Guia de Instalacion de Mcafee Data Loss Prevention Endpoint 11.9.x 9-9-2022 PDF

Guía de instalación de McAfee Data
Loss Prevention Endpoint 11.9.x

Contenido
Descripción general de la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

¿Qué tipo de instalación necesita?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Flujo de trabajo de la primera instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Flujo de trabajo de instalación del entorno virtual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Flujo de trabajo de actualización. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Requisitos del sistema McAfee DLP Endpoint. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Tareas previas a la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Prepararse para la primera instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Descargar archivos de instalación y extensiones de producto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Crear definiciones de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Creación de conjuntos de permisos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Instalar el software por primera vez. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Instalar la extensión mediante el Catálogo de software (Gestor de software). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Instalar la extensión de forma manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Instalar manualmente el software cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Desplegar el cliente en los endpoints. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Ampliar el software cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Tareas posteriores a la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Tareas iniciales de McAfee DLP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Introducción a McAfee DLP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Importar un certificado de CA a McAfee ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Activar la licencia de McAfee DLP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Configurar la integración de MVISION Cloud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Adición de aplicaciones de confianza. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Creación y configuración de carpetas de pruebas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Permisos para los recursos compartidos de archivos de pruebas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Permisos de la regla de autorización de WebDAV. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Tipo de autenticación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Cambiar el límite de tamaño de archivo en las cargas de pruebas a WebDAV. . . . . . . . . . . . . . . . . . . . . . . . . . 30
Instalación de terceros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Aplicar compatibilidad con versiones anteriores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Copia de seguridad y restauración de directivas y ajustes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
1| Descripción general de la instalación
Descripción general de la instalación

¿Qué tipo de instalación necesita?
Instale el software McAfee® Data Loss Prevention (McAfee DLP) como instalación inicial o amplíe en McAfee® ePolicy
Orchestrator® (McAfee® ePO™) en un servidor local, VDI o AWS. Despliegue el software cliente de McAfee® Device Control o de
McAfee® Data Loss Prevention Endpoint (McAfee DLP Endpoint) como una instalación por primera vez o amplíe en endpoints de
red.
El software de McAfee DLP Endpoint cuenta con dos partes:
• Extensión McAfee DLP
• Se instala en McAfee ePO

• Define las reglas y directivas
• Supervisa y analiza los incidentes y eventos operativos
• Administra casos
• Cliente de McAfee DLP Endpoint
• Se instala como cliente en McAfee® Agent en endpoints de red

• Aplica las reglas y directivas
• Recopila pruebas
4 Guía de instalación de McAfee Data Loss Prevention Endpoint 11.9.x

Opciones para instalar el software cliente

El software cliente de McAfee DLP Endpoint está disponible en dos configuraciones. No existe ninguna diferencia de instalación
entre las configuraciones. Ambas configuraciones del cliente están disponibles para su instalación en equipos
Microsoft Windows y macOS.
• McAfee® Device Control: Protege frente a la fuga de datos al evitar un uso no autorizado de los dispositivos de medios
extraíbles.
• McAfee Data Loss Prevention y McAfee® Device Control: protege frente a la fuga de datos mediante el conjunto de
canales de fuga de datos más amplio: dispositivos extraíbles, discos duros distintos al sistema, correo electrónico o
adjuntos del correo electrónico, publicaciones web, portapapeles o captura de pantalla, sistema de archivos y más.
McAfee DLP admite varias versiones de McAfee DLP Endpoint con la opción de compatibilidad con versiones anteriores de
Configuración de DLP.
Las redes de gran tamaño suelen dividir la carga de trabajo por LAN o grupos de trabajo, y McAfee DLP puede asignar distintas
directivas a diferentes grupos. La generación de informes puede ser por grupo, o bien una tarea servidor de acumulación de
datos puede recopilar datos de varios servidores para generar un único informe.
McAfee DLP Endpoint realiza las operaciones criptográficas conforme a FIPS 140-2. Las bibliotecas criptográficas agrupadas con
McAfee DLP Endpoint siempre tienen el modo FIPS activado sin posibilidad de desactivarlo. Para activar el modo FIPS en
Windows, consulte el documento de la directiva de seguridad que se haya publicado para la plataforma correspondiente. Lo
encontrará en el sitio web de módulos validados de NIST. Para obtener información adicional, consulte la documentación sobre
la validación de FIPS 140-2 de Microsoft.
Flujo de trabajo de la primera instalación

Antes de poder instalar McAfee DLP por primera vez, debe instalar y configurar McAfee ePO en la configuración necesaria, así
como desplegar McAfee Agent en los endpoints de red.
Note
McAfee ePO 5.9 tiene una limitación de tamaño de archivo predeterminada, y el tamaño máximo de un paquete de McAfee
DLP puede ser de hasta 250 MB. Para obtener más información, consulte el artículo KB90036.
1. Descargue el software del sitio de descargas de McAfee DLP o utilice el Catálogo de software de McAfee ePO para ver,
descargar e instalar el software.
Note
En las versiones 5.9.x de McAfee ePO, el Catálogo de software recibe el nombre de Gestor de software.
2. Si va a realizar la instalación desde el sitio de descargas de McAfee DLP

a. Instale la extensión de McAfee DLP en Extensiones de McAfee ePO.
b. Incorpore el paquete del cliente de McAfee DLP Endpoint en el repositorio principal de McAfee ePO.
3. Despliegue McAfee Agent en todos los endpoints del Árbol de sistemas de McAfee ePO.
Guía de instalación de McAfee Data Loss Prevention Endpoint 11.9.x 5

4. Despliegue el software cliente en todos los endpoints del Árbol de sistemas de McAfee ePO.
5. Verifique la instalación en la consola Operaciones de DLP.
Note
Operaciones de DLP es una función de la extensión McAfee DLP en McAfee ePO. Debe instalar al menos una licencia en
la página Configuración de DLP para utilizar cualquiera de las funciones de McAfee DLP.
Flujo de trabajo de instalación del entorno virtual

Es posible instalar McAfee DLP en entornos de interfaz de dispositivo virtual (VDI).
La instalación de McAfee DLP Endpoint en un entorno virtual requiere que exista un servidor de McAfee ePO en la red, además
de los servidores que ejecutan el software Citrix XenApp y XenDesktop.
1. Descargue el software del sitio de descargas de McAfee DLP.

2. Instale la extensión de McAfee DLP en Extensiones de McAfee ePO.
3. Incorpore el paquete de cliente de McAfee DLP Endpoint para Windows en el repositorio principal de McAfee ePO.
4. Despliegue el cliente de McAfee DLP Endpoint en los controladores Citrix para XenApp y XenDesktop, como en cualquier
endpoint.
• Si utiliza reglas de Protección de datos, también es necesario que despliegue el cliente de McAfee DLP Endpoint en
cada una de las máquinas virtuales que desee proteger.
• Si utiliza reglas de Plug and Play, también debe desplegar el cliente de McAfee DLP Endpoint en los equipos físicos
donde esté conectado el dispositivo Plug and Play.

• Si utiliza reglas de dispositivo Citrix XenApp (utilizadas para bloquear dispositivos Citrix asignados a sesiones de
escritorio compartido), debe desplegar el cliente de McAfee DLP Endpoint en el servidor de Citrix para gestionar las
reglas de Citrix.
Flujo de trabajo de actualización

La actualización de software cliente de McAfee DLP Endpoint o de Device Control es idéntica a la instalación inicial, a excepción
de que la extensión de McAfee DLP ya está instalada en McAfee ePO y McAfee Agent ya está instalado en el endpoint.
Actualice la extensión de McAfee DLP en McAfee ePO antes de ampliar el software cliente.
Note
Las extensiones de McAfee DLP más recientes pueden gestionar versiones de cliente anteriores mediante la configuración de
la compatibilidad con versiones anteriores, pero las versiones de cliente más recientes solo son compatibles con la versión
de extensión coincidente.
1. Descargue el software del sitio de descargas de McAfee DLP o utilice el Catálogo de software de McAfee ePO para ver,
Note
En las versiones 5.9.x de McAfee ePO, el Catálogo de software recibe el nombre de Gestor de software.
2. Si va a actualizar desde el sitio de descargas de McAfee DLP, incorpore el paquete de actualización del cliente de McAfee
DLP Endpoint al repositorio principal de McAfee ePO.

3. Despliegue el software cliente en todos los endpoints del Árbol de sistemas de McAfee ePO.
4. Verifique la instalación en la consola Operaciones de DLP.

2| Requisitos del sistema McAfee DLP Endpoint
Requisitos del sistema McAfee DLP Endpoint

Para garantizar un despliegue correcto, su entorno debe cumplir los requisitos mínimos.
Requisitos mínimos de hardware para todas las instalaciones
Elemento Especificaciones
Hardware del • CPU: compatible con Intel de 64 bits, 2 núcleos a 2,8 GHz como mínimo (se recomiendan 4
equipo núcleos)
• RAM disponible: mínimo de 4 GB (se recomiendan 8 GB)
• Espacio libre en disco: 20 GB
• Tarjeta de interfaz de red (NIC): 100 megabits
Extensión de McAfee DLP

La extensión de McAfee DLP se ejecuta en un servidor de McAfee ePO o en un sistema VDI con un sistema operativo Microsoft
Windows Server. A continuación, se proporcionan detalles acerca del software.
Requisitos mínimos para la extensión de McAfee DLP
Hardware del • CPU: procesador de 32 o 64 bits de 1 GHz o superior

equipo • RAM: 1 GB como mínimo (32 bits), se recomiendan 2 GB (64 bits)
• Disco duro: 300 MB de espacio libre en disco como mínimo (se recomiendan 500 MB)
McAfee ePO • 5.3.3 HF1230649

• 5.9.1
• 5.10
Note: Instale la extensión de McAfee DLP en su versión de McAfee ePO existente antes de
actualizar a la versión 5.10.
Sistemas operativos • Citrix XenDesktop

virtuales

• VMware View
McAfee Device Control y McAfee DLP Endpoint for Windows

El cliente de McAfee DLP Endpoint y Device Control se ejecutan en equipos con los sistemas operativos Windows o Windows
Server. A continuación, se proporcionan detalles acerca del software.
Requisitos mínimos para los endpoints de Windows
Hardware del equipo • CPU: procesador de 32 o 64 bits de 1 GHz o superior

• RAM: 1 GB como mínimo (32 bits), se recomiendan 2 GB (64 bits)
• Disco duro: 16 GB (32 bits) o 20 GB (64 bits) de espacio libre mínimo en disco
McAfee Agent for Windows • 5.6.x

• 5.7.0
• 5.7.1
• 5.7.2
• 5.7.3
• 5.7.4
Escritorios remotos • Citrix XenApp

• Equipo de sobremesa remoto de Microsoft
McAfee Device Control y McAfee DLP Endpoint for Mac

McAfee DLP Endpoint for Mac y Device Control para Mac se ejecutan en equipos con sistemas operativos macOS. A continuación,
se proporcionan detalles acerca del software.
Requisitos mínimos para los endpoints de Mac
Hardware del Mac que pueda ejecutar el sistema operativo compatible.

equipo

Note: El chip M1 de Apple requiere la capa de emulación de Rosetta 2 y será compatible de

forma nativa en una versión futura.
McAfee Agent for • 5.6.6.290 y 5.7.0.194.1 para macOS Catalina y Big Sur
Mac
Important: Para que McAfee DLP Endpoint for Mac funcione correctamente, su sistema
debe ser compatible con Privacy Policy Preference Control (PPPC). Para obtener más
información, consulte KB91109 y KB92159.
Sistema operativo • MacOS Catalina 10.15.7

• macOS Big Sur 11.6.1
• MacOS Monterey 12.0.1
Software que funciona con McAfee DLP Endpoint

McAfee DLP Endpoint funciona junto con McAfee y software de terceros para proporcionar protección de datos.
Productos que proporcionan información para la configuración de directivas
Producto Versiones
McAfee® Data Exchange Layer (DXL) 3.1, 4.0, 4.1 y 4.1.2
McAfee® Threat Intelligence Exchange (TIE) 10.2.3
McAfee® File and Removable Media Protection (FRP) 4.3.1 HF2, 5.0.5, 5.0.6
McAfee® MVISION Cloud
Boldon James Classifier para correo electrónico y Office 3.13
Boldon James Classifier para archivos 3.13

Producto Versiones
Cliente de Microsoft Rights Management Service (RMS) 2.1 - 1.0.4, 3.9.1
Seclore FileSecure Desktop Client 3.6.2
Seguridad de los datos de StormShield 9.1.20688
Titus Classification Suite 19.8.2016.1
TrueCrypt 7.1a
Productos que se pueden especificar en directivas
Clase de producto Producto Versiones
Navegadores Google Chrome de 32 y 64 bits 85.0.4183, 86.0.4240
Microsoft Edge basado en Chromium de 64 bits 86.0.622
Internet Explorer 11
Mozilla Firefox de 32 y 64 bits 76, 81
Aplicaciones de Office Adobe Reader, 32 bits Adobe Reader X, XI y DC
Foxit Reader 10.10.37527
Software cliente de Lotus Notes 9.0.1
Microsoft Office de 32 y 64 bits 2010, 2013 SP1, 2016
Microsoft Outlook de 32 y 64 bits 2010, 2013 SP1, 2016, 2019
Office 365 - 2010
Microsoft SharePoint 2013, 2016, 2019

Clase de producto Producto Versiones
Aplicaciones en la nube Box Sync 4.0.8
Dropbox 107.4
Google Drive 3.51
iCloud 7.18, 10.9
Microsoft OneDrive 20.169
Microsoft OneDrive para la Empresa 2020
Syncplicity 6.11, 6.2

3| Tareas previas a la instalación
Tareas previas a la instalación

Prepararse para la primera instalación
Para poder instalar manualmente el software, debe descargar los archivos de la instalación. De forma alternativa, puede usar el
Catálogo de software para la descarga e instalación.
El software McAfee DLP requiere un servidor de McAfee ePO. El tipo de servidor (local, VDI o AWS) es irrelevante.
Procedimiento
1. Cree usuarios y grupos para las asignaciones administrativas.

2. Despliegue McAfee Agent en los endpoints.
Descargar archivos de instalación y extensiones de

producto
Para poder instalar manualmente el software, debe descargar los archivos de la instalación. De forma alternativa, puede usar el
Catálogo de software para la descarga e instalación.
Antes de empezar
Compruebe que dispone del número de concesión que recibió al adquirir el producto.
Note
Para McAfee DLP Endpoint 11.9, asegúrese de utilizar la extensión McAfee DLP 11.9. El software cliente de McAfee DLP
Endpoint 11.9 no es compatible con versiones anteriores de las extensiones de McAfee DLP.
Todos los productos de McAfee DLP usan la extensión de McAfee DLP para McAfee ePO. Instale DLP_Mgmt_versión_Package.zip
como punto de partida.
También puede usar el Catálogo de software de McAfee ePO en McAfee ePO 5.10 (Menú → Software → Catálogo de
software) para ver, descargar e instalar el software.
En McAfee ePO 5.9 o versiones anteriores, seleccione Gestor de software (Menú → Software → Gestor de software) para ver,
Procedimiento
1. Mediante un navegador web, vaya a https://www.mcafee.com/us/downloads/downloads.aspx.

2. Haga clic en Descargar. Introduzca su número de concesión y, a continuación, seleccione el producto y la versión.

3. En la pestaña Descargas de software, seleccione y guarde el archivo que corresponda.
Descripción del archivo Nombre del archivo
Extensión de McAfee Data Loss Prevention DLP_Mgmt_version_Package.zip
Paquete de software cliente de McAfee ePO

HDLP_Agent_version_xxx.zip
Software cliente independiente • DLPAgentInstaller.x64.exe

• DLPAgentInstaller.x86.exe
• DLPAgentInstallWithLog.x64.bat
• DLPAgentInstallWithLog.x86.bat
Crear definiciones de usuario

Procedimiento
1. En McAfee ePO, seleccione Menú → Protección de datos → Gestor de directivas de DLP.

2. Haga clic en la pestaña Definiciones.
3. Seleccione Origen/destino → Grupo de usuarios finales y, a continuación, Acciones → Nuevo elemento.
4. En la página Nuevo grupo de usuarios finales, introduzca un nombre único y, si lo desea, una descripción.
5. Seleccione el método para identificar objetos (mediante el SID o el nombre).
6. Haga clic en uno de los botones Agregar: Agregar usuarios, Agregar grupos o Agregar OU.
La ventana de selección muestra el tipo de información seleccionado.
Si la lista es larga, es posible que tarde unos segundos en mostrarse. Si no aparece ninguna información, seleccione
Contenedor y elementos secundarios en la lista desplegable Valor predefinido.
7. Seleccione los nombres y haga clic en Aceptar para agregarlos a la definición.

Repita la operación según sea necesario para agregar usuarios, grupos o usuarios organizativos.
8. Haga clic en Guardar.
Creación de conjuntos de permisos

Los conjuntos de permisos definen diferentes funciones de administrador y revisor en el software de McAfee DLP. Puede asignar
permisos para ver y guardar directivas y ver campos redactados, así como para asignar control de acceso basado en funciones
(RBAC).
Los administradores de DLP necesitan permisos para Data Loss Prevention y Acciones de DLP Help Desk. Los demás
conjuntos de permisos son opcionales.

Procedimiento
1. En McAfee ePO, seleccione Menú → Administración de usuarios → Conjuntos de permisos.

2. Seleccione un conjunto de permisos predefinido y haga clic en Nuevo conjunto de permisos para crear un conjunto de
permisos o en Importar para importar un conjunto de permisos.
3. En la sección Prevención de fuga de datos, haga clic en Editar.
a. En el panel de la izquierda, seleccione un módulo de protección de datos.
Administración de incidentes, Eventos operativos y Administración de casos se pueden activar por separado.
Otras opciones crean automáticamente los grupos predefinidos.
b. Edite las opciones y omita permisos según sea necesario.
El Catálogo de directivas no dispone de opciones que se puedan editar. Si va a asignar el Catálogo de directivas a un
conjunto de permisos, puede editar los submódulos del grupo Catálogo de directivas.
c. Haga clic en Guardar.
4. En la sección Acciones de DLP Help Desk, haga clic en Editar.
5. Seleccione la clave o las claves que puede generar el administrador.
La opción Generar clave de respuesta principal estará disponible cuando se haya seleccionado al menos otra clave.

4| Instalar el software por primera vez
Instalar el software por primera vez

Instalar la extensión mediante el Catálogo de software
(Gestor de software)
El método preferible de instalación es utilizar el Catálogo de software (McAfee ePO versión 5.10; Administrador de software
en McAfee ePO versiones 5.9 o anteriores). Como ventaja adicional, también puede usarlo para ampliar y eliminar extensiones.
Antes de empezar
Compruebe que el nombre del servidor de McAfee ePO aparezca en Sitios de confianza, en los ajustes de seguridad de Internet
Explorer.
Procedimiento
1. En McAfee ePO 5.10, seleccione Menú → Software → Catálogo de software.

En McAfee ePO 5.9 o versiones anteriores, seleccione Menú → Software → Gestor de software.
2. En el panel izquierdo, expanda las categorías de producto y seleccione Data Loss Prevention.
3. Seleccione la extensión de producto de McAfee DLP que necesite instalar.
En McAfee ePO 5.9 o versiones anteriores, la información del paquete de instalación y de la extensión se muestran en el
panel inferior.
4. Para todo el software disponible, haga clic en Incorporar. Para instalar una extensión específica, haga clic en Incorporar.
5. Seleccione la casilla para aceptar el acuerdo y, a continuación, haga clic en Incorporar en McAfee ePO 5.10. Haga clic en
Aceptar en McAfee ePO 5.9 o versiones anteriores.
Resultados
Se instalará la extensión. Aparecerán las extensiones incorporadas en la lista Software incorporado. A medida que se publican
nuevas versiones del software, puede utilizar la opción Actualizar o Actualizar todo para actualizar las extensiones.
Instalar la extensión de forma manual

Algunos administradores prefieren la instalación manual para mantener un control pleno de todas las opciones. A veces también
es necesario, por ejemplo, si el servidor de McAfee ePO no está conectado a Internet.
Antes de empezar
Descargue la extensión de software del sitio de descargas de McAfee.

Procedimiento
1. En McAfee ePO, seleccione Menú → Software → Extensionesy haga clic en Instalar extensión.
2. Vaya al archivo de la extensión en formato .zip y haga clic en Aceptar.
En el cuadro de diálogo de instalación se muestran los parámetros de archivo para verificar que está instalando la
extensión correcta.
3. Haga clic en Aceptar.
Resultados
Se instalará la extensión.
Instalar manualmente el software cliente

Los clientes de McAfee DLP se despliegan desde el repositorio principal de McAfee ePO.
Antes de empezar
Descargue el software cliente del sitio de descargas de McAfee o utilice el Catálogo de software (Administrador de software en
McAfee ePO 5.9.x) con la opción Descarga.
Procedimiento
1. En McAfee ePO, seleccione Menú → Software → Repositorio principal.

2. En el repositorio principal, haga clic en Incorporar paquete.
3. Seleccione el tipo de paquete Producto o actualización (.ZIP) y haga clic en Examinar.
Los clientes de McAfee DLP se denominan \HDLP_Agent_[número de versión].zip.
4. Haga clic en Siguiente.
5. Revise los detalles de la página Incorporar paquete y haga clic en Guardar.
El paquete se agregará al repositorio principal.
6. Despliegue de los clientes en los endpoints con McAfee ePO.
Note
También puede desplegar el software cliente de McAfee DLP Endpoint en su red mediante herramientas de despliegue
de software empresarial de terceros.
Desplegar el cliente en los endpoints

Utilice McAfee ePO para desplegar el software cliente en los endpoints.

Antes de empezar
El paquete de McAfee DLP Endpoint debe instalarse en el repositorio principal de McAfee ePO.
Procedimiento
1. En McAfee ePO, seleccione Menú → Árbol de sistemas.

2. En el Árbol de sistemas, seleccione el nivel en el cual desea desplegar McAfee DLP Endpoint.
Tip
Si deja el nivel en Mi organización, se despliega en todas las estaciones de trabajo administradas por McAfee ePO.
Si selecciona un nivel inferior a Mi organización, el panel de la derecha muestra las estaciones de trabajo disponibles.
También puede desplegar McAfee DLP Endpoint en estaciones de trabajo individuales.
3. Abra el asistente de Generador de tareas cliente:

a. Haga clic en la ficha Tareas cliente asignadas.
b. Seleccione Acciones → Nueva asignación de tarea cliente.
Se abre el asistente de Generador de tareas cliente.
4. Rellene los campos del Generador de tareas:
a. En el campo Producto, seleccione McAfee Agent.
b. En el campo Tipo de tarea, seleccione Despliegue de productos.
5. Haga clic en Crear nueva tarea.
6. En el campo Productos y componentes, seleccione Data Loss Prevention 11.1 y haga clic en Guardar.
El campo Acción se restablece automáticamente a Instalar cuando selecciona el producto.
7. Cambie el Tipo de planificación a Ejecutar inmediatamente y haga clic en Siguiente.
8. Revise el resumen de la tarea. Cuando esté satisfecho de que está correcto, haga clic en Guardar.
Resultados
La tarea se planifica para la próxima vez que McAfee Agent actualice la directiva. Para forzar la instalación a que se realice
inmediatamente, emita una llamada de activación del agente.

5| Ampliar el software cliente
Ampliar el software cliente

Ampliar el software deMcAfee DLP Endpoint es un proceso idéntico a la instalación inicial, a excepción de que McAfee ePO y
McAfee Agent ya están instalados.
Antes de empezar
• Descargue el software del sitio de descargas de McAfee o utilice el Catálogo de software (Administrador de software en
McAfee ePO 5.9.x) con la opción Descarga.
• Verifique que la versión de McAfee Agent de sus endpoints es compatible con el cliente nuevo.
Amplíe la extensión de McAfee DLP en McAfee ePO antes de ampliar el software cliente.
Note
La versión de la extensión McAfee DLP debe ser la misma o más reciente que la versión del cliente de McAfee DLP Endpoint.
Procedimiento
1. Instale la actualización de la extensión McAfee DLP manualmente o con el Catálogo de software.

2. En McAfee ePO, seleccione Menú → Software → Repositorio principal.
3. En el repositorio principal, haga clic en Incorporar paquete.
4. Seleccione el tipo de paquete Producto o actualización (.ZIP) y haga clic en Examinar.
Los clientes de McAfee DLP se denominan \HDLP_Agent_[número de versión].zip.
5. Haga clic en Siguiente.
6. Revise los detalles de la página Incorporar paquete y haga clic en Guardar.
El paquete se agregará al repositorio principal.
7. Despliegue de los clientes en los endpoints con McAfee ePO.
Note
También puede desplegar el software cliente de McAfee DLP Endpoint en su red mediante herramientas de despliegue
de software empresarial de terceros.

6| Tareas posteriores a la instalación
Tareas posteriores a la instalación

Tareas iniciales de McAfee DLP
Con la Introducción a DLP , podrá configurar su producto de McAfee DLP rápidamente y empezar a proteger sus datos
inmediatamente después de la instalación. Con esta función, puede añadir detalles de licencia y ubicación compartida, además
de crear la primera regla y directiva de McAfee DLP.
Siga los pasos que se indican a continuación para empezar a usar McAfee DLP:
1. Licencia: introduzca las claves de licencia para activar sus productos de McAfee DLP. Debe introducir al menos una clave
de licencia (más de una si dispone de varios productos de McAfee DLP). Las licencias introducidas determinan las opciones
de configuración de McAfee ePO disponibles.
2. Ubicación compartida: configure una ubicación compartida para almacenar una copia de archivos de pruebas,
documentos registrados y texto ignorado.
Note
Los cuatro pasos siguientes están dirigidos a crear su primera directiva de McAfee DLP.
3. Clasificaciones: seleccione las clasificaciones de datos que desee proteger. McAfee DLP identifica y rastrea el contenido de
carácter confidencial en función de estas clasificaciones. McAfee DLP ofrece una lista de clasificaciones integradas como
punto de partida.
4. Vectores: habilite los puntos de aplicación para los lugares en los que desee proteger los datos y otorgue exclusiones para
los dominios seguros.
Estos vectores necesitan una licencia de McAfee DLP Endpoint, McAfee DLP Monitor o McAfee DLP Prevent.
• Correo electrónico: proteja la información confidencial que se envíe a través del correo electrónico. Puede
introducir los dominios de correo electrónico que desee excluir de esta directiva.
• Web: bloquee las publicaciones web que infrinjan una política. Puede introducir los dominios que desee excluir de
esta directiva.
Estos vectores necesitan una licencia de McAfee DLP Endpoint.
• Portapapeles: proteja los activos que se copien con el portapapeles de Windows.

• Nube: proteja los activos que se sincronicen con aplicaciones en la nube.
• Recurso compartido de red: proteja sus activos al almacenarlos en recursos compartidos de red.
• Impresora: proteja sus activos para que no se impriman.
• Almacenamiento extraíble: proteja sus activos para que no se escriban con origen o destino en dispositivos de
almacenamiento extraíbles.
• Captura de pantalla: proteja sus activos impidiendo que se copien mediante una herramienta de captura de
pantalla.

5. Modo de implementación: seleccione uno de los tres métodos de protección para su regla de protección. Las funciones
de notificación de incidentes y almacenamiento de pruebas están habilitadas en todos los modos de implementación de
manera predeterminada.
• Sigiloso: permite supervisar los datos y las acciones de los usuarios en la red antes de pasar a bloquear ciertas
acciones de los usuarios. Las notificaciones no se envían a los usuarios.
• Dirigir: permite supervisar los datos y las acciones de los usuarios en la red y enviar notificaciones integradas a los
usuarios antes de pasar a bloquear ciertas acciones de los usuarios finales.
• Bloquear: su directiva se aplica a las clasificaciones y los vectores de datos seleccionados, y ciertas acciones de los
usuarios se bloquearán. Se envían notificaciones a los usuarios.
6. Excepciones: configure Active Directory y especifique los usuarios y grupos de usuarios que desee excluir de esta directiva.
Puede cambiar estas configuraciones y añadir directivas más adelante en Introducción a DLP.
La función Introducción a DLP de McAfee ePO es como se muestra a continuación:
Introducción a McAfee DLP

Utilice la función Introducción a DLP para configurar los detalles de licencia y ubicación compartida, así como para crear su
primera directiva de McAfee DLP.
Antes de empezar
Asegúrese de que dispone de los permisos mínimos requeridos para crear reglas y directivas en McAfee DLP. Para un uso
completo, debe configurar los permisos siguientes:
• Catálogo de directivas para McAfee DLP Endpoint o McAfee DLP Discover, en función de su producto
• Gestor de directivas de DLP
• Clasificación
• Definiciones
Para copiar pruebas mediante WebDAV, asegúrese de habilitar la función de WebDAV en el servidor de almacenamiento
compartido.
Procedimiento
1. En McAfee ePO, seleccione Menú → Protección de datos → Introducción a DLP.

2. En la página Licencia, introduzca la clave de licencia de cada licencia que quiera añadir y, a continuación, haga clic en la
marca de verificación.

Las licencias que introduzca activarán los componentes disponibles en los pasos siguientes de la Introducción a DLP.
También se activarán los componentes de McAfee ePO relacionados y los Catálogos de directivas.
3. En la página Ubicación compartida, introduzca la ruta UNC (SMB) o la dirección URL (WebDAV) a una ubicación compartida
para guardar una copia de sus pruebas, los documentos registrados y el texto ignorado. Tiene dos opciones para la
ubicación compartida:
• Introduzca sus propias credenciales para una ubicación compartida. Haga clic en Probar credenciales para
asegurarse de que las ha introducido correctamente.
• Para entornos exclusivos de Windows, use la cuenta del sistema local de Windows para su ubicación compartida.
Note
WebDAV (URL) solo es aplicable para McAfee DLP Endpoint for Windows. Para habilitar la compatibilidad de HTTPS
para WebDAV, es necesario instalar los certificados de autoridad de certificación (CA) relevantes en los endpoints para
realizar correctamente la comprobación de confianza de SSL. Para obtener más información, consulte Importar un
certificado de CA a McAfee ePO
Las claves de licencia y la ubicación compartida son pasos obligatorios para configurar el entorno de McAfee DLP y se
pueden cambiar posteriormente en Ajustes de DLP.
4. En la página Clasificaciones, seleccione las clasificaciones que quiera proteger en la lista de clasificaciones integrada de
McAfee DLP.
Note
Puede añadir clasificaciones definidas por el usuario posteriormente desde Menú → Protección de datos →
Clasificación.
5. En la página Vectores, haga clic en la casilla junto a cada uno de los vectores de datos que desee proteger. En los campos
Correo electrónico y Web, introduzca los dominios que desee excluir de esta política, por ejemplo, los dominios
organizativos.
6. En la página Implementación, seleccione el método de implementación de esta directiva: Sigiloso, Dirigir o Bloquear.
7. En la página Excepciones, seleccione los Grupos de usuarios y los Usuarios que desee excluir de su directiva. Si no ha
configurado Active Directory, haga clic en el vínculo Configurar Active Directory para añadir los detalles de configuración
para los servidores de Active Directory.
8. En el panel Resumen de directivas, revise las opciones que ha seleccionado y haga clic en Finalizar.
9. (Opcional) Haga clic en Volver a empezar para volver a la página Clasificaciones y crear otra regla de protección de datos.
Note
Al hacer clic en Volver a empezar, solo podrá configurar una regla nueva y un conjunto de reglas. Vaya a Gestor de
directivas de DLP para asignar este conjunto de reglas a una directiva.

Resultados
Sus productos de McAfee DLP ya están registrados y se ha creado su primera directiva de McAfee DLP. Las notificaciones de
usuario y las acciones bloqueadas se implementarán en función del modo de implementación que haya seleccionado. Haga clic
en uno de los vínculos sugeridos en el panel Pasos siguientes para continuar con la configuración del entorno de McAfee DLP.
Importar un certificado de CA a McAfee ePO

Para habilitar la compatibilidad de HTTPS para WebDAV, es necesario instalar los certificados de autoridad de certificación (CA)
relevantes en McAfee ePO.
Procedimiento
1. El certificado de CA se debe importar al almacén de claves de McAfee ePO desde C:\Archivos de programa (x86)\McAfee
\ePolicyOrchestrator\JRE\lib\security\cacerts
2. Mediante el símbolo del sistema, ejecute el siguiente comando para importar el certificado al almacén de claves de McAfee
ePO: keytool -importcert -alias <ca-cert-name> -file <ca-cert-file-location> -keystore "C:\Program Files
(x86)\McAfee\ePolicy Orchestrator\JRE\lib\security\cacerts" -storepass <password>.
Note
El nombre de la autoridad de certificación (ca-cert-name), la contraseña y la ubicación del archivo de la autoridad de

certificación (ca-cert-file-location) pueden relacionarse con los detalles específicos del cliente.
Resultados
Ahora, McAfee DLP es seguro mediante la importación de los certificados de autoridad de certificación (CA) de confianza.
Note
El almacén de claves se puede actualizar o reemplazar durante una actualización de McAfee ePO. Le recomendamos que
compruebe que los certificados siguen presentes en el almacén de claves. Para comprobar que los certificados están
presentes en el almacén de claves, vaya a Ajustes de DLP > Almacenamiento compartido y ejecute Probar conexión. Si la
prueba falla tras la actualización de McAfee ePO, ejecute este comando para importar el certificado al almacén de claves:
keytool -importcert -alias <ca-cert-name> -file <ca-cert-file-location> -keystore "C:\Program Files
(x86)\McAfee\ePolicy Orchestrator\JRE\lib\security\cacerts" -storepass <password>.
Note
El nombre de la autoridad de certificación (ca-cert-name), la contraseña y la ubicación del archivo de la autoridad de

certificación (ca-cert-file-location) pueden relacionarse con los detalles específicos del cliente.

Activar la licencia de McAfee DLP

Para acceder a sus productos de McAfee DLP, se necesitan los datos de la licencia al acceder a primera vez a McAfee DLP, y se
introducen en Introducción a DLP. Las licencias nuevas adicionales y los cambios en las licencias existentes se configuran en
Protección de datos → Configuración de DLP.
Note
Puede introducir una licencia para McAfee DLP Endpoint o para Device Control en el campo McAfee DLP Endpoint. Si se
reemplaza un tipo de licencia por otro, cambia la configuración.
Puede introducir las claves de estos productos:
• McAfee DLP Endpoint o Device Control

• McAfee DLP Discover
• McAfee Legacy Network DLP (9.3.x)
• McAfee DLP Prevent (10.x o versiones posteriores)
• McAfee DLP Monitor (11.x o versiones posteriores)
El módulo Configuración de DLP tiene ocho páginas con fichas. La información de la pestaña General es obligatoria. Puede
utilizar los valores o campos predeterminados para la mayoría del resto de ajustes si no tiene requisitos especiales.
La pestaña Servidor MVISION Cloud se utiliza para establecer la integración con McAfee® MVISION Cloud.
Procedimiento
1. En McAfee ePO, seleccione Menú → Protección de datos → Ajustes de DLP.

2. En la pestaña General en el campo Claves de licencia → Clave, introduzca la clave de licencia para cada licencia que desee
añadir y haga clic en Añadir.
La instalación de la licencia activa las directivas del Catálogo de directivas de McAfee ePO y los componentes de McAfee
ePO relacionados.
3. Introduzca la ruta en el campo Almacenamiento de pruebas predeterminado.
La ruta de almacenamiento de pruebas debe ser una ruta de red, es decir, \\[servidor]\[recurso compartido]. Este paso es
necesario para guardar los ajustes y activar el software.
4. Establezca la contraseña compartida.
5. Establezca la compatibilidad con versiones anteriores.
Elija entre una de las cinco opciones de compatibilidad que abarcan desde la 9.4.0.0 a la 11.0.0 y versiones posteriores.
Este ajuste limita la posibilidad de utilizar funciones nuevas.
Existen dos modos de compatibilidad disponibles: el estricto y el no estricto. En el modo estricto, no se puede aplicar una
directiva con errores de compatibilidad con versiones anteriores. En el modo no estricto, el propietario de la directiva (o un
usuario con permisos de administrador) puede optar por aplicar una directiva con errores de compatibilidad con versiones
anteriores.

Note
Si se utilizan varias versiones de cliente, establezca la compatibilidad para que coincida con la versión de cliente más
antigua en uso.

7. Para crear una copia de seguridad de la configuración, seleccione la pestaña Crear una copia de seguridad y restaurar y,
a continuación, haga clic en Copia de seguridad en archivo.
Resultados
Los módulos de McAfee DLP aparecen en Menú → Protección de datos según la licencia introducida.
Configurar la integración de MVISION Cloud

SI trabaja con MVISION Cloud, haga lo siguiente en Ajustes de DLP.
Antes de empezar
Antes de realizar la integración con MVISION Cloud, debe aplicarse como mínimo una directiva que incluya un conjunto de reglas
y una regla.
El flujo de trabajo de la aplicación de una directiva a MVISION Cloud se restringe para garantizar que las clasificaciones y la
directiva de McAfee DLP se insertan de forma simultánea. La directiva se inserta desde la página Administrador de directivas
de DLP → Asignación de directivas mediante la acción Aplicar las directivas seleccionadas. Esta acción inserta los nombres
de clasificación e ID en la IU de MVISION Cloud para su uso en directivas de nube. Al mismo tiempo, inserta la directiva en el
servicio de análisis de back-end de DLP de MVISION Cloud.
Procedimiento
1. En el menú de McAfee ePO, seleccione Protección de datos → Configuración de DLP.

2. En la pestaña Servidor de MVISION Cloud, seleccione la casilla de verificación Conexión con MVISION Cloud.
Los cuadros de texto de la sección Servidor de MVISION Cloud y las opciones de la casilla de verificación de la sección
Módulos están activados.
3. Introduzca el nombre de usuario y la contraseña.
4. Haga clic en Probar conectividad.
El indicador de Estado de la conexión muestra si se ha realizado correctamente o ha fallado.
5. En la sección Módulos, haga lo siguiente:
• Para activar la generación de informes sobre incidentes de MVISION Cloud en el Administrador de incidentes de
DLP, marque la casilla de verificación Extraer incidentes de MVISION Cloud.
• Para habilitar la inserción de una directiva de McAfee DLP en MVISION Cloud, seleccione Insertar directiva de DLP
en MVISION Cloud y, a continuación, la directiva que desea sincronizar de la lista desplegable.

7. En el menú de McAfee ePO, seleccione Automatización → Tareas servidor.

8. Localice la tarea Importar eventos MVISION Cloud de DLP y haga clic en Editar.
a. En la página Descripción, en la sección Estado de planificación, seleccione Habilitado.
b. En la página Acciones, compruebe que la casilla de selección está marcada.
c. En la página Planificación, acepte la configuración predeterminada o edítela según sea necesario.
d. En la página Resumen, verifique la configuración y, a continuación, haga clic en Guardar.
Adición de aplicaciones de confianza

Para mejorar el rendimiento, puede añadir las aplicaciones aptas a la categoría De confianza del Gestor de directivas de DLP,
de forma que McAfee DLP Endpoint no analice los archivos abiertos o creados con dichas aplicaciones. Esto se aplica a las
aplicaciones que no cambian constantemente los archivos, como software de protección frente a malware o virus, servicios de
indexación o actualizaciones de Microsoft Windows.
Procedimiento
1. En McAfee ePO, seleccione Menú → Protección de datos → Gestor de directivas de DLP.

2. Vaya a Definiciones → Plantilla de aplicación.
3. Haga clic en Acciones → Nuevo elemento.
4. Introduzca un nombre y una descripción para la plantilla.
5. En la lista desplegable Estrategia de proceso seleccione De confianza.
6. Seleccione si la aplicación es de Windows o macOS.
7. En la lista desplegable Analizar archivo asignado a la memoria, seleccione Desactivar. El valor predeterminado es
Desactivar.
8. En el panel Propiedades disponibles, seleccione todos los parámetros aplicables y asígneles valores. Los parámetros
pueden incluir el nombre del producto y del proveedor.
Creación y configuración de carpetas de pruebas

Una prueba es una copia de un archivo o correo electrónico que desencadena un evento de seguridad. Cree carpetas de
almacenamiento de pruebas y configúrelas con las propiedades y la configuración de seguridad necesarias a fin de que las
pruebas estén disponibles para el Gestor de incidentes de DLP. Tanto la cuenta del equipo servidor de McAfee ePO como la
cuenta del usuario del dominio deben tener permisos compartidos.
El almacenamiento de pruebas está activado de forma predeterminada en McAfee DLP Endpoint. Crear una carpeta de
almacenamiento de pruebas y especificar la ruta UNC a la carpeta son requisitos para la aplicación de una directiva en McAfee
ePO. Cuando se instala más de un producto de McAfee DLP en McAfee ePO, las rutas UNC de las carpetas de las pruebas se
sincronizan.
Recomendamos crear la carpeta compartida de las pruebas en un sistema distinto del servidor de la base de datos y McAfee
ePO.

Procedimiento
1. Cree la carpeta de pruebas.

Le sugerimos la ruta de carpeta, el nombre de carpeta y el nombre de recurso compartido siguientes, pero puede crear
otros según sea necesario para su entorno.
• <Ubicación compartida>:\recursos\pruebas
Note
La ruta de almacenamiento de pruebas debe ser un recurso compartido de red. Debe incluir el nombre del servidor.
2. En el explorador de Windows, haga clic con el botón derecho del ratón en la carpeta de pruebas y seleccione Propiedades.
3. Haga clic en el icono Uso compartido, en Uso compartido avanzado y seleccione la opción Compartir esta carpeta.
a. Cambie el Nombre del recurso compartido por evidence$. Haga clic en Aceptar.
El símbolo $ garantiza que el recurso compartido está oculto.
4. Haga clic en la pestaña Seguridad para establecer los permisos de su carpeta de pruebas.
a. En la pestaña Permisos, haga clic en Editar y seleccione su cuenta de usuario del dominio.
b. Marque la casilla Modificar permisos. Haga clic en Aceptar.
Si tiene varias configuraciones del cliente con distintos usuarios que cargarán copias de pruebas, repita este paso
para cada uno de ellos.
c. Haga clic de nuevo en Editar para seleccionar su cuenta de servidor de McAfee ePO.
d. Para añadir su cuenta de servidor de McAfee ePO a la lista Nombres de usuario o de grupo, haga clic en Añadir →
Tipos de objeto y seleccione Equipos. Haga clic en Aceptar.
e. Marque la casilla Modificar permisos. Haga clic en Aceptar.
f. Compruebe que los permisos se aplican correctamente al usuario del dominio y a las cuentas de servidor de McAfee
ePO. En la pestaña Permisos, haga clic en Avanzada y, si es necesario, elimine los permisos heredados.
5. Haga clic en Aceptar y en Cerrar.
Permisos para los recursos compartidos de archivos de

pruebas
Debe asignar permisos específicos al configurar una carpeta de pruebas para poder realizar determinadas acciones. Estos
permisos son los mismos para el almacenamiento compartido de SMB y WebDAV.
Permisos de seguridad para el almacenamiento de pruebas
Rol del sistema Permiso Por qué se necesita el permiso
Cuenta de equipo de McAfee Recorrer carpetas/Ejecutar Leer y descargar archivos de pruebas

ePO

Mostrar lista de carpetas/ Leer pruebas; leer el archivo de lista de alias del
Leer datos almacenamiento compartido para purgarlo
Crear archivos/Escribir Lista de alias de ubicación compartida de pruebas de

datos purga; crear documentos registrados
Eliminar subcarpetas y Purgar pruebas; eliminar documentos registrados

archivos
Eliminar Purgar pruebas; eliminar documentos registrados
Endpoints de McAfee DLP Recorrer carpetas/Ejecutar Gestionar documentos registrados;
Mostrar lista de carpetas/ Gestionar documentos registrados; obtener la lista de

Leer datos carpetas presentes en el recurso compartido de
pruebas principal
Crear archivos/Escribir Crear carpetas de pruebas en el recurso compartido

datos de pruebas
Crear carpetas/Anexar Crear carpeta para escribir archivos de pruebas

datos
Permisos para compartir almacenamiento de pruebas
Cuenta de equipo de McAfee ePO Acceso de lectura y modificación Abrir y copiar archivos
Permisos de la regla de autorización de WebDAV

Debe otorgar permisos específicos para que los usuarios accedan al almacenamiento compartido de WebDAV.

Procedimiento
1. En Microsoft Internet Information Services Manager (IIS), seleccione la carpeta de WebDAV y haga clic en Regla de
autorización.
2. En Permisos, seleccione las casillas de Lectura, Origen y Escritura, y haga clic en Aceptar.
Tipo de autenticación
El tipo de autenticación permitida se puede configurar en Microsoft Internet Information Services (IIS)
Procedimiento
1. En Microsoft Internet Information Services Manager (IIS), seleccione la carpeta de WebDAV y haga clic en Autenticación.
2. En la lista de autenticación, seleccione Autenticación de Windows.
3. En el menú Acciones de la derecha, haga clic en Proveedores.
4. Seleccione el tipo de autenticación y haga clic en Añadir.
Note
SeleccioneNegociar solo si desea utilizar la autenticación Kerberos.
Cambiar el límite de tamaño de archivo en las cargas de

pruebas a WebDAV
Cuando se configura un servidor WebDAV mediante Microsoft Internet Information Services (IIS), la longitud de contenido
máxima permitida predeterminada es de 28 MB. Puede aumentar este valor para permitir la carga de archivos de más de 28 MB.
Sin embargo, el valor recomendado para permitir la carga de archivos es de 40 MB.
Debe establecer un valor superior al Tamaño máximo del archivo de pruebas establecido en Ajustes de directiva →
Almacenamiento compartido y prueba. Existe un límite de tamaño máximo de 250 MB para los archivos cargados en el
repositorio de documentos registrados.
Procedimiento
1. En Microsoft Internet Information Services Manager (IIS), seleccione la carpeta de WebDAV y haga clic en Solicitar filtrado.
2. En el menú Acciones de la derecha, haga clic en Editar ajustes de función.
3. El valor predeterminado en el campo Longitud de contenido máxima permitida (bytes) es de 28 MB. Escriba su límite
preferido para la carga de archivos de pruebas. El límite se calcula en bytes.
Resultados
El nuevo límite de tamaño de archivo para el almacenamiento en WebDAV se establecerá en IIS.

Instalación de terceros
McAfee DLP se integra con varios productos de software de terceros.
Los productos de terceros requieren unos pasos de instalación/registro distintos para trabajar con McAfee DLP.
• Titus Classification Suite: instale el SDK en cada endpoint.

• Boldon James Classifier: instale la API en cada endpoint.
Microsoft Rights Management Service (RMS), incluyendo RMS local y Azure RMS, Seclore y FileSecure deben estar configurados
en Servidores registrados de McAfee ePO.
Procedimiento
1. Lleve a cabo estos pasos preliminares en primer lugar:

a. Configure los servidores de administración de derechos de acuerdo con las instrucciones de Microsoft o Seclore, y
cree usuarios y directivas. Obtenga la URL y la contraseña para todos los servidores: plantilla de directiva, certificación
y licencias. Para Seclore, necesita el ID de Hot Folder Cabinet y la frase de contraseña, así como información sobre
licencias avanzadas (si las hubiera).
b. Si va a agregar un servidor Azure para integrarlo con Azure Information Protection, deberá registrar primero una
aplicación cliente con Azure Active Directory. Consulte el artículo KB91833 para obtener información sobre el registro
de una aplicación cliente con Microsoft Azure.
c. Compruebe que dispone de permiso para ver, crear y editar servidores de Microsoft RMS y Seclore. En McAfee ePO,
seleccione Menú → Gestión de usuarios → Conjuntos de permisos y compruebe que pertenece a un grupo que
cuente con los permisos necesarios en Servidores registrados.
d. Solo para Microsoft RMS local, instale Active Directory Rights Management Services Client 2.1, compilación 1.0.2004.0,
en todos los endpoints con servicios de gestión de derechos.
Note
El comando Aplicar administración de derechos no funciona sin esta versión del cliente de administración de
derechos.
e. Solo para Azure RMS, debe instalar Azure Information Protection 2.6.111 en cada endpoint mediante los servicios de
administración de derechos.
Note
El comando Aplicar administración de derechos no funciona sin esta versión del cliente de administración de
derechos.
2. En McAfee ePO, seleccione Menú → Servidores registrados.

3. Haga clic en Nuevo servidor.
Se abre la página de descripción de los servidores registrados.

4. En la lista desplegable Tipo de servidor, seleccione el tipo de servidor que desee configurar: servidor Microsoft RMS,
servidor Azure o servidor Seclore.
5. Escriba un nombre para la configuración del servidor y, a continuación, haga clic en Siguiente.
6. Introduzca los detalles necesarios. Cuando haya introducido los campos necesarios, haga clic en Probar conectividad para
verificar los datos introducidos.
• La configuración de RMS también incluye una sección de Configuración de implementación de DLP. El campo
Ruta local a la plantilla de RMS es opcional, pero los campos URL para la certificación y la concesión de licencias son
necesarios a no ser que elija la opción de descubrimiento autoservicio de AD.
• Seclore requiere información de HotFolder Cabinet, pero la información de licencias adicionales es opcional.
• La configuración del servidor de Azure requiere:
• Un propietario de administración de derechos. Se trata del usuario que posee todos los archivos que están
protegidos con la reacción de la regla de Azure RMS.
• ID de aplicación (cliente), ID de directorio (inquilino), así como Secreto de cliente tal y como se define en
sus datos de registro de la aplicación Azure.
• ID de etiqueta de Azure y Nombres de etiqueta de Azure tal y como aparecen en su cuenta de Azure. Estas
etiquetas se pueden seleccionar para protegerlas en las reacciones de las reglas.
Note
Azure RMS es compatible con McAfee DLP Endpoint 11.5 y versiones posteriores. Para usar las
configuraciones de Azure RMS en las directivas, vaya a Configuración de DLP → pestaña General y, en la
lista de compatibilidad de creación de directivas y definiciones, seleccione 11.5.0.0 y versiones posteriores.
7. Haga clic en Guardar cuando haya completado la configuración.
Aplicar compatibilidad con versiones anteriores

Las directivas compatibles con versiones anteriores le permiten utilizar el formato de extensión más reciente de McAfee DLP con
versiones de cliente anteriores de McAfee DLP Endpoint y Device Control. Esta función proporciona a las grandes empresas una
ruta de ampliación ordenada.
Antes de empezar
Las versiones de cliente en la red deben ser la 9.4.0 o posteriores. Para ampliar desde la versión de cliente 9.3.x de McAfee DLP
Endpoint, consulte KB85478. Para ampliar las directivas, los incidentes o los eventos operativos para que funcionen con la
extensión de McAfee DLP actual, utilice las tareas de servidor Conversión de directivas de DLP, Migración de incidentes de
DLP y Migración de eventos operativos de DLP.
Procedimiento
1. En McAfee ePO, seleccione Menú → Protección de datos → Configuración de DLP.

2. En la página General, seleccione la configuración necesaria de la lista desplegable de la sección Compatibilidad con
versiones anteriores.

Resultados
La extensión de McAfee DLP es compatible con las versiones de cliente de McAfee DLP Endpoint especificadas.
Copia de seguridad y restauración de directivas y ajustes

Puede crear copias de seguridad de las directivas y los ajustes de McAfee DLP Endpoint y, a continuación, restaurarlos mediante
la carga en otro servidor de McAfee ePO. Esto incluye todas las configuraciones en Protección de datos → Ajustes de DLP.
• No puede restaurar la Configuración de DLP de una versión anterior de McAfee DLP. Las copias de seguridad de
Configuración de DLP solo son compatibles con la versión 11.5.x y posteriores.
• No se hacen copias de seguridad ni restauraciones de las claves de licencia.
• No se hacen copias de seguridad ni restauraciones de los estados y soluciones personalizados de Gestor de incidentes
→ Configuración de gestión de casos del Centro de operaciones.
• Al restaurar un archivo de copia de seguridad en una extensión de McAfee DLP que ya tiene el mismo tipo de licencia
configurada, la licencia existente no se sustituye por la licencia del archivo de copia de seguridad.
• Restaure las licencias únicamente en un McAfee ePO que tenga configurados los mismos tipos de licencias.
Puede cifrar el archivo de copia de seguridad mediante la creación de una contraseña. Configure una contraseña de cifrado para
que su contraseña compartida no esté en formato legible al recuperar el archivo de copia de seguridad.
Procedimiento
1. Realice una copia de seguridad de las directivas y los ajustes de McAfee DLP DiscoverMcAfee DLP Endpoint.
a. En McAfee ePO, seleccione Protección de datos → Ajustes de DLP → Copia de seguridad y restauración.
b. Deje el ajuste predeterminado para Cifrar el archivo de copia de seguridad e introduzca una contraseña de cifrado.
c. Haga clic en Copia de seguridad en archivo. Las opciones permiten seleccionar la ruta de la copia de seguridad y
abrir el archivo, así como guardarlo.
d. (Opcional) Seleccione la casilla para guardar el objeto de inyección de directivas (OPG) en la copia de seguridad.
2. Restaure las directivas y los ajustes de McAfee DLP EndpointMcAfee DLP Discover.
a. En un servidor de McAfee ePO diferente, seleccione Protección de datos → Ajustes de DLP → Copia de seguridad y
restauración.
b. Seleccione la casilla Contraseña si el archivo de copia de seguridad está cifrado.
c. Introduzca la contraseña que ha configurado para cifrar el archivo de copia de seguridad.
d. Haga clic en Restaurar desde archivo y seleccione el archivo guardado anteriormente.
Resultados
Se generará un informe de restauración para que lo revise.

COPYRIGHT
Copyright © 2022 Musarubra US LLC.
McAfee y el logotipo de McAfee son marcas comerciales o marcas registradas de McAfee, LLC o sus filiales en EE. UU. y otros países. Otros
nombres y marcas pueden ser reclamados como propiedad de terceros.

Guia de Instalacion de Mcafee Data Loss Prevention Endpoint 11.9.x 9-9-2022 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia de Instalacion de Mcafee Data Loss Prevention Endpoint 11.9.x 9-9-2022 PDF

Cargado por

Copyright:

Formatos disponibles

Guía de instalación de McAfee Data

Loss Prevention Endpoint 11.9.x

Descripción general de la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Requisitos del sistema McAfee DLP Endpoint. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Tareas previas a la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Instalar el software por primera vez. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Ampliar el software cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Tareas posteriores a la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Descripción general de la instalación

El software de McAfee DLP Endpoint cuenta con dos partes:

• Extensión McAfee DLP

• Se instala en McAfee ePO

• Cliente de McAfee DLP Endpoint

• Se instala como cliente en McAfee® Agent en endpoints de red

4 Guía de instalación de McAfee Data Loss Prevention Endpoint 11.9.x

Opciones para instalar el software cliente

Flujo de trabajo de la primera instalación

2. Si va a realizar la instalación desde el sitio de descargas de McAfee DLP

Guía de instalación de McAfee Data Loss Prevention Endpoint 11.9.x 5

Flujo de trabajo de instalación del entorno virtual

1. Descargue el software del sitio de descargas de McAfee DLP.

6 Guía de instalación de McAfee Data Loss Prevention Endpoint 11.9.x

Flujo de trabajo de actualización

Guía de instalación de McAfee Data Loss Prevention Endpoint 11.9.x 7

8 Guía de instalación de McAfee Data Loss Prevention Endpoint 11.9.x

Requisitos del sistema McAfee DLP Endpoint

Requisitos mínimos de hardware para todas las instalaciones

Extensión de McAfee DLP

Requisitos mínimos para la extensión de McAfee DLP

Hardware del • CPU: procesador de 32 o 64 bits de 1 GHz o superior

McAfee ePO • 5.3.3 HF1230649

Sistemas operativos • Citrix XenDesktop

Guía de instalación de McAfee Data Loss Prevention Endpoint 11.9.x 9

McAfee Device Control y McAfee DLP Endpoint for Windows

Requisitos mínimos para los endpoints de Windows

Hardware del equipo • CPU: procesador de 32 o 64 bits de 1 GHz o superior

McAfee Agent for Windows • 5.6.x

Escritorios remotos • Citrix XenApp

McAfee Device Control y McAfee DLP Endpoint for Mac

Requisitos mínimos para los endpoints de Mac

Hardware del Mac que pueda ejecutar el sistema operativo compatible.

10 Guía de instalación de McAfee Data Loss Prevention Endpoint 11.9.x

Note: El chip M1 de Apple requiere la capa de emulación de Rosetta 2 y será compatible de

Sistema operativo • MacOS Catalina 10.15.7

Software que funciona con McAfee DLP Endpoint

Productos que proporcionan información para la configuración de directivas

McAfee® Data Exchange Layer (DXL) 3.1, 4.0, 4.1 y 4.1.2

McAfee® Threat Intelligence Exchange (TIE) 10.2.3

McAfee® MVISION Cloud

Boldon James Classifier para correo electrónico y Office 3.13

Boldon James Classifier para archivos 3.13

Guía de instalación de McAfee Data Loss Prevention Endpoint 11.9.x 11

Cliente de Microsoft Rights Management Service (RMS) 2.1 - 1.0.4, 3.9.1

Seclore FileSecure Desktop Client 3.6.2

Seguridad de los datos de StormShield 9.1.20688

Titus Classification Suite 19.8.2016.1

Productos que se pueden especificar en directivas

Clase de producto Producto Versiones

Navegadores Google Chrome de 32 y 64 bits 85.0.4183, 86.0.4240

Microsoft Edge basado en Chromium de 64 bits 86.0.622

Mozilla Firefox de 32 y 64 bits 76, 81

Aplicaciones de Office Adobe Reader, 32 bits Adobe Reader X, XI y DC

Foxit Reader 10.10.37527