Manual de EPO 5.0 Software

Gua del producto

McAfee ePolicy Orchestrator 5.0.0 Software

COPYRIGHTCopyright 2013 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.

ATRIBUCIONES DE MARCAS COMERCIALESMcAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresa filialesen EE. UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIN DE LICENCIAAcuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.

2 McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto

Contenido

Introduccin al software McAfee ePolicy Orchestrator1 Proteccin de las redes con el software ePolicy Orchestrator 13

Ventajas del software ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . 13Los componentes y sus funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Cmo funciona el software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2 Uso de la interfaz de ePolicy Orchestrator 17Navegacin por la interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Uso del men de navegacin de ePolicy Orchestrator . . . . . . . . . . . . . . . . 17Personalizacin de la barra de navegacin . . . . . . . . . . . . . . . . . . . . . 18Categoras de configuracin del servidor . . . . . . . . . . . . . . . . . . . . . 18

Uso de listas y tablas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Filtrado de listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Bsqueda de elementos de lista especficos . . . . . . . . . . . . . . . . . . . . 20Seleccin de casillas de verificacin de filas de tablas . . . . . . . . . . . . . . . . 21

Configuracin de su servidor de ePolicy Orchestrator3 Planificacin de la configuracin de ePolicy Orchestrator 25

Consideraciones sobre escalabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . 25Cundo utilizar varios servidores de McAfee ePO . . . . . . . . . . . . . . . . . . 25Cundo utilizar varios administradores de agentes remotos . . . . . . . . . . . . . 26

Protocolos de Internet en un entorno gestionado . . . . . . . . . . . . . . . . . . . . . 26

4 Configuracin de su servidor de McAfee ePO 29Descripcin de la configuracin del servidor . . . . . . . . . . . . . . . . . . . . . . . 29Funciones esenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Configuracin de las funciones esenciales . . . . . . . . . . . . . . . . . . . . . . . . 31Uso de un servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Introduccin de la clave de licencia . . . . . . . . . . . . . . . . . . . . . . . . . . 34Tareas posteriores a la configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . 34

5 Cuentas de usuario y conjuntos de permisos 35Cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Tipos de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . 35Administracin de cuentas de usuarios . . . . . . . . . . . . . . . . . . . . . . 36Creacin de un mensaje de inicio de sesin personalizado . . . . . . . . . . . . . . 36Configuracin del inicio de sesin de usuario de Active Directory . . . . . . . . . . . 37

Autenticacin mediante certificados de clientes . . . . . . . . . . . . . . . . . . . . . . 41Cundo utilizar autenticacin mediante certificados de clientes . . . . . . . . . . . . 42Configuracin de ePolicy Orchestrator para la autenticacin mediante certificados de clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Modificacin de la autenticacin basada en certificados del servidor de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

McAfee ePolicy Orchestrator 5.0.0 Software Gua del producto 3

Desactivacin de la autenticacin mediante certificados de servidor de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Configuracin de usuarios para la autenticacin con certificados . . . . . . . . . . . . 44Actualizacin del archivo CRL . . . . . . . . . . . . . . . . . . . . . . . . . . 45Problemas relacionados con la autenticacin mediante certificados de clientes . . . . . . 45Certificados SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Creacin de certificados autofirmados con OpenSSL . . . . . . . . . . . . . . . . 48Otros comandos OpenSSL de utilidad . . . . . . . . . . . . . . . . . . . . . . . 51Conversin de un archivo PVK existente a un archivo PEM . . . . . . . . . . . . . . 52

Conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos . . . . . . . . . . 53Uso de los conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . . . . 54

6 Repositorios 59Tipos de repositorios y su funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Tipos de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . 61Ramas de los repositorios y sus funciones . . . . . . . . . . . . . . . . . . . . . 62Archivo de lista de repositorios y su funcin . . . . . . . . . . . . . . . . . . . . 63

Cmo funcionan los repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Configuracin de los repositorios por primera vez . . . . . . . . . . . . . . . . . . . . . 64Administracin de sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . . . . 64

Creacin de sitios de origen . . . . . . . . . . . . . . . . . . . . . . . . . . 64Cambio entre los sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . 66Edicin de sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . . . . 66Eliminacin de sitios de origen o desactivacin de sitios de respaldo . . . . . . . . . . 66

Verificacin del acceso al sitio de origen . . . . . . . . . . . . . . . . . . . . . . . . 67Configuracin del servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . 67Definicin de la configuracin de proxy para McAfee Agent . . . . . . . . . . . . . . 67Configuracin del servidor proxy para Amenazas de seguridad de McAfee Labs . . . . . . 68

Configuracin para actualizaciones globales . . . . . . . . . . . . . . . . . . . . . . . 69Uso de SuperAgents como repositorios distribuidos . . . . . . . . . . . . . . . . . . . . 69

Creacin de repositorios distribuidos SuperAgent . . . . . . . . . . . . . . . . . . 70Replicacin de paquetes en repositorios SuperAgent . . . . . . . . . . . . . . . . 70Eliminacin de repositorios distribuidos SuperAgent . . . . . . . . . . . . . . . . . 71

Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

Creacin de una ubicacin de carpeta . . . . . . . . . . . . . . . . . . . . . . 71Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator . . . . . . . 72Cmo evitar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . . . 74Cmo desactivar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . 74Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP . . . . . . 74Edicin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . 75Eliminacin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . 75

Uso de repositorios distribuidos locales no gestionados . . . . . . . . . . . . . . . . . . 75Uso de los archivos de listas de repositorios . . . . . . . . . . . . . . . . . . . . . . . 76

Exportacin del archivo de lista de repositorios SiteList.xml . . . . . . . . . . . . . . 76Exportacin de la lista de repositorios para copia de seguridad o uso en otros servidores . . 77Importacin de repositorios de la lista de repositorios . . . . . . . . . . . . . . . . 77Importacin de sitios de origen desde el archivo SiteMgr.xml . . . . . . . . . . . . . 78

Cambio de credenciales en varios repositorios distribuidos globales . . . . . . . . . . . . . 78

7 Servidores registrados 79Registro de servidores de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 79Registro de servidores LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Registro de servidores SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Registro de un servidor de base de datos . . . . . . . . . . . . . . . . . . . . . . . . 82

Contenido


Cmo compartir consultas entre servidores . . . . . . . . . . . . . . . . . . . . . . . 83Exportacin de objetos de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . 83Importacin de elementos a ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 84Exportacin e importacin entre servidores y versiones de McAfee ePO . . . . . . . . . 84Exportacin de objetos y datos de su servidor de ePolicy Orchestrator . . . . . . . . . 93

8 Administradores de agentes 95Cmo funcionan los administradores de agentes . . . . . . . . . . . . . . . . . . . . . 95Grupos de administradores y su prioridad . . . . . . . . . . . . . . . . . . . . . . . . 96Gestin de administradores de agentes . . . . . . . . . . . . . . . . . . . . . . . . . 97

Asignacin de agentes McAfee Agent a administradores de agentes . . . . . . . . . . 97Gestin de asignaciones de administradores de agentes . . . . . . . . . . . . . . . 98Creacin de grupos de administradores de agentes . . . . . . . . . . . . . . . . . 99Gestin de grupos de administradores de agentes . . . . . . . . . . . . . . . . . 99Desplazamiento de agentes entre administradores . . . . . . . . . . . . . . . . . 100

Administracin de la seguridad de la red9 El rbol de sistemas 105

La estructura del rbol de sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . 105Consideraciones a la hora de planificar el rbol de sistemas . . . . . . . . . . . . . . . . 107

Acceso de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . 107Lmites del entorno y su efecto en la organizacin de sistemas . . . . . . . . . . . . 108Subredes e intervalos de direcciones IP . . . . . . . . . . . . . . . . . . . . . 108Sistemas operativos y software . . . . . . . . . . . . . . . . . . . . . . . . 109Etiquetas y sistemas con caractersticas similares . . . . . . . . . . . . . . . . . 109

Sincronizacin con dominios NT y Active Directory . . . . . . . . . . . . . . . . . . . . 109Sincronizacin con Active Directory . . . . . . . . . . . . . . . . . . . . . . . 109Sincronizacin con dominios NT . . . . . . . . . . . . . . . . . . . . . . . . 111

Clasificacin basada en criterios . . . . . . . . . . . . . . . . . . . . . . . . . . . 111Cmo afecta la configuracin en la clasificacin . . . . . . . . . . . . . . . . . . 112Criterios de clasificacin por direcciones IP . . . . . . . . . . . . . . . . . . . . 112Criterios de clasificacin basados en etiquetas . . . . . . . . . . . . . . . . . . 113El orden de los grupos y la clasificacin . . . . . . . . . . . . . . . . . . . . . 113Grupos comodn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

Etiquetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113Creacin de etiquetas con el generador de etiquetas . . . . . . . . . . . . . . . . 114Aplicacin planificada de etiquetas basadas en criterios . . . . . . . . . . . . . . . 114Exclusin de sistemas del etiquetado automtico . . . . . . . . . . . . . . . . . 115Aplicacin de etiquetas a los sistemas seleccionados . . . . . . . . . . . . . . . . 115Aplicacin automtica de etiquetas basadas en criterios a todos los sistemas coincidentes . 116

Cmo agregar un sistema al rbol de sistemas una vez clasificado . . . . . . . . . . . . . 117Activacin de la clasificacin del rbol de sistemas en el servidor . . . . . . . . . . . . . . 119Creacin y llenado de grupos del rbol de sistemas . . . . . . . . . . . . . . . . . . . 119

Creacin manual de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . 120Incorporacin manual de sistemas a un grupo existente . . . . . . . . . . . . . . 121Exportacin de sistemas del rbol de sistemas . . . . . . . . . . . . . . . . . . 122Importacin de sistemas desde un archivo de texto . . . . . . . . . . . . . . . . 122Clasificacin de sistemas en grupos basados en criterios . . . . . . . . . . . . . . 123Importacin de contenedores de Active Directory . . . . . . . . . . . . . . . . . 126Importacin de dominios NT a un grupo existente . . . . . . . . . . . . . . . . . 128Planificacin de la sincronizacin del rbol de sistemas . . . . . . . . . . . . . . . 130Actualizacin manual de un grupo sincronizado con un dominio NT . . . . . . . . . . 130

Cmo mover sistemas dentro del rbol de sistemas . . . . . . . . . . . . . . . . . . . 131Transferencia de sistemas entre servidores . . . . . . . . . . . . . . . . . . . . . . . 131

Contenido


10 Comunicacin entre el agente y el servidor 133Comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

Intervalo de comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . . 134Gestin de interrupciones de la comunicacin agente-servidor . . . . . . . . . . . . 134Llamadas de activacin y tareas . . . . . . . . . . . . . . . . . . . . . . . . 135

SuperAgents y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . 137SuperAgents y llamadas de activacin de difusin . . . . . . . . . . . . . . . . . 137Conversin de agentes en SuperAgents . . . . . . . . . . . . . . . . . . . . . 138Grabacin en cach del SuperAgent e interrupciones de comunicacin . . . . . . . . . 139El SuperAgent y su jerarqua . . . . . . . . . . . . . . . . . . . . . . . . . 140

Funcin de retransmisin del agente . . . . . . . . . . . . . . . . . . . . . . . . . 141Comunicacin a travs de servidores de retransmisin . . . . . . . . . . . . . . . 142Activacin de la funcin de retransmisin . . . . . . . . . . . . . . . . . . . . 142Recopilacin de estadsticas de McAfee Agent . . . . . . . . . . . . . . . . . . 143Desactivacin del servicio de retransmisin . . . . . . . . . . . . . . . . . . . . 144

Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 144Ejecucin inmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 145Localizacin de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . 146Windows y las propiedades de productos que comunica el agente . . . . . . . . . . . . . . 146Consultas que proporciona McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 148Cmo permitir a los usuarios guardar en cach las credenciales de despliegue del agente . . . . 149Modificacin de los puertos de comunicacin del agente . . . . . . . . . . . . . . . . . 150Visualizacin de las propiedades del agente y los productos . . . . . . . . . . . . . . . . 150Claves de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

Las claves de seguridad y cmo funcionan . . . . . . . . . . . . . . . . . . . . 151Par de claves del repositorio principal . . . . . . . . . . . . . . . . . . . . . . 152Claves pblicas de otros repositorios . . . . . . . . . . . . . . . . . . . . . . 152Administracin de claves de repositorio . . . . . . . . . . . . . . . . . . . . . 152Claves de comunicacin agente-servidor segura (ASSC) . . . . . . . . . . . . . . 154Copia de seguridad y restauracin de claves . . . . . . . . . . . . . . . . . . . 157

11 Administrador de software 159El Administrador de software . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software . . 160Verificacin de compatibilidad de productos . . . . . . . . . . . . . . . . . . . . . . . 161

Reconfiguracin de la lista de compatibilidad de productos . . . . . . . . . . . . . 163

12 Despliegue de productos 165Eleccin del mtodo de despliegue de productos . . . . . . . . . . . . . . . . . . . . . 165Ventajas de los proyectos de despliegue de productos . . . . . . . . . . . . . . . . . . 166Descripcin de la pgina Despliegue de productos . . . . . . . . . . . . . . . . . . . . 168Visualizacin de los registros de auditora de despliegue de productos . . . . . . . . . . . . 169Despliegue de productos mediante un proyecto de despliegue de productos . . . . . . . . . . 169Supervisin y edicin de proyectos de despliegue . . . . . . . . . . . . . . . . . . . . 171

13 Administracin de directivas 173Directivas e implementacin de directivas . . . . . . . . . . . . . . . . . . . . . . . 173Aplicacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175Creacin y mantenimiento de directivas . . . . . . . . . . . . . . . . . . . . . . . . 176

Creacin de una directiva en la pgina Catlogo de directivas . . . . . . . . . . . . 176Administracin de una directiva existente en la pgina Catlogo de directivas . . . . . . 177Control de la visibilidad de directivas de productos no admitidos . . . . . . . . . . . 178

Configuracin de directivas por primera vez . . . . . . . . . . . . . . . . . . . . . . 178Administracin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

Configuracin de directivas de los agentes para utilizar los repositorios distribuidos . . . 179Cambio de los propietarios de una directiva . . . . . . . . . . . . . . . . . . . 180

Contenido


Cmo mover directivas entre servidores de McAfee ePO . . . . . . . . . . . . . . . 180Asignacin de una directiva a un grupo del rbol de sistemas . . . . . . . . . . . . 182Asignacin de una directiva a un sistema gestionado . . . . . . . . . . . . . . . . 182Asignacin de una directiva a sistemas de un grupo del rbol de sistemas . . . . . . . 183Implementacin de directivas para un producto en un grupo del rbol de sistemas . . . . 183Implementacin de directivas para un producto en un sistema . . . . . . . . . . . . 184Copia de asignaciones de directivas . . . . . . . . . . . . . . . . . . . . . . . 184

Reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 186Prioridad de las reglas de asignacin de directivas . . . . . . . . . . . . . . . . . 186Acerca de las asignaciones de directivas basadas en usuario . . . . . . . . . . . . . 188Acerca de las asignaciones de directivas basadas en sistema . . . . . . . . . . . . . 188Uso de etiquetas para asignar directivas basadas en sistemas . . . . . . . . . . . . 188Creacin de reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . 189Administracin de reglas de asignacin de directivas . . . . . . . . . . . . . . . . 189

Creacin de consultas de administracin de directivas . . . . . . . . . . . . . . . . . . 190Visualizacin de la informacin de las directivas . . . . . . . . . . . . . . . . . . . . . 191

Visualizacin de los grupos y sistemas a los que se ha asignado una directiva . . . . . . 192Visualizacin de la configuracin de directivas . . . . . . . . . . . . . . . . . . . 192Visualizacin de los propietarios de una directiva . . . . . . . . . . . . . . . . . 193Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193Visualizacin de las directivas asignadas a un grupo . . . . . . . . . . . . . . . . 193Visualizacin de las directivas asignadas a un sistema especfico . . . . . . . . . . . 194Visualizacin de la herencia de directivas de un grupo . . . . . . . . . . . . . . . 194Visualizacin y restablecimiento de la herencia interrumpida . . . . . . . . . . . . . 194Comparacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 195

Cmo compartir directivas entre servidores de McAfee ePO . . . . . . . . . . . . . . . . 195Distribucin de la directiva a varios servidores de McAfee ePO . . . . . . . . . . . . . . . 196

Registro de servidores para compartir directivas . . . . . . . . . . . . . . . . . . 196Designacin de directivas para compartir . . . . . . . . . . . . . . . . . . . . 196Planificacin de tareas servidor para compartir directivas . . . . . . . . . . . . . . 197

14 Tareas cliente y servidor 199Configuracin de tareas por primera vez . . . . . . . . . . . . . . . . . . . . . . . . 199Tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

Cmo funciona el Catlogo de tareas cliente . . . . . . . . . . . . . . . . . . . 200Tarea de despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203Tareas de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206Administracin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . 208

Tareas servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211Actualizacin global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211Despliegue automtico de paquetes de actualizacin mediante la actualizacin global . . . 212Tareas de extraccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212Tareas de replicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213Seleccin de repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . 214Sintaxis cron aceptada al planificar una tarea servidor . . . . . . . . . . . . . . . 214Visualizacin de la informacin de tareas de extraccin y replicacin en el registro de tareasservidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215Configuracin del programa Product Improvement Program . . . . . . . . . . . . . 216

15 Administracin manual de paquetes y actualizaciones 217Cmo administrar productos no gestionados . . . . . . . . . . . . . . . . . . . . . . 217Incorporacin manual de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . 218Eliminacin de paquetes DAT o del motor del repositorio principal . . . . . . . . . . . . . . 218Desplazamiento manual de paquetes DAT y del motor entre las ramas . . . . . . . . . . . . 219

Contenido


Incorporacin manual de paquetes de actualizacin del motor, de DAT y de EXTRA.DAT . . . . . 219

16 Eventos y respuestas 221Uso de respuestas automticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 221Cmo interacta la funcin Respuestas automticas con el rbol de sistemas . . . . . . . . . 222

Regulacin, agregacin y agrupacin . . . . . . . . . . . . . . . . . . . . . . 222Reglas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

Planificacin de respuestas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223Configuracin de respuestas por primera vez . . . . . . . . . . . . . . . . . . . . . . 224Determinacin de cmo se reenvan los eventos . . . . . . . . . . . . . . . . . . . . . 224

Determinacin de los eventos que se reenvan de forma inmediata . . . . . . . . . . 225Determinacin de los eventos que se reenvan . . . . . . . . . . . . . . . . . . 225

Configuracin de respuestas automticas . . . . . . . . . . . . . . . . . . . . . . . 225Asignacin de permisos a notificaciones . . . . . . . . . . . . . . . . . . . . . 226Asignacin de permisos a respuestas automticas . . . . . . . . . . . . . . . . . 226Administracin de servidores SNMP . . . . . . . . . . . . . . . . . . . . . . . 227

Determinacin de los eventos que se reenvan al servidor . . . . . . . . . . . . . . . . . 229Eleccin de un intervalo para los eventos de notificacin de ePO . . . . . . . . . . . . . . 230Creacin y edicin de reglas de respuesta automtica . . . . . . . . . . . . . . . . . . 230

Descripcin de las reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . 231Configuracin de filtros para la regla . . . . . . . . . . . . . . . . . . . . . . 231Definicin de umbrales para la regla . . . . . . . . . . . . . . . . . . . . . . 232Configuracin de la accin para las reglas de respuestas automticas . . . . . . . . . 232

17 Amenazas de seguridad de McAfee Labs 235Informacin de amenazas que proporciona McAfee Labs . . . . . . . . . . . . . . . . . 235Uso de Amenazas de seguridad de McAfee Labs . . . . . . . . . . . . . . . . . . . . . 236

Configuracin de la frecuencia de actualizacin de Amenazas de seguridad de McAfee Labs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236Visualizacin de notificaciones de amenazas . . . . . . . . . . . . . . . . . . . 236Eliminacin de notificaciones de amenazas . . . . . . . . . . . . . . . . . . . . 237

Supervisin y comunicacin del estado de seguridad de lared

18 Paneles 241Configuracin de paneles por primera vez . . . . . . . . . . . . . . . . . . . . . . . 241Uso de los paneles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

Administracin de paneles . . . . . . . . . . . . . . . . . . . . . . . . . . 242Exportacin e importacin de paneles . . . . . . . . . . . . . . . . . . . . . . 243

Uso de monitores de panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244Administracin de monitores de paneles . . . . . . . . . . . . . . . . . . . . . 244Cambio de posicin y tamao de los monitores de los paneles . . . . . . . . . . . . 245

Paneles predeterminados y sus monitores . . . . . . . . . . . . . . . . . . . . . . . 246Especificacin de paneles predeterminados e intervalos de actualizacin de paneles . . . . . . 248

19 Consultas e informes 251Permisos para consultas e informes . . . . . . . . . . . . . . . . . . . . . . . . . . 251Acerca de las consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252Generador de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253Configuracin de las consultas e informes por primera vez . . . . . . . . . . . . . . . . . 254Uso de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

Administracin de consultas personalizadas . . . . . . . . . . . . . . . . . . . 255Ejecucin de una consulta existente . . . . . . . . . . . . . . . . . . . . . . . 257Ejecucin de consultas de forma planificada . . . . . . . . . . . . . . . . . . . 257Creacin grupos de consultas . . . . . . . . . . . . . . . . . . . . . . . . . 258

Contenido


Traslado de una consulta a otro grupo . . . . . . . . . . . . . . . . . . . . . . 258Exportacin e importacin de consultas . . . . . . . . . . . . . . . . . . . . . 259Exportacin de resultados de consultas a otros formatos . . . . . . . . . . . . . . 259

Creacin de consultas con datos acumulados de varios servidores . . . . . . . . . . . . . 260Creacin de una tarea servidor Datos acumulados . . . . . . . . . . . . . . . . . 261Creacin de una consulta para definir la conformidad . . . . . . . . . . . . . . . . 262Generacin de eventos de conformidad . . . . . . . . . . . . . . . . . . . . . 262

Acerca de los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263Estructura de un informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263Uso de los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264

Creacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265Edicin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266Visualizacin del resultado de los informes . . . . . . . . . . . . . . . . . . . . 270Agrupacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . 270Ejecucin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271Ejecucin de un informe con una tarea servidor . . . . . . . . . . . . . . . . . . 271Exportacin e importacin de informes . . . . . . . . . . . . . . . . . . . . . 272Configuracin de la plantilla y la ubicacin para informes exportados . . . . . . . . . 273Eliminacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . 273Configuracin de Internet Explorer 8 para aceptar automticamente las descargas de McAfeeePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274

Servidores de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274Uso de servidores de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . 275

Modificacin de un registro de base de datos . . . . . . . . . . . . . . . . . . . 275Eliminacin de una base de datos registrada . . . . . . . . . . . . . . . . . . . 275

20 Problemas y fichas 277Descripcin y funcionamiento de los problemas . . . . . . . . . . . . . . . . . . . . . 277Uso de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

Creacin de problemas bsicos de forma manual . . . . . . . . . . . . . . . . . 278Configuracin de respuestas para crear automticamente los problemas . . . . . . . . 279Administracin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . 280

Purga de problemas cerrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281Purga manual de problemas cerrados . . . . . . . . . . . . . . . . . . . . . . 281Purga planificada de problemas cerrados . . . . . . . . . . . . . . . . . . . . . 281

Descripcin y funcionamiento de las fichas . . . . . . . . . . . . . . . . . . . . . . . 282Formas de agregar fichas a problemas . . . . . . . . . . . . . . . . . . . . . . 282Asignacin de problemas con ficha a usuarios . . . . . . . . . . . . . . . . . . . 282Cierre de fichas y de problemas con ficha . . . . . . . . . . . . . . . . . . . . 282Ventajas de agregar comentarios a los problemas con ficha . . . . . . . . . . . . . 283Cmo reabrir fichas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283Sincronizacin de problemas con ficha . . . . . . . . . . . . . . . . . . . . . . 283

Integracin con servidores de fichas . . . . . . . . . . . . . . . . . . . . . . . . . 283Consideraciones al eliminar un servidor de fichas registrado . . . . . . . . . . . . . 284Campos obligatorios para la asociacin . . . . . . . . . . . . . . . . . . . . . 284Ejemplos de asociaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . 284

Uso de fichas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287Cmo agregar fichas a problemas . . . . . . . . . . . . . . . . . . . . . . . 287Sincronizacin de fichas con problemas . . . . . . . . . . . . . . . . . . . . . 288Sincronizacin planificada de problemas con ficha . . . . . . . . . . . . . . . . . 288

Uso de servidores de fichas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288Instalacin de extensiones para el servidor de fichas . . . . . . . . . . . . . . . . 289Registro y asociacin de un servidor de fichas . . . . . . . . . . . . . . . . . . . 291Configuracin de asociaciones de campos . . . . . . . . . . . . . . . . . . . . 292

Ampliacin de un servidor de fichas registrado . . . . . . . . . . . . . . . . . . . . . 294

Contenido


21 Archivos de registro de ePolicy Orchestrator 297El registro de auditora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297

Visualizacin y purga del registro de auditora . . . . . . . . . . . . . . . . . . 297Planificacin de la purga del registro de auditora . . . . . . . . . . . . . . . . . 298

El registro de tareas servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299Administracin del registro de tareas servidor . . . . . . . . . . . . . . . . . . 299

El registro de eventos de amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . 300Visualizacin y purga del registro de eventos de amenazas . . . . . . . . . . . . . 302Planificacin de la purga del registro de eventos de amenazas . . . . . . . . . . . . 302

22 Recuperacin ante desastres 305La funcin Recuperacin ante desastres . . . . . . . . . . . . . . . . . . . . . . . . 305Componentes de Recuperacin ante desastres . . . . . . . . . . . . . . . . . . . . . 306Funcionamiento de la recuperacin ante desastres . . . . . . . . . . . . . . . . . . . 309

Descripcin de Instantnea de recuperacin ante desastres y copia de seguridad . . . . 310Descripcin general de la instalacin de recuperacin del servidor de McAfee ePO . . . . 311

Configuracin de una instantnea y restauracin de la base de datos . . . . . . . . . . . . 313Configuracin de la tarea servidor Recuperacin ante desastres . . . . . . . . . . . 314Creacin de instantneas . . . . . . . . . . . . . . . . . . . . . . . . . . . 315Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318

Configuracin del servidor de Recuperacin ante desastres . . . . . . . . . . . . . . . . 319Configuracin del servidor de recuperacin ante desastres . . . . . . . . . . . . . 319

A Mantenimiento de las bases de datos de ePolicy Orchestrator 321Consideraciones de creacin de un plan de mantenimiento SQL . . . . . . . . . . . . . . 321Eleccin del modelo de recuperacin de base de datos SQL . . . . . . . . . . . . . . . . 322Desfragmentacin de los datos de las tablas . . . . . . . . . . . . . . . . . . . . . . 323Creacin de un plan de mantenimiento SQL . . . . . . . . . . . . . . . . . . . . . . 324Cambio de la informacin de conexin de SQL Server . . . . . . . . . . . . . . . . . . 326

B Apertura de una conexin de consola remota 329

C Preguntas ms frecuentes 331Preguntas sobre administracin de directivas . . . . . . . . . . . . . . . . . . . . . . 331Preguntas sobre eventos y respuestas . . . . . . . . . . . . . . . . . . . . . . . . . 332

ndice 333

Contenido


Introduccin al software McAfeeePolicy OrchestratorConozca los componentes de ePolicy Orchestrator y cmo funcionan deforma conjunta para mejorar la seguridad de los sistemas de su red.

Captulo 1 Proteccin de las redes con el software ePolicy OrchestratorCaptulo 2 Uso de la interfaz de ePolicy Orchestrator


Introduccin al software McAfee ePolicy Orchestrator


1 Proteccin de las redes con el softwareePolicy OrchestratorEl software ePolicy Orchestrator es un componente clave de la plataforma de administracin de laseguridad de McAfee que facilita la administracin unificada de la seguridad de endpoints, redes ydatos. Reduzca los tiempos de repuesta a incidentes y simplifique la gestin de riesgos y de seguridadmediante las funciones de automatizacin y la visin total de la red que proporciona ePolicyOrchestrator.

Contenido Ventajas del software ePolicy Orchestrator Los componentes y sus funciones Cmo funciona el software

Ventajas del software ePolicy OrchestratorEl software ePolicy Orchestrator es una plataforma escalable y ampliable para la administracin eimplementacin centralizadas de directivas en los productos de seguridad y los sistemas en los queresiden. Adems, ofrece funciones globales de generacin de informes y despliegue de productosdesde un nico punto de control.Mediante un servidor de ePolicy Orchestrator, puede: Desplegar productos de seguridad, parches y Service Packs en los sistemas de su red. Administrar los productos de seguridad para redes y hosts desplegados en sus sistemas a travs de

la implementacin de directivas de seguridad, tareas cliente y tareas servidor. Actualizar los archivos de definicin de detecciones (DAT), motores antivirus u otro contenido de

seguridad que necesite su software de seguridad para garantizar la proteccin de sus sistemasgestionados.

Los componentes y sus funcionesEl software ePolicy Orchestrator consta de los siguientes componentes: Servidor de McAfee ePO: es el centro de su entorno gestionado. El servidor proporciona directivas

de seguridad y tareas, controla las actualizaciones y procesa eventos para todos los sistemasgestionados.

Base de datos: es el componente de almacenamiento central de todos los datos creados yutilizados por ePolicy Orchestrator. Puede elegir si desea albergar la base de datos en su servidorde McAfee ePO o en un sistema aparte, segn las necesidades especficas de su organizacin.

1


McAfee Agent: es un vehculo de informacin e implementacin entre el servidor de ePolicyOrchestrator y cada sistema gestionado. El agente recupera actualizaciones, garantiza laimplementacin de las tareas, implementa directivas y reenva eventos para cada uno de lossistemas gestionados. Utiliza un canal de datos seguro e independiente para transferir datos alservidor. Tambin se puede configurar un agente McAfee Agent como SuperAgent.

Repositorio principal: es la ubicacin central de todas las actualizaciones y firmas de McAfee, queresiden en el servidor de ePolicy Orchestrator. El repositorio principal recupera de McAfee o desitios de origen definidos por el usuario actualizaciones y firmas especificadas por el usuario.

Repositorios distribuidos: puntos de acceso local ubicados estratgicamente en todo el entornopara que los agentes puedan recibir firmas, actualizaciones e instalaciones de productos reduciendoal mximo las necesidades de ancho de banda. Segn la configuracin de su red, puede configurarrepositorios distribuidos de tipo SuperAgent, HTTP, FTP o recurso compartido UNC.

Administradores de agentes remotos: son servidores que puede instalar en varias ubicaciones de lared para facilitar la administracin de las comunicaciones con el agente, el equilibrio de carga y lasactualizaciones de productos. Los administradores de agentes remotos constan de un servidorApache y un analizador de eventos. Los administradores facilitan la administracin eninfraestructuras de redes complejas, proporcionando ms control sobre la comunicacinagenteservidor.

Servidores registrados: se utilizan para registrar otros servidores con su servidor de ePolicyOrchestrator. Entre los tipos de servidores registrados se incluyen: Servidor LDAP: se utiliza para las reglas de asignacin de directivas y para permitir la creacin

automtica de cuentas de usuario. Servidor SNMP: se utiliza para recibir capturas SNMP. Debe agregar la informacin del servidor

SNMP, de forma que ePolicy Orchestrator sepa dnde enviar la captura. Servidor de base de datos: se utiliza para ampliar las herramientas de generacin de informes

avanzadas que incluye el software ePolicy Orchestrator. Servidor de fichas: para que las fichas puedan asociarse con problemas, es preciso tener

configurado un servidor de fichas registrado. El sistema que ejecuta la extensin de fichas debepoder resolver la direccin del sistema Service Desk.

Segn las necesidades de su organizacin y la complejidad de su red, es posible que solo necesiteutilizar algunos de estos componentes.

Cmo funciona el softwareEl software McAfee ePO ha sido diseado con el objetivo de que sea extremadamente flexible. Por estemotivo, puede configurarse de distintas formas de manera que se ajuste a sus necesidadesparticulares.El software sigue el clsico modelo clienteservidor, en el que un sistema cliente (el sistema) contactacon el servidor para obtener instrucciones. Para facilitar esta llamada al servidor, se despliega unagente McAfee Agent en cada sistema de la red. Una vez que hay un agente desplegado en unsistema, el servidor de ePolicy Orchestrator puede gestionarlo. La comunicacin segura entre el

1 Proteccin de las redes con el software ePolicy OrchestratorCmo funciona el software


servidor y el sistema gestionado es el vnculo que conecta todos los componentes de su softwareePolicy Orchestrator. La figura siguiente muestra un ejemplo de cmo se interrelacionan el servidor deePolicy Orchestrator y los distintos componentes en su entorno de red seguro.

1 Su servidor de ePolicy Orchestrator se conecta al servidor de actualizaciones de McAfee paraextraer el contenido de seguridad ms reciente.

2 La base de datos de ePolicy Orchestrator almacena todos los datos sobre los sistemas gestionadosde la red, incluidos: Propiedades del sistema Informacin de directivas Estructura de directorios Todos los dems datos relevantes que necesita el servidor para mantener sus sistemas

actualizados.

Proteccin de las redes con el software ePolicy OrchestratorCmo funciona el software 1


3 Los agentes McAfee Agent se despliegan en los sistemas para facilitar los siguientes procesos: Implementacin de directivas Despliegues y actualizaciones de productos Generacin de informes sobre los sistemas gestionados

4 Se lleva a cabo la comunicacin segura agenteservidor (ASSC) a intervalos regulares entre lossistemas y el servidor. Si hay administradores de agentes remotos instalados en la red, los agentesse comunican con el servidor a travs de los administradores que tengan asignados.

5 Los usuarios inician una sesin en la consola de ePolicy Orchestrator para realizar procedimientosde administracin de la seguridad, como ejecutar consultas para comunicar el estado de seguridado trabajar con las directivas de seguridad de su software gestionado.

6 El servidor de actualizaciones de McAfee aloja el contenido de seguridad ms actualizado, para queePolicy Orchestrator pueda extraer el contenido a intervalos planificados.

7 Los repositorios distribuidos repartidos por la red alojan el contenido de seguridad de la red demanera local, para que los agentes puedan recibir actualizaciones ms rpidamente.

8 Los administradores de agentes remotos permiten escalar su red para gestionar ms agentes conun solo servidor de ePolicy Orchestrator.

9 Los servidores de fichas se conectan a su servidor de ePolicy Orchestrator para facilitar laadministracin de problemas y fichas.

10 Las notificaciones de respuestas automticas se envan a los administradores de seguridad paraavisarles cuando se produce un evento.

1 Proteccin de las redes con el software ePolicy OrchestratorCmo funciona el software


2 Uso de la interfaz de ePolicyOrchestratorInicie una sesin en la interfaz de ePolicy Orchestrator para configurar su servidor de McAfee ePO, ygestionar y supervisar la seguridad de su red.

Contenido Navegacin por la interfaz Uso de listas y tablas

Navegacin por la interfazLa interfaz de ePolicy Orchestrator utiliza un modelo de navegacin basado en mens con una barrade favoritos personalizable para garantizar que puede llegar al lugar que le interesa rpidamente.Las secciones del men representan las funciones de primer nivel de su servidor de ePolicyOrchestrator. Al agregar nuevos productos gestionados al servidor, se agregan las pginas de interfazasociadas a una categora existente o bien se crea una nueva categora en el men.

Uso del men de navegacin de ePolicy OrchestratorAbra el Men de ePolicy Orchestrator para desplazarse por la interfaz de ePolicy Orchestrator.El Men emplea categoras que comprenden las distintas caractersticas y funciones de su servidor deMcAfee ePO. Cada categora contiene una lista de pginas de las funciones principales asociadas conun icono en particular. Seleccione una categora en Men para ver e ir a las pginas principales quecorresponden a esa funcin.

2


Personalizacin de la barra de navegacinPersonalice la barra de navegacin para proporcionar acceso rpido a las caractersticas y funcionesque utiliza con ms frecuencia.Puede decidir qu iconos se muestran en la barra de navegacin. Para ello, basta con arrastrar unaopcin de men para colocarla en la barra de navegacin o eliminarla de la misma.En los sistemas que tengan una resolucin de pantalla de 1024 x 768, la barra de navegacin puedemostrar seis iconos. Si coloca ms de seis iconos en la barra de navegacin, se crea un men dedesbordamiento a la derecha de la barra. Haga clic en la flecha abajo para acceder a las opciones demen que no aparecen en la barra de navegacin. Los iconos que se muestran en la barra denavegacin se almacenan como preferencias del usuario, de forma que siempre se muestra la barra denavegacin personalizada de cada usuario, independientemente la consola en la que haya iniciado lasesin en el servidor.

Categoras de configuracin del servidorEstas son las categoras de configuracin del servidor predeterminadas disponibles en el softwareePolicy Orchestrator.Cuando incorpora nuevo software a su servidor de McAfee ePO, se aaden parmetros especficos parael producto a la lista de categoras de configuracin del servidor. Para obtener informacin sobreparmetros especficos de configuracin del servidor para un producto, consulte la documentacin delproducto correspondiente. Puede modificar la configuracin del servidor desde la interfaz en la pginaConfiguracin del servidor en la seccin Configuracin de la interfaz de ePolicy Orchestrator.

2 Uso de la interfaz de ePolicy OrchestratorNavegacin por la interfaz


Tabla 2-1 Categoras de configuracin del servidor de ePolicy Orchestrator y susdescripciones Categora deconfiguracin delservidor

Descripcin

Grupos de Active Directory Especifica el servidor LDAP que se va a utilizar para cada dominio.Inicio de sesin de usuariode Active Directory

Especifica si los miembros de los grupos de Active Directory asignadospueden iniciar una sesin en su servidor utilizando sus credenciales deActive Directory, una vez que la funcin Inicio de sesin de usuario deActive Directory est totalmente configurada.

Credenciales de desplieguedel agente

Especifica si los usuarios estn autorizados a guardar en cach lascredenciales de despliegue del agente.

Autenticacin basada encertificados

Especifica si la autenticacin basada en certificados est activada y sise estn usando las configuraciones necesarias para el certificado deuna autoridad de certificacin.

Paneles Especifica los paneles activos predeterminados asignados a las nuevascuentas de usuarios al crearlas y la frecuencia de actualizacinpredeterminada (5 minutos) para los monitores de paneles.

Recuperacin antedesastres

Activa y define la frase de contrasea de cifrado del almacn de clavesde recuperacin ante desastres.

Servidor de correo Especifica el servidor de correo electrnico que se utiliza cuando ePolicyOrchestrator enva mensajes de correo electrnico.

Filtrado de eventos Especifica qu eventos reenva el agente.Notificaciones de eventos Especifica el intervalo que debe transcurrir para que los eventos de

notificacin de ePolicy Orchestrator se enven a respuestasautomticas.

Actualizacin global Especifica si se activa la actualizacin global y cmo.Clave de licencia Especifica la clave de licencia utilizada para registrar este software

ePolicy Orchestrator.Mensaje de inicio de sesin Especifica el mensaje de inicio de sesin personalizado que se muestra,

en su caso, a los usuarios del entorno cuando ven la pantalla de iniciode sesin en la consola de ePolicy Orchestrator.

Mantenimiento de directivas Especifica si las directivas para productos no admitidos estn visibles uocultas. Solo se necesita cuando ePolicy Orchestrator se ha ampliadodesde una versin anterior.

Puertos Especifica los puertos que utiliza el servidor para comunicase con losagentes y la base de datos.

Impresin y exportacin Especifica cmo se exporta la informacin a otros formatos y la plantillapara exportar a PDF. Tambin especifica la ubicacin predeterminada enla que se encuentran los archivos exportados.

Lista de compatibilidad deproductos

Especifica si la lista de compatibilidad de productos se descargaautomticamente y muestra las extensiones de productos que no soncompatibles.

Product ImprovementProgram

Especifica si McAfee recopila datos de forma proactica y peridica de lossistemas gestionados por el servidor deMcAfee ePO.

Configuracin de proxy Especifica el tipo de configuracin proxy definida para su servidor deMcAfee ePO.

Claves de seguridad Especifica y gestiona las claves de comunicacin agenteservidor seguray las claves de repositorio.

Certificado del servidor Especifica el certificado del servidor que utilizan sus servidores deMcAfee ePO para las comunicaciones HTTPS con los navegadores.

Uso de la interfaz de ePolicy OrchestratorNavegacin por la interfaz 2


Tabla 2-1 Categoras de configuracin del servidor de ePolicy Orchestrator y susdescripciones (continuacin)Categora deconfiguracin delservidor

Descripcin

Evaluacin de software Especifica la informacin necesaria para activar la incorporacin y eldespliegue de software de evaluacin desde el Administrador de software.

Sitios de origen Especifica a qu sitios de origen se conecta su servidor para obteneractualizaciones, as como qu sitios se utilizan como respaldo.

Detalles: Configuracin delsistema

Especifica qu propiedades de sistemas y consultas se muestran en lapgina Detalles: Configuracin del sistema de sus sistemas gestionados.

Clasificacin del rbol desistemas

Especifica si se activa la clasificacin del rbol de sistemas en elentorno y cmo.

Sesin de usuario Especifica cunto tiempo puede estar un usuario inactivo antes de queel sistema cierre su sesin.

Uso de listas y tablasUtilice la funcin de bsqueda y filtrado de ePolicy Orchestrator para clasificar los datos de las tablas.

Filtrado de listasLas listas de la interfaz de ePolicy Orchestrator contienen grandes cantidades de informacin. Utilicelos filtros predefinidos o personalizados y la seleccin de filas para limitar el contenido de una lista alos elementos pertinentes.

No todos los filtros estn disponibles para todas las listas.

En la barra de la parte superior de la lista, seleccione el filtro predefinido o personalizado quedesea utilizar para filtrar el contenido de la lista.nicamente se mostrarn los elementos que cumplen los criterios del filtro.

Seleccione las casillas de verificacin junto a los elementos de la lista que le interesan y, acontinuacin, elija la casilla de verificacin Mostrar filas seleccionadas.nicamente se mostrarn las filas seleccionadas.

Bsqueda de elementos de lista especficosUtilice el filtro Bsqueda rpida para buscar agentes en listas grandes.

Los nombres las consultas predeterminadas pueden estar traducidos para su ubicacin. Por lo tanto,cuando se comunique con usuarios de otras zonas geogrficas, tenga en cuenta que los nombres de lasconsultas podran variar.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Escriba los trminos de bsqueda en el campo Bsqueda rpida.2 Haga clic en Aplicar.

2 Uso de la interfaz de ePolicy OrchestratorUso de listas y tablas


nicamente se muestran los elementos que contienen los trminos introducidos en el campo Bsquedarpida.

Haga clic en Borrar para eliminar el filtro y mostrar todos los elementos de la lista.

Seleccin de casillas de verificacin de filas de tablasLa interfaz de usuario de ePolicy Orchestrator dispone de acciones y mtodos abreviados especiales deseleccin de filas de tablas que le permiten seleccionar casillas de verificacin de filas de tablashaciendo clic con el ratn o mediante la combinacin "Mays + clic".Algunas pginas de salida de la interfaz de ePolicy Orchestrator muestran una casilla de verificacinjunto a cada elemento de lista de la tabla. Estas casillas de verificacin le permite seleccionar filas deforma individual, como grupos, o bien todas las filas de la tabla.En esta tabla de incluyen las pulsaciones de teclas que se utilizan para seleccionar casillas deverificacin de filas de tablas.Paraseleccionar

Accin Respuesta

Filas individuales Haga clic en las filas en cuestin. Selecciona cada fila de maneraindependiente.

Grupo de filas Haga clic en una casilla deverificacin, mantenga pulsada latecla Mays y, a continuacin, hagaclic en la ltima casilla deverificacin del grupo.

La primera y ltima fila seleccionadas creanun grupo de filas seleccionadas.

Si se utiliza la combinacin "Mays +clic" para seleccionar ms de 1500 filasde una tabla de forma simultnea,podra producirse un uso excesivo de laCPU y generarse un mensaje de errorque describe un error de secuencia decomandos.

Todas las filas Haga clic en casilla de verificacinsuperior de los ttulos de las tablas.

Selecciona todas las filas de la tabla.

Uso de la interfaz de ePolicy OrchestratorUso de listas y tablas 2


2 Uso de la interfaz de ePolicy OrchestratorUso de listas y tablas


Configuracin de su servidor deePolicy OrchestratorEl primer paso para administrar la seguridad de su red con ePolicyOrchestrator es configurar el software.

Captulo 3 Planificacin de la configuracin de ePolicy OrchestratorCaptulo 4 Configuracin de su servidor de McAfee ePOCaptulo 5 Cuentas de usuario y conjuntos de permisosCaptulo 6 RepositoriosCaptulo 7 Servidores registradosCaptulo 8 Administradores de agentes


Configuracin de su servidor de ePolicy Orchestrator


3 Planificacin de la configuracin deePolicy OrchestratorPara utilizar su servidor de ePolicy Orchestrator de forma eficaz, debe crear un plan completoespecfico para su entorno.La configuracin de la infraestructura de su servidor, y cuntos procedimientos de configuracin deberealizar, depende de las necesidades exclusivas de su entorno de red. Considerar estos factores puedereducir el tiempo necesario para que todo est funcionando.

Contenido Consideraciones sobre escalabilidad Protocolos de Internet en un entorno gestionado

Consideraciones sobre escalabilidad La gestin de sus necesidades de escalabilidad ser diferente dependiendo de si utiliza variosservidores de ePolicy Orchestrator, varios administradores de agentes remotos o ambos.Con el software ePolicy Orchestrator, puede escalar su red vertical u horizontalmente. Escalabilidad vertical: consiste en incorporar y actualizar a hardware de mayor capacidad y ms

rpido con el fin de gestionar despliegues cada vez mayores. La escalacin vertical de suinfraestructura de servidor de ePolicy Orchestrator se realiza mediante la ampliacin o actualizacinde su hardware servidor y a travs del uso de varios servidores de ePolicy Orchestrator en su red,cada uno con su propia base de datos.

Escalabilidad horizontal: se realiza aumentando el tamao de despliegue que un solo servidor deePolicy Orchestrator puede gestionar. Para la escalacin horizontal del servidor, se instalan variosadministradores de agentes remotos; cada uno de ellos se comunica con una sola base de datos.

Cundo utilizar varios servidores de McAfee ePOSegn el tamao y el diseo su organizacin, es posible que sea necesario el uso de varios servidoresde McAfee ePO.A continuacin se indican los casos en los que podra ser conveniente utilizar varios servidores: Si desea mantener varias bases de datos independientes para unidades distintas dentro de su

organizacin. Si requiere infraestructuras de TI, grupos administrativos o entornos de prueba independientes. Si su organizacin est distribuida en un rea geogrfica amplia y utiliza una conexin de red con

un ancho de banda relativamente bajo, como una conexin WAN o VPN, u otras conexiones mslentas habituales entre sitios remotos. Para obtener ms informacin sobre los requisitos de anchode banda, consulte la Gua de evaluacin de hardware y uso de ancho de banda de McAfee ePolicyOrchestrator.

3


El uso de varios servidores en su red precisa del mantenimiento de una base de datos independientepara cada uno de ellos. Puede acumular informacin de cada servidor en su servidor y base de datosde McAfee ePO principales.

Cundo utilizar varios administradores de agentes remotos El uso de varios administradores de agentes remotos puede ayudarle a administrar grandesdespliegues sin tener que agregar servidores de McAfee ePO adicionales a su entorno.El administrador de agentes es el componente de su servidor responsable de la administracin desolicitudes de agente. Cada instalacin de servidor de McAfee ePO incluye un administrador deagentes de forma predeterminada. A continuacin se indican algunos casos en los que resultaconveniente el uso de varios administradores de agentes: Si desea permitir que los agentes elijan entre varios dispositivos fsicos, de manera que puedan

continuar comunicndose y recibir actualizaciones de directivas, tareas y productos; incluso si elservidor de aplicaciones no est disponible y no desea instalar en clster su servidor de ePolicyOrchestrator.

Si necesita ampliar su infraestructura de ePolicy Orchestrator existente para gestionar msagentes, ms productos o una carga mayor debido a intervalos de comunicacin agenteservidor(ASCI) ms frecuentes.

Si desea que su servidor de ePolicy Orchestrator administre segmentos de red desconectados,como sistemas que utilizan Traduccin de direcciones de red (NAT, Network Address Translation) ose encuentran en una red externa.

Esto es viable siempre y cuando el administrador de agentes tenga una conexin de ancho de bandaalta al servidor de base de datos de ePolicy Orchestrator.

El uso de varios administradores de agentes puede proporcionar mayor escalabilidad y menorcomplejidad a la hora de administrar despliegues grandes. Sin embargo, dado que los administradoresde agentes requieren una conexin de ancho de banda muy rpida, hay algunos casos en los que nodeben utilizarse, por ejemplo: Para sustituir repositorios distribuidos. Los repositorios distribuidos son recursos compartidos de

archivos locales cuyo objetivo es mantener el trfico de comunicaciones del agente a nivel local.Aunque los administradores de agentes tienen una funcionalidad de repositorio incorporada, tienenque comunicarse constantemente con el servidor de base de datos de ePolicy Orchestrator y, por lotanto, consumen una cantidad de ancho de banda considerablemente mayor.

Para mejorar la replicacin de repositorios en una conexin WAN. La comunicacin constante con labase de datos que necesita la replicacin de repositorios puede saturar la conexin WAN.

Para conectarse a un segmento de red desconectado en el que hay conectividad limitada o irregulara la base de datos de ePolicy Orchestrator.

Protocolos de Internet en un entorno gestionado El software ePolicy Orchestrator es compatible con los ambas versiones de los protocolos de Internet,IPv4 y IPv6.Los servidores de ePolicy Orchestrator funciona en tres modos distintos: Solo IPv4: admite solamente el formato de direcciones IPv4. Solo IPv6: admite solamente el formato de direcciones IPv6. Modo mixto: admite los formatos de direcciones IPv4 e IPv6.

3 Planificacin de la configuracin de ePolicy OrchestratorProtocolos de Internet en un entorno gestionado


El modo en el que funciona ePolicy Orchestrator depende de su configuracin la red. Por ejemplo, si lared est configurada para utilizar solamente direcciones IPv4, su servidor funciona solo en modo IPv4.De la misma forma, si la red cliente est configurada para utilizar direcciones IPv4 e IPv6, su servidorfunciona en modo mixto.Hasta que no se instala y se activa IPv6, el servidor de ePolicy Orchestrator solo detecta direccionesIPv4. Cuando se activa IPv6, funciona en el modo en el que se ha configurado.Cuando el servidor de McAfee ePO se comunica con el administrador de agentes o con Rogue SystemSensor en IPv6, las propiedades relacionadas con las direcciones, como la direccin IP, la direccin desubred y la mscara de subred, se indican en formato IPv6. Cuando se transmiten entre el cliente y elservidor de ePolicy Orchestrator, o cuando se muestran en la interfaz del usuario o en un archivo deregistro, las propiedades relacionadas con IPv6 aparecen en el formato ampliado y entre parntesis.Por ejemplo, 3FFE:85B:1F1F::A9:1234 aparece como [3FFE:085B:1F1F:0000:0000:0000:00A9:1234].Cuando se establece una direccin IPv6 para orgenes FTP o HTTP, no es necesario realizarmodificaciones en la direccin. Sin embargo, cuando se define una direccin Literal IPv6 para unorigen UNC, debe utilizar el formato Microsoft Literal IPv6. Consulte la documentacin de Microsoftpara obtener ms informacin.

Planificacin de la configuracin de ePolicy OrchestratorProtocolos de Internet en un entorno gestionado 3


3 Planificacin de la configuracin de ePolicy OrchestratorProtocolos de Internet en un entorno gestionado


4 Configuracin de su servidor de McAfeeePOConfigure las funciones esenciales de su servidor de McAfee ePO para ponerse inmediatamente atrabajar.

Contenido Descripcin de la configuracin del servidor Funciones esenciales Configuracin de las funciones esenciales Uso de un servidor proxy Introduccin de la clave de licencia Tareas posteriores a la configuracin

Descripcin de la configuracin del servidorLa configuracin del servidor de ePolicy Orchestrator que elija depende de las necesidades concretasde su entorno.En la descripcin de este proceso se resaltan las opciones de configuracin imprescindibles parautilizar el servidor de ePolicy Orchestrator. Cada uno de los pasos representa un captulo de esta gua,en los que encontrar informacin detallada necesaria para entender las funciones del software, juntoa los procedimientos necesarios para implementarlas y utilizarlas.

Segn el tamao y la complejidad de la red, es posible que no necesite configurar todas las funcionesdisponibles.

Descripcin del procesoEste proceso es una descripcin general de la configuracin del servidor. Muchos componentesrepresentan grupos de funciones especficas o reas funcionales del software ePolicy Orchestrator:1 Configuracin de las funciones esenciales: el software ePolicy Orchestrator tiene algunas

caractersticas esenciales que debe configurar para que su servidor funcione correctamente. Utilicela herramienta Configuracin guiada para configurar las funciones esenciales de su servidor deMcAfee ePO.

2 Configuracin general del servidor: las opciones de configuracin del servidor de este grupoafectan a funciones que no es imprescindible modificar para que el servidor funcionecorrectamente, pero que pueden personalizarse.

3 Creacin de cuentas de usuario: las cuentas de usuario permiten a los usuarios acceder alservidor.

4


4 Configuracin de conjuntos de permisos: los conjuntos de permisos conceden derechos yacceso a las funciones de ePolicy Orchestrator.

5 Configuracin de las opciones y funciones avanzadas del servidor: su servidor de ePolicyOrchestrator ofrece funciones avanzadas para ayudarle a automatizar la administracin de laseguridad de su red.

6 Configuracin de componentes adicionales: los componentes adicionales, como repositoriosdistribuidos, servidores registrados y administradores de agentes, son necesarios para usar muchasde las funciones avanzadas de su software ePolicy Orchestrator.

Funciones esenciales Algunas de las funciones del servidor de McAfee ePO son esenciales y deben configurarse antes dedesplegar y administrar el software de seguridad en los sistemas de la red.Las funciones esenciales de su servidor de McAfee ePO son: El Administrador de software: permite incorporar el software de seguridad nuevo y actualizado a su

servidor de ePolicy Orchestrator y al repositorio principal desde la consola. El rbol de sistemas: contiene todos los sistemas gestionados por su servidor de ePolicy

Orchestrator. El Catlogo de directivas: es donde se configuran las directivas de seguridad que controlan el

software de seguridad desplegado en los sistemas gestionados. El Catlogo de tareas cliente: es donde se crean, asignan y planifican las tareas cliente para

automatizar las tareas que se ejecutan en sus sistemas gestionados. McAfee Agent: facilita la administracin de los sistemas de su red. Una vez desplegado, el agente

se encarga de la comunicacin entre el servidor y el sistema gestionado del estado y de todos losdatos asociados. Es el vehculo a travs del cual se despliega el software, se implementan lasdirectivas y se asignan las tareas.

McAfee Agent es un producto de software independiente que requiere su servidor de ePolicyOrchestrator para administrar los sistemas de la red. Se incorpora al repositorio principalautomticamente al instalar el software McAfee ePO.

Esta versin del software incluye la herramienta Configuracin guiada de ePolicy Orchestrator. Estaherramienta ha sido diseada para facilitar la configuracin de estas funciones esenciales y ayudarle afamiliarizarse con la interfaz de ePolicy Orchestrator. La Configuracin guiada le ayuda a realizar lospasos necesarios para:1 Incorporar el software de seguridad de McAfee a su repositorio principal para poder desplegarlo en

los sistemas de la red.2 Agregar sistemas al rbol de sistemas de ePolicy Orchestrator para poder administrarlos.3 Crear y asignar al menos una directiva de seguridad para poder implementarla en los sistemas

gestionados.4 Planificar una tarea cliente de actualizacin para mantener su seguridad al da.5 Desplegar el software de seguridad en los sistemas gestionados.

4 Configuracin de su servidor de McAfee ePOFunciones esenciales


No es necesario utilizar la Configuracin guiada; puede realizar todos los pasos de manera manual. Sidecide realizar los pasos manualmente, McAfee recomienda que se utilice un flujo de trabajo similardurante el proceso de configuracin. Independientemente del mtodo elegido para configurar lasfunciones, puede continuar modificando y ajustando la configuracin de su servidor con la herramientaConfiguracin guiada o directamente en cada pgina del men de McAfee ePO.

Configuracin de las funciones esencialesLa herramienta Configuracin guiada le permite desplazarse por las pginas que se utilizan paraconfigurar las funciones esenciales.Realice cada paso del procedimiento siguiente para: Seleccionar el software de seguridad que desea desplegar en los sistemas de la red. Seleccionar los sistemas de la red que desea administrar con su servidor de McAfee ePO y

agregarlos al rbol de sistemas. Configurar una directiva Default (predeterminada) para asignarla e implementarla en los sistemas

gestionados. Planificar una tarea de actualizacin de productos para garantizar que sus sistemas gestionados

tengan las ltimas actualizaciones instaladas. Desplegar el software de seguridad en los sistemas gestionados.

No tiene que realizar todos los pasos y puede volver a cualquier paso las veces que desee. Sinembargo, McAfee recomienda que utilice esta herramienta de configuracin como si se tratara de unasistente y que realice cada paso en el orden indicado. Esto le ayudar a familiarizarse con todas laspginas de la interfaz que controlan estas funciones, de manera que, en el futuro, pueda utilizarlas sinla herramienta de configuracin.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 En la consola de ePolicy Orchestrator, haga clic en Men | Informes | Paneles y seleccione Configuracin

guiada en la lista desplegable Panel. A continuacin, haga clic en Iniciar.2 Revise la descripcin y las instrucciones de Configuracin guiada, y haga clic en Iniciar.3 Se abre el paso Seleccin de software. Para realizar este paso:

a En la categora de productos Software no incorporado, haga clic en Con licencia o en Evaluacin paramostrar los productos disponibles.

b En la tabla Software, seleccione el producto que desea incorporar. En la tabla que aparece acontinuacin se muestra la descripcin del producto y todos los componentes disponibles.

c Haga clic en Incorporar todo para incorporar las extensiones de productos a su servidor de ePolicyOrchestrator y los paquetes de productos a su repositorio principal.

d Haga clic en Siguiente en la parte superior de la pantalla cuando haya terminado de instalar elsoftware y est listo para comenzar el paso siguiente.

Configuracin de su servidor de McAfee ePOConfiguracin de las funciones esenciales 4


4 Se abre el paso Seleccin de sistemas. Para realizar este paso:a Seleccione en el rbol de sistemas el grupo al que desea agregar los sistemas. Si no tiene definidos

grupos predeterminados, seleccione Mi organizacin y haga clic en Siguiente. Se abre el cuadro dedilogo Agregando los sistemas.

b Seleccione el mtodo que desee para agregar sistemas al rbol de sistemas:Agregarsistemasmediante elmtodo...

Para... Entonces...

Sincronizacin conActive Directory

Sincronizar su servidor de ePolicyOrchestrator con su servidor deActive Directory o su controladorde dominio. Si utiliza uno de estosmtodos en su entorno, lasincronizacin con ActiveDirectory es la manera msrpida de agregar sistemas alrbol de sistemas.

1 En el cuadro de dilogo Sincronizacin con AD,seleccione el tipo de sincronizacin quedesea utilizar y especifique la configuracinadecuada.

2 Haga clic en Sincronizar y guardar para ir alpaso siguiente.

Manual Agregar los sistemas al rbol desistemas de forma manual,especificando los nombres obuscando en una lista de sistemaspor dominio.

1 En la pgina Sistemas nuevos, haga clic enExaminar para agregar sistemas individualesa partir de un dominio y haga clic en Aceptar,o bien escriba los nombres de los sistemasen el campo Sistemas de destino.

2 Haga clic en Agregar sistemas para ir al pasosiguiente.

5 Aparece el paso Configuracin de directiva. Para realizar este paso:Seleccione... Para... Entonces...Aceptarpredeterminados

Utilizar la directiva My Defaultpara el software que va adesplegar y seguir con laconfiguracin.

Este paso ha finalizado.

Configurar directiva Especificar la configuracin dedirectiva predeterminada paracada producto de software queha incorporado.

1 En el cuadro de dilogo Configuracin dedirectiva, haga clic en Aceptar.

2 Seleccione un producto en Lista de productos yhaga clic en My Default para editar laconfiguracin de directivas predeterminada.

3 Haga clic en Siguiente para ir al pasosiguiente.

6 Se abre el paso Actualizacin de software. Para realizar este paso:

4 Configuracin de su servidor de McAfee ePOConfiguracin de las funciones esenciales


Seleccione... Para... Entonces...Crearpredeterminada

Crear automticamente unatarea cliente de actualizacinde productospredeterminada, que seejecute todos los das a las12 de la noche.

Este paso ha finalizado.

Planificar tarea Configurar manualmente laplanificacin de su tareacliente de actualizacin deproductos.

1 Utilizando el Generador de asignaciones de tareascliente, especifique un Producto y un Nombre de latarea para su tarea de actualizacin deproductos.

No cambie la seleccin del Tipo de tarea. ElTipo de tarea debe ser Actualizacin de productos.

2 Configure las opciones Bloquear herencia de tarea yEtiquetas, y haga clic en Siguiente.

3 Planifique la tarea de actualizacin y haga clicen Siguiente.

4 Revise el resumen y haga clic en Guardar.

7 Se abre el paso Despliegue de software. Para realizar este paso:a Seleccione en el rbol de sistemas la ubicacin en la que se encuentran los sistemas en los que

desea desplegar el software y haga clic en Siguiente. Se abre el cuadro de dilogo Despliegue desoftware. Haga clic en Aceptar para continuar.

b Especifique las opciones para el despliegue de McAfee Agent y haga clic en Desplegar.Haga clic en Omitir despliegue del agente si desea esperar para realizar esta accin. Sin embargo, debedesplegar los agentes en orden para poder desplegar otro software de seguridad.

c Se abre el cuadro de dilogo Despliegue de software. Seleccione los paquetes de software que deseadesplegar en los sistemas gestionados y haga clic en Desplegar.

Se abre el cuadro de dilogo Resumen de configuracin. La configuracin ha finalizado. Haga clic en Finalizarpara cerrar la Configuracin guiada.

Uso de un servidor proxy Si utiliza un servidor proxy en su entorno de red, debe especificar la configuracin de proxy en elservidor de ePolicy Orchestrator.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Configuracin de proxy en Categoras de

configuracin y, a continuacin, haga clic en Editar.2 Seleccione Configurar el servidor proxy de forma manual, especifique la informacin de configuracin que

utiliza su servidor proxy para cada grupo de opciones y, a continuacin, haga clic en Guardar.

Configuracin de su servidor de McAfee ePOUso de un servidor proxy 4


Introduccin de la clave de licencia Su clave de licencia le da derecho a una instalacin completa del software, y llena el administrador desoftware de ePolicy Orchestrator con la licencia de software de McAfee que posee su empresa.Sin una clave de licencia, el software se ejecuta en modo de evaluacin. Cuando caduque el perodode evaluacin, el software deja de funcionar. Puede agregar una clave de licencia en cualquiermomento durante o despus del perodo de evaluacin.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clave de licencia en Categoras de

configuracin y, a continuacin, haga clic en Editar.2 Introduzca su Clave de licencia y haga clic en Guardar.

Tareas posteriores a la configuracinUna vez haya configurado las funciones esenciales de su servidor de McAfee ePO, en funcin de susnecesidades, puede realizar las siguientes tareas: Crear cuentas de usuario y conjuntos de permisos Configurar el inicio de sesin de usuario de Active Directory Configurar la autenticacin con certificados Administrar las claves de seguridad Configurar los sitios de origen y de respaldo Configurar los repositorios Configurar los servidores registrados Determinar los eventos que se reenvan al servidor Configurar las opciones de Recuperacin ante desastres

4 Configuracin de su servidor de McAfee ePOIntroduccin de la clave de licencia


5 Cuentas de usuario y conjuntos depermisosCada cuenta se asocia con uno o varios conjuntos de permisos, que definen lo que el usuario estautorizado a hacer con el software.

Contenido Cuentas de usuario Autenticacin mediante certificados de clientes Conjuntos de permisos

Cuentas de usuarioLas cuentas de usuario le permite controlar la forma en que los usuarios acceden y utilizan elsoftware. Incluso en las instalaciones de ePolicy Orchestrator ms pequeas es necesario especificar ycontrolar el acceso que tienen los usuarios a las distintas partes del sistema.

Contenido Tipos de cuentas de usuario Administracin de cuentas de usuarios Creacin de un mensaje de inicio de sesin personalizado Configuracin del inicio de sesin de usuario de Active Directory

Tipos de cuentas de usuarioHay dos tipos de usuarios: administradores y usuarios con permisos limitados.Las cuentas de usuario se pueden crear y administrar de distintas formas. Puede: Crear cuentas de usuario manualmente y, a continuacin, asignarle a cada una el conjunto de

permisos adecuado. Configurar el servidor de ePolicy Orchestrator para permitir a los usuarios iniciar una sesin

utilizando la autenticacin de Windows.Permitir a los usuarios iniciar una sesin utilizando sus credenciales de Windows es una funcinavanzada que requiere la configuracin de varios parmetros y componentes. Para obtener msinformacin sobre esta opcin, consulte Administracin de los usuarios de ePolicy Orchestrator conActive Directory.Aunque las cuentas de usuario y los conjuntos de permisos estn muy relacionados, se crean yconfiguran en pasos independientes. Para obtener ms informacin sobre los conjuntos de permisos,consulte Configuracin de conjuntos de permisos.

5


Administracin de cuentas de usuariosEste procedimiento permite crear, editar y eliminar cuentas de usuario de forma manual desde lapgina Administracin de usuarios.

McAfee recomienda desactivar el Estado de inicio de sesin de la cuenta, en lugar de eliminarla, hasta estarseguro de haber transferido a otros usuarios toda la informacin importante asociada a la cuenta.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Haga clic en Men | Administracin de usuarios | Usuarios, para acceder a la pgina Administracin de usuarios.2 Seleccione una de estas acciones.

Accin PasosCrearusuarios.

Haga clic en Nuevo usuario; aparece la pgina Nuevo usuario.1 Escriba un nombre de usuario.2 Seleccione si desea activar o desactivar el estado de inicio de sesin de esta

cuenta. Si esta cuenta es para alguien que an no forma parte de la organizacin,quiz prefiera desactivarla.

3 Seleccione si la nueva cuenta utiliza Autenticacin de McAfee ePO, Autenticacin de Windowso Autenticacin basada en certificados e indique las credenciales necesarias, o localice yseleccione un certificado.

4 Si lo desea tambin puede especificar el nombre completo, la direccin de correoelectrnico y el nmero de telfono del usuario, as como una descripcin, en elcuadro de texto Notas.

5 Decida si el usuario ser administrador o seleccione los conjuntos de permisosadecuados para l.

6 Haga clic en Guardar para volver a la ficha Usuarios.El nuevo usuario aparecer en la lista Usuarios de la pgina Administracin de usuarios.

Editarusuarios.

En la lista Usuarios, seleccione el usuario que desea editar y, a continuacin, haga clicen Acciones | Editar. Se abrir la pgina Editar usuario.1 Realice los cambios necesarios en la cuenta.2 Haga clic en Guardar.Los cambios al usuario se reflejarn en la lista Usuarios de la pgina Administracin deusuarios.

Eliminarusuarios.

En la lista Usuarios, seleccione el usuario que desea eliminar y, a continuacin, hagaclic en Acciones | Eliminar. Aparecer un cuadro de dilogo de confirmacin. Haga clicen Aceptar.El nuevo usuario desaparecer en la lista Usuarios de la pgina Administracin de usuarios.

Creacin de un mensaje de inicio de sesin personalizado Cree un mensaje de inicio de sesin personalizado para mostrarlo en la pgina Iniciar sesin.Puede escribir este mensaje como texto sin formato o formatearlo con HTML. Si crea un mensajeHTML, ser el responsable de su formato y de incluir los caracteres de escape.

5 Cuentas de usuario y conjuntos de permisosCuentas de usuario


ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Mensaje de inicio de sesin en Categoras

de configuracin y, a continuacin, haga clic en Editar.2 Seleccione Mostrar mensaje de inicio de sesin personalizado, escriba su mensaje y haga clic en Guardar.

Configuracin del inicio de sesin de usuario de ActiveDirectory Puede reducir el trabajo de administracin de las cuentas de usuario y el acceso, mediante laconfiguracin del inicio de sesin de usuario de Active Directory.

Contenido Administracin de los usuarios de ePolicy Orchestrator con Active Directory Estrategias de autenticacin y autorizacin de Windows Configuracin de la autenticacin y la autorizacin de Windows

Administracin de los usuarios de ePolicy Orchestrator con ActiveDirectoryPuede utilizar credenciales de usuario autenticadas de Windows preexistentes para crearautomticamente usuarios de ePolicy Orchestrator y asignarles permisos.Este proceso se realiza mediante la asignacin de conjuntos de permisos de ePolicy Orchestrator agrupos de Active Directory en su entorno. Esta funcin permite reducir el trabajo de administracin enlas organizaciones que cuentan con un gran nmero de usuarios de ePolicy Orchestrator. Paraestablecer la configuracin, debe seguir este procedimiento: Configurar la autenticacin de usuarios. Registrar los servidores LDAP. Asignar conjunto de permisos al grupo de Active Directory.

Autenticacin de usuariosLos usuarios de ePolicy Orchestrator se pueden autenticar mediante la autenticacin de contraseasde ePolicy Orchestrator o utilizando la autenticacin de Windows. Si utiliza la autenticacin deWindows, puede especificar si los usuarios se autentican: Con el dominio al que pertenece su servidor de McAfee ePO (opcin predeterminada). Con una lista de uno o varios controladores de dominio. Con una lista de uno o varios nombres de dominio DNS. Utilizando un servidor WINS para consultar el controlador de dominio adecuado.Si utiliza controladores de dominio, nombres de dominio DNS o un servidor WINS, debe configurar laautenticacin de Windows.

Cuentas de usuario y conjuntos de permisosCuentas de usuario 5


Servidores LDAP registradosPara que se puedan asignar conjuntos de permisos de forma dinmica a los usuarios de Windows, espreciso registrar los servidores LDAP con su servidor de McAfee ePO. Los conjuntos de permisosasignados de forma dinmica son los que se asignan a los usuarios segn los grupos de ActiveDirectory a los que pertenecen.

No se admiten los usuarios con confianza externa de una va.

La cuenta de usuario utilizada para registrar el servidor LDAP con ePolicy Orchestrator debe contar conconfianza transitiva bidireccional o bien existir fsicamente en el dominio al que pertenece el servidorLDAP.

Autorizacin de WindowsLa configuracin de servidor para la autorizacin de Windows determina el servidor de Active Directory(AD) que emplea ePolicy Orchestrator para obtener informacin de usuarios y grupos para un dominioconcreto. Puede especificar varios controladores de dominio y servidores de Active Directory. Estaopcin del servidor permite asignar de manera dinmica conjuntos de permisos a los usuarios queutilizan las credenciales de Windows al iniciar una sesin.

Incluso si no est activado el inicio de sesin de usuario de Active Directory, ePolicy Orchestrator puedeasignar conjuntos de permisos de forma dinmica a los usuarios autenticados de Windows.

Asignacin de permisosDebe asignar como mnimo un conjunto de permisos a un grupo de Active Directory que no sea elgrupo principal del usuario. No se pueden asignar conjuntos de permisos de forma dinmica al grupoprincipal del usuario. Si se hace, solo se aplicarn los permisos que se hayan asignado de formamanual a ese usuario en particular. El grupo principal predeterminado es "Usuarios del dominio".

Inicio de sesin de usuario de Active DirectoryCuando haya configurado las secciones descritas, puede activar la opcin de configuracin del servidorCreacin automtica de usuarios. Esta opcin permite crear de forma automtica registros de usuario cuandose cumplen las siguientes condiciones: Los usuarios proporcionan credenciales vlidas, con el formato . Por ejemplo,

un usuario con credenciales de Windows jmoreno1, que es miembro del dominio de Windows es,tendra que proporcionar las siguientes credenciales: es\jmoreno1, junto con la contraseaadecuada.

Un servidor de Active Directory que contiene informacin sobre este usuario se ha registrado enePolicy Orchestrator.

El usuario es miembro de, al menos, un Grupo local de dominio o Grupo global de dominioasignado a un conjunto de permisos de ePolicy Orchestrator.

Estrategias de autenticacin y autorizacin de WindowsPuede elegir entre una amplia variedad de enfoques a la hora de planificar la forma de registrar susservidores LDAP. La planificacin anticipada de su estrategia de registro de servidores le ayudar ahacerlo de forma correcta la primera vez, as como a reducir los problemas de autenticacin.Lo ideal es que realice este proceso una vez, y que nicamente lo cambie si lo hace toda la topologade su red. Una vez se hayan registrados los servidores y se haya configurado la autenticacin deWindows, no debera tener que modificar estas opciones de configuracin con mucha frecuencia.

5 Cuentas de usuario y conjuntos de permisosCuentas de usuario


Autenticacin frente a autorizacinLa autenticacin implica la verificacin de la identidad del usuario. Mediante este proceso se comparanlas credenciales facilitadas por el usuario con algo que el sistema considera autntico. Podra tratarsede una cuenta del servidor de ePolicy Orchestrator, de credenciales de Active Directory o de uncertificado. Si desea utilizar la autenticacin de Windows, tendr que examinar la manera en queestn organizados los dominios (o servidores) que contienen sus cuentas de usuario.La autorizacin entra en juego una vez que ha verificado las credenciales del usuario. Se trata delmomento en que se aplican los conjuntos de permisos, lo que permite determinar qu puede hacer elusuario en el sistema. Cuando utilice la autenticacin de Windows, puede determinar lo que losusuarios de dominios distintos estn autorizados a hacer. Esto se realiza mediante la inclusin de losconjuntos de permisos en los grupos que contienen esos dominios.

Topologa de red para cuentas de usuarioEl esfuerzo necesario para configurar completamente la autenticacin y autorizacin de Windowsdepende de la topologa de su red, as como de la distribucin de las cuentas de usuario en la misma. Si las credenciales de sus usuarios potenciales estn contenidas en un pequeo conjunto de

dominios (o servidores) dentro un nico rbol de dominios, bastar con que registre la raz de eserbol.

Sin embargo, si las cuentas de usuario estn ms repartidas, tendr que registrar varios servidoreso dominios. Determine el nmero mnimo de rboles secundarios de dominios (o servidores) queva a necesitar y registre las races de esos rboles. Intente registrarlos en el orden el que se van autilizar ms. Puesto que e

Manual de EPO 5.0 Software

Documents

Transcript of Manual de EPO 5.0 Software