una instancia de la instantnea para recuperacin ante desastres al mismo
tiempo. Si se ejecutan varias instancias, solo crea un resultado la ltima instantnea y las anteriores
se sobrescriben.
Si es necesario, puede modificar la tarea Instantnea para recuperacin ante desastres

predeterminada.

19
Procedimiento
1 Haga clic en Men | Tareas servidor, seleccione Instantnea de servidor para recuperacin ante desastres en la lista
Tareas servidor y haga clic en Editar.
Se abre el asistente de la tarea servidor Recuperacin ante desastres.
2 En la ficha Descripciones en Estado de planificacin, haga clic en Activado o Desactivado segn corresponda.
3 En la ficha Planificacin, cambie las siguientes opciones segn sus necesidades:

Tipo de planificacin: elija la frecuencia con la que se guardar la instantnea.
Fecha de inicio y Fecha de finalizacin: defina las fechas de inicio y finalizacin de ejecucin de la tarea
de creacin de instantneas, o bien haga clic en Sin fecha de finalizacin para que la tarea se ejecute
continuamente.
Planificacin: elija la hora a la que se guardar la instantnea. De manera predeterminada, la

tarea de instantnea se ejecuta a las 1:59 todos los das.
McAfee recomienda que se ejecute la tarea servidor Recuperacin ante desastres durante horas
de menor actividad para minimizar los cambios en la base de datos durante el proceso de
creacin de instantnea.
4 En la ficha Resumen, confirme que la tarea servidor est configurada correctamente y haga clic en
Guardar.
Uso de Microsoft SQL para crear una copia de seguridad de la

base de datos y su restauracin
Para guardar la instantnea de recuperacin ante desastres con la informacin de configuracin del
servidor de McAfee ePO, utilice los procedimientos de Microsoft SQL Server.
Antes de empezar
Para realizar esta tarea debe disponer de conectividad y autorizacin para copiar archivos
entre sus servidores SQL Server principal y de restauracin de McAfee ePO. Consulte el
Apndice A: Mantenimiento de bases de datos de ePolicy Orchestrator para obtener
detalles.
Tras crear una instantnea de la configuracin del servidor de McAfee ePO, debe hacer lo siguiente:
Procedimiento
1 Crear una copia de seguridad de Microsoft SQL Server de la base de datos mediante:
Microsoft SQL Server Management Studio
Microsoft Transact-SQL
Consulte la documentacin de Microsoft SQL Server para consultar los detalles a fin de llevar a
cabo estos procesos.
2 Copiar el archivo de copia de seguridad creado en su servidor SQL de restauracin.

19
Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL Server y su nombre
3 Restaurar la copia de seguridad de la base de datos SQL principal que incluya los registros de
instantnea de recuperacin ante desastres mediante:
Microsoft SQL Server Management Studio
Microsoft Transact-SQL
Consulte la documentacin de Microsoft SQL Server para consultar los detalles a fin de llevar a
cabo estos procesos.
De esta forma se crea un duplicado del servidor SQL lista para restaurarlo si fuera necesario; para ello
se conectara a una nueva instalacin del software ePolicy Orchestrator mediante la opcin Restaurar.
Utilizacin de un comando remoto para determinar el servidor

de base de datos Microsoft SQL Server y su nombre
El siguiente comando remoto de ePolicy Orchestrator se utiliza para determinar el servidor de base de
datos de Microsoft SQL Server y el nombre de la base de datos.
Procedimiento
1 Escriba este comando remoto en la barra de direcciones de su navegador:

https://localhost:8443/core/config
En este comando:
localhost: es el nombre del servidor de McAfee ePO.
:8443 es el nmero de puerto predeterminado del servidor de McAfee ePO. Es posible que su
servidor est configurado para utilizar un nmero de puerto distinto.
2 Guarde la siguiente informacin que aparece en la pgina Configurar base de datos:

Nombre de host o direccin IP
Nombre de la base de datos
Utilizacin de Microsoft SQL Server Management Studio para

buscar informacin del servidor de McAfee ePO
Desde Microsoft SQL Server Management Studio, averige informacin del servidor de McAfee ePO
existente.
Procedimiento
1 Utilice una conexin a Escritorio remoto para iniciar sesin en el nombre de host o direccin IP del
servidor de base de datos Microsoft SQL Server.
2 Abra Microsoft SQL Server Management Studio y conctese al servidor SQL.
3 En la lista Explorador de objetos, haga clic en <Nombre del servidor de base de datos> | Bases de datos | <Nombre de
la base de datos> | Tablas.
4 Desplcese hasta localizar la tabla EPOServerInfo, haga clic con el botn derecho del ratn en el
nombre de la tabla y seleccione Editar las primeras 200 filas en la lista.

19
5 Busque y guarde la informacin en los siguientes registros de la base de datos.

ePOVersion: por ejemplo, 5.1.0 LastKnownTCPIP: por ejemplo, 172.10.10.10
DNSName: por ejemplo, RmdSecureHttpPort: por ejemplo, 8443

epo-2k8-epo51.server.com
ComputerName: por ejemplo, EPO-2K8-EPO51
Asegrese de disponer de esta informacin, por si alguna vez necesita restaurar el software ePolicy
Orchestrator.

Utilice el registro de eventos de amenazas para ver y ordenar rpidamente los eventos de la base de
datos. El registro solamente se puede purgar por antigedad.
Los eventos se muestran en una tabla que se puede ordenar. Adems, puede elegir las columnas que
se van a mostrar. Puede elegir distintos datos de eventos para utilizarlos como columnas.
En funcin de los productos que est gestionando, tambin podr realizar determinadas acciones
sobre los eventos. Las acciones estn disponibles en el men Acciones de la parte inferior de la pgina.
Formato de eventos comn

La mayora de los productos utilizan ahora el formato de eventos comn. Los campos de este formato
se pueden utilizar como columnas en el registro de eventos de eventos de amenazas. Son los
siguientes:
Accin realizada: accin que realiz el producto en respuesta a la amenaza.
GUID del agente: identificador exclusivo del agente que reenvi el evento.
Versin de archivos DAT: versin de los archivos DAT del sistema que envi el evento.
Nombre de host del producto de la deteccin: nombre del sistema que alberga el producto que realiza la
deteccin.
ID del producto de la deteccin: ID del producto que realiza la deteccin.
Direccin IPv4 del producto de la deteccin: direccin IPv4 del sistema que alberga el producto que realiza la
deteccin (si corresponde).
Direccin IPv6 del producto de la deteccin: direccin IPv6 del sistema que alberga el producto que realiza la
deteccin (si corresponde).
Direccin MAC del producto de la deteccin: direccin MAC del sistema que alberga el producto que realiza
la deteccin.
Nombre del producto de la deteccin: nombre del producto gestionado que realiza la deteccin.
Versin del producto de la deteccin: nmero de versin del producto que realiza la deteccin.
Versin del motor: nmero de versin del motor del producto que realiza la deteccin (si corresponde).
Categora del evento: categora del evento. Las categoras posibles dependen del producto.
Hora de generacin del evento (UTC): hora, segn la Hora universal coordinada (UTC), a la que se detect
el evento.
ID de evento: identificador exclusivo del evento.

19
Hora de recepcin del evento (UTC): hora, segn la Hora universal coordinada (UTC), en la que el servidor
de McAfee ePO recibi el evento.
Ruta de archivos: ruta del sistema que envi el evento.
Nombre de host: nombre del sistema que envi el evento.
Direccin IPv4: direccin IPv4 del sistema que envi el evento.
Direccin IPv6: direccin IPv6 del sistema que envi el evento.
Direccin MAC: direccin MAC del sistema que envi el evento.
Protocolo de red: protocolo del destino de la amenaza para clases de amenazas procedentes de una
red.
Nmero de puerto: puerto de destino de la amenaza para clases de amenazas procedentes de una red.
Nombre del proceso: nombre del proceso de destino (si corresponde).
ID de servidor: ID del servidor que envi el evento.
Nombre de la amenaza: nombre de la amenaza.
Nombre de host de origen de amenaza: nombre del sistema desde el que se origin la amenaza.
Direccin IPv4 de origen de amenaza: direccin IPv4 del sistema desde el que se origin la amenaza.
Direccin IPv6 de origen de amenaza: direccin IPv6 del sistema desde el que se origin la amenaza.
Direccin MAC de origen de amenaza: direccin MAC del sistema desde el que se origin la amenaza.
URL de origen de amenaza: URL desde la que se origin la amenaza.
Nombre de usuario de origen de amenaza: nombre del usuario desde el que se origin la amenaza.
Tipo de amenaza: clase de la amenaza.
Nombre de usuario: nombre de usuario o direccin de correo electrnico del origen de la amenaza.
Visualizacin y purga del registro de eventos de amenazas

Los registros de eventos de amenazas deben consultarse y purgarse con regularidad.
Procedimiento
1 Haga clic en Men | Informes | Registro de eventos de amenazas.

19
Accin Pasos
Ver el registro de 1 Haga clic en cualquier ttulo de columna para ordenar los eventos. Tambin
eventos de puede hacer clic en Acciones | Elegir columnas. Aparece la pgina Seleccione las columnas
amenazas
que se van a mostrar.
2 En la lista Columnas disponibles, seleccione otras columnas segn sus necesidades y
haga clic en Guardar.
3 Seleccione eventos en la tabla y, a continuacin, haga clic en Acciones y
seleccione Mostrar sistemas relacionados para ver los detalles de los sistemas que
enviaron los eventos seleccionados.
Purgar eventos 1 Haga clic en Acciones | Purgar.

de amenazas
2 En el cuadro de dilogo Purgar, junto a Purgar los registros con ms de, escriba un
nmero y seleccione una unidad de tiempo.
Los registros con una antigedad mayor a la especificada se eliminan de forma
permanente.
Planificacin de la purga del Registro de eventos de amenazas

Puede crear una tarea servidor para purgar automticamente el Registro de eventos de amenazas.
Procedimiento

2 Pngale un nombre a la tarea y descrbala. Junto a Estado de planificacin, seleccione Activado y, a

3 Seleccione Purgar registro de eventos de amenazas en la lista desplegable.
4 Elija si desea purgar por antigedad o a partir de los resultados de una consulta. Si realiza la purga
segn una consulta, deber elegir una que d como resultado una tabla de eventos.
6 Planifique la tarea segn proceda y haga clic en Siguiente.
7 Revise los detalles de la tarea y haga clic en Guardar.

19

Supervisin y comunicacin del
estado de seguridad de la red
Utilice paneles personalizables para supervisar el estado de seguridad crtico
"de un vistazo" y comunicarlo a los interesados y las personas encargadas
de la toma de decisiones mediante el uso de consultas e informes
preconfigurados y personalizables.
Captulo 20 Paneles y monitores

Captulo 21 Consultas e informes
Captulo 22 Eventos y respuestas
Captulo 23 Problemas
Captulo 24 Recuperacin ante desastres

Supervisin y comunicacin del estado de seguridad de la red

20 Paneles y monitores
Los paneles ayudan a mantener controlado el entorno en todo momento.

Los paneles son conjuntos de monitores. Los monitores condensan informacin acerca del entorno en
grficos y tablas de fcil comprensin. Normalmente, los monitores relacionados se agrupan en un
panel especfico. Por ejemplo, el panel Eventos de amenazas contiene cuatro monitores que muestran
informacin acerca de las amenazas en su red.
Debe disponer de los permisos apropiados para ver o modificar paneles y monitores.
Contenido
Uso de paneles y monitores
Administracin de paneles
Exportacin e importacin de paneles
Administracin de monitores de paneles
Cambio de posicin y tamao de los monitores de los paneles
Paneles predeterminados y sus monitores
Especificacin de los paneles iniciales y los intervalos de actualizacin de los paneles
Uso de paneles y monitores

Personalice sus paneles y monitores para obtener la informacin que necesite para su funcin y
entorno.
La consola de McAfee ePO tiene un panel predeterminado que aparecer la primera vez que inicie una
sesin. La prxima vez que inicie una sesin, la pgina Paneles mostrar el ltimo panel que haya
utilizado.
Si ha eliminado todos los paneles predeterminados, cuando inicie McAfee ePO aparece este texto en
medio de la pgina de los paneles: No se ha configurado ningn panel. Cree un nuevo panel o importe un panel
existente. Para crear o importar un panel, consulte Administracin de paneles o bien Exportacin e
importacin de paneles.
Puede cambiar de panel seleccionando otro distinto en el men desplegable. Existen tres tipos de
paneles disponibles.
1 Paneles de McAfee: los paneles de McAfee no se pueden editar, y pueden verlos todos los usuarios.
Puede duplicar un Panel de McAfee como punto de partida para sus propios paneles personalizados.
2 Paneles pblicos: los paneles pblicos son paneles creados por el usuario que se comparten con otros
usuarios.
3 Paneles privados: son los paneles que ha creado para su uso personal. Los paneles privados no se
comparten con otros usuarios.
Cuando crea un panel privado o pblico, puede arrastrar y soltar los monitores que desee desde la
Galera de monitores hasta el nuevo panel.

20
Paneles y monitores
Vase tambin
Administracin de paneles en la pgina 256
Administracin de monitores de paneles en la pgina 258
Cree, edite, duplique, elimine y asigne permisos a los paneles.
Antes de empezar
Debe tener los permisos correctos para modificar un panel.
Los paneles predeterminados y las consultas predefinidas, que se incluyen con ePolicy
Orchestrator, no se pueden modificar ni eliminar. Para modificarlos, duplique, cambie el
nombre y modifique el panel o consulta con el nuevo nombre.
Procedimiento
1 Haga clic en Men | Informes | Paneles para navegar hasta la pgina Paneles.
Accin Pasos
Crear un Para crear una vista diferente de su entorno, cree un nuevo panel.
panel
1 Haga clic en Acciones de paneles | Nuevo.
2 Escriba un nombre, seleccione una opcin de visibilidad del panel y haga clic en
Aceptar.
Aparece un nuevo panel vaco. Puede agregar monitores al nuevo panel segn sus
preferencias.
Editar y Los paneles solo estn visibles para los usuarios con los permisos adecuados. Los
asignar permisos para los paneles se asignan del mismo modo que para las consultas o los
permisos a informes. Pueden ser totalmente privados, totalmente pblicos o compartidos con
un panel uno o varios conjuntos de permisos.
1 Haga clic en Acciones de paneles | Editar.
2 Seleccione un permiso:
No compartir este panel
Compartir este panel con todos
Compartir este panel con los siguientes conjuntos de permisos
Si elige esta opcin, tambin debe elegir uno o varios conjuntos de permisos.
3 Haga clic en Aceptar para modificar el panel.

Se puede crear un panel con permisos ms amplios que una o varias de las
consultas contenidas en el panel. Si lo hace, los usuarios con acceso a los datos
subyacentes vern la consulta al abrir el panel. Los usuarios que no dispongan de
acceso a dichos datos recibirn un mensaje en el que se les indica que no disponen
de permisos para esa consulta. Si la consulta es privada para el creador del panel,
solo l podr modificar la consulta o eliminarla del panel.

20
Paneles y monitores
Accin Pasos
Duplicar un En ocasiones la manera ms fcil de crear un nuevo panel es copiar otro que sea
panel similar al que desea.
1 Haga clic en Acciones de paneles | Duplicar.
2 ePolicy Orchestrator utilizar como nombre del duplicado el nombre existente con
el aadido "(copia)". Si desea modificar este nombre, hgalo en ese punto y, a
El panel duplicado se abrir.
El panel duplicado es una copia exacta del original, incluidos todos los permisos.
Solo cambia el nombre.
Eliminar un 1 Haga clic en Acciones de paneles | Eliminar.

panel
2 Haga clic en Aceptar para eliminar el panel.
El panel se elimina y aparece el panel predeterminado del sistema. Los usuarios que
tenan este panel como el ltimo que haban visto vern el panel predeterminado del
sistema la prxima vez que inicien una sesin.
Vase tambin
Uso de paneles y monitores en la pgina 255

Una vez que haya definido completamente los paneles y monitores, la forma ms rpida de migrarlos
a otros servidores de McAfee ePO es exportarlos e importarlos a los servidores adecuados.
Antes de empezar
Para importar un panel, debe tener acceso a un panel exportado anteriormente que se
haya guardado en un archivo XML.
Un panel exportado como un archivo XML se puede importar en el mismo sistema o en otro diferente.
Procedimiento
1 Haga clic en Men | Informes | Paneles.

20
Paneles y monitores
Accin Pasos
Exportar 1 Haga clic en Acciones de paneles | Exportar.
panel
El navegador intentar descargar un archivo XML segn la configuracin de su
navegador.
2 Guarde el archivo XML exportado en una ubicacin apropiada.
Importar 1 Haga clic en Acciones de paneles | Importar.

panel
Aparece el cuadro de dilogo Importar panel.
2 Haga clic en Examinar y seleccione el archivo XML que contiene el panel exportado.
Haga clic en Abrir.
Aparece el cuadro de dilogo de confirmacin Importar panel. Se muestra el nombre
del panel en el archivo, adems de cmo se nombrar en el sistema. De manera
predeterminada, se utiliza el nombre del panel tal y como se ha exportado, con la
palabra "(importado)".
4 Haga clic en Aceptar. Si no desea importar el panel, haga clic en Cerrar.
Aparece el panel importado. Independientemente de sus permisos en el momento de
la exportacin, los paneles importados tienen permisos privados. Tras la importacin,
debe definir sus permisos de manera explcita.

Este procedimiento permite crear, aadir y eliminar monitores de paneles.
Antes de empezar
Debe tener permisos de escritura para el panel que va a modificar.
Si no dispone de los derechos o licencias de producto necesarios para ver un monitor, o si la consulta
subyacente para el monitor ya no est disponible, aparecer un mensaje indicando esta circunstancia
en vez del monitor.
Procedimiento
1 Haga clic en Men | Informes | Paneles. Seleccione un panel de la lista desplegable Panel.

20
Paneles y monitores
Accin Pasos
Agregar 1 Haga clic en Agregar monitor.
un
monitor Aparece la Galera de monitores en la parte superior de la pantalla.
2 Seleccione una categora de monitores en la lista desplegable Ver.
Aparecen en la galera los monitores disponibles en esa categora.
3 Arrastre un monitor hasta el panel. Al mover el cursor por el panel, se resalta la
ubicacin de arrastre disponible ms cercana. Arrastre el monitor hasta la ubicacin
que desee.
Aparece el cuadro de dilogo Nuevo monitor.
4 Configure el monitor segn sea necesario (cada monitor tiene sus propias opciones
de configuracin) y haga clic en Aceptar.
5 Tras haber agregado los monitores a este panel, haga clic en Guardar cambios para
guardar el panel que acaba de configurar.
6 Cuando haya finalizado los cambios, haga clic en Cerrar.
Si aade a un panel un monitor Visor de URL personalizado que incluye contenido de Adobe
Flash o controles ActiveX, es posible que el contenido oculte los mens de ePolicy
Orchestrator y que partes de los mens queden inaccesibles.
Editar un Cada tipo de monitor admite opciones de configuracin diferentes. Por ejemplo, un
monitor monitor de consulta permite modificar la consulta, la base de datos y el intervalo de
actualizacin.
1 Elija un monitor, haga clic en la flecha de su esquina superior izquierda y seleccione
Editar monitor.
Aparece el cuadro de dilogo de configuracin del monitor.
2 Cuando haya terminado de modificar la configuracin del monitor, haga clic en
Aceptar. Si decide no realizar cambios, haga clic en Cancelar.
3 Si decide conservar los cambios realizados en el panel, haga clic en Guardar; en caso
contrario, haga clic en Desechar.
Eliminar 1 Elija un monitor, haga clic en la flecha de su esquina superior izquierda y seleccione
un Eliminar monitor.
monitor
Aparece el cuadro de dilogo de configuracin del monitor.
2 Cuando haya terminado de modificar el panel, haga clic en Guardar. Para recuperar el
estado anterior del panel, haga clic en Desechar.
Vase tambin
Uso de paneles y monitores en la pgina 255

Los monitores se pueden trasladar y cambiar de tamao para aprovechar mejor el espacio de la
pantalla.
Antes de empezar
Debe tener permisos de escritura para el panel que va a modificar.

20
Paneles y monitores
Puede cambiar el tamao de muchos monitores de paneles. Si el monitor tiene pequeas lneas
diagonales en el ngulo inferior derecho, puede redimensionarse. Para mover y redimensionar los
monitores, se arrastran dentro del panel actual.
Procedimiento
1 Mover o redimensionar un monitor:

Para mover un monitor de un panel:
1 Arrastre el monitor por la barra de ttulo y colquelo en la posicin adecuada.
A medida que mueve el cursor, el contorno del fondo del monitor se desplaza hasta la
posicin ms cercana disponible para el monitor.
2 Cuando el contorno del fondo haya llegado al lugar adecuado, suelte el monitor.
Si intenta soltar el monitor en una posicin no vlida, volver al lugar donde se encontraba.
Para redimensionar un monitor de un panel:

1 Arrastre el icono de redimensionamiento que hay en el ngulo inferior derecho del monitor
hasta la ubicacin adecuada.
A medida que mueve el cursor, el contorno del fondo del monitor cambia de forma para
reflejar el tamao admitido ms prximo a la posicin actual del cursor. Es posible que los
monitores tengan un tamao mnimo o mximo.
2 Cuando el contorno del fondo haya cambiado hasta el tamao adecuado, suelte el monitor.
Si intenta redimensionar el monitor con una forma que no es compatible con su ubicacin
actual, recuperar su tamao original.
2 Haga clic en Guardar cambios. Para recuperar la configuracin anterior, haga clic en Desechar.

ePolicy Orchestrator incluye varios paneles predeterminados, cada uno de los cuales tiene sus propios
monitores predeterminados.
Todos los paneles, excepto el predeterminado (normalmente Resumen de McAfee ePO), son propiedad
del administrador que haya instalado McAfee ePO. El administrador que haya realizado la instalacin
debe cambiar los permisos de los paneles adicionales para que otros usuarios de McAfee ePO puedan
verlos.
De igual forma, es posible que algunos monitores incluidos en un panel precisen de permisos
adicionales para poder verlos.
Panel Auditora
El panel Auditora muestra las actividades relacionadas con el acceso que se producen en su servidor de
McAfee ePO. Los monitores que incluye este panel son los siguientes:
Intentos de inicio de sesin no conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de
todos los intentos de sesin que no se han conseguido en los ltimos 30 das.
Intentos de inicio de sesin conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de
todos los intentos de sesin que se han conseguido en los ltimos 30 das.

20
Paneles y monitores
Historial de cambios de asignaciones de directivas por usuario (30 das): muestra un informe, agrupado por
usuario, de todas las asignaciones de directivas de los ltimos 30 das, segn se ha anotado en el
Registro de auditora.
Cambios de configuracin por usuario (30 das): muestra un informe, agrupado por usuario, de todas las
acciones consideradas confidenciales de los ltimos 30 das, segn se ha anotado en el Registro de
auditora.
Configuraciones de servidor por usuario (30 das): muestra un informe, agrupado por usuario, de todas las
acciones de configuracin de servidor de los ltimos 30 das, segn se ha anotado en el Registro de
auditora.
Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre
de usuario o GUID de agente.
Panel Resumen de McAfee ePO

El panel Resumen de McAfee ePO es un conjunto de monitores que proporcionan informacin de alto
nivel y vnculos a ms informacin de McAfee. Los monitores que incluye este panel son los siguientes:
Sistemas por grupo de primer nivel: muestra un grfico de barras con los sistemas gestionados,
organizados por el grupo de nivel superior rbol de sistemas.
Vnculos de McAfee: muestra vnculos al Soporte tcnico, herramientas de escalacin, biblioteca de

informacin de virus, etc. de McAfee.
Resumen de conformidad de McAfee Agent y VirusScan Enterprise (para Windows): muestra un grfico de sectores
booleano con los sistemas gestionados de su entorno que son conformes o no conformes, segn la
versin de VirusScan Enterprise (para Windows), McAfee Agent y archivos DAT.
Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas
de virus durante el pasado trimestre.
Panel de administracin
El Panel de administracin ofrece un conjunto de monitores que proporcionan informes de alto nivel
sobre amenazas para la seguridad, con vnculos a informacin ms especfica de productos de McAfee.
Los monitores que incluye este panel son los siguientes:
Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas
de virus durante el pasado trimestre.
Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los
despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado
correctamente se muestran en verde.
Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las
actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han
finalizado correctamente se muestran en verde.
Panel Procedimientos iniciales de ePolicy Orchestrator

El panel Procedimientos iniciales de ePolicy Orchestrator es un conjunto de monitores donde puede
aprender acerca de McAfee ePO y se crea la URL de instalacin del software del producto. De manera
predeterminada, el panel Procedimientos iniciales de ePolicy Orchestrator es el que ven los usuarios
cuando inician sesin por primera vez en McAfee ePO. Los monitores que incluye este panel son los
siguientes:

20
Paneles y monitores
Bienvenido a ePolicy Orchestrator: muestra una presentacin con diapositivas para familiarizarse con el
software y su funcionamiento.
Procedimientos iniciales: muestra la lista de productos que se pueden instalar en los equipos
gestionados.
Panel Despliegue de productos

El panel Despliegue de productos muestra las actividades de despliegue de productos y de actualizacin
realizadas en la red. Los monitores que incluye este panel son los siguientes:
Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los
despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado
correctamente se muestran en verde.
Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las
actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han
finalizado correctamente se muestran en verde.
Despliegues de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo, por
cdigo de producto, con todos los despliegues de productos que no se han podido realizar en las
ltimas 24 horas.
Actualizaciones de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo,
por cdigo de producto, con todas las actualizaciones de productos que no se han podido realizar
en las ltimas 24 horas.
Desinstalaciones del agente intentadas en los ltimos 7 das: muestra un grfico de barras de un grupo, por da,
con todos los eventos de cliente de desinstalaciones de productos producidos en los ltimos 7 das.
Especificacin de los paneles iniciales y los intervalos de

actualizacin de los paneles
La configuracin Paneles del servidor especifica el panel que ve un usuario cuando inicia sesin por
primera vez en el servidor, as como la frecuencia con que se actualizan todos los paneles.
Puede especificar qu panel ve un usuario la primera vez que inicia sesin asignando el panel al
conjunto de permisos del usuario. La asignacin de paneles a conjuntos de permisos garantiza que los
usuarios que tengan una funcin determinada vern automticamente la informacin que necesitan.
Los usuarios con permisos para ver otros paneles adems del predeterminado para ellos vern el
ltimo panel que hayan visualizado cada vez que accedan a la pgina Paneles.
Mediante la configuracin Paneles del servidor se pueden realizar las siguientes acciones:
Configurar los paneles que vern los usuarios que pertenecen a un conjunto de permisos que no
tiene una asignacin de paneles predeterminada.
Controlar la frecuencia de actualizacin automtica de los paneles.
Los paneles se actualizan automticamente. Cada vez que se produce una actualizacin, se ejecuta
la consulta subyacente y se muestran los resultados en el panel. Si los resultados de la consulta
contienen una gran cantidad de datos, es posible que el uso de un intervalo de actualizacin breve
afecte al ancho de banda disponible. Se recomienda elegir un intervalo de actualizacin lo
suficientemente frecuente para garantizar que se muestre la informacin de manera precisa y
puntual sin consumir recursos de la red innecesariamente. El intervalo predeterminado es de cinco
minutos.

20
Paneles y monitores
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Paneles en Categoras de configuracin
y, a continuacin, haga clic en Editar.
2 Seleccione un conjunto de permisos y un panel predeterminado en los mens.
Utilice y para agregar o eliminar varios paneles a cada conjunto de permisos, o para las
asignaciones a varios conjuntos de permisos.
3 Especifique un valor entre 1 minuto y 60 horas para el intervalo de actualizacin de panel

(5 minutos de forma predeterminada) y haga clic en Guardar.

20
Paneles y monitores

21 Consultas e informes
ePolicy Orchestrator incluye sus propias funciones de consultas y generacin de informes.

Se incluyen el Generador de consultas y el Generador de informes, que permiten crear y ejecutar
consultas e informes que ofrecen datos configurados por el usuario en grficos y tablas configurados
por el usuario. Los datos para estas consultas e informes se pueden obtener de cualquier base de
datos interna o externa registrada en su sistema ePolicy Orchestrator.
Adems de consultar y generar informes sobre los sistemas, puede utilizar los siguientes registros
para recopilar informacin sobre las actividades que se realizan en su servidor de McAfee ePO y en
toda la red:
Registro de auditora
Registro de tareas servidor
Registro de eventos de amenazas
Contenido
Permisos para consultas e informes
Acerca de las consultas
Generador de consultas
Configuracin de las consultas e informes por primera vez
Uso de consultas
Creacin de consultas con datos acumulados de varios servidores
Acerca de los informes
Estructura de un informe
Uso de los informes
Permisos para consultas e informes

Restrinja el acceso a las consultas y los informes de varias formas.
Para ejecutar una consulta o un informe, necesita permisos no solamente para dicha consulta o
informe, sino tambin para el grupo de funciones asociadas a sus tipos de resultados. Las pginas de
resultados de las consultas solo ofrecen acceso a las acciones permitidas segn sus conjuntos de
permisos.

21
Consultas e informes
Los grupos y los conjuntos de permisos controlan el acceso a consultas e informes. Todas las consultas
e informes deben pertenecer a un grupo y el acceso a una consulta o informe se controla mediante el
nivel de permisos del grupo. Los grupos de consultas e informes tienen uno de los siguientes niveles
de permisos:
Privado: el grupo solo est disponible para el usuario que lo haya creado.
Pblico: el grupo est disponible globalmente.
Por conjunto de permisos: el grupo solo est disponible para los usuarios que tengan asignados los
conjuntos de permisos seleccionados.
Los conjuntos de permisos tienen cuatro niveles de acceso a consultas o informes. Estos permisos
incluyen:
Ningn permiso: la ficha Consulta o Informe no est disponible para los usuarios sin permisos.
Utilizar todos los grupos pblicos y los siguientes grupos compartidos: concede permisos para utilizar todas las
consultas o informes que se hayan incluido en el grupo Pblico.
Utilizar consultas pblicas; crear y editar consultas personales: concede permisos para utilizar las consultas o los
informes que se hayan incluido en un Grupo pblico, as como la posibilidad de utilizar el Generador de
consultas para crear y editar consultas o informes en Grupos privados.
Editar consultas pblicas; crear y editar consultas personales; hacer pblicas las consultas personales: concede permisos
para utilizar y editar las consultas o los informes que se hayan incluido en Grupos pblicos, crear y
editar consultas o informes en Grupos privados y la posibilidad de mover consultas o informes de
Grupos privados a Grupos pblicos o Grupos compartidos.

Las consultas son bsicamente preguntas que se hacen a ePolicy Orchestrator, y las respuestas se
devuelven en distintos formatos de grficos y tablas.
Una consulta se puede usar de forma individual para obtener una respuesta de manera inmediata. Los
resultados de cualquier consulta se pueden exportar a distintos formatos; todos ellos se pueden
descargar o enviar como datos adjuntos en un mensaje de correo electrnico. La mayora de las
consultas tambin se pueden utilizar como monitores de paneles, lo que permite la supervisin de los
sistemas casi en tiempo real. Las consultas tambin se pueden combinar en informes, lo que
proporciona una visin ms amplia y sistemtica de su sistema de software de ePolicy Orchestrator.
Los paneles predeterminados y las consultas predefinidas, que se incluyen con ePolicy Orchestrator, no
se pueden modificar ni eliminar. Para modificarlos, duplique, cambie el nombre y modifique el panel o
consulta con el nuevo nombre.
Acciones a partir de los resultados de una consulta

Es posible realizar acciones a partir de los resultados de una consulta. Los resultados de consultas que
se muestran en tablas (y tablas de detalle) tienen disponibles una serie de acciones para los
elementos seleccionados de la tabla. Por ejemplo, puede desplegar agentes en los sistemas que
aparecen en una tabla de resultados de una consulta. Las acciones estn disponibles en la parte
inferior de la pgina de resultados.
Consultas como monitores de panel

Puede utilizar la mayora de las consultas (excepto las que muestran los resultados iniciales en una
tabla) como un monitor de panel. Los monitores de paneles se actualizan automticamente segn el
intervalo configurado por el usuario (cinco minutos de forma predeterminada).

21
Resultados exportados
Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados
exportados son datos histricos y no se actualizan como cuando se utilizan consultas como monitores
de paneles. Al igual que los resultados de las consultas y los monitores basados en consultas, puede
ver el detalle de los informes HTML para conocer ms informacin.
A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son
solo informativos, es decir no se puede realizar ninguna accin a partir de los mismos.
Los informes estn disponibles en estos formatos:
CSV: utilice los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel).
XML: transforme los datos para otros fines.
HTML: para ver los resultados exportados como una pgina web.
PDF: imprima los resultados.
Combinacin de consultas en informes

Los informes pueden contener distintas consultas, imgenes, texto esttico y otros elementos. Pueden
ejecutarse bajo demanda o con una planificacin regular, y el PDF que generan como resultado se
puede ver fuera de ePolicy Orchestrator.

Todas las consultas pueden importarse y exportarse, lo que permite compartirlas entre servidores. En
un entorno de varios servidores, basta con crear las consultas una vez.
Recuperacin de datos de distintos orgenes

Las consultas pueden recuperar datos de cualquier servidor registrado, incluidas las bases de datos
externas a ePolicy Orchestrator.
ePolicy Orchestrator pone a su disposicin un sencillo asistente, que permite crear y editar consultas
personalizadas en cuatro pasos. Utilice este asistente para configurar qu datos se recuperan y se
muestran, as como la forma de mostrarlos.
Tipos de resultados
La primera seleccin que se realiza en el Generador de consultas es el esquema y el tipo de resultado
de un grupo de funciones. Esta seleccin identifica el tipo de datos que recupera la consulta y de
dnde se recuperan los datos, y determina las opciones disponibles para el resto del asistente.
Tipos de grficos
ePolicy Orchestrator proporciona una serie de grficos y tablas para mostrar los datos que recupera.
Estos grficos y sus tablas de detalle se pueden configurar de diversas formas.
Las tablas no incluyen tablas de detalle.
Los tipos de grficos son:

21
Tabla 21-1 Grupos de tipos de grficos

Tipo Grfico o tabla
Barra Grfico de barras
Grfico de barras agrupadas
Grfico de barras apiladas
Sector Grfico de sectores booleano

Grfico de sectores
Burbuja Grfico de burbujas
Resumen Tabla de resumen de varios grupos

Tabla de resumen de un grupo
Lnea Grfico de varias lneas

Grfico de una lnea
Lista Tabla
Columnas de la tabla
Especifique las columnas de la tabla. Si ha seleccionado Tabla como forma principal de mostrar los
datos, se configura esa tabla. Si selecciona un tipo de grfico como forma principal de mostrar los
datos, se configura la tabla de detalle.
Se pueden realizar acciones a partir de los resultados que se muestran en una tabla. Por ejemplo, si la
tabla se llena con sistemas, puede desplegar o activar agentes en esos sistemas directamente desde
la tabla.
Filtros
Puede seleccionar propiedades y operadores para definir criterios especficos que limiten los datos que
se recuperan en una consulta.

Siga estos pasos de alto nivel cuando configure las consultas e informes por primera vez.
1 Debe comprender cmo funcionan las consultas, los informes y el Generador de consultas.
2 Revise las consultas e informes predeterminados y modifquelos en funcin sus necesidades.
3 Cree consultas e informes que se ajusten a las necesidades que no cubren las consultas
predeterminadas.
Uso de consultas
Las consultas se pueden ejecutar, exportar, etc., segn sus necesidades.

21
Uso de consultas
Procedimientos
Administracin de consultas personalizadas en la pgina 269
Este procedimiento permite crear, duplicar, editar y eliminar consultas segn sus
necesidades.
Ejecutar una consulta en la pgina 271
Puede ejecutar las consultas guardadas bajo demanda.
Ejecucin de consultas de forma planificada en la pgina 271
Una tarea servidor se utiliza para ejecutar una consulta de manera regular. Las consultas
pueden tener subacciones que le permiten realizar diversas tareas, tales como enviar los
resultados por correo electrnico o trabajar con etiquetas.
Creacin grupos de consultas en la pgina 272
Los grupos de consultas permiten guardar consultas o informes sin permitir el acceso a
otros usuarios.
Traslado de una consulta a otro grupo en la pgina 272
Cambie los permisos sobre una consulta trasladndola a otro grupo.
Exportacin e importacin de consultas en la pgina 273
La informacin de la red tiene un alto grado de estructuracin. La exportacin e
importacin de consultas de un servidor a otro permite que la recuperacin de los datos
sea coherente en todos los servidores de McAfee ePO.
Exportacin de resultados de consultas a otros formatos en la pgina 274
Los resultados de las consultas se pueden exportar estos formatos: HTML, PDF, CSV y XML.
Administracin de consultas personalizadas

Este procedimiento permite crear, duplicar, editar y eliminar consultas segn sus necesidades.
Procedimiento
1 Abra la pgina Consultas e informes: haga clic en Men | Informes | Consultas e informes.

21
Uso de consultas
Accin Pasos
Crear consulta 1 Haga clic en Nueva consulta y aparecer el Generador de consultas.
personalizada
2 En la pgina Tipo de resultado, seleccione Grupo de funciones y Tipo de resultado para
esta consulta, y, a continuacin, haga clic en Siguiente.
3 Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los
resultados principales de la consulta y haga clic en Siguiente.
Si selecciona Grfico de sectores booleano, tiene que configurar los criterios que se
van a incluir en la consulta antes de continuar.
4 Seleccione las columnas que desee incluir en la consulta y haga clic en

Siguiente.
Si ha seleccionado Tabla en la pgina Grfico, las columnas que seleccione aqu

sern las columnas de la tabla. De lo contrario, sern las columnas que forman
la tabla de detalle de la consulta.
5 Seleccione propiedades para reducir los resultados de la bsqueda y, a

continuacin, haga clic en Ejecutar.
La pgina Consulta no guardada muestra los resultados de la consulta, a partir
de los cuales puede realizar cualquiera de las acciones disponibles sobre los
elementos de cualquiera de las tablas o tablas de acceso a informacin
detallada.
Las propiedades seleccionadas aparecen en el panel de contenido con

operadores que permiten especificar los criterios utilizados para limitar los
datos obtenidos para esa propiedad.
Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta

para volver al Generador de consultas y modificar sus detalles.
Si no desea guardar la consulta, haga clic en Cerrar.
Si desea utilizar de nuevo esta consulta, haga clic en Guardar y contine con
el siguiente paso.
6 Aparecer la pgina Guardar consulta. Escriba un nombre para la consulta,
agregue las notas que desee y seleccione una de las siguientes opciones:
Nuevo grupo: escriba el nombre del nuevo grupo y seleccione:
Grupo privado (Mis grupos)
Grupo pblico (Grupos compartidos)
Grupo existente: seleccione el grupo de la lista Grupos compartidos.
La nueva regla aparece en la lista Consultas.
Duplicar 1 En la lista, seleccione una consulta que copiar y, a continuacin, haga clic en
consulta Acciones | Duplicar.
2 Escriba un nombre para el duplicado en el cuadro de dilogo Duplicar, seleccione
un grupo para recibir una copia de la consulta y haga clic en Aceptar.
La nueva regla aparece en la lista Consultas.

21
Uso de consultas
Accin Pasos
Editar consulta 1 En la lista, seleccione una consulta que desee editar y, a continuacin, haga
clic en Acciones | Editar.
2 Edite la configuracin de la consulta y haga clic en Guardar cuando haya
finalizado.
La consulta modificada aparecer en la lista Consultas.
Eliminar 1 En la lista, seleccione una consulta que eliminar y, a continuacin, haga clic en
consulta Acciones | Eliminar.
2 En el cuadro de dilogo de confirmacin que aparece, haga clic en S.
La nueva desaparece de la lista Consultas. Si algn informe o tarea servidor ha
utilizado la consulta, ahora aparecern como no vlidos hasta que suprima la
referencia a la consulta que se ha eliminado.
Ejecutar una consulta

Puede ejecutar las consultas guardadas bajo demanda.
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes y seleccione una consulta de la lista Consultas.
2 Haga clic en Acciones | Ejecutar. Aparecen los resultados de la consulta. Vaya al detalle del informe y
realice las acciones necesarias sobre los elementos.
Las acciones disponibles dependen de los permisos de los que disponga el usuario.
3 Cuando haya terminado, haga clic en Cerrar.
Ejecucin de consultas de forma planificada

Una tarea servidor se utiliza para ejecutar una consulta de manera regular. Las consultas pueden tener
subacciones que le permiten realizar diversas tareas, tales como enviar los resultados por correo
electrnico o trabajar con etiquetas.
Procedimiento

a En la pgina Consultas e informes, seleccione una consulta.
b Seleccione Acciones | Planificacin.
2 En la pgina Descripcin, escriba el nombre y la descripcin de la tarea y, a continuacin, haga clic

en Siguiente.
3 Seleccione Ejecutar consulta en el men desplegable Acciones.
4 En el campo Consulta, localice la consulta que desee ejecutar.
5 Seleccione el idioma en el que deben aparecer los resultados.

21
Uso de consultas
6 En la lista Subacciones, seleccione una accin que realizar en funcin de los resultados. Las
subacciones disponibles dependen de los permisos de los que disponga el usuario y de los
productos gestionados por el servidor de McAfee ePO.
Si lo desea, puede elegir ms de una accin para los resultados de la consulta. Haga clic en el botn
+ para agregar acciones para los resultados de la consulta. Asegrese de colocar las acciones en el
orden en que desea que se apliquen a los resultados de la consulta.
9 Compruebe la configuracin de la tarea y, a continuacin, haga clic en Guardar.
La tarea se agrega a la lista de la pgina Tareas servidor. Si la tarea est activada (y lo est de
manera predeterminada), se ejecuta a la siguiente hora planificada. Si la tarea est desactivada, solo
se ejecuta al hacer clic en Ejecutar junto a ella en la pgina Tareas servidor.
Creacin grupos de consultas

Los grupos de consultas permiten guardar consultas o informes sin permitir el acceso a otros usuarios.
La creacin de un grupo permite clasificar por funcionalidad las consultas y los informes, adems de
controlar el acceso. La lista de grupos que se puede ver en el software ePolicy Orchestrator es la
combinacin de grupos que ha creado y los grupos para los que tiene permisos de visualizacin.
Tambin puede crear grupos de consultas privados mientras guarda una consulta personalizada.
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes y, a continuacin, haga clic en Acciones de grupos | Nuevo
grupo.
2 En la pgina Nuevo grupo, escriba un nombre de grupo.
3 En Visibilidad del grupo, seleccione una de las siguientes opciones:

Grupo privado: agrega un nuevo grupo a Mis grupos.
Grupo pblico: agrega un nuevo grupo a Grupos compartidos. Todos los usuarios con acceso a
consultas e informes pblicos pueden ver las consultas e informes del grupo.
Compartido por conjunto de permisos (Grupos compartidos): agrega un nuevo grupo bajo Grupos compartidos.
nicamente los usuarios asignados a los conjuntos de permisos seleccionados podrn acceder a
las consultas o informes de este grupo.
Los administradores tienen acceso total a todas las consultas Por conjunto de permisos y Pblico.
Traslado de una consulta a otro grupo

Cambie los permisos sobre una consulta trasladndola a otro grupo.

21
Uso de consultas
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes. En la lista Consultas, seleccione la consulta que desea
mover.
2 Haga clic en Acciones y seleccione una de las siguientes:

Mover a otro grupo: seleccione el grupo de consultas en el men Seleccionar grupo de destino.
Duplicar: especifique un nuevo nombre y seleccione el grupo en el men Grupo que recibir la copia.
Exportacin e importacin de consultas

La informacin de la red tiene un alto grado de estructuracin. La exportacin e importacin de
consultas de un servidor a otro permite que la recuperacin de los datos sea coherente en todos los
servidores de McAfee ePO.
Procedimiento
1 Abra la ficha Consultas seleccionando Men | Informes | Consultas e informes.
Accin Pasos
Exportar 1 Seleccione el grupo que contenga la consulta que desee exportar en la lista Grupos
una y, a continuacin, seleccione la consulta que desee exportar.
consulta
2 Haga clic en Acciones | Exportar consultas.
El servidor de McAfee ePO enva un archivo XML al navegador. De manera
predeterminada, la mayora de los navegadores solicitan que se guarde el archivo.
El archivo XML exportado contiene una descripcin completa de todos los parmetros
de configuracin necesarios para replicar la consulta exportada.
Importar 1 Haga clic en Importar consultas.

una
consulta 2 Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el
panel que desea importar.
3 Seleccione un grupo nuevo o existente para la consulta.
Nuevo: asigne un nombre al grupo y seleccione si es privado o pblico.
Existente: seleccione el grupo al que se va a incorporar la consulta importada.
Una pantalla de confirmacin muestra la informacin sobre la consulta tal y como
aparece en el archivo XML y cmo se nombrar tras la importacin. Si no hay
ninguna consulta vlida en el archivo seleccionado, aparece un mensaje de error.
5 Haga clic en Aceptar para finalizar la importacin.
La consulta que se acaba de importar adquiere los permisos del grupo al que se ha
importado.

21
Uso de consultas
Exportacin de resultados de consultas a otros formatos

Los resultados de las consultas se pueden exportar estos formatos: HTML, PDF, CSV y XML.
La exportacin de resultados de consultas se distingue de la creacin de informes por distintos
motivos. En primer lugar, a diferencia de lo que ocurre con los informes, no se puede aadir
informacin adicional al resultado; solo se incluyen los datos resultantes. Adems se admiten ms
formatos. Esperamos poder utilizar los resultados de consultas exportados en otros procesos, por lo
que se admiten formatos muy compatibles, como XML y CSV. Los informes se disean para facilitar su
lectura y, por este motivo, se crean solamente en formato PDF.
A diferencia de lo que ocurre con los resultados de las consultas en la consola, no se puede realizar
ninguna accin con los datos exportados.
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes, seleccione una consulta y haga clic en Ejecutar.
2 Una vez ejecutada la consulta, haga clic en Opciones | Exportar datos.

Aparecer la pgina Exportar.
3 Seleccione lo que desea exportar. Para consultas basadas en grficos, seleccione Solo datos del grfico
o Datos del grfico y tablas de detalle.
4 Indique si los archivos de datos se exportarn individualmente o en un solo archivo comprimido

(.zip).
5 Seleccione el formato del archivo exportado.

CSV: elija este formato para utilizar los datos en una aplicacin de hoja de clculo (por ejemplo,
Microsoft Excel).
XML: utilice este formato para transformar los datos con otros fines.
HTML: utilice este formato de informe para ver los resultados exportados como una pgina web.
PDF: utilice este formato cuando necesite imprimir los resultados.
6 Si va a realizar la exportacin a un archivo PDF, configure lo siguiente:

Seleccione un Tamao de pgina y una Orientacin de pgina.
(Opcional) Mostrar criterios de filtro.
(Opcional) Incluir una portada con este texto e incluya el texto necesario.
7 Seleccione si los archivos se envan por correo electrnico como adjuntos a los destinatarios
seleccionados, o si se guardan en una ubicacin en el servidor para la que se proporciona un
vnculo. Haga clic con el botn derecho del ratn en el archivo si desea guardarlo en otra ubicacin.
Si especifica varias direcciones de correo electrnico de destinatarios, debe separar las entradas con
una coma o un punto y coma.
8 Haga clic en Exportar.
Los archivos se envan por correo electrnico como datos adjuntos a los destinatarios o se abre una
pgina donde es posible acceder a ellos desde los vnculos correspondientes.

21
Creacin de consultas con datos acumulados de varios servidores
Creacin de consultas con datos acumulados de varios

servidores
ePolicy Orchestrator incluye ahora la capacidad de ejecutar consultas para generar informes con datos
de resumen de varias bases de datos.
Utilice los siguientes tipos de resultados del asistente Generador de consultas para este tipo de
consultas:
Eventos de amenazas acumulados Sistemas gestionados con datos
acumulados
Eventos de clientes acumulados Directivas implementadas acumuladas
Historial de conformidad con datos

acumulados
Los comandos de acciones no pueden generarse a partir de tipos de resultados de datos acumulados.
Cmo funciona
Para acumular datos para su uso en consultas de datos acumulados, debe registrar cada servidor
(incluido el servidor local) que desea incluir en la consulta.
Una vez registrados los servidores, debe configurar tareas servidor Datos acumulados en el servidor
de generacin de informes (el que genera los informes de varios servidores). Las tareas servidor Datos
acumulados recuperan informacin de todas las bases de datos sobre las que se generan los informes,
y llenan las tablas EPORollup_ del servidor de generacin de informes. Las consultas de datos
acumulados se centran en estas tablas de base de datos del servidor de generacin de informes.
Para ejecutar una consulta Historial de conformidad con datos acumulados, debe realizar dos acciones
preparatorias en cada servidor cuyos datos desee incluir:
Crear una consulta para definir la conformidad.
Generar un evento de conformidad.
Creacin de una tarea servidor de Datos acumulados

Las tareas servidor de Datos acumulados extraen datos de varios servidores de forma simultnea.
Antes de empezar
Registre todos los servidores de generacin de informes de McAfee ePO que desee incluir a
la hora de generar informes de datos acumulados. Es necesario registrar todos los
servidores para recopilar datos de resumen de dichos servidores y rellenar las tablas
EPORollup_ del servidor de generacin de informes de acumulacin.
El servidor de generacin de informes tambin debe estar registrado para que sus datos de
resumen se incluyan a la hora de generar informes de datos acumulados.
No es posible acumular datos de los servidores de McAfee ePO registrados con versiones que ya no se
admiten. Por ejemplo, no se pueden agregar los datos de los servidores de McAfee ePO de la versin
4.5 o versiones anteriores.

21
Procedimiento

2 En la pgina Descripcin, escriba un nombre y una descripcin para la tarea, elija si desea activarla y,
a continuacin, haga clic en Siguiente.
3 Haga clic en Acciones y, a continuacin, seleccione Acumular datos.
4 En el men desplegable Acumular datos de, seleccione Todos los servidores registrados o Servidores registrados
seleccionados.
5 Si ha elegido Seleccionar servidores registrados, haga clic en Seleccionar. Elija los servidores de los que
desee obtener datos en el cuadro de dilogo Seleccionar servidores registrados y, a continuacin, haga clic
en Aceptar.
6 Seleccione el tipo de datos que se deba acumular y, a continuacin, haga clic en Siguiente. Para
seleccionar varios tipos de datos, haga clic en + al final del encabezado de la tabla.
Los tipos de datos Eventos de amenazas, Eventos de clientes y Directivas implementadas se pueden
configurar para que incluyan las propiedades Purgar, Filtro y Mtodo de acumulacin. Para ello, haga
clic en Configurar en la fila que describe las propiedades disponibles.

Aparecer la pgina Resumen.
Si est generando un informe de historial de conformidad de datos acumulados, asegrese de que la

unidad de tiempo de la consulta Historial de conformidad con datos acumulados coincida con el tipo
de planificacin de las tareas servidor Generar evento de conformidad de los servidores registrados.

Los informes combinan las consultas y otros elementos en documentos PDF que proporcionan
informacin detallada para los anlisis.
Se pueden ejecutar informes para averiguar el estado del entorno vulnerabilidades, uso y eventos,
por ejemplo con el fin de realizar los cambios necesarios y mantener el entorno seguro.
Las consultas proporcionan informacin similar, pero solo se pueden utilizar cuando interactan
directamente con un servidor de McAfee ePO. Los informes permiten agrupar una o varias consultas
en un solo documento PDF, para facilitar el anlisis centralizado y offline.
Los informes son documentos configurables que pueden mostrar datos de una o varias consultas,
extrados de una o varias bases de datos. El resultado de la ltima ejecucin de cada informe se
almacena en el sistema y est disponible.
Puede limitar el acceso a los informes mediante el uso de grupos y conjuntos de permisos, igual que
ocurre con las consultas. Los informes y las consultas pueden usar los mismos grupos. Adems, como
los informes se componen bsicamente de consultas, es fcil controlar que el acceso se realice de
manera coherente.

21
Los informes contienen distintos elementos en formato bsico.
Aunque los informes son muy personalizables, tienen una estructura bsica que contiene todos los
elementos que varan.
Tamao y orientacin de pgina

ePolicy Orchestrator admite por el momento seis combinaciones de tamao y orientacin de pgina.
Son las siguientes:
Tamaos de pgina:
Carta USA (216 x 279)
Carta USA (216 x 356)
A4 (210 x 297)
Orientacin:
Horizontal
Vertical
Encabezados y pies de pgina

Los encabezados y pies de pgina tambin pueden utilizar un valor predeterminado del sistema o
personalizarse de distintas formas, incluso con logotipos. Los elementos que admiten en este
momento los encabezados y los pies de pgina son:
Logotipo Nombre de usuario
Fecha/hora Texto personalizado
Nmero de pgina
Elementos de pgina
Los elementos de pgina proporcionan el contenido al informe. Se pueden combinar en cualquier
orden y pueden duplicarse, si es necesario. Los elementos de pgina que ofrece ePolicy Orchestrator
son:
Imgenes Tablas de consultas
Texto esttico Grficos de consultas
Saltos de pgina
Uso de los informes

Puede crear, editar y administrar informes que combinen consultas y otros elementos en documentos
PDF detallados.
Estos documentos proporcionan una gran cantidad de datos tiles, pero para conseguir un grupo de
informes que sea de utilidad es preciso realizar algunas tareas.

21
Uso de los informes
Procedimientos
Creacin de un informe en la pgina 278
Puede crear informes y almacenarlos en McAfee ePO.
Edicin de informes en la pgina 278
Puede modificar el contenido de un informe o su orden de presentacin.
Visualizacin del resultado de los informes en la pgina 283
Vea la ltima versin ejecutada de cada informe.
Agrupacin de informes en la pgina 283
Todos los informes deben estar asignados a un grupo.
Ejecucin de informes en la pgina 284
Los informes deben ejecutarse para poder ver sus resultados.
Ejecucin de un informe segn la planificacin en la pgina 284
Cree una tarea servidor para ejecutar un informe de manera automtica.
Exportacin e importacin de informes en la pgina 285
Los informes pueden contener informacin muy estructurada, de modo que su exportacin
e importacin de un servidor a otro permite efectuar la recuperacin de los datos y la
generacin de informes de manera coherente en todos los servidores de McAfee ePO.
Configuracin de la plantilla y la ubicacin para informes exportados en la pgina 286
Puede definir la apariencia y ubicacin de almacenamiento para las tablas y paneles que
exporte como documentos.
Eliminacin de informes en la pgina 286
Los informes que ya no se utilizan pueden eliminarse.
Creacin de un informe
Puede crear informes y almacenarlos en McAfee ePO.
Procedimiento
1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe.
2 Haga clic en Nuevo informe.
3 Haga clic en Nombre, descripcin y grupo. Pngale un nombre al informe, descrbalo y seleccione un
grupo apropiado. Haga clic en Aceptar.
4 Ahora puede agregar, eliminar y reorganizar los elementos, personalizar el encabezado y el pie, y
modificar el diseo de pgina. En cualquier momento, haga clic en Ejecutar para comprobar su
progreso.
5 Cuando haya terminado, haga clic en Guardar.
Edicin de informes
Puede modificar el contenido de un informe o su orden de presentacin.
Si va a crear un nuevo informe, llegar a esta pantalla tras hacer clic en Nuevo informe.

21
Uso de los informes
Procedimiento
2 Seleccione un informe de la lista; para ello seleccione la casilla que hay junto a su nombre.
3 Haga clic en Editar.
Aparece la pgina Diseo del informe.
Puede realizar las siguientes acciones en el informe.
Procedimientos
Cmo aadir elementos a un informe en la pgina 279
Puede agregar nuevos elementos a un informe existente.
Configuracin de elementos de informes de imgenes en la pgina 280
Cargue nuevas imgenes y modifique las imgenes utilizadas en un informe.
Configuracin de elementos de informes de texto en la pgina 280
Puede insertar texto esttico en un informe para explicar su contenido.
Configuracin de elementos de informes de tablas de consultas en la pgina 281
Algunas consultas se muestran mejor como una tabla dentro de un informe.
Configuracin de elementos de informes de grficos de consultas en la pgina 281
Algunas consultas se muestran mejor como grficos dentro de un informe.
Personalizacin de los encabezados y los pies de pgina de los informes en la pgina 282
Los encabezados y los pies de pgina proporcionan informacin sobre el informe.
Eliminacin de elementos de un informe en la pgina 282
Los elementos de un informe que ya no se necesiten pueden eliminarse.
Cambio del orden de los elementos de un informe en la pgina 283
Puede cambiar el orden en el que aparecen los elementos en un informe.
Cmo aadir elementos a un informe

Puede agregar nuevos elementos a un informe existente.
Antes de empezar
Para realizar este procedimiento, debe tener un informe abierto en la pgina Diseo del
informe.
Procedimiento
1 Seleccione un elemento en el Cuadro de herramientas y arrstrelo por el Diseo del informe.
2 Cuando el elemento se encuentre en la ubicacin adecuada, sultelo.
Excepto Salto de pgina, todos los elementos requieren configuracin. Aparece la pgina de
configuracin de los elementos.
3 Tras configurar el elemento, haga clic en Aceptar.

21
Uso de los informes
Configuracin de elementos de informes de imgenes

Cargue nuevas imgenes y modifique las imgenes utilizadas en un informe.
Antes de empezar
Debe tener un informe abierto en la pgina Diseo del informe.
Procedimiento
1 Para configurar una imagen que ya pertenece a un informe, haga clic en la flecha del ngulo
superior izquierdo de la imagen. Haga clic en Configurar.
Aparece la pgina Configurar imagen. Si va a agregar una nueva imagen al informe, la pgina Configurar
imagen aparece inmediatamente despus de soltar el elemento Imagen en el informe.
2 Si desea utilizar una imagen existente, seleccinela en la galera.
3 Para utilizar una imagen nueva, haga clic en clic Examinar y seleccione la imagen en su equipo. Haga
clic en Aceptar.
4 Si desea especificar un ancho de imagen especfico, introdzcalo en el campo Ancho de la imagen.
De manera predeterminada, la imagen aparecer con el ancho original, sin redimensionar, a menos
que este sea superior al espacio disponible en la pgina. En tal caso, se ajustar al ancho
disponible manteniendo las proporciones intactas.
5 Seleccione si desea que la imagen se alinee a la izquierda, al centro o a la derecha.
Configuracin de elementos de informes de texto

Puede insertar texto esttico en un informe para explicar su contenido.
Antes de empezar
Procedimiento
1 Para configurar texto que ya pertenece a un informe, haga clic en la flecha del ngulo superior
izquierdo del elemento de texto. Haga clic en Configurar.
Aparece la pgina Configurar texto. Si va a agregar texto nuevo al informe, la pgina Configurar texto
aparece inmediatamente despus de soltar el elemento Texto en el informe.
2 Edite el texto en el cuadro de edicin Texto o agregue texto nuevo.
3 Cambie el tamao de fuente segn convenga.

El valor predeterminado es 12 puntos.
4 Seleccione la alineacin del texto: izquierda, centro o derecha.
El texto introducido aparece en el elemento de texto dentro del diseo del informe.

21
Uso de los informes
Configuracin de elementos de informes de tablas de consultas

Algunas consultas se muestran mejor como una tabla dentro de un informe.
Antes de empezar
Procedimiento
1 Para configurar una tabla que ya pertenece a un informe, haga clic en la flecha del ngulo superior
izquierdo de la tabla. Haga clic en Configurar.
Aparecer la pgina Configurar tabla de consulta. Si va a agregar una tabla de consulta al informe, la
pgina Configurar tabla de consulta aparece inmediatamente despus de soltar el elemento Tabla de consulta
en el informe.
2 Seleccione una consulta de la lista desplegable Consulta.
3 Seleccione en la lista desplegable Base de datos la base de datos para ejecutar la consulta.
4 Seleccione el tamao de fuente para los datos de la tabla.

Configuracin de elementos de informes de grficos de consultas

Algunas consultas se muestran mejor como grficos dentro de un informe.
Antes de empezar
Procedimiento
1 Para configurar un grfico que ya pertenece a un informe, haga clic en la flecha del ngulo superior
izquierdo del grfico. Haga clic en Configurar.
Aparecer la pgina Configurar grfico de consulta. Si va a agregar un grfico de consulta al informe, la
pgina Configurar grfico de consulta aparece inmediatamente despus de soltar el elemento Tabla de
consulta en el informe.
2 Seleccione una consulta de la lista desplegable Consulta.
3 Seleccione si desea mostrar solamente el grfico, solo la leyenda o bien una combinacin de los
dos.
4 Si ha decidido mostrar el grfico y la leyenda, seleccione cmo se colocarn.
5 Seleccione el tamao de fuente para la leyenda.

6 Seleccione la altura del grfico en pxeles.

El valor predeterminado es un tercio de la altura de la pgina.

21
Uso de los informes
Personalizacin de los encabezados y los pies de pgina de los informes

Los encabezados y los pies de pgina proporcionan informacin sobre el informe.
Hay seis ubicaciones fijas dentro del encabezado y el pie de pgina que pueden contener distintos
campos de datos. Tres estn en el encabezado y tres en el pie.
El encabezado contiene un logotipo alineado a la izquierda y dos campos alineados a la derecha, uno
encima de otro. Estos campos pueden contener de uno a cuatro valores.
Nada
Fecha/hora
Nmero de pgina
Nombre del usuario que ha ejecutado este informe
El pie contiene tres campos. Uno a la izquierda, uno centrado y uno a la derecha. Estos tres campos
pueden contener tambin los valores descritos, as como texto personalizado.
Procedimiento
1 Haga clic en Men | Informes | Consultas. Seleccione la ficha Informe.
2 Seleccione un informe y haga clic en Acciones | Editar.
3 Haga clic en Encabezado y pie de pgina.
4 De manera predeterminada, los informes utilizan la configuracin del sistema para los encabezados
y los pies de pgina. Si no desea utilizar esta configuracin, anule la seleccin de Utilizar configuracin
predeterminada del servidor.
Para cambiar en la configuracin del sistema los encabezados y pies de pgina, haga clic en Men |
Configuracin | Configuracin del servidor, seleccione Impresin y exportacin y haga clic en Editar.
5 Para cambiar el logotipo, haga clic en Editar logotipo.

a Si desea que el logotipo sea texto, seleccione Texto e introduzca el texto en el cuadro de edicin.
b Para cargar un nuevo logotipo, seleccione Imagen y busque y seleccione la imagen en su

ordenador. A continuacin, haga clic en Aceptar.
c Para utilizar un logotipo que haya cargado anteriormente, seleccinelo.
d Haga clic en Guardar.
6 Cambie los campos de encabezado y pie de pgina segn los datos adecuados y haga clic en
Aceptar.
7 Haga clic en Guardar para guardar los cambios del informe.
Eliminacin de elementos de un informe

Los elementos de un informe que ya no se necesiten pueden eliminarse.
Procedimiento

21
Uso de los informes
3 Haga clic en la flecha en el ngulo superior izquierdo del elemento que desea eliminar y haga clic
en Eliminar.
El elemento se elimina del informe.
Cambio del orden de los elementos de un informe

Puede cambiar el orden en el que aparecen los elementos en un informe.
Procedimiento
2 Seleccione un informe en la lista y haga clic en Acciones | Editar.
3 Para mover un elemento, haga clic en la barra de ttulo correspondiente y arrstrela hasta la nueva
posicin.
La marca de posicin debajo del elemento arrastrado se desplazar al mover el cursor por el
informe. Si se coloca el cursor en una posicin no vlida, aparecern barras rojas en un lado del
informe.
4 Cuando el elemento se encuentre en la posicin adecuada, sultelo.
Visualizacin del resultado de los informes

Vea la ltima versin ejecutada de cada informe.
Cada vez que se ejecuta un informe, los resultados se almacenan en el servidor y se muestran en la
lista de informes.
Cuando se ejecuta un informe, los resultados anteriores se eliminan y no se pueden recuperar. Si desea
comparar los resultados de distintas ejecuciones del mismo informe, debe archivar el resultado en otra
ubicacin.
Procedimiento
2 En la lista de informes, ver la columna Resultado de la ltima ejecucin. Cada entrada de esta columna
es un vnculo para recuperar el PDF creado en la ltima ejecucin del informe. Haga clic en un
vnculo de esta columna para recuperar un informe.
Se abrir un PDF en su navegador y este se comportar tal y como lo haya configurado para ese tipo
de archivo.
Agrupacin de informes
Todos los informes deben estar asignados a un grupo.
Los informes se asignan a un grupo cuando se crean, pero esta asignacin se puede modificar ms
tarde. Los motivos ms habituales para agrupar los informes suelen ser reunir los que son similares o
bien administrar los permisos de determinados informes.

21
Uso de los informes
Procedimiento
3 Haga clic en Nombre, descripcin y grupo.
4 Seleccione un grupo de la lista desplegable Grupo de informes y haga clic en Aceptar.
Al seleccionar el grupo elegido en la lista Grupos del panel izquierdo de la ventana de informes, el
informe aparece en la lista de informes.
Ejecucin de informes
Los informes deben ejecutarse para poder ver sus resultados.
Los informes se pueden ejecutar en tres ubicaciones diferentes de ePolicy Orchestrator:
En la lista de informes
En una tarea servidor
En la pgina Diseo del informe al crear o editar un informe
En este tema se explica cmo ejecutar informes desde la lista de informes.
Procedimiento
2 Seleccione un informe en la lista de informes y haga clic en Acciones | Ejecutar.
Cuando finaliza el informe, se enva el PDF resultante a su navegador. Segn la configuracin del
navegador, se mostrar o se descargar.
Algunos informes tardan algo en completarse. Es posible tener ms de un informe en ejecucin al

mismo tiempo, pero no puede iniciar ms de un informe a la vez desde la interfaz. Cuando finaliza la
ejecucin de un informe, la columna Resultado de la ltima ejecucin de la lista de informes se actualiza con
un vnculo al PDF que contiene esos resultados.
Ejecucin de un informe segn la planificacin

Cree una tarea servidor para ejecutar un informe de manera automtica.
Si desea que se ejecute un informe sin intervencin del usuario, lo ms prctico es utilizar una tarea
servidor. Esta tarea crea una nueva tarea servidor que facilita la ejecucin automtica y planificada de
un informe dado.
Procedimiento

a En la pgina Consultas e informes, seleccione un informe.
b Seleccione Acciones | Planificacin.

21
Uso de los informes
2 Pngale un nombre a la tarea, descrbala y asigne un estado de planificacin; a continuacin, haga

clic en Siguiente.
Si desea que la tarea se ejecute automticamente, configure el Estado de planificacin como Activado.
3 En la lista desplegable Acciones, seleccione Ejecutar informe. Seleccione el informe que ejecutar y el
idioma de destino; a continuacin, haga clic en Siguiente.
4 Elija un tipo de planificacin (frecuencia), las fechas y la hora para ejecutar el informe y, a
La informacin de planificacin solo se utiliza si activa Estado de planificacin.
5 Haga clic en Guardar para guardar la tarea servidor.
La tarea aparece ahora en la lista Tareas servidor.
Exportacin e importacin de informes

Los informes pueden contener informacin muy estructurada, de modo que su exportacin e
importacin de un servidor a otro permite efectuar la recuperacin de los datos y la generacin de
informes de manera coherente en todos los servidores de McAfee ePO.
Procedimiento
1 Abra la pgina Informes: seleccione Men | Informes | Consultas e informes y, a continuacin, seleccione la
ficha Informes.
Accin Pasos
Exportar un 1 Seleccione el grupo que contenga el informe que desea exportar en la lista Grupos.
informe
2 Seleccione el informe que desea exportar y, a continuacin, haga clic en Acciones |
Exportar informes.
El servidor de McAfee ePO enva un archivo XML al navegador. De manera
predeterminada, la mayora de los navegadores solicitarn que se guarde el
archivo.
El informe exportado contiene las definiciones de todos los elementos que muestra.
Ello incluye las definiciones de bases de datos externas, consultas y grficos.
Importar 1 En la pgina Informe, haga clic en Importar informes.

un informe
2 Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el
informe que desea importar.
3 Seleccione un grupo nuevo o existente para el informe.
Nuevo: asigne un nombre al grupo y seleccione si es privado o pblico.
Existente: seleccione el grupo al que se va a incorporar el informe importado.
5 Haga clic en Importar para finalizar la importacin.

El informe recin importado adquiere los permisos del grupo en el que se haya
importado.

21
Uso de los informes
Configuracin de la plantilla y la ubicacin para informes

exportados
Puede definir la apariencia y ubicacin de almacenamiento para las tablas y paneles que exporte como
documentos.
En la seccin Impresin y exportacin de la configuracin del servidor, puede configurar:
Encabezados y pies de pgina, incluidos logotipo personalizado, nombre, numeracin de pginas,
etc.
El tamao y la orientacin de pgina para la impresin.
El directorio en el que almacenar las tablas y paneles exportados.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Impresin y exportacin en la lista
Categoras de configuracin.
2 Haga clic en Editar. Aparece la pgina Editar Impresin y exportacin.
3 En la seccin Encabezados y pies de pgina para documentos exportados, haga clic en Editar logotipo para abrir la
pgina Editar logotipo.
a Seleccione Texto y aada el texto que desee en el encabezado del documento, o realice una de
las siguientes acciones:
Seleccione Imagen y busque el archivo de imagen, como el logotipo de su empresa.
Seleccione el logotipo de McAfee predeterminado.
b Haga clic en Aceptar para volver a la pgina Impresin y exportacin: Editar.
4 Seleccione en las listas desplegables los metadatos que quiera que aparezcan en el encabezado y
pie de pgina.
5 Seleccione un Tamao de pgina y una Orientacin de pgina.
6 Escriba una nueva ubicacin o acepte la ubicacin predeterminada para guardar los documentos
exportados.
Eliminacin de informes
Los informes que ya no se utilizan pueden eliminarse.
Antes de empezar
Para eliminar un informe, debe tener permisos de edicin sobre l.
Procedimiento
2 Seleccione uno o varios informes para eliminarlos de la lista de informes.
3 Haga clic en Acciones | Eliminar. Si desea continuar con la eliminacin, haga clic en S.

21
Uso de los informes
Los informes se eliminan. Las tareas servidor que se refieren a los informes eliminados ya no son
vlidas.

21
Uso de los informes

22 Eventos y respuestas
Configure su servidor McAfee ePO para activar una accin en respuesta a eventos de amenazas, de
cliente y de servidor.
Contenido
Uso de respuestas automticas
Planificacin de respuestas
Configuracin de respuestas por primera vez
Determinacin de cmo se reenvan los eventos
Configuracin de Respuestas automticas
Determinacin de los eventos que se reenvan al servidor
Eleccin de un intervalo para los eventos de notificacin
Creacin y edicin de reglas de Respuesta automtica
Preguntas sobre eventos y respuestas
Uso de respuestas automticas

El grupo completo de tipos de eventos para los que puede configurar una respuesta automtica
depende de los productos de software que gestione con el servidor de McAfee ePO.
De manera predeterminada, su respuesta puede incluir estas acciones:
Crear problemas. Ejecutar comandos de sistema.
Ejecutar tarea servidor. Enviar mensajes de correo electrnico.
Ejecutar comandos externos. Enviar capturas SNMP.
La especificacin de las categoras de eventos que generan un mensaje de notificacin y las

frecuencias con las que se envan estos mensajes se pueden configurar de diversas formas.
Esta funcin est diseada para crear acciones y notificaciones configuradas por el usuario, cuando se
cumplen las condiciones de una regla. Estas condiciones incluyen, entre otras:
Un producto de software antivirus detecta una amenaza. Aunque se admiten muchos productos
antivirus, los eventos de VirusScan Enterprise incluyen la direccin IP del agresor para que pueda
aislar el sistema que puede infectar al resto del entorno.
Situaciones de brotes. Por ejemplo, se reciben 1000 eventos de deteccin de virus en cinco
minutos.
Conformidad de alto nivel de los eventos del servidor de McAfee ePO. Por ejemplo, una
actualizacin del repositorio o una tarea de replicacin no se han realizado correctamente.

22
Eventos y respuestas

Puede configurar cundo se envan los mensajes de notificacin, mediante la configuracin de
umbrales basados en agregacin, regulacin o agrupacin.
Agregacin
La agregacin permite determinar qu umbrales de eventos deben superarse para que la regla enve
un mensaje de notificacin. Por ejemplo, puede configurar la misma regla para enviar un mensaje de
notificacin cuando el servidor reciba 1000 eventos de deteccin de virus procedentes de distintos
sistemas en una hora o cuando reciba 100 eventos de deteccin de virus desde cualquier sistema.
Regulacin
Una vez que haya configurado la regla para recibir una notificacin cuando se detecte un posible
brote, utilice la regulacin para asegurarse de que no va a recibir demasiados mensajes de
notificacin. Si administra una red grande, puede recibir decenas de miles de eventos en una hora, lo
que creara miles de mensajes de notificacin basados en dicha regla. Las respuestas permiten regular
el nmero de mensajes de notificacin basados en una sola regla que se reciben. Por ejemplo, puede
especificar en esta misma regla que no desea recibir ms de un mensaje de notificacin cada hora.
Agrupacin
La agrupacin se utiliza para combinar varios eventos agregados. Por ejemplo, los eventos con la
misma gravedad pueden combinarse en un solo grupo. La agrupacin permite al administrador realizar
acciones, de forma simultnea, en todos los eventos que tienen, como mnimo, la misma gravedad.
Adems, permite clasificar por prioridad los eventos generados en sistemas gestionados o en
servidores.
Active las reglas predeterminadas de ePolicy Orchestrator para su uso inmediato mientras aprende
ms sobre la funcin.
Antes de activar las reglas predeterminadas:
Especifique el servidor de correo electrnico (haga clic en Men | Configuracin | Configuracin del servidor)
desde el que se envan los mensajes de notificacin.
Compruebe que la direccin de correo electrnico del destinatario es la que desea utilizar para
recibir mensajes de correo electrnico. Esta direccin se configura en la pgina Acciones del
asistente.

22
Tabla 22-1 Reglas de notificacin predeterminadas

Nombre de regla Eventos asociados Configuraciones
el repositorio repositorio distribuido.
distribuido.
Malware detectado Cualquier evento de un Se enva un mensaje de notificacin:
producto desconocido
Cuando el nmero de eventos es, como mnimo,
1000 en una hora.
Como mximo, una vez cada dos horas.
Con la direccin IP del sistema origen, los
nombres de las amenazas reales y la informacin
del producto, si est disponible, y muchos otros
parmetros.
Cuando el nmero de valores distintos
seleccionados es 500.

el repositorio repositorio principal.
principal.
Equipo no conforme Eventos del tipo Equipo Se enva un mensaje de notificacin cuando se
detectado no conforme detectado reciben eventos de una tarea servidor Generar
evento de conformidad.
Antes de crear las reglas para enviar notificaciones, puede ahorrar tiempo si realiza una planificacin.
Asegrese de que ha planificado los siguientes elementos:
Los tipos de eventos y los grupos (tanto de productos como del servidor) que activan mensajes de
notificacin en su entorno.
Quin debe recibir cada mensaje de notificacin. Por ejemplo, es posible que no sea necesario
avisar al administrador del grupo B de un error de replicacin en el grupo A, pero puede que quiera
que todos los administradores sepan que se ha descubierto un archivo infectado en el grupo A.
Qu tipos y niveles de umbrales desea definir para cada regla. Por ejemplo, puede que no le
convenga recibir un mensaje de correo electrnico cada vez que se detecte un archivo infectado
durante un brote. Sin embargo, se puede enviar un mensaje una vez cada cinco minutos, como
mximo, independientemente de con qu frecuencia reciba el servidor el evento.
Qu comandos o ejecutables registrados se deben ejecutar cuando se cumplan las condiciones de

una regla.
Qu tarea servidor debe ejecutarse cuando se cumplan las condiciones de una regla.

22

Siga estos pasos generales cuando configure los eventos y respuestas automticas por primera vez.
La primera vez que se crean nuevas reglas de respuesta automtica:
1 Debe entender qu son las respuestas automticas y cmo funcionan en el rbol de sistemas y en
la red.
2 Planifique la implementacin. Qu usuarios necesitan conocer qu eventos?
3 Prepare los componentes y los conjuntos de permisos que se utilizan con respuestas automticas.
Por ejemplo:
Permisos para el uso de respuestas automticas. Cree o edite los conjuntos de permisos y
compruebe que se han asignado a los usuarios adecuados de McAfee ePO.
Servidor de correo electrnico. Configure el servidor de correo electrnico en (SMTP) en

Configuracin del servidor.
Lista de contactos de correo electrnico. Especifique la lista de la que va a seleccionar los

destinatarios de los mensajes de notificacin en Contactos.
Ejecutables registrados. Especifique una lista de ejecutables registrados que deben

ejecutarse cuando se cumplan las condiciones de una regla.
Tareas servidor. Cree tareas servidor para utilizarlas como acciones como resultado de una
regla de respuesta.
Servidores SNMP. Especifique una lista de servidores SNMP que se van a utilizar al crear las
reglas. Puede configurar reglas para enviar capturas SNMP a servidores SNMP cuando se
cumplan las condiciones para se inicie un mensaje de notificacin.
Determinacin de cmo se reenvan los eventos

Determine cundo se reenvan los eventos y qu eventos se reenvan de forma inmediata.
El servidor recibe notificaciones de eventos de los agentes. Puede configurar directivas de McAfee
Agent para reenviar los eventos al servidor de forma inmediata o bien solo en los intervalos de
Si decide enviar los eventos inmediatamente (opcin predeterminada), el agente McAfee Agent
reenva todos los eventos en cuanto son recibidos.
El intervalo predeterminado para procesar notificaciones de eventos es un minuto. Por este motivo,
puede haber un retraso antes de que se procesen los eventos. Puede cambiar el intervalo
predeterminado en la configuracin de Notificaciones de eventos del servidor (Men | Configuracin |
Servidor).
Si decide que no se enven todos los eventos inmediatamente, el agente McAfee Agent solo reenva de
forma inmediata aquellos eventos que sean designados por el producto emisor como de prioridad alta.
El resto de eventos se envan nicamente en el intervalo de comunicacin agente-servidor.
Procedimientos
Determinacin de los eventos que se reenvan de forma inmediata en la pgina 293
Especifique si los eventos se reenvan inmediatamente o solo durante la comunicacin
agente-servidor.
Determinacin de los eventos que se reenvan en la pgina 293
Utilice la pgina Configuracin del servidor para determinar qu eventos se reenvan al servidor.

22
Determinacin de los eventos que se reenvan de forma

inmediata
Especifique si los eventos se reenvan inmediatamente o solo durante la comunicacin agente-servidor.
Si la directiva aplicada actualmente no se ha definido para que se carguen los eventos de forma
inmediata, edtela o bien cree una nueva directiva de McAfee Agent. Esta configuracin se establece
en la pgina Registro de eventos de amenazas.
Procedimiento
1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A
continuacin, seleccione General en Categora.
2 Haga clic en una directiva de agente existente.
3 En la ficha Eventos, seleccione Activar reenvo de eventos segn prioridad.
4 Seleccione la gravedad de los eventos.

Los eventos de la gravedad seleccionada (o superior) se reenvan inmediatamente al servidor.
5 Para regular el trfico, introduzca un Intervalo entre cargas (en minutos).
6 Para regular el tamao del trfico, introduzca un Mximo nmero de eventos por carga.
Determinacin de los eventos que se reenvan

Utilice la pgina Configuracin del servidor para determinar qu eventos se reenvan al servidor.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y, a continuacin,
haga clic en Editar.
2 Seleccione los eventos y, a continuacin, haga clic en Guardar.
Esta configuracin surte efecto una vez que se hayan activado todos los agentes.

Configure los recursos necesarios para obtener el mximo rendimiento de las Respuestas automticas.

22
Procedimientos
Asignacin de permisos a notificaciones en la pgina 294
Los permisos de notificaciones permiten a los usuarios ver, crear y editar ejecutables
registrados.
Asignacin de permisos a Respuestas automticas en la pgina 295
Los permisos para respuestas permiten a los usuarios crear reglas de respuesta para
distintos grupos y tipos de eventos.
Administracin de servidores SNMP en la pgina 295
Configure las respuestas para utilizar el servidor SNMP (Simple Network Management
Protocol).
Administracin de ejecutables registrados y comandos externos en la pgina 297
Los ejecutables registrados que se configuran se ejecutan cuando se cumplen las
condiciones de una regla. Las respuestas automticas activan la ejecucin de los comandos
ejecutables registrados.
Asignacin de permisos a notificaciones

Los permisos de notificaciones permiten a los usuarios ver, crear y editar ejecutables registrados.
Procedimiento
1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, cree un nuevo
conjunto de permisos o seleccione uno existente.
2 Haga clic en Editar junto a Notificaciones de eventos.
3 Seleccione los permisos de notificaciones que desee:

Ningn permiso
Ver ejecutables registrados
Crear y editar ejecutables registrados
Ver reglas y notificaciones del rbol de sistemas completo (sustituye los permisos de acceso a nivel de grupos del rbol de
sistemas)
5 Si ha creado un nuevo conjunto de permisos, haga clic en Men | Administracin de usuarios | Usuarios.
6 Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar.
7 Junto a Conjuntos de permisos, seleccione la casilla de verificacin correspondiente al conjunto de

permisos con los permisos de notificaciones que desee y, a continuacin, haga clic en Guardar.

22
Asignacin de permisos a Respuestas automticas

Los permisos para respuestas permiten a los usuarios crear reglas de respuesta para distintos grupos
y tipos de eventos.
Los usuarios necesitan permisos para que las siguientes funciones puedan crear una regla de respuesta.
Registro de eventos de amenazas
rbol de sistemas
Tareas servidor
Sistemas detectados
Procedimiento
1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, cree un conjunto
de permisos o seleccione uno existente.
2 Junto a Respuesta automtica, haga clic en Editar.
3 Seleccione un permiso de Respuesta automtica:

Ningn permiso
Ver respuestas; ver resultados de respuestas en el registro de tareas servidor
Crear, editar, ver y cancelar respuestas; ver resultados de respuestas en el registro de tareas servidor
5 Si ha creado un nuevo conjunto de permisos, haga clic en Men | Administracin de usuarios | Usuarios.
6 Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar.
7 Junto a Conjuntos de permisos, seleccione la casilla de verificacin correspondiente al conjunto de

permisos que tenga los permisos de Respuesta automtica que desee y, a continuacin haga clic en
Guardar.
Administracin de servidores SNMP

Configure las respuestas para utilizar el servidor SNMP (Simple Network Management Protocol).
Puede configurar las respuestas para que se enven capturas SNMP al servidor SNMP. De esta forma,
puede recibir las capturas SNMP en la misma ubicacin en la que puede utilizar la aplicacin de
administracin de la red para ver informacin detallada sobre los sistemas del entorno.
No es necesario que defina otras configuraciones o inicie ningn servicio para configurar esta funcin.
Procedimientos
Edicin de servidores SNMP en la pgina 295
Edite las entradas existentes de servidores SNMP.
Eliminacin de un servidor SNMP en la pgina 296
Elimine un servidor SNMP de la lista Servidores registrados.
Edicin de servidores SNMP

Edite las entradas existentes de servidores SNMP.

22
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados.
2 En la lista de servidores registrados, seleccione un servidor SNMP y, a continuacin, haga clic en

Acciones | Editar.
3 Edite la informacin del servidor segn sus necesidades y, a continuacin, haga clic en Guardar.
Eliminacin de un servidor SNMP

Elimine un servidor SNMP de la lista Servidores registrados.
Procedimiento
1 Haga clic en Men | Configuracin | Servidores registrados.
2 En la lista de servidores registrados, seleccione un servidor SNMP y, a continuacin, haga clic en

Acciones | Eliminar.
3 Cuando aparezca el mensaje, haga clic en S.
El servidor SNMP es eliminado de la lista Servidores registrados.
Importacin de archivos .MIB

Importe archivos .mib antes de configurar las reglas para enviar mensajes de notificacin a un
servidor SNMP a travs de una captura SNMP.
Debe importar tres archivos .mib desde \Archivos de programa\McAfee\ePolicy Orchestrator
\MIB. Los archivos deben importarse en el siguiente orden:
1 NAI-MIB.mib
2 TVD-MIB.mib
3 EPO-MIB.mib
Estos archivos permiten que el programa de administracin de la red pueda descodificar en texto
legible los datos de las capturas SMTP. El archivo EPO-MIB.mib depende de los otros dos archivos para
definir las siguientes capturas:
epoThreatEvent: esta captura se enva cuando se activa una respuesta automtica para un
evento de amenaza de McAfee ePO. Contiene variables que corresponden a las propiedades del
evento de amenaza.
epoStatusEvent: esta captura se enva cuando se activa una respuesta automtica para un
evento de estado de McAfee ePO. Contiene variables que corresponden a las propiedades de un
evento de estado (de servidor).
epoClientStatusEvent: esta captura se enva cuando se activa una respuesta automtica para un
evento de estado de cliente de McAfee ePO. Contiene variables que corresponden a las propiedades
de un evento de estado (de cliente).
epoTestEvent: se trata de una captura de prueba que se enva al hacer clic en Enviar captura de
prueba en las pginas Nuevo servidor SNMP o Editar servidor SNMP.
Para obtener instrucciones sobre cmo importar e implementar archivos .mib, consulte la
documentacin del producto correspondiente a su programa de administracin de red.

22
Administracin de ejecutables registrados y comandos

externos
Los ejecutables registrados que se configuran se ejecutan cuando se cumplen las condiciones de una
regla. Las respuestas automticas activan la ejecucin de los comandos ejecutables registrados.
Solo se pueden ejecutar comandos de ejecutables registrados en aplicaciones de la consola.
Procedimiento
1 Haga clic en Men | Configuracin | Ejecutables registrados.
Accin Pasos
Agregar un 1 Haga clic en Acciones | Ejecutable registrado.
ejecutable
registrado. 2 Escriba un nombre para el ejecutable registrado.
3 Escriba la ruta y seleccione el ejecutable registrado que debe ejecutar una

regla cuando se active.
4 Modifique las credenciales del usuario, si es necesario.
5 Pruebe el ejecutable y confirme si ha funcionado mediante el Registro de

auditora.
El nuevo ejecutable registrado aparece en la lista Ejecutables registrados.
Editar un 1 Localice el ejecutable registrado que desee editar en la pgina Ejecutable

ejecutable registrado y, a continuacin, haga clic en Editar.
registrado.
2 Modifique la informacin segn sus preferencias y, a continuacin, haga clic
en Guardar.
Duplicar un 1 Localice el ejecutable registrado que desee duplicar en la pgina Ejecutable

ejecutable registrado y, a continuacin, haga clic en Duplicar.
registrado.
2 Escriba el nombre del ejecutable registrado y haga clic en Aceptar.
El ejecutable registrado duplicado aparece en la lista Ejecutables registrados.
Eliminar un 1 Localice el ejecutable registrado que desee eliminar en la pgina Ejecutable

ejecutable registrado y, a continuacin, haga clic en Eliminar.
registrado.
2 Cuando aparezca un mensaje, haga clic en Aceptar.
El ejecutable registrado eliminado deja de aparecer en la lista Ejecutables
registrados.

22

Este procedimiento permite determinar los eventos que se reenva al servidor mediante la
configuracin del servidor y el filtrado de eventos.
Antes de empezar
Las opciones que elija afectan al ancho de banda que se utiliza en el entorno, as como a
las consultas basadas en eventos.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y haga clic en
Editar en la parte inferior de la pgina. Aparece la pgina Filtrado de eventos: Editar.
2 Seleccione los eventos que desea que el agente reenve al servidor y, a continuacin, haga clic en
Guardar.
Los cambios en estos valores surten efecto una vez que todos los agentes se han comunicado con el
Eleccin de un intervalo para los eventos de notificacin

Esta opcin determina la frecuencia con la que se envan eventos de notificacin de ePO al sistema de
Respuesta automtica.
Hay tres tipos de eventos de notificacin de ePO:
Eventos de clientes: eventos que se producen en los sistemas gestionados. Por ejemplo,
Actualizacin de productos realizada correctamente.
Eventos de amenazas: eventos que indican que se ha detectado una posible amenaza. Por
ejemplo, Virus detectado.
Eventos del servidor: eventos que se producen en el servidor. Por ejemplo, Extraccin del
repositorio con errores.
El sistema de Respuesta automtica solo puede activar una Respuesta automtica una vez que ha
recibido una notificacin. McAfee recomienda que se especifique un intervalo relativamente corto para
enviar estos eventos de notificacin. Asimismo, McAfee recomienda que la frecuencia del intervalo de
evaluacin sea la suficiente como para garantizar que el sistema de Respuesta automtica pueda
responder a un evento de manera puntual, pero no excesiva, con objeto de evitar demasiado consumo
de ancho de banda.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Notificaciones de eventos en Categoras
de configuracin y, a continuacin, haga clic en Editar.
2 Especifique un valor entre 1 y 9.999 minutos para el Intervalo de evaluacin (1 minuto de forma
predeterminada) y haga clic en Guardar.

22

Defina cundo y cmo se puede dar una respuesta a los eventos que se producen en el servidor o en
un sistema gestionado.
Las reglas de Respuesta automtica no tienen un orden de dependencia.
Procedimientos
Descripcin de una regla en la pgina 299
Al crear una nueva regla, puede aadir una descripcin, especificar el idioma, el tipo de
evento y el grupo que activa la respuesta, as como activar o desactivar la regla.
Configuracin de filtros para la regla en la pgina 299
Establezca los filtros de la regla de respuesta en la pgina Filtros del asistente Generador de
respuestas.
Definicin de umbrales para la regla en la pgina 300
Defina cundo el evento activa la regla en la pgina Agregacin del asistente Generador de
respuestas.
Configuracin de la accin para las reglas de Respuesta automtica en la pgina 300
Configure las respuestas que son activadas por la regla en la pgina Respuestas del asistente
Generador de respuestas.
Descripcin de una regla

Al crear una nueva regla, puede aadir una descripcin, especificar el idioma, el tipo de evento y el
grupo que activa la respuesta, as como activar o desactivar la regla.
Procedimiento
1 Haga clic en Men | Automatizacin | Respuestas automticas y, a continuacin, haga clic en Acciones | Nueva
respuesta o bien en Editar junto a una regla existente.
2 En la pgina Descripcin, especifique un nombre exclusivo y los comentarios que desee para la regla.
Los nombres de las reglas en cada servidor deben ser exclusivos. Por ejemplo, si un usuario crea
una regla con el nombre Alerta de emergencia, ningn otro usuario puede crear una regla con ese
nombre.
3 En el men Idioma, seleccione el idioma que utiliza la regla.
4 Seleccione el Grupo de eventos y el Tipo de evento que activan esta respuesta.
5 Seleccione si la regla est Activada o Desactivada junto a Estado.
Configuracin de filtros para la regla

Establezca los filtros de la regla de respuesta en la pgina Filtros del asistente Generador de respuestas.
Procedimiento
1 En la lista Propiedades disponibles, seleccione una propiedad y especifique el valor para filtrar el
resultado de la respuesta.
Las Propiedades disponibles dependen del tipo de evento y del grupo de eventos seleccionados en la
pgina Descripcin del asistente.

22
Definicin de umbrales para la regla

Defina cundo el evento activa la regla en la pgina Agregacin del asistente Generador de respuestas.
Los umbrales de una regla son una combinacin de agregacin, regulacin y agrupacin.
Procedimiento
1 Junto a Agregacin, seleccione si se debe Activar esta respuesta para cada evento o bien Activar esta respuesta si
se producen varios eventos en un perodo de tiempo determinado. Si opta por esto ltimo, defina el plazo
de tiempo en minutos, horas o das.
2 Si ha seleccionado Activar esta respuesta si se producen varios eventos en, puede optar por que se active una
respuesta cuando se cumplan las condiciones especificadas. Las condiciones son una combinacin
de:
Cuando el nmero de valores distintos de una propiedad de evento es como mnimo un valor especfico. Esta condicin
se utiliza cuando se selecciona un valor especfico de una propiedad de evento.
Cuando el nmero de eventos es como mnimo: Escriba un nmero definido de eventos.
Puede seleccionar una opcin o las dos. Por ejemplo, puede definir que la regla active esta
respuesta si el valor especfico de apariciones de la propiedad de evento seleccionado supera las
300, o bien cuando el nmero de eventos supere los 3000, el umbral que se supere primero.
3 Junto a Agrupacin, seleccione si desea agrupar los eventos agregados. Si selecciona agrupar los
eventos agregados, debe especificar la propiedad de evento por la que son agrupados.
4 Si lo necesita, junto a Regulacin, seleccione Como mximo, activar una respuesta una vez cada para definir el
tiempo que debe pasar para que la regla pueda volver a enviar mensajes de notificacin.
La cantidad de tiempo puede definirse en minutos, horas o das.
Configuracin de la accin para las reglas de Respuesta

automtica
Configure las respuestas que son activadas por la regla en la pgina Respuestas del asistente Generador de
respuestas.
Puede configurar la regla de forma que active varias acciones. Para ello, utilice los botones + y -
situados junto a la lista desplegable en la que se selecciona el tipo de notificacin.
Procedimiento
1 Si desea que el mensaje de notificacin se enve como un mensaje de correo electrnico o de
buscapersonas, seleccione Enviar mensaje en la lista desplegable.
a Junto a Destinatarios, haga clic en ... y seleccione los destinatarios del mensaje. La lista de
destinatarios disponibles procede de los contactos disponibles (Men | Administracin de usuarios |
Contactos). Tambin puede introducir de forma manual las direcciones de correo electrnico,
separadas por una coma.
b Seleccione la importancia del mensaje de notificacin.

22
c Escriba el Asunto del mensaje. Tambin puede insertar una de las variables disponibles
directamente en el asunto.
d Escriba el texto que desea incluir en el Cuerpo del mensaje. Tiene la opcin de insertar una de las
variables disponibles directamente en el cuerpo.
e Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
2 Si desea que el mensaje de notificacin se enve como una captura SNMP, seleccione Enviar captura
SNMP en la lista desplegable.
a Seleccione un servidor SNMP en la lista desplegable.
b Seleccione el tipo de valor que desea enviar en la captura SNMP.

Valor
Nmero de valores distintos
Lista de valores distintos
Lista de todos los valores
Algunos eventos no incluyen esta informacin. Si ha realizado una seleccin y no se presenta,

ello quiere decir que la informacin relacionada no estaba disponible en el archivo de eventos.
c Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
3 Si desea que la notificacin cause la ejecucin de un comando externo, seleccione Ejecutar comando
externo en la lista desplegable.
a Seleccione los Ejecutables registrados y agregue los Argumentos que desee para el comando.
b Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
4 Si desea que la notificacin cree un problema, seleccione Crear problema en la lista desplegable.
a Seleccione el tipo de problema que desea crear.
b Especifique un nombre exclusivo y, si lo desea, otros comentarios para el problema. Tiene la

opcin de insertar una de las variables disponibles directamente en el nombre y la descripcin.
c Seleccione Estado, Prioridad, Gravedad y Solucin para el problema en la lista desplegable

correspondiente.
d Escriba el nombre de la persona asignada en el cuadro de texto correspondiente.
e Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
5 Si desea que la notificacin cause la ejecucin de una tarea planificada, seleccione Ejecutar tarea
servidor en la lista desplegable.
a Seleccione la tarea que desea ejecutar, en la lista desplegable Tarea que se va a ejecutar.
b Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin.
6 En la pgina Resumen, compruebe la informacin y, a continuacin, haga clic en Guardar.
La nueva regla de respuesta aparece en la lista Respuestas.

22

Si configuro una regla de respuesta para detecciones de virus, tengo que recibir
un mensaje de notificacin para cada evento que se reciba durante un brote?
No. Puede configurar las reglas de forma que solo se enve una notificacin para un nmero especfico
de eventos en un perodo de tiempo concreto, o como mximo una vez en un perodo de tiempo
determinado.
Puedo crear una regla que genere notificaciones para varios destinatarios?
S. Puede introducir varias direcciones de correo electrnico de destinatarios en el asistente Generador
de respuestas.
Puedo crear una regla que genere distintos tipos de notificaciones?

S. Las notificaciones de ePolicy Orchestrator admiten cualquier combinacin de los siguientes destinos
de notificacin para cada regla:
Correo electrnico (incluido SMTP estndar, SMS y texto de buscapersonas)
Servidores SNMP (mediante capturas SNMP)
Cualquier herramienta externa instalada en el servidor de McAfee ePO
Problemas
Tareas servidor planificadas

23 Problemas
Los problemas son elementos de accin que se pueden jerarquizar, asignar y seguir.
Contenido
Descripcin y funcionamiento de los problemas
Uso de problemas
Purga de problemas cerrados
Descripcin y funcionamiento de los problemas

La forma de administrar los problemas la determinan los usuarios con permisos adecuados y las
extensiones de productos gestionados instalados.
El estado, la prioridad, la gravedad, la solucin, la fecha de caducidad y la persona asignada a un
problema son valores que define el usuario y que se pueden modificar en cualquier momento. Tambin
puede especificar las repuestas predeterminadas a problemas en la pgina Respuestas automticas. Estos
valores predeterminados se aplican automticamente cuando se crea un problema en funcin de una
respuesta configurada por el usuario. Las respuestas tambin permiten que varios eventos se
acumulen en un nico problema para evitar as que el servidor de McAfee ePO se sobrecargue con un
gran nmero de problemas.
Los problemas se pueden eliminar de forma manual y los problemas cerrados se pueden purgar
tambin de forma manual en funcin de su antigedad, y automticamente a travs de una tarea
servidor configurada por el usuario.
Uso de problemas
Puede crear, asignar, ver detalles, editar, eliminar y purgar problemas.
Procedimientos
Creacin de problemas bsicos de forma manual en la pgina 304
Los problemas bsicos se pueden crear manualmente. Los problemas no bsicos deben
crearse automticamente.
Configuracin de respuestas para crear automticamente los problemas en la pgina 305
Utilice respuestas para crear problemas automticamente cuando se produzcan
determinados eventos.
Administracin de problemas en la pgina 305
Puede asignar, eliminar, editar y ver detalles de los problemas, as como agregarles
comentarios.

23
Problemas
Uso de problemas
Creacin de problemas bsicos de forma manual

Los problemas bsicos se pueden crear manualmente. Los problemas no bsicos deben crearse
automticamente.
Procedimiento
1 Haga clic en Men | Automatizacin | Problemas y, a continuacin, en Acciones | Nuevo problema.
2 En el cuadro de dilogo Nuevo problema, seleccione Bsico en la lista desplegable Crear problema de tipo y,
a continuacin haga clic en Aceptar.
3 Configure el nuevo problema.
Utilice esta Para...

opcin...
Nombre Especificar un nombre descriptivo para el problema.
Descripcin Especificar una descripcin del problema.
Estado Asignar un estado al problema:
Desconocido Resuelto
Nuevo Cerrado
Asignado
Prioridad Asignar una prioridad al problema:

Desconocida Media
Mnima Alta
Baja Mxima
Gravedad Asignar una gravedad al problema:

Desconocida Medio
Mnima Alto
Bajo Mxima
Solucin Asignar una solucin al problema. La solucin del problema se puede asignar
una vez que se ha procesado el problema:
Nada
Solucionado
Omitido
No se solucionar
Usuario asignado Especificar el nombre de usuario de la persona asignada al problema o haga

clic en ... para elegir uno.
Vencimiento Seleccionar si el problema tiene una fecha de vencimiento y, de ser as,
asignar la fecha y hora en la que vence el problema. No se admiten fechas de
vencimiento pasadas.

23
Problemas
Uso de problemas
Configuracin de respuestas para crear automticamente los

problemas
Utilice respuestas para crear problemas automticamente cuando se produzcan determinados eventos.
Procedimiento
1 Abra el Generador de respuestas.

a Seleccione Men | Automatizacin | Respuestas automticas.
b Haga clic en Nueva respuesta.
2 Rellene los campos y haga clic en Siguiente.
3 Seleccione las propiedades para limitar los eventos que activan la respuesta y haga clic en Siguiente.
4 Especifique estos detalles adicionales y, a continuacin, haga clic en Siguiente.

La frecuencia de los eventos que se requiere para generar una respuesta.
Un mtodo para agrupar los eventos.
El perodo de tiempo mximo que desea que se produzca esta respuesta.
5 Seleccione Crear problema en la lista desplegable y, a continuacin, seleccione el tipo de problema que
se va a crear.
Esta opcin determina las opciones que aparecen en esta pgina.
6 Especifique un nombre y una descripcin para el problema. Tambin puede seleccionar una o varias
variables para el nombre y la descripcin.
Esta funcin proporciona un nmero de variables que ofrecen informacin para ayudar a resolver el
problema.
7 Introduzca o seleccione opciones adicionales para la respuesta y, a continuacin, haga clic en

Siguiente.
8 Revise los detalles de la respuesta y haga clic en Guardar.
Administracin de problemas
Puede asignar, eliminar, editar y ver detalles de los problemas, as como agregarles comentarios.
Procedimiento
1 Haga clic en Men | Automatizacin | Problemas.
2 Realice las tareas que desee.

23
Problemas
Opcin Definicin
Cmo agregar 1 Seleccione la casilla de verificacin junto a cada problema que desea
comentarios a comentar y, a continuacin, haga clic en Accin | Agregar comentario.
problemas
2 En el panel Agregar comentario, especifique el comentario que desea agregar
a los problemas seleccionados.
3 Haga clic en Aceptar para agregar el comentario.
Asignacin de Seleccione la casilla de verificacin junto a cada problema que desee

problemas asignar y, a continuacin, haga clic en Asignar a usuario.
Visualizacin de las Haga clic en Acciones | Elegir columnas. Seleccione las columnas de datos que
columnas requeridas se deban mostrar en la pgina Problemas.
en la pgina
Problemas
Eliminacin de 1 Seleccione la casilla de verificacin junto a cada problema que desea
problemas eliminar y, a continuacin, haga clic en Eliminar.
2 Haga clic en Aceptar en el panel Accin para eliminar los problemas
seleccionados.
Edicin de problemas 1 Seleccione la casilla de verificacin junto al problema y, a continuacin,

haga clic en Editar.
2 Edite el problema segn sus preferencias.
Exportacin de la Haga clic en Acciones | Exportar tabla. Abre la pgina Exportar. En la pgina
lista de problemas Exportar puede especificar el formato de los archivos que se deben
exportar, as como el modo en que se deben comprimir (por ejemplo, en
un archivo zip) y lo que hacer con ellos (por ejemplo, enviarlos como datos
adjuntos por correo electrnico).
Visualizacin de Haga clic en un problema.
detalles de
problemas Aparece la pgina Detalles del problema. Esta pgina muestra la
configuracin completa del problema, as como el Registro de actividad del
problema.

Este procedimiento permite purgar problemas cerrados de la base de datos y eliminarlos de forma
permanente.
Procedimientos
Purga manual de problemas cerrados en la pgina 306
Es conveniente purgar de la base de datos los problemas cerrados, de manera peridica,
para evitar que se llene.
Purga planificada de problemas cerrados en la pgina 307
Puede planificar una tarea para purgar de forma peridica la base de datos de problemas
cerrados. La purga de problemas cerrados reduce el tamao de la base de datos.
Purga manual de problemas cerrados

Es conveniente purgar de la base de datos los problemas cerrados, de manera peridica, para evitar
que se llene.

23
Problemas
Procedimiento
1 Haga clic en Men | Automatizacin | Problemas y, a continuacin, en Acciones | Purgar.
2 En el cuadro de dilogo Purgar, especifique un nmero y, a continuacin, una unidad de tiempo.
3 Haga clic en Aceptar para purgar los problemas cerrados anteriores a la fecha especificada.
Esta funcin afecta a todos los problemas cerrados, no solo a los que aparecen en la vista actual.
Purga planificada de problemas cerrados

Puede planificar una tarea para purgar de forma peridica la base de datos de problemas cerrados. La
purga de problemas cerrados reduce el tamao de la base de datos.
Procedimiento

2 Especifique un nombre y una descripcin para la tarea servidor.
3 Active o desactive la planificacin para la tarea servidor.

La tarea servidor no se ejecuta si no est activada.
5 En la lista desplegable, seleccione Purgar problemas cerrados.
6 Especifique un nmero y, a continuacin, una unidad de tiempo.
8 Planifique la tarea servidor y haga clic en Siguiente.
9 Compruebe los detalles de la tarea servidor y haga clic en Guardar.
Los problemas cerrados se purgan a la hora de la tarea planificada.

23
Problemas

24 Recuperacin ante desastres
La Recuperacin ante desastres le ayuda a recuperar o volver a instalar rpidamente su software

ePolicy Orchestrator. La Recuperacin ante desastres utiliza una funcin de Instantnea que guarda
peridicamente la configuracin, las extensiones, las claves, etc. de ePolicy Orchestrator en registros
de Instantneas en la base de datos de ePolicy Orchestrator.
Contenido
La funcin Recuperacin ante desastres
Componentes de Recuperacin ante desastres
Funcionamiento de la recuperacin ante desastres
Creacin de instantneas
Configuracin del servidor de recuperacin ante desastres
La funcin Recuperacin ante desastres

La funcin Recuperacin ante desastres de ePolicy Orchestrator emplea un proceso de creacin de
instantnea que guarda determinados registros de la base de datos del servidor de McAfee ePO en la
base de datos Microsoft SQL de ePolicy Orchestrator.
Los registros guardados por la instantnea contienen la configuracin completa de ePolicy Orchestrator
en el momento especfico en el que se crea la instantnea. Una vez que los registros de la instantnea
se guardan en la base de datos, puede utilizar la funcin de copia de seguridad de Microsoft SQL para
guardar la base de datos de ePolicy Orchestrator completa y restaurarla en otro servidor SQL Server.
Ejemplos de conexin de restauracin de la base de datos SQL

Mediante el servidor de base de datos SQL de ePolicy Orchestrator, que incluye la instantnea de
recuperacin ante desastres, puede conectar a:
Un servidor fsico de McAfee ePO restaurado con el nombre de servidor y la direccin IP originales.
Permite la recuperacin cuando, por ejemplo, falla una ampliacin del software ePolicy
Orchestrator.
Un nuevo servidor fsico de McAfee ePO con el nombre del servidor y la direccin IP original.
Permite ampliar, o restaurar, el hardware del servidor y reanudar rpidamente la administracin de
los sistemas de la red.
Un nuevo servidor fsico de McAfee ePO con un nuevo nombre y direccin IP. De esta forma puede,
por ejemplo, trasladar su servidor de un dominio a otro.
Este ejemplo puede proporcionar una solucin de administracin de la red temporal mientras
regenera y reinstala su servidor fsico de McAfee ePO y el software en su dominio original.
Un servidor fsico de McAfee ePO nuevo o restaurado con varias tarjetas de interfaz de red (NIC).
Debe confirmar que se ha configurado la direccin IP adecuada para la NIC del servidor de McAfee
ePO.

24
Recuperacin ante desastres
La instantnea se configura, segn la versin de la base de datos SQL, para que se ejecute a diario. Si
configura una secuencia de comandos para ejecutar automticamente la copia de seguridad SQL y
copiar el archivo de copia de seguridad en su servidor de base de datos SQL de restauracin, podr
restaurar ms fcilmente su servidor de McAfee ePO. Adems, puede tomar una instantnea o
ejecutar sus secuencias de comandos de forma manual para guardar y crear rpidamente una copia
de seguridad en el caso de cambios complejos o importantes de ePolicy Orchestrator.
El monitor Instantnea de recuperacin ante desastres, que se encuentra en su panel de ePolicy

Orchestrator, le permite administrar y supervisar las instantneas en una sola ubicacin.

Para utilizar la funcin Recuperacin ante desastres con objeto de restaurar su software ePolicy
Orchestrator se requieren ciertos hardware, software, privilegios de acceso e informacin.
Se necesitan dos plataformas de hardware de servidor:
Su servidor fsico de McAfee ePO, que denominamos servidor de McAfee ePO "principal".
Hardware de servidor de SQL Server duplicado, denominado servidor "de restauracin", que
ejecute una versin de Microsoft SQL Server correspondiente a la de la base de datos del servidor
de McAfee ePO principal. Este servidor de restauracin debe mantenerse actualizado con la
configuracin ms reciente del servidor principal de base de datos SQL de McAfee ePO mediante
procesos de Instantnea y copia de seguridad de Microsoft SQL.
Para evitar problemas de copia de seguridad y restauracin, deben coincidir las versiones de
hardware de su servidor principal y de restauracin y la versin de SQL.
Monitor Panel de instantneas

El monitor Instantnea de servidor, que se encuentra en el panel del servidor de ePolicy Orchestrator,
permite administrar y supervisar las Instantneas desde una sola ubicacin.
Si el monitor Instantnea no aparece en su panel, cree un nuevo panel y agregue el monitor

Recuperacin ante desastres.
Figura 24-1 Panel Recuperacin ante desastres, monitor Instantnea

24
El monitor Instantnea de servidor permite:

Hacer clic en Tomar instantnea para guardar manualmente una Instantnea del servidor de McAfee
ePO.
Hacer clic en Consulte los detalles de la ltima ejecucin para abrir la pgina Detalles del registro de tareas servidor.
Esta pgina muestra informacin y mensajes de registro sobre la Instantnea guardada ms
recientemente.
Confirmar la fecha y hora en que se guard la ltima Instantnea en la base de datos SQL, junto a
ltima ejecucin.
Hacer clic en el vnculo Recuperacin ante desastres para abrir la pgina de ayuda con informacin sobre
El color y el ttulo del monitor Instantnea indican el estado de su Instantnea ms reciente. Por
ejemplo:
Azul, Guardando instantnea en base de datos: el proceso de Instantnea se encuentra en
curso.
Verde, Instantnea guardada en la base de datos: el proceso de Instantnea ha finalizado

correctamente y est actualizado.
Rojo, Error de instantnea: se ha producido un error durante el proceso de Instantnea.
Gris, No hay ninguna instantnea disponible: no se ha guardado ninguna Instantnea de

Naranja, La instantnea est obsoleta: se han producido cambios en la configuracin y no se

ha guardado una Instantnea reciente. Los cambios que activan un estado de Instantnea obsoleta
son:
Se han producido cambios en alguna extensin. Por ejemplo, se ha actualizado, quitado,
eliminado, ampliado o se ha recuperado una versin anterior.
La carpeta "Keystore" ha cambiado.
La carpeta "conf" ha cambiado.
Cambio de la frase de contrasea de Recuperacin ante desastres en Configuracin del servidor.
Tarea servidor Instantnea de Recuperacin ante desastres

Puede utilizar la tarea servidor Instantnea de Recuperacin ante desastres para desactivar y activar
la planificacin de la tarea servidor Instantnea.
La planificacin de la tarea servidor Instantnea est activada de manera predeterminada para la base
de datos de Microsoft SQL Server, y desactivada de manera predeterminada para la base de datos de
Microsoft SQL Server Express Edition.
Requisitos de Recuperacin ante desastres

Para utilizar la Recuperacin ante desastres es necesario el hardware, el software y la informacin que
aparecen en la siguiente tabla.

24
Requisito Descripcin
Requisitos de hardware
Hardware del servidor Los requisitos de hardware del servidor vienen determinados por el
principal de McAfee ePO nmero de sistemas gestionados.
Podra tener la base de datos SQL y el servidor de McAfee ePO

instalados en el mismo hardware de servidor o en uno distinto.
Consulte la Gua de instalacin del software ePolicy Orchestrator 5.1.0
para conocer en detalle los requisitos de hardware.
Hardware del servidor de Este hardware de servidor debe coincidir con el hardware del servidor
restauracin de McAfee ePO principal de McAfee ePO.
Servidor de McAfee ePO Este servidor principal debe estar operativo y funcionando
principal correctamente con una instantnea reciente guardada en la base de
datos SQL.
Base de datos SQL principal La base de datos SQL principal almacena la configuracin del servidor
de McAfee ePO, la informacin de los clientes y los registros de
Instantnea de Recuperacin ante desastres.
Requisitos de software
Archivo de copia de Mediante Microsoft SQL Server Management Studio o el proceso de
seguridad de la base de lnea de comandos BACKUP (Transact-SQL), puede crear un archivo de
datos SQL principal copia de seguridad de la base de datos principal que incluya los
registros de Instantnea.
Software de restauracin de Mediante Microsoft SQL Server Management Studio o el proceso de
la base de datos SQL lnea de comandos RESTORE (Transact-SQL), puede restaurar la base
de datos principal, incluyendo los registros de Instantnea, en el
servidor de base de datos SQL de restauracin para duplicar la
configuracin de la base de datos SQL principal.
Software ePolicy Este software, que se puede descargar del sitio web de McAfee, se
Orchestrator utiliza para instalar y configurar el servidor de McAfee ePO de
restauracin.
Requisitos de informacin
Frase de contrasea de Esta frase de contrasea se agrega durante la instalacin inicial del
cifrado de almacn de software ePolicy Orchestrator y descifra la informacin confidencial
claves de Recuperacin almacenada en la Instantnea de Recuperacin ante desastres.
ante desastres
Privilegios de administrador Debe disponer de acceso tanto al servidor principal como al de
restauracin, as como a la base de datos SQL con privilegios de tipo
DBOwner o DBCreator, por ejemplo.
ltima direccin IP Si modifica alguno de estos valores durante la restauracin del servidor
conocida, nombre DNS o de McAfee ePO, asegrese de que los agentes McAfee Agent dispongan
nombre NetBIOS conocidos de alguna forma de localizar el servidor. La forma ms fcil de hacerlo
del servidor de McAfee ePO es crear un registro de nombre cannico (CNAME) en DNS que dirija las
principal solicitudes desde la direccin IP y el nombre DNS o NetBIOS originales
del servidor de McAfee ePO principal a la nueva informacin
correspondiente al servidor de McAfee ePO de restauracin.

Para volver a instalar rpidamente el software ePolicy Orchestrator es necesario realizar instantneas
peridicas de la configuracin de ePolicy Orchestrator. A continuacin, debe realizar una copia de
seguridad y restaurar la base de datos en un servidor de restauracin, y volver a instalar el software
ePolicy Orchestrator mediante la opcin Restaurar.

24
Descripcin de Instantnea de recuperacin ante desastres y

copia de seguridad
Los procesos de Instantnea de recuperacin ante desastres, copia de seguridad de base de datos SQL
y copia crean una base de datos de ePolicy Orchestrator duplicada en un servidor de base de datos
SQL de restauracin.
A continuacin se incluye una descripcin de los procesos de instantnea para recuperacin ante
desastres, copia de seguridad de base de datos SQL y copia. Para ms informacin, consulte:
Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin
La siguiente imagen ilustra el proceso de recuperacin ante desastres del software ePolicy
Orchestrator y el hardware que se necesita.
En esta imagen, la base de datos SQL est instalada en el mismo servidor fsico que el servidor de
McAfee ePO. El servidor de McAfee ePO y la base de datos SQL podran estar instalados en distintos
servidores fsicos.
Figura 24-2 McAfee ePO
La configuracin de recuperacin ante desastres del software ePolicy Orchestrator incluye estos pasos
generales que se realizan en el servidor principal de McAfee ePO:
1 Cree una instantnea de la configuracin del servidor de McAfee ePO y gurdela en la base de
datos SQL principal. Puede hacerlo de manera manual o mediante una tarea servidor
predeterminada que se incluye para este fin.
Una vez creada la instantnea, estos son los archivos de base de datos que se guardan:
C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\extensions: la ruta
predeterminada a la informacin de extensin del software ePolicy Orchestrator.
C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\conf: la ruta predeterminada a los

archivos necesarios que utilizan las extensiones del software ePolicy Orchestrator.
C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\keystore: estas claves son

especficas para la comunicacin agente-servidor de ePolicy Orchestrator y para los repositorios.

24
C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\DB\Keystore: la ruta

predeterminada a los certificados del servidor de instalacin de los productos de McAfee.
C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\DB\Software: la ruta

predeterminada a los archivos de instalacin de los productos de McAfee.
Los registros de instantnea para recuperacin ante desastres guardados incluyen las rutas
configuradas para sus ejecutables registrados. Los archivos ejecutables registrados no se
incluyen en la copia de seguridad y deben sustituirse cuando se restaure el servidor de McAfee
ePO. Tras restaurar el servidor de McAfee ePO, los ejecutables registrados con rutas incorrectas
aparecen en rojo en la pgina Ejecutables registrados.
Antes de restaurar el servidor de McAfee ePO debe probar las rutas de los ejecutables
registrados. Es posible que algunas de estas rutas no aparezcan en rojo aunque sean
incorrectas, debido a problemas de dependencia relacionados con los ejecutables registrados.
2 Cree la copia de seguridad de la base de datos SQL con Microsoft SQL Server Management Studio o
mediante el proceso de lnea de comandos BACKUP (Transact-SQL).
3 Copie el archivo de copia de seguridad de la base de datos SQL, creado en el paso 2, en el servidor
SQL de restauracin duplicado.
Es fundamental realizar los pasos 2 y 3 para copiar las instantneas del servidor SQL Server
principal en el servidor SQL Server de restauracin con el fin de utilizar la funcin Recuperacin ante
desastres.
De esta forma finalizan los procesos de Instantnea de recuperacin ante desastres y copia de
seguridad del servidor de McAfee ePO. No es necesario que siga con la instalacin de la recuperacin
del servidor de McAfee ePO a menos que vaya a reinstalar el software ePolicy Orchestrator.
Descripcin general de la instalacin de recuperacin del

servidor de McAfee ePO
La reinstalacin del software ePolicy Orchestrator es el ltimo paso para restaurar rpidamente el
La presente es una descripcin general de la reinstalacin del software ePolicy Orchestrator en el

servidor de restauracin de McAfee ePO. Para obtener ms detalles, consulte la Gua de instalacin.

24
La siguiente imagen ofrece una descripcin general de la reinstalacin del servidor de McAfee ePO.
En esta imagen, la base de datos SQL est instalada en el mismo servidor fsico que el servidor de
McAfee ePO. El servidor de McAfee ePO y la base de datos SQL podran estar instalados en distintos
servidores fsicos.
Figura 24-3 Instalacin de recuperacin del servidor de McAfee ePO
La instalacin del software ePolicy Orchestrator mediante el archivo de instantnea de recuperacin

ante desastres incluye estos pasos generales que se realizan en el servidor principal de McAfee ePO:
1 Localice el archivo de copia de seguridad de la base de datos SQL, copiado en el paso 3 de la
seccin anterior, y utilice Microsoft SQL Server Management Studio o el proceso de lnea de
comandos BACKUP (Transact-SQLthe BACKUP (Transact-SQL) para restaurar la configuracin del
servidor SQL principal al servidor SQL de restauracin.
2 Durante la instalacin del software de base de datos de ePolicy Orchestrator:

a En el cuadro de dilogo de bienvenida del software, haga clic en Restaurar ePO a partir de una
instantnea de base de datos existente.
b Seleccione Microsoft SQL Server para vincular el software ePolicy Orchestrator a la base de datos
SQL de restauracin que tena la configuracin del servidor principal de McAfee ePO restaurada
en el paso 1.
Una vez iniciada la instalacin del softwareePolicy Orchestrator, en lugar de crear nuevos registros
en la base de datos, en la configuracin del software se utilizan los registros de base de datos
guardados durante el proceso de instantnea.
3 Si modific la ltima IP conocida, el nombre DNS o el nombre NetBIOS del servidor principal de
McAfee ePO, al crear el servidor de restauracin de McAfee ePO los agentes McAfee Agent no
podrn conectarse al servidor de McAfee ePO restaurado. La forma ms fcil de hacerlo es crear un
registro CNAME en DNS que dirija las solicitudes desde la direccin IP, y el nombre DNS o NetBIOS
del servidor principal de McAfee ePO hasta la nueva informacin del servidor de McAfee ePO de
restauracin.
Consulte Qu es Recuperacin ante desastres para ver varios ejemplos de restauracin de la

conexin de la base de datos SQL al servidor de McAfee ePO.

24
Ahora el servidor de restauracin de McAfee ePO se ejecuta exactamente con la misma configuracin
que el servidor principal. Los clientes se pueden conectar al servidor de restauracin y puede
gestionarlos exactamente igual que antes de eliminar el servidor principal de McAfee ePO.
La creacin frecuente de instantneas de su servidor principal de McAfee ePO para la recuperacin
ante desastres es el primer paso para restaurar rpidamente un servidor de McAfee ePO.
Una vez realizados los cambios en la configuracin del software de McAfee, deber realizar una
instantnea para recuperacin ante desastres de forma manual realizando cualquiera de los siguientes
procedimientos.
Cree una tarea servidor de instantnea para recuperacin ante desastres paa automatizar las
instantneas del servidor.
Procedimientos
Creacin de una instantnea desde el panel en la pgina 316
Utilice el Panel de ePolicy Orchestrator para crear Instantneas de recuperacin ante
desastres de su servidor de McAfee ePO principal y supervisar el proceso de creacin de
una Instantnea conforme cambia el estado del Panel.
Creacin de una instantnea desde la API web en la pgina 317
La API web de ePolicy Orchestrator permite crear instantneas para la recuperacin ante
desastres de su servidor de McAfee ePO principal. De esta forma, puede utilizar una cadena
de comando para completar el proceso.
Creacin de una instantnea desde el panel

Utilice el Panel de ePolicy Orchestrator para crear Instantneas de recuperacin ante desastres de su
servidor de McAfee ePO principal y supervisar el proceso de creacin de una Instantnea conforme
cambia el estado del Panel.
Procedimiento
1 Haga clic en Men | Informes | Paneles para ver el monitor Instantnea del servidor de ePO.
Si es necesario, haga clic en Agregar monitor y seleccione Instantnea del servidor de ePO en la lista. A
continuacin, arrstrelo hasta el panel.
2 Haga clic en Tomar instantnea para empezar a guardar la configuracin del servidor de McAfee ePO.
Durante el proceso de creacin de una Instantnea, la barra de ttulo del Monitor de instantneas
cambia para indicar el estado del proceso. Consulte en Monitor del panel Instantnea los
indicadores de estado del monitor Instantnea.
El proceso de creacin de una Instantnea puede llevar desde 10 minutos hasta ms de una hora,
segn la complejidad y el tamao de la red gestionada por ePolicy Orchestrator. Este proceso no
debe afectar al rendimiento de su servidor de McAfee ePO.
3 Si es necesario, haga clic en Consulte los detalles de la ejecucin actual para abrir los Detalles del registro de
tareas servidor de la ltima Instantnea guardada.
Una vez finalizado el proceso de creacin de una Instantnea, haga clic en Consulte los detalles de la
ejecucin actual para abrir los Detalles del registro de tareas servidor de la ltima Instantnea guardada.

24
La Instantnea de recuperacin ante desastres ms reciente se guarda en la base de datos SQL

principal del servidor de McAfee ePO. La base de datos ya est lista para crear la copia de seguridad y
copiarla en el servidor de base de datos SQL de restauracin.
Creacin de una instantnea desde la API web

La API web de ePolicy Orchestrator permite crear instantneas para la recuperacin ante desastres de
su servidor de McAfee ePO principal. De esta forma, puede utilizar una cadena de comando para
completar el proceso.
Todos los comandos descritos en este procedimiento se introducen en la barra de direcciones de su
navegador web para acceder a su servidor de McAfee ePO de manera remota.
Antes de mostrar el resultado, debe introducir el nombre de usuario y la contrasea del administrador.
Consulte la Gua de scripting de McAfee ePolicy Orchestrator 5.1.0 para conocer el uso de la API web y
ejemplos detallados.
Procedimiento
1 Utilice el siguiente comando de Ayuda de la API web de ePolicy Orchestrator para determinar los
parmetros necesarios para ejecutar la Instantnea:
https://localhost:8443/remote/core.help?command=scheduler.runServerTask
En el comando anterior:
localhost:: nombre del servidor de McAfee ePO.
8443: el puerto de destino, identificado como "8443" (el predeterminado), en este ejemplo.
/remote/core.help?command=: abre la Ayuda de la API web.
scheduler.runServerTask: abre la Ayuda de esta tarea servidor concreta.
El comando runServerTask distingue maysculas y minsculas.
El comando del ejemplo anterior devuelve esta Ayuda.

Correcto:
scheduler.runServerTask taskName
Ejecuta una tarea servidor y devuelve el ID del registro de tareas. Utilice el ID del
registro de tareas junto con el comando
'tasklog.listTaskHistory' para ver el estado de la tarea que se est ejecutando. Devuelve
el
ID del registro de tareas o genera un error.
Requiere permiso para ejecutar tareas servidor.
Parmetros: [taskName (param 1) | taskId]: ID exclusivo o nombre de la tarea

24
2 Utilice el siguiente comando para mostrar todas las tareas servidor y determinar el parmetro
taskName necesario para ejecutar la tarea servidor Instantnea:
https://localhost:8443/remote/scheduler.listAllServerTasks?:output=terse
El comando del ejemplo devuelve una lista similar a la siguiente. La lista exacta depende de sus
permisos y de las extensiones instaladas.
3 Con el nombre de tarea, Disaster Recovery Snapshot Server del paso anterior, ejecute la tarea
servidor Instantnea utilizando el comando siguiente:
https://localhost:8443/remote/scheduler.runServerTask?taskName=Disaster%20Recovery
%20Snapshot%20Server
Si la tarea se ejecuta correctamente, el resultado ser similar al siguiente.

OK: 102
El proceso de creacin de instantneas puede llevar desde 10 minutos hasta ms de una hora,
segn la complejidad y el tamao de la red gestionada de ePolicy Orchestrator. Este proceso no
debe afectar al rendimiento de su servidor de McAfee ePO.
4 Confirme que la tarea servidor Instantnea de la API web se ha ejecutado correctamente.

a Utilice el siguiente comando para encontrar el ID del registro de tareas Instantnea de servidor
para recuperacin ante desastres:
https://localhost:8443/remote/tasklog.listTaskHistory?taskName=Disaster
%20Recovery%20Snapshot%20Server
Este comando mostrar todas las tareas Instantnea de servidor para recuperacin ante
desastres. Busque la tarea ms reciente y anote el nmero de ID. Por ejemplo el ID 102 en el
siguiente caso:
ID: 102
Nombre: Instantnea de servidor de recuperacin ante desastres
Fecha de inicio: 8/7/12 11:00:34 AM
Fecha de finalizacin: 8/7/12 11:01:18 AM
Nombre de usuario: admin
Estado: Finalizada
Origen: planificador
Duracin: Menos de un minuto

24
b Utilice el siguiente comando y el ID de tarea 102 para ver todos los mensajes del registro de
tareas.
https://localhost:8443/remote/tasklog.listMessages?taskLogId=102
Desplcese hasta el final de los mensajes y localice lo siguiente:
OK:
Fecha: 8/7/12 11:00:34 AM
Mensaje: Instantnea de servidor en base de datos
Fecha: 8/7/12 11:00:34 AM

Mensaje: Empezando a guardar instantnea de servidor en la base de datos...
. . .
Fecha: 8/7/12 11:01:18 AM

Mensaje: Instantnea de servidor guardada correctamente en la base de datos
Fecha: 8/7/12 11:01:18 AM

Mensaje: Instantnea de servidor en base de datos

Puede cambiar la frase de contrasea de cifrado de almacn de claves utilizada cuando instal el
software ePolicy Orchestrator y vincularla a la base de datos SQL restaurada con los registros de la
instantnea para recuperacin ante desastres.
Antes de empezar
Para cambiar la frase de contrasea de cifrado de almacn de claves debe tener derechos
de administrador.
El uso de la funcin Recuperacin ante desastres para crear una instantnea del servidor de McAfee
ePO ofrece un mtodo rpido de recuperacin del servidor de McAfee ePO.
Como administrador, esta opcin es til si ha perdido u olvidado la frase de contrasea de cifrado de
almacn de claves durante la instalacin del software ePolicy Orchestrator. Puede cambiar la frase de
contrasea actual aunque no conozca la frase de contrasea configurada previamente.
Procedimiento
1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Recuperacin ante desastres en
2 En Frase de contrasea de cifrado de claves, haga clic en Cambiar frase de contrasea, escriba la nueva
contrasea y confrmela.
Esta frase de contrasea de cifrado de almacn de claves se utiliza para cifrar y descifrar la
informacin confidencial almacenada en la instantnea del servidor. Debe utilizarse durante el
proceso de recuperacin del servidor de McAfee ePO. Apunte esta frase de contrasea.
La base de datos de ePolicy Orchestrator debe copiarse cada cierto tiempo en un servidor de base de
datos Microsoft SQL para crear una base de datos de copia de seguridad actualizada. Consulte en
Configuracin de una instantnea y restauracin de la base de datos los procesos de copia de seguridad
del servidor de base de datos y restauracin.

24

A Descripcin general de los puertos
Siga estas directrices cuando necesite personalizar los puertos que utiliza el servidor de McAfee ePO.
Contenido
Cambio del puerto de comunicacin consola-servidor de aplicaciones
Cambio del puerto de comunicacin agente-servidor
Puertos requeridos para la comunicacin a travs de un firewall
Gua de referencia rpida sobre trfico
Cambio del puerto de comunicacin consola-servidor de

aplicaciones
Si el puerto de comunicacin consola de McAfee ePO-servidor de aplicaciones est siendo utilizado por
otra aplicacin, siga estos pasos para especificar otro puerto.
Antes de empezar
Este tema contiene informacin sobre la apertura o modificacin del Registro. Esta
informacin est destinada solo al uso por parte de administradores de red o del sistema.
Recomendamos encarecidamente que cree una copia de seguridad del Registro y est
familiarizado con el proceso de restauracin. Para obtener ms informacin, consulte la
documentacin de Microsoft.
Asegrese de ejecutar solamente archivos .reg que estn confirmados como archivos
de importacin del Registro autnticos.
Las modificaciones del Registro son irreversibles y pueden provocar un fallo del sistema si se realizan de
modo incorrecto.
Procedimiento
1 Detenga los servicios de McAfee ePO:

a Cierre todas las consolas de McAfee ePO.
b Haga clic en Inicio | Ejecutar, escriba services.msc y, a continuacin, haga clic en Aceptar.
c Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Detener:
Servidor de aplicaciones de McAfee ePolicy Orchestrator
Analizador de eventos de McAfee ePolicy Orchestrator
Servidor de McAfee ePolicy Orchestrator

A
Descripcin general de los puertos
2 En el Editor del Registro, seleccione esta clave:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
\{53B73DFDAFBE471588A1777FE404B6AF}]
3 En el panel derecho, haga doble clic en TomcatSecurePort.SQL y cambie la informacin del valor para
que refleje el nmero de puerto requerido (el predeterminado es 8443).
4 Abra un editor de texto y pegue esta lnea en un documento vaco:
UPDATE EPOServerInfo SET rmdSecureHttpPort =8443
Cambie 8443 por el nuevo nmero de puerto.
5 Pngale al archivo el nombre TomcatSecurePort.sql y gurdelo en una ubicacin temporal de SQL

Server.
6 Utilice Microsoft SQL Server Management Studio para instalar el archivo TomcatSecurePort.SQL
que ha creado.
a Haga clic en Inicio | Todos los programas | Microsoft SQL Server Management Studio.
b En el cuadro de dilogo Conectar al servidor, haga clic en Conectar.
c Ample Bases de datos y, a continuacin, seleccione Base de datos de ePO.
d En la barra de herramientas, seleccione Nueva consulta.
e Haga clic en Archivo | Abrir | Archivo... y, a continuacin, localice el archivo TomcatSecurePort.sql.
f Seleccione el archivo y haga clic en Abrir | Ejecutar.
7 En el Explorador de Windows, desplcese a este directorio:

\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\
8 En el Bloc de notas, abra Server.xml y sustituya todas las entradas correspondientes al puerto
8443 por el nuevo nmero de puerto.
9 Haga clic en Inicio | Ejecutar, escriba services.msc y, a continuacin, haga clic en Aceptar.
10 Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Iniciar:

Siga estos pasos para modificar el puerto de comunicacin agente-servidor.
Antes de empezar
Este tema contiene informacin sobre la apertura o modificacin del Registro. Esta
informacin est destinada solo a administradores de la red o del sistema.

A
Recomendamos encarecidamente que cree una copia de seguridad del Registro y est
familiarizado con el proceso de restauracin. Para obtener ms informacin, consulte la
documentacin de Microsoft.
Asegrese de ejecutar solamente archivos .REG que estn confirmados como archivos
de importacin del Registro autnticos.
Las modificaciones del Registro son irreversibles y pueden provocar un fallo del sistema si se realizan de
modo incorrecto.
Procedimiento
1 Detenga los servicios de McAfee ePO:

a Cierre todas las consolas de McAfee ePO.
b Haga clic en Inicio | Ejecutar, escriba services.msc y, a continuacin, haga clic en Aceptar.
c Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Detener:
2 Modifique el valor de puerto en el Registro:

a Haga clic en Inicio | Ejecutar, escriba regedit y, a continuacin, haga clic en Aceptar.
b Navegue hasta la clave que corresponda a su versin de McAfee ePO 5.3.0:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion
\Uninstall\{ 53B73DFD-AFBE-4715-88A1-777FE404B6AF}]
3 Modifique el valor de cadena AgentPort para que refleje el puerto correcto y, despus, cierre el
Editor del Registro. El valor predeterminado para este puerto es 80.
4 Modifique el valor en la base de datos de McAfee ePO:

a Abra un editor de texto y agregue estas lneas a un documento vaco:
UPDATE EPOServerInfo SET
ServerHTTPPort=80
b Guarde el archivo como DefaultAgentPort.SQL en una ubicacin temporal del servidor SQL Server.
c Haga clic en Inicio | Todos los programas | Microsoft SQL Server Management Studio a fin de usar Microsoft
SQL Server Management Studio para instalar el archivo DefaultAgentPort.sql.
d En el cuadro de dilogo Conectar al servidor, haga clic en Conectar.
e Ample Bases de datos y, a continuacin, seleccione Base de datos de ePO.
f En la barra de herramientas, seleccione Nueva consulta.
g Haga clic en Archivo | Abrir | Archivo, localice y seleccione el archivo DefaultAgent.SQL y haga clic
en Abrir | Ejecutar.

A
5 Pegue esta lnea en un documento vaco:
UPDATE EPOServerInfo SET rmdSecureHttpPort =8443
Cambie 8443 por el nuevo nmero de puerto.
6 Pngale al archivo el nombre TomcatSecurePort.SQL y gurdelo en una ubicacin temporal de SQL

Server.
7 Utilice Microsoft SQL Server Management Studio para instalar el archivo TomcatSecurePort.SQL.
a Haga clic en Inicio | Todos los programas | Microsoft SQL Server Management Studio.
b En el cuadro de dilogo Conectar al servidor, haga clic en Conectar.
c Ample Bases de datos y, a continuacin, seleccione Base de datos de ePO.
d En la barra de herramientas, seleccione Nueva consulta.
e Haga clic en Archivo | Abrir | Archivo, localice y seleccione el archivo TomcatSecurePort.SQL y,

despus, haga clic en Abrir | Ejecutar.
8 Modifique el valor de puerto en los archivos de configuracin de McAfee ePO:

a Navegue hasta C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\DB\...
b Mediante un editor de texto, abra Server.ini y cambie el valor de HTTPPort=80 para que refleje
el nuevo nmero; despus, guarde el archivo.
c Mediante un editor de texto, abra Siteinfo.ini y cambie el valor de HTTPPort=80 para que refleje
el nuevo nmero; despus, guarde el archivo.
d Navegue hasta C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator

\Apache2\conf\..., abra httpd.conf y cambie estas lneas para que reflejen el nuevo nmero
de puerto:
Listen 80
ServerName<NombreDelServidor>: 80
9 Si utiliza VirtualHosts, cambie lo siguiente:
NameVirtualHost *:80
<VirtualHost *:80>
10 Guarde el archivo y salga del editor de texto.
11 Reinicie los servicios de McAfee ePO:

a Haga clic en Inicio | Ejecutar, escriba services.msc y haga clic en Aceptar.
b Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Detener:

A
12 (Opcional) Modifique la configuracin de los controladores de agentes remotos:

a Asegrese de que todas las consolas de McAfee ePO estn cerradas y, a continuacin, haga clic
en Inicio | Ejecutar, escriba services.msc y haga clic en Aceptar.
b Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Detener:
Es posible que este servidor aparezca como MCAFEEAPACHESRV si no se ha reiniciado desde

que se instal el controlador de agentes.
13 Navegue hasta C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\...; mediante un editor de texto,

abra httpd.conf y cambie estas lneas para que reflejen el nuevo nmero de puerto:
Listen 80
ServerName<NombreDelServidor>: 80
Si utiliza VirtualHosts, cambie lo siguiente:

NameVirtualHost *:80
<VirtualHost *:80>
14 Guarde el archivo y salga del editor de texto.
15 Haga clic en Inicio | Ejecutar, escriba services.msc y haga clic en Aceptar.
16 Haga clic con el botn derecho del ratn en cada uno de estos servicios y seleccione Detener.
Es posible que este servidor aparezca como MCAFEEAPACHESRV si no se ha reiniciado el servidor

desde que se instal el controlador de agentes.
Si previamente ha desplegado agentes en los clientes, vuelva a instalar el agente en todos los
clientes utilizando el modificador /forceinstall para sobrescribir el archivo Sitelist.xml existente.
Para obtener ms informacin sobre las versiones concretas de McAfee Agent que permiten que el
modificador /forceinstall funcione correctamente, consulte el artculo KB60555 de la base de datos
KnowledgeBase de McAfee.

Utilice estos puertos para configurar un firewall con objeto de permitir el trfico hacia y desde el
Trminos relevantes
Bidireccional: la conexin se puede iniciar desde cualquier direccin.
Entrante: la conexin es iniciada por un sistema remoto.
Saliente: la conexin es iniciada por un sistema local.

A
Tabla A-1 Servidor de McAfee ePO

Puerto Predeterminado Descripcin Direccin del trfico
Puerto de 80 Puerto TCP abierto por el Bidireccional entre el
comunicacin servicio del servidor de McAfee controlador de agentes y
agente-servidor ePO para recibir solicitudes de el servidor de McAfee
los agentes. ePO, y entrante desde
McAfee Agent hacia los
controladores de agentes
y el servidor de McAfee
ePO.
Agente 443 De manera predeterminada, los Conexin entrante hacia
comunicndose agentes de la versin 4.5 el servidor de McAfee ePO
mediante SSL (solo deben comunicarse mediante desde los agentes o de los
agentes de la versin SSL (443 de manera controladores de agentes
4.5 y posterior) predeterminada). Este puerto hacia el repositorio
tambin se utiliza para que el principal.
controlador de agentes remoto Conexin entrante:
se comunique con el repositorio
principal de McAfee ePO. Agente hacia McAfee
ePO
Controlador de agentes
hacia repositorio
principal
McAfee ePO hacia
repositorio principal
Agente hacia
controlador de agentes
Puerto de 8081 Puerto TCP abierto por los Conexin saliente desde
comunicacin de agentes para recibir solicitudes el servidor de McAfee ePO
activacin del de activacin del agente y el controlador de
agente/puerto de procedentes del servidor de agentes hacia el agente
repositorio de McAfee ePO. Puerto TCP abierto McAfee Agent.
SuperAgent para replicar contenido de
repositorio a un repositorio de
SuperAgent.
Puerto de 8082 Puerto UDP abierto por Conexin saliente desde
comunicacin de SuperAgent para reenviar el agente SuperAgent a
difusin del agente mensajes desde el servidor de otros agentes.
McAfee ePO y el controlador de
agentes.
Puerto de 8443 Puerto HTTPS abierto por el Conexin entrante hacia
comunicacin servicio del servidor de el servidor de McAfee ePO
consola-servidor de aplicaciones de McAfee ePO desde la consola de
aplicaciones para permitir el acceso a McAfee ePO.
consolas de navegadores web.
Puerto de 8444 Utilizado por los controladores Conexin saliente desde
comunicacin de agentes para comunicarse controladores de agentes
autenticada con el servidor de McAfee ePO hacia el servidor de
cliente-servidor para obtener informacin McAfee ePO.
necesaria (por ejemplo,
servidores LDAP).
Puerto TCP del 1433 Puerto TCP utilizado para la Conexin saliente desde
servidor SQL Server comunicacin con el servidor el servidor de McAfee ePO
SQL Server. Este puerto se y el controlador de
especifica o determina de agentes hacia el servidor
manera automtica durante el SQL Server.
proceso de configuracin.

A
Tabla A-1 Servidor de McAfee ePO (continuacin)

Puerto Predeterminado Descripcin Direccin del trfico
Puerto UDP del 1434 Puerto UDP utilizado para Conexin saliente desde
servidor SQL Server realizar solicitudes al puerto el servidor de McAfee ePO
TCP que est utilizando la y el controlador de
instancia de SQL que aloja la agentes hacia el servidor
base de datos de McAfee ePO. SQL Server.
Puerto 389 Conexin LDAP para consulta Conexin saliente desde
predeterminado del de equipos, usuarios, grupos y el servidor de McAfee ePO
servidor LDAP unidades organizativas para y el controlador de
directivas basadas en usuarios. agentes hacia un servidor
LDAP.
Puerto SSL 636 Las directivas basadas en Conexin saliente desde
predeterminado del usuarios utilizan la conexin el servidor de McAfee ePO
servidor LDAP LDAP para consultar equipos, y el controlador de
usuarios, grupos y unidades agentes hacia un servidor
organizativas. LDAP.

Utilice esta informacin sobre puertos y direccin del trfico para configurar un firewall con objeto de
permitir el trfico con destino al servidor de McAfee ePO y procedente de l.
Trminos relevantes
Bidireccional: la conexin se puede iniciar desde cualquier direccin.
Entrante: la conexin es iniciada por un sistema remoto.
Saliente: la conexin es iniciada por un sistema local.
Tabla A-2 Controlador de agentes

Puerto Protocolo Direccin del trfico en el Direccin del trfico en el
predeterminado servidor de McAfee ePO controlador de agentes
80 TCP Conexin bidireccional hacia y Conexin bidireccional hacia y
desde el servidor de McAfee ePO. desde el controlador de
agentes.
389 TCP Conexin saliente desde el Conexin saliente desde el
servidor de McAfee ePO. controlador de agentes.
443 TCP Conexin entrante hacia el Conexin entrante hacia el
1434 UDP Conexin saliente desde el Conexin saliente desde el
8081 TCP Conexin saliente desde el
8444 TCP Conexin entrante hacia el Conexin saliente desde el

A
Tabla A-3 McAfee Agent

Puerto predeterminado Protocolo Direccin del trfico
80 TCP Conexin saliente hacia el servidor de McAfee ePO y el
controlador de agentes.
443 TCP Conexin saliente hacia el servidor de McAfee ePO y el
8081 TCP Conexin entrante desde el servidor de McAfee ePO y el
Si el agente es un repositorio SuperAgent, la conexin

entrante es desde otros agentes.
8082 UDP Conexin entrante hacia los agentes.
La conexin entrante y saliente es desde o hacia un agente

SuperAgent.
Tabla A-4 Servidor SQL Server

Puerto predeterminado Protocolo Direccin del trfico
1433 TCP Conexin entrante desde el servidor de McAfee ePO y el
1434 UDP Conexin entrante desde el servidor de McAfee ePO y el

B Apertura de una conexin de consola
remota
Con su nombre de servidor de McAfee ePO, o su direccin IP, y el nmero de puerto de comunicacin
del servidor se puede conectar y configurar ePolicy Orchestrator desde cualquier navegador de
Internet admitido.
Cuando se conecta a ePolicy Orchestrator mediante una conexin remota, no estn permitidos algunos
cambios de configuracin. Por ejemplo, no se pueden utilizar ejecutables registrados desde una
conexin remota.
Para configurar una conexin remota, debe determinar el nombre, o la direccin IP, de su servidor de
McAfee ePO, as como el nmero del puerto de comunicacin del servidor. Al abrir ePolicy Orchestrator
mientras haya iniciado una sesin en su servidor de McAfee ePO fsico, observe la direccin que
aparezca en el navegador. Debe ser similar a la siguiente:
https://win-2k8-epo51:8443/core/orionSplashScreen.do
En este ejemplo de URL:

win-2k8-epo51 es el nombre del servidor de McAfee ePO
:8443: es el nmero de puerto de comunicacin entre la consola y el servidor de aplicaciones

utilizado por ePolicy Orchestrator.
El valor predeterminado es el puerto "8443" a menos que lo haya cambiado.
Procedimiento
1 Abra cualquier navegador de Internet compatible con ePolicy Orchestrator. Consulte la Gua de
instalacin del software McAfee ePolicy Orchestrator para ver una lista de los navegadores
compatibles.
2 En la barra de direcciones del navegador, escriba una de las siguientes cadenas y haga clic en Intro:
https://<nombre servidor>:8443
https://<direccinip_del_servidor>:8443
Por ejemplo, https://win-2k8-epo51:8443
3 Inicie una sesin en ePolicy Orchestrator y ha establecido una conexin con la consola remota.
Consulte la Gua de scripting de ePolicy Orchestrator para ver ejemplos de comandos que puede
ejecutar desde una conexin mediante la consola remota.

B
Apertura de una conexin de consola remota

ndice
A administracin de directivas
crear consultas 217
acerca de esta gua 11
usar grupos 113
activar la funcin de retransmisin del agente 157
administracin de la seguridad 109
Active Directory
administracin de problemas 303
aplicar conjuntos de permisos 45
administracin en la nube
configurar autorizacin de Windows 47
cmo funciona el software 16
contenedores, asignar a grupos del rbol de sistemas 128
Administrador de software 179
estrategias de implementacin 45
acerca de 179
inicio de sesin de usuario 43
compatibilidad de productos 181
sincronizacin solo de sistemas 118
contenido 179
Actual, rama
eliminar extensiones 180
incorporar paquetes de actualizacin 199
eliminar paquetes 180
actualizacin
incorporar extensiones 180
archivos DAT y motor 230
incorporar paquetes 180
actualizacin global
software con licencia 180
activar 195
software de evaluacin 180
descripcin del proceso 194
administradores
requisitos 194
acerca de 60
actualizaciones
agrupar agentes 107
consideraciones para crear tareas 234
crear grupos 104, 113
global, proceso 194
gestionar cuentas de usuarios 41
incorporar manualmente 198
mover agentes entre servidores 105
paquetes de despliegue 230
permisos 60
paquetes y dependencias 228
prioridad 101
para sistemas seleccionados 160
sitios de origen, configurar 70
planificar una tarea de actualizacin 235
administradores de agentes
seguridad y firmas de los paquetes 228
acerca de 99
sitios de origen y 65
asignar agentes 102
tareas cliente 234
configurar y administrar 102
actualizaciones de productos
cundo no utilizar 28
cundo utilizar 28
desplegar 230
escalabilidad 28
incorporar paquetes manualmente 198
funcionamiento 99
seguridad y firmas de los paquetes 228
mover agentes entre servidores 105
sitios de origen y 65
prioridad de asignacin 106
tipos de paquetes admitidos 228
prioridad en el archivo sitelist 101
actualizaciones globales
varios 99
contenido 75
administradores globales
actualizar
permisos necesarios para Recuperacin ante desastres 310
automticamente mediante actualizacin global 195
agente
agrupar 105
planificar una tarea de actualizacin 235
agrupar agentes por reglas de asignacin 105
tareas de despliegue 228
configurar directivas para utilizar repositorios 75

ndice
agente (continuacin) archivos DAT

configurar proxy para 74 Vase tambin archivos de definicin de detecciones
consultas proporcionadas por 165
convertir en SuperAgent 152 eliminar del repositorio 198
funcin de retransmisin 155 evaluar 236
funcin de retransmisin, activar 157 ramas del repositorio 199
funcin de retransmisin, desactivar 156 archivos DAT, actualizar
GUID y ubicacin del rbol de sistemas 121 consideraciones para crear tareas 234
llamadas de activacin 149 desde sitios de origen 70
mantenimiento 147 despliegue 230
McAfee Agent, componentes de ePolicy Orchestrator 15 en el repositorio principal 68
primera comunicacin con el servidor 121 incorporar manualmente 199
respuestas y reenvo de eventos 292 planificar una tarea 235
agentes inactivos 163 tarea diaria 235
agregacin, vase notificaciones archivos de definicin de detecciones 15
agregar comentarios a problemas 305 archivos de extensiones
agrupar, vase notificaciones instalar 197
ancho de banda archivos de lista de repositorios
consideraciones para reenviar eventos 298 acerca de 69
consideraciones para tareas de extraccin 87 agregar repositorio distribuido a 79
repositorios distribuidos y 65 exportar a 86
y tareas de replicacin 88 importar desde 87
ancho de banda de red (Vase rbol de sistemas, organizacin) prioridad de administradores de agentes 101
114 SiteList.xml, usos 69
Anterior, rama uso de 85
guardar versiones de paquetes 198 archivos de registro
mover paquetes DAT y del motor a 198 registro de tareas servidor 243
Aplicar etiqueta, accin 139 ASCI (vase intervalo de comunicacin agente-servidor) 148
rbol de sistemas asignacin de administradores
agrupar agentes 107 administrar 103
asignar directivas a un grupo 208 editar prioridad 103, 106
clasificacin basada en criterios 118 ver resumen 103
creacin, automatizada 115 asignacin de directivas
grupos y llamadas de activacin manuales 150 bloquear 203
llenar grupos 122 Catlogo de directivas 203
requisitos de acceso 114 copiar y pegar 210212
rbol de sistemas, organizacin grupo, asignar a 208
ancho de banda de red 114 implementacin desactivada, ver 220
archivos de texto, importar sistemas y grupos 125 sistemas, asignar a 209
asignar grupos a contenedores de Active Directory 128 ver 220, 221
consideraciones de planificacin 114 asignar problemas 305
crear grupos 122 autenticacin
entradas duplicadas 130 configurar para Windows 46
importar de contenedores de Active Directory 128 autenticacin con certificados
importar sistemas y grupos 126 actualizar el archivo CRL 52
lmites de la red 114 con comandos OpenSSL 59
mover sistemas a grupos manualmente 133 convertir archivo PVK a PEM 59
sistemas operativos 115 creacin de un certificado autofirmado 56
utilizar subgrupos 130 firmado por una autoridad de certificacin independiente 56
rbol de sistemas, sincronizar modificar la autenticacin de certificados del servidor 51
con la estructura de Active Directory 128 autenticacin de Windows
planificar 132 activar 46
archivo CRL, actualizacin en la autenticacin basada en estrategias 45
certificados 52 autenticacin mediante certificados de clientes
activar 51

ndice
autenticacin mediante certificados de clientes (continuacin) clasificacin del rbol de sistemas

configurar ePolicy Orchestrator 50 durante la comunicacin agente-servidor 119
configurar usuarios 52 ordenar los sistemas una vez 119
desactivar 51 ordenar subgrupos 120
estrategias de uso 49 clave de licencia 38
introduccin 49 claves, vase claves de seguridad
solucionar problemas 53 claves ASSC, vase claves de comunicacin agente-servidor
autenticacin, configurar para Windows 43 segura 133
autorizacin claves de comunicacin agente-servidor segura
estrategias 45 con Transferir sistemas 133
exportar e importar claves 135
claves de seguridad
B
administrar 171
base de datos ASSC, uso 173
restaurar SQL 246 claves principales en entornos de varios servidores 171
base de datos SQL comunicacin agente-servidor segura (ASSC) 169, 173
descripcin de copia de seguridad 313 configuracin del servidor 20
descripcin general de recuperacin 314 general 169
planificacin de instantnea 246 para contenido de otros repositorios 170
proceso de copia de seguridad y restauracin 247 privadas y pblicas 170
Recuperacin ante desastres 310 utilizar una clave principal 171
restaurar la base de datos 246 comodn, grupos 120
bases de datos comparar directivas 222
consultas en varios servidores 275 comparar tareas cliente 239
consultas y recuperar datos 266 compartir directivas
descripcin de copia de seguridad 313 asignar 223
descripcin general de recuperacin 314 designar 223
planificacin de instantnea 246 mediante servidores registrados 223
proceso de copia de seguridad y restauracin 247 mediante tareas servidor 223, 224
puertos y comunicacin 20 registrar servidor 223
Recuperacin ante desastres 310 varios servidores de McAfee ePO 223
bsqueda rpida 23 componentes
Bsqueda rpida de sistemas, monitor predeterminado 260 ePolicy Orchestrator, acerca de 15
Recuperacin ante desastres 310
C repositorios, acerca de 65
Cambiar rama, accin 236 servidor de McAfee ePO, acerca de 15
Catlogo de directivas Comprobar integridad de IP, accin 120
pgina, ver 201 comunicacin agente-servidor
uso de 204 acerca de 147
Catlogo de etiquetas 139 administrar 166
certificado de seguridad clasificacin del rbol de sistemas 119
autoridad de certificacin (CA) 54 claves de comunicacin agente-servidor segura (ASSC) 173
creacin de un certificado autofirmado 56 comunicacin agente-servidor segura (ASSC)
instalar 55, 56 acerca de 169
certificado del servidor uso de las claves de seguridad 173
eliminar 51 utilizar pares de claves diferentes para servidores 176
sustituir 54 utilizar un par de claves 175
certificados SSL ver sistemas que utilizan un par de claves 175
acerca de 54 conexiones LAN y lmites geogrficos 114
clasificacin del rbol de sistemas conexiones VPN y lmites geogrficos 114
activar 127 conexiones WAN y lmites geogrficos 114
configuracin de servidores y sistemas 20, 119 configuracin
configuracin predeterminada 121 descripcin 31
criterios basados en etiquetas 120 funciones esenciales 34
direccin IP 120 lista de sistemas en grupos de etiquetas 143

ndice
configuracin de proxy consultas 97

agente 74 usar en una tarea servidor 218
configuracin del servidor 38 uso 268
configuracin del servidor utilizar resultados para excluir sistemas de las etiquetas
actualizacin global 195 142
actualizaciones globales 75 contactos

categoras predeterminadas 20 respuestas y 300
certificados SSL 54 contraseas
configuracin de proxy 38 cambiar en cuentas de usuario 41
Internet Explorer 74 formatos compatibles 42
notificaciones 138, 290 Controladores de agentes
paneles 20 modos de autenticacin 99
proxy y repositorios principales 65 convenciones tipogrficas e iconos utilizados en esta gua 11
puertos y comunicacin 20 convertir agentes en SuperAgents 152
Recuperacin ante desastres 319 crear problemas 304
tipos 20 credenciales
configurar 25 guardar en cach para el despliegue 166
conformidad modificar registros de base de datos 96
crear consultas 218 credenciales de despliegue de agentes 166
generar eventos 218 criterios de clasificacin
conjuntos de permisos 97 basados en direcciones IP 126
aplicar a grupos de Active Directory 45 basados en etiquetas 115, 120, 126
rbol de sistemas 114 configurar 126
asignar a grupos de Active Directory 43 direccin IP 120
asignar a informes 283 grupos, automatizada 115
ejemplo 60 ordenar sistemas en grupos 118
interaccin con usuarios y grupos 60 para grupos 126
Conjuntos de permisos criterios de clasificacin basados en etiquetas 115, 120
administrar 61 cuentas
exportar e importar 61 tipos de usuarios 41
conmutacin por recuperacin del servidor original 314 cuentas de usuario
consola remota, conexin 329 administrar 41
consultas 97 cambiar contraseas 41
acciones sobre resultados 266 tipos 41
acerca de 266
agente 165 D
cambiar grupos 272 desactivar la funcin de retransmisin del agente 156
configurar 268 desplazamiento mediante el men 19
crear consultas de conformidad 218 despliegue
datos acumulados, de varios servidores 275 actualizacin global 195
ejecutar existente 271 de producto y actualizacin, primer 230
exportados como informes 266 incorporar paquetes manualmente 198
exportar a otros formatos 274 instalar productos 231, 233
filtros 267 paquetes admitidos 228
formatos de informes 266 producto nuevo, ejemplo 193
grupo de consultas personal 272 productos y actualizaciones 230
lista de sistemas en grupos de etiquetas 143 seguridad del paquete 228
permisos 265 tareas 228
personalizadas, administrar 269 tareas, para sistemas gestionados 231
planificadas 271 ver 189
resultados como monitores de panel 266 ver tarea cliente asignada 235
resultados como tablas 267 despliegue de productos
subaccin 271 comparacin con la tarea cliente de despliegue 186
tipo de resultado 275 crear 190
tipos de grficos 267 mtodos 185

ndice
despliegue de productos (continuacin) E

proyectos 186
editar problemas 305
supervisin y modificacin 188, 191
editar registros de servidores de base de datos 96
ver 189
ejecutables
ver tarea cliente asignada 235
administrar 297
direccin IP
Ejecutar criterios de la etiqueta, accin 139
como criterio de agrupacin 115
elementos de informes
comprobar coincidencia de direcciones IP 120
configurar grficos 281
criterios de clasificacin 122, 126
configurar imgenes 280
intervalo, como criterio de clasificacin 126
configurar tablas 281
IPv6 28
configurar texto 280
mscara de subred, como criterio de clasificacin 126
eliminar 282
ordenar 120
reordenar 283
directivas 97
eliminar problemas 305
acerca de 201
eliminar registros de servidores de base de datos 96
administracin en la pgina Catlogo de directivas 205
entradas duplicadas en el rbol de sistemas 130
asignar y administrar 206
cambiar propietario 206
cmo funciona el software 16
categoras 201
consola remota, conexin 329
cmo se aplican a los sistemas 203
funciones esenciales 35
comparar 222
iniciar y cerrar sesin 19
compartir entre servidores de McAfee ePO 207
introduccin 13
comprobar cambios 165
escalabilidad
configuracin, ver 220
acerca de 27
configurar 206
horizontal 27
controlar en la pgina Catlogo de directivas 204
planificacin 27
herencia 203
uso de administradores de agentes 28
herencia del grupo, ver 221
uso de varios servidores 27
herencia interrumpida, restablecer 222
vertical 27
importar y exportar 201, 207, 208
etiquetas 97
preguntas ms frecuentes 224
aplicacin manual 144
propiedad 203, 220
aplicar 145, 146
responder a eventos 161
basadas en criterios 118
respuesta automtica 161
clasificacin basada en criterios 126
usar etiquetas para la asignacin 215
crear etiqueta con el asistente Generador de etiquetas 139
uso con el Catlogo de directivas 204
crear, eliminar y modificar subgrupos 141
ver 201, 219
criterios de clasificacin de grupos 115
directivas basadas en sistemas
editar, eliminar, exportar y mover 140
acerca de 215
excluir sistemas del etiquetado automtico 142
criterios 215
etiquetas basadas en criterios
directivas basadas en usuario
aplicar 145, 146
acerca de 214
ordenar 126
criterios 214
etiquetas, subgrupos
directivas implementadas
crear, eliminar y modificar 141
crear consultas 217
Evaluacin, rama
Directorio (Vase rbol de sistemas) 128
uso para nuevos archivos DAT y del motor 236
documentacin
eventos
convenciones tipogrficas e iconos 11
de notificacin, intervalo 298
destinatarios de esta gua 11
determinar cules se reenvan 298
especfica de producto, buscar 12
eventos de conformidad 218
dominios NT
filtrado, configuracin del servidor 20
actualizar grupos sincronizados 132
lista de sistemas en grupos de etiquetas 143
importar a grupos creados manualmente 130
reenviar y notificaciones 293
sincronizacin 118, 130
eventos de directivas
responder a 161

ndice
exportar grupos
asignaciones de directivas 97 criterios de clasificacin 126
conjuntos de permisos 61 definicin 113
consultas 97 directivas, herencia de 113
directivas 97 implementar directivas para un producto 210
etiquetas 97 importar de dominios NT 130
informes 285 mover sistemas manualmente 133
objetos tarea cliente 97 pegar asignaciones de directivas a 211
paneles 97 sistemas operativos y 115
procedimientos 97 utilizar la direccin IP para definir 115
repositorios 97 ver asignacin de directivas 221
respuestas 97, 295 grupos de administradores
sistemas 97 acerca de 101
exportar sistemas 124 crear 104
editar la configuracin 104
F eliminar 104
fila de tabla, seleccionar casillas de verificacin 24
filtros H
definir para reglas de respuesta 299 herencia
Filtrado de eventos, configuracin 20 definicin 113
lista 23 interrumpida, restablecer 222
para el registro de tareas servidor 243 ver para directivas 221
resultados de la consulta 267 y configuracin de directivas 203
frase de contrasea de cifrado de almacn de claves herencia interrumpida
definir 319 crear consultas 217
Recuperacin ante desastres 310 Herramienta de migracin de datos
funcin de retransmisin 155 utilizada en la verificacin de compatibilidad de productos
funcin de retransmisin, activar 157 181
funcin de retransmisin, desactivar 156
funciones de ePolicy Orchestrator I
componentes 15
identificador exclusivo global (GUID) 121
implementacin (Vase implementacin de directivas) 210
G implementacin de directivas
Generador de consultas activar y desactivar 210
acerca de 267 cundo se implementan las directivas 201
crear consultas personalizadas 265, 269 para un producto 210
tipos de resultados 267 ver asignaciones en las que est desactivada 220
Generador de etiquetas, asistente 139 importar
Generador de informes asignaciones de directivas 97
crear informes personalizados 265 conceptos bsicos 97
Generador de respuestas, asistente 300 conjuntos de permisos 61
Generador de tareas servidor, asistente 146 consultas 97
gestionar directivas directivas 97
uso de tareas cliente 237 etiquetas 97
grficos (Vase consultas) 267 informes 285
Grupo Recolector 112 objetos tarea cliente 97
grupos paneles 97
actualizar manualmente con dominios NT 132 procedimientos 97
basados en criterios 121 repositorios 97
clasificacin, automatizada 115 respuestas 97, 295
comodn 120 sistemas 97
configurar criterios para clasificar 126 informes 253
control de acceso 60 acerca de 276
crear manualmente 123 agregar a un grupo 283

ndice
informes 253 (continuacin) K

agregar elementos 279
Kit de recursos de Microsoft Windows 125
configurar 268
configurar elementos de grficos 281 L
configurar elementos de imagen 280
lmites (Vase rbol de sistemas, organizacin) 114
configurar elementos de tablas 281
lmites geogrficos, ventajas 114
configurar elementos de texto 280
lista de compatibilidad de productos
configurar plantilla y ubicacin para 286
configurar origen de descarga 183
crear 265, 278
descripcin 181
editar existentes 278
listas
ejecutar 284
bsqueda 23
ejecutar con una tarea servidor 284
filtrar 23
eliminar 286
listas, uso de 22
eliminar elementos 282
llamadas de activacin
encabezados y pies de pgina 282
a grupos del rbol de sistemas 150
estructura y tamao de pgina 277
acerca de 149
exportar e importar 285
manual 149
formatos 266
SuperAgents y 149, 151
planificar 284
tareas 149
reordenar elementos 283
resultados de consultas exportados 266
uso 277 M
ver resultado 283 McAfee Agent
inicio de sesin, mensajes 43 estadsticas 159
instalacin propiedades, ver 165
planificacin 27 McAfee Agent (vase agente) 15
instalacin de productos McAfee Default, directiva
configurar tareas de despliegue 231, 233 preguntas ms frecuentes 224
instalar archivos de extensiones 197 McAfee Product Improvement Program
instantnea configurar 38
configurar 246 eliminacin del programa 39
crear 316 McAfee ServicePortal, acceso 12
crear desde el Panel 316 mensaje
crear desde la API web 317 inicio de sesin personalizado 43
descripcin 313 mensajes de inicio de sesin personalizados 43
detalles del registro de tareas servidor 316 Men
monitor del panel 310 navegacin por la interfaz 20
parte de Recuperacin ante desastres 309 Mi organizacin, grupo del rbol de sistemas 112
planificacin predeterminada 246 Microsoft Internet Information Services (IIS) 67
registros guardados en la base de datos 313 modo de evaluacin 38
interfaz monitores 255
barra de favoritos 19 configurar 258
men 19 incluidos en paneles 260
navegacin 19 monitores de paneles
interfaz, configurar 258
Men 20 mover y redimensionar 259
Internet Explorer monitores, Recuperacin ante desastres
configuracin de proxy 74 estado de instantnea 310
intervalo motor
entre notificaciones 298 eliminar del repositorio 198
intervalo de eventos de notificacin 298 ramas del repositorio 199
motor, actualizacin
J incorporar manualmente 199
jerarqua de SuperAgents 154 paquetes de despliegue 230

ndice
motor, actualizar paquetes de despliegue de productos

desde sitios de origen 70 actualizaciones 228
en el repositorio principal 68 incorporar 198
planificar una tarea 235 incorporar manualmente 199
My Default, directiva paquetes admitidos 228
preguntas ms frecuentes 224 seguridad y firmas de los paquetes 228
paquetes de idioma (Vase agente) 114
N paquetes seleccionados
desactivar la replicacin 82
navegacin
evitar la replicacin 81
barra de navegacin 20
permisos
mediante el men 19, 20
administrador 60
Men 20
asignar para notificaciones 294
notificaciones
asignar para respuestas 295
asignar permisos 294
para paneles 256
destinatarios 136
sobre consultas 265
ejecutables registrados, administrar 297
planificar
funcionamiento 136
aplicar etiquetas basadas en criterios 146
reenviar eventos 293
Instantnea para recuperacin ante desastres 246
regulacin, agregacin y agrupacin 137, 290
tareas servidor con sintaxis cron 242
servidores SNMP 94, 295
planificar tarea servidor
Nuevo grupo, asistente
para compartir directivas 224
crear nuevos grupos 272
prcticas recomendadas
duplicar directivas antes de asignarlas 203
O importar de contenedores de Active Directory 128
Ordenar ahora, accin 118 intervalo de comunicacin agente-servidor 147
Organizacin del rbol de sistemas problemas
agregar sistemas a grupos 124 acerca de 303
administrar 303
P agregar comentarios 305
asignar 305
paneles 97
crear 304
administrar 256
crear automticamente a partir de respuestas 305
conceder permisos 256
editar 305
configuracin del servidor 262
eliminar 305
configurar monitores 258
uso 303
configurar para informes exportados 286
ver detalles 305
crear instantneas 316
problemas, purgar
descripciones 260
problemas cerrados 306
importar y exportar 257
problemas cerrados de forma planificada 307
intervalos de actualizacin 262
proceso de copia de seguridad y restauracin
introduccin 255
para la base de datos SQL 247
McAfee 255
Product Improvement Program
monitores incluidos 260
configurar 38
monitores predeterminados 260
eliminacin del programa 39
mover y redimensionar monitores 259
propiedades
primera vez 262
comprobar cambios de directivas 165
privado 255
McAfee Agent, ver desde la consola 165
pblico 255
producto 164
paquetes
sistema 164
configurar tarea de despliegue 233
propiedades de productos 164
incorporar manualmente 198
proxy, configuracin
mover entre ramas del repositorio 199
configurar para el repositorio principal 73
seguridad de 228
Prueba de clasificacin, accin 118
puerto de comunicacin con el agente 167

ndice
puertos registro de auditora

comunicacin con el agente 167 utilizado con Despliegue de productos 189
configuracin del servidor 20 ver y purgar historial de acciones 48
configuracin del servidor y comunicacin 20 registro de eventos de amenazas
punto a punto, recomendaciones 158 acerca de 249
purgar problemas cerrados 306 ver y purgar 250
manualmente 306 registro de tareas servidor
acerca de 243
R ver, filtrar y purgar tareas 243
reglas
rama Actual
configurar contactos para respuestas 300
definicin 68
configurar para notificaciones, servidores SNMP 296
rama Anterior
predeterminadas para notificaciones 138, 290
definicin 68
reglas de asignacin
rama Evaluacin
agentes y administradores 105
definicin 68
reglas de asignacin de directivas 213
ramas
acerca de 213
Actual 199
basadas en sistema 213
Anterior 198
basadas en usuario 213
Cambiar rama, accin 236
crear 215
eliminar paquetes DAT y del motor 198
criterios de la regla 213
Evaluacin 236
directivas basadas en sistemas 215
mover manualmente paquetes entre 199
directivas basadas en usuario 214
tipos, y repositorios 68
editar prioridad 216
recomendaciones
eliminar y editar 216
rbol de sistemas, crear 122
importar y exportar 216
bloquear asignacin de directivas 203
prioridad 213
despliegue de productos 228
ver resumen 216
importar de contenedores de Active Directory 128
y directivas multinodo 213
recomendaciones de McAfee
reglas de notificacin
rbol de sistemas, planificar 114
importar archivos .MIB 296
crear una tarea servidor Datos acumulados 275
predeterminadas 138, 290
desplegar agentes al importar dominios grandes 130
reglas de respuesta
evaluar lmites de la organizacin 114
crear y editar 299
fases para el Despliegue de productos 228
definir filtros para 299
planificar tareas de replicacin 88
definir umbrales 300
uso de direcciones IP para la clasificacin 115
Descripcin, pgina 299
utilizar actualizacin global 194
regulacin, vase notificaciones
utilizar criterios de clasificacin basados en etiquetas 115
replicacin
Recomendaciones de McAfee
desactivar de paquetes seleccionados 82
duplicar directivas antes de asignarlas 203
evitar para paquetes seleccionados 81
repositorio principal
componentes 310
actualizar mediante tareas de extraccin 87
configuracin del servidor 319
claves de seguridad en entornos de varios servidores 171
configurar instantneas 246
componentes de ePolicy Orchestrator 15
descripcin 313
incorporar paquetes manualmente 199
frase de contrasea de cifrado de almacn de claves 310
par de claves para contenido sin firmar 170
informacin necesaria para 248
repositorios 97
instantnea 309
claves de seguridad 169, 171
qu es 309
concepto 65
tarea servidor 246
crear repositorios SuperAgent 76
registrar servidores de base de datos 95
funcionamiento 70
registro de auditora
importar desde archivo de lista de repositorios 87
acerca de 47
no gestionados, copiar contenido en 84
purgar automticamente 48
organizar jerarqua de SuperAgents 154

ndice
repositorios 97 (continuacin) repositorios SuperAgent

principal, configuracin de proxy 73 requisitos para actualizacin global 194
ramas 68, 199, 236 requisitos de acceso al rbol de sistemas 114
replicacin y seleccin 89 respuestas 97, 295
sitio de origen 65 asignar permisos 295
tipos 65 configurar 292, 293, 297, 300
UNC 83 configurar para crear automticamente los problemas 305
repositorios de recursos compartidos UNC contactos para 300
utilizar planificacin 291
recomendaciones 83 preguntas ms frecuentes 302
repositorios distribuidos reenviar eventos 292
acerca de 65, 67 reglas que activan 300
activar uso compartido de carpetas 82 servidores SNMP 295, 296
ancho de banda limitado y 65 respuestas automticas 161, 289
aadir a ePolicy Orchestrator 79
carpeta, crear 79 S
cmo seleccionan los agentes 89 ServicePortal, buscar documentacin del producto 12
componentes de ePolicy Orchestrator 15 servidores
crear y configurar 78 ampliacin de hardware mediante Recuperacin ante
editar existentes 82 desastres 309
eliminar 83 base de datos 95
eliminar repositorios SuperAgent 78 compartir directivas 207
no gestionado 67 compartir objetos entre ellos 97
no gestionados, copiar contenido en 84 configuracin y control de comportamiento 20
replicar paquetes en repositorios SuperAgent 77 cundo utilizar ms de uno 27
SuperAgent, procedimientos 76 descripcin de configuracin 31
tipos 67 descripcin de copia de seguridad 313
repositorios distribuidos locales 84 descripcin general de recuperacin 314
repositorios en recursos compartidos UNC importar directivas desde 208
acerca de 67 importar y exportar consultas 273
activar uso compartido de carpetas 82 par de claves del repositorio principal 170
crear y configurar 78 proceso de copia de seguridad y restauracin 247
editar 82 Recuperacin ante desastres 248, 310
repositorios FTP registro de servidores adicionales 91
acerca de 67 servidor de McAfee ePO, componentes 15
activar uso compartido de carpetas 82 servidores LDAP, registrar 93
crear y configurar 78 SNMP y las notificaciones 295
editar 82 SNMP y respuestas 295
repositorios HTTP tipos admitidos 91
acerca de 67 tipos que se pueden registrar 91
activar uso compartido de carpetas 82 transferir sistemas 134
crear y configurar 78 servidores de base de datos
editar 82 acerca del uso 95
repositorios no gestionados 67 editar registros 96
repositorios principales eliminar 96
acerca de 65 registrar 95
comunicacin con sitios de origen 73 servidores de correo electrnico
configuracin de proxy 73 configurar respuestas 293
usar tareas de replicacin 88 servidores LDAP
repositorios SuperAgent estrategias de autenticacin 45
acerca de 67 servidores LDAP, registrar 93
crear 76 servidores registrados
eliminar 78 activar capacidad para compartir directivas 223
procedimientos 76 admitidos por ePolicy Orchestrator 91
replicar paquetes en 77 agregar servidores SNMP 94

ndice
servidores registrados (continuacin) sitios

registrar 91 eliminar de origen y de respaldo 72
servidores LDAP, agregar 93 respaldo 65, 70
servidores SNMP sitios de origen
Vase tambin respuestas acerca de 65
actualizaciones de productos y 65
registrar 94 cambiar a respaldo 72
servidores SQL Server, vase bases de datos configurar 70
sincronizacin crear 71
Active Directory y 118 editar existentes 72
configuracin predeterminada 121 eliminar 72
desplegar agentes automticamente 117 importar desde SiteMgr.xml 87
dominios NT 118 respaldo 65
excluir contenedores de Active Directory 117 y paquetes de actualizacin 230
impedir entradas duplicadas 118 sitios de respaldo
planificar 132 acerca de 65
Sincronizar ahora, accin 116 cambiar a origen 72
sistemas y estructuras 117 configurar 70
solo sistemas con Active Directory 118 editar existentes 72
sincronizacin con Active Directory eliminar 72
con la estructura del rbol de sistemas 128 software ePolicy Orchestrator
eliminar sistemas 116, 117 acerca de 15
gestionar entradas duplicadas 116 solucionar problemas
lmites y 114 autenticacin mediante certificados de clientes 53
Sincronizar ahora, accin 116 comprobar propiedades de McAfee Agent y los productos
sistemas y estructura 117 165
tareas 116 despliegue de productos 228
tipos 117 soporte tcnico, encontrar informacin de productos 12
sincronizar dominios 114 SPIPE 147
sistemas 97 subgrupos
asignar directivas a 209 basados en criterios 121
exportar del rbol de sistemas 124 y administracin de directivas 130
implementar directivas para un producto 210 subredes, como criterio de agrupacin 115
ordenar en grupos 128 SuperAgents
pegar asignaciones de directivas a 212 acerca de 151
propiedades 164 almacenamiento en cach 152
ver asignacin de directivas 221 convertir agentes 152
sistemas gestionados jerarqua 154
actualizacin global 65 llamadas de activacin 149, 151
administrar directivas en 201 llamadas de activacin a grupos del rbol de sistemas 150
asignacin de directivas 221 repositorios distribuidos 67
comunicacin agente-servidor 147
consultas de datos acumulados 275 T
instalar productos 233
tablas, uso de 22
ordenar, segn criterios 118
tarea de extraccin
tareas de despliegue para 231
actualizar repositorio principal 87
tareas para 231
registro de tareas servidor 243
sistemas operativos
tarea servidor
agrupar 115
para compartir directivas 223
filtros para regla de respuesta 299
tarea servidor Datos acumulados 275
sistemas heredados (Windows 95, Windows 98) 115
tareas cliente
sitelist, archivos 101
acerca de 227
sitios
catlogo de tareas cliente 227
cambiar entre los sitios de origen y de respaldo 72
comparacin con los proyectos de despliegue de productos
editar existentes 72 186

ndice
tareas cliente (continuacin) tareas servidor

comparar 239 registro de tareas servidor 243
compartir 227 Sincronizar dominios/Active Directory 116
crear 237 sustituir certificado del servidor 54
editar configuracin 238 tipos de servidores
ejecutar inmediatamente 163 admitidos por ePolicy Orchestrator 91
eliminar 238
objetos 227 U
uso de 237
usuarios
ver 235
conjuntos de permisos y 60
tareas cliente, bajo demanda 163
utilidad NETDOM.EXE, crear un archivo de texto 125
tareas de extraccin
utilidades
consideraciones de planificacin 87
NETDOM.EXE, crear un archivo de texto 125
tareas de replicacin
actualizar repositorio principal 88
completa frente a incremental 88 V
registro de tareas servidor 243 varios servidores de McAfee ePO
tareas servidor compartir directivas 224
acerca de 241 ver detalles de problemas 305
archivo de registro, purgar 243 Vnculos de McAfee, monitor predeterminado 260
consulta con una subaccin 271 VirusScan Enterprise, ejemplo
crear 241 despliegue 193
Datos acumulados 275
ejecutar informes 284 W
permitir sintaxis cron 242
Windows
planificar con sintaxis cron 242
autenticacin, configurar 43, 46
planificar una consulta 271
autorizacin, configurar 47
Recuperacin ante desastres 246

0-02

Producto-Epo 530 PG 0-02 Es-Es

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Producto-Epo 530 PG 0-02 Es-Es

Cargado por

Copyright:

Formatos disponibles

Gua del producto

McAfee ePolicy Orchestrator 5.3.0

ATRIBUCIONES DE MARCAS COMERCIALES

2 McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto

Presentacin del software McAfee ePolicy Orchestrator

2 Uso de la interfaz de ePolicy Orchestrator 19

Configuracin de ePolicy Orchestrator

4 Configuracin de su servidor de McAfee ePO 31

5 Cuentas de usuario y conjuntos de permisos 41

McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto 3

Administracin de cuentas de usuarios . . . . . . . . . . . . . . . . . . . . . . 41

4 McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto

Exportacin de la lista de repositorios para copia de seguridad o uso en otros servidores . . 86

Administracin de la seguridad de la red

McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto 5

Grupos comodn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

11 Comunicacin entre el agente y el servidor 147

12 Claves de seguridad 169

6 McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto

Uso de claves del repositorio principal en entornos de varios servidores . . . . . . . . 171

13 Administrador de software 179

14 Despliegue de productos 185

15 Administracin manual de paquetes y actualizaciones 197

16 Administracin de directivas 201

McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto 7

Administracin de reglas de asignacin de directivas . . . . . . . . . . . . . . . . 216

17 Tareas cliente 227

18 Tareas servidor 241

19 Administracin de bases de datos SQL 245

8 McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto

Supervisin y comunicacin del estado de seguridad de la

21 Consultas e informes 265

22 Eventos y respuestas 289

McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto 9

Determinacin de cmo se reenvan los eventos . . . . . . . . . . . . . . . . . . . . . 292

24 Recuperacin ante desastres 309

A Descripcin general de los puertos 321

B Apertura de una conexin de consola remota 329

10 McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto

Acerca de esta gua

Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Importante/atencin: Consejo importante para proteger el sistema,

McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto 11

Bsqueda de documentacin de productos

12 McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto

Captulo 1 Proteccin de las redes con el software ePolicy Orchestrator

McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto 13

14 McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto

El software ePolicy Orchestrator es un componente clave de la plataforma McAfee Security

Ventajas del software ePolicy Orchestrator

Los componentes y sus funciones

McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto 15

Agente McAfee Agent : un vehculo para la informacin y la implementacin entre el servidor de

Repositorio principal: la ubicacin central de todas las actualizaciones y firmas de McAfee,

Repositorios distribuidos: puntos de acceso local ubicados estratgicamente en todo el entorno

Administradores de agentes remotos: un servidor que se puede instalar en varias ubicaciones

Dependiendo de las necesidades de su organizacin y la complejidad de su red, es posible que solo

Cmo funciona el software

16 McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto

Despliegues y actualizaciones de productos

Generacin de informes sobre los sistemas gestionados

McAfee ePolicy Orchestrator 5.3.0 Software Gua del producto 17

6 El servidor de actualizaciones de McAfee aloja el contenido de seguridad ms actualizado, para que