Guía de instalación de McAfee Data

Loss Prevention Discover 11.6.x

Descripción general de la instalación

2 Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x

¿Qué tipo de instalación necesita?
Instale el software de McAfee® Data Loss Prevention (McAfee DLP) como una instalación por primera vez o amplíe en McAfee®
ePolicy Orchestrator® (McAfee® ePO™) en un servidor AWS, VDI o en las instalaciones. Despliegue el paquete de software del
servidor de McAfee® Data Loss Prevention Discover (McAfee DLP Discover) en los servidores de Windows.

Flujo de trabajo de la primera instalación

Antes de poder instalar McAfee DLP Discover por primera vez, debe instalar y configurar McAfee ePO en la configuración
necesaria y desplegar McAfee Agent en los endpoints de red.

1. Descargue el software del sitio de descargas de McAfee DLP o utilice el Administrador de software de McAfee ePO (Catálogo
de software en McAfee ePO 5.10) para ver, descargar e instalar el software.
2. Instale la extensión McAfee DLP en la carpeta McAfee ePO Extensiones.
3. Incorpore el paquete del servidor de McAfee DLP Discover en el repositorio principal de McAfee ePO.
Nota: Si utiliza la función Documentos registrados, incorpore también el paquete del servidor DLP. Si utiliza la función de
reconocimiento óptico de caracteres, incorpore el paquete de reconocimiento óptico de caracteres. Consulte Opciones de
McAfee DLP Discover para obtener más información.
4. Despliegue McAfee Agent en los servidores de McAfee DLP Discover.
5. Despliegue el software de servidor McAfee DLP Discover en todos los servidores del Árbol de sistemas de McAfee ePO.
6. Verifique la instalación en la consola de Operaciones de DLP.
Nota: Operaciones de DLP es una función de la extensión McAfee DLP en McAfee ePO. Debe instalar al menos una licencia en
la página Configuración de DLP para utilizar cualquiera de las funciones de McAfee DLP.

Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x 3

Flujo de trabajo de instalación de una ampliación
La instalación de una ampliación requiere únicamente la incorporación y el despliegue del software de servidor McAfee DLP
Discover.

1. Descargue el software del sitio de descargas de McAfee DLP o utilice el Administrador de software de McAfee ePO para ver,
descargar e instalar el software.
2. Incorpore la actualización del paquete del servidor de McAfee DLP Discover en el repositorio principal de McAfee ePO.
3. Despliegue el software de servidor McAfee DLP Discover en todos los servidores del Árbol de sistemas de McAfee ePO.
4. Verifique la instalación en la consola de Operaciones de DLP.

4 Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x

Planificación de la instalación
Opciones de McAfee DLP Discover
McAfee DLP Discover puede ejecutarse en servidores virtuales o físicos. Puede instalar uno o varios servidores de
descubrimiento en su red mediante McAfee ePO (recomendado) o de forma manual.
Las redes de gran tamaño suelen dividir la carga de trabajo por LAN o grupos de trabajo, y McAfee DLP puede asignar distintas
directivas a diferentes grupos. La generación de informes puede ser por grupo, o bien una tarea servidor de acumulación de
datos puede recopilar datos de varios servidores para generar un único informe.
Asegúrese de que todos los servidores que utilice para McAfee DLP Discover cumplan los requisitos siguientes:
• El servidor tiene McAfee® Agent instalado y en funcionamiento.
• El servidor se comunica con McAfee ePO.
• El servidor se añade al Árbol de sistemas de McAfee ePO.
No ejecute otro software de servidor de McAfee DLP como, por ejemplo, McAfee DLP Prevent for Mobile Email, en el mismo
servidor físico o virtual.
El software de McAfee DLP Discover puede instalarse en una de estas dos funciones: servidor de McAfee DLP Discover o servidor
DLP. La diferencia entre un servidor de McAfee DLP Discover (uno que pueda ejecutar análisis) y un servidor DLP (un servidor de
base de datos registrado) es la función del servidor. La configuración de la función del servidor se realiza automáticamente al
instalar o ampliar desde McAfee ePO. Cuando realice la instalación manual del servidor DLP, use este comando:
DiscoverServerInstallx64.exe ROLE=DLP

McAfee DLP Discover tiene un paquete de complemento de reconocimiento óptico de caracteres (OCR) opcional para la
extracción de texto de los archivos de imagen e imágenes escaneadas guardadas como PDF. El complemento se instala por
separado en el repositorio de McAfee ePO y se implementa en el servidor después de desplegar el software del servidor McAfee
DLP Discover. Al actualizar, debe actualizar también el paquete de reconocimiento óptico de caracteres, ya que se eliminará
automáticamente cuando se actualiza el software del servidor.
Los servidores de DLP utilizan HTTPS como canal de comunicaciones seguro con otros servidores de McAfee y, por tanto, debe
tener Microsoft Internet Information Services (IIS) instalado. Para utilizar la función de documentos registrados, el servidor DLP
utilizado para buscar coincidencias de las huellas digitales del contenido de documentos registrados también se debe especificar
en la página Documentos registrados de la configuración del servidor en el Catálogo de directivas.
McAfee DLP Discover realiza las operaciones criptográficas conforme a FIPS 140-2. Las bibliotecas criptográficas agrupadas con
McAfee DLP Discover siempre tienen el modo FIPS activado sin posibilidad de desactivarlo. Para activar el modo FIPS en
Windows, consulte el documento de la directiva de seguridad que se haya publicado para la plataforma correspondiente. Lo
encontrará en el sitio web de módulos validados de NIST. Para obtener información adicional, consulte la documentación sobre
la validación de FIPS 140-2 de Microsoft.
Para obtener información acerca de la instalación y la ejecución de McAfee Agent, consulte la Guía de instalación de McAfee Agent
y la Guía del producto de McAfee Agent.

Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x 5

Requisitos del sistema de McAfee DLP Discover
Elemento Requisito

McAfee ePO • 5.9.1

• 5.10

McAfee Agent • 5.5.x y versiones posteriores

• 5.6.x y versiones posteriores

Requisitos del servidor de McAfee DLP Discover

Elemento Requisito

Sistemas operativos • Windows Server 2012 Standard de 64 bits

• Windows Server 2012 R2 Standard de 64 bits
• Windows Server 2016 R2 Standard de 64 bits
• Windows Server 2019
Nota: El servidor de McAfee DLP Discover no es compatible
con los controladores de dominio ni con las estaciones de
trabajo Windows

Hardware, requisitos mínimos • CPU: Intel Core 2 de 64 bits 2 CPU, mínimo

• RAM: 4 GB como mínimo
• Disco duro: 100 GB como mínimo

Hardware, recomendado • CPU: Intel Core 2 de 64 bits 12 CPU

• RAM: 32 GB
• Disco duro: 500 GB

Servidores virtuales • vSphere ESXi 5.0, actualización 2 o 6.0

• vCenter Server 5.0, actualización 2 o 6.0

Requisitos del servidor de McAfee DLP

Elemento Requisito

Sistemas operativos • Windows Server 2012 Standard de 64 bits

• Windows Server 2012 R2 Standard de 64 bits
• Windows Server 2016 R2 Standard de 64 bits
• Windows Server 2019
Nota: El servidor de McAfee DLP no es compatible con los
controladores de dominio ni con las estaciones de trabajo
Windows

Servidor Web • Microsoft Internet Information Services (IIS)

• .Net Framework 3.5

Hardware, requisitos mínimos • CPU: Intel Core 2 de 64 bits 12 CPU, mínimo

• RAM: 32 GB como mínimo

6 Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x

 Elemento Requisito
• Disco duro: 500 GB como mínimo

Hardware, recomendado • CPU: Intel Core 2 de 64 bits 24 CPU

• RAM: 64 GB
• Disco duro: 500 GB

Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x 7

Tareas previas a la instalación
Descargar archivos de instalación y extensiones de producto
Para poder instalar manualmente el software, debe descargar los archivos de la instalación. De forma alternativa, puede usar el
Catálogo de software para la descarga e instalación.

Antes de empezar
Compruebe que dispone del número de concesión que recibió al adquirir el producto.
Todos los productos de McAfee DLP usan la extensión de McAfee DLP para McAfee ePO. Instale DLP_Mgmt_versión_Package.zip
como punto de partida.
También puede usar el Catálogo de software de McAfee ePO de McAfee ePO 5.10 (Menú → Software → Catálogo de software) para ver,
descargar e instalar el software.
En McAfee ePO 5.9 o versiones anteriores, seleccione Administrador de software (Menú → Software → Administrador de software) para ver,
descargar e instalar el software.

Procedimiento
1. Mediante un navegador web, vaya a https://www.mcafee.com/us/downloads/downloads.aspx.
2. Haga clic en Descargar. Introduzca su número de concesión y, a continuación, seleccione el producto y la versión.
3. En la pestaña Descargas de software, seleccione y guarde el archivo que corresponda.

Descripción del archivo Nombre del archivo

Extensión de McAfee Data Loss Prevention DLP_Mgmt_versión_Package.zip

Paquete de servidor de McAfee ePO Discover_versión .zip

Paquete de servidor Documentos registrados de McAfee DLPServer_versión.zip

ePO

Servidor independiente DiscoverServerInstallx64.exe

Paquete de reconocimiento óptico de caracteres DLP_OCRAddonPackage.zip

Reconocimiento óptico de caracteres independiente DLP_OCRAddon.msi

Preparar la red
Para poder instalar el software de McAfee DLP Discover, debe configurar la red, definir los administradores y desplegar el
software necesario.

Procedimiento
1. Configure cualquier firewall intermediario o dispositivos de implementación de directivas a fin de permitir los puertos
especificados para la comunicación de red.
Todos los protocolos que aparecen en la lista utilizan solo TCP, a menos que se indique lo contrario. Para obtener más
información acerca de los puertos que se comunican con McAfee ePO, consulte el artículo KB66797.

Puertos predeterminados de McAfee DLP Discover

Puerto, protocolo Uso

◦ 137, 138, 139 — NetBIOS Análisis de CIFS

◦ 445 — SMB

8 Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x

 Puerto, protocolo Uso

◦ 80 — HTTP Análisis de Box y SharePoint

◦ 443 — SSL Los servidores de SharePoint pueden estar configurados
para utilizar puertos SSL o HTTP no estándar. Si lo necesita,
configure los firewalls para permitir los puertos no estándar.

53 — DNS (UDP) Consultas DNS

◦ 1801 — TCP Microsoft Message Queuing (MSMQ)

◦ 135, 2101*, 2103*, 2105 — RPC
◦ 1801, 3527 — UDP
* Indica que los números de puerto pueden incrementarse
en 11 en función de los puertos disponibles en la
inicialización.
Para obtener más información, consulte el artículo de la
base de conocimiento de Microsoft 178517.
Nota: MSMQ utiliza estos puertos solo para la
comunicación interna. No es necesario abrir nada en el
firewall de la red, pero el firewall local o del host debe
permitir estas comunicaciones.

1433 Microsoft SQL

1521 Oracle

3306 MySQL

50000 DB2

2. Cree usuarios y grupos para las asignaciones administrativas.

3. Despliegue McAfee Agent en los servidores.
4. Instale Microsoft Internet Information Services (IIS) en los servidores DLP.

Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x 9

Instalar el software por primera vez
Instalar la extensión mediante el Catálogo de software (Gestor de software)
El método preferible de instalación es utilizar el Catálogo de software (McAfee ePO versión 5.10; Administrador de software en McAfee ePO
versiones 5.9 o anteriores). Como ventaja adicional, también puede usarlo para ampliar y eliminar extensiones.

Antes de empezar
Compruebe que el nombre del servidor de McAfee ePO aparezca en Sitios de confianza, en los ajustes de seguridad de Internet
Explorer.

Procedimiento
1. En McAfee ePO 5.10, seleccione Menú → Software → Catálogo de software.
En McAfee ePO 5.9 o versiones anteriores, seleccione Menú → Software → Gestor de software.
2. En el panel izquierdo, expanda las categorías de producto y seleccione Data Loss Prevention.
3. Seleccione la extensión de producto de McAfee DLP que necesite instalar.
En McAfee ePO 5.9 o versiones anteriores, la información del paquete de instalación y de la extensión se muestran en el panel
inferior.
4. Para todo el software disponible, haga clic en Incorporar. Para instalar una extensión específica, haga clic en Incorporar.
5. Seleccione la casilla para aceptar el acuerdo y, a continuación, haga clic en Incorporar en McAfee ePO 5.10. Haga clic en Aceptar en
McAfee ePO 5.9 o versiones anteriores.

Resultados
Se instalará la extensión. Aparecerán las extensiones incorporadas en la lista Software incorporado. A medida que se publican nuevas
versiones del software, puede utilizar la opción Actualizar o Actualizar todo para actualizar las extensiones.

Instalar la extensión de forma manual

Instale la extensión con la página de Extensiones.

Antes de empezar
Descargue la extensión de McAfee DLP del sitio web de descargas de McAfee.

Procedimiento
1. En McAfee ePO, seleccione Menú → Software → Extensionesy haga clic en Instalar extensión.
2. Vaya al archivo de la extensión en formato .zip y haga clic en Aceptar.
En el cuadro de diálogo de instalación se muestran los parámetros de archivo para verificar que está instalando la extensión
correcta.
3. Haga clic en Aceptar para instalar la extensión.

Incorporar el software de servidor

Puede añadir el software de servidor de McAfee DLP Discover al repositorio principal de McAfee ePO para preparar el despliegue
de servidores empresariales. Si utiliza la función Documentos registrados, incorpore el paquete de Servidor de DLP y
despliéguelo en el servidor que debe actuar como base de datos de registro. Para la función de reconocimiento óptico de
caracteres (OCR), debe incorporar el paquete de reconocimiento óptico de caracteres.

Antes de empezar
Descargue el software de servidor de McAfee DLP Discover del sitio de descargas de McAfee o utilice el Catálogo de software.
Para un rendimiento óptimo, instale el software de servidor de McAfee DLP Discover en un servidor limpio. La ejecución de otras
aplicaciones de McAfee o de terceros en el servidor de McAfee DLP Discover puede afectar al rendimiento.

Procedimiento
1. En McAfee ePO, seleccione Menú → Software → Repositorio principal.
2. En el repositorio principal, haga clic en Incorporar paquete.

10 Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x

3. Seleccione el tipo de paquete Producto o actualización (.ZIP) y haga clic en Examinar.
◦ Los paquetes de servidor de McAfee DLP Discover se denominan Discover_[número de versión].zip.
◦ Los paquetes de servidor DLP se denominan DLPServer_[número de versión].zip
◦ El paquete de reconocimiento óptico de caracteres se denomina DLP_OCRAddonPackage[número de versión].zip
4. Haga clic en Siguiente.
5. Revise los detalles de la página Incorporar paquete y haga clic en Guardar.
El paquete se añadirá al repositorio principal.

Desplegar el software de servidor

El paquete de servidor se despliega en los servidores Windows e instala el software del servidor McAfee DLP Discover y los
componentes necesarios, por ejemplo, los archivos redistribuibles de C++, .NET, PostgreSQL y el cliente de AD RMS 2.1.

Antes de empezar
Despliegue McAfee Agent en el servidor y agregue el servidor al árbol de sistemas de McAfee ePO.

Procedimiento
1. En McAfee ePO, seleccione Menú → Despliegue de productos.
2. Haga clic en Nuevo despliegue.
3. En la página Despliegue de productos, haga lo siguiente:
a. Escriba el nombre de la tarea de despliegue: Despliegue del servidor de DLP Discover.
b. Seleccione el tipo: Continuo o Fijo.
c. Seleccione el paquete de la lista desplegable: McAfee DLP Discover Server [número_versión] o DLPServer [número_versión].
El paquete de reconocimiento óptico de caracteres es un complemento. Complete todos los pasos de esta página para el
software de servidor McAfee DLP Discover antes de desplegar el paquete de reconocimiento óptico de caracteres.
d. Haga clic en Seleccionar sistemas y elija el sistema que desea desplegar.
4. En el Árbol de sistemas, seleccione el sistema en el que desea desplegar y haga clic en Aceptar.
5. En la página Despliegue de productos, haga clic en Guardar.
6. Siga el estado del despliegue en la página Despliegue de productos.

Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x 11

Ampliación a una nueva versión del software
Ampliar el software de servidor
Ampliar la instalación consiste en incorporar y desplegar el software de servidor de McAfee DLP Discover, así como los paquetes
de software de reconocimiento óptico de caracteres.

Antes de empezar
Descargue el software de la extensión McAfee DLP y el software del servidor McAfee DLP Discover del sitio de descargas de
McAfee o utilice el catálogo de software (con la opción de Descarga).
Amplíe la extensión de McAfee DLP en McAfee ePO antes de ampliar el software de servidor McAfee DLP Discover.
Nota: La versión de la extensión McAfee DLP debe ser la misma o más reciente que la versión del servidor McAfee DLP Discover.
Se elimina el paquete de reconocimiento óptico de caracteres cuando se amplía el software de servidor de McAfee DLP Discover.
Después de implementar la actualización del software de McAfee DLP Discover, despliegue el paquete de actualización de
reconocimiento óptico de caracteres. La versión del paquete de reconocimiento óptico de caracteres debe ser la misma que la
del software de servidor de McAfee DLP Discover.

Procedimiento
1. En McAfee ePO, seleccione Menú → Software → Repositorio principal.
2. En el repositorio principal, haga clic en Incorporar paquete.
3. Seleccione el tipo de paquete Producto o actualización (.ZIP) y haga clic en Examinar.
◦ El paquete de servidor de McAfee DLP Discover se denomina Discover_[número de versión].zip.
◦ El paquete de servidor DLP se denomina DLPServer_[número de versión].zip
◦ El paquete de reconocimiento óptico de caracteres se denomina DLP_OCRAddonPackage.zip
4. Haga clic en Siguiente.
5. Revise los detalles de la página Incorporar paquete y haga clic en Guardar.
El paquete se agregará al Repositorio principal.
6. Despliegue el software del servidor con McAfee ePO.

12 Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x

Tareas posteriores a la instalación
Configurar el servidor de administración de derechos
Si trabaja con un sistema de administración de derechos, debe configurar y registrar el servidor de gestión de derechos. También
debe instalar la versión necesaria de Active Directory Rights Management Services Client para que McAfee DLP Discover pueda
aplicar el cifrado de gestión de derechos a los archivos.

Procedimiento
1. Establezca el servidor de gestión de derechos y regístrelo con McAfee ePO.
2. Solo para McAfee DLP Endpoint, instale Active Directory Rights Management Services Client 2.1, compilación 1.0.2004.0, en
todos los endpoints con servicios de administración de derechos.

Activar la licencia de McAfee DLP

Para acceder a sus productos de McAfee DLP, se necesitan los datos de la licencia al acceder a primera vez a McAfee DLP, y se
introducen en Introducción a DLP. Las licencias nuevas adicionales y los cambios en las licencias existentes se configuran en
Protección de datos → Configuración de DLP.
Nota: Puede introducir una licencia para McAfee DLP Endpoint o para Device Control en el campo McAfee DLP Endpoint. Si se
reemplaza un tipo de licencia por otro, cambia la configuración.
Puede introducir las claves de estos productos:
• McAfee DLP Endpoint o Device Control
• McAfee DLP Discover
• McAfee Legacy Network DLP (9.3.x)
• McAfee DLP Prevent (10.x o versiones posteriores)
Nota: Esta licencia también activa el software McAfee DLP Prevent for Mobile Email.
• McAfee DLP Monitor (11.x o versiones posteriores)
El módulo Configuración de DLP tiene ocho páginas con fichas. La información de la ficha General es obligatoria. Puede utilizar los
valores o campos predeterminados para la mayoría del resto de opciones de configuración si no tiene requisitos especiales.
La pestaña Servidor MVISION Cloud se utiliza para establecer la integración con McAfee® MVISION Cloud.

Procedimiento
1. En McAfee ePO, seleccione Menú → Protección de datos → Configuración de DLP.
2. En la pestaña General en el campo Claves de licencia → Clave, introduzca la clave de licencia para cada licencia que desee agregar y
haga clic en Agregar.
La instalación de la licencia activa las directivas del catálogo de directivas de McAfee ePO y los componentes de McAfee ePO
relacionados.
3. Introduzca la ruta en el campo Almacenamiento de pruebas predeterminado.
La ruta de almacenamiento de pruebas debe ser una ruta de red, es decir, \\[servidor]\[recurso compartido]. Este paso es
necesario para guardar la configuración y activar el software.
4. Establezca la contraseña compartida.
5. Establezca la compatibilidad con versiones anteriores.
Elija entre una de las cinco opciones de compatibilidad que abarcan desde la 9.4.0.0 a la 11.0.0 y versiones posteriores. Esta
configuración limita la posibilidad de utilizar funciones nuevas.
Existen dos modos de compatibilidad disponibles: el estricto y el no estricto. En el modo estricto, no se puede aplicar una
directiva con errores de compatibilidad con versiones anteriores. En el modo no estricto, el propietario de la directiva (o un
usuario con permisos de administrador) puede optar por aplicar una directiva con errores de compatibilidad con versiones
anteriores.
Nota: Si se utilizan varias versiones de cliente, establezca la compatibilidad para que coincida con la versión de cliente más
antigua en uso.
6. Haga clic en Guardar.

Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x 13

7. Para crear una copia de seguridad de la configuración, seleccione la pestaña Crear una copia de seguridad y restaurar y, a
continuación, haga clic en Copia de seguridad en archivo.

Resultados
Los módulos de McAfee DLP aparecen en Menú → Protección de datos según la licencia introducida.

Definir un servidor de administración de derechos

McAfee DLP Endpoint y McAfee DLP Discover admiten dos sistemas de administración de derechos: Microsoft Windows Rights
Management Services (RMS) y Seclore FileSecure™. Para utilizar estos sistemas, configure el servidor añadiendo las directivas de
administración de derechos en McAfee ePO.

Antes de empezar
• Configure los servidores de administración de derechos de acuerdo con las instrucciones de Microsoft o Seclore, y cree
usuarios y directivas. Obtenga la URL y la contraseña de todos los servidores: certificación, licencia y plantilla de directivas.
• Si va a agregar un servidor Azure para integrarlo con Azure Information Protection, deberá registrar primero una aplicación
cliente con Azure Active Directory. Consulte el artículo KB91833 para obtener información sobre el registro de una aplicación
cliente con Microsoft Azure.
• Para Seclore, necesitará el ID de Hot Folder Cabinet y la frase de contraseña, así como información sobre licencias avanzadas,
si las hubiera.
• Compruebe que dispone de permiso para ver, crear y editar servidores de Microsoft RMS y Seclore. En McAfee ePO, seleccione
Menú → Administración de usuarios → Conjuntos de permisos y compruebe que pertenece a un grupo que cuente con los permisos
necesarios en Servidores registrados.
• Instale Active Directory Rights Management Services Client 2.1, compilación 1.0.2004.0, en todos los endpoints con servicios de
gestión de derechos. El comando Aplicar administración de derechos no funciona sin esta versión del cliente de administración de
derechos.

Procedimiento
1. En McAfee ePO, seleccione Menú → Servidores registrados.
2. Haga clic en Nuevo servidor.
Se abre la página de descripción de los servidores registrados.
3. En la lista desplegable Tipo de servidor, seleccione el tipo de servidor que desee configurar: servidor Microsoft RMS, servidor Azure o
servidor Seclore.
4. Escriba un nombre para la configuración del servidor y, a continuación, haga clic en Siguiente.
5. Introduzca los detalles necesarios. Cuando haya introducido los campos necesarios, haga clic en Probar conectividad para verificar
los datos introducidos.
◦ La configuración de RMS también incluye una sección de Configuración de implementación de DLP. El campo Ruta local a la plantilla de
RMS es opcional, pero los campos URL para la certificación y la concesión de licencias son necesarios a no ser que elija la
opción de descubrimiento autoservicio de AD.
◦ Seclore necesita la información de HotFolder Cabinet, pero, si lo desea, puede incluir más información de licencia.
◦ La configuración del servidor de Azure requiere:
◦ Propietario de administración de derechos es el usuario que posee todos los archivos que están protegidos con la reacción de la
regla de Azure RMS.
◦ ID de aplicación (cliente), ID de directorio (inquilino), así como Secreto de cliente tal y como se define en los detalles de registro de la
aplicación Azure.
◦ ID de etiqueta Azure y nombres, tal y como aparecen en su cuenta de Azure. Estas etiquetas se pueden seleccionar para
protegerlas en las reacciones de las reglas.
6. Haga clic en Guardar cuando haya completado la configuración.

Configurar HTTPS para el servidor de DLP

El servidor de DLP utiliza HTTPS como canal de comunicaciones seguras con otros servidores de McAfee. Tras la instalación del
servidor de DLP, configure el servidor para activar HTTPS.

14 Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x

Antes de empezar
Obtenga un archivo de certificado de la autoridad de certificación. Puede utilizar la herramienta de solicitud de certificados
(Certificados de servidor → Acciones → Crear una solicitud de certificado en IIS para obtener el certificado.
El software del servidor de DLP de McAfee emplea los servicios de Microsoft Internet Information Services (IIS) como un servidor
web, utilizando HTTPS como un canal de comunicación segura. HTTPS utiliza Secure Sockets Layer (SSL) para intercambiar
información entre servidores y clientes. Para activar SSL/HTTPS en IIS debe configurar el servidor con un archivo de certificado
SSL obtenido de una autoridad de certificación.

Procedimiento
1. Obtenga un archivo de certificado.
a. En IIS, vaya a Certificados de servidor → Acciones → Crear una solicitud de certificado.
b. Rellene los campos obligatorios en la primera página y haga clic en Siguiente.
c. Revise la segunda página. En la mayoría de los casos, puede aceptar la configuración predeterminada. Haga clic en Siguiente
y, a continuación, en Finalizar.
d. Envíe su solicitud a la autoridad de certificación para solicitar su certificado.
2. Instale el archivo de certificado.
a. En IIS, vaya a Certificados de servidor → Acciones → Completar solicitud de certificado.
b. Introduzca el nombre del archivo que ha recibido de la autoridad de certificación.
c. En el campo Nombre descriptivo, introduzca el nombre que desea que aparezca en la lista de certificados IIS.
d. Seleccione Personal para el valor del almacén de certificados y haga clic en Aceptar.
El certificado aparece en la lista de certificados IIS.
3. Cree un enlace.
Este paso es necesario para que el sitio web esté disponible mediante HTTPS.
a. En el panel Conexiones (izquierda) en IIS, seleccione DlpServer.
b. Seleccione Acciones → Enlaces.
c. Seleccione https y, a continuación, haga clic en Editar.
d. Seleccione su certificado (por nombre descriptivo) en la lista desplegable de Certificado SSL. Haga clic en Aceptar.

Qué hacer a continuación

Recomendamos configurar IIS para que solo acepte las conexiones de una lista de servidores de McAfee DLP Discover, McAfee
DLP Prevent, McAfee DLP Monitor y otros servidores de McAfee específicos que requieran acceso a los servidores de DLP. Para
obtener más información sobre la restricción de IIS a direcciones IP específicas, consulte la documentación de Seguridad IP de
Microsoft.

Copia de seguridad y restauración de directivas y ajustes

Puede crear copias de seguridad de las directivas y los ajustes de McAfee DLP y, a continuación, restaurarlas mediante la carga
en otro servidor de cuenta de . Esto incluye todas las configuraciones en Protección de datos → Ajustes de DLP.
Puede cifrar el archivo de copia de seguridad mediante la creación de una contraseña. Configure una contraseña de cifrado para
que su contraseña compartida no esté en formato legible al recuperar el archivo de copia de seguridad.

Procedimiento
1. Cree una copia de seguridad de sus directivas y ajustes de McAfee DLP Endpoint.
a. En , seleccione Protección de datos → Ajustes de DLP → Copia de seguridad y restauración.
b. Deje el ajuste predeterminado para Cifrar el archivo de copia de seguridad e introduzca una contraseña de cifrado.
c. Haga clic en Copia de seguridad en archivo. Las opciones permiten seleccionar la ruta de la copia de seguridad y abrir el archivo,
así como guardarlo.
d. (Opcional) Seleccione la casilla para guardar el objeto de inyección de directivas (OPG) en la copia de seguridad.
2. Restaure los ajustes de McAfee DLP Endpoint.
a. En de diferente, seleccione Protección de datos → Ajustes de DLP → Copia de seguridad y restauración.
b. Seleccione la casilla Contraseña si el archivo de copia de seguridad está cifrado.
c. Introduzca la contraseña que ha configurado para cifrar el archivo de copia de seguridad.
d. Haga clic en Restaurar desde archivo y seleccione el archivo guardado anteriormente.

Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x 15

Resultados
Se generará un informe de restauración para que lo revise.

16 Guía de instalación de McAfee Data Loss Prevention Discover 11.6.x

COPYRIGHT
Copyright © 2021 McAfee, LLC

McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, LLC o sus filiales en EE. UU. y otros países.
Otros nombres y marcas pueden ser reclamados como propiedad de terceros.