Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Descargue el software del sitio de descargas de McAfee DLP o utilice el Administrador de software de McAfee ePO (Catálogo
de software en McAfee ePO 5.10) para ver, descargar e instalar el software.
2. Instale la extensión McAfee DLP en la carpeta McAfee ePO Extensiones.
3. Incorpore el paquete del servidor de McAfee DLP Discover en el repositorio principal de McAfee ePO.
Nota: Si utiliza la función Documentos registrados, incorpore también el paquete del servidor DLP. Si utiliza la función de
reconocimiento óptico de caracteres, incorpore el paquete de reconocimiento óptico de caracteres. Consulte Opciones de
McAfee DLP Discover para obtener más información.
4. Despliegue McAfee Agent en los servidores de McAfee DLP Discover.
5. Despliegue el software de servidor McAfee DLP Discover en todos los servidores del Árbol de sistemas de McAfee ePO.
6. Verifique la instalación en la consola de Operaciones de DLP.
Nota: Operaciones de DLP es una función de la extensión McAfee DLP en McAfee ePO. Debe instalar al menos una licencia en
la página Configuración de DLP para utilizar cualquiera de las funciones de McAfee DLP.
1. Descargue el software del sitio de descargas de McAfee DLP o utilice el Administrador de software de McAfee ePO para ver,
descargar e instalar el software.
2. Incorpore la actualización del paquete del servidor de McAfee DLP Discover en el repositorio principal de McAfee ePO.
3. Despliegue el software de servidor McAfee DLP Discover en todos los servidores del Árbol de sistemas de McAfee ePO.
4. Verifique la instalación en la consola de Operaciones de DLP.
McAfee DLP Discover tiene un paquete de complemento de reconocimiento óptico de caracteres (OCR) opcional para la
extracción de texto de los archivos de imagen e imágenes escaneadas guardadas como PDF. El complemento se instala por
separado en el repositorio de McAfee ePO y se implementa en el servidor después de desplegar el software del servidor McAfee
DLP Discover. Al actualizar, debe actualizar también el paquete de reconocimiento óptico de caracteres, ya que se eliminará
automáticamente cuando se actualiza el software del servidor.
Los servidores de DLP utilizan HTTPS como canal de comunicaciones seguro con otros servidores de McAfee y, por tanto, debe
tener Microsoft Internet Information Services (IIS) instalado. Para utilizar la función de documentos registrados, el servidor DLP
utilizado para buscar coincidencias de las huellas digitales del contenido de documentos registrados también se debe especificar
en la página Documentos registrados de la configuración del servidor en el Catálogo de directivas.
McAfee DLP Discover realiza las operaciones criptográficas conforme a FIPS 140-2. Las bibliotecas criptográficas agrupadas con
McAfee DLP Discover siempre tienen el modo FIPS activado sin posibilidad de desactivarlo. Para activar el modo FIPS en
Windows, consulte el documento de la directiva de seguridad que se haya publicado para la plataforma correspondiente. Lo
encontrará en el sitio web de módulos validados de NIST. Para obtener información adicional, consulte la documentación sobre
la validación de FIPS 140-2 de Microsoft.
Para obtener información acerca de la instalación y la ejecución de McAfee Agent, consulte la Guía de instalación de McAfee Agent
y la Guía del producto de McAfee Agent.
Elemento Requisito
Elemento Requisito
Antes de empezar
Compruebe que dispone del número de concesión que recibió al adquirir el producto.
Todos los productos de McAfee DLP usan la extensión de McAfee DLP para McAfee ePO. Instale DLP_Mgmt_versión_Package.zip
como punto de partida.
También puede usar el Catálogo de software de McAfee ePO de McAfee ePO 5.10 (Menú → Software → Catálogo de software) para ver,
descargar e instalar el software.
En McAfee ePO 5.9 o versiones anteriores, seleccione Administrador de software (Menú → Software → Administrador de software) para ver,
descargar e instalar el software.
Procedimiento
1. Mediante un navegador web, vaya a https://www.mcafee.com/us/downloads/downloads.aspx.
2. Haga clic en Descargar. Introduzca su número de concesión y, a continuación, seleccione el producto y la versión.
3. En la pestaña Descargas de software, seleccione y guarde el archivo que corresponda.
Preparar la red
Para poder instalar el software de McAfee DLP Discover, debe configurar la red, definir los administradores y desplegar el
software necesario.
Procedimiento
1. Configure cualquier firewall intermediario o dispositivos de implementación de directivas a fin de permitir los puertos
especificados para la comunicación de red.
Todos los protocolos que aparecen en la lista utilizan solo TCP, a menos que se indique lo contrario. Para obtener más
información acerca de los puertos que se comunican con McAfee ePO, consulte el artículo KB66797.
1521 Oracle
3306 MySQL
50000 DB2
Antes de empezar
Compruebe que el nombre del servidor de McAfee ePO aparezca en Sitios de confianza, en los ajustes de seguridad de Internet
Explorer.
Procedimiento
1. En McAfee ePO 5.10, seleccione Menú → Software → Catálogo de software.
En McAfee ePO 5.9 o versiones anteriores, seleccione Menú → Software → Gestor de software.
2. En el panel izquierdo, expanda las categorías de producto y seleccione Data Loss Prevention.
3. Seleccione la extensión de producto de McAfee DLP que necesite instalar.
En McAfee ePO 5.9 o versiones anteriores, la información del paquete de instalación y de la extensión se muestran en el panel
inferior.
4. Para todo el software disponible, haga clic en Incorporar. Para instalar una extensión específica, haga clic en Incorporar.
5. Seleccione la casilla para aceptar el acuerdo y, a continuación, haga clic en Incorporar en McAfee ePO 5.10. Haga clic en Aceptar en
McAfee ePO 5.9 o versiones anteriores.
Resultados
Se instalará la extensión. Aparecerán las extensiones incorporadas en la lista Software incorporado. A medida que se publican nuevas
versiones del software, puede utilizar la opción Actualizar o Actualizar todo para actualizar las extensiones.
Antes de empezar
Descargue la extensión de McAfee DLP del sitio web de descargas de McAfee.
Procedimiento
1. En McAfee ePO, seleccione Menú → Software → Extensionesy haga clic en Instalar extensión.
2. Vaya al archivo de la extensión en formato .zip y haga clic en Aceptar.
En el cuadro de diálogo de instalación se muestran los parámetros de archivo para verificar que está instalando la extensión
correcta.
3. Haga clic en Aceptar para instalar la extensión.
Antes de empezar
Descargue el software de servidor de McAfee DLP Discover del sitio de descargas de McAfee o utilice el Catálogo de software.
Para un rendimiento óptimo, instale el software de servidor de McAfee DLP Discover en un servidor limpio. La ejecución de otras
aplicaciones de McAfee o de terceros en el servidor de McAfee DLP Discover puede afectar al rendimiento.
Procedimiento
1. En McAfee ePO, seleccione Menú → Software → Repositorio principal.
2. En el repositorio principal, haga clic en Incorporar paquete.
Antes de empezar
Despliegue McAfee Agent en el servidor y agregue el servidor al árbol de sistemas de McAfee ePO.
Procedimiento
1. En McAfee ePO, seleccione Menú → Despliegue de productos.
2. Haga clic en Nuevo despliegue.
3. En la página Despliegue de productos, haga lo siguiente:
a. Escriba el nombre de la tarea de despliegue: Despliegue del servidor de DLP Discover.
b. Seleccione el tipo: Continuo o Fijo.
c. Seleccione el paquete de la lista desplegable: McAfee DLP Discover Server [número_versión] o DLPServer [número_versión].
El paquete de reconocimiento óptico de caracteres es un complemento. Complete todos los pasos de esta página para el
software de servidor McAfee DLP Discover antes de desplegar el paquete de reconocimiento óptico de caracteres.
d. Haga clic en Seleccionar sistemas y elija el sistema que desea desplegar.
4. En el Árbol de sistemas, seleccione el sistema en el que desea desplegar y haga clic en Aceptar.
5. En la página Despliegue de productos, haga clic en Guardar.
6. Siga el estado del despliegue en la página Despliegue de productos.
Antes de empezar
Descargue el software de la extensión McAfee DLP y el software del servidor McAfee DLP Discover del sitio de descargas de
McAfee o utilice el catálogo de software (con la opción de Descarga).
Amplíe la extensión de McAfee DLP en McAfee ePO antes de ampliar el software de servidor McAfee DLP Discover.
Nota: La versión de la extensión McAfee DLP debe ser la misma o más reciente que la versión del servidor McAfee DLP Discover.
Se elimina el paquete de reconocimiento óptico de caracteres cuando se amplía el software de servidor de McAfee DLP Discover.
Después de implementar la actualización del software de McAfee DLP Discover, despliegue el paquete de actualización de
reconocimiento óptico de caracteres. La versión del paquete de reconocimiento óptico de caracteres debe ser la misma que la
del software de servidor de McAfee DLP Discover.
Procedimiento
1. En McAfee ePO, seleccione Menú → Software → Repositorio principal.
2. En el repositorio principal, haga clic en Incorporar paquete.
3. Seleccione el tipo de paquete Producto o actualización (.ZIP) y haga clic en Examinar.
◦ El paquete de servidor de McAfee DLP Discover se denomina Discover_[número de versión].zip.
◦ El paquete de servidor DLP se denomina DLPServer_[número de versión].zip
◦ El paquete de reconocimiento óptico de caracteres se denomina DLP_OCRAddonPackage.zip
4. Haga clic en Siguiente.
5. Revise los detalles de la página Incorporar paquete y haga clic en Guardar.
El paquete se agregará al Repositorio principal.
6. Despliegue el software del servidor con McAfee ePO.
Procedimiento
1. Establezca el servidor de gestión de derechos y regístrelo con McAfee ePO.
2. Solo para McAfee DLP Endpoint, instale Active Directory Rights Management Services Client 2.1, compilación 1.0.2004.0, en
todos los endpoints con servicios de administración de derechos.
Procedimiento
1. En McAfee ePO, seleccione Menú → Protección de datos → Configuración de DLP.
2. En la pestaña General en el campo Claves de licencia → Clave, introduzca la clave de licencia para cada licencia que desee agregar y
haga clic en Agregar.
La instalación de la licencia activa las directivas del catálogo de directivas de McAfee ePO y los componentes de McAfee ePO
relacionados.
3. Introduzca la ruta en el campo Almacenamiento de pruebas predeterminado.
La ruta de almacenamiento de pruebas debe ser una ruta de red, es decir, \\[servidor]\[recurso compartido]. Este paso es
necesario para guardar la configuración y activar el software.
4. Establezca la contraseña compartida.
5. Establezca la compatibilidad con versiones anteriores.
Elija entre una de las cinco opciones de compatibilidad que abarcan desde la 9.4.0.0 a la 11.0.0 y versiones posteriores. Esta
configuración limita la posibilidad de utilizar funciones nuevas.
Existen dos modos de compatibilidad disponibles: el estricto y el no estricto. En el modo estricto, no se puede aplicar una
directiva con errores de compatibilidad con versiones anteriores. En el modo no estricto, el propietario de la directiva (o un
usuario con permisos de administrador) puede optar por aplicar una directiva con errores de compatibilidad con versiones
anteriores.
Nota: Si se utilizan varias versiones de cliente, establezca la compatibilidad para que coincida con la versión de cliente más
antigua en uso.
6. Haga clic en Guardar.
Resultados
Los módulos de McAfee DLP aparecen en Menú → Protección de datos según la licencia introducida.
Antes de empezar
• Configure los servidores de administración de derechos de acuerdo con las instrucciones de Microsoft o Seclore, y cree
usuarios y directivas. Obtenga la URL y la contraseña de todos los servidores: certificación, licencia y plantilla de directivas.
• Si va a agregar un servidor Azure para integrarlo con Azure Information Protection, deberá registrar primero una aplicación
cliente con Azure Active Directory. Consulte el artículo KB91833 para obtener información sobre el registro de una aplicación
cliente con Microsoft Azure.
• Para Seclore, necesitará el ID de Hot Folder Cabinet y la frase de contraseña, así como información sobre licencias avanzadas,
si las hubiera.
• Compruebe que dispone de permiso para ver, crear y editar servidores de Microsoft RMS y Seclore. En McAfee ePO, seleccione
Menú → Administración de usuarios → Conjuntos de permisos y compruebe que pertenece a un grupo que cuente con los permisos
necesarios en Servidores registrados.
• Instale Active Directory Rights Management Services Client 2.1, compilación 1.0.2004.0, en todos los endpoints con servicios de
gestión de derechos. El comando Aplicar administración de derechos no funciona sin esta versión del cliente de administración de
derechos.
Procedimiento
1. En McAfee ePO, seleccione Menú → Servidores registrados.
2. Haga clic en Nuevo servidor.
Se abre la página de descripción de los servidores registrados.
3. En la lista desplegable Tipo de servidor, seleccione el tipo de servidor que desee configurar: servidor Microsoft RMS, servidor Azure o
servidor Seclore.
4. Escriba un nombre para la configuración del servidor y, a continuación, haga clic en Siguiente.
5. Introduzca los detalles necesarios. Cuando haya introducido los campos necesarios, haga clic en Probar conectividad para verificar
los datos introducidos.
◦ La configuración de RMS también incluye una sección de Configuración de implementación de DLP. El campo Ruta local a la plantilla de
RMS es opcional, pero los campos URL para la certificación y la concesión de licencias son necesarios a no ser que elija la
opción de descubrimiento autoservicio de AD.
◦ Seclore necesita la información de HotFolder Cabinet, pero, si lo desea, puede incluir más información de licencia.
◦ La configuración del servidor de Azure requiere:
◦ Propietario de administración de derechos es el usuario que posee todos los archivos que están protegidos con la reacción de la
regla de Azure RMS.
◦ ID de aplicación (cliente), ID de directorio (inquilino), así como Secreto de cliente tal y como se define en los detalles de registro de la
aplicación Azure.
◦ ID de etiqueta Azure y nombres, tal y como aparecen en su cuenta de Azure. Estas etiquetas se pueden seleccionar para
protegerlas en las reacciones de las reglas.
6. Haga clic en Guardar cuando haya completado la configuración.
Procedimiento
1. Obtenga un archivo de certificado.
a. En IIS, vaya a Certificados de servidor → Acciones → Crear una solicitud de certificado.
b. Rellene los campos obligatorios en la primera página y haga clic en Siguiente.
c. Revise la segunda página. En la mayoría de los casos, puede aceptar la configuración predeterminada. Haga clic en Siguiente
y, a continuación, en Finalizar.
d. Envíe su solicitud a la autoridad de certificación para solicitar su certificado.
2. Instale el archivo de certificado.
a. En IIS, vaya a Certificados de servidor → Acciones → Completar solicitud de certificado.
b. Introduzca el nombre del archivo que ha recibido de la autoridad de certificación.
c. En el campo Nombre descriptivo, introduzca el nombre que desea que aparezca en la lista de certificados IIS.
d. Seleccione Personal para el valor del almacén de certificados y haga clic en Aceptar.
El certificado aparece en la lista de certificados IIS.
3. Cree un enlace.
Este paso es necesario para que el sitio web esté disponible mediante HTTPS.
a. En el panel Conexiones (izquierda) en IIS, seleccione DlpServer.
b. Seleccione Acciones → Enlaces.
c. Seleccione https y, a continuación, haga clic en Editar.
d. Seleccione su certificado (por nombre descriptivo) en la lista desplegable de Certificado SSL. Haga clic en Aceptar.
Procedimiento
1. Cree una copia de seguridad de sus directivas y ajustes de McAfee DLP Endpoint.
a. En , seleccione Protección de datos → Ajustes de DLP → Copia de seguridad y restauración.
b. Deje el ajuste predeterminado para Cifrar el archivo de copia de seguridad e introduzca una contraseña de cifrado.
c. Haga clic en Copia de seguridad en archivo. Las opciones permiten seleccionar la ruta de la copia de seguridad y abrir el archivo,
así como guardarlo.
d. (Opcional) Seleccione la casilla para guardar el objeto de inyección de directivas (OPG) en la copia de seguridad.
2. Restaure los ajustes de McAfee DLP Endpoint.
a. En de diferente, seleccione Protección de datos → Ajustes de DLP → Copia de seguridad y restauración.
b. Seleccione la casilla Contraseña si el archivo de copia de seguridad está cifrado.
c. Introduzca la contraseña que ha configurado para cifrar el archivo de copia de seguridad.
d. Haga clic en Restaurar desde archivo y seleccione el archivo guardado anteriormente.
McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, LLC o sus filiales en EE. UU. y otros países.
Otros nombres y marcas pueden ser reclamados como propiedad de terceros.