Software COPYRIGHT Copyright 2013 McAfee, Inc. Queda prohibida la copia sin autorizacin previa. ATRIBUCIONES DE MARCAS COMERCIALES McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros. Los nombres y las descripciones del producto y las funciones estn sujetos a cambios sin previo aviso. Visite mcafee.com para obtener informacin sobre los productos y las funciones ms recientes. INFORMACIN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO. 2 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Contenido Prefacio 11 Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . 12 Introduccin al software McAfee ePolicy Orchestrator 1 Proteccin de las redes con el software ePolicy Orchestrator 15 Ventajas del software ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . 15 Los componentes y sus funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Cmo funciona el software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 2 Uso de la interfaz de ePolicy Orchestrator 19 Inicio y cierre de sesin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Navegacin por la interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Uso del men de navegacin de ePolicy Orchestrator . . . . . . . . . . . . . . . . 20 Personalizacin de la barra de navegacin . . . . . . . . . . . . . . . . . . . . . 20 Categoras de configuracin del servidor . . . . . . . . . . . . . . . . . . . . . 20 Uso de listas y tablas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Filtrado de listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Bsqueda de elementos de lista especficos . . . . . . . . . . . . . . . . . . . . 22 Seleccin de casillas de verificacin de filas de tablas . . . . . . . . . . . . . . . . 23 Configuracin de su servidor de ePolicy Orchestrator 3 Planificacin de la configuracin de ePolicy Orchestrator 27 Consideraciones sobre escalabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Cundo utilizar varios servidores de McAfee ePO . . . . . . . . . . . . . . . . . . 27 Cundo utilizar varios administradores de agentes remotos . . . . . . . . . . . . . 28 Protocolos de Internet en un entorno gestionado . . . . . . . . . . . . . . . . . . . . . 28 4 Configuracin de su servidor de McAfee ePO 31 Descripcin de la configuracin del servidor . . . . . . . . . . . . . . . . . . . . . . . 31 Uso de Despliegue de productos durante la configuracin automtica . . . . . . . . . . . . . 33 Funciones esenciales para la Configuracin guiada o manual . . . . . . . . . . . . . . . . 34 Configuracin automtica de productos . . . . . . . . . . . . . . . . . . . . . . . . 35 Configuracin de las funciones esenciales . . . . . . . . . . . . . . . . . . . . . . . . 35 Uso de un servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Introduccin de la clave de licencia . . . . . . . . . . . . . . . . . . . . . . . . . . 38 5 Cuentas de usuario y conjuntos de permisos 39 Cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Tipos de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . 39 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 3 Administracin de cuentas de usuarios . . . . . . . . . . . . . . . . . . . . . . 40 Creacin de un mensaje de inicio de sesin personalizado . . . . . . . . . . . . . . 40 Configuracin del inicio de sesin de usuario de Active Directory . . . . . . . . . . . 41 Archivo de entrada, pgina (Importador de asignaciones de directivas) . . . . . . . . . 45 Autenticacin mediante certificados de clientes . . . . . . . . . . . . . . . . . . . . . . 45 Cundo utilizar autenticacin mediante certificados de clientes . . . . . . . . . . . . 46 Configuracin de ePolicy Orchestrator para la autenticacin mediante certificados de clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Modificacin de la autenticacin basada en certificados del servidor de McAfee ePO . . . . 47 Desactivacin de la autenticacin de clientes mediante certificados del servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Configuracin de usuarios para la autenticacin con certificados . . . . . . . . . . . . 48 Actualizacin del archivo CRL . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Problemas relacionados con la autenticacin mediante certificados de clientes . . . . . . 49 Certificados SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Creacin de certificados autofirmados con OpenSSL . . . . . . . . . . . . . . . . 52 Otros comandos OpenSSL de utilidad . . . . . . . . . . . . . . . . . . . . . . . 55 Conversin de un archivo PVK existente a un archivo PEM . . . . . . . . . . . . . . 55 Conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos . . . . . . . . . . 56 Uso de los conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . . . . 57 6 Repositorios 61 Tipos de repositorios y su funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Tipos de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . 63 Ramas de los repositorios y sus funciones . . . . . . . . . . . . . . . . . . . . . 64 Archivo de lista de repositorios y su funcin . . . . . . . . . . . . . . . . . . . . 65 Cmo funcionan los repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 Configuracin de los repositorios por primera vez . . . . . . . . . . . . . . . . . . . . . 66 Administracin de sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . . . . 66 Creacin de sitios de origen . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Cambio entre los sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . 68 Edicin de sitios de origen y de respaldo . . . . . . . . . . . . . . . . . . . . . 68 Eliminacin de sitios de origen o desactivacin de sitios de respaldo . . . . . . . . . . 69 Verificacin del acceso al sitio de origen . . . . . . . . . . . . . . . . . . . . . . . . 69 Configuracin del servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . 69 Definicin de la configuracin de proxy para McAfee Agent . . . . . . . . . . . . . . 70 Configuracin para actualizaciones globales . . . . . . . . . . . . . . . . . . . . . . . 71 Configuracin de directivas de los agentes para utilizar los repositorios distribuidos . . . . . . . 71 Uso de SuperAgents como repositorios distribuidos . . . . . . . . . . . . . . . . . . . . 72 Creacin de repositorios distribuidos SuperAgent . . . . . . . . . . . . . . . . . . 72 Replicacin de paquetes en repositorios SuperAgent . . . . . . . . . . . . . . . . 73 Eliminacin de repositorios distribuidos SuperAgent . . . . . . . . . . . . . . . . . 74 Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Creacin de una ubicacin de carpeta . . . . . . . . . . . . . . . . . . . . . . 75 Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator . . . . . . . 75 Cmo evitar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . . . 77 Cmo desactivar la replicacin de paquetes seleccionados . . . . . . . . . . . . . . 78 Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP . . . . . . 78 Edicin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . 78 Eliminacin de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . 79 Uso de repositorios distribuidos locales no gestionados . . . . . . . . . . . . . . . . . . 79 Uso de los archivos de listas de repositorios . . . . . . . . . . . . . . . . . . . . . . . 80 Exportacin del archivo de lista de repositorios SiteList.xml . . . . . . . . . . . . . . 80 Exportacin de la lista de repositorios para copia de seguridad o uso en otros servidores . . 81 Importacin de repositorios de la lista de repositorios . . . . . . . . . . . . . . . . 81 Contenido 4 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Importacin de sitios de origen desde el archivo SiteMgr.xml . . . . . . . . . . . . . 82 7 Servidores registrados 83 Registro de servidores de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 83 Registro de servidores LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Registro de servidores SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Registro de un servidor de base de datos . . . . . . . . . . . . . . . . . . . . . . . . 86 Cmo compartir consultas entre servidores . . . . . . . . . . . . . . . . . . . . . . . 87 Exportacin de objetos de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . 87 Importacin de elementos a ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 88 Exportacin de objetos y datos del servidor de McAfee ePO . . . . . . . . . . . . . . 88 8 Administradores de agentes 91 Cmo funcionan los administradores de agentes . . . . . . . . . . . . . . . . . . . . . 91 Grupos de administradores y su prioridad . . . . . . . . . . . . . . . . . . . . . . . . 92 Gestin de administradores de agentes . . . . . . . . . . . . . . . . . . . . . . . . . 93 Asignacin de agentes McAfee Agent a administradores de agentes . . . . . . . . . . 93 Gestin de asignaciones de administradores de agentes . . . . . . . . . . . . . . . 94 Creacin de grupos de administradores de agentes . . . . . . . . . . . . . . . . . 95 Gestin de grupos de administradores de agentes . . . . . . . . . . . . . . . . . 95 Desplazamiento de agentes entre administradores . . . . . . . . . . . . . . . . . 96 Administracin de la seguridad de la red 9 El rbol de sistemas 101 La estructura del rbol de sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . 101 El grupo Mi organizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 El grupo Recolector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Grupos del rbol de sistemas . . . . . . . . . . . . . . . . . . . . . . . . . 102 Herencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Consideraciones a la hora de planificar el rbol de sistemas . . . . . . . . . . . . . . . . 103 Acceso de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Lmites del entorno y su efecto en la organizacin de sistemas . . . . . . . . . . . . 104 Subredes e intervalos de direcciones IP . . . . . . . . . . . . . . . . . . . . . 104 Sistemas operativos y software . . . . . . . . . . . . . . . . . . . . . . . . 105 Etiquetas y sistemas con caractersticas similares . . . . . . . . . . . . . . . . . 105 Sincronizacin con Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Tipos de sincronizacin con Active Directory . . . . . . . . . . . . . . . . . . . . . . 106 Sistemas y estructura . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Solo sistemas (como lista lineal) . . . . . . . . . . . . . . . . . . . . . . . . 107 Sincronizacin con dominios NT . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Clasificacin basada en criterios . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Cmo afecta la configuracin en la clasificacin . . . . . . . . . . . . . . . . . . 109 Criterios de clasificacin por direcciones IP . . . . . . . . . . . . . . . . . . . . 109 Criterios de clasificacin basados en etiquetas . . . . . . . . . . . . . . . . . . 110 El orden de los grupos y la clasificacin . . . . . . . . . . . . . . . . . . . . . 110 Grupos comodn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Cmo agregar un sistema al rbol de sistemas una vez clasificado . . . . . . . . . . . . . 110 Creacin y llenado de grupos del rbol de sistemas . . . . . . . . . . . . . . . . . . . 111 Creacin manual de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Incorporacin manual de sistemas a un grupo existente . . . . . . . . . . . . . . 113 Exportacin de sistemas del rbol de sistemas . . . . . . . . . . . . . . . . . . 114 Importacin de sistemas desde un archivo de texto . . . . . . . . . . . . . . . . 115 Clasificacin de sistemas en grupos basados en criterios . . . . . . . . . . . . . . 116 Importacin de contenedores de Active Directory . . . . . . . . . . . . . . . . . 118 Importacin de dominios NT a un grupo existente . . . . . . . . . . . . . . . . . 120 Contenido McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 5 Planificacin de la sincronizacin del rbol de sistemas . . . . . . . . . . . . . . . 122 Actualizacin manual de un grupo sincronizado con un dominio NT . . . . . . . . . . 122 Cmo mover sistemas dentro del rbol de sistemas . . . . . . . . . . . . . . . . . . . 123 Transferencia de sistemas entre servidores . . . . . . . . . . . . . . . . . . . . . . . 123 10 Etiquetas 125 Cree etiquetas con el Generador de nuevas etiquetas . . . . . . . . . . . . . . . . . . . 125 Administracin de etiquetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Creacin, eliminacin y modificacin de subgrupos de etiquetas . . . . . . . . . . . . . . 127 Exclusin de sistemas del etiquetado automtico . . . . . . . . . . . . . . . . . . . . 128 Aplicacin de etiquetas a los sistemas seleccionados . . . . . . . . . . . . . . . . . . . 129 Borrado de etiquetas de los sistemas . . . . . . . . . . . . . . . . . . . . . . . . . 129 Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes . . . . . . . . . 130 Aplicacin planificada de etiquetas basadas en criterios . . . . . . . . . . . . . . . . . . 131 11 Comunicacin entre el agente y el servidor 133 Uso del agente desde el servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . 133 Comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . . . . . . . 133 SuperAgents y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . 137 Agente RelayServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . 144 Ejecucin inmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . 145 Localizacin de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . 145 Windows y las propiedades de productos que comunica el agente . . . . . . . . . . . 146 Consultas proporcionadas por McAfee Agent . . . . . . . . . . . . . . . . . . . 147 Administracin de la comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . 148 Cmo permitir a los usuarios guardar en cach las credenciales de despliegue del agente 149 Modificacin de los puertos de comunicacin del agente . . . . . . . . . . . . . . 149 12 Administrador de software 151 El Administrador de software . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software . . 152 Verificacin de compatibilidad de productos . . . . . . . . . . . . . . . . . . . . . . . 153 Reconfiguracin de la lista de compatibilidad de productos . . . . . . . . . . . . . 155 13 Despliegue de productos 157 Eleccin del mtodo de despliegue de productos . . . . . . . . . . . . . . . . . . . . . 157 Ventajas de los proyectos de despliegue de productos . . . . . . . . . . . . . . . . . . 157 Descripcin de la pgina Despliegue de productos . . . . . . . . . . . . . . . . . . . . 160 Visualizacin de los registros de auditora de despliegue de productos . . . . . . . . . . . . 161 Despliegue de productos mediante un proyecto de despliegue . . . . . . . . . . . . . . . 161 Supervisin y edicin de proyectos de despliegue . . . . . . . . . . . . . . . . . . . . 163 Ejemplo de despliegue de un nuevo McAfee Agent . . . . . . . . . . . . . . . . . . . . 164 14 Administracin de directivas 167 Directivas e implementacin de directivas . . . . . . . . . . . . . . . . . . . . . . . 167 Aplicacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Creacin y mantenimiento de directivas . . . . . . . . . . . . . . . . . . . . . . . . 170 Creacin de una directiva en la pgina Catlogo de directivas . . . . . . . . . . . . 170 Administracin de una directiva existente en la pgina Catlogo de directivas . . . . . . . . 171 Configuracin de directivas por primera vez . . . . . . . . . . . . . . . . . . . . . . 172 Administracin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Cambio de los propietarios de una directiva . . . . . . . . . . . . . . . . . . . 172 Cmo mover directivas entre servidores de McAfee ePO . . . . . . . . . . . . . . . 173 Asignacin de una directiva a un grupo del rbol de sistemas . . . . . . . . . . . . 174 Asignacin de una directiva a un sistema gestionado . . . . . . . . . . . . . . . . 175 Contenido 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Asignacin de una directiva a sistemas de un grupo del rbol de sistemas . . . . . . . 175 Implementacin de directivas para un producto en un grupo del rbol de sistemas . . . . 176 Implementacin de directivas para un producto en un sistema . . . . . . . . . . . . 176 Copia de asignaciones de directivas . . . . . . . . . . . . . . . . . . . . . . . 176 Reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Prioridad de las reglas de asignacin de directivas . . . . . . . . . . . . . . . . . 179 Acerca de las asignaciones de directivas basadas en usuario . . . . . . . . . . . . . 180 Acerca de las asignaciones de directivas basadas en sistema . . . . . . . . . . . . . 181 Uso de etiquetas para asignar directivas basadas en sistema . . . . . . . . . . . . . 181 Creacin de reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . 181 Administracin de reglas de asignacin de directivas . . . . . . . . . . . . . . . . 182 Creacin de consultas de administracin de directivas . . . . . . . . . . . . . . . . . . 183 Visualizacin de la informacin de las directivas . . . . . . . . . . . . . . . . . . . . . 184 Visualizacin de los grupos y sistemas a los que se ha asignado una directiva . . . . . . 185 Visualizacin de la configuracin de directivas . . . . . . . . . . . . . . . . . . . 185 Visualizacin de los propietarios de una directiva . . . . . . . . . . . . . . . . . 186 Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Visualizacin de las directivas asignadas a un grupo . . . . . . . . . . . . . . . . 186 Visualizacin de las directivas asignadas a un sistema especfico . . . . . . . . . . . 187 Visualizacin de la herencia de directivas de un grupo . . . . . . . . . . . . . . . 187 Visualizacin y restablecimiento de la herencia interrumpida . . . . . . . . . . . . . 187 Comparacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Cmo compartir directivas entre servidores de McAfee ePO . . . . . . . . . . . . . . . . 188 Distribucin de la directiva a varios servidores de McAfee ePO . . . . . . . . . . . . . . . 188 Registro de servidores para compartir directivas . . . . . . . . . . . . . . . . . . 189 Designacin de directivas para compartir . . . . . . . . . . . . . . . . . . . . 189 Planificacin de tareas servidor para compartir directivas . . . . . . . . . . . . . . 189 15 Tareas cliente 191 Cmo funciona el Catlogo de tareas cliente . . . . . . . . . . . . . . . . . . . . . . 191 Tarea de despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Despliegue de paquetes para productos y actualizaciones . . . . . . . . . . . . . . 192 Despliegue de productos y actualizaciones . . . . . . . . . . . . . . . . . . . . 194 Configuracin de despliegues de productos y actualizaciones por primera vez . . . . . . 195 Etiquetas de despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados . 195 Configuracin de una tarea de despliegue para los grupos de los sistemas gestionados . . 195 Configuracin de una tarea de despliegue para instalar productos en un sistema gestionado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Tareas de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Confirmacin de que los clientes utilizan los ltimos archivos DAT . . . . . . . . . . . 200 Evaluacin de los nuevos DAT y motores antes de la distribucin . . . . . . . . . . . 200 Administracin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Creacin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Edicin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Eliminacin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 202 Comparacin de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 202 16 Tareas servidor 203 Actualizacin global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 Despliegue automtico de paquetes de actualizacin mediante la actualizacin global . . . . . . 204 Tareas de extraccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Tareas de replicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Seleccin de repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Contenido McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 7 Sintaxis cron aceptada al planificar una tarea servidor . . . . . . . . . . . . . . . . . . 207 Ver informacin de tareas servidor en el registro de tareas servidor . . . . . . . . . . . . . 208 Configuracin del programa Product Improvement Program . . . . . . . . . . . . . . . . 209 Desinstalacin del programa McAfee Product Improvement Program . . . . . . . . . . . . . 209 17 Administracin manual de paquetes y actualizaciones 211 Cmo administrar productos no gestionados . . . . . . . . . . . . . . . . . . . . . . 211 Incorporacin manual de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Eliminacin de paquetes DAT o del motor del repositorio principal . . . . . . . . . . . . . . 212 Desplazamiento manual de paquetes DAT y del motor entre las ramas . . . . . . . . . . . . 213 Incorporacin manual de paquetes de actualizacin del motor, de DAT y de archivos EXTRA.DAT 213 18 Eventos y respuestas 215 Uso de respuestas automticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Cmo interacta la funcin Respuestas automticas con el rbol de sistemas . . . . . . . . . 216 Regulacin, agregacin y agrupacin . . . . . . . . . . . . . . . . . . . . . . 216 Reglas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Planificacin de respuestas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Configuracin de respuestas por primera vez . . . . . . . . . . . . . . . . . . . . . . 218 Determinacin de cmo se reenvan los eventos . . . . . . . . . . . . . . . . . . . . . 218 Determinacin de los eventos que se reenvan de forma inmediata . . . . . . . . . . 219 Determinacin de los eventos que se reenvan . . . . . . . . . . . . . . . . . . 219 Configuracin de Respuestas automticas . . . . . . . . . . . . . . . . . . . . . . . 219 Asignacin de permisos a notificaciones . . . . . . . . . . . . . . . . . . . . . 220 Asignacin de permisos a Respuestas automticas . . . . . . . . . . . . . . . . . 220 Administracin de servidores SNMP . . . . . . . . . . . . . . . . . . . . . . . 221 Determinacin de los eventos que se reenvan al servidor . . . . . . . . . . . . . . . . . 222 Eleccin de un intervalo para los eventos de notificacin . . . . . . . . . . . . . . . . . 223 Creacin y edicin de reglas de Respuesta automtica . . . . . . . . . . . . . . . . . . 223 Descripcin de una regla . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Configuracin de filtros para la regla . . . . . . . . . . . . . . . . . . . . . . 224 Definicin de umbrales para la regla . . . . . . . . . . . . . . . . . . . . . . 225 Configuracin de la accin para las reglas de Respuesta automtica . . . . . . . . . . 225 Supervisin y comunicacin del estado de seguridad de la red 19 Paneles 229 Configuracin de paneles por primera vez . . . . . . . . . . . . . . . . . . . . . . . 229 Uso de los paneles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Administracin de paneles . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Exportacin e importacin de paneles . . . . . . . . . . . . . . . . . . . . . . 231 Uso de monitores de panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 Administracin de monitores de paneles . . . . . . . . . . . . . . . . . . . . . 232 Cambio de posicin y tamao de los monitores de los paneles . . . . . . . . . . . . 233 Paneles predeterminados y sus monitores . . . . . . . . . . . . . . . . . . . . . . . 234 Especificacin de paneles predeterminados e intervalos de actualizacin de paneles . . . . . . 236 20 Consultas e informes 237 Permisos para consultas e informes . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Acerca de las consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Generador de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Configuracin de las consultas e informes por primera vez . . . . . . . . . . . . . . . . . 240 Uso de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Administracin de consultas personalizadas . . . . . . . . . . . . . . . . . . . 241 Ejecucin de una consulta existente . . . . . . . . . . . . . . . . . . . . . . . 243 Contenido 8 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Ejecucin de consultas de forma planificada . . . . . . . . . . . . . . . . . . . 243 Creacin grupos de consultas . . . . . . . . . . . . . . . . . . . . . . . . . 244 Traslado de una consulta a otro grupo . . . . . . . . . . . . . . . . . . . . . . 245 Exportacin e importacin de consultas . . . . . . . . . . . . . . . . . . . . . 245 Exportacin de resultados de consultas a otros formatos . . . . . . . . . . . . . . 246 Creacin de consultas con datos acumulados de varios servidores . . . . . . . . . . . . . 247 Creacin de una tarea servidor Datos acumulados . . . . . . . . . . . . . . . . . 247 Creacin de una consulta para definir la conformidad . . . . . . . . . . . . . . . . 248 Generacin de eventos de conformidad . . . . . . . . . . . . . . . . . . . . . 248 Acerca de los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Estructura de un informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Uso de los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 Creacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Edicin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Visualizacin del resultado de los informes . . . . . . . . . . . . . . . . . . . . 256 Agrupacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Ejecucin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 Ejecucin de un informe con una tarea servidor . . . . . . . . . . . . . . . . . . 257 Exportacin e importacin de informes . . . . . . . . . . . . . . . . . . . . . 258 Configuracin de la plantilla y la ubicacin para informes exportados . . . . . . . . . 258 Eliminacin de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Configuracin de Internet Explorer 8 para aceptar automticamente las descargas de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Servidores de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Uso de servidores de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . 261 Modificacin de un registro de base de datos . . . . . . . . . . . . . . . . . . . 261 Eliminacin de una base de datos registrada . . . . . . . . . . . . . . . . . . . 261 21 Problemas y fichas 263 Descripcin y funcionamiento de los problemas . . . . . . . . . . . . . . . . . . . . . 264 Uso de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 Creacin de problemas bsicos de forma manual . . . . . . . . . . . . . . . . . 264 Configuracin de respuestas para crear automticamente los problemas . . . . . . . . 265 Administracin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . 266 Purga de problemas cerrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Purga manual de problemas cerrados . . . . . . . . . . . . . . . . . . . . . . 267 Purga planificada de problemas cerrados . . . . . . . . . . . . . . . . . . . . . 267 Descripcin y funcionamiento de las fichas . . . . . . . . . . . . . . . . . . . . . . . 268 Formas de agregar fichas a problemas . . . . . . . . . . . . . . . . . . . . . . 268 Asignacin de problemas con ficha a usuarios . . . . . . . . . . . . . . . . . . . 268 Cierre de fichas y de problemas con ficha . . . . . . . . . . . . . . . . . . . . 268 Ventajas de agregar comentarios a los problemas con ficha . . . . . . . . . . . . . 269 Cmo reabrir fichas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 Sincronizacin de problemas con ficha . . . . . . . . . . . . . . . . . . . . . . 269 Integracin con servidores de fichas . . . . . . . . . . . . . . . . . . . . . . . . . 269 Consideraciones al eliminar un servidor de fichas registrado . . . . . . . . . . . . . 270 Campos obligatorios para la asociacin . . . . . . . . . . . . . . . . . . . . . 270 Ejemplos de asociaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 Uso de fichas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Cmo agregar fichas a problemas . . . . . . . . . . . . . . . . . . . . . . . 272 Sincronizacin de fichas con problemas . . . . . . . . . . . . . . . . . . . . . 272 Sincronizacin planificada de problemas con ficha . . . . . . . . . . . . . . . . . 273 Uso de servidores de fichas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Instalacin de extensiones para el servidor de fichas . . . . . . . . . . . . . . . . 274 Detencin e inicio del servidor . . . . . . . . . . . . . . . . . . . . . . . . . 274 Copia de los archivos de Hewlett-Packard Openview Service Desk . . . . . . . . . . . 274 Contenido McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 9 Instalacin de las extensiones del servidor de fichas . . . . . . . . . . . . . . . . 274 Registro y asociacin de un servidor de fichas . . . . . . . . . . . . . . . . . . . 275 Configuracin de asociaciones de campos . . . . . . . . . . . . . . . . . . . . 276 Ampliacin de un servidor de fichas registrado . . . . . . . . . . . . . . . . . . . . . 278 22 Archivos de registro de ePolicy Orchestrator 281 El registro de auditora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 Visualizacin y purga del registro de auditora . . . . . . . . . . . . . . . . . . 281 Planificacin de la purga del registro de auditora . . . . . . . . . . . . . . . . . 282 El Registro de tareas servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 Administracin del Registro de tareas servidor . . . . . . . . . . . . . . . . . . 283 El registro de eventos de amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . 284 Visualizacin y purga del registro de eventos de amenazas . . . . . . . . . . . . . 286 Planificacin de la purga del registro de eventos de amenazas . . . . . . . . . . . . 286 23 Recuperacin ante desastres 287 La funcin Recuperacin ante desastres . . . . . . . . . . . . . . . . . . . . . . . . 287 Componentes de Recuperacin ante desastres . . . . . . . . . . . . . . . . . . . . . 288 Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL Server y su nombre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 Utilizacin de Microsoft SQL Server Management Studio para buscar informacin del servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 Funcionamiento de la recuperacin ante desastres . . . . . . . . . . . . . . . . . . . 292 Descripcin de Instantnea de recuperacin ante desastres y copia de seguridad . . . . 293 Descripcin general de la instalacin de recuperacin del servidor de McAfee ePO . . . . 294 Configuracin de una instantnea y restauracin de la base de datos . . . . . . . . . . . . 296 Configuracin de la tarea servidor Recuperacin ante desastres . . . . . . . . . . . 296 Creacin de instantneas . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Configuracin del servidor de recuperacin ante desastres . . . . . . . . . . . . . . . . 301 A Mantenimiento de las bases de datos de ePolicy Orchestrator 303 Consideraciones de creacin de un plan de mantenimiento SQL . . . . . . . . . . . . . . 303 Eleccin del modelo de recuperacin de base de datos SQL . . . . . . . . . . . . . . . . 304 Desfragmentacin de los datos de las tablas . . . . . . . . . . . . . . . . . . . . . . 305 Creacin de un plan de mantenimiento SQL . . . . . . . . . . . . . . . . . . . . . . 306 Cambio de la informacin de conexin de SQL Server . . . . . . . . . . . . . . . . . . 308 B Apertura de una conexin de consola remota 311 C Preguntas ms frecuentes 313 Preguntas sobre administracin de directivas . . . . . . . . . . . . . . . . . . . . . . 313 Preguntas sobre eventos y respuestas . . . . . . . . . . . . . . . . . . . . . . . . . 314 ndice 315 Contenido 10 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Prefacio Contenido Acerca de esta gua Bsqueda de documentacin de productos Acerca de esta gua Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos utilizados, adems de cmo est organizada. Destinatarios La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso a algunas o a todas sus funciones. Responsables de seguridad: personas encargadas de determinar qu informacin es confidencial y definir la directiva corporativa que protege la propiedad intelectual de la empresa. Revisores: personas que evalan el producto. Convenciones En esta gua se utilizan los siguientes iconos y convenciones tipogrficas. Ttulo de libro, trmino o nfasis Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino; nfasis. Negrita Texto que se enfatiza particularmente. Datos introducidos por el usuario, cdigo, mensajes Comandos u otro texto que escribe el usuario; un ejemplo de cdigo; un mensaje que aparece en pantalla. Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones, mens, botones y cuadros de dilogo. Azul hipertexto Un vnculo a un tema o a un sitio web externo. Nota: Informacin adicional, como un mtodo alternativo de acceso a una opcin. Sugerencia: Sugerencias y recomendaciones. McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 11 Importante/atencin: Consejo importante para proteger el sistema, la instalacin del software, la red, la empresa o los datos. Advertencia: Consejo especialmente importante para prevenir daos fsicos cuando se usa un producto de hardware. Bsqueda de documentacin de productos McAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin del producto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de un producto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee. Procedimiento 1 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com. 2 En Self Service (Autoservicio), acceda al tipo de informacin que necesite: Para acceder a... Haga lo siguiente... Documentacin de usuario 1 Haga clic en Product Documentation (Documentacin del producto). 2 Seleccione un producto, despus seleccione una versin. 3 Seleccione un documento del producto. KnowledgeBase Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto. Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artculos clasificados por producto y versin. Prefacio Bsqueda de documentacin de productos 12 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Introduccin al software McAfee ePolicy Orchestrator Conozca los componentes de ePolicy Orchestrator y cmo funcionan de forma conjunta para mejorar la seguridad de los sistemas de su red. Captulo 1 Proteccin de las redes con el software ePolicy Orchestrator Captulo 2 Uso de la interfaz de ePolicy Orchestrator McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 13 Introduccin al software McAfee ePolicy Orchestrator 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 1 Proteccin de las redes con el software ePolicy Orchestrator El software ePolicy Orchestrator es un componente clave de la plataforma de administracin de la seguridad de McAfee que facilita la administracin unificada de la seguridad de endpoints, redes y datos. Reduzca los tiempos de repuesta a incidentes y simplifique la gestin de riesgos y de seguridad mediante las funciones de automatizacin y la visin total de la red que proporciona ePolicy Orchestrator. Contenido Ventajas del software ePolicy Orchestrator Los componentes y sus funciones Cmo funciona el software Ventajas del software ePolicy Orchestrator El software ePolicy Orchestrator es una plataforma escalable y ampliable que permite la administracin e implementacin centralizadas de directivas en los productos de seguridad y los sistemas en los que estn instalados. Adems, ofrece funciones globales de generacin de informes y despliegue de productos desde un nico punto de control. Con el software ePolicy Orchestrator puede llevar a cabo estas tareas de seguridad de red: Desplegar productos de seguridad, parches y Service Packs en los sistemas de su red. Administrar los productos de seguridad para hosts y redes desplegados en sus sistemas a travs de la implementacin de directivas de seguridad y la creacin de tareas. Actualizar los archivos de definicin de detecciones (DAT), motores antivirus u otro contenido de seguridad que necesite su software de seguridad para garantizar la proteccin de sus sistemas gestionados. Crear informes, mediante el asistente de consultas del sistema incorporado, que muestran grficos y tablas informativos configurados por los usuarios que contienen datos sobre la seguridad de su red. 1 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 15 Los componentes y sus funciones El software ePolicy Orchestrator consta de los siguientes componentes: Servidor de McAfee ePO: el centro del entorno gestionado. El servidor proporciona directivas de seguridad y tareas, controla las actualizaciones y procesa los eventos correspondientes a todos los sistemas gestionados. Base de datos: el componente de almacenamiento central de todos los datos creados y utilizados por ePolicy Orchestrator. Puede elegir si desea alojar la base de datos en su servidor de McAfee ePO o en un sistema aparte, segn las necesidades especficas de su organizacin. McAfee Agent : un vehculo para la informacin y la implementacin entre el servidor de McAfee ePO y cada uno de los sistemas gestionados. El agente recupera actualizaciones, garantiza la implementacin de las tareas, implementa las directivas y reenva los eventos correspondientes a cada uno de los sistemas gestionados. Utiliza un canal de datos seguro e independiente para transferir datos al servidor. Tambin se puede configurar un agente McAfee Agent como SuperAgent. Repositorio principal: la ubicacin central de todas las actualizaciones y firmas de McAfee, residente en el servidor de McAfee ePO. El repositorio principal recupera actualizaciones y firmas especificadas por el usuario de McAfee o de sitios de origen definidos por el usuario. Repositorios distribuidos: puntos de acceso local ubicados estratgicamente en todo el entorno para que los agentes puedan recibir firmas, actualizaciones e instalaciones de productos reduciendo al mximo las necesidades de ancho de banda. Dependiendo de cul sea la configuracin de su red, puede configurar repositorios distribuidos de tipo SuperAgent, HTTP, FTP o recurso compartido UNC. Administradores de agentes remotos: un servidor que se puede instalar en varias ubicaciones de la red para facilitar la gestin de las comunicaciones con los agentes, el equilibrio de carga y las actualizaciones de productos. Los administradores de agentes remotos estn formados por un servidor Apache y un analizador de eventos. Facilitan la gestin de las necesidades de infraestructuras de redes complejas, al proporcionar ms control sobre la comunicacin agente-servidor. Servidores registrados: se utilizan para registrar otros servidores con su servidor de McAfee ePO. Entre los tipos de servidores registrados se incluyen: Servidor LDAP: se utiliza para las reglas de asignacin de directivas y para permitir la creacin automtica de cuentas de usuario. Servidor SNMP: se utiliza para recibir capturas SNMP. Agregue la informacin del servidor SNMP de forma que ePolicy Orchestrator sepa dnde enviar la captura. Servidor de base de datos: se utiliza para ampliar las funciones de las herramientas de generacin de informes avanzada proporcionadas con el software ePolicy Orchestrator. Servidor de fichas: para que las fichas puedan ser asociadas a problemas, es preciso tener configurado un servidor de fichas registrado. El sistema que ejecuta la extensin de fichas debe poder resolver la direccin del sistema Service Desk. Dependiendo de las necesidades de su organizacin y la complejidad de su red, es posible que solo necesite utilizar algunos de estos componentes. 1 Proteccin de las redes con el software ePolicy Orchestrator Los componentes y sus funciones 16 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Cmo funciona el software El software ePolicy Orchestrator ha sido diseado con el objetivo de que sea extremadamente flexible. Por este motivo, puede configurarse de distintas formas, de manera que se ajuste a sus necesidades particulares. El software sigue el clsico modelo cliente-servidor, en el que un sistema cliente (el sistema) contacta con el servidor para obtener instrucciones. Para facilitar esta llamada al servidor, se despliega un agente McAfee Agent en cada sistema de la red. Una vez que se despliega un agente en un sistema, dicho sistema puede ser gestionado por el servidor de McAfee ePO. La comunicacin segura entre el servidor y el sistema gestionado es el vnculo que conecta todos los componentes de su software ePolicy Orchestrator. La figura siguiente muestra un ejemplo de cmo se interrelacionan el servidor de McAfee ePO y los distintos componentes en su entorno de red seguro. Proteccin de las redes con el software ePolicy Orchestrator Cmo funciona el software 1 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 17 1 El servidor de McAfee ePO se conecta con el servidor de actualizacin de McAfee para extraer el contenido de seguridad ms reciente. 2 La base de datos de ePolicy Orchestrator almacena todos los datos sobre los sistemas gestionados de la red, incluyendo: Propiedades del sistema Informacin de directivas Estructura de directorios Todos los dems datos relevantes que necesita el servidor para mantener sus sistemas actualizados. 3 Los agentes McAfee Agent se despliegan en los sistemas para facilitar los siguientes procesos: Implementacin de directivas Despliegues y actualizaciones de productos Generacin de informes sobre los sistemas gestionados 4 Se lleva a cabo la comunicacin segura agente-servidor (ASSC) a intervalos regulares entre los sistemas y el servidor. Si hay administradores de agentes remotos instalados en la red, los agentes se comunican con el servidor a travs de los administradores que tengan asignados. 5 Los usuarios inician una sesin en la consola de ePolicy Orchestrator para realizar procedimientos de administracin de la seguridad, como ejecutar consultas para comunicar el estado de seguridad o trabajar con las directivas de seguridad de su software gestionado. 6 El servidor de actualizaciones de McAfee aloja el contenido de seguridad ms actualizado, para que ePolicy Orchestrator pueda extraer el contenido a intervalos planificados. 7 Los repositorios distribuidos repartidos por la red alojan el contenido de seguridad de la red de manera local, para que los agentes puedan recibir actualizaciones ms rpidamente. 8 Los administradores de agentes remotos permiten ampliar su red para que pueda gestionar ms agentes con un nico servidor de McAfee ePO. 9 Los servidores de fichas se conectan al servidor de McAfee ePO para facilitar la administracin de problemas y fichas. 10 Las notificaciones de respuestas automticas se envan a los administradores de seguridad para avisarles cuando se produce un evento. 1 Proteccin de las redes con el software ePolicy Orchestrator Cmo funciona el software 18 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 2 Uso de la interfaz de ePolicy Orchestrator Inicie sesin en la interfaz de ePolicy Orchestrator para configurar el servidor de McAfee ePO, as como para gestionar y supervisar la seguridad de su red. Contenido Inicio y cierre de sesin Navegacin por la interfaz Uso de listas y tablas Inicio y cierre de sesin Para acceder al software ePolicy Orchestrator, introduzca su nombre de usuario y contrasea en la pantalla de inicio de sesin. Antes de empezar Debe tener un nombre de usuario y una contrasea asignados para poder iniciar sesin en ePolicy Orchestrator. Tanto si se conecta al servidor de McAfee ePO desde una conexin remota como mediante el icono del servidor de McAfee ePO, la primera pantalla de ePolicy Orchestrator que ver ser la de inicio de sesin. Procedimiento 1 Escriba su nombre de usuario y contrasea y haga clic en Iniciar sesin. El software ePolicy Orchestrator muestra el panel predeterminado. 2 Para finalizar la sesin de ePolicy Orchestrator, haga clic en Cerrar sesin. Una vez que cierre su sesin, esta no podr ser abierta por otros usuarios. Navegacin por la interfaz La interfaz de ePolicy Orchestrator utiliza un modelo de navegacin basado en mens con una barra de favoritos personalizable para garantizar que puede llegar al lugar que le interesa rpidamente. Las secciones del men representan las funciones de primer nivel del servidor de McAfee ePO. Al agregar nuevos productos gestionados al servidor, las pginas de interfaz asociadas se agregan a una categora existente o bien se crea una nueva categora en el men. 2 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 19 Uso del men de navegacin de ePolicy Orchestrator Abra el Men de ePolicy Orchestrator para desplazarse por la interfaz de ePolicy Orchestrator. El Men emplea categoras que comprenden las distintas funciones y funcionalidades del servidor de McAfee ePO. Cada categora contiene una lista de pginas de las funciones principales asociadas con un icono en particular. Seleccione una categora en Men para ver y navegar hasta las pginas principales que corresponden a esa funcin.
Personalizacin de la barra de navegacin Personalice la barra de navegacin para proporcionar acceso rpido a las caractersticas y funciones que utiliza con ms frecuencia. Puede decidir qu iconos se muestran en la barra de navegacin. Para ello, basta con arrastrar una opcin de men para colocarla en la barra de navegacin o eliminarla de la misma. En los sistemas que tengan una resolucin de pantalla de 1024 x 768, la barra de navegacin puede mostrar seis iconos. Si coloca ms de seis iconos en la barra de navegacin, se crea un men de desbordamiento a la derecha de la barra. Haga clic en la flecha abajo para acceder a las opciones de men que no aparecen en la barra de navegacin. Los iconos que se muestran en la barra de navegacin se almacenan como preferencias del usuario, de forma que siempre se muestra la barra de navegacin personalizada de cada usuario, independientemente la consola en la que haya iniciado la sesin en el servidor. Categoras de configuracin del servidor Estas son las categoras de configuracin del servidor predeterminadas disponibles en el software ePolicy Orchestrator. Cuando incorpora nuevo software a su servidor de McAfee ePO, se aaden parmetros especficos para el producto a la lista de categoras de configuracin del servidor. Para obtener informacin sobre 2 Uso de la interfaz de ePolicy Orchestrator Navegacin por la interfaz 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto parmetros especficos de configuracin del servidor para un producto, consulte la documentacin del producto correspondiente. Puede modificar la configuracin del servidor desde la interfaz en la pgina Configuracin del servidor en la seccin Configuracin de la interfaz de ePolicy Orchestrator. Tabla 2-1 Categoras de configuracin del servidor de ePolicy Orchestrator y sus descripciones Categora de configuracin del servidor Descripcin Grupos de Active Directory Especifica el servidor LDAP que se va a utilizar para cada dominio. Inicio de sesin de usuario de Active Directory Especifica si los miembros de los grupos de Active Directory asignados pueden iniciar una sesin en su servidor utilizando sus credenciales de Active Directory, una vez que la funcin Inicio de sesin de usuario de Active Directory est totalmente configurada. Credenciales de despliegue del agente Especifica si los usuarios estn autorizados a guardar en cach las credenciales de despliegue del agente. Autenticacin basada en certificados Especifica si la autenticacin basada en certificados est activada y si se estn usando las configuraciones necesarias para el certificado de una autoridad de certificacin. Paneles Especifica los paneles activos predeterminados asignados a las nuevas cuentas de usuarios al crearlas y la frecuencia de actualizacin predeterminada (5 minutos) para los monitores de paneles. Recuperacin ante desastres Activa y define la frase de contrasea de cifrado del almacn de claves de recuperacin ante desastres. Servidor de correo Especifica el servidor de correo electrnico que se utiliza cuando ePolicy Orchestrator enva mensajes de correo electrnico. Filtrado de eventos Especifica qu eventos reenva el agente. Notificaciones de eventos Especifica el intervalo que debe transcurrir para que los eventos de notificacin de ePolicy Orchestrator se enven a respuestas automticas. Actualizacin global Especifica si se activa la actualizacin global y cmo. Clave de licencia Especifica la clave de licencia utilizada para registrar este software ePolicy Orchestrator. Mensaje de inicio de sesin Especifica el mensaje de inicio de sesin personalizado que se muestra, en su caso, a los usuarios del entorno cuando ven la pantalla de inicio de sesin en la consola de ePolicy Orchestrator. Mantenimiento de directivas Especifica si las directivas para productos no admitidos estn visibles u ocultas. Solo se necesita cuando ePolicy Orchestrator se ha ampliado desde una versin anterior. Puertos Especifica los puertos que utiliza el servidor para comunicase con los agentes y la base de datos. Impresin y exportacin Especifica cmo se exporta la informacin a otros formatos y la plantilla para exportar a PDF. Tambin especifica la ubicacin predeterminada en la que se encuentran los archivos exportados. Lista de compatibilidad de productos Especifica si la lista de compatibilidad de productos se descarga automticamente y muestra las extensiones de productos que no son compatibles. Product Improvement Program Especifica si McAfee recopila datos de forma proactica y peridica de los sistemas gestionados por el servidor deMcAfee ePO. Configuracin de proxy Especifica el tipo de configuracin proxy definida para su servidor de McAfee ePO. Claves de seguridad Especifica y gestiona las claves de comunicacin agente-servidor segura y las claves de repositorio. Uso de la interfaz de ePolicy Orchestrator Navegacin por la interfaz 2 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 21 Tabla 2-1 Categoras de configuracin del servidor de ePolicy Orchestrator y sus descripciones (continuacin) Categora de configuracin del servidor Descripcin Certificado del servidor Especifica el certificado del servidor que utilizan sus servidores de McAfee ePO para las comunicaciones HTTPS con los navegadores. Evaluacin de software Especifica la informacin necesaria para activar la incorporacin y el despliegue de software de evaluacin desde el Administrador de software. Sitios de origen Especifica a qu sitios de origen se conecta su servidor para obtener actualizaciones, as como qu sitios se utilizan como respaldo. Detalles: Configuracin del sistema Especifica qu propiedades de sistemas y consultas se muestran en la pgina Detalles: Configuracin del sistema de sus sistemas gestionados. Clasificacin del rbol de sistemas Especifica si se activa la clasificacin del rbol de sistemas en el entorno y cmo. Sesin de usuario Especifica cunto tiempo puede estar un usuario inactivo antes de que el sistema cierre su sesin. Uso de listas y tablas Utilice las funciones de bsqueda y filtrado de ePolicy Orchestrator para ordenar las listas de datos. Las listas de datos de ePolicy Orchestrator pueden llegar a tener cientos o miles de entradas. Realizar bsquedas manuales de entradas concretas en esas listas de ePolicy Orchestrator puede resultar difcil sin el filtro de bsqueda de Bsqueda rpida. Filtrado de listas Puede predefinir sus propios filtros personalizados para seleccionar filas concretas en las listas de datos de la interfaz de ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En la barra de la parte superior de la lista, seleccione el filtro predefinido o personalizado que desee utilizar para filtrar la lista. nicamente se mostrarn los elementos que cumplan los criterios de filtrado. 2 Seleccione las casillas de verificacin situadas junto a los elementos de la lista que le interesen y, a continuacin, seleccione Mostrar filas seleccionadas. nicamente se mostrarn las filas seleccionadas. Bsqueda de elementos de lista especficos Utilice el filtro Bsqueda rpida para buscar elementos en listas de gran tamao. Los nombres las consultas predeterminadas pueden estar traducidos para su ubicacin. Por lo tanto, cuando se comunique con usuarios de otras zonas geogrficas, tenga en cuenta que los nombres de las consultas podran variar. 2 Uso de la interfaz de ePolicy Orchestrator Uso de listas y tablas 22 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Introduzca los trminos de bsqueda en el campo Bsqueda rpida. 2 Haga clic en Aplicar. nicamente se mostrarn los elementos que contengan los trminos que se haya introducido en el campo Bsqueda rpida. Haga clic en Borrar para eliminar el filtro y ver todos los elementos de la lista. He aqu un ejemplo de una bsqueda vlida de una lista de consultas concretas. 1 Haga clic en Men | Consultas e informes. Haga clic en Consulta y todas las consultas disponibles en ePolicy Orchestrator aparecern en la lista. 2 Para restringir la lista a consultas concretas, por ejemplo "detecciones", en Bsqueda rpida escriba detec y haga clic en Aplicar. En la lista aparecern estas consultas o ms: Historial de detecciones de malware Detecciones por producto hoy Seleccin de casillas de verificacin de filas de tablas La interfaz de usuario de ePolicy Orchestrator dispone de acciones y mtodos abreviados especiales de seleccin de filas de tablas que le permiten seleccionar casillas de verificacin de filas de tablas haciendo clic con el ratn o mediante la combinacin "Mays + clic". Algunas pginas de salida de la interfaz de ePolicy Orchestrator muestran una casilla de verificacin junto a cada elemento de lista de la tabla. Estas casillas de verificacin le permite seleccionar filas de forma individual, como grupos, o bien todas las filas de la tabla. En esta tabla de incluyen las pulsaciones de teclas que se utilizan para seleccionar casillas de verificacin de filas de tablas. Para seleccionar Accin Respuesta Filas individuales Haga clic en las filas en cuestin. Selecciona cada fila de manera independiente. Grupo de filas Haga clic en una casilla de verificacin, mantenga pulsada la tecla Mays y haga clic en la ltima casilla de verificacin del grupo. La primera y ltima filas seleccionadas crean un grupo de filas seleccionadas. Si se utiliza la combinacin Mays + clic para seleccionar ms de 1500 filas de una tabla de forma simultnea, podra producirse una utilizacin excesiva de la CPU y generarse un mensaje de error sobre un error de secuencia de comandos. Todas las filas Haga clic en casilla de verificacin superior de los encabezados de las tablas Selecciona todas las filas de la tabla Uso de la interfaz de ePolicy Orchestrator Uso de listas y tablas 2 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 23 2 Uso de la interfaz de ePolicy Orchestrator Uso de listas y tablas 24 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Configuracin de su servidor de ePolicy Orchestrator El primer paso para administrar la seguridad de su red con ePolicy Orchestrator es configurar el software. Captulo 3 Planificacin de la configuracin de ePolicy Orchestrator Captulo 4 Configuracin de su servidor de McAfee ePO Captulo 5 Cuentas de usuario y conjuntos de permisos Captulo 6 Repositorios Captulo 7 Servidores registrados Captulo 8 Administradores de agentes McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 25 Configuracin de su servidor de ePolicy Orchestrator 26 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 3 Planificacin de la configuracin de ePolicy Orchestrator Para utilizar su servidor de McAfee ePO de forma eficaz, debe crear un plan completo especfico para su entorno. La configuracin de la infraestructura de su servidor, y cuntos procedimientos de configuracin debe realizar, depende de las necesidades exclusivas de su entorno de red. Considerar estos factores puede reducir el tiempo necesario para que todo est funcionando. Contenido Consideraciones sobre escalabilidad Protocolos de Internet en un entorno gestionado Consideraciones sobre escalabilidad La gestin de sus necesidades de escalabilidad ser diferente dependiendo de si utiliza varios servidores de McAfee ePO, varios administradores de agentes remotos o ambas cosas. Con el software ePolicy Orchestrator, puede escalar su red vertical u horizontalmente. Escalabilidad vertical: consiste en incorporar y ampliar a hardware de mayor capacidad y rapidez con el fin de gestionar despliegues cada vez mayores. La escalacin vertical de su infraestructura de servidor de McAfee ePO se consigue mediante la ampliacin del hardware de su servidor, as como utilizando varios servidores de McAfee ePO en la red, cada uno con su propia base de datos. Escalabilidad horizontal: se consigue aumentando el tamao de despliegue que puede gestionar un solo servidor de McAfee ePO. Para la escalacin horizontal del servidor, se instalan varios administradores de agentes remotos; cada uno de ellos se comunica con una sola base de datos. Cundo utilizar varios servidores de McAfee ePO Segn el tamao y el diseo su organizacin, es posible que sea necesario el uso de varios servidores de McAfee ePO. A continuacin se indican los casos en los que podra ser conveniente utilizar varios servidores: Si desea mantener varias bases de datos independientes para unidades distintas dentro de su organizacin. Si requiere infraestructuras de TI, grupos administrativos o entornos de prueba independientes. Si su organizacin est distribuida en un rea geogrfica amplia y utiliza una conexin de red con un ancho de banda relativamente bajo, como una conexin WAN o VPN, u otras conexiones ms lentas habituales entre sitios remotos. Para obtener ms informacin sobre los requisitos de ancho de banda, consulte la Gua de evaluacin de hardware y uso de ancho de banda de McAfee ePolicy Orchestrator. 3 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 27 El uso de varios servidores en su red precisa del mantenimiento de una base de datos independiente para cada uno de ellos. Puede acumular informacin de cada servidor en su servidor y base de datos de McAfee ePO principales. Cundo utilizar varios administradores de agentes remotos El uso de varios administradores de agentes remotos puede ayudarle a administrar grandes despliegues sin tener que agregar servidores de McAfee ePO adicionales a su entorno. El administrador de agentes es el componente de su servidor responsable de la administracin de solicitudes de agente. Cada instalacin de servidor de McAfee ePO incluye un administrador de agentes de forma predeterminada. A continuacin se indican algunos casos en los que resulta conveniente el uso de varios administradores de agentes: Desea permitir que los agentes elijan entre varios dispositivos fsicos, de manera que puedan continuar comunicndose y recibir actualizaciones de directivas, tareas y productos, incluso si el servidor de aplicaciones no est disponible, y no desea instalar en clster el servidor de McAfee ePO. Si necesita ampliar su infraestructura de ePolicy Orchestrator existente para gestionar ms agentes, ms productos o una carga mayor debido a intervalos de comunicacin agente-servidor (ASCI) ms frecuentes. Desea utilizar el servidor de McAfee ePO para gestionar segmentos de red desconectados, tales como sistemas que utilizan traduccin de direcciones de red (NAT) o se encuentran en una red externa. Esto es viable siempre y cuando el administrador de agentes tenga una conexin de alto ancho de banda con la base de datos de ePolicy Orchestrator. El uso de varios administradores de agentes puede proporcionar mayor escalabilidad y menor complejidad a la hora de administrar despliegues grandes. Sin embargo, dado que los administradores de agentes requieren una conexin de ancho de banda muy rpida, hay algunos casos en los que no deben utilizarse, por ejemplo: Para sustituir repositorios distribuidos. Los repositorios distribuidos son recursos compartidos de archivos locales cuyo objetivo es mantener el trfico de comunicaciones del agente a nivel local. Aunque los administradores de agentes tienen una funcionalidad de repositorio incorporada, tienen que comunicarse constantemente con el servidor de base de datos de ePolicy Orchestrator y, por lo tanto, consumen una cantidad de ancho de banda considerablemente mayor. Para mejorar la replicacin de repositorios en una conexin WAN. La comunicacin constante con la base de datos que necesita la replicacin de repositorios puede saturar la conexin WAN. Para conectarse a un segmento de red desconectado en el que hay conectividad limitada o irregular a la base de datos de ePolicy Orchestrator. Protocolos de Internet en un entorno gestionado El software ePolicy Orchestrator es compatible con las dos versiones del Protocolo de Internet, IPv4 y IPv6. Los servidores de McAfee ePO funcionan en tres modos distintos: Solo IPv4: admite nicamente el formato de direcciones IPv4. Solo IPv6: admite nicamente el formato de direcciones IPv6. Modo mixto: admite los formatos de direcciones IPv4 y IPv6. 3 Planificacin de la configuracin de ePolicy Orchestrator Protocolos de Internet en un entorno gestionado 28 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto El modo en que funciona su servidor de McAfee ePO depende de la configuracin de la red. Por ejemplo, si la red est configurada para utilizar solamente direcciones IPv4, su servidor funciona solo en modo IPv4. Del mismo modo, si la red est configurada para utilizar tanto direcciones IPv4 como IPv6, su servidor funciona en modo mixto. Hasta que no se instala y activa IPv6, el servidor de McAfee ePO solo escucha en direcciones IPv4. Cuando se activa IPv6, funciona en el modo en el que se haya configurado. Cuando el servidor de McAfee ePO se comunica con un administrador de agentes en IPv6, las propiedades relacionadas con las direcciones, tales como la direccin IP, la direccin de subred y la mscara de subred, se indican en formato IPv6. Cuando se transmiten entre el cliente y el servidor de McAfee ePO, o cuando se muestran en la interfaz de usuario o en un archivo de registro, las propiedades relacionadas con IPv6 aparecen en el formato ampliado y entre parntesis. Por ejemplo, 3FFE:85B:1F1F::A9:1234 aparece como [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Cuando se establece una direccin IPv6 para orgenes FTP o HTTP, no es necesario realizar modificaciones en la direccin. Sin embargo, cuando se define una direccin Literal IPv6 para un origen UNC, debe utilizar el formato Microsoft Literal IPv6. Consulte la documentacin de Microsoft para obtener ms informacin. Planificacin de la configuracin de ePolicy Orchestrator Protocolos de Internet en un entorno gestionado 3 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 29 3 Planificacin de la configuracin de ePolicy Orchestrator Protocolos de Internet en un entorno gestionado 30 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 4 Configuracin de su servidor de McAfee ePO Configure las funciones esenciales de su servidor de McAfee ePO para ponerse inmediatamente a trabajar. Contenido Descripcin de la configuracin del servidor Uso de Despliegue de productos durante la configuracin automtica Funciones esenciales para la Configuracin guiada o manual Configuracin automtica de productos Configuracin de las funciones esenciales Uso de un servidor proxy Introduccin de la clave de licencia Descripcin de la configuracin del servidor Configure el servidor de McAfee ePO para que cumpla las necesidades concretas de su entorno mediante varios mtodos. Las funciones esenciales del servidor de McAfee ePO que debe configurar son las siguientes: Administrador de software: permite incorporar software de seguridad nuevo y actualizado en el servidor de McAfee ePO y el Repositorio principal desde la consola. rbol de sistemas: contiene todos los sistemas gestionados por el servidor de McAfee ePO y permite realizar acciones en ellos. Catlogo de directivas: es donde se configuran las directivas que controlan el software de seguridad desplegado en los sistemas gestionados. Catlogo de tareas cliente: es donde se crean, asignan y planifican las tareas cliente para que se ejecuten automticamente en los sistemas gestionados. McAfee Agent: activa la gestin de un sistema de la red. Una vez desplegado, el agente se encarga de la comunicacin entre el servidor y el sistema gestionado del estado y de todos los datos asociados. Es el vehculo a travs del cual se despliega el software de seguridad, se implementan las directivas y se asignan las tareas. McAfee Agent es un producto de software independiente necesario para que el servidor de McAfee ePO pueda gestionar los sistemas de la red. McAfee Agent se incorpora automticamente al Repositorio principal cuando se instala el software de ePolicy Orchestrator por primera vez. Puede configurar estas funciones esenciales mediante: 4 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 31 Despliegue de productos inicial: configura todas las funciones esenciales automticamente. Consulte la presentacin con diapositivas Bienvenido a ePolicy Orchestrator para familiarizarse con el software y su funcionamiento. Configuracin guiada: le gua en la configuracin de cada una de las funciones esenciales. Procesos de configuracin manual: los procesos correspondientes a cada funcin esencial se describen en esta gua. La mayora de los usuarios configuran su servidor de McAfee ePO de manera automtica. No obstante, es posible que sea mejor una configuracin manual para aquellos usuarios que tengan ciertas restricciones, por ejemplo: Sin acceso a Internet Restricciones para descargas directas en infraestructura crtica Procesos de despliegue por fases que requieren que los productos se instalen de forma incremental en entornos crticos Organizaciones de gran tamao con requisitos especficos Esta tabla muestra una descripcin general de los pasos necesarios para configurar el software ePolicy Orchestrator mediante la configuracin guiada. 4 Configuracin de su servidor de McAfee ePO Descripcin de la configuracin del servidor 32 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Tabla 4-1 Descripcin general de los distintos mtodos de configuracin Pasos del Despliegue de productos inicial Pasos de la Configuracin guiada 1 La instalacin de ePolicy Orchestrator finaliza y se inicia el software. 2 En la pgina de inicio de sesin, haga lo propio en la interfaz de usuario de ePolicy Orchestrator. Aparece la pgina del panel Procedimientos iniciales de ePolicy Orchestrator. Durante un despliegue de productos inicial normal la pgina Configuracin automtica de productos no debera aparecer. Si lo hace, ello significa que ha habido un error en la descarga o instalacin de algn producto. 3 Ejecute la presentacin con diapositivas Bienvenido a ePolicy Orchestrator para familiarizarse con el software y su funcionamiento. 4 En el panel Despliegue de productos, compruebe que todos los productos instalados automticamente y sus respectivas versiones sean correctos y, a continuacin, haga clic en Iniciar despliegue. 5 Lleve a cabo estos pasos segn corresponda en su entorno: Configure las opciones generales del servidor. Cree las cuentas de usuario. Configure los conjuntos de permisos. Configure las opciones y funciones avanzadas del servidor. Configure los componentes adicionales. El software ePolicy Orchestrator est configurado y listo para proteger sus sistemas. 1 La instalacin de ePolicy Orchestrator finaliza y se inicia el software. 2 En la pgina de inicio de sesin, haga lo propio en la interfaz de usuario de ePolicy Orchestrator. 3 Ejecute la Configuracin guiada de ePolicy Orchestrator para llevar a cabo estos procesos: Agregue software de seguridad de McAfee al Repositorio principal Agregue sistemas al rbol de sistemas Cree y asigne al menos una directiva de seguridad a los sistemas gestionados Planifique una tarea de actualizacin de cliente Despliegue los productos de seguridad en los sistemas gestionados. No es necesario utilizar la Configuracin guiada. Cada uno de estos pasos se puede realizar de forma manual. 4 Lleve a cabo estos pasos segn corresponda en su entorno: Configure las opciones generales del servidor. Cree las cuentas de usuario. Configure los conjuntos de permisos. Configure las opciones y funciones avanzadas del servidor. Configure los componentes adicionales. El software ePolicy Orchestrator est configurado y listo para proteger sus sistemas. Uso de Despliegue de productos durante la configuracin automtica Puede utilizar el Despliegue de productos inicial para desplegar e instalar productos rpidamente en ePolicy Orchestrator y en los sistemas gestionados. Antes de empezar Una vez que se instala el software ePolicy Orchestrator, la Configuracin automtica de productos comienza a descargar e instalar los productos a los que le da derecho su licencia de sitio. Probablemente nunca ver la Configuracin automtica de productos, a no ser que se produzca un error. Configuracin de su servidor de McAfee ePO Uso de Despliegue de productos durante la configuracin automtica 4 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 33 Estos son los principales pasos necesarios para configurar automticamente ePolicy Orchestrator tras la instalacin inicial. Procedimiento 1 Haga clic en el icono Iniciar ePolicy Orchestrator del escritorio de su servidor de McAfee ePO para ver la pantalla Iniciar sesin. 2 Introduzca sus credenciales y elija un idioma en el cuadro de dilogo Iniciar sesin. El panel Procedimientos iniciales de ePolicy Orchestrator muestra la presentacin con diapositivas Bienvenido a ePolicy Orchestrator y los paneles de Despliegue de productos. 3 Consulte la presentacin con diapositivas Bienvenido a ePolicy Orchestrator para familiarizarse con la interfaz de usuario y el proceso de configuracin. El panel Despliegue de productos muestra todos los productos descargados e instalados automticamente por la Configuracin automtica de productos. 4 Confirme que los productos instalados y sus respectivas versiones sean correctos y haga clic en Iniciar despliegue. 5 Complete la configuracin de ePolicy Orchestrator realizando las siguientes tareas, segn corresponda: Configure las opciones generales del servidor: las opciones de configuracin del servidor de este grupo afectan a funciones que no es imprescindible modificar para que el servidor funcione correctamente, pero que pueden personalizarse. Cree cuentas de usuario y configure conjuntos de permisos: las cuentas de usuario les procuran a los usuarios un medio de acceder al servidor, en tanto que los conjuntos de permisos otorgan derechos y acceso a las funciones de ePolicy Orchestrator. Configure las opciones y funciones avanzadas del servidor: su servidor de McAfee ePO ofrece funciones y funcionalidad avanzadas para ayudarle a automatizar la gestin de la seguridad de su red. Configure componentes adicionales: los componentes adicionales, tales como repositorios distribuidos, servidores registrados y administradores de agentes, son necesarios para usar muchas de las funciones avanzadas de su software ePolicy Orchestrator. Ahora el servidor McAfee ePO est protegiendo sus sistemas gestionados. Funciones esenciales para la Configuracin guiada o manual Existen diversas funciones del servidor de McAfee ePO que resultan esenciales para su uso y que deben ser definidas durante la Configuracin guiada o manual. Estas funciones son necesarias para poder desplegar y gestionar el software de seguridad de los sistemas de la red. El software ePolicy Orchestrator viene equipado con la herramienta Configuracin guiada. Esta herramienta ha sido diseada para ayudarle a configurar las funciones esenciales, as como para que se familiarice con la interfaz de ePolicy Orchestrator. La Configuracin guiada le ayuda a realizar los pasos necesarios para: 1 Incorporar el software de seguridad de McAfee a su Repositorio principal, para poder desplegarlo en los sistemas de la red. 2 Agregar sistemas al rbol de sistemas de ePolicy Orchestrator para poder administrarlos. 4 Configuracin de su servidor de McAfee ePO Funciones esenciales para la Configuracin guiada o manual 34 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 3 Crear y asignar al menos una directiva de seguridad para poder implementarla en los sistemas gestionados. 4 Planificar una tarea cliente de actualizacin para mantener su software de seguridad al da. 5 Desplegar el software de seguridad en los sistemas gestionados. No es necesario utilizar la Configuracin guiada. Si decide llevar a cabo estos pasos de forma manual, le recomendamos que utilice un flujo de trabajo similar durante el proceso de configuracin. Independientemente del mtodo elegido para configurar las funciones, puede modificar y ajustar la configuracin de su servidor con la herramienta Configuracin guiada o directamente en cada pgina del men de McAfee ePO. Configuracin automtica de productos Durante una configuracin automtica, el servidor de McAfee ePO descarga e instala todos los productos de McAfee autorizados por su licencia de sitio. En la mayora de los casos, no ver ejecutarse el proceso de Configuracin automtica de productos durante una configuracin automtica. Comienza a ejecutarse en cuanto se termina de instalar el software de ePolicy Orchestrator y normalmente concluye antes de que inicie sesin. Si aparece la pgina Configuracin automtica de productos al iniciar sesin en ePolicy Orchestrator por primera vez, es que se ha producido un error al descargar o instalar sus productos. Por ejemplo, si se ha interrumpido la conexin a Internet. Tome nota del producto que no se haya instalado correctamente y haga clic en Reintentar para volver a intentar la instalacin del producto. Para detener la instalacin automtica de los productos, haga clic en Detener. Un cuadro de dilogo de confirmacin le pedir que confirme que desea utilizar el Administrador de software para instalar sus productos. Una vez que haga clic en Aceptar en el cuadro de dilogo de confirmacin Detener configuracin automtica de productos, deber utilizar el Administrador de software para instalar sus productos. La Configuracin automtica de productos solo est disponible una vez durante la configuracin inicial. Si un producto sigue fallando durante la Configuracin automtica de productos, pngase en contacto con el Soporte tcnico de McAfee. Tambin puede hacer clic en Aceptar para salir de la pgina Configuracin automtica de productos y empezar a configurar el servidor de McAfee ePO. Para obtener informacin sobre el estado de la instalacin de futuros productos, abra el Administrador de software: Men | Software | Administrador de software. Configuracin de las funciones esenciales Utilice la herramienta Configuracin guiada para configurar las funciones esenciales. Tambin puede utilizar estos procedimientos como gua cuando configure manualmente su servidor de McAfee ePO. Antes de empezar Para configurar el software ePolicy Orchestrator manualmente o utilizar la Configuracin guiada, debe detener la ejecucin de la Configuracin automtica de productos. Este procedimiento da por sentado que ha ejecutado ePolicy Orchestrator para ePolicy Orchestrator en la lnea de comandos con el parmetro SKIPAUTOPRODINST=1 para desactivar la Configuracin automtica de productos. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Configuracin de su servidor de McAfee ePO Configuracin automtica de productos 4 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 35 Procedimiento 1 Haga clic en el icono Iniciar ePolicy Orchestrator del escritorio de su servidor de McAfee ePO para ver la pantalla Iniciar sesin. 2 Escriba su nombre de usuario y contrasea, seleccione un idioma, si es necesario, y haga clic en Iniciar sesin. ePolicy Orchestrator se iniciar y mostrar el cuadro de dilogo Panel. 3 Haga clic en Men | Informes | Paneles, seleccione Configuracin guiada en el men desplegable Panel y, a continuacin, haga clic en Iniciar. 4 Revise la descripcin y las instrucciones de la Configuracin guiada y, a continuacin, haga clic en Iniciar. 5 En la pgina Seleccin de software: a En la categora de productos Software no incorporado, haga clic en Con licencia o en Evaluacin para mostrar los productos disponibles. b En la tabla Software, seleccione el producto que desea incorporar. En la tabla que aparece a continuacin se muestra la descripcin del producto y todos los componentes disponibles. c Haga clic en Incorporar todo para incorporar extensiones de productos a su servidor de McAfee ePO y los paquetes de productos a su Repositorio principal. d Haga clic en Siguiente en la parte superior de la pantalla cuando haya terminado de instalar el software y est listo para comenzar el paso siguiente. 6 En la pgina Seleccin de sistemas: a Seleccione en el rbol de sistemas dnde desea agregar los sistemas. Si no tiene definido ningn grupo predeterminado, seleccione Mi organizacin y, a continuacin, haga clic en Siguiente. Se abrir el cuadro de dilogo Agregando los sistemas. b Seleccione qu mtodo desea utilizar para agregar los sistemas al rbol de sistemas. Agregar sistemas mediante el mtodo... Para... Entonces... Sincronizacin con AD Sincronice el servidor de McAfee ePO con su servidor de Active Directory (AD) o controlador de dominio (DC). Si est utilizando uno de estos mtodos en su entorno, la Sincronizacin con AD es la manera ms rpida de agregar los sistemas al rbol de sistemas. 1 En el cuadro de dilogo Sincronizacin con AD, seleccione el tipo de sincronizacin que desee utilizar y especifique la configuracin adecuada. 2 Haga clic en Sincronizar y Guardar para continuar con el paso siguiente. Manual Agregue sistemas al rbol de sistemas de forma manual especificando los nombres o buscando en una lista de sistemas por dominio. 1 En la pgina Sistemas nuevos, haga clic en Examinar para agregar sistemas individuales a partir de un dominio y luego en Aceptar, o bien escriba los nombres de los sistemas en el campo Sistemas de destino. 2 Haga clic en Agregar sistemas para ir al paso siguiente. 7 En la pgina Config. de directiva: 4 Configuracin de su servidor de McAfee ePO Configuracin de las funciones esenciales 36 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Seleccione... Para... Entonces... Aceptar predeterminados Utilizar la directiva My Default para el software que va a desplegar y seguir con la configuracin. Este paso ha finalizado. Configurar directiva Especificar la configuracin de directiva predeterminada para cada producto de software que ha incorporado. 1 En el cuadro de dilogo Configuracin de directiva, haga clic en Aceptar. 2 Seleccione un producto en Lista de productos y haga clic en My Default para editar la configuracin de directivas predeterminada. 3 Haga clic en Siguiente para ir al paso siguiente. 8 En la pgina Actualizacin de software: Seleccione... Para... Entonces... Crear predeterminada Crear automticamente una tarea cliente de actualizacin de productos predeterminada, que se ejecute todos los das a las 12 de la noche. Este paso ha finalizado. Planificar tarea Configurar manualmente la planificacin de su tarea cliente de actualizacin de productos. 1 Utilizando el Generador de asignaciones de tareas cliente, especifique un Producto y un Nombre de la tarea para su tarea de actualizacin de productos. No cambie la seleccin del Tipo de tarea. El Tipo de tarea debe ser Actualizacin de productos. 2 Configure las opciones Bloquear herencia de tarea y Etiquetas, y haga clic en Siguiente. 3 Planifique la tarea de actualizacin y haga clic en Siguiente. 4 Revise el resumen y haga clic en Guardar. 9 En la pgina Despliegue de software: a En el rbol de sistemas, seleccione la ubicacin en la que se encuentren los sistemas en los que desea desplegar el software y haga clic en Siguiente. Haga clic en Aceptar para continuar. b Especifique la configuracin para el despliegue de McAfee Agent y, a continuacin, haga clic en Desplegar. Haga clic en Omitir despliegue del agente si desea realizar esta accin ms tarde. No obstante, debe haber desplegado los agentes para poder desplegar otro software de seguridad. c Seleccione los paquetes de software que desee desplegar en los sistemas gestionados y haga clic en Desplegar. 10 En la pgina Resumen de configuracin, haga clic en Finalizar para cerrar la Configuracin guiada. Configuracin de su servidor de McAfee ePO Configuracin de las funciones esenciales 4 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 37 11 Complete la configuracin de ePolicy Orchestrator realizando las siguientes tareas, segn corresponda: Configure las opciones generales del servidor: las opciones de configuracin del servidor de este grupo afectan a funciones que no es imprescindible modificar para que el servidor opere correctamente, pero puede personalizar algunos aspectos del funcionamiento del servidor. Cree cuentas de usuario y configure conjuntos de permisos: las cuentas de usuario les procuran a los usuarios un medio de acceder al servidor, en tanto que los conjuntos de permisos otorgan derechos y acceso a las funciones de ePolicy Orchestrator. Configure las opciones y funciones avanzadas del servidor: su servidor de McAfee ePO ofrece funciones y funcionalidad avanzadas para ayudarle a automatizar la gestin de la seguridad de su red. Configure componentes adicionales: los componentes adicionales, tales como repositorios distribuidos, servidores registrados y administradores de agentes, son necesarios para usar muchas de las funciones avanzadas del software ePolicy Orchestrator. El servidor de McAfee ePO ya est protegiendo sus sistemas gestionados. Uso de un servidor proxy Si utiliza un servidor proxy en su entorno de red, debe especificar la configuracin de proxy en la pgina Configuracin del servidor. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Configuracin de proxy en Categoras de configuracin y, a continuacin, haga clic en Editar. 2 Seleccione Configurar el servidor proxy de forma manual, especifique la informacin de configuracin que utiliza su servidor proxy para cada grupo de opciones y, a continuacin, haga clic en Guardar. Introduccin de la clave de licencia Su clave de licencia le da derecho a una instalacin completa del software, y llena el administrador de software de ePolicy Orchestrator con la licencia de software de McAfee que posee su empresa. Sin una clave de licencia, el software se ejecuta en modo de evaluacin. Cuando caduque el perodo de evaluacin, el software deja de funcionar. Puede agregar una clave de licencia en cualquier momento durante o despus del perodo de evaluacin. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Clave de licencia en Categoras de configuracin y, a continuacin, haga clic en Editar. 2 Introduzca su Clave de licencia y haga clic en Guardar. 4 Configuracin de su servidor de McAfee ePO Uso de un servidor proxy 38 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 5 Cuentas de usuario y conjuntos de permisos Cada cuenta se asocia con uno o varios conjuntos de permisos, que definen lo que el usuario est autorizado a hacer con el software. Contenido Cuentas de usuario Autenticacin mediante certificados de clientes Conjuntos de permisos Cuentas de usuario Las cuentas de usuario le permiten controlar la forma en que los usuarios acceden al software y lo utilizan. Incluso en las instalaciones de red ms reducidas es necesario especificar y controlar el acceso que tienen los usuarios a las distintas partes del sistema. Contenido Tipos de cuentas de usuario Administracin de cuentas de usuarios Creacin de un mensaje de inicio de sesin personalizado Configuracin del inicio de sesin de usuario de Active Directory Archivo de entrada, pgina (Importador de asignaciones de directivas) Tipos de cuentas de usuario Hay dos tipos de usuarios: usuarios propietarios (o propietarios), que disponen de derechos administrativos completos, y usuarios estndar (o, simplemente, usuarios), cuyos permisos son limitados. Las cuentas de usuario se pueden crear y administrar de distintas formas. Es posible: Crear cuentas de usuario manualmente y, a continuacin, asignarle a cada una el conjunto de permisos adecuado. Configurar el servidor de McAfee ePO para que permita que los usuarios inicien sesin mediante la autenticacin de Windows. Permitir a los usuarios iniciar una sesin utilizando sus credenciales de Windows es una funcin avanzada que requiere la configuracin de varios parmetros y componentes. Para obtener ms informacin sobre esta opcin, consulte Administracin de los usuarios de ePolicy Orchestrator con Active Directory. Aunque las cuentas de usuario y los conjuntos de permisos estn estrechamente relacionados, se crean y configuran en pasos independientes. 5 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 39 Administracin de cuentas de usuarios Este procedimiento permite crear, editar y eliminar cuentas de usuario de forma manual desde la pgina Administracin de usuarios. Se recomienda desactivar el Estado de inicio de sesin de una cuenta en lugar de eliminarla, hasta estar seguro de haber transferido a otros usuarios toda la informacin importante asociada a la cuenta. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra la pgina Administracin de usuarios: haga clic en Men | Administracin de usuarios | Usuarios. 2 Seleccione una de estas acciones. Accin Pasos Crear un usuario 1 Haga clic en Nuevo usuario. 2 Escriba un nombre de usuario. 3 Seleccione si desea activar o desactivar el estado de inicio de sesin de esta cuenta. Si esta cuenta es para alguien que an no forma parte de la organizacin, quiz prefiera desactivarla. 4 Seleccione si la nueva cuenta utiliza Autenticacin de McAfee ePO, Autenticacin de Windows o Autenticacin basada en certificados e indique las credenciales necesarias, o localice y seleccione un certificado. 5 Si lo desea tambin puede especificar el nombre completo, la direccin de correo electrnico y el nmero de telfono del usuario, as como una descripcin, en el cuadro de texto Notas. 6 Decida si el usuario ser administrador o seleccione los conjuntos de permisos adecuados para l. 7 Haga clic en Guardar para volver a la ficha Usuarios. El nuevo usuario aparece en la lista Usuarios de la pgina Administracin de usuarios. Editar un usuario 1 En la lista Usuarios, seleccione el usuario que desee editar y, a continuacin, haga clic en Accin | Editar. 2 Realice los cambios necesarios en la cuenta. 3 Haga clic en Guardar. Los cambios realizados en el usuario se reflejarn en la lista Usuarios de la pgina Administracin de usuarios. Eliminar un usuario 1 En la lista Usuarios, seleccione el usuario que desee eliminar y, a continuacin, haga clic en Accin | Eliminar. 2 Cuando se le solicite, haga clic en Aceptar. El usuario desaparece de la lista Usuarios de la pgina Administracin de usuarios. Creacin de un mensaje de inicio de sesin personalizado Cree un mensaje de inicio de sesin personalizado para mostrarlo en la pgina Iniciar sesin. Puede escribir este mensaje como texto sin formato o formatearlo con HTML. Si crea un mensaje HTML, ser el responsable de su formato y de incluir los caracteres de escape. 5 Cuentas de usuario y conjuntos de permisos Cuentas de usuario 40 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Mensaje de inicio de sesin en Categoras de configuracin y, a continuacin, haga clic en Editar. 2 Seleccione Mostrar mensaje de inicio de sesin personalizado, escriba su mensaje y haga clic en Guardar. Configuracin del inicio de sesin de usuario de Active Directory Puede reducir el trabajo de administracin de las cuentas de usuario y el acceso, mediante la configuracin del inicio de sesin de usuario de Active Directory. Contenido Administracin de los usuarios de ePolicy Orchestrator con Active Directory Estrategias de autenticacin y autorizacin de Windows Activacin de la autenticacin de Windows en el servidor de McAfee ePO Configuracin de la autenticacin de Windows Configuracin de la autorizacin de Windows Administracin de los usuarios de ePolicy Orchestrator con Active Directory Puede utilizar credenciales de usuario autenticadas de Windows preexistentes para crear automticamente usuarios de ePolicy Orchestrator y asignarles permisos. Este proceso se realiza mediante la asignacin de conjuntos de permisos de ePolicy Orchestrator a grupos de Active Directory en su entorno. Esta funcin permite reducir el trabajo de administracin en las organizaciones que cuentan con un gran nmero de usuarios de ePolicy Orchestrator. Para establecer la configuracin, debe seguir este procedimiento: Configurar la autenticacin de usuarios. Registrar los servidores LDAP. Asignar conjunto de permisos al grupo de Active Directory. Autenticacin de usuarios Los usuarios de ePolicy Orchestrator se pueden autenticar mediante la autenticacin de contraseas de ePolicy Orchestrator o utilizando la autenticacin de Windows. Si utiliza la autenticacin de Windows, puede especificar si los usuarios se autentican: Con el dominio al que pertenece su servidor de McAfee ePO (opcin predeterminada). Con una lista de uno o varios controladores de dominio. Con una lista de uno o varios nombres de dominio DNS. Utilizando un servidor WINS para consultar el controlador de dominio adecuado. Si utiliza controladores de dominio, nombres de dominio DNS o un servidor WINS, debe configurar la autenticacin de Windows. Cuentas de usuario y conjuntos de permisos Cuentas de usuario 5 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 41 Servidores LDAP registrados Para que se puedan asignar conjuntos de permisos de forma dinmica a los usuarios de Windows, es preciso registrar los servidores LDAP con su servidor de McAfee ePO. Los conjuntos de permisos asignados de forma dinmica son los que se asignan a los usuarios segn los grupos de Active Directory a los que pertenecen. No se admiten los usuarios con confianza externa de una va. La cuenta de usuario utilizada para registrar el servidor LDAP con ePolicy Orchestrator debe contar con confianza transitiva bidireccional o bien existir fsicamente en el dominio al que pertenece el servidor LDAP. Autorizacin de Windows La configuracin de servidor para la autorizacin de Windows determina el servidor de Active Directory (AD) que emplea ePolicy Orchestrator para obtener informacin de usuarios y grupos para un dominio concreto. Puede especificar varios controladores de dominio y servidores de Active Directory. Esta opcin del servidor permite asignar de manera dinmica conjuntos de permisos a los usuarios que utilizan las credenciales de Windows al iniciar una sesin. Incluso si no est activado el inicio de sesin de usuario de Active Directory, ePolicy Orchestrator puede asignar conjuntos de permisos de forma dinmica a los usuarios autenticados de Windows. Asignacin de permisos Debe asignar como mnimo un conjunto de permisos a un grupo de Active Directory que no sea el grupo principal del usuario. No se pueden asignar conjuntos de permisos de forma dinmica al grupo principal del usuario. Si se hace, solo se aplicarn los permisos que se hayan asignado de forma manual a ese usuario en particular. El grupo principal predeterminado es "Usuarios del dominio". Inicio de sesin de usuario de Active Directory Cuando haya configurado las secciones descritas, puede activar la opcin de configuracin del servidor Creacin automtica de usuarios. Esta opcin permite crear de forma automtica registros de usuario cuando se cumplen las siguientes condiciones: Los usuarios proporcionan credenciales vlidas, con el formato <dominio\nombre>. Por ejemplo, un usuario con credenciales de Windows jmoreno1, que es miembro del dominio de Windows es, tendra que proporcionar las siguientes credenciales: es\jmoreno1, junto con la contrasea adecuada. Un servidor de Active Directory que contiene informacin sobre este usuario se ha registrado en ePolicy Orchestrator. El usuario es miembro de, al menos, un Grupo local de dominio o Grupo global de dominio asignado a un conjunto de permisos de ePolicy Orchestrator. Estrategias de autenticacin y autorizacin de Windows Puede elegir entre una amplia variedad de enfoques a la hora de planificar la forma de registrar sus servidores LDAP. La planificacin anticipada de su estrategia de registro de servidores le ayudar a hacerlo de forma correcta la primera vez, as como a reducir los problemas de autenticacin. Lo ideal es que realice este proceso una vez, y que nicamente lo cambie si lo hace toda la topologa de su red. Una vez se hayan registrados los servidores y se haya configurado la autenticacin de Windows, no debera tener que modificar estas opciones de configuracin con mucha frecuencia. 5 Cuentas de usuario y conjuntos de permisos Cuentas de usuario 42 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Autenticacin frente a autorizacin La autenticacin implica comprobar la identidad del usuario. Mediante este proceso se comparan las credenciales facilitadas por el usuario con algo que el sistema considera autntico. Puede tratarse de una cuenta de servidor de McAfee ePO, de credenciales de Active Directory o de un certificado. Si desea utilizar la autenticacin de Windows, tendr que examinar la manera en que estn organizados los dominios (o servidores) que contienen sus cuentas de usuario. La autorizacin entra en juego una vez que ha verificado las credenciales del usuario. Se trata del momento en que se aplican los conjuntos de permisos, lo que permite determinar qu puede hacer el usuario en el sistema. Cuando utilice la autenticacin de Windows, puede determinar lo que los usuarios de dominios distintos estn autorizados a hacer. Esto se realiza mediante la inclusin de los conjuntos de permisos en los grupos que contienen esos dominios. Topologa de red para cuentas de usuario El esfuerzo necesario para configurar completamente la autenticacin y autorizacin de Windows depende de la topologa de su red, as como de la distribucin de las cuentas de usuario en la misma. Si las credenciales de sus usuarios potenciales estn contenidas en un pequeo conjunto de dominios (o servidores) dentro un nico rbol de dominios, bastar con que registre la raz de ese rbol. Sin embargo, si las cuentas de usuario estn ms repartidas, tendr que registrar varios servidores o dominios. Determine el nmero mnimo de rboles secundarios de dominios (o servidores) que va a necesitar y registre las races de esos rboles. Intente registrarlos en el orden el que se van a utilizar ms. Puesto que el proceso de autenticacin desciende por la lista de dominios (o servidores) el orden en el que aparecen, si se sitan los dominios ms utilizados en la parte superior se conseguir una mejora en el rendimiento de autenticacin medio. Estructura de permisos Para que los usuarios puedan iniciar sesin en un servidor de McAfee ePO mediante la autenticacin de Windows, se debe adjuntar un conjunto de permisos incluido al grupo de Active Directory al que pertenezcan sus cuentas en el dominio. A la hora de determinar cmo deben asignarse los conjuntos de permisos, tenga en cuenta las siguientes prestaciones: Los conjuntos de permisos se pueden asignar a varios grupos de Active Directory. Los conjuntos de permisos nicamente se pueden asignar de forma dinmica a todo un grupo de Active Directory. No pueden asignarse solamente a algunos usuarios de un grupo. Si necesita asignar permisos especiales a un usuario concreto, puede hacerlo mediante la creacin de un grupo de Active Directory que contenga solamente ese usuario. Activacin de la autenticacin de Windows en el servidor de McAfee ePO Para poder utilizar autenticacin de Windows avanzada, es necesario preparar el servidor. Para activar la pgina Autenticacin de Windows en la configuracin del servidor, en primer lugar debe detener el servicio de ePolicy Orchestrator. Esto debe realizarse en el propio servidor de McAfee ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En la consola del servidor, seleccione Inicio | Configuracin | Panel de control | Herramientas administrativas. 2 Seleccione Servicios. 3 En la ventana Servicios, haga clic con el botn derecho del ratn Servidor de aplicaciones de McAfee ePolicy Orchestrator y seleccione Detener. Cuentas de usuario y conjuntos de permisos Cuentas de usuario 5 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 43 4 Cambie el nombre de Winauth.dll a Winauth.bak. En las instalaciones predeterminadas, la ubicacin de este archivo es C:\Archivos de programa \McAfee\ePolicy Orchestrator\Server\bin. 5 Reinicie el servidor. La prxima vez que abra la pgina Configuracin del servidor, aparecer una opcin Autenticacin de Windows. Configuracin de la autenticacin de Windows Hay varias formas de utilizar credenciales de cuentas de Windows en ePolicy Orchestrator. Antes de empezar Es preciso haber preparado antes su servidor para autenticacin de Windows. La configuracin elegida depende de distintos factores: Desea usar varios controladores de dominio? Tiene usuarios en varios dominios? Desea utilizar un servidor WINS para consultar el dominio con el que se autentican sus usuarios? Sin ninguna configuracin especial, los usuarios pueden realizar la autenticacin con credenciales de Windows para el dominio al que est vinculado el servidor de McAfee ePO o cualquier dominio que tenga una relacin de confianza mutua con el dominio del servidor de McAfee ePO. Si tiene usuarios en dominios que no cumplen ese criterio, configure la autenticacin de Windows. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Autenticacin de Windows en la lista Categoras de configuracin. 2 Haga clic en Editar. 3 Especifique si desea utilizar uno o varios dominios, uno o varios controladores de dominios, o un servidor WINS. Los dominios deben introducirse en formato DNS (por ejemplo, dominiointerno.com). Los controladores de dominio y los servidores WINS deben tener nombres de dominios completos (por ejemplo, dc.dominiointerno.com). Puede especificar varios dominios o controladores de dominio, pero solamente un servidor WINS. Haga clic en + para agregar otros dominios o controladores de dominio a la lista. 4 Haga clic en Guardar cuando haya terminado de agregar servidores. Si especifica dominios o controladores de dominios, el servidor de McAfee ePO intenta autenticar a los usuarios con los servidores en el orden en el que aparecen. Empieza con el primer servidor de la lista y sigue hasta que el usuario queda autenticado. Configuracin de la autorizacin de Windows Los usuarios que intenten iniciar sesin en un servidor de McAfee ePO mediante la autenticacin de Windows necesitan un conjunto de permisos asignado a uno de sus grupos de Active Directory. 5 Cuentas de usuario y conjuntos de permisos Cuentas de usuario 44 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos. 2 Elija un conjunto de permisos en la lista Conjuntos de permisos y haga clic en Editar en la seccin Nombre y usuarios o haga clic en Acciones | Nuevo. 3 Seleccione los usuarios individuales a los que se les aplique el conjunto de permisos. 4 Seleccione un Nombre del servidor en la lista y haga clic en Agregar. 5 En el navegador LDAP, desplcese por los grupos y seleccione los grupos a los que se les aplique este conjunto de permisos. Al seleccionar un elemento en el panel Examinar aparecen los miembros correspondientes en el panel Grupos. Puede seleccionar uno o varios de estos grupos para recibir el conjunto de permisos de manera dinmica. No se pueden agregar miembros de varios elementos a la vez. Si necesita agregar ms, repita los pasos 4 y 5 hasta que haya terminado. 6 Haga clic en Guardar. El conjunto de permisos se aplicar ahora a todos los usuarios de los grupos especificados al iniciar una sesin en el servidor utilizando autenticacin de Windows. Archivo de entrada, pgina (Importador de asignaciones de directivas) Localice un archivo XML que contiene las asignaciones de directivas que desea importar. Autenticacin mediante certificados de clientes Los clientes pueden utilizar un certificado digital como credencial de autenticacin al iniciar una sesin en el servidor de McAfee ePO. Contenido Cundo utilizar autenticacin mediante certificados de clientes Configuracin de ePolicy Orchestrator para la autenticacin mediante certificados de clientes Modificacin de la autenticacin basada en certificados del servidor de McAfee ePO Desactivacin de la autenticacin de clientes mediante certificados del servidor de McAfee ePO Configuracin de usuarios para la autenticacin con certificados Actualizacin del archivo CRL Problemas relacionados con la autenticacin mediante certificados de clientes Certificados SSL Creacin de certificados autofirmados con OpenSSL Otros comandos OpenSSL de utilidad Conversin de un archivo PVK existente a un archivo PEM Cuentas de usuario y conjuntos de permisos Autenticacin mediante certificados de clientes 5 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 45 Cundo utilizar autenticacin mediante certificados de clientes La autenticacin mediante certificados de clientes es el mtodo ms seguro disponible. Sin embargo, no es la mejor opcin para todos los entornos. La autenticacin mediante certificados de clientes es una extensin de la que emplea una clave pblica. Utiliza claves pblicas como base, pero, en lugar de requerir la confianza de varios emisores de claves pblicas, solo necesita confiar en un tercero que se conoce como autoridad de certificacin (o CA). Los certificados son documentos digitales que contienen una combinacin de informacin identificativa y claves pblicas, y que estn firmados por la autoridad de certificacin que verifica que la informacin es precisa. Ventajas de la autenticacin basada en certificados La autenticacin basada en certificados tiene algunas ventajas sobre la autenticacin con contrasea: Los certificados tienen una duracin preestablecida. Esto obliga a revisar los permisos de los usuarios de manera peridica, cuando vence el certificado correspondiente. Si se debe interrumpir o cancelar el acceso de un usuario, el certificado puede agregarse a una lista de revocacin de certificados que se comprueba cada vez que se va a iniciar una sesin con el fin de impedir intentos de acceso no autorizado. Gracias a que solo se debe confiar en un nmero reducido de autoridades de certificacin (con frecuencia solo una), la autenticacin basada en certificados es ms fcil de gestionar y escalar en grandes instituciones que otras formas de autenticacin. Desventajas de la autenticacin basada en certificados La autenticacin basada en certificados no es lo ms adecuado para todos los entornos. Entre las desventajas de este mtodo se pueden citar las siguientes: Se requiere una infraestructura de clave pblica. Esto puede aadir costes adicionales que, en algunos casos, es posible que no justifiquen la mejora de la seguridad conseguida. El mantenimiento de certificados acarrea tareas adicionales en comparacin con la autenticacin basada en contrasea. Configuracin de ePolicy Orchestrator para la autenticacin mediante certificados de clientes Antes de que los usuarios puedan iniciar una sesin con autenticacin basada en certificados, es preciso configurar ePolicy Orchestrator de forma adecuada. Antes de empezar Debe haber recibido un certificado firmado en formato P7B, PKCS12, DER o PEM. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor. 2 Seleccione Autenticacin basada en certificados y haga clic en Editar. 3 Seleccione Activar autenticacin basada en certificados. 4 Haga clic en Examinar junto a Certificado emitido por autoridad de certificacin para el cliente (P7B, PEM). 5 Localice y seleccione el archivo del certificado y haga clic en Aceptar. 6 Si tiene un Archivo de lista de certificados revocados, haga clic en el botn Examinar que hay junto a este cuadro de edicin, vaya al archivo y haga clic en Aceptar. 5 Cuentas de usuario y conjuntos de permisos Autenticacin mediante certificados de clientes 46 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 7 Haga clic en Guardar para guardar todos los cambios. 8 Reinicie ePolicy Orchestrator para activar la autenticacin de certificados. Modificacin de la autenticacin basada en certificados del servidor de McAfee ePO Los servidores requieren certificados para las conexiones SSL que ofrecen ms seguridad que las sesiones HTTP estndar. Antes de empezar Antes de cargar un certificado firmado, debe haber recibido un certificado de servidor de una autoridad de certificacin. Es posible crear certificados autofirmados en lugar de utilizar los firmados de manera externa, aunque en este caso el riesgo es ligeramente mayor. Este procedimiento se puede utilizar para configurar inicialmente la autenticacin basada en certificado o para modificar una configuracin existente con un certificado actualizado. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor. 2 Seleccione Autenticacin basada en certificados y haga clic en Editar. 3 Seleccione Activar autenticacin basada en certificados. 4 Haga clic en Examinar junto a Certificado emitido por autoridad de certificacin para el cliente. Localice y seleccione el archivo del certificado y haga clic en Aceptar. Una vez aplicado el archivo, el mensaje cambia a Sustituir certificado emitido por autoridad de certificacin actual. 5 Si ha proporcionado un archivo de certificado PKCS12, introduzca una contrasea. 6 Si desea utilizar un archivo de lista de certificados revocados, haga clic en Examinar junto al cuadro de edicin Archivo de lista de certificados revocados. Localice y seleccione el archivo de lista de certificados revocados y haga clic en Aceptar. El archivo de lista de certificados revocados debe estar en formato PEM. 7 En caso necesario, seleccione cualquiera de las opciones avanzadas. 8 Haga clic en Guardar para guardar todos los cambios. 9 Reinicie el servidor para activar los cambios en la configuracin de la autenticacin basada en certificados. Desactivacin de la autenticacin de clientes mediante certificados del servidor de McAfee ePO Los certificados de servidor se pueden (y se deben) desactivar cuando ya no se van a utilizar. Antes de empezar Antes de desactivar los certificados de servidor, el servidor ya debe estar configurado para la autenticacin mediante certificados de clientes. Una vez que un certificado de servidor est cargado, solo puede desactivarse; no puede eliminarse. Cuentas de usuario y conjuntos de permisos Autenticacin mediante certificados de clientes 5 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 47 Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Men | Configuracin | Configuracin del servidor para abrir la pgina Configuracin del servidor. 2 Seleccione Autenticacin basada en certificados y haga clic en Editar. 3 Desactive la opcin Activar autenticacin basada en certificados y haga clic en Guardar. La configuracin del servidor se ha modificado, pero debe reiniciar el servidor para efectuar el cambio de configuracin. Configuracin de usuarios para la autenticacin con certificados Los usuarios deben tener configurada la autenticacin con certificados para poder realizar la autenticacin con su certificado digital. Los certificados utilizados para la autenticacin de usuarios se adquieren normalmente con una tarjeta inteligente o un dispositivo similar. El software que se incluye en el hardware de la tarjeta inteligente puede extraer el archivo del certificado. Este archivo de certificado extrado suele ser el que se carga en este procedimiento. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Administracin de usuarios | Usuarios. 2 Seleccione un usuario y haga clic en Acciones | Editar. 3 Seleccione Cambiar autenticacin o credenciales y, a continuacin, Autenticacin basada en certificados. 4 Utilice uno de los mtodos siguientes para proporcionar las credenciales. Copie el campo de nombre distintivo desde el archivo del certificado y pguelo en el cuadro de edicin Campo de nombre distintivo del sujeto del certificado personal. Descargue el archivo de certificado firmado mediante el certificado emitido por autoridad de certificacin subido en la seccin Configuracin de ePolicy Orchestrator para la autenticacin mediante certificados. Haga clic en Examinar, localice y seleccione el archivo del certificado en su equipo y haga clic en Aceptar. Los certificados de usuarios pueden estar codificados en formato PEM o DER. El formato del certificado no importa mientras que sea compatible con X.509 o PKCS12. 5 Haga clic en Guardar para guardar los cambios realizados en la configuracin del usuario. La informacin de certificado proporcionada se verificar y, si no es vlida, se recibir una advertencia. A partir de este punto, cuando el usuario intente iniciar una sesin en ePolicy Orchestrator desde un navegador que tenga su certificado instalado, el formulario de inicio de sesin estar atenuado y la autenticacin se realizar de manera inmediata. Actualizacin del archivo CRL Puede actualizar el archivo CRL (Certificate Revoked List) instalado en su servidor de McAfee ePO para retirar el acceso a ePolicy Orchestrator a determinados usuarios. Antes de empezar Ya debe tener un archivo CRL en formato ZIP o PEM. 5 Cuentas de usuario y conjuntos de permisos Autenticacin mediante certificados de clientes 48 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto El archivo CRL es una lista de usuarios de ePolicy Orchestrator a los que se les ha revocado el acceso y el estado de su certificado digital. La lista incluye los certificados revocados, los motivos de la revocacin, las fechas de emisin del certificado y la entidad emisora. Cuando un usuario intenta acceder al servidor de McAfee ePO, se verifica el archivo CRL y se permite o deniega el acceso a dicho usuario. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor. 2 Seleccione Autenticacin basada en certificados y haga clic en Editar. 3 Para actualizar el Archivo de lista de certificados revocados, haga clic en el botn Examinar que hay junto a este cuadro de edicin, vaya al archivo CRL y haga clic en Aceptar. 4 Haga clic en Guardar para guardar todos los cambios. 5 Reinicie ePolicy Orchestrator para activar la autenticacin de certificados. Tambin puede utilizar la lnea de comandos cURL para actualizar el archivo CRL. Por ejemplo, en la lnea de comandos cURL escriba: Para ejecutar comandos cURL desde la lnea de comandos, debe tener cURL instalado y acceso remoto al servidor de McAfee ePO. Consulte en la Gua de creacin de secuencias de comandos de ePolicy Orchestrator 5.0.0 la informacin de descarga de cURL y otros ejemplos. curl -k --cert <admin_cert>.pem --key <admin_key>.pem https://<localhost>:<port>/ remote/console.cert.updatecrl.do -F crlFile=@<crls>.zip En este comando: <admin_cert>: nombre del archivo .PEM del certificado de cliente del administrador <admin_key>: nombre del archivo .PEM de la clave privada de cliente del administrador <localhost>:<port>: nombre del servidor de McAfee ePO y nmero de puerto de comunicacin <lista de certificados revocados>: nombre del archivo CRL, .PEM o .zip Ahora cada vez que un usuario accede al servidor de McAfee ePO para confirmar que la autenticacin de certificado no ha sido revocada, se comprueba el nuevo archivo CRL. Problemas relacionados con la autenticacin mediante certificados de clientes La mayora de los problemas de autenticacin mediante el uso de certificados suelen tener una causa conocida. Si un usuario no puede iniciar una sesin en ePolicy Orchestrator con su certificado, intente una de las siguientes opciones para resolver el problema: Verifique que el usuario no est desactivado. Verifique que el certificado no ha caducado ni se ha revocado. Verifique que el certificado ha sido firmado por la autoridad adecuada. Verifique que el campo de nombre distintivo del sujeto es correcto en la pgina de configuracin de usuario. Verifique que el navegador est proporcionando el certificado correcto. Compruebe en el registro de auditora si hay mensajes de autenticacin. Cuentas de usuario y conjuntos de permisos Autenticacin mediante certificados de clientes 5 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 49 Certificados SSL Los navegadores que admite McAfee ePO muestran un mensaje de advertencia sobre el certificado SSL de un servidor si no pueden verificar que el certificado es vlido o que est firmado por una fuente de su confianza. De forma predeterminada, el servidor McAfee ePO utiliza un certificado autofirmado para la comunicacin SSL con el navegador web. El navegador no confiar en este certificado de forma predeterminada. Esto genera un mensaje de advertencia que se muestra cada vez que visite la consola de McAfee ePO. Para que este mensaje deje de aparecer, debe: Agregar el certificado del servidor de McAfee ePO al conjunto de certificados de confianza que utiliza el navegador. Esto debe hacerse para cada navegador que interacte con McAfee ePO. Si el certificado del navegador cambia, debe agregar el certificado del servidor de McAfee ePO de nuevo hasta que el certificado enviado por el servidor deje de coincidir con el que el navegador est configurado para utilizar. Sustituir el certificado del servidor de McAfee ePO predeterminado por uno vlido que haya sido firmado por una autoridad de certificacin (Certificate Authority, CA) en la que confe el navegador. Esta es la mejor opcin. Al estar firmado por una autoridad de certificacin, no necesita agregar el certificado a todos los navegadores web de su organizacin. Si el nombre de host servidor cambia, puede sustituir el certificado del servidor por uno distinto que tambin haya sido firmado por una autoridad de certificacin de confianza. Para sustituir el certificado del servidor de McAfee ePO, debe obtener en primer lugar el certificado, preferiblemente uno que haya sido firmado por una autoridad de certificacin de confianza. Tambin debe obtener la clave privada del certificado y su contrasea (si la tiene). A continuacin puede utilizar todos esos archivos para sustituir el certificado del servidor. Para obtener ms informacin sobre la sustitucin de certificados del servidor, vase Las claves de seguridad y cmo funcionan. El navegador de McAfee ePO espera que los archivos vinculados utilicen el formato siguiente: Certificado del servidor: P7B o PEM Clave privada: PEM Si el certificado del servidor o la clave privada no estn en estos formatos, deben convertirse a un formato admitido antes de que se puedan utilizar para sustituir el certificado del servidor. Sustitucin de certificados del servidor Este procedimiento permite especificar el certificado del servidor y la clave privada que va a utilizar ePolicy Orchestrator desde Configuracin del servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, haga clic en Certificado del servidor en la lista Categoras de configuracin. 2 Haga clic en Editar. Aparece la pgina Certificado del servidor: Editar. 3 Busque el archivo de certificado del servidor y haga clic en Abrir. 4 Busque el archivo de clave privada y haga clic en Abrir. 5 Cuentas de usuario y conjuntos de permisos Autenticacin mediante certificados de clientes 50 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 5 En caso necesario, especifique la contrasea de la clave privada. 6 Haga clic en Guardar. Tras aplicar el nuevo certificado y la nueva clave privada, debe reiniciar ePolicy Orchestrator para que los cambios surtan efecto. Instalacin del certificado de seguridad cuando se utiliza Internet Explorer Evite que el mensaje sobre certificado aparezca cada vez que inicie sesin instalando el certificado de seguridad. Procedimiento 1 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina Error de certificado: Exploracin bloqueada. 2 Haga clic en Pasar a este sitio web (no recomendado) para abrir la pgina de inicio de sesin. La barra de direcciones aparece en rojo, lo que indica que el navegador no puede verificar el certificado de seguridad. 3 A la derecha de la barra de direcciones, haga clic en Error de certificado para ver la advertencia Certificado no vlido. 4 En la parte inferior de la advertencia, haga clic en Ver certificados para abrir el cuadro de dilogo Certificado. No haga clic en Instalar certificado en la ficha General. Si lo hace, fallar el proceso. 5 Seleccione la ficha Ruta de certificacin y, a continuacin, Orion_CA_<nombre del servidor> y haga clic en Ver certificado. Aparece otro cuadro de dilogo en la ficha General que muestra la informacin del certificado. 6 Haga clic en Instalar certificado para abrir el Asistente para importacin de certificados. 7 Haga clic en Siguiente para especificar dnde se va a almacenar el certificado. 8 Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, haga clic en Examinar para seleccionar una ubicacin. 9 Seleccione la carpeta Entidades emisoras raz de confianza de la lista, haga clic en Aceptar y, a continuacin, haga clic en Siguiente. 10 Haga clic en Finalizar. En la advertencia de seguridad que aparece, haga clic en S. 11 Cierre el navegador. 12 Cambie el destino del acceso directo de ePolicy Orchestrator en el escritorio para utilizar el nombre NetBIOS del servidor de McAfee ePO en lugar de "localhost". 13 Reinicie ePolicy Orchestrator. Cuando inicie sesin en ePolicy Orchestrator, ya no se le volver a pedir que acepte el certificado. Cuentas de usuario y conjuntos de permisos Autenticacin mediante certificados de clientes 5 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 51 Instalacin del certificado de seguridad cuando se utiliza Firefox 3.5 o una versin superior Este procedimiento permite instalar el certificado de seguridad cuando se utiliza Firefox 3.5 o una versin superior, para que no aparezca el cuadro de dilogo de advertencia cada vez que se inicie una sesin. Procedimiento 1 Desde su navegador, inicie ePolicy Orchestrator. Aparece la pgina La conexin segura ha fallado. 2 Haga clic en O puede aadir una excepcin en la parte inferior de la pgina. Ahora la pgina muestra el botn Aadir excepcin. 3 Haga clic en Aadir excepcin. Aparece el cuadro de dilogo Aadir excepcin de seguridad. 4 Haga clic en Obtener certificado. Aparece el Estado del certificado y se activa el botn Confirmar excepcin de seguridad. 5 Compruebe que la opcin Guardar esta excepcin de manera permanente est seleccionada y haga clic en Confirmar excepcin de seguridad. A partir de este momento, cuando inicie una sesin en ePolicy Orchestrator, no se le volver a pedir que acepte el certificado. Creacin de certificados autofirmados con OpenSSL Hay ocasiones en las que es posible que no pueda, o no quiera, esperar a la autenticacin de un certificado procedente de una autoridad de certificacin. Durante las comprobaciones iniciales o para sistemas utilizados en redes internas, un certificado autofirmado puede proporcionar seguridad bsica y las funcionalidades necesarias. Antes de empezar Para crear un certificado autofirmado, debe instalar el software OpenSSL para Windows, que est disponible en: http://www.slproweb.com/products/Win32OpenSSL.html Para crear y autofirmar un certificado para usarlo con el servidor de McAfee ePO, utilice el software OpenSSL para Windows. Para la creacin de un certificado autofirmado se pueden utilizar diversas herramientas. Este procedimiento describe el proceso utilizando OpenSSL. La estructura de archivos utilizada en el siguiente procedimiento es: OpenSSL no crea estas carpetas de manera predeterminada. Se utilizan en los ejemplos y pueden crearse para ayudarle a buscar los archivos de salida. C:\ssl\: carpeta de instalacin de OpenSSL C:\ssl\certs\: utilizada para almacenar los certificados creados. 5 Cuentas de usuario y conjuntos de permisos Autenticacin mediante certificados de clientes 52 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto C:\ssl\keys\: utilizada para almacenar las claves creadas. C:\ssl\requests\: utilizada para almacenar las solicitudes de certificacin creadas. Procedimiento 1 Para generar la clave de certificado inicial, escriba el siguiente comando en la lnea de comandos: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 Aparecer la siguiente pantalla:
2 Introduzca una frase de contrasea en el smbolo del sistema inicial y confrmela en el segundo smbolo del sistema. Anote la frase de contrasea que introduzca. La necesitar ms adelante en el proceso. Se genera el nombre de archivo ca.key y se almacena en C:\ssl\keys\. La clave ser similar a la siguiente:
3 Para autofirmar la clave de certificado que ha creado, escriba el siguiente comando en la lnea de comandos: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Aparecer la siguiente pantalla:
Cuentas de usuario y conjuntos de permisos Autenticacin mediante certificados de clientes 5 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 53
Escriba la informacin necesaria en los smbolos de comandos: Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: En este campo, escriba el nombre de su servidor, por ejemplo, el nombre del servidor de McAfee ePO. Email Address []: Se genera el archivo con el nombre ca.cer y se almacena en C:\ssl\certs\. El certificado autofirmado ser similar al siguiente:
Para que un tercero, por ejemplo, VeriSign o Microsoft Windows Enterprise Certificate Authority, cree un certificado firmado para ePolicy Orchestrator, consulte el artculo de la base de datos KnowledgeBase KB72477. 4 Cargue y administre el certificado en el servidor de McAfee ePO. 5 Cuentas de usuario y conjuntos de permisos Autenticacin mediante certificados de clientes 54 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Otros comandos OpenSSL de utilidad Puede utilizar otros comandos OpenSSL para extraer y combinar las claves de certificados PKCS12 generados y convertir un archivo PEM de clave privada protegido con contrasea en un archivo no protegido con contrasea. Comandos que pueden utilizarse con certificados PKCS12 Los siguientes comandos permiten crear un certificado PKCS12 con el certificado y la clave en un archivo. Descripcin Formato del comando OpenSSL Crea un certificado y una clave en un archivo openssl req -x509 -nodes -days 365 -newkey rsa: 1024 -config ruta\openssl.cnf -keyout ruta \pkcs12Example.pem -out ruta\pkcs12Example.pem Exporta la versin PKCS12 del certificado openssl pkcs12 -export -out ruta\pkcs12Example.pfx -in ruta \pkcs12Example.pem -name "cadena_nombre_usuario" Utilice los siguientes comandos para separar el certificado y la clave de un certificado PKCS12 que los tiene combinados. Descripcin Formato del comando OpenSSL Extrae la clave .pem del .pfx openssl pkcs12 -in pkcs12ExampleKey.pfx -out pkcs12ExampleKey.pem Elimina la contrasea de la clave openssl rsa -in pkcs12ExampleKey.pem -out pkcs12ExampleKeyNoPW.pem A continuacin, ePolicy Orchestrator puede utilizar pkcs12ExampleCert.pem como el certificado y pkcs12ExampleKey.pem como la clave (o la clave sin una contrasea pkcs12ExampleKeyNoPW.pem). Comando para convertir un archivo PEM de clave privada protegido con contrasea Para convertir un archivo PEM de clave privada protegido con contrasea en un archivo no protegido con contrasea, escriba: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem En el ejemplo anterior, "C:\ssl\keys" es la ruta de entrada y salida de los nombres de archivo "key.pem" y "keyNoPassword.pem". Conversin de un archivo PVK existente a un archivo PEM El navegador de ePolicy Orchestrator admite claves privadas con codificacin PEM. Esto incluye tanto claves privadas protegidas con contrasea como no protegidas con contrasea. Mediante OpenSSL, puede convertir una clave en formato PVK a una en formato PEM. Antes de empezar Para convertir el archivo en formato PVK, instale el software OpenSSL para Windows, que est disponible en: http://www.slproweb.com/products/Win32OpenSSL.html Utilice el software OpenSSL para Windows para convertir su certificado en formato PVK a formato PEM. Cuentas de usuario y conjuntos de permisos Autenticacin mediante certificados de clientes 5 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 55 Procedimiento 1 Para convertir un archivo PVK creado previamente a un archivo PEM, introduzca la siguiente informacin en la lnea de comandos: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myPrivateKey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd En el ejemplo anterior, los argumentos "-passin" y "-passout" son opcionales. 2 Si se le solicita, especifique la contrasea utilizada cuando cre el archivo PVK originalmente. Si no se utiliz el argumento "-passout" en el ejemplo anterior, la nueva clave en formato PEM no estar protegida con contrasea. Conjuntos de permisos Los conjuntos de permisos controlan el nivel de acceso que los usuarios tienen a las distintas funciones disponibles en el software. Incluso en las instalaciones de ePolicy Orchestrator ms pequeas es necesario especificar y controlar el acceso que tienen los usuarios a las distintas partes del sistema. Contenido Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos Uso de los conjuntos de permisos Cmo funcionan los usuarios, grupos y conjuntos de permisos juntos El acceso a los componentes de ePolicy Orchestrator se controla mediante la interaccin entre usuarios, grupos y conjuntos de permisos. Usuarios Los usuarios se dividen en dos categoras generales. O bien son administradores, que tienen derechos totales en todo el sistema, o son usuarios normales. A los usuarios se les pueden asignar conjuntos de permisos para definir sus niveles de acceso en ePolicy Orchestrator. Las cuentas de usuario se pueden crear y administrar de distintas formas. Es posible: Crear cuentas de usuario manualmente y, a continuacin, asignarle a cada una el conjunto de permisos adecuado. Configurar el servidor de McAfee ePO para que permita que los usuarios inicien sesin mediante la autenticacin de Windows. Permitir a los usuarios iniciar una sesin utilizando sus credenciales de Windows es una funcin avanzada que requiere la configuracin de varios parmetros y componentes. Para obtener ms informacin sobre esta opcin, consulte Administracin de los usuarios de ePolicy Orchestrator con Active Directory. Aunque las cuentas de usuario y los conjuntos de permisos estn muy relacionados, se crean y configuran en pasos independientes. Para obtener ms informacin sobre los conjuntos de permisos, consulte Administracin de conjuntos de permisos. Administradores 5 Cuentas de usuario y conjuntos de permisos Conjuntos de permisos 56 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Los administradores tienen permisos de lectura y escritura, as como derechos para realizar todas las operaciones. Cuando instala el servidor, se crea automticamente una cuenta de administrador. De manera predeterminada, el nombre de usuario para esta cuenta es admin. Si se cambia el valor predeterminado durante la instalacin, esta cuenta tendr el nombre correspondiente. Es posible crear otras cuentas de administrador para personas que necesiten derechos de administrador. Los permisos exclusivos de los administradores son los siguientes: Crear, modificar y eliminar sitios de origen y de respaldo. Modificar la configuracin del servidor. Agregar y eliminar cuentas de usuario. Agregar, eliminar y asignar conjuntos de permisos. Importar eventos a las bases de datos de ePolicy Orchestrator y limitar los eventos que se almacenan. Grupos Las consultas y los informes se asignan a los grupos. Cada grupo puede ser privado (para ese usuario solamente), globalmente pblico (o "compartido"), o bien compartido entre uno o varios conjuntos de permisos. Conjuntos de permisos En cada conjunto de permisos se define un perfil de acceso determinado. Normalmente esto implica la combinacin de niveles de acceso a distintas partes de ePolicy Orchestrator. Por ejemplo, un solo conjunto de permisos puede tener la posibilidad de leer el registro de auditora, utilizar paneles pblicos y compartidos, y crear y editar consultas o informes pblicos. Los conjuntos de permisos se pueden asignar a usuarios individuales o, si se utiliza Active Directory, a todos los usuarios de un servidor de Active Directory determinado. Uso de los conjuntos de permisos Puede controlar el acceso de los usuarios, crear y modificar conjuntos de permisos, desde la pgina Conjuntos de permisos. Procedimientos Administracin de conjuntos de permisos en la pgina 57 Controle el acceso de los usuarios y cree, modifique, exporte e importe conjuntos de permisos desde la pgina Conjuntos de permisos. Exportacin e importacin de conjuntos de permisos en la pgina 59 Una vez que haya definido completamente los conjuntos de permisos, la forma ms rpida de migrarlos a otros servidores de McAfee ePO es exportarlos a los servidores adecuados. Administracin de conjuntos de permisos Controle el acceso de los usuarios y cree, modifique, exporte e importe conjuntos de permisos desde la pgina Conjuntos de permisos. Una vez que haya definido completamente los conjuntos de permisos, la forma ms rpida de migrarlos a otros servidores de McAfee ePO es exportarlos e importarlos en otros servidores. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Cuentas de usuario y conjuntos de permisos Conjuntos de permisos 5 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 57 Procedimiento 1 Abra la pgina Conjuntos de permisos: haga clic en Men | Administracin de usuarios | Conjuntos de permisos. 2 Seleccione una de estas acciones. Accin Pasos Crear un nuevo conjunto de permisos 1 Haga clic en Acciones | Nuevo. 2 Escriba un nombre para el nuevo conjunto de permisos. ePolicy Orchestrator no permite utilizar un nombre existente. Los nombres de conjuntos de permisos no pueden estar repetidos. 3 Si desea asignar inmediatamente usuarios especficos a este conjunto de permisos, seleccione sus nombres en la seccin Usuarios. 4 Si desea asignar todos los usuarios de algn grupo de Active Directory a este conjunto de permisos, seleccione el servidor en la lista desplegable Nombre del servidor y haga clic en Agregar. 5 Si ha agregado algn servidor de Active Directory que desee eliminar, seleccinelo en el cuadro de lista de Active Directory y haga clic en Eliminar. 6 Haga clic en Guardar para crear el conjunto de permisos. Ya ha creado el conjunto de permisos, pero an no le ha asignado permisos. Modificar un conjunto de permisos existente 1 Seleccione un conjunto de permisos que modificar. Sus detalles aparecen a la derecha. Si acaba de crear un nuevo conjunto de permisos, ste aparecer seleccionado. 2 Seleccione una categora de permisos que modificar haciendo clic en Editar en la fila de esa categora. Aparecern las opciones adecuadas para la categora de permisos seleccionada. 3 Modifique los permisos como desee y haga clic en Guardar. De esta forma se aplican a la base de datos los cambios realizados en el conjunto de permisos. No es necesario hacer clic en Guardar cuando se termina de modificar el conjunto de permisos. Los cambios se guardan al modificar cada categora individual. Los cambios que se realicen se reflejan inmediatamente en el sistema y se propagan al resto de la red conforme a la configuracin de directivas. Duplicar un conjunto de permisos 1 Seleccione un conjunto de permisos para duplicar de la lista Conjuntos de permisos y haga clic en Acciones | Duplicar. 2 Escriba un nuevo nombre para el conjunto de permisos duplicado. De manera predeterminada, ePolicy Orchestrator adjunta (copia) al nombre existente. ePolicy Orchestrator no permite utilizar un nombre existente. Los nombres de conjuntos de permisos no pueden estar repetidos. 3 Haga clic en Aceptar. El conjunto de permisos se duplica, pero el original sigue seleccionado en la lista Conjuntos de permisos. 5 Cuentas de usuario y conjuntos de permisos Conjuntos de permisos 58 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Accin Pasos Eliminar un conjunto de permisos 1 Seleccione el conjunto de permisos que desea eliminar en la lista Conjuntos de permisos. Los detalles se muestran a la derecha. 2 Haga clic en Acciones | Eliminar y despus haga clic en Aceptar en el panel Accin. El conjunto de permisos ya no aparece en la lista Conjuntos de permisos. Exportar un conjunto de permisos 1 Seleccione los conjuntos de permisos que desea exportar. 2 Haga clic en Acciones de conjuntos de permisos | Exportar todo. El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurra a continuacin depende de la configuracin de su navegador. De manera predeterminada, la mayora de los navegadores solicitan que se guarde el archivo. El archivo XML solo contiene las funciones con algn nivel de permisos definido. Si, por ejemplo, un conjunto de permisos determinado no tiene permisos para consultas e informes, no aparecer ninguna entrada en el archivo. Importar un conjunto de permisos 1 Seleccione los conjuntos de permisos que desea importar. 2 Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el conjunto de permisos que desea importar. 3 Elija si desea conservar o no los conjuntos de permisos que tengan el mismo nombre que el conjunto de permisos importado seleccionando la opcin adecuada. Haga clic en Aceptar. Si ePolicy Orchestrator no puede localizar un conjunto de permisos vlido en el archivo indicado, aparece un mensaje de error y el proceso de importacin se cancela. Los conjuntos de permisos se agregan al servidor y se muestran en la lista Conjuntos de permisos. Exportacin e importacin de conjuntos de permisos Una vez que haya definido completamente los conjuntos de permisos, la forma ms rpida de migrarlos a otros servidores de McAfee ePO es exportarlos a los servidores adecuados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Para abrir la pgina de conjuntos de permisos, haga clic en Men | Administracin de usuarios | Conjuntos de permisos. 2 Seleccione una de estas acciones. Cuentas de usuario y conjuntos de permisos Conjuntos de permisos 5 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 59 Accin Pasos Exportar conjuntos de permisos. 1 Seleccione los conjuntos de permisos que desea exportar. 2 Haga clic en Acciones de conjuntos de permisos | Exportar todo. El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurra a continuacin depende de la configuracin de su navegador. De manera predeterminada, la mayora de los navegadores solicitan que se guarde el archivo. El archivo XML solo contiene las funciones con algn nivel de permisos definidos. Si, por ejemplo, un conjunto de permisos determinado no tiene permisos para consultas e informes, no aparecer ninguna entrada en el archivo. Importar conjuntos de permisos. 1 Seleccione los conjuntos de permisos que desea importar. 2 Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el conjunto de permisos que desea importar. 3 Elija si desea conservar el mismo nombre que el conjunto importado mediante la opcin adecuada. Haga clic en Aceptar. Si ePolicy Orchestrator no puede localizar un conjunto de permisos vlido en el archivo indicado, aparece un mensaje de error y el proceso de importacin se cancela. Los conjuntos de permisos se agregan al servidor y se muestran en la lista Conjuntos de permisos. 5 Cuentas de usuario y conjuntos de permisos Conjuntos de permisos 60 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 6 Repositorios Los repositorios albergan los paquetes de software y actualizaciones para su distribucin a los sistemas gestionados. El software de seguridad solo es eficaz si se tienen instaladas las ltimas actualizaciones. Por ejemplo, si sus archivos DAT estn obsoletos, incluso el mejor software antivirus sera incapaz de detectar las nuevas amenazas. Es esencial que desarrolle una estrategia de actualizacin eficaz para mantener su software de seguridad siempre al da. La arquitectura de repositorios de ePolicy Orchestrator ofrece la flexibilidad necesaria para garantizar que el despliegue y las actualizaciones de software se realicen de forma tan fcil y automatizada como su entorno lo permita. Cuando la infraestructura de repositorios est implantada, cree tareas de actualizacin que determinen cmo, dnde y cundo se actualiza el software. Contenido Tipos de repositorios y su funcin Cmo funcionan los repositorios Configuracin de los repositorios por primera vez Administracin de sitios de origen y de respaldo Verificacin del acceso al sitio de origen Configuracin para actualizaciones globales Configuracin de directivas de los agentes para utilizar los repositorios distribuidos Uso de SuperAgents como repositorios distribuidos Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC Uso de repositorios distribuidos locales no gestionados Uso de los archivos de listas de repositorios Tipos de repositorios y su funcin Para hacer llegar los productos y las actualizaciones a toda la red, el software ePolicy Orchestrator ofrece varios tipos de repositorios que cuando se utilizan combinados crean una robusta infraestructura de actualizacin. Estos repositorios le ofrecen la flexibilidad de desarrollar una estrategia de actualizacin que garantice que sus sistemas estn siempre al da. Repositorio principal El repositorio de software principal mantiene las ltimas versiones del software de seguridad y actualizaciones para su entorno. Este repositorio funciona como ubicacin de origen para el resto de su entorno. De forma predeterminada, ePolicy Orchestrator utiliza la configuracin de proxy de Microsoft Internet Explorer. 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 61 Repositorios distribuidos Los repositorios distribuidos albergan copias del contenido del repositorio principal. Puede ser conveniente utilizar repositorios distribuidos y situarlos estratgicamente en la red para asegurarse de que los sistemas gestionados estn actualizados sin que aumente el trfico de red, especialmente en el caso de conexiones lentas. Cuando actualiza su repositorio principal, ePolicy Orchestrator replica el contenido en los repositorios distribuidos. La replicacin puede realizarse: De forma automtica, cuando se incorporan los tipos de paquetes especificados al repositorio principal, siempre que la actualizacin global est activada. Durante una tarea de replicacin peridica. De forma manual, mediante la ejecucin de una tarea Replicar ahora. Una organizacin de gran tamao puede tener varias ubicaciones que se comunican mediante conexiones de ancho de banda limitado. Los repositorios distribuidos permiten reducir el trfico generado por la actualizacin cuando se emplean conexiones con poco ancho de banda o sitios remotos con un gran nmero de sistemas cliente. Si crea un repositorio distribuido en la ubicacin remota y configura los sistemas de esa ubicacin para que se actualicen desde ese repositorio distribuido, las actualizaciones solo se copian una vez a travs de la conexin lenta, en el repositorio distribuido, en lugar de una vez para cada sistema de la ubicacin remota. Si est activada la actualizacin global, los repositorios distribuidos actualizan automticamente los sistemas gestionados en el mismo instante en que las actualizaciones y los paquetes se incorporan al repositorio principal. No es necesario ejecutar tareas de actualizacin manuales. Sin embargo, deber tener SuperAgents en ejecucin en su entorno si desea realizar actualizaciones automticas. Debe crear y configurar los repositorios y las tareas de actualizacin. Si se han configurado los repositorios distribuidos de forma que se repliquen solo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Para evitar que se replique dicho paquete, desactvelo en todos los repositorios distribuidos o bien desactive la tarea de replicacin antes de incorporar el paquete. Para obtener ms informacin, consulte Cmo evitar la replicacin de paquetes seleccionados y Cmo desactivar la replicacin de paquetes seleccionados. No configure repositorios distribuidos para que hagan referencia al mismo directorio en el que se encuentra su repositorio principal. Si lo hace, los usuarios del repositorio distribuido bloquearn los archivos del repositorio principal, lo que impedir que se puedan realizar correctamente las extracciones e incorporaciones de paquetes, y el repositorio principal quedar inutilizado. Sitio de origen El sitio de origen proporciona todas las actualizaciones para el repositorio principal. El sitio de origen predeterminado es el sitio de actualizaciones HTTP de McAfee (McAfeeHttp), pero puede cambiarlo o crear varios sitios de origen, si es necesario. McAfee recomienda utilizar los sitios de actualizaciones HTTP (McAfeeHttp) o FTP (McAfeeFtp) como sitio de origen. No es imprescindible utilizar sitios de origen. Puede descargar las actualizaciones de forma manual e incorporarlas a su repositorio principal. Sin embargo, el uso de un sitio de origen automatiza este proceso. McAfee publica actualizaciones de software en estos sitios de forma regular. Por ejemplo, los archivos DAT se publican a diario. Actualice su repositorio principal con las actualizaciones a medida que estn disponibles. 6 Repositorios Tipos de repositorios y su funcin 62 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Utilice tareas de extraccin para copiar el contenido del sitio de origen en el repositorio principal. Los sitios de actualizaciones de McAfee proporcionan actualizaciones de los archivos de definicin de virus (DAT) y del motor de anlisis, as como algunos paquetes de idiomas. Debe incorporar de forma manual al repositorio principal todos los dems paquetes y actualizaciones, incluidos los Service Packs y parches. Sitio de respaldo Se trata de un sitio de origen que se ha activado como ubicacin de seguridad desde la que los sistemas gestionados pueden recuperar actualizaciones cuando no pueden acceder a los repositorios que utilizan normalmente. Por ejemplo, cuando se bloquea la red o se producen brotes de virus, es posible que el acceso a la ubicacin establecida sea complicado. En estas situaciones, los sistemas gestionados no tendran problemas para mantenerse al da. El sitio de respaldo predeterminado es el sitio de actualizacin McAfeeHttp. Solo se puede activar un sitio de respaldo. Si los sistemas gestionados utilizan un servidor proxy para acceder a Internet, debe definir la configuracin de directivas del agente para que los sistemas puedan utilizar los servidores proxy al acceder al sitio de respaldo. Tipos de repositorios distribuidos El software ePolicy Orchestrator admite cuatro tipos de repositorios distribuidos. Para determinar el tipo de repositorio distribuido que va a utilizar debe estudiar antes su entorno y sus necesidades particulares. No tiene por qu utilizar un tipo y, dependiendo de su red, es posible que necesite utilizar varios. Repositorios SuperAgent Utilice sistemas que alberguen SuperAgents como repositorios distribuidos. Los repositorios SuperAgent presentan varias ventajas con respecto a otros tipos de repositorios distribuidos: Las ubicaciones de las carpetas se crean automticamente en el sistema host antes de agregar el repositorio a la lista de repositorios. Para los repositorios SuperAgent, no es necesario utilizar otras credenciales de replicacin o actualizacin; los permisos sobre cuentas se crean al convertir un agente en un SuperAgent. Aunque la funcionalidad de llamadas de activacin de difusin de SuperAgent requiere un SuperAgent en cada segmento de difusin, ste no es un requisito para la funcionalidad de repositorios SuperAgent. Los sistemas gestionados nicamente necesitan tener acceso al sistema que alberga el repositorio. Repositorios FTP Puede utilizar un servidor FTP para albergar un repositorio distribuido. Utilice software de servidor FTP, como Microsoft Internet Information Services (IIS), para crear una nueva carpeta y ubicacin para el repositorio distribuido. Consulte la documentacin del servidor web para conocer ms detalles. Repositorios HTTP Puede utilizar un servidor HTTP para albergar un repositorio distribuido. Utilice software de servidor HTTP, como Microsoft IIS, para crear una nueva carpeta y una ubicacin de sitio para el repositorio distribuido. Consulte la documentacin del servidor web para conocer ms detalles. Repositorios Tipos de repositorios y su funcin 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 63 Repositorios en recursos compartidos UNC Puede crear una carpeta compartida UNC para albergar un repositorio distribuido en un servidor existente. Asegrese de activar el uso compartido de la carpeta en la red, para que el servidor de McAfee ePO pueda copiar archivos en ella y los agentes puedan acceder a ella para las actualizaciones. Deben definirse los permisos correctos para acceder a la carpeta. Repositorios no gestionados Si no puede utilizar repositorios distribuidos gestionados, los administradores de ePolicy Orchestrator pueden crear y mantener repositorios distribuidos no gestionados por ePolicy Orchestrator. Si hay un repositorio distribuido que no est gestionado por ePolicy Orchestrator, ser necesario que un administrador local lo actualice de forma manual. Tras crear el repositorio distribuido, puede utilizar ePolicy Orchestrator para configurar los sistemas gestionados de un sitio o grupo especfico del rbol de sistemas de forma que obtengan de l las actualizaciones. Consulte en Activacin del agente en productos de McAfee no gestionados la configuracin de los sistemas no gestionados para que funcionen con ePolicy Orchestrator. McAfee recomienda que gestione todos los repositorios distribuidos a travs de ePolicy Orchestrator. Gracias a esto y al uso frecuente de tareas de actualizacin global o de replicacin planificadas se puede asegurar que el entorno gestionado est actualizado. Utilice repositorios distribuidos no gestionados nicamente si su red o las directivas de su organizacin no admiten repositorios distribuidos gestionados. Ramas de los repositorios y sus funciones Puede utilizar tres ramas de repositorio de ePolicy Orchestrator para mantener hasta tres versiones de los paquetes en sus repositorios principal y distribuido. Las ramas son Actual, Anterior y Evaluacin. De forma predeterminada, ePolicy Orchestrator solo utiliza la rama Actual. Puede especificar ramas al agregar paquetes al repositorio principal. Tambin puede especificar ramas cuando ejecute o planifique tareas de actualizacin y despliegue, para distribuir versiones diferentes a distintas partes de la red. Las tareas de actualizacin pueden recuperar actualizaciones de cualquier rama del repositorio, pero para incorporar paquetes al repositorio principal, debe seleccionar una rama que no sea la Actual. Si no hay una rama distinta de la Actual configurada, la opcin para seleccionar una rama distinta de la Actual no aparece. Para utilizar las ramas Evaluacin y Anterior para paquetes que no sean actualizaciones, debe configurarlo en la configuracin del servidor en Paquetes del repositorio. Las versiones del agente anteriores a la 3.6 solo pueden recuperar paquetes de actualizacin de las ramas Evaluacin y Anterior. Rama Actual La rama Actual es la rama del repositorio principal para los ltimos paquetes y actualizaciones. Los paquetes de despliegue de productos solo pueden agregarse a la rama Actual, a menos que se haya activado la compatibilidad con otras ramas. 6 Repositorios Tipos de repositorios y su funcin 64 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Rama Evaluacin Puede probar las nuevas actualizaciones de DAT y del motor con solo algunos segmentos o sistemas de la red, antes de desplegarlos en toda la organizacin. Especifique la rama Evaluacin cuando incorpore nuevos archivos DAT y del motor al repositorio principal y, a continuacin, despliguelos en algunos sistemas de prueba. Tras supervisar los sistemas de prueba durante varias horas, puede agregar los nuevos DAT a la rama Actual y desplegarlos en toda la organizacin. Rama Anterior Utilice la rama Anterior para guardar y almacenar los archivos DAT y del motor anteriores, antes de agregar los nuevos a la rama Actual. En el caso de que tenga algn problema con los nuevos archivos DAT o del motor en su entorno, dispone de una copia de las versiones anteriores, que puede volver a desplegar en sus sistemas si es necesario. ePolicy Orchestrator guarda solamente la versin inmediatamente anterior de cada tipo de archivo. Puede llenar la rama Anterior; para ello, seleccione Mover el paquete existente a la rama Anterior cuando agregue nuevos paquetes al repositorio principal. La opcin est disponible cuando se extraen actualizaciones desde un sitio de origen y cuando se incorporan paquetes de forma manual a la rama Actual. Archivo de lista de repositorios y su funcin El archivo de lista de repositorios (SiteList.xml y SiteMgr.xml) contiene los nombres de todos los repositorios que se administran. La lista de repositorios incluye la ubicacin y las credenciales de red cifradas que utilizan los sistemas gestionados para seleccionar el repositorio y recuperar las actualizaciones. El servidor enva la lista de repositorios al agente durante la comunicacin entre el agente y el servidor. Si es necesario, se puede exportar la lista de repositorios a archivos externos (SiteList.xml o SiteMgr.xml). Utilice un archivo SiteList.xml exportado para: Importar a un agente durante la instalacin. Utilice un archivo SiteMgr.xml exportado para: Crear una copia de seguridad de los repositorios distribuidos y sitios de origen, y restaurarla si necesita reinstalar el servidor. Importar los repositorios distribuidos y los sitios de origen de una instalacin anterior de ePolicy Orchestrator. Repositorios Tipos de repositorios y su funcin 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 65 Cmo funcionan los repositorios Todos los repositorios trabajan de manera combinada en su entorno para proporcionar actualizaciones y software a los sistemas gestionados. Segn el tamao y la distribucin geogrfica de su red, es posible que necesite utilizar repositorios distribuidos. Figura 6-1 Sitios y repositorios que proporcionan paquetes a los sistemas 1 El repositorio principal extrae de forma regular los archivos de actualizacin de DAT y del motor del sitio de origen. 2 El repositorio principal replica los paquetes en los repositorios distribuidos de la red. 3 Los sistemas gestionados de la red recuperan las actualizaciones de un repositorio distribuido. Si los sistemas gestionados no pueden acceder a los repositorios distribuidos o al repositorio principal, recuperan las actualizaciones del sitio de respaldo. Configuracin de los repositorios por primera vez Siga estos importantes pasos la primera vez que configure los repositorios. 1 Decidir los tipos de repositorios que se van a utilizar y sus ubicaciones. 2 Crear y llenar los repositorios. Administracin de sitios de origen y de respaldo Puede modificar los sitios de origen y de respaldo predeterminados en Configuracin del servidor. Por ejemplo, puede cambiar la configuracin, eliminar los sitios de origen y de respaldo existentes o cambiar de uno a otro. Solo los administradores, o los usuarios que tengan los permisos necesarios, pueden definir, cambiar o eliminar sitios de origen o de respaldo. McAfee recomienda que se utilicen los sitios de origen y de respaldo predeterminados. Si necesita otros distintos, puede crearlos. 6 Repositorios Cmo funcionan los repositorios 66 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimientos Creacin de sitios de origen en la pgina 67 Este procedimiento permite crear un nuevo sitio de origen desde la pgina Configuracin del servidor. Cambio entre los sitios de origen y de respaldo en la pgina 68 Utilice la Configuracin del servidor para cambiar los sitios de origen y de respaldo. Edicin de sitios de origen y de respaldo en la pgina 68 Este procedimiento permite modificar la configuracin de los sitios de origen o de respaldo, como la direccin URL, el nmero de puerto y las credenciales de autenticacin de descarga, a travs de Configuracin del servidor. Eliminacin de sitios de origen o desactivacin de sitios de respaldo en la pgina 69 Si ha dejado de utilizar un sitio de origen o de respaldo, elimnelo o desactvelo. Creacin de sitios de origen Este procedimiento permite crear un nuevo sitio de origen desde la pgina Configuracin del servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Sitios de origen. 2 Haga clic en Agregar sitio de origen. Aparece el asistente Generador de sitios de origen. 3 En la pgina Descripcin, escriba un nombre de repositorio exclusivo y seleccione HTTP, UNC o FTP. A continuacin, haga clic en Siguiente. 4 En la pgina Servidor, especifique la informacin de direccin y puertos del sitio y, a continuacin, haga clic en Siguiente. Tipo de servidor FTP o HTTP: En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor y, a continuacin, introduzca la direccin. Opcin Definicin Nombre DNS Especifica el nombre DNS del servidor. IPv4 Especifica la direccin IPv4 del servidor. IPv6 Especifica la direccin IPv6 del servidor. Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21; el puerto HTTP predeterminado es 80. Tipo de servidor UNC: Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO> \<CARPETA>. 5 En la pgina Credenciales, especifique las Credenciales de descarga que utilizan los sistemas gestionados para conectarse a este repositorio. Utilice credenciales con permisos de solo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. Repositorios Administracin de sitios de origen y de respaldo 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 67 Tipo de servidor FTP o HTTP: Seleccione Annimo para utilizar una cuenta de usuario desconocida. Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e introduzca la informacin de la cuenta de usuario. Tipo de servidor UNC: Escriba la informacin de dominio y de cuenta de usuario. 6 Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea. La URL o la ruta en el panel anterior del asistente. El sitio HTTP, FTP o UNC en el sistema. 7 Haga clic en Siguiente. 8 Revise la pgina Resumen y haga clic en Guardar para agregar el sitio a la lista. Cambio entre los sitios de origen y de respaldo Utilice la Configuracin del servidor para cambiar los sitios de origen y de respaldo. Segn la configuracin de la red, es posible que desee intercambiar los sitios de origen y de respaldo si la actualizacin en HTTP o FTP funciona mejor. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor. 2 Seleccione Sitios de origen y haga clic en Editar. Aparece la pgina Sitios de origen: Editar. 3 Localice en la lista el sitio que desea utilizar como respaldo y, a continuacin, haga clic en Activar respaldo. Edicin de sitios de origen y de respaldo Este procedimiento permite modificar la configuracin de los sitios de origen o de respaldo, como la direccin URL, el nmero de puerto y las credenciales de autenticacin de descarga, a travs de Configuracin del servidor. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor. 2 Seleccione Sitios de origen y haga clic en Editar. Aparece la pgina Sitios de origen: Editar. 3 Localice el sitio en la lista y, a continuacin, haga clic en su nombre. Aparece el asistente Generador de sitios de origen. 4 Realice los cambios necesarios en las pginas del asistente y haga clic en Guardar. 6 Repositorios Administracin de sitios de origen y de respaldo 68 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Eliminacin de sitios de origen o desactivacin de sitios de respaldo Si ha dejado de utilizar un sitio de origen o de respaldo, elimnelo o desactvelo. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor. 2 Seleccione Sitios de origen y haga clic en Editar. Aparece la pgina Sitios de origen: Editar. 3 Haga clic en Eliminar junto al sitio de origen correspondiente. Aparece el cuadro de dilogo Eliminar sitio de origen. 4 Haga clic en Aceptar. El sitio se elimina de la pgina Sitios de origen. Verificacin del acceso al sitio de origen Cercirese de que el repositorio principal y los sistemas gestionados de ePolicy Orchestrator pueden acceder a Internet cuando utilicen McAfeeHttp y McAfeeFtp como sitios de origen y de respaldo. En esta seccin se detallan las tareas para configurar la conexin que utilizan el repositorio principal de ePolicy Orchestrator y el agente McAfee Agent para conectar con el sitio de descarga directamente o a travs de un proxy. La seleccin predeterminada es No utilizar proxy. Procedimientos Configuracin del servidor proxy en la pgina 69 Para actualizar los repositorios, configure opciones de proxy a fin de extraer archivos DAT. Definicin de la configuracin de proxy para McAfee Agent en la pgina 70 Este procedimiento permite configurar el servidor proxy que utiliza McAfee Agent para conectarse al sitio de descarga. Configuracin del servidor proxy Para actualizar los repositorios, configure opciones de proxy a fin de extraer archivos DAT. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor. 2 En la lista de categoras de configuracin, seleccione Configuracin de proxy y, a continuacin, haga clic en Editar. 3 Seleccione Configurar manualmente la configuracin de proxy. a Junto a Configuracin del servidor proxy, seleccione si desea utilizar un servidor proxy para todas las comunicaciones o bien servidores proxy distintos para los protocolos HTTP y FTP. Escriba la direccin IP o el nombre de dominio completo y el nmero del puerto del servidor proxy. Si utiliza los sitios de origen y de respaldo predeterminados, o bien si configura otro sitio de origen HTTP y otro sitio de respaldo FTP, especifique la informacin de autenticacin de proxy HTTP y FTP aqu. Repositorios Verificacin del acceso al sitio de origen 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 69 b Junto a Autenticacin de proxy, configure las opciones pertinentes segn vaya a extraer las actualizaciones de repositorios HTTP, FTP o de ambos tipos. c Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los repositorios distribuidos a los que el servidor se puede conectar directamente introduciendo las direcciones IP o los nombres de dominio completos de los sistemas correspondientes, separados por un punto y coma. d Junto a Exclusiones, seleccione Omitir direcciones locales y, a continuacin, especifique los repositorios distribuidos a los que el servidor se puede conectar directamente introduciendo las direcciones IP o los nombres de dominio completos de los sistemas correspondientes, separados por un punto y coma. 4 Haga clic en Guardar. Definicin de la configuracin de proxy para McAfee Agent Este procedimiento permite configurar el servidor proxy que utiliza McAfee Agent para conectarse al sitio de descarga. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione McAfee Agent en la lista McAfee Agent. Aparece una lista de los agentes configurados para el servidor de McAfee ePO. 2 En la lnea My Default, haga clic en Editar configuracin. Aparece la pgina de configuracin para el agente My Default. 3 Haga clic en la ficha Proxy. Aparece la pgina Configuracin de proxy. 4 Seleccione Usar la configuracin de Internet Explorer (solo Windows) para los sistemas Windows y Permitir al usuario configurar el proxy, si es preciso. Hay diversos mtodos para configurar Internet Explorer para utilizarlo con servidores proxy. McAfee ofrece instrucciones para configurar y utilizar los productos de McAfee, pero no dispone de instrucciones para los productos de terceros. Para obtener informacin sobre la configuracin de los servidores proxy, consulte la Ayuda de Internet Explorer y http://support.microsoft.com/kb/ 226473. 5 Seleccione Configurar el servidor proxy de forma manual para configurar el proxy para el agente manualmente. 6 Escriba la direccin IP o el nombre de dominio completo, y el nmero de puerto del sitito de origen HTTP o FTP desde el que el agente va a extraer las actualizaciones. Seleccione Utilizar esta configuracin para todos los tipos de proxy, si desea utilizar de forma predeterminada esta configuracin para todos los tipos de servidores proxy. 7 Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy. Utilice un punto y coma (;) para separar las excepciones. 8 Seleccione Usar autenticacin de proxy HTTP o Usar autenticacin de proxy FTP y especifique el nombre de usuario y las credenciales. 9 Haga clic en Guardar. 6 Repositorios Verificacin del acceso al sitio de origen 70 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Configuracin para actualizaciones globales Las actualizaciones globales automatizan la replicacin de repositorios en la red. Puede utilizar la configuracin del servidor de actualizacin global para configurar el contenido que se distribuye a los repositorios durante una actualizacin global. Las actualizaciones globales estn desactivadas de manera predeterminada. Sin embargo, McAfee recomienda que se activen y se utilicen como parte de la estrategia de actualizacin. Puede especificar un intervalo aleatorio y los tipos de paquetes que se van a distribuir durante la actualizacin. El intervalo aleatorio determina el perodo de tiempo en el que se actualizan todos los sistemas. Los sistemas se actualizan de manera aleatoria en el intervalo especificado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global en Categoras de configuracin y, a continuacin, haga clic en Editar. 2 Defina el estado como Activado y especifique un Intervalo aleatorio entre 0 y 32.767 minutos. 3 Especifique los Tipos de paquetes que se van a incluir en las actualizaciones globales: Todos los paquetes: seleccione esta opcin para incluir todas las firmas y motores, y todos los parches y Service Packs. Paquetes seleccionados: seleccione esta opcin para limitar las firmas y motores, y los parches y Service Packs que se incluyen en la actualizacin global. Cuando se utiliza la actualizacin global, McAfee aconseja planificar una tarea de extraccin regular (para actualizar el repositorio principal) a una hora a la que el trfico de red sea mnimo. Aunque la actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras dura. Para obtener ms informacin sobre actualizaciones globales, consulte Actualizacin global en Despliegue de productos y actualizaciones. Configuracin de directivas de los agentes para utilizar los repositorios distribuidos Este procedimiento permite personalizar la forma en la que los agentes seleccionan los repositorios distribuidos para minimizar el uso de ancho de banda. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione Repositorio en Categora. 2 Haga clic en la directiva de agente existente que necesite. 3 Seleccione la ficha Repositorios. 4 En Seleccin en lista de repositorios, seleccione Utilizar esta lista de repositorios o Utilizar otra lista de repositorios. Repositorios Configuracin para actualizaciones globales 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 71 5 En Seleccionar repositorio por, especifique el mtodo para ordenar los repositorios: Tiempo de ping: enva un comando ping ICMP a los cinco repositorios ms cercanos (segn el valor de subred) y los ordena en funcin de su tiempo de respuesta. Distancia de subred: compara las direcciones IP de los sistemas cliente y de todos los repositorios, y ordena estos en funcin de la coincidencia de bits. Cuanto ms se parezcan las direcciones IP entre s, ms alta ser la posicin del repositorio en la lista. Si es necesario, puede definir el Nmero mximo de tramos. Utilizar orden de la lista de repositorios: selecciona los repositorios en funcin de su orden en la lista. 6 En la Lista de repositorios puede desactivar los repositorios haciendo clic en Desactivar en el campo Acciones asociado con el repositorio que se va a desactivar. 7 En la Lista de repositorios, haga clic en Subir al principio o Bajar al final para especificar el orden en el que desea que los sistemas cliente seleccionen los repositorios distribuidos. 8 Cuando termine, haga clic en Guardar. Uso de SuperAgents como repositorios distribuidos Cree y configure repositorios distribuidos en sistemas que albergan SuperAgents. Los SuperAgents pueden minimizar el trfico de red. Para convertir un agente en SuperAgent, el agente debe pertenecer a un dominio Windows. Procedimientos Creacin de repositorios distribuidos SuperAgent en la pgina 72 Para crear un repositorio SuperAgent, el sistema SuperAgent debe tener un servidor de McAfee Agent instalado y en ejecucin. Se recomienda utilizar repositorios SuperAgent con la actualizacin global. Replicacin de paquetes en repositorios SuperAgent en la pgina 73 Este procedimiento permite seleccionar qu paquetes de repositorios concretos se replican en repositorios distribuidos. Eliminacin de repositorios distribuidos SuperAgent en la pgina 74 Este procedimiento permite eliminar repositorios distribuidos SuperAgent del sistema host y de la lista de repositorios (SiteList.xml). La nueva configuracin se aplicar durante el siguiente intervalo de comunicacin entre el agente y el servidor. Creacin de repositorios distribuidos SuperAgent Para crear un repositorio SuperAgent, el sistema SuperAgent debe tener un servidor de McAfee Agent instalado y en ejecucin. Se recomienda utilizar repositorios SuperAgent con la actualizacin global. Para realizar este procedimiento debe conocer la ubicacin de los sistemas SuperAgent en el rbol de sistemas. Se recomienda crear una etiqueta SuperAgent para facilitar la localizacin de los sistemas SuperAgent con la pgina Catlogo de etiquetas o mediante la ejecucin de una consulta. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 6 Repositorios Uso de SuperAgents como repositorios distribuidos 72 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento 1 En la consola de ePolicy Orchestrator, haga clic en Men | Directiva | Catlogo de directivas; a continuacin, en la lista Producto, haga clic en McAfee Agent y, en la lista Categora, seleccione General. Aparece una lista de las directivas de categora general disponibles para su uso en el servidor de McAfee ePO. 2 Cree una nueva directiva, duplique una existente o abra una que ya se haya aplicado a otros sistemas que tengan un SuperAgent, en los que desea ubicar repositorios SuperAgent. 3 Seleccione la ficha General y compruebe que la opcin Convertir agentes en SuperAgents (solo Windows) est seleccionada. 4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y, a continuacin, especifique una ruta para la carpeta del repositorio. Esta es la ubicacin en la que el repositorio principal copia las actualizaciones durante la replicacin. Puede utilizar una ruta estndar de Windows, como C: \SuperAgent\Repo. Todos los archivos solicitados del sistema del agente se proporcionan desde esta ubicacin utilizando el servidor web HTTP incorporado del agente. 5 Haga clic en Guardar. 6 Asigne esta directiva a cada sistema que desee que albergue un repositorio SuperAgent. La nueva directiva se recuperar la prxima vez que el agente contacte con el servidor. Si no desea esperar a la siguiente comunicacin agente-servidor, puede enviar una llamada de activacin del agente a los sistemas. Cuando se cree el repositorio distribuido, se crear en el sistema la carpeta especificada, si no se haba creado con anterioridad. Adems, la ubicacin de la red se aade al archivo de lista de repositorios SiteList.xml. De esta forma, los sistemas de todo el entorno gestionado podrn utilizar el sitio para obtener actualizaciones. Replicacin de paquetes en repositorios SuperAgent Este procedimiento permite seleccionar qu paquetes de repositorios concretos se replican en repositorios distribuidos. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Software | Repositorios distribuidos. Aparece una lista de todos los repositorios distribuidos. 2 Localice el repositorio SuperAgent y haga clic en l. Aparece el asistente Generador de repositorios distribuidos. 3 En la pgina Tipos de paquetes, seleccione los tipos de paquetes que necesite. Asegrese de que estn seleccionados todos los paquetes que necesitan los sistemas gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un solo repositorio todos los paquetes; la tarea falla para los sistemas que esperan encontrar un tipo de paquete que no est presente. Esta funcin garantiza que los paquetes que utilizan solo algunos sistemas no se replican en todo el entorno. 4 Haga clic en Guardar. Repositorios Uso de SuperAgents como repositorios distribuidos 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 73 Eliminacin de repositorios distribuidos SuperAgent Este procedimiento permite eliminar repositorios distribuidos SuperAgent del sistema host y de la lista de repositorios (SiteList.xml). La nueva configuracin se aplicar durante el siguiente intervalo de comunicacin entre el agente y el servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En la consola de ePolicy Orchestrator, haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en el nombre de la directiva de SuperAgent que desea modificar. 2 En la ficha General, seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos y haga clic en Guardar. Para eliminar slo algunos de los repositorios distribuidos SuperAgent, duplique la directiva de McAfee Agent asignada a estos sistemas y desactive la opcin Utilizar sistemas con SuperAgents como repositorios distribuidos antes de guardar. Asigne esta nueva directiva segn sea necesario. El repositorio SuperAgent se eliminar y desaparecer de la lista de repositorios. Sin embargo, el agente seguir funcionando como un SuperAgent mientras deje seleccionada la opcin Convertir agentes en SuperAgents. Los agentes que no ha recibido una nueva lista de sitios tras el cambio de directiva continan actualizndose del SuperAgent que se elimin. Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC Puede alojar repositorios distribuidos en servidores FTP o HTTP, o en recursos compartidos UNC. Aunque no es necesario usar un servidor dedicado, el sistema utilizado debe tener la potencia suficiente para que los sistemas gestionados se conecten y recuperen las actualizaciones. 6 Repositorios Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC 74 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimientos Creacin de una ubicacin de carpeta en la pgina 75 Puede crear la carpeta que alberga el contenido del repositorio en el sistema del repositorio distribuido. Se utilizan procesos distintos segn se trate de repositorios en recursos compartidos UNC o de repositorios FTP o HTTP. Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator en la pgina 75 Este procedimiento permite agregar una entrada a la lista de repositorios y especificar la carpeta que utiliza el nuevo repositorio distribuido. Cmo evitar la replicacin de paquetes seleccionados en la pgina 77 Si se han configurado los repositorios distribuidos de forma que se repliquen solo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Segn sus requisitos de pruebas y validacin, es posible que desee evitar la replicacin de algunos paquetes en sus repositorios distribuidos. Cmo desactivar la replicacin de paquetes seleccionados en la pgina 78 Si se ha configurado los repositorios distribuidos de forma que se repliquen solo los paquetes seleccionados, de manera predeterminada se replicar el paquete que acaba de incorporar. Para desactivar la inminente replicacin de un paquete, desactive la tarea de replicacin antes de incorporar tal paquete. Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP en la pgina 78 En el caso de los repositorios distribuidos HTTP o UNC, debe activar la opcin para compartir carpetas en la red, con objeto de que el servidor de McAfee ePO pueda copiar archivos en el repositorio. Edicin de repositorios distribuidos en la pgina 78 Este procedimiento le permite modificar las opciones de configuracin, de autenticacin y de seleccin de paquetes de un repositorio distribuido segn sus necesidades. Eliminacin de repositorios distribuidos en la pgina 79 Este procedimiento permite eliminar repositorios distribuidos FTP, HTTP o UNC Al hacerlo, tambin se elimina el contenido de los repositorios. Creacin de una ubicacin de carpeta Puede crear la carpeta que alberga el contenido del repositorio en el sistema del repositorio distribuido. Se utilizan procesos distintos segn se trate de repositorios en recursos compartidos UNC o de repositorios FTP o HTTP. Para repositorios en recursos compartidos UNC, cree la carpeta en el sistema y active el uso compartido. Para repositorios FTP o HTTP, utilice su software de servidor FTP o HTTP, como Microsoft Internet Information Services (IIS), para crear una nueva ubicacin de carpeta y sitio. Consulte la documentacin del servidor web para conocer ms detalles. Cmo agregar el repositorio distribuido al servidor de ePolicy Orchestrator Este procedimiento permite agregar una entrada a la lista de repositorios y especificar la carpeta que utiliza el nuevo repositorio distribuido. No configure repositorios distribuidos para que hagan referencia al mismo directorio en el que se encuentra su repositorio principal. Si lo hace, los usuarios del repositorio distribuido bloquearn los archivos del repositorio principal, lo que impedir que se puedan realizar correctamente las extracciones e incorporaciones de paquetes, y el repositorio principal quedar inutilizado. Repositorios Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 75 Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Nuevo repositorio. Aparece el asistente Generador de repositorios distribuidos. 2 En la pgina Descripcin, escriba un nombre exclusivo y seleccione HTTP, UNC o FTP. A continuacin, haga clic en Siguiente. El nombre del repositorio no tiene que coincidir con el del sistema que lo alberga. 3 En la pgina Servidor, configure uno de los siguientes tipos de servidores. Tipo de servidor HTTP En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor y, a continuacin, introduzca la direccin. Opcin Definicin Nombre DNS Especifica el nombre DNS del servidor. IPv4 Especifica la direccin IPv4 del servidor. IPv6 Especifica la direccin IPv6 del servidor. Escriba el nmero del puerto del servidor: el puerto HTTP predeterminado es 80. Especifique la Ruta de recurso UNC de replicacin de su carpeta HTTP. Tipo de servidor UNC Introduzca la ruta de red en la que reside el repositorio. Utilice este formato: \\<EQUIPO> \<CARPETA>. Tipo de servidor FTP En la lista desplegable URL, seleccione Nombre DNS, IPv4 o IPv6 como tipo de direccin de servidor y, a continuacin, introduzca la direccin. Opcin Definicin Nombre DNS Especifica el nombre DNS del servidor. IPv4 Especifica la direccin IPv4 del servidor. IPv6 Especifica la direccin IPv6 del servidor. Escriba el nmero del puerto del servidor: el puerto FTP predeterminado es 21. 4 Haga clic en Siguiente. 5 Aparece la pgina Credenciales : a Introduzca las Credenciales de descarga. Utilice credenciales con permisos de solo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. Tipo de servidor FTP o HTTP: Seleccione Annimo para utilizar una cuenta de usuario desconocida. Seleccione Autenticacin FTP o Autenticacin HTTP (si el servidor requiere autenticacin) e introduzca la informacin de la cuenta de usuario. 6 Repositorios Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC 76 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Tipo de servidor UNC: Seleccione Usar credenciales de la cuenta con sesin iniciada para utilizar las credenciales del usuario que ha iniciado una sesin. Seleccione Especifique las credenciales de descarga e introduzca el dominio y la informacin de la cuenta de usuario. b Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea La URL o la ruta en el panel anterior del asistente El sitio HTTP, FTP o UNC en el sistema 6 Introduzca las Credenciales de replicacin. El servidor utiliza estas credenciales cuando replica archivos DAT o del motor, u otras actualizaciones de productos desde el repositorio principal en el repositorio distribuido. Estas credenciales deben disponer de permisos de lectura y escritura para el repositorio distribuido: Para FTP, introduzca la informacin de la cuenta de usuario. Para HTTP o UNC, introduzca el dominio y la informacin de la cuenta de usuario. Haga clic en Probar credenciales. Tras unos segundos, aparece un mensaje para confirmar que los sistemas pueden acceder al sitio utilizando la informacin de autenticacin. Si las credenciales son incorrectas, compruebe: El nombre de usuario y la contrasea La URL o la ruta en el panel anterior del asistente El sitio HTTP, FTP o UNC en el sistema 7 Haga clic en Siguiente. Aparece la pgina Tipos de paquetes. 8 Seleccione si desea replicar en este repositorio distribuido todos los paquetes o solamente los seleccionados y haga clic en Siguiente. Si elige la opcin Paquetes seleccionados, debe seleccionar de forma manual las Firmas y motores y los Productos, parches, Service Packs, etc. que desea replicar. Tambin puede seleccionar Replicar los archivos DAT heredados. Asegrese de que no ha desactivado ningn paquete que necesite alguno de los sistemas gestionados que utilizan este repositorio. Los sistemas gestionados buscan en un repositorio todos los paquetes; la tarea falla si no est presente uno de los tipos de paquetes que se necesitan. Esta funcin garantiza que los paquetes que utilizan solo algunos sistemas no se repliquen en todo el entorno. 9 Revise la pgina Resumen y haga clic en Guardar para agregar el repositorio. El software ePolicy Orchestrator agrega el nuevo repositorio distribuido a su base de datos. Cmo evitar la replicacin de paquetes seleccionados Si se han configurado los repositorios distribuidos de forma que se repliquen solo los paquetes seleccionados, se replicar de forma predeterminada el paquete que acaba de incorporar. Segn sus requisitos de pruebas y validacin, es posible que desee evitar la replicacin de algunos paquetes en sus repositorios distribuidos. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Repositorios Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 77 Procedimiento 1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, haga clic en un repositorio. Se abre el asistente Generador de repositorios distribuidos. 2 En la pgina Tipos de paquetes, anule la seleccin de los paquetes que no desee replicar. 3 Haga clic en Guardar. Cmo desactivar la replicacin de paquetes seleccionados Si se ha configurado los repositorios distribuidos de forma que se repliquen solo los paquetes seleccionados, de manera predeterminada se replicar el paquete que acaba de incorporar. Para desactivar la inminente replicacin de un paquete, desactive la tarea de replicacin antes de incorporar tal paquete. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, seleccione Editar junto a una tarea servidor de replicacin. Se abre el asistente Generador de tareas servidor. 2 En la pgina Descripcin, seleccione Seleccionado como Estado de planificacin y, a continuacin, haga clic en Guardar. Activacin de la opcin para compartir carpetas para repositorios UNC y HTTP En el caso de los repositorios distribuidos HTTP o UNC, debe activar la opcin para compartir carpetas en la red, con objeto de que el servidor de McAfee ePO pueda copiar archivos en el repositorio. Esto se hace nicamente con fines de replicacin. Los sistemas gestionados configurados para utilizar el repositorio distribuido utilizan el protocolo apropiado (HTTP, FTP o el protocolo para compartir archivos de Windows) y no necesitan que se comparta una carpeta. Procedimiento 1 En el sistema gestionado, ubique la carpeta que ha creado mediante el Explorador de Windows. 2 Haga clic con el botn derecho del ratn en la carpeta y seleccione Compartir. 3 En la ficha Compartir, seleccione Compartir esta carpeta. 4 Configure los permisos para compartir segn sus necesidades. Los sistemas que se actualizan desde el repositorio requieren nicamente acceso de lectura; sin embargo, las cuentas de administrador, incluida la que utiliza el servicio de servidor de McAfee ePO, necesitan acceso de escritura. Consulte en la documentacin de Microsoft Windows cmo configurar las opciones de seguridad apropiadas para carpetas compartidas. 5 Haga clic en Aceptar. Edicin de repositorios distribuidos Este procedimiento le permite modificar las opciones de configuracin, de autenticacin y de seleccin de paquetes de un repositorio distribuido segn sus necesidades. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 6 Repositorios Creacin y configuracin de repositorios en servidores FTP o HTTP, y en recursos compartidos UNC 78 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento 1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, haga clic en un repositorio. Se abre el asistente Generador de repositorios distribuidos con los detalles del repositorio distribuido. 2 Cambie las opciones necesarias de configuracin, autenticacin y seleccin de paquetes. 3 Haga clic en Guardar. Eliminacin de repositorios distribuidos Este procedimiento permite eliminar repositorios distribuidos FTP, HTTP o UNC Al hacerlo, tambin se elimina el contenido de los repositorios. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, haga clic en Eliminar junto a un repositorio. 2 En el cuadro de dilogo Eliminar repositorio, haga clic en Aceptar. La eliminacin del repositorio no suprime los paquetes que se encuentran en el sistema que alberga el repositorio. Los repositorios eliminados desaparecen de la lista de repositorios. Uso de repositorios distribuidos locales no gestionados Copie el contenido del Repositorio principal en un repositorio distribuido no gestionado. Una vez que se ha creado un repositorio no gestionado, se deben configurar los sistemas gestionados de forma manual para que obtengan los archivos de l. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Copie todos los archivos y subdirectorios en la carpeta del repositorio principal desde el servidor. Por ejemplo, si utiliza Windows 2008 R2 Server, esta es la ruta de acceso predeterminada en el servidor : C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software 2 Pegue los archivos y subcarpetas copiados en la carpeta del repositorio en el sistema del repositorio distribuido. 3 Configure una directiva del agente para que los sistemas gestionados utilicen el nuevo repositorio distribuido no gestionado: a Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione Repositorio en Categora. b Haga clic en una directiva del agente existente o cree una nueva. No se puede interrumpir la herencia de directivas en el nivel de las fichas de opciones que componen una directiva. Por este motivo, cuando aplique esta directiva a los sistemas debe cerciorarse de que solo los sistemas adecuados reciban y hereden la directiva para utilizar el repositorio distribuido no gestionado. c En la ficha Repositorios, haga clic en Agregar. Repositorios Uso de repositorios distribuidos locales no gestionados 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 79 d Escriba un nombre en el campo de texto Nombre del repositorio. Este nombre no tiene que coincidir con el del sistema que alberga el repositorio. e En Recuperar archivos desde, seleccione el tipo de repositorio. f En Configuracin, especifique la ubicacin del repositorio utilizando la sintaxis apropiada para el tipo de repositorio. g Especifique el nmero de puerto o mantenga el puerto predeterminado. h Configure las credenciales de autenticacin segn sus preferencias. i Haga clic en Aceptar para agregar el nuevo repositorio distribuido a la lista. j Seleccione el nuevo repositorio en la lista. El tipo es Local para indicar que no est gestionado por el software ePolicy Orchestrator. Cuando se selecciona un repositorio no gestionado en la Lista de repositorios, se activan los botones Editar y Eliminar. k Haga clic en Guardar. Los sistemas en los que se aplique esta directiva reciben la nueva directiva en la prxima comunicacin entre el agente y el servidor. Uso de los archivos de listas de repositorios Puede exportar la lista de repositorios a los archivos SiteList.xml y SiteMgr.xml. Estos archivos: SiteList.xml: utilizado por el agente y los productos admitidos. SiteMgr.xml: utilizado al reinstalar el servidor de McAfee ePO o en la importacin en otros servidores de McAfee ePO que utilizan los mismos repositorios distribuidos o sitios de origen. Procedimientos Exportacin del archivo de lista de repositorios SiteList.xml en la pgina 80 Este procedimiento permite exportar el archivo de lista SiteList (SiteList.xml) para copiarlo de forma manual en los sistemas o bien para importarlo durante la instalacin de productos admitidos. Exportacin de la lista de repositorios para copia de seguridad o uso en otros servidores en la pgina 81 Utilice el archivo SiteMgr.xml exportado para restaurar los repositorios distribuidos y los sitios de origen cuando se reinstala el servidor de McAfee ePO o cuando se van a compartir repositorios distribuidos o sitios de origen con otro servidor de McAfee ePO. Importacin de repositorios de la lista de repositorios en la pgina 81 Este procedimiento permite importar repositorios distribuidos del archivo SiteMgr.xml tras volver a instalar el servidor, o cuando desea que un servidor utilice los mismos repositorios distribuidos que otro. Importacin de sitios de origen desde el archivo SiteMgr.xml en la pgina 82 Tras reinstalar un servidor, y cuando desee que dos servidores utilicen los mismos repositorios distribuidos, importe los sitios de origen de un archivo de lista de repositorios. Exportacin del archivo de lista de repositorios SiteList.xml Este procedimiento permite exportar el archivo de lista SiteList (SiteList.xml) para copiarlo de forma manual en los sistemas o bien para importarlo durante la instalacin de productos admitidos. 6 Repositorios Uso de los archivos de listas de repositorios 80 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorio principal y, a continuacin, en Acciones | Exportar lista Sitelist. Aparece el cuadro de dilogo Descarga de archivos. 2 Haga clic en Guardar, vaya a la ubicacin donde desea guardar el archivo SiteList.xml y haga clic en Guardar. Una vez que haya exportado este archivo, puede importarlo durante la instalacin de productos admitidos. Para obtener instrucciones al respecto, consulte la Gua de instalacin del producto correspondiente. Tambin puede distribuir la lista de repositorios a los sistemas gestionados y, a continuacin, aplicar la lista de repositorios al agente. Exportacin de la lista de repositorios para copia de seguridad o uso en otros servidores Utilice el archivo SiteMgr.xml exportado para restaurar los repositorios distribuidos y los sitios de origen cuando se reinstala el servidor de McAfee ePO o cuando se van a compartir repositorios distribuidos o sitios de origen con otro servidor de McAfee ePO. Puede exportar este archivo desde las pginas Repositorios distribuidos o Sitios de origen. Sin embargo, cuando se importa este archivo a una de estas pginas, solamente se importan los componentes del archivo que aparezcan en la pgina en cuestin. Por ejemplo, cuando se importa este archivo a la pgina Repositorios distribuidos, solo se importan los repositorios distribuidos del archivo. Por consiguiente, si desea importar tanto los repositorios distribuidos como los sitios de origen, debe realizar la importacin dos veces, una desde cada pgina. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Software | Repositorios distribuidos (o Sitios de origen) y, a continuacin, en Acciones | Exportar repositorios (o Exportar sitios de origen). Aparece el cuadro de dilogo Descarga de archivos. 2 Vaya a la ubicacin donde desea guardar el archivo y haga clic en Guardar. Importacin de repositorios de la lista de repositorios Este procedimiento permite importar repositorios distribuidos del archivo SiteMgr.xml tras volver a instalar el servidor, o cuando desea que un servidor utilice los mismos repositorios distribuidos que otro. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorios distribuidos y, a continuacin, en Acciones | Importar repositorios. Aparece la pgina Importar repositorios. 2 Localice y seleccione el archivo SiteMgr.xml exportado y haga clic en Aceptar. Se importa al servidor el repositorio distribuido. 3 Haga clic en Aceptar. Repositorios Uso de los archivos de listas de repositorios 6 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 81 Los repositorios seleccionados se agregan a la lista de repositorios de este servidor. Importacin de sitios de origen desde el archivo SiteMgr.xml Tras reinstalar un servidor, y cuando desee que dos servidores utilicen los mismos repositorios distribuidos, importe los sitios de origen de un archivo de lista de repositorios. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, en la lista Categoras de configuracin, seleccione Sitios de origen y haga clic en Editar. 2 Haga clic en Importar. 3 Localice y seleccione el archivo SiteMgr.xml exportado y, a continuacin, haga clic en Aceptar. 4 Seleccione los sitios de origen que importar en este servidor y, a continuacin, haga clic en Aceptar. Los sitios de origen seleccionados se agregan a la lista de repositorios de este servidor. 6 Repositorios Uso de los archivos de listas de repositorios 82 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 7 Servidores registrados Puede acceder a otros servidores si los registra con su servidor de McAfee ePO. Los servidores registrados permiten integrar el software con otros servidores externos. Por ejemplo, registre un servidor LDAP para conectarse con su servidor de Active Directory. McAfee ePolicy Orchestrator se puede comunicar con: Otros servidores de McAfee ePO Servidores HTTP Otros servidores de base de datos remotos Servidores de administracin de fichas Servidores LDAP Cada tipo de servidor registrado admite o complementa funcionalidades de ePolicy Orchestrator y otros productos y extensiones de McAfee y de terceros. Contenido Registro de servidores de McAfee ePO Registro de servidores LDAP Registro de servidores SNMP Registro de un servidor de base de datos Cmo compartir consultas entre servidores Registro de servidores de McAfee ePO Puede registrar otros servidores de McAfee ePO para utilizarlos con su servidor de McAfee ePO principal para recopilar o agregar datos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Men | Configuracin | Servidores registrados y haga clic en Nuevo servidor. 2 En el men Tipo de servidor de la pgina Descripcin, seleccione ePO, especifique un nombre exclusivo y las notas que desee y, a continuacin, haga clic en Siguiente. 3 Especifique las siguientes opciones para configurar el servidor: 7 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 83 Opcin Definicin Tipo de autenticacin Especifica el tipo de autenticacin para esta base de datos. Las opciones son: Autenticacin de Windows Autenticacin de SQL Uso compartido de tarea cliente Especifica si se activa o se desactiva la tarea cliente para este servidor. Nombre de la base de datos Especifica el nombre de esta base de datos. Puerto de la base datos Especifica el puerto para esta base de datos. Servidor de base de datos Especifica el nombre de la base de datos para este servidor. Puede especificar una base de datos mediante el nombre DNS o la direccin IP (IPv4 o IPv6). Versin de ePO Especifica la versin del servidor de McAfee ePO que se va a registrar. Contrasea Especifica la contrasea para este servidor. Compartir directivas Especifica si se activa o se desactiva la funcin para compartir directivas para este servidor. Instancia de SQL Server Permite especificar si ste es el servidor predeterminado o una instancia especfica proporcionando el nombre de instancia. Compruebe que el servicio SQL Browser est en ejecucin antes de conectarse a una instancia SQL especfica utilizando su nombre de instancia. Especifique el nmero de puerto si el servicio SQL Browser no est en ejecucin. Seleccione la instancia del servidor SQL Server predeterminada e introduzca el nmero de puerto para conectarse a la instancia del servidor SQL Server. Comunicacin SSL con el servidor de base de datos Especifica si ePolicy Orchestrator utiliza comunicacin SSL (Secure Socket Layer) con este servidor de base de datos. Las opciones son: Intentar utilizar SSL Utilizar siempre SSL No utilizar nunca SSL Probar conexin Verifica la conexin del servidor especificado. Transferir sistemas Especifica si se activa o desactiva la capacidad para transferir sistemas para este servidor. Si est activa, seleccione Importacin automtica de lista Sitelist o Importacin manual de la lista Sitelist. Si elige Importacin manual de la lista Sitelist, es posible que las versiones ms antiguas de McAfee Agent (4.0 y anteriores) no puedan contactar con su administrador de agentes. Esto puede ocurrir al transferir sistemas desde este servidor de McAfee ePO al servidor de McAfee ePO registrado, cuando un nombre de administrador de agentes aparece con caracteres alfanumricos antes que el nombre del servidor de McAfee ePO en la lista Sitelist, y los otros agentes utilizan dicho administrador. 7 Servidores registrados Registro de servidores de McAfee ePO 84 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Opcin Definicin Utilizar NTLMv2 Tambin puede utilizar el protocolo de autenticacin NT LAN Manager. Seleccione esta opcin si el servidor que va a registrar utiliza este protocolo. Nombre de usuario Especifica el nombre de usuario para este servidor. 4 Haga clic en Guardar. Registro de servidores LDAP Para utilizar las reglas de asignacin de directivas, activar los conjuntos de permisos asignados de forma dinmica y el inicio de sesin de usuarios de Active Directory, debe tener un servidor LDAP (Lightweight Directory Access Protocol) registrado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Men | Configuracin | Servidores registrados y, a continuacin, haga clic en Nuevo servidor. 2 En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor LDAP, especifique un nombre y los detalles que desee y, a continuacin, haga clic en Siguiente. 3 En la lista Tipo de servidor LDAP, elija si va a registrar un servidor OpenLDAP o un servidor de Active Directory. Para el resto de instrucciones se asumir que se va a configurar un servidor de Active Directory. En los casos en los que sea necesario, se incluye informacin especfica para servidores OpenLDAP. 4 En la seccin Nombre del servidor, elija si va a especificar un nombre de dominio o un nombre de servidor concreto. Utilice nombres de dominio DNS (por ejemplo, dominiointerno.com) y nombres de dominio completos o direcciones IP para los servidores (por ejemplo, servidor1.dominiointerno.com o 192.168.75.101). El uso de nombres de dominio proporciona soporte en caso de error y permite elegir, si se desea, servidores de un sitio especfico solamente. Los servidores OpenLDAP solo pueden utilizar nombres de servidor. No pueden especificarse por dominio. 5 Si lo desea, elija Usar Catlogo global. Esta opcin est desactivada de forma predeterminada. Si la selecciona conseguir una mejora considerable del rendimiento. Solo debe seleccionarse si el dominio registrado es el principal de dominios locales nicamente. Si se incluyen dominios no locales, la bsqueda de referencias puede generar trfico de red local, lo que puede tener un impacto muy negativo en el rendimiento. La opcin Usar Catlogo global no est disponible para servidores OpenLDAP. 6 Si ha decidido no utilizar el Catlogo global, elija si va a Buscar referencias o no. La bsqueda de referencias puede provocar problemas de rendimiento si genera trfico de red no local, independientemente de si se utiliza o no un Catlogo global. 7 Elija si va a Utilizar SSL para las comunicaciones con este servidor. 8 Si va a configurar un servidor OpenLDAP, introduzca el Puerto. Servidores registrados Registro de servidores LDAP 7 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 85 9 Introduzca un Nombre de usuario y una Contrasea segn se indique. Estas credenciales deben ser para una cuenta de administrador en el servidor. Utilice el formato dominio\nombredeusuario en servidores Active Directory y el formato cn=Usuario,dc=dominio,dc=com en servidores OpenLDAP. 10 Introduzca el Nombre del sitio para el servidor o haga clic en Examinar para seleccionarlo. 11 Haga clic en Probar conexin para verificar la comunicacin con el servidor. Modifique la informacin segn corresponda. 12 Haga clic en Guardar para registrar el servidor. Registro de servidores SNMP Para recibir una captura SNMP, debe agregar la informacin del servidor SNMP, de forma que ePolicy Orchestrator sepa dnde enviar la captura. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. 2 En el men Tipo de servidor de la pgina Descripcin, seleccione Servidor SNMP, facilite el nombre y cualquier otra informacin adicional sobre el servidor y, a continuacin, haga clic en Siguiente. 3 En la lista desplegable URL, seleccione uno de estos tipos de direccin de servidor e introduzca la direccin: Nombre DNS: especifica el nombre DNS del servidor registrado. IPv4: especifica la direccin IPv4 del servidor registrado. IPv6: especifica el nombre DNS del servidor registrado que tiene una direccin IPv6. 4 Seleccione la versin de SNMP que utiliza su servidor: Si selecciona SNMPv1 o SNMPv2c como versin del servidor SNMP, escriba la cadena de comunidad del servidor en Seguridad. Si selecciona SNMPv3, especifique los detalles de Seguridad SNMPv3. 5 Haga clic en Enviar captura de prueba para probar la configuracin. 6 Haga clic en Guardar. El servidor SNMP agregado aparece en la pgina Servidores registrados. Registro de un servidor de base de datos Antes de recuperar los datos de un servidor de base de datos, debe registrarlo en ePolicy Orchestrator. 7 Servidores registrados Registro de servidores SNMP 86 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Abra la pgina Servidores registrados, seleccione Men | Configuracin | Servidores registrados y, a continuacin, haga clic en Nuevo servidor. 2 Seleccione Servidor de base de datos en la lista desplegable Tipo de servidor, introduzca un nombre de servidor y una descripcin, si lo desea, y haga clic en Siguiente. 3 Elija un Tipo de base de datos en la lista desplegable de tipos registrados. Indique si desea que este tipo de base de datos sea el predeterminado. Si ya hay una base de datos predeterminada asignada a este tipo de base de datos, se indica en la fila Base de datos predeterminada actual para el tipo de base de datos. 4 Introduzca el Proveedor de base de datos. Por el momento solo se admiten Microsoft SQL Server y MySQL. 5 Introduzca la informacin de conexin y las credenciales de inicio de sesin para el servidor de base de datos. 6 Para verificar que todos los datos de conexin y credenciales de inicio de sesin se han introducido correctamente, haga clic en Probar conexin. Un mensaje de estado indica si la conexin es correcta o no. 7 Haga clic en Guardar. Cmo compartir consultas entre servidores Con frecuencia, la forma ms fcil y rpida de replicar el comportamiento de un servidor de McAfee ePO en otro es exportar el elemento que describe tal comportamiento e importarlo en el otro servidor. Exportacin de objetos de ePolicy Orchestrator Con frecuencia, la forma ms fcil y rpida de replicar el comportamiento de un servidor de McAfee ePO a otro es exportar el elemento que describe el comportamiento e importarlo en el otro servidor. Los elementos exportados de ePolicy Orchestrator se guardan en archivos XML que los describen de forma detallada. Los objetos exportados de un servidor de McAfee ePO se muestran en el navegador como XML. La configuracin de su navegador determina cmo se guarda y cmo se muestra el XML. Contenido de archivos exportados Un archivo exportado normalmente contiene un elemento contenedor externo denominado <list>, en caso de que se exporten varios elementos. Si solo se exporta un objeto, este elemento contenedor externo puede recibir el nombre de dicho objeto (por ejemplo, <query>). El contenido ms detallado vara segn el tipo de elemento exportado. Elementos exportables Se pueden exportar los siguientes elementos. Las extensiones instaladas pueden agregar elementos a esta lista. Consulte los detalles en la documentacin de la extensin. Paneles Tareas servidor Conjuntos de permisos Usuarios Servidores registrados Cmo compartir consultas entre servidores 7 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 87 Consultas Respuestas automticas Informes Los siguientes elementos pueden tener una tabla de su contenido actual exportado. Registro de auditora Problemas Importacin de elementos a ePolicy Orchestrator Los elementos exportados de un servidor de McAfee ePO se pueden importar en otro servidor. ePolicy Orchestrator exporta elementos en formato XML. Estos archivos XML contienen las descripciones exactas de los elementos exportados. Importacin de elementos Cuando se importan elementos a ePolicy Orchestrator, se siguen determinadas reglas: Todos los elementos, excepto usuarios, se importan con visibilidad privada de manera predeterminada. Se pueden aplicar otros permisos durante o tras la importacin. Si ya existe un elemento con el mismo nombre, se aade "(importado)" o "(copia)" al nombre del elemento importado. Los elementos importados que requieren una extensin o un producto que no existe en el nuevo servidor se marcarn como no vlidos. ePolicy Orchestrator solo importar archivos XML exportados por ePolicy Orchestrator. En la documentacin correspondiente a cada elemento, encontrar ms informacin sobre cmo importarlo. Exportacin de objetos y datos del servidor de McAfee ePO Los objetos y datos exportados se pueden utilizar para crear una copia de seguridad de datos importantes, as como para restaurar o configurar los servidores de McAfee ePO en su entorno. La mayora de los objetos y datos que se utilizan en su servidor se pueden exportar o descargar para su visualizacin, transformacin o importacin en otro servidor u otras aplicaciones. La tabla siguiente incluye los distintos elementos sobre los que puede realizar acciones. Para ver los datos, exporte las tablas como archivos HTML o PDF. Para utilizar los datos en otras aplicaciones, exporte las tablas como archivos CSV o XML. Procedimiento 1 En la pgina que muestre los objetos o los datos, haga clic en Acciones y seleccione una opcin. Por ejemplo, cuando vaya a exportar una tabla, seleccione Exportar tabla y haga clic en Siguiente. 2 Cuando vaya a exportar contenido que se pueda descargar en varios formatos, tales como datos de consultas, aparece una pgina Exportar con opciones de configuracin. Especifique sus preferencias y haga clic en Exportar. 7 Servidores registrados Cmo compartir consultas entre servidores 88 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 3 Al exportar objetos o definiciones, tales como objetos de tarea cliente o definiciones, pueden suceder dos cosas: Que se abra una ventana del navegador donde puede elegir entre Abrir o Guardar. Que se abra una pgina Exportar con un vnculo al archivo. Haga clic en el vnculo para ver el archivo en el navegador, o bien haga clic con el botn derecho en el vnculo para guardar el archivo. Servidores registrados Cmo compartir consultas entre servidores 7 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 89 7 Servidores registrados Cmo compartir consultas entre servidores 90 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 8 Administradores de agentes Los administradores de agentes enrutan la comunicacin entre los agentes y su servidor de McAfee ePO. Cada servidor de McAfee ePO contiene un administrador de agentes principal. Se pueden instalar otros administradores de agentes en los sistemas de toda la red. La instalacin de ms administradores de agentes presenta las siguientes ventajas: Ayuda a administrar un mayor nmero de productos y sistemas gestionados mediante un nico servidor lgico de McAfee ePO en situaciones en las que la CPU del servidor de base de datos no est sobrecargada. Obtiene comunicacin con tolerancia a fallos y equilibrio de carga con muchos agentes, incluso aunque estn distribuidos en reas geogrficas diferentes. Contenido Cmo funcionan los administradores de agentes Grupos de administradores y su prioridad Gestin de administradores de agentes Cmo funcionan los administradores de agentes Los administradores de agentes distribuyen el trfico de la red que se genera durante la comunicacin agente-servidor. Para ello, se asignan sistemas gestionados o grupos de sistemas a un administrador de agentes especfico. Una vez asignado, el sistema gestionado se comunica con el administrador de agentes en lugar de con el servidor de McAfee ePO. El administrador proporciona listas de sitios, directivas y reglas de asignacin de directivas actualizadas, de la misma forma que el servidor de McAfee ePO. El administrador guarda tambin en cach el contenido del repositorio principal, para que los agentes puedan extraer los paquetes de actualizacin, archivos DAT y cualquier otra informacin que necesiten. Cuando el agente se comunica con su administrador, si este no tiene las actualizaciones necesarias, las recupera del repositorio asignado y las guarda en cach, mientras transmite la actualizacin al agente. El grfico Sistemas por administrador de agentes muestra todos los administradores de agentes instalados y el nmero de agentes que gestiona cada administrador. Cuando un administrador de agentes se desinstala, no aparece en este grfico. Si una regla de asignacin de administradores de agentes asigna de manera exclusiva agentes a un administrador y se desinstala ese administrador concreto, aparecer en el grfico como Administrador de agentes desinstalado, junto con el nmero de agentes que siguen intentando conectarse a l. Si los administradores de agentes no estn instalados correctamente, aparece el mensaje Administrador de agentes desinstalado que indica que el administrador no puede comunicarse con algunos agentes. Haga clic en la lista para ver los agentes que no pueden comunicarse con el administrador. 8 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 91 Varios administradores de agentes Puede tener ms de un administrador de agentes en la red. Es posible que disponga de un gran nmero de sistemas gestionados, distribuidos en distintas reas geogrficas o fronteras polticas. Sea cual sea el caso, la asignacin de grupos diferentes a los distintos administradores permite mejorar la organizacin de sus sistemas gestionados. Grupos de administradores y su prioridad Cuando se utilizan varios administradores de agentes en la red, se pueden agrupar y asignarles prioridades para facilitar la conectividad. Grupos de administradores Cuando se tienen varios administradores de agentes en la red, se pueden crear grupos de agentes. Tambin se les puede aplicar una prioridad a los administradores de un grupo. La prioridad determina con qu administrador se comunican los agentes en primer lugar. Si el administrador con la prioridad ms alta no est disponible, el agente recurre al siguiente administrador de la lista. La informacin de prioridad se guarda en la lista de repositorios (archivo sitelist.xml) de cada agente. Cuando se cambian las asignaciones de un administrador, durante el proceso de comunicacin agente-servidor este archivo se actualiza. Una vez recibidas las asignaciones, el agente espera hasta la siguiente comunicacin planificada para implementarlas. Puede realizar una llamada de activacin del agente inmediata para actualizar el agente inmediatamente. La agrupacin de los administradores y la asignacin de prioridades se pueden personalizar segn las necesidades de su entorno especfico. Dos casos tpicos de agrupacin de administradores son: Uso de varios administradores para el equilibrio de carga. Puede ser conveniente si tiene un gran nmero de sistemas gestionados en la red y desea distribuir la carga de trabajo de las comunicaciones agente-servidor y la implementacin de directivas. Puede configurar la lista de administradores de forma que los agentes escojan de forma aleatoria el agente con el que se van a comunicar. Configuracin de un plan de respaldo para garantizar la comunicacin agente-servidor. Puede tener sistemas distribuidos en un rea geogrfica extensa. Al asignar una prioridad a cada administrador de esta rea, puede especificar con qu administrador se comunican los agentes y en qu orden. De esta forma, se crea una comunicacin del agente "de respaldo" que asegura que los sistemas gestionados de la red estn siempre actualizados, de forma similar a los repositorios de respaldo, que garantizan que las nuevas actualizaciones estn disponibles para los agentes. Si el administrador con la prioridad ms alta no est disponible, el agente recurre al siguiente administrador de la lista con la prioridad ms alta. Adems de asignar la prioridad de cada administrador en un grupo de administradores, tambin puede definir la prioridad de asignacin de administrador en varios grupos de administradores. De esta forma, se puede aadir al entorno una capa adicional de redundancia con el fin de asegurar que los agentes reciban siempre la informacin vital que necesitan. Archivos Sitelist El agente utiliza los archivos sitelist.xml y sitelist.info para decidir con qu administrador se va a comunicar. Cada vez que se actualizan las asignaciones de administradores y las prioridades, se actualizan estos archivos en el sistema gestionado. Una vez que los archivos se han actualizado, el agente implementar la nueva asignacin o prioridad el prximo intervalo de comunicacin agente-servidor planificado. 8 Administradores de agentes Grupos de administradores y su prioridad 92 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Gestin de administradores de agentes Estos procedimientos permiten configurar administradores de agentes en su red y asignarles agentes McAfee Agent. Procedimientos Asignacin de agentes McAfee Agent a administradores de agentes en la pgina 93 Asigne agentes a administradores especficos. Puede asignar sistemas de forma individual, por grupo y por subred. Gestin de asignaciones de administradores de agentes en la pgina 94 Utilice la siguiente tabla como referencia para realizar las tareas de gestin de asignaciones de administradores de agentes habituales. Creacin de grupos de administradores de agentes en la pgina 95 El uso de grupos de administradores facilita la gestin de varios administradores en la red y puede ser fundamental para su estrategia de respaldo. Gestin de grupos de administradores de agentes en la pgina 95 Utilice la siguiente tabla como referencia para realizar las tareas de gestin de grupos de administradores habituales. Desplazamiento de agentes entre administradores en la pgina 96 Asigne agentes a administradores especficos. Puede asignar sistemas mediante las reglas de asignacin de administradores de agentes, la prioridad de asignacin de administradores de agentes o bien, de forma individual, utilizando el rbol de sistemas. Asignacin de agentes McAfee Agent a administradores de agentes Asigne agentes a administradores especficos. Puede asignar sistemas de forma individual, por grupo y por subred. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Acciones | Nueva asignacin. 2 Especifique un nombre exclusivo para esta asignacin. 3 Especifique los agentes para esta asignacin utilizando una o las dos opciones de Criterios del agente: Vaya a una Ubicacin en el rbol de sistemas. Escriba la direccin IP, el intervalo de direcciones IP o la mscara de subred de los sistemas gestionados en el campo Subred del agente. Administradores de agentes Gestin de administradores de agentes 8 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 93 4 Especifique la Prioridad de administradores; para ello, elija una de las siguientes opciones: Utilizar todos los administradores de agentes: los agentes seleccionan de forma aleatoria el administrador con el que se van a comunicar. Usar una lista de administradores personalizada: cuando se utiliza una lista de administradores personalizada, debe seleccionar el administrador o grupo de administradores en el men desplegable. Si se utiliza una lista de administradores personalizada, utilice + y - para agregar y eliminar administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar. Gestin de asignaciones de administradores de agentes Utilice la siguiente tabla como referencia para realizar las tareas de gestin de asignaciones de administradores de agentes habituales. Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Reglas de asignacin de administrador, haga clic en Acciones. Para... Haga lo siguiente... Eliminar una asignacin de administrador Haga clic en Eliminar en la fila de la asignacin seleccionada. Editar una asignacin de administrador Haga clic en Editar para la asignacin seleccionada. Se abre la pgina Asignacin de administradores de agentes, en la que se puede especificar: Nombre de la asignacin: nombre exclusivo que identifica la asignacin de este administrador. Criterios del agente: los sistemas incluidos en esta asignacin. Puede agregar y eliminar grupos del rbol de sistemas, o modificar la lista de sistemas en el cuadro de texto. Prioridad de administradores: elija si se van a utilizar todos los administradores de agentes o bien una lista de administradores personalizada. Cuando se selecciona Utilizar todos los administradores de agentes, los agentes seleccionan de forma aleatoria el administrador con el que se van a comunicar. Utilice el control para arrastrar y soltar, para cambiar rpidamente la prioridad de los administradores en la lista personalizada. Exportar asignaciones de administradores Haga clic en Exportar. Se abre la pgina Descargar asignaciones de administradores de agentes, en la que se puede ver o descargar el archivo AgentHandlerAssignments.xml. Importar asignaciones de administradores Haga clic en Importar. Se abre el cuadro de dilogo Importar asignaciones de administradores de agentes, desde donde puede buscar un archivo AgentHandlerAssignments.xml que se haya descargado previamente. Editar la prioridad de las asignaciones de administradores Haga clic en Editar prioridad. Se abre la pgina Asignacin de administradores de agentes | Editar prioridad, en la que se puede cambiar la prioridad de asignacin del administrador utilizando el control para arrastrar y soltar. Ver el resumen de detalles de las asignaciones de un administrador Haga clic en > en la fila de la asignacin seleccionada. 8 Administradores de agentes Gestin de administradores de agentes 94 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Creacin de grupos de administradores de agentes El uso de grupos de administradores facilita la gestin de varios administradores en la red y puede ser fundamental para su estrategia de respaldo. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en Grupos de administradores, seleccione Nuevo grupo. Aparece la pgina Agregar/editar grupo. 2 Especifique el nombre del grupo y los detalles de Administradores incluidos: Haga clic en Utilizar equilibrador de carga para usar un equilibrador de carga de terceros y rellene los campos Nombre DNS virtual y Direccin IP virtual (ambos obligatorios). Haga clic en Usar una lista de administradores personalizada para especificar los administradores de agentes que incluye en este grupo. Si utiliza una lista personalizada, seleccione los administradores en la lista desplegable Administradores incluidos. Utilice + y para agregar y eliminar administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar. 3 Haga clic en Guardar. Gestin de grupos de administradores de agentes Utilice la siguiente tabla como referencia para realizar las tareas de gestin de grupos de administradores habituales. Para realizar estas acciones, haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en el monitor Grupos de administradores. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Accin Pasos Eliminar un grupo de administradores Haga clic en Eliminar en la fila del grupo seleccionado. Editar un grupo de administradores Haga clic en el grupo de administradores. Se abre la pgina Configuracin de grupos de administradores de agentes, en la que puede especificar: Nombre DNS virtual: nombre exclusivo que identifica este grupo de administradores. Direccin IP virtual: la direccin IP asociada con este grupo. Administradores incluidos: elija si se va a utilizar un equilibrador de carga de terceros o una lista de administradores personalizada. Utilice una lista de administradores personalizada para especificar los administradores con los que se van a comunicar los agentes asignados a este grupo y en qu orden. Activar o desactivar un grupo de administradores Haga clic en Activar o Desactivar en la fila del grupo seleccionado. Administradores de agentes Gestin de administradores de agentes 8 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 95 Desplazamiento de agentes entre administradores Asigne agentes a administradores especficos. Puede asignar sistemas mediante las reglas de asignacin de administradores de agentes, la prioridad de asignacin de administradores de agentes o bien, de forma individual, utilizando el rbol de sistemas. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. Procedimientos Agrupacin de agentes mediante asignaciones de administrador de agentes en la pgina 96 Cree asignaciones de administradores de agentes para agrupar agentes McAfee Agent. Agrupacin de agentes por prioridad de asignacin en la pgina 97 Este procedimiento permite agrupar agentes asignarlos a un administrador de agentes que emplee prioridad de asignacin. Agrupacin de agentes mediante el rbol de sistemas en la pgina 98 Agrupe los agentes y asgnelos a un administrador de agentes mediante el rbol de sistemas. Agrupacin de agentes mediante asignaciones de administrador de agentes Cree asignaciones de administradores de agentes para agrupar agentes McAfee Agent. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. Al asignar agentes a los administradores de agentes, debe considerar la proximidad geogrfica para reducir el trfico de red innecesario. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Administradores de agentes y, a continuacin, en la regla de asignacin de administrador adecuada. Aparece la pgina Asignacin de administradores de agentes. Si en la lista solo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva asignacin. 2 Escriba un nombre en Nombre de la asignacin. 3 Puede definir los Criterios del agente especificando ubicaciones en el rbol de sistemas, la subred del agente o de forma individual, utilizando lo siguiente: Ubicaciones en el rbol de sistemas: seleccione el grupo en Ubicacin en el rbol de sistemas. Puede buscar y seleccionar otros grupos en Seleccionar grupo del rbol de sistemas, y utilizar + y - para agregar y eliminar grupos del rbol de sistemas. Subred del agente: en el campo de texto, escriba las direcciones IP, los intervalos de direcciones IP o las mscaras de subred. De forma individual: en el campo de texto, especifique la direccin IPv4/IPv6 para un sistema concreto. 8 Administradores de agentes Gestin de administradores de agentes 96 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 4 Puede configurar la Prioridad de administradores como Utilizar todos los administradores de agentes o bien como Usar una lista de administradores personalizada. Haga clic en Usar una lista de administradores personalizada y cambie el administrador de una de las formas siguientes: Cambie el administrador asociado aadiendo otro a la lista y eliminando el que haba asociado con anterioridad. Agregue otros administradores a la lista y defina la prioridad que utiliza el agente para comunicarse con los administradores. Si se utiliza una lista de administradores personalizada, utilice + y - para agregar y eliminar administradores de agentes de la lista (cada administrador puede incluirse en ms de un grupo). Utilice el control para arrastrar y soltar, para cambiar la prioridad de los administradores. La prioridad determina con qu administrador intentan comunicarse los agentes en primer lugar. 5 Haga clic en Guardar. Agrupacin de agentes por prioridad de asignacin Este procedimiento permite agrupar agentes asignarlos a un administrador de agentes que emplee prioridad de asignacin. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. Esta lista define el orden en el que los agentes intentan comunicarse utilizando un administrador de agentes determinado. Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para reducir el trfico de red innecesario. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Administradores de agentes. Aparece la pgina Administradores de agentes. Si en la lista solo aparece la asignacin Regla de asignacin predeterminada, debe crear una nueva asignacin. 2 Edite las asignaciones siguiendo los pasos del procedimiento Agrupacin de agentes por reglas de asignacin. 3 Si es preciso, modifique la prioridad o jerarqua de las asignaciones. Para ello, haga clic en Acciones | Editar prioridad. Al situar una asignacin en una prioridad inferior a la de otra asignacin, se crea una jerarqua por la cual la asignacin inferior es parte de la superior. 4 Para cambiar la prioridad de una asignacin, que se muestra en la columna Prioridad de la izquierda, utilice uno de siguientes mtodos: Arrastrar y soltar: para arrastrar la fila de la asignacin hacia arriba o hacia abajo hasta colocarla en otra posicin en la columna Prioridad. Hacer clic en Subir al principio: en las acciones rpidas, haga clic en Subir al principio para colocar la asignacin seleccionada en la mxima prioridad. 5 Cuando las prioridades de las asignaciones estn configuradas correctamente, haga clic en Guardar. Administradores de agentes Gestin de administradores de agentes 8 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 97 Agrupacin de agentes mediante el rbol de sistemas Agrupe los agentes y asgnelos a un administrador de agentes mediante el rbol de sistemas. Las asignaciones de administradores pueden especificar un administrador especfico o bien una lista de administradores. La lista especificada puede estar compuesta de administradores individuales o de grupos de administradores. Al asignar sistemas a los administradores de agentes, debe considerar la proximidad geogrfica para reducir el trfico de red innecesario. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas. 2 En la columna rbol de sistemas, vaya al sistema o grupo que desea mover. 3 Utilice el control para arrastrar y soltar sistemas desde el grupo actual, tal y como est configurado, al grupo de destino. 4 Haga clic en Aceptar. 8 Administradores de agentes Gestin de administradores de agentes 98 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Administracin de la seguridad de la red Mantener los productos de McAfee actualizados con el contenido ms reciente es fundamental para proteger su empresa contra amenazas. Su servidor de McAfee ePO le ayuda a realizar esta tarea para todos los sistemas de su red. Captulo 9 El rbol de sistemas Captulo 10 Etiquetas Captulo 11 Comunicacin entre el agente y el servidor Captulo 12 Administrador de software Captulo 13 Despliegue de productos Captulo 14 Administracin de directivas Captulo 15 Tareas cliente Captulo 16 Tareas servidor Captulo 17 Administracin manual de paquetes y actualizaciones Captulo 18 Eventos y respuestas McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 99 Administracin de la seguridad de la red 100 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 9 El rbol de sistemas El rbol de sistemas es una representacin grfica de cmo est organizada su red gestionada. Utilice el software ePolicy Orchestrator para automatizar y personalizar la organizacin de sus sistemas. La estructura organizativa que disponga afecta a la forma en la que se heredan e implementan las directivas de seguridad en su entorno. Puede organizar su rbol de sistemas mediante cualquiera de los siguientes mtodos: Sincronizacin automtica con su servidor Active Directory o de domino NT. Clasificacin basada en criterios, mediante criterios que se apliquen a los sistemas de forma manual o automtica. Organizacin manual desde la consola (arrastrar y soltar). Contenido La estructura del rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas Sincronizacin con Active Directory Tipos de sincronizacin con Active Directory Sincronizacin con dominios NT Clasificacin basada en criterios Cmo agregar un sistema al rbol de sistemas una vez clasificado Creacin y llenado de grupos del rbol de sistemas Cmo mover sistemas dentro del rbol de sistemas Transferencia de sistemas entre servidores La estructura del rbol de sistemas El rbol de sistemas es una estructura jerrquica que organiza los sistemas de la red en grupos y subgrupos. La estructura predeterminada del rbol de sistemas incluye dos grupos: Mi organizacin: es la raz del rbol de sistemas. Recolector: es el lugar donde se colocan los sistemas que no se hayan agregado o no se hayan podido agregar a otros grupos del rbol de sistemas. El grupo Mi organizacin El grupo Mi organizacin es la raz del rbol de sistemas y contiene todos los sistemas agregados o detectados en su red (de forma manual o automtica). Hasta que cree su propia estructura, todos los sistemas se agregan al grupo Recolector. 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 101 El grupo Mi organizacin tiene las siguientes caractersticas: No se puede eliminar. No se le puede cambiar el nombre. El grupo Recolector El grupo Recolector es un subgrupo del grupo Mi organizacin. En funcin de los mtodos que especifique para crear y mantener el rbol de sistemas, el servidor utiliza caractersticas distintas para determinar dnde se colocan los sistemas. El grupo Recolector almacena los sistemas cuyas ubicaciones no se hayan podido determinar. El grupo Recolector tiene las siguientes caractersticas: No se puede eliminar. No se le puede cambiar el nombre. Es un grupo comodn y sus criterios de clasificacin no se pueden modificar, aunque s es posible proporcionar criterios de clasificacin para los subgrupos que se creen dentro de l. Siempre aparece en el ltimo lugar de la lista del rbol de sistemas y no ocupa el lugar que le correspondera alfabticamente entre los componentes de su mismo nivel. Para poder ver el contenido del grupo Recolector, los usuarios deben disponer de permisos sobre este grupo. Cuando se clasifica un sistema dentro del grupo Recolector, se coloca en un subgrupo cuyo nombre depende del dominio del sistema. Si no existe tal grupo, se crea. Si elimina sistemas del rbol de sistemas, asegrese de seleccionar la opcin para eliminar sus agentes. Si no se elimina el agente, los sistemas eliminados volvern a aparecer en el grupo Recolector, ya que el agente seguir comunicndose con el servidor. Grupos del rbol de sistemas Los grupos del rbol de sistemas representan un conjunto de sistemas y la decisin sobre qu sistemas se deben agrupar juntos depende de las necesidades especficas de su red y de su empresa. Puede agrupar los sistemas en funcin del tipo de equipo (por ejemplo, porttiles, servidores u equipos de sobremesa), de criterios geogrficos (por ejemplo, Amrica del Norte o Europa), polticos (por ejemplo, Finanzas o Desarrollo) o de cualquier otro criterio que cubra sus necesidades. Los grupos tienen las siguientes caractersticas: Son creados por administradores o usuarios con los permisos adecuados. Pueden incluir tanto sistemas como otros grupos (subgrupos). Son administrados por un administrador o un usuario con los permisos adecuados. Agrupar los sistemas con propiedades o requisitos similares en estas unidades permite administrar las directivas de los sistemas en un nico lugar, en lugar de tener que definir directivas para cada sistema por separado. Como parte del proceso de planificacin, considere la mejor forma de organizar los sistemas en grupos antes de crear el rbol de sistemas. 9 El rbol de sistemas La estructura del rbol de sistemas 102 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Herencia La herencia es una propiedad importante que simplifica la administracin de directivas y tareas. Gracias a ella, los grupos secundarios en la jerarqua del rbol de sistemas heredan las directivas definidas en sus grupos principales. Por ejemplo: Las directivas establecidas en el nivel de Mi organizacin del rbol de sistemas son heredadas por los grupos que se encuentren por debajo de l. Los subgrupos y sistemas individuales de un grupo heredan las directivas de ese grupo. La herencia est activada de manera predeterminada para todos los grupos y sistemas individuales que se agreguen al rbol de sistemas. Esto permite definir directivas y planificar tareas cliente en menos ubicaciones. No obstante, para permitir la personalizacin se puede interrumpir la herencia aplicando una nueva directiva en cualquier ubicacin de rbol de sistemas, siempre que el usuario disponga de los permisos adecuados. Para conservar la herencia, puede bloquear las asignaciones de directivas. Consideraciones a la hora de planificar el rbol de sistemas Un rbol de sistemas eficaz y bien organizado puede facilitar enormemente las tareas de mantenimiento. Son muchas las realidades de naturaleza administrativa, de red y polticas que determinan la forma de estructurar el rbol de sistemas. Antes de crear y llenar el rbol de sistemas, planifique su organizacin. Especialmente en el caso de redes de gran tamao, la situacin ideal es crear el rbol de sistemas slo una vez. Dado que cada red es distinta y requiere directivas distintas (y posiblemente incluso una administracin diferente), McAfee recomienda que se planifique el rbol de sistemas antes de implementar el software de McAfee ePO. Independientemente de los mtodos que elija para crear y llenar el rbol de sistemas, estudie su entorno cuando planifique su organizacin. Acceso de administrador Cuando planifique la organizacin del rbol de sistemas, debe tener en cuenta los requisitos de acceso de los usuarios que deben administrar los sistemas. Por ejemplo, es posible que la administracin de la red de su organizacin est descentralizada, y las responsabilidades sobre las distintas partes de misma estn repartidas entre administradores diferentes. Por motivos de seguridad, puede que no disponga de una cuenta de administrador con acceso a toda la red. Si ste es el caso, lo ms probable es que no pueda definir directivas ni desplegar agentes mediante una sola cuenta de administrador. Por lo tanto, puede que tenga que organizar el rbol de sistemas en grupos basados en estas divisiones, y crear cuentas y conjuntos de permisos. Considere estas cuestiones: Quin es el responsable de la administracin de cada sistema? Quin necesita acceso para ver informacin sobre los sistemas? Quin no debe tener acceso a los sistemas ni a la informacin sobre los mismos? El rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 103 Estas cuestiones afectan a la organizacin del rbol de sistemas y a los conjuntos de permisos que se crean y aplican a las cuentas de usuario. Lmites del entorno y su efecto en la organizacin de sistemas La manera de organizar los sistemas para su administracin depende de los lmites que existan en la red. Estos lmites afectan a la organizacin del rbol de sistemas de forma distinta que a la organizacin de la topologa de la red. Le recomendamos que evale estos condicionantes de su red y organizacin y decida si hay que tenerlos en cuenta a la hora de definir la organizacin del rbol de sistemas. Lmites topolgicos La red est definida por dominios NT o contenedores de Active Directory. Cuanto mejor organizado est el entorno de red, ms fcil es crear y mantener el rbol de sistemas utilizando las funciones de sincronizacin. Lmites geogrficos La gestin de la seguridad requiere un equilibrio permanente entre proteccin y rendimiento. Organice el rbol de sistemas para aprovechar al mximo el ancho de banda de red cuando este sea limitado. Considere cmo se conecta el servidor a todos los componentes de la red, en especial a las ubicaciones remotas que utilizan conexiones WAN o VPN ms lentas en lugar de conexiones LAN ms rpidas. Puede que desee configurar de manera distinta las directivas de actualizacin y de comunicacin agente-servidor de los sitios remotos con el fin de minimizar el trfico de red a travs de conexiones ms lentas. Lmites polticos Muchas redes de gran tamao tienen creadas divisiones por individuos o grupos que tienen la responsabilidad de administrar partes diferentes de la red. En ocasiones, estos lmites no coinciden con los lmites topolgicos o geogrficos. En funcin de las personas que acceden y administran los segmentos del rbol de sistemas, variar la forma en que se organice su estructura. Lmites funcionales Algunas redes estn divididas por las funciones que desempean quienes las utilizan; por ejemplo, Ventas e Ingeniera. Incluso si la red no est divididas por lmites funcionales, es posible que deba organizar los segmentos del rbol de sistemas por funciones si hay grupos distintos que requieren directivas diferentes. Es posible que un grupo de la empresa ejecute software especfico que requiera directivas de seguridad especiales. Por ejemplo, organizando sus servidores de correo electrnico Exchange Server en un grupo y definiendo exclusiones especficas para el anlisis en tiempo real. Subredes e intervalos de direcciones IP En muchos casos, las unidades organizativas de una red utilizan subredes o intervalos de direcciones IP especficos, por lo que puede crear un grupo para una ubicacin geogrfica y establecer filtros IP para l. Adems, si la red no est dispersa geogrficamente, puede utilizar su ubicacin, como la direccin IP, como mecanismo de agrupamiento principal. Si es posible, considere el uso de criterios de clasificacin basados en la informacin sobre direcciones IP para automatizar la creacin y el mantenimiento del rbol de sistemas. Defina criterios con mscaras de subred IP e intervalos de direcciones IP para los grupos que desee del rbol de sistemas. Estos filtros llenan de forma automtica las ubicaciones con los sistemas apropiados. 9 El rbol de sistemas Consideraciones a la hora de planificar el rbol de sistemas 104 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Sistemas operativos y software Considere la posibilidad de agrupar los equipos con sistemas operativos similares para hacer ms fcil la gestin de los productos y directivas especficos del sistema operativo. Si tiene sistemas heredados, puede crear un grupo para ellos y desplegar y administrar productos de seguridad en estos sistemas, por separado. Adems, si asigna una etiqueta a cada uno de estos sistemas, puede ordenarlos automticamente en estos grupos. Etiquetas y sistemas con caractersticas similares Puede utilizar etiquetas y grupos de etiquetas par a automatizar la clasificacin en grupos. Las etiquetas identifican sistemas con caractersticas similares. Si puede organizar los grupos segn sus caractersticas, podr crear y asignar etiquetas basadas en esos criterios y utilizarlas como criterio de clasificacin de los grupos para garantizar que los sistemas se coloquen automticamente en los grupos adecuados. Si es posible, utilice criterios de clasificacin basados en etiquetas para rellenar automticamente los grupos con los sistemas apropiados. Adems, para facilitar la clasificacin de los sistemas, puede crear grupos de etiquetas anidados hasta cuatro niveles, con un mximo de 1000 subgrupos de etiquetas en cada nivel. Por ejemplo, si los sistemas estn organizados por ubicacin geogrfica, tipo de chasis (servidor, estacin de trabajo o porttil), funcin del sistema (servidor web, SQL o servidor de aplicaciones) y usuario, podra tener estos grupos de etiquetas: Ubicacin Tipo de chasis Plataforma Usuarios Madrid Sobremesa Windows General Porttil Macintosh Ventas Formacin Windows Contabilidad Administracin Servidores Linux Corporativo Windows Corporativo SQL Corporativo Barcelona Sobremesa Windows General Porttil Macintosh Ventas Formacin Windows Contabilidad Administracin Servidores Linux Corporativo Windows Corporativo SQL Corporativo Sincronizacin con Active Directory Si su red ejecuta Active Directory, puede utilizar la sincronizacin con Active Directory para crear, rellenar y mantener parte del rbol de sistemas. Una vez definidas, el rbol de sistemasse actualiza con los nuevos sistemas (y contenedores secundarios) de Active Directory. El rbol de sistemas Sincronizacin con Active Directory 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 105 Aproveche la integracin con Active Directory para realizar estas tareas de gestin de sistemas: Sincronizar con la estructura de Active Directory importando los sistemas y los contenedores secundarios de Active Directory (como grupos del rbol de sistemas) y mantenindolos actualizados con Active Directory. En cada sincronizacin, en el rbol de sistemas se actualizan tanto los como la estructura para reflejar los sistemas y la estructura de Active Directory. Importar sistemas del contenedor de Active Directory (y sus contenedores secundarios) al grupo sincronizado como una lista lineal. Determinar qu se debe hacer con las posibles entradas de sistemas duplicadas. Utilizar la descripcin de los sistemas, que se incluye al importarlos de Active Directory. Utilice este procedimiento para integrar el rbol de sistemas con la estructura de sistemas de Active Directory: 1 Configure las opciones de sincronizacin en todos los grupos que sean un punto de asignacin en el rbol de sistemas. En el mismo lugar, configure si desea: Desplegar agentes en los sistemas descubiertos. Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory. Permitir o no permitir entradas de sistemas duplicadas que existen en otro lugar del rbol de sistemas. 2 Utilice la accin Sincronizar ahora para importar los sistemas (y tal vez la estructura) de Active Directory al rbol de sistemas segn la configuracin de sincronizacin. 3 Utilice una tarea servidor Sincronizacin con Active Directory/Dominio NT para sincronizar de forma regular los sistemas (y tal vez la estructura de Active Directory) con el rbol de sistemas segn la configuracin de sincronizacin. Tipos de sincronizacin con Active Directory Hay dos tipos de sincronizacin con Active Directory (solo sistemas, y sistemas y estructura). La que utilice depender del nivel de integracin que desee con Active Directory. Cada tipo permite controlar la sincronizacin seleccionando: Desplegar agentes automticamente en los sistemas nuevos de ePolicy Orchestrator. Quiz prefiera no activar esta funcin en la sincronizacin inicial si va a importar un gran nmero de sistemas y dispone de un ancho de banda limitado. El MSI del agente tiene un tamao aproximado de 6 MB. No obstante, tal vez desee desplegar los agentes automticamente en todos los sistemas nuevos que se descubran en Active Directory durante las sincronizaciones posteriores. Eliminar sistemas de ePolicy Orchestrator (y posiblemente eliminar sus agentes) cuando se eliminen en Active Directory. Evitar agregar sistemas al grupo si existen en algn otro lugar del rbol de sistemas. Esto permite que no se creen sistemas duplicados si se mueve o clasifica de forma manual el sistema en otro grupo. Excluir determinados contenedores de Active Directory de la sincronizacin. Estos contenedores y sus sistemas se ignoran durante la sincronizacin. Sistemas y estructura Cuando se utiliza este tipo de sincronizacin, los cambios que se realizan en la estructura de Active Directory se aplican a la estructura del rbol de sistemas durante la siguiente sincronizacin. Cuando 9 El rbol de sistemas Tipos de sincronizacin con Active Directory 106 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto se agregan, mueven o eliminan sistemas o contenedores en Active Directory, se agregan, mueven o eliminan tambin en los lugares correspondientes del rbol de sistemas. Cundo utilizar este tipo de sincronizacin La sincronizacin se utiliza para garantizar que el rbol de sistemas (o partes del mismo) tenga un aspecto idntico al de la estructura de Active Directory. Si la organizacin de Active Directory encaja con las necesidades de administracin de seguridad del rbol de sistemas y desea que este conserve el mismo aspecto que la estructura de Active Directory, utilice este tipo de sincronizacin en todas las sincronizaciones. Solo sistemas (como lista lineal) Utilice este tipo de sincronizacin para importar los sistemas desde un contenedor de Active Directory, incluidos los de los contenedores secundarios no excluidos, al grupo asignado del rbol de sistemas como una lista lineal. Entonces puede mover estos sistemas a las ubicaciones adecuadas del rbol de sistemas mediante la asignacin de criterios de clasificacin a los grupos. Si elige este tipo de sincronizacin, asegrese de seleccionar la opcin para evitar agregar sistemas otra vez si ya existen en algn lugar del rbol de sistemas. De este modo, impedir que se dupliquen entradas de sistemas en el rbol. Cundo utilizar este tipo de sincronizacin Utilice este tipo de sincronizacin cuando utilice Active Directory como origen habitual de sistemas para ePolicy Orchestrator, pero sus necesidades organizativas de administracin de seguridad no coincidan con la estructura de contenedores y sistemas de Active Directory. Sincronizacin con dominios NT Utilice los dominios NT de su entorno como origen para llenar el rbol de sistemas. Al sincronizar un grupo con un dominio NT, todos los sistemas del dominio se incluyen en el grupo en forma de lista lineal. Puede gestionar estos sistemas en ese nico grupo o bien, si sus necesidades organizativas son ms especficas, crear subgrupos. Utilice un mtodo; por ejemplo, la clasificacin automtica, para llenar estos subgrupos automticamente. Si mueve sistemas a otros grupos o subgrupos del rbol de sistemas, asegrese de seleccionar la opcin que impida volver a agregar sistemas que ya existan en otros lugares del rbol. De este modo, impedir que se dupliquen entradas de sistemas en el rbol. A diferencia de la sincronizacin con Active Directory, en la sincronizacin con dominios NT solo se sincronizan los nombres de los sistemas; las descripciones de los sistemas no se sincronizan. Clasificacin basada en criterios Al igual que en versiones anteriores de ePolicy Orchestrator, se puede utilizar informacin de direcciones IP para ordenar automticamente los sistemas gestionados en grupos concretos. Tambin es posible crear criterios de clasificacin por etiquetas, es decir, indicadores que pueden asignarse a los sistemas. Puede utilizar uno o ambos tipos de criterios para colocar los sistemas en el lugar adecuado en el rbol de sistemas. Para incluir un sistema en un grupo, basta con que cumpla uno de los criterios de clasificacin de dicho grupo. El rbol de sistemas Sincronizacin con dominios NT 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 107 Despus de crear los grupos y definir los criterios de clasificacin, puede realizar una prueba para confirmar que los criterios y el orden de clasificacin obtienen los resultados previstos. Tras aadir criterios de clasificacin a los grupos, puede utilizar la accin Ordenar ahora. Esta accin traslada los sistemas seleccionados al grupo adecuado. Los sistemas que no cumplen los criterios de clasificacin de ningn grupo se envan al grupo Lost&Found. Los nuevos sistemas que se conectan al servidor por primera vez se aaden automticamente al grupo adecuado. Sin embargo, si define criterios de clasificacin tras la comunicacin inicial entre el agente y el servidor, debe ejecutar la accin Ordenar ahora con esos sistemas, para moverlos inmediatamente al grupo apropiado o esperar a la siguiente comunicacin entre el agente y el servidor. Estado de clasificacin de los sistemas La clasificacin del rbol de sistemas puede activarse y desactivarse en cualquier sistema o conjuntos de sistemas. Si desactiva la clasificacin del rbol de sistemas para un sistema, este se excluye de las acciones de clasificacin, excepto cuando se realiza la accin Prueba de clasificacin. Cuando se realiza una prueba de clasificacin, se considera el estado de clasificacin del sistema y puede moverse u ordenarse en la pgina Prueba de clasificacin. Configuracin de la clasificacin del rbol de sistemas en el servidor de McAfee ePO Para llevar a cabo la clasificacin, esta debe haberse activado en el servidor y en los sistemas. La clasificacin de sistemas una vez est activada de forma predeterminada. En consecuencia, los sistemas se clasifican en la primera comunicacin agente-servidor (o despus, si se aplican cambios a los sistemas existentes) y no se vuelven a clasificar. Prueba de clasificacin de sistemas Utilice esta funcin para ver dnde se situaran los sistemas durante una accin de clasificacin. La pgina Prueba de clasificacin muestra los sistemas y las rutas a la ubicacin en la que se situaran. Aunque no muestra el estado de clasificacin de los sistemas, si selecciona sistemas en la pgina (aunque tengan la clasificacin desactivada), al hacer clic en Mover sistemas, estos se sitan en la ubicacin identificada. 9 El rbol de sistemas Clasificacin basada en criterios 108 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Cmo afecta la configuracin en la clasificacin Hay tres parmetros de configuracin del servidor que determinan si los sistemas deben ordenarse y en qu momento. Tambin es posible determinar si un sistema en particular se va a ordenar, activando o desactivando la clasificacin del rbol de sistemas en el sistema en cuestin. Parmetros de configuracin del servidor El servidor tiene tres parmetros de configuracin: Desactivar clasificacin del rbol de sistemas: si la clasificacin por criterios no es adecuada para sus necesidades de administracin de seguridad y desea utilizar otras funciones del rbol de sistemas para organizar los sistemas (como la sincronizacin con Active Directory), desactive aqu esta funcin para impedir que otros usuarios de McAfee ePO configuren por error criterios de clasificacin en grupos y siten los sistemas en lugares inapropiados. Ordenar los sistemas tras cada comunicacin agente-servidor: los sistemas se vuelven a ordenar cada vez que se produce una comunicacin entre el agente y el servidor. Cuando se modifican los criterios de clasificacin en los grupos, los sistemas se sitan en el nuevo grupo en la siguiente comunicacin entre el agente y el servidor. Ordenar los sistemas una vez: los sistemas se ordenan en la siguiente comunicacin entre el agente y el servidor, y se marcan para no volver a ordenarse durante estas comunicaciones mientras est seleccionada esta opcin. Sin embargo, estos sistemas pueden ordenarse, seleccionndolos y haciendo clic en Ordenar ahora. Parmetros de configuracin de sistemas La clasificacin del rbol de sistemas puede activarse o desactivarse en cualquier sistema. Si est desactivada en un sistema, este no se ordenar sea cual sea el mtodo elegido. Sin embargo, este sistema se puede clasificar mediante la accin Prueba de clasificacin. Si est activada en un sistema, dicho sistema se ordena siempre con la accin manual Ordenar ahora y tambin puede ordenarse durante la comunicacin entre el agente y el servidor, dependiendo de los parmetros de clasificacin del rbol de sistemas elegidos para el servidor. Criterios de clasificacin por direcciones IP En muchas redes, la informacin de subredes y direcciones IP refleja diferencias organizativas, como la ubicacin geogrfica o la funcin del cargo. Si la organizacin por direcciones IP coincide con sus necesidades, considere el uso de esta informacin para crear y mantener parcial o totalmente la estructura del rbol de sistemas estableciendo para dichos grupos criterios de clasificacin por direcciones IP. En esta versin de ePolicy Orchestrator, esta funcionalidad ha cambiado; ahora permite especificar los criterios de clasificacin por IP de forma aleatoria en todo el rbol. Ya no necesita asegurar que los criterios de clasificacin de direcciones IP del grupo descendiente sea un subconjunto de los del ascendiente, siempre que el ascendiente no tenga criterios asignados. Una vez realizada la configuracin, puede ordenar los sistemas cuando se lleve a cabo la comunicacin entre el agente y el servidor, o solo cuando se inicie manualmente una accin de clasificacin. Los criterios de clasificacin por direcciones IP no deben solaparse entre los diferentes grupos. Cada intervalo IP o mscara de subred de los criterios de clasificacin de un grupo determinado debe cubrir un conjunto exclusivo de direcciones IP. Si los criterios se solapan, el grupo en el que acaben los sistemas depender del orden de los subgrupos en la ficha rbol de sistemas | Detalles del grupo. Para comprobar si hay IP solapadas, utilice la accin Comprobar integridad de IP de la ficha Detalles del grupo. El rbol de sistemas Clasificacin basada en criterios 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 109 Criterios de clasificacin basados en etiquetas Adems de utilizar la informacin de direcciones IP para ordenar los sistemas en los grupos adecuados, tambin puede definir criterios de clasificacin basados en las etiquetas asignadas a los sistemas. Para ordenar es posible combinar los criterios basados en etiquetas con los basados en direcciones IP. El orden de los grupos y la clasificacin Para obtener mayor flexibilidad a la hora de administrar el rbol de sistemas, puede configurar el orden de los subgrupos dentro de un grupo. Este orden de clasificacin determina el orden en el que se considerarn los subgrupos cuando se vayan a situar un sistema. En casos en los que varios subgrupos cumplan los criterios, si se cambia este orden tambin puede cambiar la posicin final del sistema en el rbol de sistemas. Tenga en cuenta adems que si utiliza grupos comodn, estos debern ser el ltimo subgrupo de la lista. Grupos comodn Los grupos comodn son aquellos cuyos criterios de clasificacin estn definidos como Todos los dems en la pgina Criterios de clasificacin del grupo. Solo pueden ser grupos comodn los subgrupos situados en la ltima posicin en el orden de clasificacin. Estos grupos reciben todos los sistemas que, aunque se clasificaron en el grupo ascendiente, no se clasificaron en ninguno de los otros componentes del mismo nivel. Cmo agregar un sistema al rbol de sistemas una vez clasificado La primera vez que el agente se comunica con el servidor, este utiliza un algoritmo para colocar el sistema en el rbol de sistemas. Si no encuentra ninguna ubicacin adecuada para un sistema, lo incluye en el grupo Lost&Found (Recolector). En cada comunicacin agente-servidor, el servidor intenta colocar el sistema en el rbol de sistemas segn el GUID del agente (solo los sistemas cuyos agentes ya se han comunicado con el servidor tienen un GUID de agente en la base de datos). Si se encuentra un sistema coincidente, se deja en su ubicacin actual. Si no se encuentra, el servidor utiliza un algoritmo para asignar los sistemas a los grupos adecuados. El sistema puede colocarse en cualquier grupo basado en criterios del rbol de sistemas, por profundo que est en la estructura, siempre que ninguno de sus grupos ascendientes tenga criterios que no se cumplan. Los grupos ascendientes de un subgrupo basado en criterios no deben tener ningn criterio o bien deben tener criterios que se cumplan. El orden de clasificacin asignado a cada subgrupo (definido en la ficha Detalles del grupo) determina el orden en el que el servidor considera los subgrupos cuando busca un grupo con criterios que se cumplan. 1 El servidor busca un sistema sin GUID de agente (el agente no se ha comunicado todava) y con un nombre coincidente, en un grupo con el mismo nombre que el dominio. Si lo encuentra, coloca el sistema en ese grupo. Esto puede ocurrir despus de la primera sincronizacin con Active Directory o con dominios NT, o bien cuando se agregan sistemas manualmente al rbol de sistemas. 2 Si no encuentra ningn sistema coincidente, el servidor busca un grupo con el mismo nombre que el dominio de origen del sistema. Si no encuentra ninguno, crea uno en el grupo Lost&Found (Recolector) y coloca el sistema ah. 9 El rbol de sistemas Cmo agregar un sistema al rbol de sistemas una vez clasificado 110 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 3 Las propiedades del sistema se actualizan. 4 El servidor aplica al sistema todas las etiquetas basadas en criterios si el servidor est configurado para ejecutar los criterios de clasificacin en cada comunicacin agente-servidor. 5 Lo que ocurre a continuacin depende de si est activada la clasificacin del rbol de sistemas tanto en el servidor como en el sistema. Si la clasificacin del rbol de sistemas est desactivada en el servidor o en el sistema, el sistema permanece donde est. Si la clasificacin del rbol de sistemas est activada en el servidor y en el sistema, la ubicacin del sistema se basa en los criterios de clasificacin de los grupos del rbol de sistemas. Los sistemas que se agregan mediante la sincronizacin con Active Directory o con dominios NT tienen la clasificacin del rbol de sistemas desactivada de forma predeterminada, para que no se ordenen en la primera comunicacin agente-servidor. 6 El servidor considera los criterios de clasificacin de todos los grupos de primer nivel segn su orden de clasificacin en la ficha Detalles del grupo del grupo Mi organizacin. El sistema se coloca en el primer grupo que cumple los criterios o en el grupo comodn que considere. Una vez clasificado en un grupo, el servidor considera todos sus subgrupos para ver si cumplen los criterios, en el orden de clasificacin que tengan en la ficha Detalles del grupo. Esto contina hasta que no haya subgrupos con criterios coincidentes para el sistema y este se coloca en el ltimo grupo que cumpla los criterios que se haya encontrado. 7 Si no se encuentra ese grupo de primer nivel, entonces se consideran los subgrupos de los grupos de primer nivel (sin criterios de clasificacin) en funcin de su clasificacin. 8 Si tampoco se encuentran grupos de segundo nivel basados en criterios, se consideran los grupos de tercer nivel basados en criterios, pertenecientes a grupos de segundo nivel sin restricciones. Los subgrupos de los grupos con criterios que no se cumplen no se consideran. Un grupo debe tener criterios que se cumplen o bien no tener criterios para que sus subgrupos se consideren para un sistema. 9 Este proceso contina por el rbol de sistemas hasta que un sistema se clasifica en un grupo. Si en la configuracin del servidor, en la clasificacin del rbol de sistemas, se ha especificado ordenar solo en la primera comunicacin agente-servidor, se incluye un indicador en el sistema. Este indicador significa que el sistema no se volver a ordenar en una comunicacin agente-servidor, hasta que se cambie la configuracin del servidor para activar la clasificacin en cada comunicacin agente-servidor. 10 Si el servidor no puede ordenar el sistema en ningn grupo, lo incluye en el grupo Lost&Found (Recolector) de un subgrupo que toma el nombre del dominio. Creacin y llenado de grupos del rbol de sistemas Cree grupos del rbol de sistemas y llnelos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando sistemas directamente desde la red. Tambin puede llenar los grupos arrastrando los sistemas seleccionados a cualquier grupo del rbol de sistemas. Puede utilizar tambin este mtodo para mover grupos y subgrupos en el rbol de sistemas. El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 111 No existe una forma nica de organizar un rbol de sistemas y, puesto que cada red es distinta, la organizacin del rbol de sistemas ser tan exclusiva como el diseo de la red. Aunque no va a utilizar todos y cada uno de los mtodos que se ofrecen, s puede utilizar ms de uno. Por ejemplo, si utiliza Active Directory en la red, probablemente lo que hara es importar los contenedores de Active Directory en lugar de los dominios NT. Si su organizacin de Active Directory o NT no encaja con la gestin de seguridad, tal vez prefiera generar el rbol de sistemas en un archivo de texto y luego importar el archivo al rbol de sistemas. Si dispone de una red ms pequea, puede crear el rbol de sistemas personalmente y luego agregar los sistemas uno a uno de forma manual. Procedimientos Creacin manual de grupos en la pgina 112 Cree subgrupos en el rbol de sistemas. Rellene estos subgrupos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando sistemas directamente desde la red. Incorporacin manual de sistemas a un grupo existente en la pgina 113 Este procedimiento permite importar sistemas desde el entorno de red a grupos. Tambin puede importar un dominio de red o contenedor de Active Directory. Exportacin de sistemas del rbol de sistemas en la pgina 114 Puede exportar una lista de sistemas del rbol de sistemas a un archivo .txt para su uso en el futuro. Exporte a nivel de grupo o de subgrupo conservando la organizacin del rbol de sistemas. Importacin de sistemas desde un archivo de texto en la pgina 115 Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que vaya a importar al rbol de sistemas. Clasificacin de sistemas en grupos basados en criterios en la pgina 116 Configure e implemente la clasificacin para agrupar sistemas. Para ordenar sistemas en grupos, debe estar activada la clasificacin en el servidor y en los sistemas y se deben haber configurado los criterios y el orden de clasificacin de los grupos. Importacin de contenedores de Active Directory en la pgina 118 Importe sistemas de contenedores de Active Directory directamente a su rbol de sistemas asignando los contenedores de origen de Active Directory a los grupos del rbol de sistemas. Importacin de dominios NT a un grupo existente en la pgina 120 Importe sistemas desde un dominio NT a un grupo que haya creado manualmente. Planificacin de la sincronizacin del rbol de sistemas en la pgina 122 Planifique una tarea servidor que actualice el rbol de sistemas con los cambios del dominio o contenedor de Active Directory asignado. Actualizacin manual de un grupo sincronizado con un dominio NT en la pgina 122 Este procedimiento permite actualizar un grupo sincronizado con cambios con el dominio NT asociado. Creacin manual de grupos Cree subgrupos en el rbol de sistemas. Rellene estos subgrupos con sistemas, ya sea especificando nombres NetBIOS de sistemas concretos o importando sistemas directamente desde la red. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 9 El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 112 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento 1 Abra el cuadro de dilogo Nuevos subgrupos. a Haga clic en Men | Sistemas | rbol de sistemas. b Seleccione un grupo. c Haga clic en Nuevos subgrupos. Puede crear varios subgrupos a la vez. 2 Escriba un nombre y haga clic en Aceptar. El nuevo grupo aparece en el rbol de sistemas. 3 Repita este procedimiento cuantas veces sea necesario hasta que est listo para rellenar los grupos con sistemas. Agregue sistemas a los grupos del rbol de sistemas: Escribir personalmente el nombre de los sistemas. Importarlos de dominios NT o contenedores de Active Directory. Para facilitar su mantenimiento, puede sincronizarlos regularmente con el grupo. Definir en los grupos criterios de clasificacin basados en etiquetas o en direcciones IP. Cuando los agentes se conecten desde sistemas con direcciones IP o etiquetas coincidentes, se colocarn automticamente en el grupo adecuado. Incorporacin manual de sistemas a un grupo existente Este procedimiento permite importar sistemas desde el entorno de red a grupos. Tambin puede importar un dominio de red o contenedor de Active Directory. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra la pgina Sistemas nuevos. a Haga clic en Men | Sistemas | rbol de sistemas. b Haga clic en Sistemas nuevos. 2 Seleccione si desea desplegar el McAfee Agent en los nuevos sistemas y si estos se deben agregar al grupo seleccionado o bien a un grupo de acuerdo con criterios de clasificacin. 3 Junto a Sistemas de destino, escriba en el cuadro de texto los nombres NetBIOS de cada sistema separados por comas, espacios o saltos de lnea. Tambin puede hacer clic en Examinar para seleccionar los sistemas. El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 113 4 Si ha seleccionado Insertar agentes y agregar sistemas al grupo actual, puede activar la clasificacin automtica del rbol de sistemas. Haga esto para aplicar los criterios de clasificacin a los sistemas. Especifique las siguientes opciones: Opcin Accin Versin del agente Seleccione la versin del agente que se va a desplegar. Ruta de instalacin Configure la ruta de instalacin del agente o acepte la predeterminada. Credenciales para instalacin del agente Especifique credenciales vlidas para instalar el agente. Nmero de intentos Introduzca un nmero entero y utilice el cero para los intentos continuos. Intervalo de reintentos Introduzca el nmero de segundos que transcurrirn entre reintentos. Anular tras Indique el nmero de minutos que transcurrirn antes de anular la conexin. Insertar agente mediante Seleccione un administrador de agentes especfico o bien todos los administradores de agentes. 5 Haga clic en Aceptar. Exportacin de sistemas del rbol de sistemas Puede exportar una lista de sistemas del rbol de sistemas a un archivo .txt para su uso en el futuro. Exporte a nivel de grupo o de subgrupo conservando la organizacin del rbol de sistemas. Puede resultar til tener una lista de sistemas del rbol de sistemas. Puede importar esta lista a su servidor de McAfee ePO para restaurar rpidamente su estructura y organizacin anterior. Este procedimiento no elimina sistemas de su rbol de sistemas. Crea un archivo .txt que contiene los nombres y la estructura de sistemas de su rbol de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas. Aparece la pgina rbol de sistemas. 2 Seleccione el grupo o subgrupo que contiene los sistemas que desea exportar y haga clic en Acciones en los sistemas | Exportar sistemas. Aparece la pgina Exportar sistemas. 3 Seleccione si desea exportar: Todos los sistemas de este grupo: exporta los sistemas del Grupo de origen especificado, pero no exporta los sistemas de los grupos incluidos debajo de este nivel. Todos los sistemas de este grupo y sus subgrupos: exporta todos los sistemas de este nivel y de los niveles situados debajo de l. 4 Haga clic en Aceptar. Se abre la pgina Exportar. Puede hacer clic en el vnculo sistemas para ver la lista de sistemas o hacer clic con el botn secundario del ratn en el vnculo para guardar una copia del archivo ExportSystems.txt. 9 El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 114 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Importacin de sistemas desde un archivo de texto Estos procedimientos permiten crear un archivo de texto con los sistemas y grupos que vaya a importar al rbol de sistemas. Procedimientos Creacin de un archivo de texto con grupos y sistemas en la pgina 115 Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los sistemas de la red que desee importar a un grupo. Puede importar una lista lineal de sistemas o bien organizarlos en grupos. Importacin de sistemas y grupos desde un archivo de texto en la pgina 115 Importe sistemas o grupos de sistemas al rbol de sistemas desde un archivo de texto que haya creado y guardado. Creacin de un archivo de texto con grupos y sistemas Este procedimiento permite crear un archivo de texto con los nombres NetBIOS de los sistemas de la red que desee importar a un grupo. Puede importar una lista lineal de sistemas o bien organizarlos en grupos. Defina los grupos y sistemas que contienen especificando el nombre del grupo y los nombres de los sistemas en un archivo de texto. A continuacin, importe esa informacin a ePolicy Orchestrator. En el caso de redes de gran tamao, debe disponer de utilidades de red, como NETDOM.EXE, disponible con el Kit de recursos de Microsoft Windows, para generar archivos de texto completos que contengan la lista completa de los sistemas de la red. Una vez creado el archivo de texto, puede editarlo manualmente para crear grupos de sistemas e importar la estructura completa al rbol de sistemas. Independientemente de cmo genere el archivo de texto, debe utilizar la sintaxis correcta antes de importarlo. Procedimiento 1 Los sistemas deben aparecer separados en distintas lneas. Para organizar los sistemas en grupos, especifique el nombre del grupo seguido de una barra invertida (\) y, a continuacin, indique debajo de l los sistemas que pertenecen a ese grupo, cada uno en una lnea distinta. GrupoA\sistema1 GrupoA\sistema2 GrupoA\GrupoB\sistema3 GrupoC\GrupoD 2 Compruebe los nombres de los grupos y sistemas, as como la sintaxis del archivo de texto y, a continuacin, guarde el archivo en una carpeta temporal del servidor. Importacin de sistemas y grupos desde un archivo de texto Importe sistemas o grupos de sistemas al rbol de sistemas desde un archivo de texto que haya creado y guardado. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra la pgina Sistemas nuevos. a Haga clic en Men | Sistemas | rbol de sistemas. b Haga clic en Sistemas nuevos. 2 Seleccione Importar sistemas desde un archivo de texto al grupo seleccionado, pero no insertar los agentes. El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 115 3 Seleccione si el archivo de importacin contiene: Sistemas y estructura del rbol de sistemas Solo sistemas (como lista lineal) 4 Haga clic en Examinar y seleccione el archivo de texto. 5 Seleccione qu desea hacer con los sistemas que ya existen en otra ubicacin del rbol de sistemas. 6 Haga clic en Aceptar. Los sistemas se importan al grupo seleccionado en el rbol de sistemas. Si su archivo de texto tiene organizados los sistemas en grupos, el servidor crea los grupos e importa los sistemas apropiados. Clasificacin de sistemas en grupos basados en criterios Configure e implemente la clasificacin para agrupar sistemas. Para ordenar sistemas en grupos, debe estar activada la clasificacin en el servidor y en los sistemas y se deben haber configurado los criterios y el orden de clasificacin de los grupos. Procedimientos Cmo agregar criterios de clasificacin a grupos en la pgina 116 Los criterios de clasificacin de los grupos del rbol de sistemas pueden basarse en informacin de direcciones IP o en etiquetas. Activacin de la clasificacin del rbol de sistemas en el servidor en la pgina 117 Para ordenar los sistemas, debe estar activada la clasificacin del rbol de sistemas tanto en el servidor como en los sistemas. Activacin o desactivacin de la clasificacin del rbol de sistemas en los sistemas en la pgina 117 El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn criterios. Clasificacin manual de sistemas en la pgina 118 Puede ordenar los sistemas seleccionados en grupos mediante la clasificacin basada en criterios. Cmo agregar criterios de clasificacin a grupos Los criterios de clasificacin de los grupos del rbol de sistemas pueden basarse en informacin de direcciones IP o en etiquetas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo que desee en el rbol de sistemas. 2 Haga clic en Editar junto a Criterios de clasificacin. Aparece la pgina Criterios de clasificacin del grupo seleccionado. 3 Seleccione Sistemas que cumplen alguno de los criterios, a continuacin, aparecen las selecciones de criterios. Aunque para un grupo pueden configurarse varios criterios de clasificacin, basta con que un sistema cumpla uno de los criterios para ser incluido en l. 9 El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 116 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 4 Configure los criterios. Las opciones incluyen: Direcciones IP: utilice este cuadro de texto para definir un intervalo de direcciones IP o mscara de subred como criterio de clasificacin. Los sistemas cuya direccin est incluida en el intervalo o mscara se clasifican en este grupo. Etiquetas: agregue etiquetas especficas para garantizar que los sistemas que las tengan y que se coloquen en el grupo ascendiente, se clasifican en este grupo. 5 Repita el procedimiento cuantas veces sea necesario hasta haber reconfigurado todos los criterios de clasificacin del grupo y, a continuacin, haga clic en Guardar. Activacin de la clasificacin del rbol de sistemas en el servidor Para ordenar los sistemas, debe estar activada la clasificacin del rbol de sistemas tanto en el servidor como en los sistemas. Si en la siguiente tarea opta por ordenar solo durante la primera comunicacin agente-servidor, todos los sistemas activados se ordenan en la siguiente comunicacin y no se vuelven a ordenar mientras esta opcin est seleccionada. No obstante, estos sistemas se pueden volver a ordenar de forma manual si se ejecuta la accin Ordenar ahora o se cambia esta configuracin para ordenar en todas las comunicaciones agente-servidor. Si opta por ordenar en todas las comunicaciones agente-servidor, todos los sistemas activados se ordenan en cada comunicacin mientras esta opcin est seleccionada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor y, a continuacin, seleccione Clasificacin del rbol de sistemas en la lista Categoras de configuracin y haga clic en Editar. 2 Seleccione si desea ordenar los sistemas nicamente en la primera comunicacin agente-servidor o en todas ellas. Activacin o desactivacin de la clasificacin del rbol de sistemas en los sistemas El estado de clasificacin de un sistema determina si puede ordenarse en un grupo segn criterios. Es posible cambiar el estado de clasificacin de los sistemas en cualquier tabla (como los resultados de una consulta) o, automticamente, en los resultados de una consulta planificada. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione los sistemas que desee. 2 Haga clic en Acciones | Administracin del Directorio | Cambiar estado de clasificacin y, a continuacin, seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas seleccionados. 3 En el cuadro de dilogo Cambiar estado de clasificacin, seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en el sistema seleccionado. Dependiendo de la configuracin de clasificacin del rbol de sistemas del servidor, estos sistemas se ordenarn en la siguiente comunicacin agente-servidor. De otra forma, solo pueden ordenarse mediante la accin Ordenar ahora. El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 117 Clasificacin manual de sistemas Puede ordenar los sistemas seleccionados en grupos mediante la clasificacin basada en criterios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo que contenga los sistemas. 2 Seleccione los sistemas y, a continuacin, haga clic en Acciones | Administracin del Directorio | Ordenar ahora. Aparece el cuadro de dilogo Ordenar ahora. Si desea obtener una vista preliminar de los resultados de la clasificacin antes de realizarla, haga clic en Prueba de clasificacin. (No obstante, si mueve sistemas desde la pgina Prueba de clasificacin, se ordenan todos los sistemas, incluso si tienen desactivada la clasificacin del rbol de sistemas.) 3 Haga clic en Aceptar para ordenar los sistemas. Importacin de contenedores de Active Directory Importe sistemas de contenedores de Active Directory directamente a su rbol de sistemas asignando los contenedores de origen de Active Directory a los grupos del rbol de sistemas. La asignacin de los contenedores de Active Directory a los grupos le permite: Sincronizar la estructura del rbol de sistemas con la de Active Directory de forma que cuando se agregan o eliminan contenedores en Active Directory se agrega o elimina tambin el grupo correspondiente en el rbol de sistemas. Eliminar sistemas del rbol de sistemas cuando se eliminan en Active Directory. Evitar la duplicacin de entradas de sistemas en el rbol de sistemas cuando ya existen en otros grupos. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y, a continuacin, seleccione un grupo en el rbol de sistemas al que desee asignar un contenedor de Active Directory. No se puede sincronizar el grupo Recolector del rbol de sistemas. 2 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el grupo seleccionado. 3 Junto a Tipo de sincronizacin, seleccione Active Directory. Aparecen las opciones de sincronizacin con Active Directory. 9 El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 118 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 4 Seleccione el tipo de sincronizacin con Active Directory que desea que se produzca entre este grupo y el contenedor (y sus subcontenedores) de Active Directory: Sistemas y estructura de contenedores: seleccione esta opcin si desea que este grupo refleje fielmente la estructura de Active Directory. Al sincronizarla, la estructura del rbol de sistemas en este grupo se modifica para reflejar la del contenedor de Active Directory al que est asignado. Cuando se agregan o eliminan contenedores en Active Directory, se agregan o eliminan tambin en el rbol de sistemas. Cuando se agregan, mueven o eliminan sistemas en Active Directory, se agregan, mueven o eliminan tambin en el rbol de sistemas. Solo sistemas (como lista lineal): seleccione esta opcin si desea que solo los sistemas del contenedor de Active Directory (y los contenedores secundarios no excluidos) llenen, nica y exclusivamente, este grupo. No se crean subgrupos, como sucede cuando se copia Active Directory. 5 Seleccione si debe crearse una entrada duplicada de un sistema que ya exista en otro grupo del rbol de sistemas. Si solo utiliza la sincronizacin con Active Directory como punto de partida de la gestin de la seguridad y tiene previsto emplear la funcionalidad de administracin del rbol de sistemas tras asignar los sistemas, no seleccione esta opcin. 6 En la seccin Dominio de Active Directory puede: Escribir el nombre completo del dominio de Active Directory. Seleccionarlo una lista de servidores LDAP ya registrados. 7 Junto a Contenedor, haga clic en Agregar, seleccione el contenedor de origen que desee en el cuadro de dilogo Seleccionar contenedor de Active Directory y haga clic en Aceptar. 8 Para excluir contenedores secundarios concretos, haga clic en Agregar junto a Excepciones, seleccione el contenedor secundario que desee excluir y haga clic en Aceptar. 9 Seleccione si desea desplegar McAfee Agent automticamente en los nuevos sistemas. En caso afirmativo, configure las opciones de despliegue. McAfee recomienda no desplegar McAfee Agent durante la importacin inicial si el contenedor es de gran tamao. El despliegue del paquete de McAfee Agent, de 3,62 MB de tamao, en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de ello, importe el contenedor y, a continuacin, despliegue McAfee Agent en grupos de sistemas uno a uno, en vez de en todos a la vez. Considere la posibilidad de volver a esta pgina y seleccionar esta opcin despus del despliegue inicial de McAfee Agent para que McAfee Agent se instale automticamente en los nuevos sistemas que se agreguen a Active Directory. 10 Seleccione si desea eliminar sistemas del rbol de sistemas cuando se eliminen en el dominio de Active Directory. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados. El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 119 11 Si desea sincronizar el grupo con Active Directory de forma inmediata, haga clic en Sincronizar ahora. Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con Active Directory, se genera un evento para cada sistema que se agregue o elimine. Estos eventos aparecen en el Registro de auditora y se pueden consultar. Si ha desplegado agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Al finalizar la sincronizacin, la hora de ltima sincronizacin se actualiza y muestra la fecha y hora del fin de la sincronizacin, no del final del despliegue de agentes. Se puede planificar una tarea servidor Sincronizacin con Active Directory/dominio NT para la primera sincronizacin. Esta tarea servidor resulta til si va a desplegar agentes en nuevos sistemas durante la primera sincronizacin, cuando el uso del ancho de banda es especialmente relevante. 12 Cuando finalice la sincronizacin, compruebe los resultados con el rbol de sistemas. Una vez importados los sistemas, distribuya los agentes en ellos si no ha seleccionado hacerlo automticamente. Considere definir una tarea servidor Sincronizacin con Active Directory/dominio NT recurrente para mantener el rbol de sistemas actualizado con los cambios de los contenedores de Active Directory. Importacin de dominios NT a un grupo existente Importe sistemas desde un dominio NT a un grupo que haya creado manualmente. Puede rellenar los grupos automticamente sincronizando dominios NT completos con los grupos especificados. Este enfoque es una forma sencilla de agregar todos los sistemas de la red al rbol de sistemas de una sola vez como una lista lineal, sin la descripcin de los sistemas. Si el dominio es grande, puede crear subgrupos para facilitar la organizacin de la gestin de directivas. Para ello, en primer lugar importe el dominio en un grupo del rbol de sistemas y, a continuacin, cree manualmente subgrupos lgicos. Para gestionar las mismas directivas en varios dominios, importe cada dominio en un subgrupo del mismo grupo. Los subgrupos heredarn las directivas definidas para el grupo de primer nivel. Cuando utilice este mtodo: Defina criterios de clasificacin por direcciones IP o etiquetas en los subgrupos para ordenar automticamente los sistemas importados. Planifique una tarea servidor Sincronizacin con Active Directory/Dominio NT recurrente para facilitar el mantenimiento. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione o cree un grupo en el rbol de sistemas. 2 Junto a Tipo de sincronizacin, haga clic en Editar. Aparece la pgina Configuracin de sincronizacin para el grupo seleccionado. 3 Junto a Tipo de sincronizacin, seleccione Dominio NT. Aparecen las opciones de configuracin de sincronizacin de dominios. 9 El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 120 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 4 Junto a Sistemas que existen en otra ubicacin del rbol de sistemas, seleccione lo que desea hacer con los sistemas que ya existen en otro grupo del rbol de sistemas. No se recomienda seleccionar Agregar sistemas al grupo sincronizado y dejarlos en su ubicacin actual en el rbol de sistemas, en especial si solo se utiliza la sincronizacin con dominios NT como punto de partida de la gestin de seguridad. 5 Junto a Dominio, haga clic en Examinar, seleccione el dominio NT al que desee asignar este grupo y haga clic en Aceptar. Tambin puede escribir el nombre del dominio directamente en el cuadro de texto. Cuando escriba el nombre del dominio, no utilice el nombre de dominio completo. 6 Seleccione si desea desplegar McAfee Agent automticamente en los nuevos sistemas. En caso afirmativo, defina la configuracin de despliegue. Se recomienda no desplegar McAfee Agent durante la importacin inicial si se trata de un dominio de gran tamao. El despliegue del paquete de McAfee Agent, de 3,62 MB de tamao, en muchos sistemas a la vez puede provocar problemas de trfico de red. En lugar de ello, importe el dominio y, a continuacin, despliegue el agente en grupos de sistemas ms pequeos uno a uno, en vez de en todos a la vez. Cuando haya terminado de desplegar McAfee Agent, considere volver a esta pgina y seleccionar esta opcin tras el despliegue inicial del agente. De esa forma, el McAfee Agent se instalar automticamente en cualquier nuevo sistema que se agregue al grupo (o sus subgrupos) por la sincronizacin de los dominios. 7 Seleccione si desea eliminar los sistemas del rbol de sistemas cuando se eliminen del dominio NT. Tambin tiene la opcin de suprimir los agentes de los sistemas eliminados. 8 Si desea sincronizar el grupo con el dominio de forma inmediata, haga clic en Sincronizar ahora y espere a que todos los sistemas del dominio se agreguen al grupo. Si hace clic en Sincronizar ahora, se guardarn todos los cambios realizados en la configuracin de sincronizacin antes de sincronizar el grupo. Si tiene activada una regla de notificacin de sincronizacin con dominios NT, se genera un evento para cada sistema agregado o eliminado. Estos eventos aparecen en el Registro de auditora y se pueden consultar. Si ha optado por desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Cuando finalice la sincronizacin, se actualiza la hora de ltima sincronizacin. La fecha y la hora corresponden al momento en que haya finalizado la sincronizacin, no al final del despliegue de agentes. 9 Si desea sincronizar el grupo con el dominio de forma manual, haga clic en Comparar y actualizar. Si hace clic en Comparar y actualizar, se guardarn todos los cambios realizados en la configuracin de sincronizacin. a Si va a eliminar sistemas del grupo con esta pgina, seleccione si desea eliminar sus agentes al mismo tiempo. b Seleccione los sistemas que desee agregar y eliminar del grupo y haga clic en Actualizar grupo para agregar los sistemas seleccionados. Aparece la pgina Configuracin de sincronizacin. 10 Haga clic en Guardar y vea los resultados en el rbol de sistemas si ha hecho clic en Sincronizar ahora o Actualizar grupo. Una vez que los sistemas se hayan agregado al rbol de sistemas, distribuya agentes en ellos si no ha seleccionado hacerlo como parte de la sincronizacin. Asimismo, considere definir una tarea servidor Sincronizacin con Active Directory/Dominio NT recurrente para mantener este grupo actualizado con los nuevos sistemas del dominio NT. El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 121 Planificacin de la sincronizacin del rbol de sistemas Planifique una tarea servidor que actualice el rbol de sistemas con los cambios del dominio o contenedor de Active Directory asignado. Dependiendo de la configuracin de sincronizacin del grupo, este procedimiento: Agrega los nuevos sistemas de la red al grupo especificado. Agrega los grupos correspondientes cuando se crean nuevos contenedores en Active Directory. Elimina los grupos correspondientes cuando se eliminan contenedores en Active Directory. Despliega agentes en los nuevos sistemas. Elimina los sistemas que ya no estn en el dominio o contenedor. Aplica directivas y tareas del sitio o grupo a los nuevos sistemas. Impide o permite entradas duplicadas de sistemas que existen todava en el rbol de sistemas pero que se han movido a otras ubicaciones. El agente no se puede desplegar de esta forma en todos los sistemas operativos. Es posible que en algunos sistemas tenga que distribuir el agente manualmente. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra el Generador de tareas servidor. a Haga clic en Men | Automatizacin | Tareas servidor b Haga clic en Acciones | Nueva tarea. 2 En la pgina Descripcin, pngale un nombre a la tarea y decida si debe activarse una vez creada; a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. 3 En la lista desplegable, seleccione Sincronizacin con Active Directory/Dominio NT. 4 Seleccione si desea sincronizar todos los grupos o solo los seleccionados. Si solo va a sincronizar algunos grupos sincronizados, haga clic en Seleccionar grupos sincronizados y seleccione los que desee. 5 Haga clic en Siguiente para abrir la pgina Planificacin. 6 Planifique la tarea y, a continuacin, haga clic en Siguiente. 7 Revise los detalles de la tarea y, a continuacin, haga clic en Guardar. Adems de ejecutarse a la hora planificada, esta tarea puede ejecutarse inmediatamente; para ello, haga clic en Ejecutar junto a la tarea en la pgina Tareas servidor. Actualizacin manual de un grupo sincronizado con un dominio NT Este procedimiento permite actualizar un grupo sincronizado con cambios con el dominio NT asociado. La actualizacin incluye los siguientes cambios: Agrega los sistemas actuales del dominio. Elimina del rbol de sistemas los sistemas que ya no estn en el dominio. Elimina los agentes de todos los sistemas que ya no pertenecen al dominio especificado. 9 El rbol de sistemas Creacin y llenado de grupos del rbol de sistemas 122 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Detalles del grupo y seleccione el grupo asignado al dominio NT que desee. 2 Junto a Tipo de sincronizacin, haga clic en Editar. Se abre la pgina Configuracin de sincronizacin. 3 Seleccione el dominio NT y haga clic en Comparar y actualizar junto a la parte inferior de la pgina. Aparece la pgina Comparar y actualizar manualmente. 4 Si va a eliminar sistemas del grupo, seleccione si desea eliminar sus agentes a la vez. 5 Haga clic en Agregar todo o en Agregar para importar los sistemas desde el dominio de red al grupo seleccionado. Haga clic en Eliminar todo o en Eliminar para eliminar los sistemas del grupo seleccionado. 6 Cuando haya finalizado, haga clic en Actualizar grupo. Cmo mover sistemas dentro del rbol de sistemas Este procedimiento permite mover sistemas de un grupo a otro del rbol de sistemas. De este modo, puede mover sistemas desde cualquier pgina que muestre una tabla de sistemas, incluidos los resultados de una consulta. Adems de los pasos descritos, tambin puede arrastrar y soltar sistemas desde la tabla Sistemas hasta cualquier grupo del rbol de sistemas. Aunque tenga un rbol de sistemas perfectamente organizado que refleje la jerarqua de la red y utilice herramientas y procedimientos automticos para sincronizarlo peridicamente, es posible que necesite mover sistemas de forma manual entre grupos. Por ejemplo, puede necesitar mover peridicamente sistemas del grupo Lost&Found. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas, busque los sistemas que desee y seleccinelos. 2 Haga clic en Acciones | Administracin del Directorio | Mover sistemas. Aparece la pgina Nuevo grupo. 3 Seleccione si desea activar o desactivar la clasificacin del rbol de sistemas en los sistemas seleccionados cuando los mueva. 4 Seleccione el grupo en el que desee situar los sistemas y haga clic en Aceptar. Transferencia de sistemas entre servidores Para transferir sistemas entre servidores de McAfee ePO debe configurar primero la clave de comunicacin agente-servidor. Antes de empezar Antes de transferir sistemas entre servidores de McAfee ePO, es preciso: El rbol de sistemas Cmo mover sistemas dentro del rbol de sistemas 9 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 123 Intercambiar la clave de comunicacin agente-servidor segura entre los servidores Los siguientes pasos permiten activar una transferencia bidireccional. Si prefiere activar nicamente transferencias monodireccionales, no necesita importar la clave del servidor de destino al servidor principal. 1 Exportar la clave de comunicacin agente-servidor segura desde los dos servidores. 2 Importar la clave de comunicacin agente-servidor segura desde el servidor A al servidor B. 3 Importar la clave de comunicacin agente-servidor segura desde el servidor B al servidor A. Registrar el servidor al que desea transferir el sistema. Debe activar la opcin Transferir sistemas en la pgina Detalles del asistente Generador de servidores registrados. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los sistemas que desea transferir. 2 Haga clic en Acciones | Agente | Transferir sistemas. Aparece el cuadro de dilogo Transferir sistemas. 3 Seleccione el servidor adecuado en el men desplegable y haga clic en Aceptar. Una vez que un sistema gestionado se ha marcado para transferencia, deben producirse dos comunicaciones agente-servidor para que el sistema se muestre en el rbol de sistemas del servidor de destino. El perodo de tiempo necesario para completar ambas comunicaciones agente-servidor depender de su configuracin. El intervalo de comunicacin agente-servidor predeterminado es de una hora. 9 El rbol de sistemas Transferencia de sistemas entre servidores 124 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 10 Etiquetas Utilice etiquetas para identificar y ordenar los sistemas. Las etiquetas y los grupos de etiquetas permiten seleccionar grupos de sistemas y simplifican la creacin de tareas y consultas. Contenido Cree etiquetas con el Generador de nuevas etiquetas Administracin de etiquetas Creacin, eliminacin y modificacin de subgrupos de etiquetas Exclusin de sistemas del etiquetado automtico Aplicacin de etiquetas a los sistemas seleccionados Borrado de etiquetas de los sistemas Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes Aplicacin planificada de etiquetas basadas en criterios Cree etiquetas con el Generador de nuevas etiquetas Utilice el Generador de nuevas etiquetas para crear etiquetas rpidamente. Las etiquetas pueden utilizar criterios que se evalan en cada sistema: De forma automtica durante la comunicacin entre el agente y el servidor. Cuando se ejecuta la accin Ejecutar criterios de la etiqueta. De forma manual en los sistemas seleccionados, con independencia de los criterios, con la accin Aplicar etiqueta. Las etiquetas sin criterios solo pueden aplicarse de forma manual a sistemas seleccionados. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra el Generador de nuevas etiquetas: haga clic en Men | Sistemas | Catlogo de etiquetas | Nueva etiqueta. 2 En la pgina Descripcin, escriba un nombre y una descripcin ilustrativa y, a continuacin, haga clic en Siguiente. Aparece la pgina Criterios. 3 Seleccione y configure los criterios y, a continuacin, haga clic en Siguiente. Aparece la pgina Evaluacin. Para aplicar la etiqueta manualmente, debe configurar criterios para ella. 10 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 125 4 Seleccione si desea que los sistemas se evalen segn los criterios de la etiqueta solo cuando se ejecute la accin Ejecutar criterios de la etiqueta o tambin en cada comunicacin agente-servidor; a continuacin, haga clic en Siguiente. Aparece la pgina Vista preliminar. Estas opciones no estn disponibles si no se han configurado criterios. Cuando se evalan sistemas segn los criterios de una etiqueta, la etiqueta se aplica a los sistemas que cumplen los criterios y que no han sido excluidos de la etiqueta. 5 Compruebe la informacin de esta pgina y haga clic en Guardar. Si la etiqueta tiene criterios, est pgina muestra el nmero de sistemas que recibirn esta etiqueta cuando se evalen segn estos criterios. La etiqueta se agrega en el grupo de etiquetas seleccionado en el rbol de etiquetas en la pgina Catlogo de etiquetas. Administracin de etiquetas Una vez que se crean las etiquetas mediante el Generador de nuevas etiquetas, puede editarlas, eliminarlas y moverlas entre grupos de etiquetas mediante la lista Acciones. Siga estos pasos para editar, eliminar, exportar o mover una o varias etiquetas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | Catlogo de etiquetas. 2 En la lista Etiquetas, seleccione una o varias etiquetas, haga clic en Acciones y seleccione una de estas acciones en la lista. 10 Etiquetas Administracin de etiquetas 126 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Accin Pasos Editar una etiqueta Desde el Generador de edicin de etiquetas: 1 En la pgina Descripcin, escriba un nombre y una descripcin ilustrativa y, a continuacin, haga clic en Siguiente. Aparece la pgina Criterios. 2 Seleccione y configure los criterios y, a continuacin, haga clic en Siguiente. Aparece la pgina Evaluacin. Para aplicar la etiqueta manualmente, debe configurar criterios para ella. 3 Seleccione si desea que los sistemas se evalen segn los criterios de la etiqueta solo cuando se ejecute la accin Ejecutar criterios de la etiqueta o tambin en cada comunicacin agente-servidor; a continuacin, haga clic en Siguiente. Aparece la pgina Vista preliminar. Estas opciones no estn disponibles si no se han configurado criterios. Cuando se evalan sistemas segn los criterios de una etiqueta, la etiqueta se aplica a los sistemas que cumplen los criterios y que no han sido excluidos de la etiqueta. 4 Compruebe la informacin de esta pgina y haga clic en Guardar. Si la etiqueta tiene criterios, est pgina muestra el nmero de sistemas que recibirn esta etiqueta cuando se evalen segn sus criterios. La etiqueta se actualiza en el grupo de etiquetas seleccionado en el rbol de etiquetas en la pgina Catlogo de etiquetas. Eliminar una etiqueta Cuando se hace clic en Eliminar, aparece el cuadro de dilogo de confirmacin. Haga clic en Aceptar para eliminar la etiqueta. Exportar una etiqueta Cuando se hace clic en Exportar tabla, aparece la pgina Exportar datos. Mover etiquetas Desde el cuadro de dilogo Mover etiquetas: 1 Seleccione el grupo de etiquetas en el que desee que aparezcan las etiquetas. 2 Haga clic en Aceptar para completar el traslado de las etiquetas. Tambin puede arrastrar y colocar las etiquetas en los grupos de etiquetas del rbol de etiquetas. Creacin, eliminacin y modificacin de subgrupos de etiquetas Los subgrupos de etiquetas le permiten anidar grupos de etiquetas hasta una profundidad de cuatro niveles, con 1000 subgrupos de etiquetas dentro de un mismo grupo principal. Estos grupos de etiquetas le permiten utilizar la clasificacin basada en criterios para agregar automticamente los sistemas a los grupos correctos. Siga estos pasos para crear, eliminar o modificar un subgrupo de etiquetas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | Catlogo de etiquetas. 2 En la pgina Catlogo de etiquetas, seleccione una de estas acciones. Etiquetas Creacin, eliminacin y modificacin de subgrupos de etiquetas 10 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 127 Accin Pasos Crear un subgrupo de etiquetas 1 En la lista jerrquica del rbol de etiquetas, seleccione el grupo de etiquetas (o el grupo de etiquetas principal) donde desee crear el nuevo subgrupo de etiquetas. Mis etiquetas es el grupo de etiquetas de primer nivel que se agrega durante la instalacin de ePolicy Orchestrator. 2 Haga clic en Nuevo subgrupo para ver el cuadro de dilogo Nuevo subgrupo. 3 En el campo Nombre, escriba un nombre descriptivo para el nuevo subgrupo de etiquetas. 4 Cuando haya terminado, haga clic en Aceptar para crear un nuevo subgrupo de etiquetas. Cambiarle el nombre a un subgrupo de etiquetas 1 En la lista jerrquica del rbol de etiquetas, seleccione el subgrupo de etiquetas al que desee cambiarle el nombre. 2 Haga clic en Acciones del rbol de etiquetas | Cambiar nombre del grupo para ver el cuadro de dilogo Cambiar nombre del subgrupo. 3 En el campo Nombre, escriba el nuevo nombre del subgrupo de etiquetas. 4 Cuando haya terminado, haga clic en Aceptar y el subgrupo de etiquetas cambiar de nombre. Eliminar un subgrupo de etiquetas 1 En la lista jerrquica del rbol de etiquetas, seleccione el subgrupo de etiquetas que desee eliminar. 2 Haga clic en Acciones | Eliminar y aparecer un cuadro de dilogo de confirmacin Accin: Eliminar. 3 Si est seguro de que desea eliminar el subgrupo de etiquetas, haga clic en Aceptar y ser eliminado. Exclusin de sistemas del etiquetado automtico Este procedimiento permite excluir sistemas para no aplicarles etiquetas especficas. Otra opcin es utilizar una consulta para recopilar los sistemas y despus excluir las etiquetas correspondientes a esos sistemas de los resultados de la consulta. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo que contenga los sistemas en el rbol de sistemas. 2 Seleccione uno o varios sistemas en la tabla Sistemas y, a continuacin, haga clic en Acciones | Etiqueta | Excluir etiqueta. 3 En el cuadro de dilogo Excluir etiqueta, seleccione el grupo de etiquetas y la etiqueta que excluir y, a continuacin, haga clic en Aceptar. Para que la lista quede limitada a determinadas etiquetas, escriba el nombre de la etiqueta en el cuadro de texto situado debajo de Etiquetas. 10 Etiquetas Exclusin de sistemas del etiquetado automtico 128 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 4 Compruebe si los sistemas se han excluido de la etiqueta: a Abra la pgina Detalles de etiqueta: haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, seleccione la etiqueta o el grupo de etiquetas en la lista de etiquetas. b Junto a Sistemas con etiqueta, haga clic en el vnculo del nmero de sistemas excluidos de la aplicacin de etiquetas basada en criterios. Aparece la pgina Sistemas excluidos de la etiqueta. c Compruebe si los sistemas aparecen en la lista. Aplicacin de etiquetas a los sistemas seleccionados Aplique una etiqueta manualmente a los sistemas seleccionados en el rbol de sistemas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo que contenga los sistemas que desee. 2 Seleccione los sistemas y, a continuacin, haga clic en Acciones | Etiqueta | Aplicar etiqueta. 3 En el cuadro de dilogo Aplicar etiqueta, seleccione el grupo de etiquetas y la etiqueta que aplicar y, continuacin, haga clic en Siguiente. Para que la lista quede limitada a determinadas etiquetas, escriba el nombre de la etiqueta en el cuadro de texto situado debajo de Etiquetas. 4 Compruebe que se han aplicado las etiquetas: a Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, seleccione una etiqueta o un grupo de etiquetas en la lista de etiquetas. b Junto a Sistemas con etiqueta, en el panel de detalles, haga clic en el vnculo del nmero de sistemas a los que se ha aplicado un etiquetado manual. Aparece la pgina Sistemas con una etiqueta aplicada manualmente. c Compruebe si los sistemas aparecen en la lista. Borrado de etiquetas de los sistemas Elimine etiquetas de los sistemas seleccionados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo que contenga los sistemas que desee. 2 Seleccione los sistemas y, a continuacin, haga clic en Acciones | Etiqueta | Borrar etiqueta. Etiquetas Aplicacin de etiquetas a los sistemas seleccionados 10 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 129 3 En el cuadro de dilogo Borrar etiqueta, lleve a cabo uno de estos pasos y, a continuacin, haga clic en Aceptar. Eliminar una etiqueta concreta: seleccione el grupo de etiquetas y, continuacin, seleccione la etiqueta. Para limitar la lista a determinadas etiquetas, escriba el nombre de la etiqueta en el cuadro de texto situado debajo de Etiquetas. Eliminar todas las etiquetas: seleccione Borrar todo. 4 Compruebe que se han aplicado las etiquetas: a Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, seleccione una etiqueta o un grupo de etiquetas en la lista de etiquetas. b Junto a Sistemas con etiqueta, en el panel de detalles, haga clic en el vnculo del nmero de sistemas a los que se ha aplicado un etiquetado manual. Aparece la pgina Sistemas con una etiqueta aplicada manualmente. c Compruebe si los sistemas aparecen en la lista. Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes Este procedimiento permite aplicar una etiqueta basada en criterios a todos los sistemas no excluidos que los cumplan. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, seleccione una etiqueta o un grupo de etiquetas de la lista Etiquetas. 2 Haga clic en Acciones | Ejecutar criterios de la etiqueta. 3 En el panel Accin, especifique si desea restablecer los sistemas etiquetados y excluidos manualmente. Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta. 4 Haga clic en Aceptar. 5 Compruebe que los sistemas tienen la etiqueta aplicada: a Haga clic en Men | Sistemas | Catlogo de etiquetas y, a continuacin, seleccione una etiqueta o un grupo de etiquetas en la lista de etiquetas. b Junto a Sistemas con etiqueta, en el panel de detalles, haga clic en el vnculo del nmero de sistemas con etiqueta aplicada segn criterios. Aparece la pgina Sistemas con una etiqueta aplicada por criterios. c Compruebe si los sistemas aparecen en la lista. La etiqueta se aplica a todos los sistemas que cumplen sus criterios. 10 Etiquetas Aplicacin de etiquetas basadas en criterios a todos los sistemas coincidentes 130 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Aplicacin planificada de etiquetas basadas en criterios Este procedimiento permite planificar una tarea regular que aplique una etiqueta a todos los sistemas que cumplan su criterios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece la pgina Generador de tareas. 2 En la pgina Descripcin, asigne un nombre y describa la tarea, seleccione si se debe activar una vez creada y haga clic en Siguiente. Aparece la pgina Acciones. 3 Seleccione Ejecutar criterios de la etiqueta en la lista desplegable y elija la etiqueta que desee en la lista desplegable de etiquetas. 4 Seleccione si desea restablecer los sistemas etiquetados y excluidos manualmente. Esto elimina la etiqueta de los sistemas que no cumplen los criterios y la aplica a los sistemas que s los cumplen, pero que estaban excluidos de la aplicacin de esa etiqueta. 5 Haga clic en Siguiente para abrir la pgina Planificacin. 6 Planifique la tarea para que se ejecute en el momento que desee y haga clic en Siguiente. 7 Revise los valores de configuracin y haga clic en Guardar. La tarea servidor se agrega a la lista de la pgina Tareas servidor. Si ha optado por activar la tarea en el asistente Generador de tareas servidor, sta se ejecuta a la siguiente hora planificada. Etiquetas Aplicacin planificada de etiquetas basadas en criterios 10 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 131 10 Etiquetas Aplicacin planificada de etiquetas basadas en criterios 132 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 11 Comunicacin entre el agente y el servidor Los sistemas cliente utilizan McAfee Agent para comunicarse con el servidor de McAfee ePO. Supervise y administre los agentes desde la consola de ePolicy Orchestrator. Contenido Uso del agente desde el servidor de McAfee ePO Administracin de la comunicacin agente-servidor Uso del agente desde el servidor de McAfee ePO La interfaz de McAfee ePO incluye pginas en las que se pueden configurar las tareas y las directivas del agente, y en las que se pueden consultar las propiedades del sistema y del agente, as como otros productos de McAfee. Contenido Comunicacin agente-servidor SuperAgents y su funcionamiento Agente RelayServer Respuesta a eventos de directivas Ejecucin inmediata de tareas cliente Localizacin de agentes inactivos Windows y las propiedades de productos que comunica el agente Consultas proporcionadas por McAfee Agent Comunicacin agente-servidor El agente McAfee Agent tiene que comunicarse con un servidor de McAfee ePO peridicamente para garantizar que todas las opciones de configuracin estn actualizadas, enviar eventos, etc. A este tipo de comunicaciones se lo denomina comunicacin agente-servidor . En cada comunicacin agente-servidor, el agente McAfee Agent recopila sus propiedades del sistema actuales, as como los eventos que an no se han enviado, y los enva al servidor. El servidor enva directivas y tareas nuevas o modificadas al agente McAfee Agent, as como la lista de repositorios, en caso de que esta haya cambiado desde la ltima comunicacin agente-servidor. El agente McAfee Agent implementa las nuevas directivas de forma local en el sistema gestionado y aplica cualquier cambio sufrido por repositorios o tareas. El servidor de McAfee ePO utiliza el protocolo de red TLS (Seguridad de la capa de transporte) estndar del sector para transmisiones de red seguras. 11 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 133 Cuando el agente McAfee Agent se instala por primera vez, se comunica con el servidor a intervalos aleatorios en un plazo de seis segundos. A partir de ese momento, el agente McAfee Agent se comunica cuando se produce una de las siguientes situaciones: Transcurre el intervalo de comunicacin agente-servidor (ASCI). Se envan llamadas de activacin de McAfee Agent desde el servidor de McAfee ePO o los administradores de agentes. Se ejecuta una activacin planificada en los sistemas cliente. Se inicia la comunicacin manualmente desde el sistema gestionado. Se envan llamadas de activacin de McAfee Agent desde el servidor de McAfee ePO. Intervalo de comunicacin agente-servidor El intervalo de comunicacin agente-servidor (ASCI) determina la frecuencia con la que el agente McAfee Agent se pone en contacto con el servidor de McAfee ePO. El intervalo de comunicacin agente-servidor (ASCI) se establece en la ficha General de la pgina Directiva de McAfee Agent. El valor predeterminado de 60 minutos indica que el agente se pone en contacto con el servidor de McAfee ePO una vez cada hora. A la hora de decidir la modificacin del intervalo, tenga en cuenta que el agente realiza cada una de las siguientes acciones en cada ASCI: Recopila y enva propiedades. Enva los eventos no prioritarios que se han producido desde la ltima comunicacin agente-servidor. Implementa directivas. Recibe nuevas directivas y tareas. Esta accin podra activar otras acciones que consuman gran cantidad de recursos. Aunque estas actividades no suponen una carga adicional para un solo equipo, existen algunos factores que pueden provocar que la demanda acumulada en la red, en los servidores de McAfee ePO o en los administradores de agentes sea importante. Cuntos sistemas son gestionados por ePolicy Orchestrator. Si su organizacin tiene necesidades estrictas de respuesta ante amenazas. Si la red o la ubicacin fsica de los clientes en relacin con los servidores o los administradores de agentes est muy distribuida. Si el ancho de banda disponible no es adecuado. En general, si su entorno incluye estas variables, es probable que desee que las comunicaciones agente-servidor se realicen con menor frecuencia. Para clientes que desempeen funciones de importancia crtica, puede ser conveniente definir un intervalo con una frecuencia mayor. Gestin de interrupciones de la comunicacin agente-servidor La gestin de interrupciones resuelve los problemas que impiden que un sistema se conecte a un servidor de McAfee ePO. Las interrupciones en la comunicacin pueden producirse por muchas razones, y el algoritmo de conexin agente-servidor est diseado para reintentar la comunicacin si falla en su primer intento. El agente McAfee Agent intenta de manera cclica los siguientes mtodos de conexin hasta seis veces o hasta que obtiene una respuesta determinada. 11 Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 134 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 1 Direccin IP 2 Nombre de dominio cualificado completo 3 NetBIOS El agente repite esos tres mtodos de conexin en ese orden un mximo de seis veces para un total de 18 intentos de conexin. No hay espera entre los intentos de conexin. El agente detiene este ciclo si un intento de conexin da cualquiera de los siguientes resultados: Sin errores Error de descarga Error de carga El agente se est apagando Transferencia cancelada Servidor ocupado (cdigo de estado del servidor de McAfee ePO) Carga correcta (cdigo de estado del servidor de McAfee ePO) El agente necesita nuevas claves No hay paquetes para recibir (cdigo de estado del servidor de McAfee ePO) El agente necesita volver a generar el GUID (cdigo de estado del servidor de McAfee ePO) Otros resultados, como conexin rechazada, no se ha podido conectar, tiempo de espera de conexin agotado u otros errores, provocan que el agente lo vuelva a intentar inmediatamente utilizando el mtodo de conexin en la lista hasta el siguiente intervalo de comunicacin agente-servidor. Llamadas de activacin y tareas Una llamada de activacin del agente McAfee Agent genera una comunicacin agente-servidor sin necesidad de esperar a que transcurra el intervalo de comunicacin agente-servidor (ASCI) actual. La tarea cliente de activacin del cliente solo se admite en plataformas Windows. Utilice las acciones del rbol de sistemas para activar el agente en sistemas operativos basados en Unix y Macintosh. Hay dos formas de enviar una llamada de activacin: Manualmente desde el servidor: es la forma ms habitual y requiere que el puerto de comunicacin de activacin del agente est abierto. De forma planificada por el administrador: resulta muy til cuando est desactivada la comunicacin manual agente-servidor por una directiva. El administrador puede crear y desplegar una tarea, de activacin, que activa el agente y, a continuacin, inicia una comunicacin agente-servidor. A continuacin, se enumeran algunas razones para enviar una llamada de activacin del agente: Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 11 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 135 Puede realizar un cambio en una directiva que desea implementar de forma inmediata, sin tener que esperar a que transcurra el ASCI planificado. Ha creado una nueva tarea que desea que se ejecute de forma inmediata. La opcin Ejecutar tarea ahora crea una tarea y, a continuacin, la asigna a sistemas cliente especficos y enva llamadas de activacin. Una consulta ha generado un informe que indica que un cliente est en estado no conforme y desea comprobar su estado como parte de un procedimiento de solucin de problemas. Si ha convertido un agente de un sistema Windows determinado para utilizarlo como SuperAgent, puede enviar llamadas de activacin a segmentos de difusin de la red especficos. Los SuperAgents distribuyen el impacto que tienen en el ancho de banda las llamadas de activacin del agente. Envo manual de llamadas de activacin a sistemas individuales El envo manual de una llamada de activacin del agente o el SuperAgent en el rbol de sistemas es muy til cuando realiza cambios de directivas y desea que los agentes contacten con el servidor para enviar o recibir informacin actualizada antes de la prxima comunicacin agente-servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo que contiene los sistemas de destino. 2 Seleccione los sistemas correspondientes en la lista y haga clic en Acciones | Agente | Activar agentes. 3 Compruebe que los sistemas seleccionados aparecen en la seccin Sistemas de destino. 4 Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo de llamada de activacin, segn corresponda. 5 Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a 60 minutos). Piense el nmero de sistemas que recibirn la llamada de activacin de forma inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden de forma inmediata. 6 Para enviar las propiedades incrementales de los productos como resultado de esta llamada de activacin, anule la seleccin de Obtener propiedades completas.... El valor predeterminado es enviar las propiedades completas de los productos. 7 Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar actualizacin completa de directivas y tareas. 8 Introduzca los valores de Nmero de intentos, Intervalo entre reintentos y Anular tras para esta llamada de activacin si no desea utilizar los valores predeterminados. 9 Seleccione si desea activar el agente mediante Todos los administradores de agentes o mediante el ltimo administrador de agentes que se ha conectado. 10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent. Envo manual de llamadas de activacin a un grupo Se puede enviar una llamada de activacin del agente o el SuperAgent a un grupo completo del rbol de sistemas en una sola tarea. Esto resulta til cuando realiza cambios en la directiva y desea que los agentes contacten con el servidor para enviar o recibir informacin actualizada, antes de la siguiente comunicacin agente-servidor. 11 Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 136 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Sistemas | rbol de sistemas. 2 Seleccione el grupo de destino en el rbol de sistemas y haga clic en la ficha Detalles del grupo. 3 Haga clic en Acciones | Activar agentes. 4 Compruebe que el grupo seleccionado aparece junto a Grupo de destino. 5 Seleccione si desea enviar la llamada de activacin del agente a Todos los sistemas de este grupo o a Todos los sistemas de este grupo y sus subgrupos. 6 Elija si desea enviar una Llamada de activacin del agente o una Llamada de activacin del SuperAgent, junto a Tipo. 7 Acepte el valor predeterminado Ejecucin aleatoria (0 minutos) o indique un intervalo diferente (de 0 a 60 minutos). Si especifica 0, los agentes se activan de forma inmediata. 8 Para enviar las propiedades mnimas de los productos como resultado de esta llamada de activacin, anule la seleccin de Obtener propiedades completas. El valor predeterminado es enviar las propiedades completas de los productos. 9 Para actualizar todas las directivas y tareas durante esta llamada de activacin, seleccione Forzar actualizacin completa de directivas y tareas. 10 Haga clic en Aceptar para enviar la llamada de activacin del agente o SuperAgent. SuperAgents y su funcionamiento Un SuperAgent es un agente que acta como intermediario entre el servidor de McAfee ePO y otros agentes del mismo segmento de difusin de la red. Solo puede convertir un agente de Windows en SuperAgent. El SuperAgent almacena en cach la informacin recibida de un servidor de McAfee ePO, del Repositorio principal, o de un Repositorio distribuido de rplica, y la distribuye a los agentes de la subred de su red. La funcin Almacenamiento en cach en diferido permite a los SuperAgents recuperar datos de los servidores de McAfee ePO solo cuando lo solicita un nodo de agente local. La creacin de una jerarqua de SuperAgents junto con el uso del almacenamiento en cach en diferido ahorra ms ancho de banda y minimiza el trfico de red WAN. Un SuperAgent tambin puede difundir llamadas de activacin a otros agentes que se encuentren en la misma subred de la red. El SuperAgent recibe una llamada de activacin del agente desde el servidor de McAfee ePO y, a continuacin, activa los agentes de su subred. Esto es una alternativa al envo de llamadas de activacin del agente a cada agente de la red o de una tarea de activacin del agente a cada equipo. SuperAgents y llamadas de activacin de difusin Si piensa utilizar llamadas de activacin del agente para iniciar la comunicacin entre el agente y el servidor, puede convertir un agente de cada segmento de difusin de la red en un SuperAgent. Los SuperAgents distribuyen en el ancho de banda de la red la carga de las llamadas de activacin que se producen al mismo tiempo. En lugar de enviar llamadas de activacin desde el servidor a cada uno de los agentes, el servidor enva la llamada de activacin a todos los SuperAgents del segmento del rbol de sistemas seleccionado. Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 11 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 137 El proceso es el siguiente: 1 El servidor enva una llamada de activacin a todos los SuperAgents. 2 Los SuperAgents envan una llamada de activacin a todos los agentes del mismo segmento de difusin. 3 Todos los agentes que han recibido una notificacin (los agentes normales que hayan sido avisados por un SuperAgent y todos los SuperAgents) intercambian datos con el servidor de McAfee ePO o el administrador de agentes. Cuando enva una llamada de activacin de SuperAgent, los agentes sin un SuperAgent operativo en su segmento de difusin no reciben el aviso para comunicarse con el servidor. Sugerencias para el despliegue de SuperAgents Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe analizar primero los segmentos de difusin de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un servidor) para que albergue el SuperAgent. Si utiliza SuperAgents, compruebe que todos los agentes estn asignados a un SuperAgent. Las llamadas de activacin del agente y el SuperAgent emplean los mismos canales seguros. Verifique que los siguientes puertos no estn bloqueados por un cortafuegos en el cliente: El puerto de comunicacin de activacin del agente (8081 de forma predeterminada) El puerto de comunicacin de difusin del agente (8082 de forma predeterminada) Conversin de agentes en SuperAgents Durante el proceso de actualizacin global, cuando el SuperAgent recibe una actualizacin del servidor de McAfee ePO, enva llamadas de activacin a todos los agentes de su red. Configure las opciones de directiva del SuperAgent para convertir un agente en SuperAgent. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione un grupo en el rbol de sistemas. Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles. 2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparece la pgina Asignacin de directivas correspondiente a ese sistema. 3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas de McAfee Agent aparecen con la directiva asignada del sistema. 4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente. 5 En la lista desplegable Directiva asignada, seleccione una directiva General. Desde esta ubicacin, puede editar la directiva seleccionada o crear una nueva. 6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan esta directiva se les asigne otra en su lugar. 7 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para activar la difusin de llamadas de activacin. 8 Haga clic en Guardar. 9 Enve una llamada de activacin del agente. 11 Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 138 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Almacenamiento en cach de los SuperAgents e interrupciones de comunicacin El SuperAgent almacena en cach el contenido de su repositorio de una manera concreta diseada para minimizar el uso de la red WAN. Si se ha convertido un agente en SuperAgent, puede almacenar en cach el contenido del servidor de McAfee ePO, del repositorio distribuido o de otros SuperAgents para distribuirlo de forma local a otros agentes, con lo que se reduce el uso de ancho de banda de la WAN. Para activar esta funcin, seleccione Activar almacenamiento en cach en diferido en la pgina de opciones de directiva McAfee Agent | SuperAgent a la que se accede desde Men | Directiva | Catlogo de directivas. Los SuperAgents no pueden almacenar en cach contenido de repositorios HTTP o FTP de McAfee. Cmo funciona la cach La primera vez que un sistema cliente solicita contenido, el SuperAgent asignado a ese sistema almacena en cach el contenido correspondiente. A partir de momento, la memoria cach se actualiza siempre que en el Repositorio principal hay disponible una nueva versin del paquete solicitado. Cuando se crea una estructura jerrquica de SuperAgents, el SuperAgent secundario recibe la actualizacin de contenido solicitada de la cach del principal. El SuperAgent garantiza que solo se almacena el contenido que solicitan los agentes que tiene asignados, ya que no extrae ningn contenido de los repositorios hasta que lo solicita un cliente. De esta forma, se minimiza el trfico entre el SuperAgent y los repositorios. Mientras que el SuperAgent est recuperando el contenido del repositorio, se interrumpen las solicitudes de contenido que realicen los sistemas cliente. El SuperAgent debe tener acceso al repositorio. Sin este acceso, los agentes que reciban las actualizaciones del SuperAgent nunca recibirn contenido nuevo. Cercirese de que la directiva del SuperAgent incluya acceso al repositorio. Los agentes que se haya configurado para utilizar el SuperAgent como repositorio reciben el contenido almacenado en cach en el SuperAgent en lugar de directamente del servidor de McAfee ePO. De esta forma se mejora el rendimiento del sistema del agente, ya que la mayora del trfico de red se lleva a cabo de forma local entre el SuperAgent y sus clientes. Si se vuelve a configurar el SuperAgent para que utilice un nuevo repositorio, la cach se actualiza para reflejarlo. Cundo se vaca la cach Los SuperAgents vacan el contenido de su cach en dos casos. Si ya ha pasado el Intervalo de verificacin de nuevo contenido de los repositorios desde la ltima vez que se hayan solicitado actualizaciones, el SuperAgent descarga las actualizaciones desde el Repositorio principal, las procesa y vaca completamente la cach si hay nuevo contenido disponible. Cuando se realiza una actualizacin global, los SuperAgents reciben una llamada de activacin que vaca todo el contenido de la cach. De manera predeterminada, los SuperAgents se vacan cada 30 minutos. Cuando el SuperAgent vaca su cach, elimina de su repositorio todos los archivos que no aparezcan en Replica.log. Se eliminan igualmente los archivos personales que haya colocado el usuario en esa carpeta. No se recomienda utilizar el almacenamiento en cach de los SuperAgents en combinacin con la replicacin de repositorios. Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 11 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 139 Cmo se gestionan las interrupciones de comunicacin Cuando un SuperAgent recibe una solicitud de contenido que es posible que sea obsoleto, el SuperAgent intenta contactar con el servidor de McAfee ePO para ver si hay nuevo contenido disponible. Si se agota el tiempo de espera de la conexin, el SuperAgent distribuye el contenido de su propio repositorio. De esta forma, se garantiza que el solicitante recibir contenido aunque sea obsoleto. El almacenamiento en cach de los SuperAgents no se debe utilizar en combinacin con la actualizacin global. Ambas funciones tienen el mismo propsito en su entorno gestionado: mantener actualizados los repositorios distribuidos. Sin embargo, no son funciones complementarias. Utilice el almacenamiento en cach de los SuperAgents cuando su prioridad sea la limitacin del uso de ancho de banda. Utilice la actualizacin global cuando su prioridad sea la actualizacin rpida de la empresa. Jerarqua de SuperAgents Una jerarqua de SuperAgents puede atender a los agentes de la misma red con una utilizacin de trfico de red mnimo. Un SuperAgent almacena en cach las actualizaciones de contenido del servidor de McAfee ePO o del repositorio distribuido y las distribuye a los agentes de la red, con lo que se reduce el trfico de red WAN. Siempre es conveniente tener ms de un SuperAgent para equilibrar la carga de red. Asegrese de activar el Almacenamiento en cach en diferido antes de configurar la jerarqua de SuperAgents. Creacin de una jerarqua de SuperAgents Utilice la directiva Repositorio para crear la jerarqua. McAfee recomienda que se cree una jerarqua de tres niveles de SuperAgents en la red. La creacin de una jerarqua de SuperAgents evita la descarga repetitiva de actualizaciones de contenido del servidor de McAfee ePO o del repositorio distribuido. Por ejemplo, en una red de clientes con dos SuperAgents (SuperAgent 1 y SuperAgent 2) y un repositorio distribuido, configure la jerarqua de forma que los sistemas cliente reciban las actualizaciones de contenido del SuperAgent 1. El SuperAgent 1 recibe las actualizaciones del SuperAgent 2 y las almacena en cach; a continuacin, el SuperAgent 2 recibe las actualizaciones del repositorio distribuido y las almacena en cach. Los SuperAgents no pueden almacenar en cach contenido de repositorios HTTP o FTP de McAfee. Al crear una jerarqua, debe evitar que se forme un ciclo de SuperAgents; por ejemplo, que el SuperAgent 1 est configurado para extraer actualizaciones del SuperAgent 2, el SuperAgent 2 est configurado para extraer actualizaciones del SuperAgent 3 y el SuperAgent 3 est, a su vez, configurado para extraer actualizaciones del SuperAgent 1. Para garantizar que el SuperAgent principal tenga la actualizacin de contenido ms reciente, deben activarse las llamadas de activacin de los SuperAgents. Si los SuperAgents no proporcionan a los agentes la ltima actualizacin de contenido, los agentes rechazan la actualizacin de contenido recibida del SuperAgent y recurren al siguiente repositorio configurado en la directiva. Organizacin de SuperAgents en una jerarqua Las directivas General y Repositorio se pueden modificar para activar y configurar la jerarqua de SuperAgents. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 11 Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 140 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas; a continuacin, en el men desplegable Producto, seleccione McAfee Agent y en el men desplegable Categora, seleccione General. 2 Haga clic en la directiva My Default para comenzar a editar la directiva. Para crear una directiva, haga clic en Acciones | Nueva directiva. La directiva McAfee Default no se puede modificar. 3 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para convertir el agente en un SuperAgent y actualizar su repositorio con el contenido ms reciente. 4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos para utilizar los sistemas que albergan SuperAgents como repositorios para los sistemas de su segmento de difusin y, a continuacin, proporcione la Ruta del repositorio. 5 Seleccione Activar almacenamiento en cach en diferido para permitir que los SuperAgents almacenen contenido en cach cuando se reciba del servidor de McAfee ePO. 6 Haga clic en Guardar. La pgina Catlogo de directivas muestra las directivas de tipo General. 7 Cambie la Categora a Repositorio y haga clic en la directiva My Default para empezar a editar la directiva. Si desea crear una directiva, haga clic en Acciones | Nueva directiva. 8 En la ficha Repositorios, seleccione Utilizar orden de la lista de repositorios. 9 Haga clic en Autorizar automticamente a los clientes el acceso a los repositorios recin agregados para agregar nuevos repositorios de SuperAgents a la lista; a continuacin, haga clic en Subir al principio para organizar los SuperAgents en una jerarqua. Organice la jerarqua de repositorios de tal forma que el SuperAgent principal est siempre al principio de la lista de repositorios. 10 Haga clic en Guardar. Tras configurar la jerarqua de SuperAgent, puede crear y ejecutar la tarea Estadsticas de McAfee Agent para generar un informe del ahorro de ancho de banda de red. Agente RelayServer Si la configuracin de su red bloquea la comunicacin entre el agente McAfee Agent y el servidor de McAfee ePO, el agente no puede recibir actualizaciones de contenido, directivas ni enviar eventos. La funcin de retransmisin (RelayServer) puede activarse en agentes que tienen conectividad directa con el servidor de McAfee ePO o los administradores de agentes, para facilitar la comunicacin entre los sistemas cliente y el servidor de McAfee ePO. Puede configurar ms de un agente como RelayServer para mantener el equilibrio de carga de la red. La funcin de retransmisin se puede activar en el agente McAfee Agent 4.8 o en versiones posteriores. El servidor de McAfee ePO solamente puede iniciar la comunicacin (por ejemplo, mostrar registros del agente) con un agente conectado directamente. Los sistemas AIX no admiten la funcin de retransmisin. Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 11 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 141 Comunicacin entre agentes RelayServer Al activar la capacidad de retransmisin en la red, un agente McAfee Agent se convierte en agente RelayServer. Un agente McAfee Agent con capacidad de retransmisin puede acceder al servidor de McAfee ePO. Cuando un agente McAfee Agent no se puede conectar con el servidor de McAfee ePO, difunde un mensaje para descubrir cualquier agente McAfee Agent que tenga capacidad de retransmisin en su red. Los agentes RelayServer responden al mensaje y el agente McAfee Agent establece una conexin con el agente RelayServer que haya respondido primero. Ms adelante, si un agente McAfee Agent no se puede conectar con el servidor de McAfee ePO, intenta conectarse con el agente RelayServer que haya respondido primero al mensaje de descubrimiento. El agente McAfee Agent descubre los agentes RelayServer de la red en cada comunicacin agente-servidor y almacena en cach los detalles de los cinco primeros agentes RelayServer exclusivos que hayan respondido al mensaje de descubrimiento. Si el agente RelayServer actual no consigue conectar con el servidor de McAfee ePO o no dispone de la actualizacin del contenido requerida, el agente McAfee Agent se conecta con el siguiente agente RelayServer que est disponible en su cach. En un sistema cliente Windows, tras activar la capacidad de retransmisin a travs de la directiva, se instala un nuevo servicio MfeServiceMgr.exe. Inicie o detenga este servicie para controlar la capacidad de retransmisin del sistema cliente. Una vez que el agente McAfee Agent termina de cargar o descargar contenido del servidor de McAfee ePO, el agente RelayServer desconecta al agente McAfee Agent del servidor de McAfee ePO. Consideraciones importantes Los agentes McAfee Agent necesitan el protocolo UDP (User Datagram Protocol) para descubrir agentes RelayServer en la red. Un agente RelayServer solo se conecta con los servidores que aparezcan en su archivo SiteList .xml. Le recomendamos que incluya el archivo sitelist.xml del agente RelayServer como superconjunto de las listas de sitios de todos los agentes McAfee Agent que estn configurados para conectarse a travs de ese agente RelayServer. Activacin de la funcin de retransmisin Configure y asigne directivas para activar la funcin de retransmisin en un agente. Si activa un sistema no Windows como RelayServer, asegrese de agregar manualmente una excepcin para el proceso cmamesh y el puerto del administrador de servicios en iptables e ip6tables. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del rbol de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles. 2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparecer la pgina Asignacin de directivas correspondiente a ese sistema. 3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas de McAfee Agent aparecen con la directiva asignada del sistema. 4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuracin siguiente. 11 Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 142 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 5 En la lista desplegable Directiva asignada, seleccione una directiva General. Desde esta ubicacin, puede editar la directiva seleccionada o crear una nueva. 6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan esta directiva se les asigne otra en su lugar. 7 En la ficha SuperAgent, seleccione Activar RelayServer para activar la funcin de retransmisin. Compruebe que configura el Puerto del Administrador de servicios como 8083. McAfee recomienda que active la funcin de retransmisin en la red de la empresa. Los agentes RelayServer no se pueden conectar a los servidores de McAfee ePO utilizando la configuracin de proxy. 8 Haga clic en Guardar. 9 Enve una llamada de activacin del agente. Tras el primer intervalo de comunicacin agente-servidor, el estado del RelayServer se actualiza en la pgina Propiedades de McAfee Agent o en la interfaz de usuario de McTray en el sistema cliente. En un sistema cliente Windows, el archivo de registro SvcMgr_<nombre del sistema> .log se guarda en C:\Datos de programa\McAfee\Common Framework\DB. Recopilacin de estadsticas de McAfee Agent Ejecute la tarea cliente Estadsticas de McAfee Agent en los nodos gestionados para recopilar estadsticas relativas a la jerarqua de McAfee Agent. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del rbol de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles. 2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Agente | Modificar tareas en un solo sistema. Aparecen las tareas cliente asignadas a ese sistema. 3 Haga clic en Acciones | Nueva asignacin de tarea cliente. 4 En la lista de productos, seleccione McAfee Agent y, a continuacin, Estadsticas de McAfee Agent como el Tipo de tarea. 5 Haga clic en Crear nueva tarea. Aparece la pgina Nueva tarea cliente. 6 Seleccione la opcin adecuada y, a continuacin, haga clic en Guardar. Una vez que se despliega la tarea en el sistema cliente y se comunica el estado a ePolicy Orchestrator, se restablecen las estadsticas a 0. Desactivacin del servicio de retransmisin La directiva General permite desactivar los servicios de retransmisin en el McAfee Agent. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 11 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 143 Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del rbol de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles. 2 Seleccione el sistema en el que se ha activado la funcin de retransmisin y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparecer la pgina Asignacin de directivas correspondiente a ese sistema. 3 En la lista desplegable de productos, seleccione McAfee Agent. Las categoras de directivas de McAfee Agent aparecen con la directiva asignada del sistema. 4 En la lista desplegable Directiva asignada, seleccione la directiva General implementada en el sistema cliente. 5 En la ficha SuperAgent, desactive Activar RelayServer para desactivar la funcin de retransmisin en el sistema cliente. 6 Haga clic en Guardar. 7 Enve una llamada de activacin del agente. Respuesta a eventos de directivas Configure una respuesta automtica en ePolicy Orchestrator que sea filtrada de manera que se vean nicamente los eventos de directivas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Respuestas automticas para abrir la pgina Respuestas automticas. 2 Haga clic en Acciones | Nueva repuesta. 3 Introduzca un Nombre para la respuesta y, si lo desea, una Descripcin. 4 Seleccione Eventos de notificacin de ePO como Grupo de eventos y Cliente, Amenaza o Servidor como Tipo de evento. 5 Haga clic en Activada para activar la respuesta y, a continuacin, en Siguiente. 6 En Propiedades disponibles, seleccione Descripcin del evento. 7 Haga clic en ... en la fila de Descripcin del evento y elija una de las siguientes opciones: El agente no ha podido recopilar propiedades para ningn producto individual (gestionado): este evento se genera y se reenva cuando se produce por primera vez un fallo de recopilacin de propiedades. No se genera un evento de accin correcta posterior. Cada producto individual (gestionado) con fallos genera un evento independiente. El agente no ha podido implementar directivas para ningn producto individual (gestionado): este evento se genera y se reenva cuando se produce por primera vez un fallo de implementacin de directivas. No se genera un evento de accin correcta posterior. Cada producto individual (gestionado) con fallos genera un evento independiente. 8 Introduzca la informacin en el filtro segn corresponda y haga clic en Siguiente. 9 Seleccione las opciones Agregacin, Agrupacin y Regulacin segn sus necesidades. 11 Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 144 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 10 Elija un tipo de accin e introduzca el comportamiento deseado en funcin del tipo de accin; a continuacin, haga clic en Siguiente. 11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar. La respuesta automtica llevar a cabo la accin descrita cuando se produzca un evento de directiva. Ejecucin inmediata de tareas cliente Cuando ePolicy Orchestrator se comunica con McAfee Agent, puede ejecutar tareas cliente de manera inmediata utilizando la accin Ejecutar tarea cliente ahora. Cuando se planifica la ejecucin de las tareas, en lugar de ejecutarlas inmediatamente McAfee Agent pone las tareas en una cola. Aunque una tarea se ponga en la cola de forma inmediata, solo comienza a ejecutarse si no hay ninguna otra tarea antes que ella en la cola. Se ejecutan las tareas que se crean durante el procedimiento Ejecutar tarea cliente ahora y la tarea se elimina del cliente cuando ha finalizado. Ejecutar tarea cliente ahora solo se puede utilizar en sistemas cliente Windows. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas. 2 Seleccione uno o varios sistemas en los que ejecutar una tarea. 3 Haga clic en Acciones | Agente | Ejecutar tarea cliente ahora. 4 Seleccione McAfee Agent como Producto y el Tipo de tarea. 5 Para ejecutar una tarea existente, haga clic en el Nombre de la tarea y, a continuacin, en Ejecutar tarea ahora. 6 Para definir una tarea nueva, haga clic en Crear nueva tarea. a Introduzca la informacin adecuada para la tarea que va a crear. Si crea una tarea de McAfee Agent de tipo Despliegue de productos o Actualizacin del producto durante este procedimiento, una de las opciones disponibles es Ejecutar en cada implementacin de directiva. Esta opcin no provoca ningn efecto, ya que la tarea se elimina una vez finalizada. Aparece la pgina Estado de ejecucin de la tarea cliente, que muestra el estado de todas las tareas en ejecucin. Una vez que las tareas han finalizado, se pueden ver los resultados en el Registro de auditora y el Registro de tareas servidor. Localizacin de agentes inactivos Un agente inactivo es aquel que no se ha comunicado con el servidor de McAfee ePO durante el perodo de tiempo especificado por el usuario. Algunos agentes pueden haber sido desactivados o desinstalados por los usuarios. En otros casos, es posible que el sistema que alberga el agente haya sido eliminado de la red. McAfee recomienda realizar bsquedas semanales de forma regular para localizar los sistemas con agentes inactivos. Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 11 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 145 Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes. 2 En la lista Grupos, seleccione el grupo compartido McAfee Agent. 3 Haga clic en Ejecutar en la fila Agentes inactivos para ejecutar la consulta. La configuracin predeterminada de esta consulta indica los sistemas que no se han comunicado con el servidor de McAfee ePO en el ltimo mes. Puede especificar horas, das, semanas, trimestres o aos. Cuando encuentre agentes inactivos, debe revisar sus registros de actividad para localizar los problemas que puedan interferir con la comunicacin agente-servidor. Los resultados de la consulta permiten realizar distintas acciones con los sistemas identificados, como enviar un comando ping, o eliminar, activar y volver a desplegar un agente. Windows y las propiedades de productos que comunica el agente McAfee Agent comunica las propiedades de los sistemas a ePolicy Orchestrator desde sus sistemas gestionados. Las propiedades varan en funcin del sistema operativo. Las que se incluyen a continuacin son las que comunica Windows. Propiedades del sistema Esta lista muestra los datos del sistema que comunican los sistemas operativos de sus nodos a ePolicy Orchestrator. Revise los detalles de su sistema antes de llegar a la conclusin de que las propiedades del sistema se han comunicado de forma incorrecta. GUID del agente Nmero de serie de CPU Velocidad de la CPU (MHz) Tipo de CPU Propiedades personalizadas 1-4 Tipo de comunicacin Idioma predeterminado Descripcin Nombre DNS Nombre de dominio Etiquetas excluidas Espacio libre en disco Memoria disponible Espacio disponible en disco del sistema Productos instalados Direccin IP Direccin IPX Es un sistema operativo de 64 bits ltimo error de secuencia Es un porttil ltima comunicacin Direccin MAC Estado gestionado Tipo de administracin Nmero de CPU Sistema operativo Nmero de compilacin del SO Identificador OEM del SO Plataforma del SO Versin de Service Pack del SO Tipo de SO Versin del SO Errores de secuencia Clave de servidor Direccin de subred Mscara de subred Descripcin del sistema Ubicacin del sistema Nombre del sistema Clasificacin del rbol de sistemas Etiquetas Zona horaria Para transferir Espacio total en disco Memoria fsica total Espacio en disco utilizado Nombre de usuario Vdi 11 Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 146 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Propiedades del agente Cada producto de McAfee determina las propiedades que comunica a ePolicy Orchestrator y, de ellas, aquellas que se incluyen en un conjunto de propiedades mnimas. Esta lista muestra las clases de datos de productos que el software de McAfee instalado en su sistema comunica a ePolicy Orchestrator. Si encuentra errores en los valores, revise los detalles de los productos; no concluya directamente que se han comunicado de forma incorrecta. GUID del agente Hash de la clave de comunicacin agente-servidor segura Intervalo de comunicacin agente-servidor Llamada de activacin del agente Puerto de comunicacin de activacin del agente Nodo del clster Estado del servicio de clster Nombre del clster Host de clster Nodos miembros del clster Ruta del recurso de qurum del clster Direccin IP del clster Versin de archivo DAT Versin del motor Forzar el reinicio automtico tras Versin de HotFix/parche Ruta de instalacin Idioma Estado de ltima implementacin de directiva Estado de ltima recopilacin de propiedades Estado de licencia Preguntar al usuario cuando se necesita reiniciar Intervalo de implementacin de directivas Versin del producto Versin del complemento Se admite Ejecutar ahora Service Pack Mostrar icono de McAfee en la bandeja del sistema RelayServer Funcionalidad SuperAgent Repositorio SuperAgent Directorio del repositorio SuperAgent Puerto de comunicacin de activacin del SuperAgent Visualizacin de las propiedades de McAfee Agent y los productos Un paso comn para solucionar problemas es verificar que los cambios en directivas realizados corresponden a las propiedades recuperadas de un sistema. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas. 2 En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar. Aparece informacin sobre las propiedades del sistema, los productos instalados y el agente. En la parte superior de la pgina Informacin del sistema aparecen las ventanas Resumen, Propiedades y Eventos de amenazas. Tambin se muestran las fichas Propiedades del sistema, Productos, Eventos de amenazas, McAfee Agent y Elementos relacionados. Consultas proporcionadas por McAfee Agent McAfee Agent agrega varias consultas estndar al entorno de ePolicy Orchestrator. Las siguientes consultas se instalan en el grupo compartido de McAfee Agent. Comunicacin entre el agente y el servidor Uso del agente desde el servidor de McAfee ePO 11 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 147 Tabla 11-1 Consultas proporcionadas por McAfee Agent Consulta Descripcin Resumen de comunicaciones del agente Muestra en un grfico de sectores los sistemas gestionados indicando si los agentes se han comunicado con el servidor de McAfee ePO durante el ltimo da. Estado de los administradores de agentes Muestra en un grfico de sectores el estado de comunicacin de los administradores de agentes durante la ltima hora. Informacin de estadsticas del agente Grfico de barras que muestra las siguientes estadsticas del agente: Nmero de conexiones con los agentes RelayServer fallidas Nmero de intentos de conectar con el agente RelayServer tras alcanzar el mximo de conexiones admitidas Ancho de banda que se ahorra gracias al uso de la jerarqua de SuperAgents Resumen de versiones del agente Muestra en un grfico de sectores los agentes instalados en los sistemas gestionados, por nmero de versin. Agentes inactivos Muestra en una tabla todos los sistemas gestionados cuyos agentes no se han comunicado durante el ltimo mes. Nodos gestionados que tienen fallos de implementacin de directivas de productos individuales (gestionados) Muestra un grfico de barras de un grupo en el que aparece el mximo de nodos gestionados (especificados en el asistente Generador de consultas) que han tenido al menos un error de implementacin de directivas. Puede realizar una consulta sobre los errores de implementacin de directivas en los productos gestionados en el servidor de McAfee ePO 5.0 o posterior. Nodos gestionados que tienen fallos de recopilacin de propiedades de productos individuales (gestionados) Muestra un grfico de barras de un grupo en el que aparece el mximo de nodos gestionados (especificados en el asistente Generador de consultas) que han tenido al menos un error de recopilacin de propiedades. Puede realizar una consulta sobre los errores de recopilacin de propiedades de los productos gestionados en el servidor de McAfee ePO 5.0 o posterior. Repositorios y porcentaje de utilizacin Muestra en un grfico de sectores la utilizacin de los repositorios individuales como porcentaje de todos los repositorios. Uso de los repositorios en funcin de las extracciones de archivos DAT y del motor Muestra un grfico de barras apiladas que representa las extracciones de archivos DAT y del motor por repositorio. Sistemas por administrador de agentes Muestra en un grfico de sectores el nmero de sistemas gestionados por administrador de agentes. Administracin de la comunicacin agente-servidor Modifique la configuracin de ePolicy Orchestrator para adaptar la comunicacin agente-servidor a las necesidades de su entorno. 11 Comunicacin entre el agente y el servidor Administracin de la comunicacin agente-servidor 148 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Cmo permitir a los usuarios guardar en cach las credenciales de despliegue del agente Para poder desplegar agentes desde el servidor de McAfee ePO en los sistemas de la red, los administradores deben proporcionar credenciales. Puede elegir si desea permitir que las credenciales de despliegue de agentes se puedan almacenar en cach para cada usuario. Una vez que las credenciales del usuario se han guardado en cach, dicho usuario puede desplegar agentes sin necesidad de volver a introducir las credenciales. Las credenciales se guardan en cach para el usuario en particular, es decir, un usuario que no haya proporcionado ya las credenciales no podr desplegar agentes sin introducir primero sus propias credenciales. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Credenciales de despliegue del agente en Categoras de configuracin y, a continuacin, haga clic en Editar. 2 Seleccione la casilla de verificacin para que las credenciales de despliegue del agente se puedan guardar en cach. Modificacin de los puertos de comunicacin del agente Puede cambiar algunos de los puertos que se utilizan para la comunicacin con el agente en su servidor de McAfee ePO. Se puede modificar la configuracin de estos puertos de comunicacin con el agente: Puerto seguro de comunicacin agente-servidor Puerto de comunicacin de activacin del agente Puerto de comunicacin de difusin del agente Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Puertos en Categoras de configuracin y, a continuacin, haga clic en Editar. 2 Seleccione si desea activar el puerto 443 como puerto seguro para las comunicaciones agente-servidor, introduzca los puertos que se utilizarn para las llamadas de activacin del agente y la difusin del agente. A continuacin, haga clic en Guardar. Comunicacin entre el agente y el servidor Administracin de la comunicacin agente-servidor 11 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 149 11 Comunicacin entre el agente y el servidor Administracin de la comunicacin agente-servidor 150 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 12 Administrador de software Utilice el Administrador de software para revisar y adquirir software y componentes de software de McAfee. Contenido El Administrador de software Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software Verificacin de compatibilidad de productos El Administrador de software El Administrador de software elimina la necesidad de acceder al sitio web de descarga de productos de McAfee para obtener nuevo software y actualizaciones. Puede utilizar el Administrador de software para descargar: Software con licencia Software de evaluacin Actualizaciones de software Documentacin de productos Los archivos DAT y los motores no estn disponibles en el Administrador de software. Software con licencia El software con licencia es cualquier software que la organizacin haya comprado a McAfee. En el Administrador de software en la consola de ePolicy Orchestrator, el software adquirido por su empresa que an no est instalado en su servidor aparece en la categora de productos Software no incorporado. El nmero que hay junto a cada categora de la lista Categoras de productos indica cuntos productos hay disponibles. Software de evaluacin Es el software para el que su organizacin an no tiene una licencia. Puede instalar software de evaluacin en su servidor, pero su funcionalidad ser limitada hasta que adquiera la licencia del producto. Actualizaciones de software Cuando haya disponible una nueva actualizacin para el software que est utilizando, puede incorporar los nuevos paquetes y extensiones mediante el Administrador de software. Las actualizaciones de software disponibles aparecen en la categora Actualizaciones disponibles. 12 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 151 Documentacin de productos El Administrador de software ofrece la documentacin de productos nueva y actualizada. Las extensiones de ayuda se pueden instalar de forma automtica. Asimismo, desde el Administrador de software se puede descargar documentacin en formato PDF o HTML, como guas de productos o notas de versin. Acerca de las dependencias de componentes de software Muchas de las aplicaciones de software que puede instalar para utilizarlas con su servidor de McAfee ePO tienen dependencias predefinidas en otros componentes. Las dependencias de extensiones de productos se instalan automticamente. Para el resto de componentes de producto, debe revisar la lista de dependencias en la pgina de detalles de componentes e instalarlas. Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software Desde el Administrador de software puede incorporar, actualizar y eliminar componentes de productos gestionados de su servidor. Desde el Administrador de software se puede acceder tanto al software con licencia como al de evaluacin. La disponibilidad del software, as como su pertenencia a la categora Con licencia o Evaluacin, depende de su clave de licencia. Para obtener ms informacin, pngase en contacto su administrador. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Software | Administrador de software. 2 En la lista Categoras de productos de la pgina Administrador de software, seleccione una de las siguientes categoras o utilice el cuadro de bsqueda para localizar su software: Actualizaciones disponibles: muestra las actualizaciones disponibles para componentes de software con licencia ya instalados o incorporados en el servidor de McAfee ePO. Software incorporado: esta categora muestra todo el software (Con licencia y de Evaluacin) instalado o incorporado en este servidor. Si ha aadido recientemente la licencia para un producto que aparece como Evaluacin, haga clic en Actualizar para actualizar el nmero de productos con licencia y que el producto aparezca como Con licencia en Software incorporado. Software no incorporado: esta categora muestra el software que est disponible, pero que no est instalado en este servidor. Software (por etiqueta): esta categora muestra el software por funcin, segn la descripcin de las suites de productos de McAfee. 3 Cuando haya localizado el software adecuado, haga clic en: Descargar para descargar la documentacin del producto en una ubicacin de su red. Incorporar para incorporar una extensin o paquete de producto a este servidor. 12 Administrador de software Incorporacin, actualizacin y eliminacin de software mediante el Administrador de software 152 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Actualizar para actualizar un paquete o extensin ya instalada o incorporada a este servidor. Eliminar para desinstalar un paquete o extensin ya instalada o incorporada a este servidor. 4 En la pgina Resumen de incorporacin de software, revise y acepte los detalles de producto y el Acuerdo de licencia de usuario final (EULA) y, a continuacin, haga clic en Aceptar para completar la operacin. Verificacin de compatibilidad de productos Puede configurar una Verificacin de compatibilidad de productos para descargar automticamente una Lista de compatibilidad de productos de McAfee. Esta lista identifica los productos que ya no son compatibles en el entorno de ePolicy Orchestrator. ePolicy Orchestrator realiza esta comprobacin siempre que la instalacin y el inicio de una extensin puedan dejar el servidor en un estado no deseable. Esta comprobacin se efecta en las siguientes situaciones: Durante una ampliacin desde una versin de ePolicy Orchestrator a la versin 5.1 o posterior. Cuando se instala una extensin desde el men Extensiones. Antes de recuperar una extensin desde el Administrador de software. Cuando se recibe una nueva lista de compatibilidad de McAfee. Cuando se ejecuta la Herramienta de migracin de datos. Consulte la Gua de instalacin del software McAfee ePolicy Orchestrator 5.1.0 para obtener detalles. Verificacin de compatibilidad de productos La Verificacin de compatibilidad de productos emplea un archivo XML, la Lista de compatibilidad de productos, para determinar qu extensiones de producto se sabe que no son compatibles con una versin de ePolicy Orchestrator. El paquete de software de ePolicy Orchestrator que se descarga del sitio web de McAfee incluye una lista de compatibilidad de productos inicial. Cuando se ejecuta la configuracin de ePolicy Orchestrator durante una instalacin o ampliacin, ePolicy Orchestrator recupera de manera automtica la ltima lista de extensiones compatibles de un origen de McAfee de confianza a travs de Internet. Si el origen de Internet no est disponible, o si no se puede verificar la lista, ePolicy Orchestrator utiliza la versin ms reciente de la que disponga. El servidor de McAfee ePO actualiza la Lista de compatibilidad de productos, que es un archivo de pequeo tamao, en segundo plano una vez al da. Correccin Cuando vea la lista de extensiones incompatibles a travs del instalador o de la Utilidad de compatibilidad de ampliaciones de ePolicy Orchestrator, recibir un aviso si hay una extensin de sustitucin conocida disponible. En algunos casos, durante una ampliacin: Una extensin "bloquea" la ampliacin y debe sustituirse antes de que pueda continuar la ampliacin. Una extensin se "desactiva," pero debe actualizarla una vez finalizada la ampliacin de ePolicy Orchestrator. Consulte Extensiones bloqueadas o desactivadas para obtener ms informacin. Administrador de software Verificacin de compatibilidad de productos 12 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 153 Desactivacin de la actualizacin automtica Es posible desactivar las actualizaciones automticas de la Lista de compatibilidad de productos para evitar que se descargue una nueva lista. La descarga se produce como parte de una tarea que se ejecuta en segundo plano o cuando se actualiza el contenido del Administrador de software. Esta opcin es especialmente til cuando el servidor de McAfee ePO no tiene acceso de entrada a Internet. Consulte Cambio de descarga de Lista de compatibilidad de productos para obtener detalles. Al volver a activar la descarga de la Lista de compatibilidad de productos se vuelven a activar tambin las actualizaciones automticas en el Administrador de software de la Lista de compatibilidad de productos. Uso de una Lista de compatibilidad de productos descargada de forma manual Es posible utilizar una Lista de compatibilidad de productos descargada de forma manual, por ejemplo si su servidor de McAfee ePO no tiene acceso a Internet. Puede descargar la lista manualmente: Al instalar ePolicy Orchestrator. Consulte Extensiones bloqueadas o desactivadas para obtener ms informacin. Al utilizar Configuracin del servidor | Lista de compatibilidad de productos para cargar de forma manual una Lista de compatibilidad de productos. Esta lista surte efecto de forma inmediata tras la carga. Desactive la actualizacin automtica de la lista para evitar que se sobrescriba la Lista de compatibilidad de productos descargada manualmente. Consulte Cambio de descarga de Lista de compatibilidad de productos para obtener detalles. Haga clic en ProductCompatibilityList.xml para descargar la lista de forma manual. Extensiones bloqueadas o desactivadas Si existe alguna extensin bloqueada en la Lista de compatibilidad de productos, no se podr ampliar el software ePolicy Orchestrator. Si una extensin est desactivada no se bloquea la ampliacin, pero la extensin no se inicializa tras la ampliacin hasta que se instale una extensin de sustitucin conocida en su lugar. Opciones de lista de comandos para la instalacin de la lista de compatibilidad de productos Puede utilizar estas opciones de lnea de comandos con el comando setup.exe para configurar las descargas de la Lista de compatibilidad de productos. Opcin Definicin setup.exe DISABLEPRODCOMPATUPDATE=1 Desactiva la descarga automtica de la Lista de compatibilidad de productos desde el sitio web de McAfee. setup.exe PRODCOMPATXML=<nombre_de_archivo_completo_incluida_ruta_de_acceso> Especifica un archivo de Lista de compatibilidad de productos alternativo. Se pueden utilizar las dos opciones de lnea de comandos juntas en la cadena de un comando. 12 Administrador de software Verificacin de compatibilidad de productos 154 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Reconfiguracin de la lista de compatibilidad de productos Puede descargar automticamente la lista de compatibilidad de productos de Internet o si se va a utilizar una lista descargada de forma manual para identificar los productos que ya no son compatibles con su entorno de ePolicy Orchestrator. Antes de empezar Si decide cargar manualmente la lista de compatibilidad de productos descargada, debe utilizar un archivo XML vlido proporcionado por McAfee. Si realiza cambios en el archivo XML de la lista de compatibilidad de productos, el archivo queda invalidado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Lista de compatibilidad de productos en Categoras de configuracin y, a continuacin, haga clic en Editar. Aparece una lista de extensiones no compatibles que se han desactivado, en una tabla en la pgina que se abre. 2 Haga clic en Desactivado para detener las descargas automticas y regulares de la lista de compatibilidad de productos de McAfee. 3 Haga clic en Examinar para ir a Cargar lista de compatibilidad de productos y, a continuacin, haga clic en Guardar. Ahora que ha desactivado la descarga automtica de la lista de compatibilidad de productos, su servidor de McAfee ePO utiliza la misma lista hasta que se cargue una nueva, o bien conecte el servidor a Internet y active la descarga automtica. Administrador de software Verificacin de compatibilidad de productos 12 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 155 12 Administrador de software Verificacin de compatibilidad de productos 156 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 13 Despliegue de productos ePolicy Orchestrator simplifica el proceso de despliegue de productos de seguridad a los sistemas gestionados de su red gracias a una interfaz de usuario que permite configurar y planificar los despliegues. Son dos los procesos que puede seguir para desplegar productos mediante ePolicy Orchestrator: Proyectos de Despliegue de productos, que agilizan el proceso de despliegue y proporcionan ms funcionalidad. Tareas y objetos tarea cliente creados y gestionados de forma individual. Contenido Eleccin del mtodo de despliegue de productos Ventajas de los proyectos de despliegue de productos Descripcin de la pgina Despliegue de productos Visualizacin de los registros de auditora de despliegue de productos Despliegue de productos mediante un proyecto de despliegue Supervisin y edicin de proyectos de despliegue Ejemplo de despliegue de un nuevo McAfee Agent Eleccin del mtodo de despliegue de productos La eleccin del mtodo de despliegue de productos que debe utilizar depende de lo que ya tenga configurado. Los proyectos de Despliegue de productos ofrecen un flujo de trabajo simplificado y una mejora en la funcionalidad para desplegar productos en sus sistemas gestionados por ePolicy Orchestrator. Sin embargo, no puede utilizar un proyecto de Despliegue de productos para que gestione o acte sobre objetos tarea cliente y tareas creadas en una versin del software anterior a la 5.0. Si desea mantener y continuar utilizando tareas y objetos cliente creados fuera de un proyecto de Despliegue de productos, utilice la biblioteca y las interfaces de asignacin de objetos tarea cliente. Puede mantener estas tareas y objetos existentes mientras utiliza la interfaz de proyectos de Despliegue de productos para crear nuevos despliegues. Ventajas de los proyectos de despliegue de productos Los proyectos de despliegue de productos simplifican el proceso de despliegue de productos de seguridad en su sistema gestionado reduciendo el tiempo y los costes necesarios para planificar y mantener despliegues en toda la red. Los proyectos de despliegue de productos simplifican el proceso de despliegue mediante la consolidacin de muchos de los pasos necesarios para crear y administrar tareas de despliegue de productos de manera individual. Adems, permiten: 13 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 157 Ejecutar un despliegue de manera continua: esto permite configurar el proyecto de despliegue para que cuando se agreguen nuevos sistemas que se ajusten a sus criterios, los productos se desplieguen de manera automtica. Detener un despliegue que se est ejecutando: si, por algn motivo, se ve obligado a detener un despliegue una vez que se ha iniciado, puede hacerlo sin problema. A continuacin, puede reanudar el proceso cuando est preparado. Desinstalar un producto desplegado anteriormente: si se ha completado un proyecto de despliegue y desea desinstalar el producto asociado de los sistemas asignados al proyecto, basta con seleccionar Desinstalar en la lista de acciones. La tabla siguiente compara los dos procesos para desplegar productos: tareas cliente individuales y proyectos de despliegue de productos. Tabla 13-1 Comparacin de los mtodos de despliegue de productos Tareas cliente Comparacin del funcionamiento Proyecto de despliegue de productos Nombre y descripcin Igual Nombre y descripcin Recopilacin de software de productos para desplegar Igual Recopilacin de software de productos para desplegar Uso de etiquetas para seleccionar sistemas de destino Mejora en proyectos de despliegue de productos Seleccione cundo realizar el despliegue: Continuo: los despliegues de tipo continuo utilizan los grupos del rbol de sistemas o etiquetas para mover sistemas a dichos grupos o asignarles etiquetas, y que el despliegue se aplique a estos sistemas. Fijo: los despliegues de tipo fijo emplean un grupo fijo, o definido, de sistemas. La seleccin de los sistemas se realiza mediante el rbol de sistemas o las consultas de sistemas gestionados. Planificacin del despliegue Similar La planificacin simplificada de los despliegues permite ejecutar los despliegues de forma inmediata o bien una vez a la hora planificada. No disponible Nuevo en proyectos de despliegue de productos Supervise el estado de despliegue actual, por ejemplo, los despliegues que se han planificado pero no han comenzado, los que estn en curso, o los detenidos, interrumpidos o finalizados. No disponible Nuevo en proyectos de despliegue de productos Consulte una instantnea histrica de los datos del nmero de sistemas que recibirn el despliegue. Solo para despliegues fijos. 13 Despliegue de productos Ventajas de los proyectos de despliegue de productos 158 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Tabla 13-1 Comparacin de los mtodos de despliegue de productos (continuacin) Tareas cliente Comparacin del funcionamiento Proyecto de despliegue de productos No disponible Nuevo en proyectos de despliegue de productos Vea el estado de los despliegues en cada sistema, por ejemplo, los sistemas instalados, pendientes y con error. No disponible Nuevo en proyectos de despliegue de productos Modifique una asignacin de despliegue existente, para ello puede: Crear un nuevo despliegue para modificar uno existente. Editar Duplicar Eliminar Detener e interrumpir un despliegue. Continuar y reanudar un despliegue. Desinstalar Despliegue de productos Ventajas de los proyectos de despliegue de productos 13 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 159 Descripcin de la pgina Despliegue de productos La pgina Despliegue de productos es el lugar donde se crean, supervisan y administran los proyectos de despliegue de productos. La pgina se divide en dos reas principales (rea 1 y rea 2 en la imagen siguiente); a su vez, el rea 2 se divide en cinco reas ms pequeas. Figura 13-1 Pgina Despliegue de productos Las reas principales son: 1 Resumen del despliegue: contiene los despliegues de productos y permite filtrarlos por tipo y estado, as como ver rpidamente su evolucin. Si hace clic en un despliegue, aparecen sus detalles en el rea de detalles del despliegue. Un icono de signo de exclamacin indica que hay una desinstalacin del despliegue en curso, o bien que el paquete que utiliza el despliegue ha sido movido o eliminado. 2 Detalles del despliegue: muestra los detalles del despliegue seleccionado e incluye las reas siguientes: 13 Despliegue de productos Descripcin de la pgina Despliegue de productos 160 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 2a Monitor de estado: la presentacin del progreso y el estado vara en funcin del tipo de despliegue y de su estado: En los despliegues continuos aparece un calendario si el despliegue est pendiente o un grfico de barras mientras se est efectuando. En los despliegues fijos se muestra un calendario si el despliegue est pendiente, un grfico de barras si se ha seleccionado Actual o un histograma si se ha seleccionado Duracin. 2b Detalles: permite comprobar los detalles de configuracin del despliegue, su estado y, si es necesario, hacer clic en Ver detalles de la tarea para abrir la pgina Editar despliegue. 2c Nombre del sistema: muestra una lista, que se puede filtrar, de sistemas de destino que recibirn el despliegue. Los sistemas que se muestran varan segn el tipo de despliegue y si se seleccionaron de forma individual, como etiquetas, como grupos del rbol de sistemas o mediante tablas de salida de consultas. Al hacer clic en Acciones en sistemas, aparece la lista filtrada de sistemas en un cuadro de dilogo con otros detalles y podr realizar acciones en los sistemas, como actualizarlos y activarlos. 2d Estado: muestra una barra de tres secciones que indica el progreso del despliegue y su estado. 2e Etiquetas: muestra las etiquetas asociadas con la fila de sistemas. Visualizacin de los registros de auditora de despliegue de productos Los registros de auditora de los proyectos de despliegue contienen los registros de todos los despliegues realizados desde la consola mediante la funcin Despliegue de productos. Estas entradas del registro de auditora se muestran en una tabla que puede ordenarse del rea de detalles de despliegue de la pgina Despliegue de productos, as como en la pgina Registro de auditora, que contiene las entradas del registro de todas las acciones de usuarios susceptibles de ser auditadas. Puede utilizar estos registros para realizar un seguimiento, crear, editar, duplicar, eliminar y desinstalar despliegues de productos. Haga clic en cualquier entrada del registro para ver los detalles. Despliegue de productos mediante un proyecto de despliegue El despliegue de productos de seguridad en los sistemas gestionados utilizando un proyecto de despliegue permite seleccionar con facilidad los productos que se van a desplegar, los sistemas de destino y la planificacin del proceso. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Software | Despliegue de productos. 2 Haga clic en Nuevo despliegue para abrir la pgina Nuevo despliegue e iniciar un nuevo proyecto. 3 Escriba una nombre y una descripcin para el despliegue. Este nombre aparece en la pgina Despliegue de productos una vez que se guarda el despliegue. Despliegue de productos Visualizacin de los registros de auditora de despliegue de productos 13 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 161 4 Elija el tipo de despliegue: Continuo: utiliza grupos del rbol de sistemas o etiquetas para configurar los sistemas que reciben el despliegue. Esto permite que tales sistemas cambien a medida que son agregados o eliminados de los grupos o las etiquetas. Fijo: utiliza un grupo de sistemas fijo, o definido, para recibir el despliegue. La seleccin de sistemas se realiza mediante el rbol de sistemas o el resultado de la tabla Consultas de sistemas gestionados. 5 Para especificar el software que se desplegar, seleccione un producto de la lista Paquete. Haga clic en + o - para agregar o eliminar paquetes. Antes de poder ser desplegado, el software se debe haber incorporado al Repositorio principal. Los campos Idioma y Rama se rellenan automticamente, segn la ubicacin y el idioma especificados en el Repositorio principal. 6 En el campo de texto Lnea de comandos, especifique las opciones de instalacin correspondientes. Consulte en la documentacin del producto del software que va a desplegar la informacin de las opciones de lnea de comando. 7 En la seccin Seleccione los sistemas, haga clic en Seleccionar sistemas para abrir el cuadro de dilogo Seleccin de sistemas. El cuadro de dilogo Seleccin de sistemas es un filtro que permite seleccionar grupos del rbol de sistemas, Etiquetas o un subconjunto de sistemas agrupados o etiquetados. Las selecciones realizadas en cada ficha de este cuadro de dilogo se concatenan para filtrar el grupo completo de sistemas de destino del despliegue. Por ejemplo, si el rbol de sistemas contiene el "Grupo A", que incluye Servidores y Estaciones de trabajo, puede realizar el despliegue en el grupo completo, solo en los Servidores o solo en las Estaciones de trabajo (si estn etiquetados adecuadamente), o bien en un subconjunto de uno de esos tipos de sistemas del grupo A. Los despliegues fijos tienen un lmite de 500 sistemas para su recepcin. Si es necesario, configure lo siguiente: Ejecutar en cada implementacin de directiva (solo Windows) Permitir a los usuarios finales aplazar este despliegue (solo Windows) Nmero mximo de aplazamientos permitidos La opcin de aplazamiento caduca tras (segundos) Mostrar este texto 8 Escoja la hora de inicio o planificacin de su despliegue: Ejecutar inmediatamente: inicia la tarea de despliegue durante el prximo ASCI. Una vez: abre el planificador para que pueda configurar la fecha y hora de inicio, y la aleatorizacin. 9 Cuando haya finalizado, haga clic en Guardar en la parte superior de la pgina. Se abre la pgina Despliegue de productos con el proyecto que ha aadido en la lista de despliegues. Una vez creado un proyecto de despliegue, se crea automticamente una tarea cliente con la configuracin del despliegue. 13 Despliegue de productos Despliegue de productos mediante un proyecto de despliegue 162 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Supervisin y edicin de proyectos de despliegue La pgina Despliegue de productos permite crear, controlar y modificar los proyectos de despliegue. En el procedimiento siguiente, los primeros pasos describen el uso de la interfaz para seleccionar y supervisar un proyecto de despliegue existente, mientras que los ltimos pasos describen la seleccin de Acciones para modificar dicho proyecto. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Despliegue de productos. Aparece la pgina Despliegue de productos. 2 Filtre la lista de proyectos de despliegue utilizando una de las opciones siguientes, o las dos: Tipo: filtra los despliegues que aparecen agrupados por tipo (todos, continuos o fijos). Estado: filtra los despliegues que aparecen agrupados por Todos, Finalizado, En progreso, Pendiente, En ejecucin o Detenido. 3 Haga clic en un despliegue de la lista en la parte izquierda de la pgina para que aparezcan los detalles en la parte derecha. 4 Utilice la seccin de progreso de la vista de detalles para ver: Un calendario con la fecha de inicio de los despliegues pendientes continuos y fijos. Un histograma con los sistemas y la hora de finalizacin de los despliegues fijos. Una barra de estado que muestra el progreso del despliegue y la desinstalacin de sistemas. 5 Haga clic en Acciones y en una de las opciones siguientes para modificar un despliegue: Editar Reanudar Eliminar Detener Duplicar Desinstalar Marcar como finalizado 6 En la seccin de detalles, haga clic en Ver detalles de la tarea para abrir la pgina Editar despliegue en la que puede ver y modificar la configuracin del despliegue. 7 En la tabla Sistemas, haga clic en una de las siguientes opciones en la lista Filtrar para cambiar los sistemas que aparecen: Las opciones de la lista varan segn el estado actual del despliegue. Durante la desinstalacin, los filtros incluyen: Todos, Paquetes eliminados, Pendiente y Error Durante todas las dems acciones, los filtros incluyen: Todos, Instalacin correcta, Pendiente y Error 8 En la tabla Sistemas, puede: Comprobar el estado de cada fila de sistemas de destino en la columna Estado. Una barra de estado de tres secciones indica el progreso del despliegue. Comprobar las etiquetas asociadas con los sistemas de destino en la columna Etiquetas. Hacer clic en Acciones en sistemas para mostrar en una nueva pgina la lista de sistemas para realizar acciones especficas con los sistemas seleccionados. Despliegue de productos Supervisin y edicin de proyectos de despliegue 13 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 163 Ejemplo de despliegue de un nuevo McAfee Agent Tras la instalacin de ePolicy Orchestrator y el despliegue de McAfee Agent iniciales, cualquier despliegue de McAfee Agent adicional se debe crear utilizando bien un proyecto de Despliegue de productos o bien de forma manual mediante un objeto de Tarea cliente. Antes de empezar Antes de iniciar esta tarea de ejemplo para desplegar McAfee Agent for Linux, debe haber agregado ya las plataformas Linux al rbol de sistemas de ePolicy Orchestrator. El despliegue del agente es el primer paso cuando se instala originalmente ePolicy Orchestrator y se empieza a utilizarlo; el agente McAfee Agent inicial que se despliega se actualiza automticamente de manera silenciosa siempre que haya una nueva versin disponible. No obstante, si entre sus sistemas de red gestionados se incluye ms de un tipo de plataforma de sistema operativo, tales sistemas necesitarn un agente McAfee Agent distinto. Por ejemplo, dado que la mayora de sistemas de red gestionados por ePolicy Orchestrator utilizan plataformas con sistemas operativos Windows, si su red cuenta con alguna plataforma Linux esta necesitar que se instale McAfee Agent for Linux. Consulte Despliegue de productos y la Ayuda para obtener detalles sobre la funcin, la interfaz de usuario y las opciones. En esta tarea se describe: La creacin del proyecto de Despliegue de productos para McAfee Agent for Linux. La confirmacin de que el proyecto ha desplegado el agente. La confirmacin de que las plataformas Linux estn siendo gestionadas por ePolicy Orchestrator. Procedimiento 1 Para crear el nuevo proyecto de Despliegue de productos, haga clic en Men | Software | Despliegue de productos | Nuevo despliegue. 2 En la pgina Nuevo despliegue, configure estas opciones: Opcin Descripcin Nombre y Descripcin Escriba el Nombre y la Descripcin de este despliegue. Por ejemplo, escriba Despliegue de McAfee Agent para Linux. Este nombre aparece en la pgina Despliegue una vez que se guarda el despliegue. Tipo Seleccione Continuo en la lista. Este tipo utiliza sus grupos del rbol de sistemas o etiquetas para configurar los sistemas que van a recibir el despliegue. Esto permite que tales sistemas cambien a medida que son agregados o eliminados de los grupos o las etiquetas. Paquete Seleccione McAfee Agent for Linux en la lista. Idioma y Rama Si es necesario y no utiliza los valores predeterminados, seleccione el Idioma y la Rama. Lnea de comandos En el campo de texto, especifique las opciones de instalacin que corresponda. Consulte la Gua del producto de McAfee Agent para obtener detalles sobre las opciones de la lnea de comandos. 13 Despliegue de productos Ejemplo de despliegue de un nuevo McAfee Agent 164 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Opcin Descripcin Seleccione los sistemas Haga clic en Seleccionar sistemas para abrir el cuadro de dilogo Seleccin de sistemas. El cuadro de dilogo Seleccin de sistemas es un filtro que permite seleccionar grupos del rbol de sistemas, etiquetas o un subconjunto de sistemas agrupados o etiquetados. Las selecciones realizadas en cada ficha de este cuadro de dilogo se concatenan para filtrar el grupo completo de sistemas de destino del despliegue. Por ejemplo, si el rbol de sistemas contiene "Sistemas Linux", que incluye tanto Servidores como Estaciones de trabajo, puede dirigir el despliegue a todo el grupo, solo a los Servidores o solo a las Estaciones de trabajo (si estn etiquetados adecuadamente), o bien a un subconjunto de uno de esos tipos de sistemas de los sistemas Linux. Si es necesario, configure lo siguiente: Ejecutar en cada implementacin de directiva (solo Windows) Permitir a los usuarios finales aplazar este despliegue (solo Windows) Nmero mximo de aplazamientos permitidos La opcin de aplazamiento caduca tras (segundos) Mostrar este texto Seleccione una hora de inicio Escoja la hora de inicio o planificacin de su despliegue: Ejecutar inmediatamente: inicia la tarea de despliegue durante el siguiente intervalo de comunicacin agente-servidor. Una vez: abre el planificador para que pueda configurar la fecha y hora de inicio, as como la ejecucin aleatoria. Guardar Cuando haya terminado, haga clic en Guardar en la parte superior de la pgina. Se abre la pgina Despliegue de productos con el nuevo proyecto agregado a la lista de despliegues. Tras crear un proyecto de despliegue, se crea automticamente una tarea cliente con la configuracin del despliegue. 3 En la pgina Despliegue de productos, confirme que el proyecto de Despliegue de productos de McAfee Agent for Linux funciona correctamente comprobando esta informacin. Opcin Descripcin Resumen del despliegue Haga clic en el proyecto de Despliegue de productos correspondiente a Despliegue de McAfee Agent para Linux que ha creado en el paso anterior y los detalles aparecern en la parte derecha de la pgina. Dado que se trata de un despliegue continuo, aparece el smbolo de infinito bajo En curso. Detalles del despliegue Le permite: Hacer clic en Acciones para modificar el despliegue seleccionado. Ver el Progreso, el Estado y los Detalles del despliegue seleccionado. Ver los Sistemas, las Acciones en sistemas, el Estado y las Etiquetas asociados al despliegue seleccionado. Tras completar este proceso de ejemplo, las plataformas Linux que ha agregado a su rbol de sistemas tendrn instalado McAfee Agent for Linux y ya deben estar siendo gestionadas por ePolicy Orchestrator. Despliegue de productos Ejemplo de despliegue de un nuevo McAfee Agent 13 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 165 13 Despliegue de productos Ejemplo de despliegue de un nuevo McAfee Agent 166 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 14 Administracin de directivas Las directivas garantizan que las funciones de un producto se configuren correctamente en los sistemas gestionados. La administracin de los productos desde una nica ubicacin central es una caracterstica fundamental de ePolicy Orchestrator. Esto se consigue mediante la aplicacin e implementacin de directivas de productos. Las directivas garantizan la correcta configuracin de las funciones de un producto, mientras que las tareas cliente son las acciones planificadas que se ejecutan en los sistemas gestionados que albergan software del cliente. Contenido Directivas e implementacin de directivas Aplicacin de directivas Creacin y mantenimiento de directivas Configuracin de directivas por primera vez Administracin de directivas Reglas de asignacin de directivas Creacin de consultas de administracin de directivas Visualizacin de la informacin de las directivas Cmo compartir directivas entre servidores de McAfee ePO Distribucin de la directiva a varios servidores de McAfee ePO Directivas e implementacin de directivas Una directiva es un conjunto de parmetros de configuracin que se crean, configuran y, posteriormente, se implementan. Las directivas garantizan que el software de seguridad gestionado est configurado y funciona segn esta configuracin. Algunos parmetros de configuracin de directivas coinciden con los que se configuran en la interfaz del producto instalado en el sistema gestionado. Otros parmetros de configuracin conforman la interfaz principal para configurar el producto o componente. La consola de ePolicy Orchestrator permite configurar las directivas para todos los productos y sistemas desde una ubicacin central. Categoras de directivas Los valores de configuracin de directivas de la mayora de los productos se agrupan por categora. Cada categora se refiere a un subconjunto especfico de valores de configuracin de directivas. Las directivas se crean por categora. En la pgina Catlogo de directivas, las directivas se muestran por producto y categora. Cuando se abre una directiva existente o se crea una nueva, sus valores de configuracin se organizan en fichas. 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 167 Dnde se encuentran las directivas Para ver todas las directivas que han sido creadas por categora de directivas, haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un Producto y una Categora en las listas desplegables respectivas. En la pgina Catlogo de directivas, los usuarios solo pueden ver las directivas de los productos para los que tienen permisos. Para ver qu directivas, por producto, se aplican a un grupo especfico del rbol de sistemas, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas, seleccione un grupo y, a continuacin, seleccione un Producto en la lista desplegable. Existe una directiva McAfee Default para cada categora. No se puede eliminar, editar, exportar ni cambiar el nombre de estas directivas, pero s se puede copiarlas y editar la copia. Cmo se define la implementacin de directivas Para cada producto o componente gestionado, puede elegir si el agente implementa todas o ninguna de las selecciones de directivas del producto o componente correspondiente. En la pgina Directivas asignadas, elija si implementar las directivas para los productos o componentes del grupo seleccionado. En la pgina Catlogo de directivas puede ver las asignaciones de directivas, dnde se aplican y si se han implementado. Tambin puede bloquear la implementacin de directivas para impedir cambios en la implementacin por debajo del nodo bloqueado. Si la implementacin de directivas est desactivada, los sistemas del grupo especificado no reciben listas Sitelist actualizadas durante las comunicaciones agente-servidor. Como consecuencia, es posible que los sistemas gestionados del grupo no funcionen segn lo esperado. Por ejemplo, podra configurar los sistemas gestionados para que se comuniquen con un administrador de agentes A, pero, con la implementacin de directivas desactivada, los sistemas gestionados no recibirn la nueva lista Sitelist con esta informacin, por lo que informan a un administrador de agentes distinto que aparece en una lista Sitelist caducada. Cundo se implementan las directivas Cuando se cambia la configuracin de las directivas, los cambios se envan a los sistemas gestionados y se implementan en la siguiente comunicacin agente-servidor. La frecuencia de esta comunicacin viene determinada por la configuracin del Intervalo de comunicacin agente-servidor (ASCI) en la ficha General de la pgina de directivas de McAfee Agent, o bien de la planificacin de la tarea cliente Activacin de McAfee Agent (dependiendo de cmo se implemente la comunicacin agente-servidor). El valor predeterminado de este intervalo es 60 minutos. Una vez que la configuracin de directivas est activa en el sistema gestionado, el agente sigue implementndola de forma local a intervalos regulares. Este intervalo de implementacin viene determinado por la configuracin del Intervalo de implementacin de directivas en la ficha General de las pginas de directivas de McAfee Agent. El valor predeterminado de este intervalo es cinco minutos. La configuracin de las directivas de los productos de McAfee se implementa de forma inmediata en el intervalo de implementacin de directivas, y en cada comunicacin agente-servidor si la configuracin de las directivas ha cambiado. Exportacin e importacin de directivas Si tiene varios servidores, puede exportar e importar directivas entre ellos mediante archivos XML. En un entorno de este tipo, solo es necesario crear una directiva una vez. Puede exportar e importar una sola directiva o bien todas las directivas de un producto determinado. 14 Administracin de directivas Directivas e implementacin de directivas 168 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Esta funcin tambin se puede utilizar para crear una copia de seguridad de las directivas por si necesita volver a instalar el servidor. Compartir directivas La capacidad para compartir directivas es otra forma de transferir directivas entre servidores. Compartir directivas permite administrar las directivas en un servidor y utilizarlas en muchos servidores ms a travs de la consola de McAfee ePO. Aplicacin de directivas Las directivas se aplican a los sistemas mediante uno de estos mtodos: herencia o asignacin. Herencia La herencia determina si la configuracin de directivas y las tareas cliente de un grupo o sistema se toman de su nodo principal. La herencia est activada de manera predeterminada en todo el rbol de sistemas. Cuando se interrumpe la herencia asignando una nueva directiva en algn punto del rbol de sistemas, todos los grupos y sistemas secundarios que se definan a partir de ese punto de asignacin heredan la directiva. Asignacin Puede asignar cualquier directiva del Catlogo de directivas a cualquier grupo o sistema, siempre que disponga de los permisos adecuados. La asignacin permite definir la configuracin de directivas una vez para una necesidad especfica y despus aplicarla a varias ubicaciones. Cuando se asigna una nueva directiva a un grupo determinado del rbol de sistemas, todos los grupos y sistemas secundarios que se definan a partir de ese punto de asignacin heredan la directiva. Bloqueo de asignaciones Puede bloquear la asignacin de una directiva en cualquier grupo o sistema, siempre que disponga de los permisos adecuados. El bloqueo de asignaciones impide que otros usuarios: Con los permisos adecuados en el mismo nivel del rbol de sistemas sustituyan una directiva de manera inadvertida. Con menos permisos (o los mismos, pero en un nivel inferior del rbol de sistemas), sustituyan la directiva. El bloqueo de asignaciones se hereda con la configuracin de directivas. El bloqueo de asignaciones resulta til cuando se desea asignar una directiva determinada en la parte superior del rbol de sistemas y asegurarse de que ningn otro usuario la pueda sustituir en ningn otro punto del rbol de sistemas. Mediante el bloqueo, solo se bloquea la asignacin de la directiva, pero no se impide al propietario realizar cambios en su configuracin. Por lo tanto, si tiene intencin de bloquear una asignacin de directiva, asegrese de que es su propietario. Propietarios de las directivas En la pgina Catlogo de directivas estn disponibles todas las directivas para productos y funciones sobre las que tiene permisos. Para impedir que un usuario modifique las directivas de otro usuario, cada directiva se asigna a un propietario: el usuario que la cre. Administracin de directivas Aplicacin de directivas 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 169 La propiedad evita que personas distintas del creador de la directiva o el administrador puedan modificar o eliminar una directiva. Cualquier usuario con permisos adecuados puede asignar cualquier directiva de la pgina Catlogo de directivas, sin embargo, la capacidad para editarla est reservada al propietario o a un administrador. Si asigna una directiva de la que no es propietario a sistemas gestionados, tenga en cuenta que si el propietario de la directiva la modifica todos los sistemas a los que est asignada recibirn las modificaciones. Por tanto, si desea utilizar una directiva que es propiedad de otro usuario, McAfee recomienda que antes la duplique y asigne el duplicado a una ubicacin. De esta forma, se convertir en propietario de la directiva asignada. Puede especificar varios usuarios como propietarios de una sola directiva. Creacin y mantenimiento de directivas Estos procedimientos permiten crear y mantener directivas des de la pgina Catlogo de directivas. Procedimientos Creacin de una directiva en la pgina Catlogo de directivas en la pgina 170 Las directivas personalizadas que se crean utilizando el Catlogo de directivas no se asignan a ningn grupo o sistema. Las directivas se pueden crear antes o despus de que se despliegue un producto. Administracin de una directiva existente en la pgina Catlogo de directivas en la pgina 171 Edite, duplique, renombre o elimine una directiva. Creacin de una directiva en la pgina Catlogo de directivas Las directivas personalizadas que se crean utilizando el Catlogo de directivas no se asignan a ningn grupo o sistema. Las directivas se pueden crear antes o despus de que se despliegue un producto. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra el cuadro de dilogo Nueva directiva. a Haga clic en Men | Directiva | Catlogo de directivas. b Seleccione el producto y la categora en las listas desplegables. Todas las directivas creadas para la categora seleccionada aparecen en el panel Detalles. c Haga clic en Nueva directiva. 2 Seleccione la directiva que desea duplicar en la lista desplegable Crear una directiva basada en esta otra existente. 3 Escriba un nombre para la nueva directiva y haga clic en Aceptar. Se abrir el asistente Configuracin de directivas. 4 Edite los valores de configuracin de la directiva en cada una de las fichas segn sus preferencias. 5 Haga clic en Guardar. 14 Administracin de directivas Creacin y mantenimiento de directivas 170 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Administracin de una directiva existente en la pgina Catlogo de directivas Edite, duplique, renombre o elimine una directiva. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Para seleccionar una directiva existente, haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora en las listas desplegables. Aparecen en el panel de detalles todas las directivas creadas para la categora seleccionada. 2 Seleccione el producto y la categora en las listas para la directiva que va a modificar. Aparecen en el panel de detalles todas las directivas creadas para la categora seleccionada. 3 Seleccione una de estas acciones. Accin Pasos Editar la configuracin de una directiva 1 Localice la directiva adecuada y haga clic en su nombre. 2 Modifique los valores segn sus preferencias y, a continuacin, haga clic en Guardar. Duplicar una directiva 1 Localice la directiva que duplicar y, a continuacin, haga clic en Duplicar en la fila de esa directiva. Aparece el cuadro de dilogo Duplicar directiva existente. 2 Escriba el nombre de la nueva directiva en el campo y, a continuacin, haga clic en Aceptar. La nueva directiva aparece en la pgina Catlogo de directivas. 3 Haga clic en la nueva directiva en la lista. 4 Modifique los valores segn sus preferencias y, a continuacin, haga clic en Guardar. La directiva duplicada aparece en el panel de detalles con su nuevo nombre y su nueva configuracin. Cambiar el nombre de una directiva 1 Localice la directiva cuyo nombre desea cambiar y, a continuacin, haga clic en Cambiar nombre en la fila de la directiva. Aparece el cuadro de dilogo Cambiar nombre de directiva. 2 Escriba un nuevo nombre para la directiva existente y haga clic en Aceptar. Aparecen en el panel de detalles las directivas a las que se les ha cambiado el nombre. Eliminar un directiva 1 Localice la directiva y, a continuacin, haga clic en Eliminar en la fila de la directiva. 2 Cuando se le solicite, haga clic en Aceptar. La directiva eliminada desaparece del panel de detalles. Administracin de directivas Creacin y mantenimiento de directivas 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 171 Configuracin de directivas por primera vez Siga estos importantes pasos la primera vez que configure sus directivas. 1 Planifique las directivas de los productos para los segmentos de su rbol de sistemas. 2 Cree y asigne directivas a grupos y sistemas. Administracin de directivas Estos procedimientos permiten asignar y mantener las directivas de su entorno. Procedimientos Cambio de los propietarios de una directiva en la pgina 172 De manera predeterminada, la propiedad se asigna al usuario que crea la directiva. Si dispone de los permisos necesarios, puede modificar la propiedad de una directiva. Cmo mover directivas entre servidores de McAfee ePO en la pgina 173 Para mover directivas entre servidores de McAfee ePO, debe exportar las directivas a un archivo XML desde la pgina Catlogo de directivas del servidor de origen e importarlas a la pgina Catlogo de directivas del servidor de destino. Asignacin de una directiva a un grupo del rbol de sistemas en la pgina 174 Asigne una directiva a un grupo concreto del rbol de sistemas. Las directivas se pueden asignar antes o despus de desplegar un producto. Asignacin de una directiva a un sistema gestionado en la pgina 175 Este procedimiento permite asignar una directiva a un sistema gestionado. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Asignacin de una directiva a sistemas de un grupo del rbol de sistemas en la pgina 175 Asigne una directiva a varios sistemas gestionados de un grupo Las directivas se pueden asignar antes o despus de que se despliegue un producto. Implementacin de directivas para un producto en un grupo del rbol de sistemas en la pgina 176 Active o desactive la implementacin de directivas para un producto en un grupo. La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de sistemas. Implementacin de directivas para un producto en un sistema en la pgina 176 Active o desactive la implementacin de directivas para un producto en un sistema gestionado. La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de sistemas. Copia de asignaciones de directivas en la pgina 176 Puede copiar asignaciones de directivas de un grupo o sistema a otro. Se trata de una manera sencilla de compartir varias asignaciones entre grupos y sistemas de distintas partes del rbol de sistemas. Cambio de los propietarios de una directiva De manera predeterminada, la propiedad se asigna al usuario que crea la directiva. Si dispone de los permisos necesarios, puede modificar la propiedad de una directiva. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para esa categora seleccionada aparecen en el panel de detalles. 14 Administracin de directivas Configuracin de directivas por primera vez 172 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 2 Localice la directiva que desee y, a continuacin, haga clic en el propietario de la directiva. Aparece la pgina Propiedad de directiva para. 3 Seleccione los propietarios de la directiva en la lista y, a continuacin, haga clic en Aceptar. Cmo mover directivas entre servidores de McAfee ePO Para mover directivas entre servidores de McAfee ePO, debe exportar las directivas a un archivo XML desde la pgina Catlogo de directivas del servidor de origen e importarlas a la pgina Catlogo de directivas del servidor de destino. Procedimientos Exportacin de una nica directiva en la pgina 173 Exporte una nica directiva a un archivo XML y, a continuacin, utilice este archivo para importar la directiva en otro servidor de McAfee ePO o bien para conservarlo como copia de seguridad de la directiva. Exportacin de todas las directivas de un producto en la pgina 173 Exporte todas las directivas de un producto a un archivo XML. Utilice este archivo para importar las directivas a otro servidor de McAfee ePO o bien consrvelo como copia de seguridad de las directivas. Importacin de directivas en la pgina 174 Este procedimiento permite importar un archivo XML de directivas. El procedimiento para importar directivas es igual independientemente de si se export una sola directiva o todas las directivas con nombre. Exportacin de una nica directiva Exporte una nica directiva a un archivo XML y, a continuacin, utilice este archivo para importar la directiva en otro servidor de McAfee ePO o bien para conservarlo como copia de seguridad de la directiva. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora en las listas desplegables. Todas las directivas creadas para la categora seleccionada aparecen en el panel Detalles. 2 Localice la directiva y, a continuacin, haga clic en Exportar junto a ella. Aparece la pgina Exportar. 3 Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo. 4 Pngale un nombre al archivo XML de la directiva y gurdelo. Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el servidor de McAfee ePO de destino pueda acceder a esta ubicacin. Exportacin de todas las directivas de un producto Exporte todas las directivas de un producto a un archivo XML. Utilice este archivo para importar las directivas a otro servidor de McAfee ePO o bien consrvelo como copia de seguridad de las directivas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Administracin de directivas Administracin de directivas 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 173 Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione el Producto y la Categora. Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles. 2 Haga clic en Exportar junto a Directivas para el producto. Aparece la pgina Exportar. 3 Haga clic con el botn derecho del ratn en el vnculo para descargar y guardar el archivo. Si piensa importar este archivo en un servidor de McAfee ePO diferente, asegrese de que el servidor de McAfee ePO de destino pueda acceder a esta ubicacin. Importacin de directivas Este procedimiento permite importar un archivo XML de directivas. El procedimiento para importar directivas es igual independientemente de si se export una sola directiva o todas las directivas con nombre. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en Importar junto a Directivas para el producto. 2 Navegue hasta el archivo XML de directivas y seleccinelo; a continuacin, haga clic en Aceptar. 3 Seleccione las directivas que desea importar y haga clic en Aceptar. Las directivas se agregan al catlogo de directivas. Asignacin de una directiva a un grupo del rbol de sistemas Asigne una directiva a un grupo concreto del rbol de sistemas. Las directivas se pueden asignar antes o despus de desplegar un producto. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione un producto. Las directivas asignadas por categora aparecen en el panel de detalles. 2 Localice la categora de directivas que desee y, a continuacin, haga clic en Editar asignacin. 3 Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este punto junto a Heredada de. 4 Seleccione la directiva en la lista desplegable Directiva asignada. Desde esta ubicacin tambin puede editar la configuracin de la directiva seleccionada o crear una directiva. 5 Elija si desea bloquear la herencia de directivas. El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les asigne otra en su lugar. 6 Haga clic en Guardar. 14 Administracin de directivas Administracin de directivas 174 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Asignacin de una directiva a un sistema gestionado Este procedimiento permite asignar una directiva a un sistema gestionado. Las directivas se pueden asignar antes o despus de que se despliegue un producto. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo del rbol de sistemas. Todos los sistemas de este grupo (pero no sus subgrupos) aparecen en el panel de detalles. 2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparecer la pgina Asignacin de directivas correspondiente a ese sistema. 3 Seleccione un producto. Se muestran las categoras del producto seleccionado con la directiva asignada del sistema. 4 Localice la categora de directivas que desee y, a continuacin, haga clic en Editar asignaciones. 5 Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este punto junto a Heredada de. 6 Seleccione la directiva en la lista desplegable Directiva asignada. Desde esta ubicacin, tambin puede editar la configuracin de la directiva seleccionada o crear una directiva. 7 Elija si desea bloquear la herencia de directivas. El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les asigne otra en su lugar. 8 Haga clic en Guardar. Asignacin de una directiva a sistemas de un grupo del rbol de sistemas Asigne una directiva a varios sistemas gestionados de un grupo Las directivas se pueden asignar antes o despus de que se despliegue un producto. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo en el rbol de sistemas. Todos los sistemas de este grupo (pero no sus subgrupos) aparecen en el panel de detalles. 2 Seleccione los sistemas que desee y, a continuacin, haga clic en Acciones | Agente | Definir la directiva y la herencia. Aparece la pgina Asignar directiva. 3 Seleccione el Producto, la Categora y la Directiva en la lista desplegable. 4 Seleccione si desea Restablecer herencia o Interrumpir herencia y haga clic en Guardar. Administracin de directivas Administracin de directivas 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 175 Implementacin de directivas para un producto en un grupo del rbol de sistemas Active o desactive la implementacin de directivas para un producto en un grupo. La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de sistemas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione un grupo en el rbol de sistemas. 2 Seleccione el producto que desee y, a continuacin, haga clic en el vnculo situado junto a Estado de implementacin. Aparece la pgina Implementacin. 3 Para cambiar el estado de implementacin, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este punto. 4 Junto a Estado de implementacin, seleccione Implementar o No implementar segn corresponda. 5 Elija si desea bloquear la herencia de directivas. Bloquear la herencia para la implementacin de una directiva evita que se interrumpa la implementacin para grupos y sistemas que heredan dicha directiva. 6 Haga clic en Guardar. Implementacin de directivas para un producto en un sistema Active o desactive la implementacin de directivas para un producto en un sistema gestionado. La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de sistemas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo en rbol de sistemas al que pertenece el sistema. Aparece la lista de sistemas que pertenecen a este grupo en el panel de detalles. 2 Seleccione un sistema y, a continuacin, haga clic en Acciones | Modificar directivas en un solo sistema. Aparece la pgina Asignacin de directivas. 3 Seleccione un Producto y, a continuacin, haga clic en Implementar junto a Estado de implementacin. Aparece la pgina Implementacin de directiva para. 4 Si desea cambiar el estado de implementacin, debe seleccionar primero Interrumpir herencia y asignar la directiva y la configuracin a partir de este punto. 5 Junto a Estado de implementacin, seleccione Implementar o No implementar segn corresponda. 6 Haga clic en Guardar. Copia de asignaciones de directivas Puede copiar asignaciones de directivas de un grupo o sistema a otro. Se trata de una manera sencilla de compartir varias asignaciones entre grupos y sistemas de distintas partes del rbol de sistemas. 14 Administracin de directivas Administracin de directivas 176 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimientos Copia de asignaciones de directivas de un grupo en la pgina 177 Este procedimiento permite copiar asignaciones de directivas de un grupo del rbol de sistemas a otro. Copia de asignaciones de directivas de un sistema en la pgina 177 Copie asignaciones de directivas de un determinado sistema. Cmo pegar asignaciones de directivas en un grupo en la pgina 177 Puede pegar asignaciones de directivas en un grupo tras copiarlas de un grupo o sistema. Cmo pegar asignaciones de directivas en un sistema especfico en la pgina 178 Pegue las asignaciones de directivas en un sistema especfico tras copiar las asignaciones de directivas de un grupo o sistema. Copia de asignaciones de directivas de un grupo Este procedimiento permite copiar asignaciones de directivas de un grupo del rbol de sistemas a otro. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione un grupo en el rbol de sistemas. 2 Haga clic en Acciones | Copiar asignaciones. 3 Seleccione los productos o funciones para los que desea copiar asignaciones de directivas y haga clic en Aceptar. Copia de asignaciones de directivas de un sistema Copie asignaciones de directivas de un determinado sistema. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo en el rbol de sistemas. Los sistemas que pertenezcan al grupo seleccionado aparecen en el panel de detalles. 2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. 3 Haga clic en Acciones | Copiar asignaciones, seleccione los productos o las funciones para las que desee copiar asignaciones de directivas y, a continuacin, haga clic en Aceptar. Cmo pegar asignaciones de directivas en un grupo Puede pegar asignaciones de directivas en un grupo tras copiarlas de un grupo o sistema. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Administracin de directivas Administracin de directivas 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 177 Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo deseado en el rbol de sistemas. 2 En el panel de detalles, haga clic en Acciones y seleccione Pegar asignaciones. Si el grupo ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir asignaciones de directiva para. Cuando se pegan asignaciones de directivas, aparece la directiva Implementacin de directivas y tareas en la lista. Esta directiva controla el estado de implementacin de otras directivas. 3 Seleccione las categoras de directivas que desee sustituir por las directivas copiadas y haga clic en Aceptar. Cmo pegar asignaciones de directivas en un sistema especfico Pegue las asignaciones de directivas en un sistema especfico tras copiar las asignaciones de directivas de un grupo o sistema. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo en el rbol de sistemas. Todos los sistemas que pertenezcan al grupo seleccionado aparecen en el panel de detalles. 2 Seleccione el sistema en el que desea pegar las asignaciones de directivas y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. 3 En el panel de detalles, haga clic en Acciones | Pegar asignacin. Si el sistema ya tiene asignadas directivas para algunas categoras, aparece la pgina Sustituir asignaciones de directiva para. Cuando se pegan asignaciones de directivas, aparece la directiva Implementacin de directivas y tareas en la lista. Esta directiva controla el estado de implementacin de otras directivas. 4 Confirme la sustitucin de las asignaciones. 14 Administracin de directivas Administracin de directivas 178 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Reglas de asignacin de directivas Las reglas de asignacin de directivas simplifican el exceso de trabajo que supone administrar varias directivas para los distintos usuarios o sistemas que cumplen determinados criterios, al tiempo que mantienen directivas ms genricas en todo el rbol de sistemas. Este nivel de precisin en la asignacin de directivas reduce los casos de interrupcin de herencia en el rbol de sistemas, necesarios para adaptar la configuracin de directivas que requieren los distintos usuarios o sistemas. Las asignaciones de directivas pueden estar basadas en criterios especficos para usuarios o para sistemas: Directivas basadas en usuario: son las que incluyen al menos un criterio especfico para usuarios. Por ejemplo, puede crear una regla de asignacin de directivas que se implemente para todos los usuarios del grupo de ingeniera. A continuacin, puede crear otra regla de asignacin de directivas para los miembros del departamento de informtica, de manera que puedan iniciar una sesin en cualquier equipo de la red de ingeniera, con el conjunto de permisos que necesitan para resolver problemas en un sistema especfico de esa red. Las directivas basadas en usuario pueden incluir tambin criterios basados en sistemas. Directivas basadas en sistema: son las que incluyen solamente criterios especficos para sistemas. Por ejemplo, puede crear una regla de asignacin de directivas que se implemente en todos los servidores de la red segn las etiquetas que se han aplicado, o en todos los sistemas de una ubicacin determinada del rbol de sistemas. Las directivas basadas en sistema no pueden incluir criterios basados en los usuarios. Prioridad de las reglas de asignacin de directivas Puede asignarse una prioridad a las reglas de asignacin de directivas para simplificar el mantenimiento de la administracin de la asignacin de directivas. Cuando define una prioridad para una regla, esta se implementa antes que otras asignaciones con una prioridad inferior. En algunos casos, el resultado puede ser la sustitucin de algunas configuraciones de reglas. Por ejemplo, supongamos que un usuario o sistema est incluido en dos reglas de asignacin de directivas: reglas A y B. La regla A tiene una prioridad de nivel 1 y concede a los usuarios incluidos acceso sin restricciones al contenido de Internet. La regla B tiene una prioridad de nivel 2 y restringe enormemente el acceso al contenido de Internet a dichos usuarios. En este caso, se implementa la regla A porque tiene una prioridad mayor. Como consecuencia, los usuarios tienen acceso sin restricciones al contenido de Internet. Cmo funcionan las directivas multinodo con la prioridad de las reglas de asignacin de directivas En el caso de las directivas multinodo no se tiene en cuenta la prioridad de las reglas. Cuando se aplica una sola regla que contiene directivas multinodo de la misma categora de productos, se combina la configuracin de todas las directivas multinodo. De forma similar, si se aplican varias reglas que contienen configuraciones de directiva multinodo, se combinan las configuraciones de cada una de las directivas multinodo. El resultado es que la directiva aplicada es una combinacin de la configuracin de cada una de las reglas. Solo se pueden agregar directivas multinodo del mismo tipo; o basadas en usuario o basadas en sistema. Sin embargo, las directivas multinodo asignadas mediante reglas de asignacin de directivas no se pueden agregar a las directivas multinodo asignadas en el rbol de sistemas. Las directivas Administracin de directivas Reglas de asignacin de directivas 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 179 multinodo asignadas mediante reglas de asignacin de directivas tienen prioridad sobre las asignadas en el rbol de sistemas. Adems, las directivas basadas en usuario tienen prioridad sobre las basadas en sistema. Consideremos el siguiente caso: Tipo de directiva Tipo de asignacin Nombre de directiva Configuracin de directivas Directiva genrica Directiva asignada en el rbol de sistemas A Impide el acceso a Internet desde todos los sistemas a los que se ha asignado la directiva. Basada en sistema Regla de asignacin de directiva B Permite el acceso a Internet desde los sistemas con la etiqueta "Porttil". Basada en usuario Regla de asignacin de directiva C Permite el acceso a Internet sin lmites a todos los usuarios del grupo de usuarios Admin, desde todos los sistemas. Caso prctico: uso de directivas multinodo para controlar el acceso a Internet En el rbol de sistemas, hay un grupo denominado "Ingeniera" compuesto por sistemas con la etiqueta "Servidor" o "Porttil". En el rbol de sistemas, la directiva A se asigna a todos los sistemas de este grupo. Si se asigna la directiva B a cualquier ubicacin del rbol de sistemas situada encima del grupo Ingeniera mediante una regla de asignacin de directivas, se sustituye la configuracin de la directiva A y se autoriza a los sistemas con la etiqueta "Porttil" el acceso a Internet. Si se asigna la directiva C a cualquier grupo del rbol de sistemas que se encuentre encima del grupo Ingeniera, los usuarios del grupo Admin podrn acceder a Internet desde todos los sistemas, incluidos los del grupo Ingeniera que tengan la etiqueta "Servidor". Exclusin de objetos de Active Directory de directivas agregadas Las reglas compuestas por directivas multinodo se aplican a los sistemas asignados con independencia de la prioridad, por lo que es posible que, en algunos casos, deba impedir la combinacin de configuraciones de directivas. Puede impedir la combinacin de la configuracin de directivas multinodo basadas en usuario en varias reglas de asignacin de directivas excluyendo a un usuario (u otros objetos de Active Directory, como un grupo o una unidad organizativa) al crear la regla. Para obtener ms informacin sobre las directivas multinodo que se pueden utilizar en reglas de asignacin de directivas, consulte la documentacin del producto correspondiente al producto gestionado que utiliza. Acerca de las asignaciones de directivas basadas en usuario Las reglas de asignacin de directivas basadas en usuario permiten crear asignaciones de directivas especficas para los usuarios. Estas asignaciones se implementan en el sistema de destino cuando el usuario inicia una sesin. En un sistema gestionado, el agente mantiene un registro de los usuarios que inician sesin en la red. Las asignaciones de directivas que se crean para cada usuario se insertan en el sistema en el que inician sesin y se almacenan en cach durante cada comunicacin agente-servidor. McAfee ePO aplica las directivas que se hayan asignado a cada usuario. Cuando un usuario inicia sesin en un sistema gestionado por primera vez, puede haber un ligero retraso mientras el agente McAfee Agent contacta con su servidor asignado para obtener las asignaciones de directivas especficas de dicho usuario. Durante ese tiempo, el usuario nicamente tiene acceso a las funcionalidades que permita la directiva predeterminada en el equipo, que normalmente es su directiva ms segura. Para utilizar las asignaciones de directivas basadas en usuario, registre y configure un servidor LDAP registrado para uso con el servidor de McAfee ePO. 14 Administracin de directivas Reglas de asignacin de directivas 180 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Acerca de la migracin de reglas de asignacin de directivas heredadas Las reglas de asignacin de directivas creadas mediante un servidor de McAfee ePO versin 4.5 estaban basadas en el usuario de manera predeterminada. Para las reglas de asignacin de directivas heredadas migradas sin criterios basados en el usuario especificados, las reglas se evalan como basadas en el usuario. No obstante, cuando cree una nueva regla de asignacin de directivas basada en el usuario, especifique al menos un criterio basado en el usuario. Al aplicar sus reglas de asignacin de directivas basadas en el usuario heredadas y migradas, el servidor de McAfee ePO realiza una consulta en el servidor LDAP para cada sistema gestionado de la red en cada intervalo de comunicacin agente-servidor. Acerca de las asignaciones de directivas basadas en sistema Las directivas basadas en sistema permiten asignar directivas a los sistemas utilizando criterios basados en sistemas. Puede asignar una directiva basada en sistema mediante dos tipos de criterios de sistemas: Ubicacin en el rbol de sistemas: todas las reglas de asignacin de directiva requieren que se especifique la ubicacin en el rbol de sistemas. Etiquetas: asigne directivas a los sistemas segn las etiquetas que se hayan aplicado. Una vez que se haya definido y aplicado una etiqueta a los sistemas, puede crear una regla de asignacin de directivas para asignar directivas a cualquier sistema que tenga esa etiqueta. Esta funcionalidad resulta muy til en los casos en los que desee que todos los sistemas de un tipo concreto tengan la misma directiva de seguridad, independientemente de su ubicacin en el rbol de sistemas. Uso de etiquetas para asignar directivas basadas en sistema Aproveche las etiquetas para simplificar la automatizacin de la asignacin de directivas. Las directivas basadas en sistema que especifican etiquetas como criterios funcionan de forma parecida a las directivas basadas en usuario. Se asignan en funcin de los criterios de seleccin que se definan mediante el Generador de asignaciones de directivas. A cualquier sistema al que se le pueda asignar una etiqueta se le puede aplicar una directiva especfica basada en esa etiqueta. Caso prctico: Creacin de nuevos SuperAgents mediante el uso de etiquetas Ha decidido crear un nuevo conjunto de SuperAgents en su entorno, pero no tiene tiempo para identificar manualmente los sistemas del rbol de sistemas que albergarn esos SuperAgents. En lugar de eso, puede utilizar el Generador de etiquetas para etiquetar todos los sistemas que cumplan un determinado conjunto de criterios con una nueva etiqueta: "esSuperAgent". Cuando haya generado la etiqueta, puede crear una regla de Regla de asignacin de directivas que aplique su configuracin de directivas de SuperAgent a cada sistema etiquetado con "esSuperAgent". Una vez que se haya creado la etiqueta, se puede utilizar la accin Ejecutar criterios de la etiqueta de la pgina Catlogo de etiquetas para que, cuando cada sistema con la nueva etiqueta se comunique segn su intervalo peridico, se le asigne una nueva directiva basada en la Regla de asignacin de directivas "esSuperAgent". Creacin de reglas de asignacin de directivas La creacin de reglas de asignacin de directivas permite implementar directivas para los usuarios o sistemas, basadas en criterios de reglas configurados. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Administracin de directivas Reglas de asignacin de directivas 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 181 Procedimiento 1 Abra el Generador de asignaciones de directivas. a Haga clic en Men | Directiva | Reglas de asignacin de directivas. b Haga clic en Nueva regla de asignacin. 2 Especifique los detalles de esta regla de asignacin de directivas, tales como: Un Nombre exclusivo y una Descripcin. El Tipo de regla. El tipo de regla que especifique determina qu criterios estn disponibles en la pgina Criterios de seleccin. De manera predeterminada, la prioridad de las nuevas reglas de asignacin de directivas se asigna de forma secuencial en funcin del nmero de reglas existentes. Tras crear la regla, puede editar su prioridad haciendo clic en Editar prioridad en la pgina Reglas de asignacin de directivas. 3 Haga clic en Siguiente. 4 Haga clic en Agregar directiva para seleccionar las directivas que desea implementar mediante esta regla de asignacin de directivas. 5 Haga clic en Siguiente. 6 Especifique los criterios que desea utilizar en esta regla. Sus criterios determinan los sistemas o usuarios que tienen esta directiva asignada. 7 Revise el resumen y haga clic en Guardar. Administracin de reglas de asignacin de directivas Realice tareas de administracin habituales cuando trabaje con reglas de asignacin de directivas. 14 Administracin de directivas Reglas de asignacin de directivas 182 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento 1 Haga clic en Men | Directiva | Reglas de asignacin de directivas. Seleccione la accin que realizar en el men Acciones o en la columna Acciones. 2 Seleccione una de estas acciones: Accin Pasos Eliminar una regla de asignacin de directiva Haga clic en Eliminar en la fila de la asignacin seleccionada. Editar una regla de asignacin de directiva Haga clic en la asignacin seleccionada. Se abre el asistente Generador de asignaciones de directivas. Pase por cada pgina del asistente para modificar esta regla de asignacin de directiva. Exportar reglas de asignacin de directivas Haga clic en Exportar. Se abre la pgina Descargar reglas de asignacin de directivas, en la que puede ver o descargar el archivo PolicyAssignmentRules.xml. Importar reglas de asignacin de directivas Haga clic en Importar. Se abre el cuadro de dilogo Importar reglas de asignacin de directivas, desde donde puede buscar un archivo PolicyAssignmentRules.xml descargado previamente. Se le pedir que elija qu reglas desea incluir en el archivo que importar. Puede seleccionar qu reglas importar y, si alguna de las reglas del archivo tiene el mismo nombre que las que ya hay en su lista Reglas de asignacin de directivas, puede elegir cul desea conservar. Editar la prioridad de una regla de asignacin de directiva Haga clic en Editar prioridad. Se abre la pgina Editar prioridad, en la que se puede cambiar la prioridad de las reglas de asignacin de directivas mediante el control para arrastrar y colocar. Ver el resumen de una regla de asignacin de directivas Haga clic en > en la fila de la asignacin seleccionada. Creacin de consultas de administracin de directivas Este procedimiento permite recuperar las directivas asignadas a un sistema gestionado o las directivas interrumpidas en la jerarqua de sistemas. Puede crear cualquiera de las siguientes consultas de administracin de directivas: Directivas implementadas: recupera las directivas asignadas a un sistema gestionado especificado. Herencia interrumpida: recupera informacin sobre las directivas que se han interrumpido en la jerarqua de sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y, a continuacin, en Acciones | Nueva. Aparece el asistente Generador de consultas. 2 En la pgina Tipo de resultado, seleccione Administracin de directivas de la lista Grupo de funciones. 3 Seleccione uno de estos tipos de resultados y haga clic en Siguiente para mostrar la pgina Grfico: Tareas cliente aplicadas Directivas implementadas Administracin de directivas Creacin de consultas de administracin de directivas 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 183 Herencia interrumpida - Asignacin de tareas cliente Herencia interrumpida - Asignacin de directivas 4 Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los resultados principales de la consulta y haga clic en Siguiente. Aparece la pgina Columnas. Si selecciona Grfico de sectores booleano, debe configurar los criterios que desea incluir en la consulta. 5 Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente. Aparece la pgina Filtro. 6 Seleccione propiedades para reducir los resultados de la bsqueda y haga clic en Ejecutar. La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales se pueden realizar acciones. Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten especificar los criterios para limitar los datos obtenidos. 7 En la pgina Consulta no guardada, puede realizar las opciones disponibles sobre los elementos de cualquiera de las tablas o tablas de detalle. Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al Generador de consultas y modificar los detalles de la misma. Si no desea guardar la consulta, haga clic en Cerrar. Si es una consulta que desea utilizar de nuevo, haga clic en Guardar y contine por el siguiente paso. 8 En la pgina Guardar consulta, escriba un nombre para la consulta, agregue las notas que desee y seleccione una de las siguientes opciones: Nuevo grupo: escriba el nombre del nuevo grupo y seleccione: Grupo privado (Mis grupos) Grupo pblico (Grupos compartidos) Grupo existente: seleccione el grupo de la lista Grupos compartidos. 9 Haga clic en Guardar. Visualizacin de la informacin de las directivas Estos procedimientos permiten ver informacin detallada sobre las directivas, incluidos los propietarios, las asignaciones y la herencia de directivas. 14 Administracin de directivas Visualizacin de la informacin de las directivas 184 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimientos Visualizacin de los grupos y sistemas a los que se ha asignado una directiva en la pgina 185 Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una directiva Esta lista slo muestra los puntos de asignacin; no muestra cada grupo o sistema que hereda la directiva. Visualizacin de la configuracin de directivas en la pgina 185 Este procedimiento permite ver los detalles de una directiva asignada a una categora de producto o sistema. Visualizacin de los propietarios de una directiva en la pgina 186 Este procedimiento permite ver los propietarios de una directiva. Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas en la pgina 186 Este procedimiento permite ver las asignaciones en las que se ha desactivado la implementacin de directivas. Visualizacin de las directivas asignadas a un grupo en la pgina 186 Se pueden ver las directivas asignadas a un grupo del rbol de sistemas, ordenadas por producto. Visualizacin de las directivas asignadas a un sistema especfico en la pgina 187 Este procedimiento permite ver las directivas para el producto asignadas a un sistema del rbol de sistemas. Visualizacin de la herencia de directivas de un grupo en la pgina 187 Este procedimiento permite ver de la herencia de directivas de un grupo. Visualizacin y restablecimiento de la herencia interrumpida en la pgina 187 Este procedimiento permite identificar los grupos y sistemas donde se interrumpe la herencia de directivas. Comparacin de directivas en la pgina 188 Compare directivas similares mediante Comparacin de directivas. Esto le permite determinar las diferencias y coincidencias en la configuracin. Visualizacin de los grupos y sistemas a los que se ha asignado una directiva Este procedimiento permite ver los grupos y sistemas a los que se ha asignado una directiva Esta lista slo muestra los puntos de asignacin; no muestra cada grupo o sistema que hereda la directiva. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un producto y una categora. Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles. 2 En Asignaciones, en la fila de la directiva, haga clic en el vnculo que indica el nmero de grupos o sistemas a los que se est asignada la directiva (por ejemplo, 6 asignaciones). En la pgina Asignaciones aparecen todos los grupos o sistemas a los que se les haya asignado la directiva con su nombre de nodo y tipo de nodo. Visualizacin de la configuracin de directivas Este procedimiento permite ver los detalles de una directiva asignada a una categora de producto o sistema. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Administracin de directivas Visualizacin de la informacin de las directivas 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 185 Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un producto y una categora. Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles. 2 Haga clic junto a una directiva. Aparecen las pginas de la directiva y su configuracin. Tambin puede ver esta informacin al acceder a las directivas asignadas a un grupo concreto. Para acceder a esta informacin, haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, haga clic en el vnculo correspondiente a la directiva seleccionada en la columna Directiva. Visualizacin de los propietarios de una directiva Este procedimiento permite ver los propietarios de una directiva. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un producto y una categora. Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles. 2 Debajo de Propietario aparecen los propietarios de la directiva. Visualizacin de asignaciones en las que se ha desactivado la implementacin de directivas Este procedimiento permite ver las asignaciones en las que se ha desactivado la implementacin de directivas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione un producto y una categora. Todas las directivas creadas para la categora seleccionada aparecen en el panel de detalles. 2 Haga clic en el vnculo junto a Estado de implementacin para el producto, que indica el nmero de asignaciones en las que est desactivada la implementacin de directivas, en caso de que haya alguna asignacin. Aparece la pgina Implementacin de directiva para <nombre de directiva>. 3 Haga clic en cualquiera de los elementos de la lista para ir a la pgina Directivas asignadas. Visualizacin de las directivas asignadas a un grupo Se pueden ver las directivas asignadas a un grupo del rbol de sistemas, ordenadas por producto. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione un grupo en el rbol de sistemas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. 14 Administracin de directivas Visualizacin de la informacin de las directivas 186 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 2 Haga clic en cualquiera de las directivas para ver sus valores de configuracin. Visualizacin de las directivas asignadas a un sistema especfico Este procedimiento permite ver las directivas para el producto asignadas a un sistema del rbol de sistemas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione un grupo en el rbol de sistemas. Todos los sistemas que pertenezcan al grupo seleccionado aparecen en el panel de detalles. 2 Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. 3 Seleccione el producto. Aparecen las directivas del producto asignadas al sistema. 4 Haga clic en cualquiera de las directivas para ver sus valores de configuracin. Visualizacin de la herencia de directivas de un grupo Este procedimiento permite ver de la herencia de directivas de un grupo. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. 2 La fila de la directiva, bajo Heredar de, muestra el nombre del grupo del que se hereda la directiva. Visualizacin y restablecimiento de la herencia interrumpida Este procedimiento permite identificar los grupos y sistemas donde se interrumpe la herencia de directivas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas. Todas las directivas asignadas, organizadas por producto, aparecen en el panel de detalles. En la fila de la directiva, bajo Herencia interrumpida, aparece el nmero de grupos y sistemas en los que se ha interrumpido su herencia. Se trata del nmero de grupos y sistemas en los que se ha interrumpido la herencia de la directiva, no del nmero de sistemas que no heredan la directiva. Por ejemplo, si solo hay un grupo que no hereda la directiva, se muestra como 1 no hereda, independientemente del nmero de sistemas que contenga el grupo. 2 Haga clic en el vnculo que indica el nmero de grupos o sistemas descendientes que tienen interrumpida la herencia. Aparece la pgina Herencia interrumpida con una lista de los nombres de estos grupos y sistemas. 3 Para restablecer la herencia en uno de estos grupos o sistemas, seleccione la casilla de verificacin situada junto al nombre y haga clic en Acciones y seleccione Restablecer herencia. Administracin de directivas Visualizacin de la informacin de las directivas 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 187 Comparacin de directivas Compare directivas similares mediante Comparacin de directivas. Esto le permite determinar las diferencias y coincidencias en la configuracin. Muchos de los valores y las variables incluidos en la pgina Comparacin de directivas son especficos para cada producto. Para ver las definiciones de las opciones que no se incluyen en la tabla, consulte la documentacin del producto que proporciona la directiva que desee comparar. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Comparacin de directivas y, a continuacin, seleccione las opciones de producto, categora y Mostrar en las listas. Estas opciones rellenan las directivas que se van a comparar en las listas Directiva 1 y Directiva 2. 2 Seleccione las directivas que comparar en la fila Comparar directivas de las listas de las columnas Directiva 1 y Directiva 2. Las dos filas superiores de la tabla muestran el nmero de opciones de configuracin distintas e idnticas. Tambin se puede modificar la opcin Mostrar, para reducir el nmero de datos que aparecen, de Toda la configuracin de directiva a Diferencias entre las directivas o Coincidencias entre las directivas. 3 Haga clic en Imprimir para abrir una representacin imprimible de esta comparacin. Cmo compartir directivas entre servidores de McAfee ePO La capacidad para compartir directivas permite a los administradores designar directivas desarrolladas en un servidor para que se transmitan a otros servidores para su implementacin. Solamente son necesarios tres pasos para compartir directivas entre servidores. 1 Designar la directiva que se va a compartir. 2 Registrar los servidores que compartirn la directiva. 3 Planificar una tarea servidor para distribuir la directiva compartida. Distribucin de la directiva a varios servidores de McAfee ePO Configure la funcin para compartir directivas para uso con varios servidores de McAfee ePO. McAfee recomienda realizar estos procedimientos en el orden en el que indican. Si es necesario modificar la directiva una vez que ha sido compartida, edite la nueva directiva y ejecute de nuevo la tarea para compartir directivas. Podra resultar conveniente informar del cambio a los administradores locales. Procedimientos Registro de servidores para compartir directivas en la pgina 189 Registre servidores para compartir una directiva. Designacin de directivas para compartir en la pgina 189 Este procedimiento permite designar una directiva para compartirla entre varios servidores de McAfee ePO. Planificacin de tareas servidor para compartir directivas en la pgina 189 Puede planificar una tarea servidor de forma que las directivas se compartan en distintos servidores de McAfee ePO. 14 Administracin de directivas Cmo compartir directivas entre servidores de McAfee ePO 188 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Registro de servidores para compartir directivas Registre servidores para compartir una directiva. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, haga clic en Nuevo servidor. Se abre el asistente Generador de servidores registrados por la pgina Descripcin. 2 En el men Tipo de servidor, seleccione ePO, especifique un nombre y las notas que desee y, a continuacin, haga clic en Siguiente. Aparece la pgina Detalles. 3 Especifica los detalles del servidor y haga clic en Activar en el campo Compartir directivas y, a continuacin, haga clic en Guardar. Designacin de directivas para compartir Este procedimiento permite designar una directiva para compartirla entre varios servidores de McAfee ePO. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, en el men Producto, seleccione el producto cuya directiva desea compartir. 2 En la columna Acciones correspondiente a la directiva que va a compartir, haga clic en Compartir. Las directivas compartidas se insertan automticamente en los servidores de McAfee ePO con la opcin de compartir activada. Al hacer clic en Compartir en el paso 2, la directiva se inserta inmediatamente en todos los servidores de McAfee ePO registrados que tengan la opcin de compartir activada. Los cambios en las directivas compartidas se insertan de manera similar. Planificacin de tareas servidor para compartir directivas Puede planificar una tarea servidor de forma que las directivas se compartan en distintos servidores de McAfee ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Aparece el asistente Generador de tareas servidor. 2 En la pgina Descripcin, especifique el nombre de la tarea y las notas que desee y, a continuacin, haga clic en Siguiente. Aparece la pgina Acciones. Las nuevas tareas servidor estn activadas de forma predeterminada. Si no desea que se active la tarea, seleccione Desactivado en el campo Estado de planificacin. 3 En el men Acciones, seleccione Compartir directivas y, a continuacin, haga clic en Siguiente. Aparece la pgina Planificacin. 4 Especifique la planificacin de la tarea y haga clic en Siguiente. Se abre la pgina Resumen. 5 Revise la informacin de resumen y haga clic en Guardar. Administracin de directivas Distribucin de la directiva a varios servidores de McAfee ePO 14 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 189 14 Administracin de directivas Distribucin de la directiva a varios servidores de McAfee ePO 190 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 15 Tareas cliente Puede crear y planificar tareas cliente para automatizar la manera de gestionar los sistemas de su red. Los archivos de extensiones que se instalan en el servidor de McAfee ePO determinan las tareas cliente disponibles. Las tareas cliente se utilizan habitualmente para las siguientes actividades. Despliegue de productos Funcionalidad de productos (por ejemplo, la tarea de anlisis bajo demanda de VirusScan Enterprise) Ampliaciones y actualizaciones Para obtener ms informacin sobre las tareas cliente disponibles, as como para qu sirven, consulte la documentacin correspondiente de sus productos gestionados. Contenido Cmo funciona el Catlogo de tareas cliente Tarea de despliegue Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados Tareas de actualizacin Administracin de tareas cliente Cmo funciona el Catlogo de tareas cliente Utilice el Catlogo de tareas cliente para crear objetos tarea cliente que se pueden reutilizar para facilitar la administracin de los sistemas de la red. El Catlogo de tareas cliente aplica el concepto de objetos lgicos a las tareas cliente de ePolicy Orchestrator. Puede crear objetos tarea cliente para distintos fines y no es necesario asignarlos inmediatamente. Como resultado, al asignar y planificar tareas cliente puede considerar estos objetos como componentes reutilizables. Las tareas cliente se pueden asignar en cualquier nivel del rbol de sistemas y las heredan los grupos y sistemas situados en niveles inferiores del rbol. Al igual que ocurre con las directivas y las asignaciones de directivas, se puede interrumpir la herencia para una tarea cliente asignada. 15 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 191 Las tareas cliente se pueden compartir en varios servidores de McAfee ePO registrados de su entorno. Cuando se elige compartir objetos tarea cliente, cada servidor registrado recibe una copia despus de ejecutar la tarea servidor Compartir tarea cliente. Los cambios que se realicen en la tarea se actualizan cada vez que se ejecute. Cuando se comparte un objeto tarea cliente, solo el propietario del objeto puede modificar su configuracin. Los administradores del servidor de destino que recibe la tarea compartida no son propietarios de dicha tarea compartida. De la misma forma, ninguno de los usuarios del servidor de destino es propietario de los objetos tarea compartida que recibe dicho servidor. Tarea de despliegue Las tareas de despliegue son tareas cliente que se utilizan para desplegar productos de seguridad gestionados en los sistemas gestionados desde el Repositorio principal. Puede crear y administrar objetos tarea de despliegue individuales mediante el catlogo de tareas cliente y, a continuacin, asignarlos para que se ejecuten en grupos o en un sistema concreto. Tambin puede crear proyectos de Despliegue de productos para desplegar productos en sus sistemas. Los proyectos de Despliegue de productos automatizan el proceso de creacin y planificacin de objetos tarea cliente de forma individual. Adems, proporcionan funciones de administracin automatizadas adicionales. Consideraciones importantes A la hora de decidir cmo escalonar el Despliegue de productos, tenga en cuenta: El tamao de los paquetes y el ancho de banda disponible entre el Repositorio principal y los sistemas gestionados. Adems de producir una potencial sobrecarga en el servidor de McAfee ePO o en la red, el despliegue de productos en muchos sistemas puede dificultar la resolucin de los problemas. Es posible que sea conveniente realizar la instalacin de los productos en grupos de sistemas por fases de forma simultnea. Si la velocidad de conexin de la red es alta, intente realizar el despliegue en algunos cientos de clientes de forma simultnea. Si la conexin es lenta o no es tan fiable, pruebe con grupos ms pequeos. Conforme se realiza el despliegue en cada grupo, controle el proceso, ejecute informes para confirmar que las instalaciones se han realizado sin problemas y solucione cualquier problema que pueda surgir en los diferentes sistemas. Despliegue de productos en los sistemas seleccionados Si va a desplegar productos o componentes de McAfee instalados en una subred de los sistemas gestionados: 1 Utilice una etiqueta para identificar los sistemas correspondientes. 2 Mueva los sistemas etiquetados a un grupo. 3 Configure una tarea cliente de Despliegue de productos para el grupo. Despliegue de paquetes para productos y actualizaciones La infraestructura de despliegue del software ePolicy Orchestrator admite el despliegue de productos y componentes, as como la actualizacin de ambos. Todos los productos de McAfee que puede desplegar ePolicy Orchestrator incluyen un archivo ZIP de despliegue del producto. El archivo ZIP contiene los archivos de instalacin, comprimidos en un formato seguro. ePolicy Orchestrator puede desplegar estos paquetes en cualquiera de los sistemas gestionados, una vez que se incorporan al repositorio principal. 15 Tareas cliente Tarea de despliegue 192 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Estos archivos ZIP se utilizan para paquetes de actualizacin de archivos de definicin de virus (DAT) y del motor. Puede configurar las directivas del producto antes o despus del despliegue. McAfee recomienda definir la configuracin de directivas antes de desplegar el producto en los sistemas de la red. De esta forma se ahorra tiempo y los sistemas estn protegidos lo antes posible. Estos tipos de paquetes se pueden incorporar al repositorio principal mediante tareas de extraccin o de forma manual. Tipos de paquetes admitidos Tipo de paquete Descripcin Origen Archivos SuperDAT (SDAT.exe) Tipo de archivo: SDAT.exe Los archivos SuperDAT contienen archivos DAT y del motor en un solo paquete de actualizacin. Para ahorrar ancho de banda, McAfee recomienda actualizar los archivos DAT y del motor por separado. Sitio web de McAfee. Descargue e incorpore los SuperDAT al repositorio principal de forma manual. Archivos de deteccin de virus adicionales (EXTRA.DAT) Tipo de archivo: EXTRA.DAT Los archivos EXTRA.DAT son especficos para una o varias amenazas que han aparecido desde que se public el ltimo archivo DAT. Si la amenaza es de una gravedad alta, distribuya los archivos EXTRA.DAT inmediatamente, en lugar de esperar a que esa firma se agregue al prximo archivo DAT. Los archivos EXTRA.DAT proceden del sitio web de McAfee. Puede distribuirlos a travs de ePolicy Orchestrator. Las tareas de extraccin no recuperan archivos EXTRA.DAT. Sitio web de McAfee. Descargue e incorpore los DAT adicionales al repositorio principal de forma manual. Despliegue de productos y paquetes de actualizaciones Tipo de archivo: ZIP Un paquete de despliegue de producto contiene el software de instalacin de un producto de McAfee. CD del producto o archivo ZIP del producto descargado. Incorpore de forma manual los paquetes de despliegue de productos en el repositorio principal. Para conocer ubicaciones especficas, consulte la documentacin del producto correspondiente. Paquetes de idioma del agente Tipo de archivo: ZIP Un paquete de idioma del agente contiene los archivos necesarios para mostrar la informacin del agente en el idioma local. Repositorio principal. Se incorpora durante la instalacin. Para futuras versiones del agente, debe incorporar los paquetes de idioma del agente al repositorio principal de forma manual. Seguridad y firmas de los paquetes Todos los paquetes creados y distribuidos por McAfee van firmados con un par de claves que utilizan el sistema de verificacin de firmas DSA (del ingls Digital Signature Algorithm) y cifrados con un sistema de cifrado 3DES de 168 bits. Las claves se utilizan para cifrar y descifrar datos de importancia. Recibir una notificacin siempre que incorpore paquetes que no haya firmado McAfee. Si confa en el contenido y la validez del paquete, contine con el proceso de incorporacin. Estos paquetes se protegen como se ha descrito anteriormente, pero los firma ePolicy Orchestrator cuando se incorporan. Tareas cliente Tarea de despliegue 15 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 193 El uso de firmas digitales garantiza que los paquetes son originales de McAfee o que fue el propio usuario quien los incorpor y que no han sufrido manipulacin ni dao alguno. El agente solo confa en archivos de paquetes firmados por ePolicy Orchestrator o por McAfee. De esta forma, se protegen las redes contra paquetes procedentes de fuentes sin firma o no fiables. Orden y dependencias de los paquetes Si una actualizacin de un producto depende de otra, deber incorporar sus paquetes de actualizacin al repositorio principal en el orden necesario. Por ejemplo, si el parche 2 requiere el parche 1, debe incorporar el parche 1 antes que el parche 2. Los paquetes no se pueden volver a ordenar una vez incorporados. Debe quitarlos y volver a incorporarlos en el orden adecuado. Si incorpora un paquete que sustituye a un paquete existente, este se quitar automticamente. Despliegue de productos y actualizaciones La infraestructura de repositorios de McAfee ePO permite desplegar productos y actualizar paquetes en los sistemas gestionados desde una ubicacin central. Aunque se utiliza el mismo repositorio, existen diferencias. Despliegue de productos frente a paquetes de actualizaciones Paquetes de despliegue de productos Paquetes de actualizacin Deben incorporarse manualmente al repositorio principal. Los paquetes de actualizacin de DAT y del motor se pueden copiar automticamente desde el sitio de origen mediante una tarea de extraccin. El resto de paquetes de actualizaciones deben incorporarse manualmente al repositorio principal. Se pueden replicar en el repositorio principal e instalarse automticamente en los sistemas gestionados mediante una tarea de despliegue. Se pueden replicar en el repositorio principal e instalarse automticamente en los sistemas gestionados mediante la actualizacin global. Si no se implementa la actualizacin global para el despliegue de productos, se debe configurar y planificar una tarea de despliegue en los sistemas gestionados para recuperar el paquete. Si no se implementa la actualizacin global para la actualizacin de productos, se debe configurar y planificar una tarea de actualizacin cliente en los sistemas gestionados para recuperar el paquete. Proceso de despliegue y actualizacin de productos Siga este proceso de alto nivel para distribuir los paquetes de actualizacin de DAT y del motor. 1 Incorpore el paquete de actualizacin al repositorio principal, mediante una tarea de extraccin o de forma manual. 2 Siga uno de estos procedimientos: Si utiliza la actualizacin global, cree y planifique una tarea de actualizacin para los sistemas en porttiles que salgan de la red. Si no utiliza la actualizacin global, realice las siguientes tareas. 1 Utilice una tarea de replicacin para copiar el contenido del repositorio principal. 2 Actualice y planifique una tarea de actualizacin para que los agentes recuperen e instalen la actualizacin en los sistemas gestionados. 15 Tareas cliente Tarea de despliegue 194 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Configuracin de despliegues de productos y actualizaciones por primera vez Siga este procedimiento para garantizar que el despliegue de su producto y la actualizacin se realizan correctamente. Cuando despliegue productos por primera vez: 1 Configure tareas servidor para la extraccin y replicacin del repositorio. 2 Incorpore los paquetes del producto y la actualizacin al repositorio principal utilizando el Administrador de software. 3 Configure tareas cliente de despliegue del producto y la actualizacin. Etiquetas de despliegue Cuando se crea una tarea de despliegue, se crea automticamente una etiqueta con el nombre de la tarea y se aplica a los sistemas en los que se implementa la tarea. Estas etiquetas se agregan al grupo Etiquetas de despliegue de la pgina Catlogo de etiquetas cada vez que se crea e implementa en los sistemas una tarea de despliegue. Este grupo es de solo lectura y las etiquetas contenidas en l no se pueden aplicar, modificar, eliminar ni utilizar de forma manual en la configuracin de criterios para filtrar sistemas. Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados Estos procedimientos permiten desplegar productos en los sistemas gestionados con la tarea cliente Despliegue de productos. Puede crear esta tarea para un nico sistema o para grupos del rbol de sistemas. Procedimientos Configuracin de una tarea de despliegue para los grupos de los sistemas gestionados en la pgina 195 Configure una tarea de despliegue de productos para desplegar productos en los grupos de los sistemas gestionados en el rbol de sistemas. Configuracin de una tarea de despliegue para instalar productos en un sistema gestionado en la pgina 196 Despliegue productos en un nico sistema mediante una tarea de despliegue de productos. Configuracin de una tarea de despliegue para los grupos de los sistemas gestionados Configure una tarea de despliegue de productos para desplegar productos en los grupos de los sistemas gestionados en el rbol de sistemas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra el cuadro de dilogo Nueva tarea. a Haga clic en Men | Directiva | Catlogo de tareas cliente. b En la lista Tipos de tareas cliente, seleccione McAfee Agent | Despliegue de productos. c Haga clic en Nueva tarea. Tareas cliente Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados 15 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 195 2 Compruebe que est seleccionado Despliegue de productos y haga clic en Aceptar. 3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea. 4 Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el despliegue. 5 Junto a Productos y componentes defina lo siguiente: Seleccione un producto en la primera lista desplegable. Los productos que aparecen son aquellos que se han incorporado al Repositorio principal. Si no ve el producto que desea desplegar, debe incorporar primero el paquete del producto. Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama. Para especificar opciones de instalacin de lnea de comandos, introdzcalas en el campo de texto Lnea de comandos. Consulte la documentacin del producto para obtener informacin sobre las opciones de lnea de comandos del producto que vaya a instalar. Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que aparece. 6 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de directivas (solo Windows) y haga clic en Guardar. 7 Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente asignadas y, a continuacin, seleccione el grupo adecuado en el rbol de sistemas. 8 Seleccione el filtro Predefinidos como Despliegue de producto (McAfee Agent). Las tareas cliente asignadas aparecen, por categora, en el panel de detalles. 9 Haga clic en Acciones | Nueva asignacin de tarea cliente. 10 En la pgina Seleccionar tarea, seleccione Producto en McAfee Agent y Tipo de tarea en Despliegue de productos; a continuacin, seleccione la tarea que ha creado para el despliegue del producto. 11 Junto a Etiquetas, seleccione las plataformas en las que va desplegar los paquetes y, a continuacin, haga clic en Siguiente: Enviar esta tarea a todos los equipos Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: haga clic en Editar junto a los criterios que desee configurar, seleccione el grupo de etiquetas y las etiquetas que utilizar en los criterios y, a continuacin, haga clic en Aceptar. Para que la lista quede limitada a determinadas etiquetas, escriba el nombre de la etiqueta en el cuadro de texto situado debajo de Etiquetas. 12 En la pgina Planificacin, seleccione si la planificacin est activada, especifique sus detalles y, a continuacin, haga clic en Siguiente. 13 Revise el resumen y haga clic en Guardar. Configuracin de una tarea de despliegue para instalar productos en un sistema gestionado Despliegue productos en un nico sistema mediante una tarea de despliegue de productos. Cree una tarea cliente de despliegue de productos para un solo sistema cuando ese sistema necesite: 15 Tareas cliente Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados 196 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Tener instalado un producto que los dems sistemas del grupo no requieren. Una planificacin distinta a la de los dems sistemas del grupo. Por ejemplo, si un sistema se encuentra en una zona horaria diferente a la de los dems componentes del mismo nivel. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra el cuadro de dilogo Nueva tarea. a Haga clic en Men | Directiva | Catlogo de tareas cliente. b En la lista Tipos de tareas cliente, seleccione McAfee Agent | Despliegue de productos. c Haga clic en Nueva tarea. 2 Compruebe que est seleccionado Despliegue de productos y haga clic en Aceptar. 3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea. 4 Junto a Plataformas de destino, seleccione el tipo o los tipos de plataformas que desea utilizar en el despliegue. 5 Junto a Productos y componentes defina lo siguiente: Seleccione un producto en la primera lista desplegable. Los productos que aparecen son aquellos para los que ya se ha incorporado un paquete al Repositorio principal. Si aqu no aparece el producto que desea desplegar, incorpore el paquete de ese producto. Seleccione la Accin Instalar y, a continuacin, seleccione el Idioma del paquete y la Rama. Para especificar opciones de instalacin para la lnea de comandos, escriba las opciones de la lnea de comandos en el campo de texto Lnea de comandos. Consulte la documentacin del producto para obtener informacin sobre las opciones de lnea de comandos del producto que va a instalar. Puede hacer clic en + o en para agregar o eliminar productos y componentes de la lista que aparece. 6 Junto a Opciones, seleccione si desea ejecutar esta tarea para cada proceso de implementacin de directivas (solo Windows) y haga clic en Guardar. 7 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema en el que desea desplegar la actualizacin de producto. A continuacin, haga clic en Acciones | Agente | Modificar tareas en un solo sistema. 8 Haga clic en Acciones | Nueva asignacin de tarea cliente. 9 En la pgina Seleccionar tarea, seleccione Producto en McAfee Agent y Tipo de tarea en Despliegue de productos; a continuacin, seleccione la tarea que ha creado para el despliegue del producto. 10 Junto a Etiquetas, seleccione las plataformas en las que va a desplegar los paquetes y, a continuacin, haga clic en Siguiente: Enviar esta tarea a todos los equipos Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: haga clic en Editar junto a los criterios que desee configurar, seleccione el grupo de etiquetas y las etiquetas que utilizar en los criterios y, a continuacin, haga clic en Aceptar. Para que la lista quede limitada a determinadas etiquetas, escriba el nombre de la etiqueta en el cuadro de texto situado debajo de Etiquetas. Tareas cliente Uso de la tarea Despliegue de productos para desplegar productos en los sistemas gestionados 15 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 197 11 En la pgina Planificacin, seleccione si la planificacin est activada, especifique sus detalles y, a continuacin, haga clic en Siguiente. 12 Revise el resumen y haga clic en Guardar. Tareas de actualizacin Si no utiliza la actualizacin global, establezca cundo deben buscar actualizaciones los agentes de los sistemas gestionados. Puede crear y configurar las tareas de actualizacin cliente para controlar cundo y cmo reciben paquetes de actualizacin los sistemas gestionados. Si no utiliza la actualizacin global, la creacin de estas tareas es la nica forma de controlar la actualizacin de clientes con el software ePolicy Orchestrator. Si utiliza la actualizacin global, esto no es necesario, aunque puede crear una tarea diaria para ms seguridad. Consideraciones al crear tareas de actualizacin cliente Tenga en cuenta lo siguiente cuando planifique tareas de actualizacin cliente: Cree una tarea cliente de actualizacin diaria en el nivel ms alto del rbol de sistemas, de modo que la hereden todos los sistemas. Si su organizacin es de gran tamao, puede utilizar intervalos de ejecucin aleatoria para mitigar el impacto en el ancho de banda. En el caso de con oficinas con distintas zonas horarias, si se ejecuta la tarea a la hora del sistema local en el sistema gestionado, en lugar de a la misma hora en todos los sistemas, se equilibra la carga de la red. Planifique la tarea para que comience al menos una hora despus de la tarea de replicacin planificada, si utiliza este tipo de tareas. Ejecute tareas de actualizacin de archivos DAT y del motor al menos una vez al da. Es posible que se cierre la sesin en la red de los sistemas gestionados y pierdan la tarea planificada. Si se ejecuta la tarea con frecuencia, se asegura de que estos sistemas reciban la actualizacin. Aproveche al mximo el ancho de banda y cree varias tareas de actualizacin cliente planificadas que actualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para actualizar solo los archivos DAT y otra para actualizar tanto los archivos DAT como los del motor una vez a la semana o al mes (los paquetes del motor se publican con menos frecuencia). Cree y planifique otras tareas para actualizar los productos que no utilicen el agente para Windows. Cree una tarea para actualizar sus aplicaciones de estacin de trabajo principales y as asegurarse de que todas reciban los archivos de actualizacin. Planifquela para que se ejecute a diario o bien varias veces al da. Actualizacin regular de los sistemas gestionados con una tarea de actualizacin planificada Cree y configure tareas de actualizacin. Si utiliza la actualizacin global, es recomendable que emplee una tarea cliente de actualizacin diaria para garantizar que todos los sistemas estn actualizados con archivos DAT y del motor ms recientes. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 15 Tareas cliente Tareas de actualizacin 198 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento 1 Abra el cuadro de dilogo Nueva tarea. a Haga clic en Men | Directiva | Catlogo de tareas cliente. b En la lista Tipos de tareas cliente, seleccione McAfee Agent | Despliegue de productos. c Haga clic en Nueva tarea. 2 Compruebe que est seleccionado Actualizacin del producto y, a continuacin, haga clic en Aceptar. 3 Escriba un nombre para la tarea que est creando y agregue notas, si lo desea. 4 Junto a Cuadro de dilogo "Actualizacin en curso", seleccione si desea que los usuarios sepan que hay una actualizacin en curso y que tengan la posibilidad de aplazar el proceso. 5 Junto a Tipos de paquetes, seleccione una de las opciones siguientes y, a continuacin, haga clic en Guardar: Todos los paquetes Paquetes seleccionados: si est seleccionada esta opcin, debe configurar cules de los siguientes elementos se deben incluir: Firmas y motores Al configurar firmas y motores individuales, si selecciona Motor y anula la seleccin de DAT, cuando se actualiza el nuevo motor tambin se actualiza de forma automtica un nuevo DAT para garantizar una proteccin completa. Parches y Service Packs 6 Haga clic en Men | Sistemas | rbol de sistemas | Sistemas, seleccione el sistema en el que desee desplegar la actualizacin del producto y, a continuacin, haga clic en Acciones | Agente | Modificar tareas en un solo sistema. 7 Haga clic en Acciones | Nueva asignacin de tarea cliente. 8 En la pgina Seleccionar tarea, efecte las siguientes selecciones: Opcin Seleccin Producto McAfee Agent Tipo de tarea Despliegue de productos A continuacin, seleccione la tarea que haya creado para desplegar la actualizacin del producto. 9 Junto a Etiquetas, seleccione las plataformas en las que va desplegar los paquetes y, a continuacin, haga clic en Siguiente: Enviar esta tarea a todos los equipos Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: haga clic en Editar junto a los criterios que desee configurar, seleccione el grupo de etiquetas y las etiquetas que utilizar en los criterios y, a continuacin, haga clic en Aceptar. Para que la lista quede limitada a determinadas etiquetas, escriba el nombre de la etiqueta en el cuadro de texto situado debajo de Etiquetas. 10 En la pgina Planificacin, seleccione si la planificacin est activada, especifique sus detalles y, a continuacin, haga clic en Siguiente. 11 Revise el resumen y haga clic en Guardar. Tareas cliente Tareas de actualizacin 15 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 199 La tarea se agrega a la lista de tareas cliente para los grupos y sistemas a los que se aplica. Los agentes recibirn la informacin de la nueva tarea de actualizacin la prxima vez que se comuniquen con el servidor. Si la tarea est activada, la actualizacin se ejecutar el siguiente da y hora planificados. Cada sistema se actualiza a partir del repositorio adecuado, segn se hayan configurado las directivas para el agente de ese cliente. Confirmacin de que los clientes utilizan los ltimos archivos DAT Este procedimiento permite comprobar la versin de los archivos DAT de los sistemas gestionados mediante Consultas. Haga clic en Men | Informes | Consultas, seleccione VSE: Implementacin de DAT en la lista Consultas y, a continuacin, haga clic en Ejecutar consulta. Consulte la documentacin de VirusScan Enterprise para obtener ms informacin sobre esta consulta. Evaluacin de los nuevos DAT y motores antes de la distribucin Puede que desee comprobar los archivos DAT y del motor en algunos sistemas antes de desplegarlos en toda la organizacin. Puede probar los paquetes de actualizacin que utilizan la rama Evaluacin del Repositorio principal. El software ePolicy Orchestrator proporciona tres ramas de repositorio para este propsito. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Cree una tarea de extraccin del repositorio planificada para copiar los paquetes de actualizacin en la rama Evaluacin del Repositorio principal. Planifquela para que se ejecute cuando McAfee publique archivos DAT actualizados. 2 Cree o seleccione un grupo en el rbol de sistemas que acte como grupo de evaluacin y cree una directiva de McAfee Agent para que los sistemas utilicen solo la rama Evaluacin (en la seccin Rama del repositorio para cada tipo de actualizacin de la ficha Actualizaciones). Las directivas surtirn efecto la prxima vez que el agente McAfee Agent se comunique con el servidor. La prxima vez que se actualice el agente, las recupera de la rama Evaluacin. 3 Cree una tarea cliente de actualizacin planificada para los sistemas de evaluacin que actualice los archivos DAT y del motor desde la rama Evaluacin del repositorio. Planifquela para que se ejecute una o dos horas despus de iniciarse la tarea de extraccin del repositorio planificada. La tarea de actualizacin de evaluacin creada en el nivel del grupo de evaluacin hace que solo se ejecute para ese grupo. 4 Controle los sistemas del grupo de evaluacin hasta que est satisfecho con los resultados. 5 Mueva los paquetes de la rama Evaluacin a la rama Actual del repositorio principal. Haga clic en Men | Software | Repositorio principal para abrir la pgina Repositorio principal. Al agregarlos a la rama Actual, quedan disponibles en el entorno de produccin. La prxima vez que se ejecuten tareas cliente de actualizacin que recuperen paquetes de la rama Actual, se distribuirn los nuevos archivos DAT y del motor a los sistemas que utilicen esas tareas. 15 Tareas cliente Tareas de actualizacin 200 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Administracin de tareas cliente Estos procedimientos permiten mantener tareas cliente. Procedimientos Creacin de tareas cliente en la pgina 201 Las tareas cliente le permiten, entre otras cosas, desplegar automticamente software de productos y realizar actualizaciones de productos. El proceso es similar para todas las tareas cliente. Edicin de tareas cliente en la pgina 201 Este procedimiento permite editar las opciones o la informacin de planificacin de tareas cliente configuradas previamente. Eliminacin de tareas cliente en la pgina 202 Este procedimiento permite eliminar las tareas clientes configuradas previamente. Comparacin de tareas cliente en la pgina 202 Compare tareas cliente similares mediante la herramienta Comparacin de tareas cliente. Esta herramienta permite determinar las diferencias y coincidencias en la configuracin. Creacin de tareas cliente Las tareas cliente le permiten, entre otras cosas, desplegar automticamente software de productos y realizar actualizaciones de productos. El proceso es similar para todas las tareas cliente. En algunos casos debe crear una nueva asignacin de tarea cliente para asociar una tarea cliente a un grupo del rbol de sistemas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra el cuadro de dilogo Nueva tarea. a Haga clic en Men | Directiva | Catlogo de tareas cliente. b En la lista Tipos de tareas cliente, seleccione McAfee Agent | Despliegue de productos. c Haga clic en Nueva tarea. 2 Seleccione un tipo de tarea de la lista, haga clic en Aceptar y se abrir el asistente Generador de tareas cliente. Por ejemplo, seleccione Actualizacin del producto. 3 Escriba un nombre para tarea que va a crear, aada una descripcin y despus especifique las opciones especficas para el tipo de tarea que est creando. Las opciones de configuracin varan en funcin del tipo de tarea seleccionado. 4 Revise los valores de configuracin y haga clic en Guardar. La tarea se aade a la lista de tareas cliente correspondiente al tipo de tarea cliente seleccionado. Edicin de tareas cliente Este procedimiento permite editar las opciones o la informacin de planificacin de tareas cliente configuradas previamente. Tareas cliente Administracin de tareas cliente 15 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 201 Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Directiva | Catlogo de tareas cliente; se abre el cuadro de dilogo Catlogo de tareas cliente. 2 Seleccione el Tipo de tarea cliente del rbol de navegacin situado a la izquierda y las tareas cliente disponibles aparecen en la ventana de la derecha. 3 Haga doble clic en el nombre de la tarea cliente y aparece cuadro de dilogo Catlogo de tareas cliente. 4 Modifique la configuracin de la tarea segn sus preferencias y, a continuacin, haga clic en Guardar. Los sistemas gestionados recibirn estos cambios la prxima vez que los agentes se comuniquen con el servidor. Eliminacin de tareas cliente Este procedimiento permite eliminar las tareas clientes configuradas previamente. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de tareas cliente y aparecer el cuadro de dilogo Catlogo de tareas cliente. 2 Seleccione el Tipo de tarea cliente del rbol de navegacin situado a la izquierda y las tareas cliente disponibles aparecern en la ventana de la derecha. 3 En la columna Acciones haga clic en Eliminar junto a la tarea cliente. 4 Haga clic en Aceptar. Comparacin de tareas cliente Compare tareas cliente similares mediante la herramienta Comparacin de tareas cliente. Esta herramienta permite determinar las diferencias y coincidencias en la configuracin. Muchos de los valores y variables incluidos en esta pgina son especficos para cada producto. Para ver las definiciones de las opciones que no se incluyen en la tabla, consulte la documentacin del producto que proporcione la tarea cliente que desea comparar. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Comparacin de tareas cliente y, a continuacin, seleccione un Producto, un Tipo de tarea cliente y Mostrar en las listas. Estas opciones rellenan las listas Tarea cliente 1 y Tarea cliente 2 con las tareas cliente que se deben comparar. 2 Seleccione las tareas cliente que comparar en la fila Comparar tareas cliente en las listas de las columnas Tarea cliente 1 y Tarea cliente 2. Las dos filas superiores de la tabla muestran el nmero de opciones que son distintas e idnticas. Para reducir la cantidad de datos mostrados, tambin puede cambiar la opcin Mostrar de Toda la configuracin de tarea cliente a Diferencias entre tareas cliente y Coincidencias entre tareas cliente. 3 Haga clic en Imprimir para abrir una vista de esta comparacin similar a una impresin. 15 Tareas cliente Administracin de tareas cliente 202 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 16 Tareas servidor Las tareas servidor son acciones configurables que se ejecutan en el servidor de McAfee ePO conforme a la planificacin. Srvase de las tareas servidor para automatizar las tareas repetitivas que deben realizarse en el servidor. El software ePolicy Orchestrator incluye de manera predeterminada tareas servidor y acciones preconfiguradas. La mayora de los productos de software adicionales que se administran con el servidor de McAfee ePO agregan tambin tareas servidor preconfiguradas. Contenido Actualizacin global Despliegue automtico de paquetes de actualizacin mediante la actualizacin global Tareas de extraccin Tareas de replicacin Seleccin de repositorio Sintaxis cron aceptada al planificar una tarea servidor Ver informacin de tareas servidor en el registro de tareas servidor Configuracin del programa Product Improvement Program Desinstalacin del programa McAfee Product Improvement Program Actualizacin global La actualizacin global automatiza la replicacin en los repositorios distribuidos y mantiene los sistemas gestionados actualizados. No es necesario ejecutar las tareas de replicacin y actualizacin. Al incorporar contenido al repositorio principal se inicia una actualizacin global. En la mayora de los entornos, el proceso completo finaliza en una hora. Adems, puede especificar qu paquetes y actualizaciones inician una actualizacin global. No obstante, cuando especifique que solo cierto contenido inicie una actualizacin global, asegrese de crear una tarea de replicacin para distribuir el contenido que no haya sido seleccionado para iniciar una actualizacin global. Cuando se utiliza la actualizacin global, McAfee recomienda planificar una tarea de extraccin peridica (para actualizar el Repositorio principal) a una hora a la que el trfico de red sea mnimo. Aunque la actualizacin global es mucho ms rpida que otros mtodos, aumenta el trfico de red mientras se lleva a cabo. Proceso de actualizacin global 1 Se incorpora el contenido al repositorio principal. 2 El servidor realiza una replicacin incremental en todos los repositorios distribuidos. 3 El servidor enva una llamada de activacin del SuperAgent a todos los SuperAgents del entorno. 16 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 203 4 El SuperAgent difunde un mensaje de actualizacin global a todos los agentes dentro de la subred del SuperAgent. 5 Al recibir la comunicacin, el agente obtiene una versin de catlogo mnima necesaria para la actualizacin. 6 El agente busca en los repositorios distribuidos un sitio que tenga esta versin de catlogo mnima. 7 Una vez que localiza el repositorio adecuado, ejecuta la tarea de actualizacin. Si el agente no recibe la comunicacin por algn motivo (por ejemplo, si el equipo cliente est apagado o si no hay SuperAgents), en el siguiente intervalo de comunicacin agente-servidor se proporciona la versin mnima del catlogo, lo que inicia el proceso. Si el agente recibe una notificacin de un SuperAgent, al agente se le proporciona la lista de paquetes actualizados. Si el agente encuentra la nueva versin del catlogo en el siguiente intervalo de comunicacin agente-servidor, no se le proporciona la lista de paquetes que actualizar y, por tanto, actualiza todos los paquetes disponibles. Requisitos Para implementar la actualizacin global deben cumplirse los siguientes requisitos: Un SuperAgent debe utilizar la misma clave de comunicacin agente-servidor segura que los agentes que reciban su llamada de activacin. Debe haber un SuperAgent instalado en cada segmento de difusin. Los sistemas gestionados no pueden recibir una llamada de activacin del SuperAgent si no hay un SuperAgent en el mismo segmento de difusin. La actualizacin global utiliza la llamada de activacin del SuperAgent para avisar a los agentes de que hay disponibles nuevas actualizaciones. Los repositorios distribuidos se definen y configuran en todo el entorno. McAfee recomienda el uso de repositorios SuperAgent, pero no es obligatorio. La actualizacin global funciona con todos los tipos de repositorios distribuidos. Si se utilizan repositorios SuperAgent, es preciso que los sistemas gestionados puedan acceder al repositorio desde el que se produce su actualizacin. Aunque es necesario que haya un SuperAgent en cada segmento de difusin para que los sistemas reciban la llamada de activacin, no es imprescindible que haya repositorios SuperAgent en todos los segmentos de difusin. Despliegue automtico de paquetes de actualizacin mediante la actualizacin global Este procedimiento permite activar la actualizacin global en el servidor para desplegar automticamente paquetes de actualizacin especificados por el usuario en los sistemas gestionados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Actualizacin global y haga clic en Editar en la parte inferior de la pgina. 2 En la pgina Editar Actualizacin global, seleccione Activado junto a Estado. 16 Tareas servidor Despliegue automtico de paquetes de actualizacin mediante la actualizacin global 204 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 3 Cambie el Intervalo aleatorio, si es preciso. Cada actualizacin de cliente se produce a una hora seleccionada al azar en el intervalo de ejecucin aleatoria, lo que mejora la distribucin de la carga de procesos de la red. El valor predeterminado es 20 minutos. Por ejemplo, si actualiza 1000 clientes utilizando el intervalo aleatorio predeterminado de 20 minutos, aproximadamente una actualizacin de 50 clientes cada minuto durante el intervalo, se reduce la carga en la red y en el servidor. Sin la funcin aleatoria, los 1000 clientes se actualizaran simultneamente. 4 Junto a Tipos de paquetes, seleccione qu paquetes inician una actualizacin. La actualizacin global solo se inicia si se incorporan al repositorio principal los nuevos paquetes de componentes especificados aqu, o se mueven a otra rama. Seleccione los componentes con detenimiento. Firmas y motores: seleccione Contenido de Host Intrusion Prevention, si es preciso. La seleccin de un tipo de paquete determina lo que inicia una actualizacin global (no lo que se actualiza durante el proceso de actualizacin global). Los agentes reciben una lista de paquetes actualizados durante el proceso de actualizacin global. Los agentes utilizan esta lista para instalar nicamente las instalaciones que se necesitan. Por ejemplo, solamente los paquetes de actualizacin que han cambiado desde la ltima actualizacin; no todos los paquetes, si no han cambiado. 5 Cuando termine, haga clic en Guardar. Una vez activada la actualizacin global, se iniciar una actualizacin la prxima vez que uno de los paquetes seleccionados se incorpore o se mueva a otra rama. No olvide ejecutar una tarea Ejecutar ahora y planificar una tarea servidor de extraccin de repositorio regular cuando est listo para que comience la actualizacin automtica. Tareas de extraccin Utilice tareas de extraccin para actualizar su repositorio principal con los paquetes de actualizacin de DAT y del motor desde el sitio de origen. Los archivos DAT y del motor deben actualizarse con frecuencia. McAfee publica nuevos archivos DAT a diario; los archivos del motor se publican con una frecuencia menor. Despliegue estos paquetes en los sistemas gestionados tan pronto como sea posible, con objeto de que estn protegidos contra las amenazas ms recientes. Puede especificar qu paquetes se deben copiar desde el sitio de origen en el repositorio principal. Los archivos ExtraDAT se deben incorporar al repositorio principal de forma manual. Estn disponibles en el sitio web de McAfee. Se ejecuta una tarea servidor de extraccin del repositorio planificada de forma automtica y peridica, a las horas y en los das que especifique. Por ejemplo, puede planificar una tarea de extraccin del repositorio semanal para que se ejecute a las 5 de la maana todos los jueves. Tambin puede utilizar la tarea Extraer ahora para incorporar actualizaciones al repositorio principal de manera inmediata. Por ejemplo, cuando McAfee le avisa de la aparicin de un virus de rpida propagacin y publica un nuevo archivo DAT para hacerle frente. Si una tarea de extraccin falla, debe incorporar los paquetes al repositorio principal de forma manual. Cuando haya actualizado su repositorio principal, puede distribuir estas actualizaciones a sus sistemas de forma automtica mediante una actualizacin global o con el uso de tareas de replicacin. Tareas servidor Tareas de extraccin 16 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 205 Consideraciones al planificar una tarea de extraccin Tenga en cuenta lo siguiente cuando planifique tareas de extraccin: Ancho de banda y uso de la red: si utiliza la actualizacin global, tal y como se recomienda, planifique una tarea de extraccin para que se ejecute cuando los dems recursos utilicen poco ancho de banda. Con la actualizacin global, los archivos de actualizacin se distribuyen automticamente cuando finaliza la tarea de extraccin. Frecuencia de la tarea: los archivos DAT se publican a diario, pero puede que no desee utilizar sus recursos a diario en tareas de actualizacin. Tareas de replicacin y actualizacin: planifique las tareas de replicacin y de actualizacin de clientes para asegurarse de que los archivos de actualizacin se distribuyen en todo el entorno. Tareas de replicacin Utilice tareas de replicacin para copiar el contenido del repositorio principal en los repositorios distribuidos. Si no ha replicado el contenido del repositorio principal en todos sus repositorios distribuidos, habr sistemas que no lo reciban. Debe asegurarse de que todos los repositorios distribuidos estn actualizados. Si va a usar la actualizacin global para todas las actualizaciones, es posible que no sea necesario utilizar en su entorno las tareas de replicacin, aunque se recomiendan para obtener redundancia. Sin embargo, si no utiliza la actualizacin global para ninguna de las actualizaciones, debe planificar una tarea servidor Replicacin del repositorio o ejecutar una tarea Replicar ahora. La mejor forma de garantizar que sus repositorios distribuidos estn actualizados es planificar tareas servidor de replicacin del repositorio que se ejecuten de forma regular. Con la planificacin de tareas de replicacin diarias se asegura que los sistemas gestionados permanezcan actualizados. El uso de tareas de replicacin del repositorio automatiza el proceso de replicacin en los repositorios distribuidos. De vez en cuando, puede incorporar a su repositorio principal archivos que desea replicar en los repositorios distribuidos inmediatamente, en lugar de esperar a la prxima replicacin planificada. Ejecute una tarea Replicar ahora para actualizar los repositorios distribuidos manualmente. Replicacin completa frente a replicacin incremental Cuando cree una tarea de replicacin, seleccione Replicacin incremental o Replicacin completa. La replicacin incremental, que necesita menos ancho de banda, solo copia del repositorio principal las nuevas actualizaciones que an no estn en el repositorio distribuido. Sin embargo, con una replicacin completa se copia todo el contenido del repositorio principal. McAfee recomienda planificar una tarea de replicacin incremental diaria. Si es posible, planifique una tarea de replicacin completa semanal para que se eliminen los archivos del repositorio distribuido, independientemente de la funcionalidad de replicacin propia de ePolicy Orchestrator. Seleccin de repositorio Los nuevos repositorios distribuidos se agregan a la lista de repositorios que contiene todos los repositorios distribuidos disponibles. El agente de un sistema gestionado actualiza este archivo cada 16 Tareas servidor Tareas de replicacin 206 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto vez que se comunica con el servidor de McAfee ePO. El agente selecciona un repositorio cada vez que se inicia el servicio del agente (Servicio McAfee Framework) o cuando cambia la lista de repositorios. La replicacin selectiva proporciona un mayor control sobre la actualizacin de repositorios individuales. Al planificar tareas de replicacin, puede elegir: Los repositorios distribuidos especficos a los que se va a aplicar la tarea. Si se realiza la replicacin en repositorios distribuidos diferentes a horas distintas se reduce el impacto sobre los recursos de ancho de banda. Estos repositorios pueden especificarse cuando se crea o edita la tarea de replicacin. Los archivos y firmas especficas que se replican en los repositorios distribuidos. Si selecciona solamente los tipos de archivos necesarios para los sistemas que utilizan el repositorio distribuido, el impacto sobre los recursos de ancho de banda ser menor. Cuando defina o edite sus repositorios distribuidos, puede elegir qu paquetes desea replicar en el repositorio distribuido. Esta funcionalidad est diseada para la actualizacin de productos que solamente se instalan en algunos sistemas de su entorno, como VirusScan Enterprise. Permite distribuir dichas actualizaciones nicamente a los repositorios distribuidos con los que contactan esos sistemas. Cmo seleccionan los agentes los repositorios De manera predeterminada, los agentes intentan la actualizacin desde cualquiera de los repositorios del archivo de lista de repositorios. El agente puede utilizar un comando ping ICMP de red o un algoritmo de comparacin de direcciones de subred para buscar el repositorio distribuido con el tiempo de respuesta ms rpido. Normalmente, ser el repositorio distribuido ms cercano al sistema en la red. Tambin es posible controlar perfectamente qu agentes de repositorios distribuidos se utilizarn para la actualizacin, activando o desactivando los repositorios distribuidos en las directivas de los agentes. McAfee no recomienda desactivar repositorios en la configuracin de directivas. Si permite que los agentes se actualicen desde cualquier repositorio distribuido, se asegura de que recibirn las actualizaciones. Sintaxis cron aceptada al planificar una tarea servidor La sintaxis cron est formada por seis o siete campos, separados por un espacio. La sintaxis cron aceptada, por campo en orden descendente, viene detallada en la siguiente tabla. La mayora de la sintaxis cron es aceptable, sin embargo, existen algunos casos que no se admiten. Por ejemplo, no puede especificar al mismo tiempo los valores de da de la semana y da del mes. Nombre del campo Valores admitidos Caracteres especiales admitidos Segundos 059 , - * / Minutos 059 , - * / Horas 023 , - * / Da del mes 131 , - * ? / L W C Mes 1 - 12, o JAN - DEC , - * / Da de la semana 1 7, o SUN - SAT , - * ? / L C # Ao (opcional) Vaco, o 19702099 , - * / Tareas servidor Sintaxis cron aceptada al planificar una tarea servidor 16 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 207 Caracteres especiales admitidos Se admiten las comas (,) para especificar valores adicionales. Por ejemplo, "5,10,30" o "MON,WED,FRI". Los asteriscos (*) se utilizan para indicar "cada". Por ejemplo, "*" en el campo de minutos significa "cada minuto". Los signos de interrogacin (?) pueden utilizarse para indicar un valor no especfico en los campos Da de la semana y Da del mes. El signo de interrogacin puede utilizare en uno de estos campos, pero no en los dos. Las barras inclinadas (/) identifican incrementos. Por ejemplo, "5/15" en el campo de minutos significa que la tarea se ejecuta en los minutos 5, 20, 35 y 50. La letra "L" significa "ltimo" en los campos Da de la semana y Da del mes. Por ejemplo, "0 15 10 ? * 6L" significa el ltimo viernes de cada mes a las 10:15. La letra "W" significa "da de la semana". Por lo tanto, si cre un da del mes como "15W", significa el da de la semana ms cercano al decimoquinto da del mes. Adems, tambin puede especificar "LW", que significara el ltimo da de la semana del mes. La almohadilla "#" identifica el nmero del da del mes. Por ejemplo, si se utiliza "6#3" en el campo Da de la semana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1) lunes y "4#5" el quinto (5) mircoles. Si el mes no tiene quinto mircoles, la tarea no se ejecuta. Ver informacin de tareas servidor en el registro de tareas servidor Examine el registro de tareas servidor para ver informacin sobre sus tareas servidor. El registro de tareas servidor proporciona el estado de la tarea y los errores que hayan podido producirse. Acceda a la informacin sobre las tareas servidor: haga clic en Men | Automatizacin | Registro de tareas servidor. Se muestra la siguiente informacin sobre las tareas: Fecha de inicio y duracin de la tarea. Los errores o advertencias y sus cdigos. El estado de cada paquete que se incorpora al repositorio principal. Informacin relativa a los nuevos paquetes que se incorporan al repositorio principal. Estado de la tarea en cada sitio (si se expande). Los errores o advertencias, sus cdigos y el sitio al que afectan. 16 Tareas servidor Ver informacin de tareas servidor en el registro de tareas servidor 208 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Configuracin del programa Product Improvement Program El programa McAfee Product Improvement Program permite mejorar los productos de McAfee. Este programa recopila datos de forma proactiva y peridica de los sistemas cliente gestionados por el servidor de McAfee ePO. El programa McAfee Product Improvement Program recopila los siguientes tipos de datos: Entorno del sistema (detalles del software y del hardware) Eficacia de las funciones de los productos de McAfee instalados Errores de los productos de McAfee y eventos de Windows relacionados Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Product Improvement Program en las Categoras de configuracin y, a continuacin, haga clic en Editar. 2 Seleccione S para permitir que McAfee recopile datos de uso y de diagnstico annimos y, a continuacin, haga clic en Guardar. Haga clic aqu para obtener ms informacin sobre el programa McAfee Product Improvement Program. Desinstalacin del programa McAfee Product Improvement Program Se puede desinstalar el programa McAfee Product Improvement Program en cualquier momento. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Inicie una sesin en el servidor de McAfee ePO como administrador. 2 Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos en Tipos de tareas cliente y, a continuacin, haga clic en Acciones | Nueva tarea. 3 Cree una nueva tarea para desinstalar el programa McAfee Product Improvement Program de los sistemas cliente requeridos. 4 Asigne la tarea a los sistemas cliente y enve una llamada de activacin del agente. 5 Haga clic en Men | Software | Repositorio principal, despus en Eliminar junto a el paquete del programa McAfee Product Improvement Program y, a continuacin, en Aceptar. 6 Haga clic en Men | Software | Extensiones y, a continuacin, seleccione McAfee Product Improvement Program. 7 Haga clic en Eliminar y, a continuacin, en Aceptar. Tareas servidor Configuracin del programa Product Improvement Program 16 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 209 16 Tareas servidor Desinstalacin del programa McAfee Product Improvement Program 210 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 17 Administracin manual de paquetes y actualizaciones Si necesita distribuir nuevos productos fuera de las tareas planificadas normales, puede incorporarlos de forma manual. Contenido Cmo administrar productos no gestionados Incorporacin manual de paquetes Eliminacin de paquetes DAT o del motor del repositorio principal Desplazamiento manual de paquetes DAT y del motor entre las ramas Incorporacin manual de paquetes de actualizacin del motor, de DAT y de archivos EXTRA.DAT Cmo administrar productos no gestionados Para que ePolicy Orchestrator pueda gestionar un producto, es necesario instalar primero su extensin. Antes de empezar Asegrese de que el archivo de extensin se encuentra en una ubicacin accesible de la red. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Desde la consola de ePolicy Orchestrator, haga clic en Men | Software | Extensiones | Instalar extensin. nicamente puede disponer de una tarea de actualizacin del repositorio remoto al mismo tiempo. Si intenta instalar una extensin al mismo tiempo que se est ejecutando una actualizacin del repositorio principal, aparece el siguiente error: No se ha podido instalar la extensin com.mcafee.core.cdm.CommandException: No se puede incorporar el paquete seleccionado mientras la tarea de extraccin se est ejecutando. Espere a que finalice la actualizacin del repositorio principal e instale la extensin de nuevo. 2 Localice y seleccione el archivo de extensin y haga clic en Aceptar. 3 Compruebe que el nombre del producto aparece en la lista Extensiones. 17 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 211 Incorporacin manual de paquetes Incorpore los paquetes de despliegue en el Repositorio principal para que el software ePolicy Orchestrator pueda desplegarlos. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra el asistente Incorporar paquete. a Haga clic en Men | Software | Repositorio principal. b Haga clic en Incorporar paquete. 2 Seleccione el tipo de paquete y, a continuacin, localice y seleccione el archivo del paquete. 3 Haga clic en Siguiente. 4 Confirme o configure lo siguiente: Informacin del paquete: confirme si se trata del paquete adecuado. Rama: seleccione la rama. Si en su entorno es necesario probar los nuevos paquetes antes de desplegarlos en el entorno de produccin, McAfee recomienda utilizar la rama Evaluacin para incorporar paquetes. Una vez que haya terminado de comprobar los paquetes, puede situarlos en la rama Actual haciendo clic en Men | Software | Repositorio principal. Opciones: seleccione las opciones siguientes segn corresponda. Mover el paquete existente a la rama Anterior: cuando se selecciona esta opcin, se mueve los paquetes del repositorio principal de la rama Actual a la rama Anterior al incorporar un paquete ms reciente del mismo tipo. Disponible solo al seleccionar Actual en Rama. Firma de paquetes: especifica si el paquete es de McAfee o de terceros. 5 Haga clic en Guardar para comenzar a desplegar el paquete y espere hasta que se incorpore. El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la ficha Repositorio principal. Eliminacin de paquetes DAT o del motor del repositorio principal Este procedimiento permite eliminar paquetes DAT o del motor del repositorio principal. Los paquetes de actualizacin nuevos que se incorporan de manera regular sustituyen las versiones antiguas o las mueven a la rama Anterior, en caso de que est utilizando dicha rama Anterior. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Software | Repositorio principal. 2 En la fila del paquete, haga clic en Eliminar. 3 Haga clic en Aceptar. 17 Administracin manual de paquetes y actualizaciones Incorporacin manual de paquetes 212 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Desplazamiento manual de paquetes DAT y del motor entre las ramas Mueva los paquetes manualmente entre las ramas Evaluacin, Actual y Anterior tras incorporarlos al Repositorio principal. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Software | Repositorio principal. 2 En la fila del paquete, haga clic en Cambiar rama. 3 Seleccione si desea mover o copiar el paquete a otra rama. 4 Seleccione la rama en la que va a situar el paquete. Si tiene McAfee
NetShield
for NetWare en la red, seleccione, Compatibilidad con NetShield for NetWare.
5 Haga clic en Aceptar. Incorporacin manual de paquetes de actualizacin del motor, de DAT y de archivos EXTRA.DAT Incorpore los paquetes de actualizacin en el Repositorio principal para desplegarlos por medio del software ePolicy Orchestrator. Algunos paquetes solo pueden incorporarse de forma manual. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra el asistente Incorporar paquete. a Haga clic en Men | Software | Repositorio principal. b Haga clic en Incorporar paquete. 2 Seleccione el tipo de paquete y localice y seleccione el archivo del paquete adecuado y, a continuacin, haga clic en Siguiente. 3 Seleccione una rama: Actual: para utilizar los paquetes sin probarlos antes. Evaluacin: se utiliza para probar los paquetes en un entorno de evaluacin. Una vez que haya terminado de probar los paquetes, puede moverlos a la rama Actual haciendo clic en Men | Software | Repositorio principal. Anterior: para utilizar la versin anterior para recibir el paquete. 4 Al lado de Opciones, seleccione Mover el paquete existente a la rama Anterior para mover el paquete existente (del mismo tipo que el que va a incorporar) a la rama Anterior. 5 Haga clic en Guardar para iniciar la incorporacin del paquete. Espere mientras se incorpora el paquete. El nuevo paquete aparece en la lista Paquetes en el repositorio principal en la pgina Repositorio principal. Administracin manual de paquetes y actualizaciones Desplazamiento manual de paquetes DAT y del motor entre las ramas 17 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 213 17 Administracin manual de paquetes y actualizaciones Incorporacin manual de paquetes de actualizacin del motor, de DAT y de archivos EXTRA.DAT 214 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 18 Eventos y respuestas Configure su servidor McAfee ePO para activar una accin en respuesta a eventos de amenazas, de cliente y de servidor. Contenido Uso de respuestas automticas Cmo interacta la funcin Respuestas automticas con el rbol de sistemas Planificacin de respuestas Configuracin de respuestas por primera vez Determinacin de cmo se reenvan los eventos Configuracin de Respuestas automticas Determinacin de los eventos que se reenvan al servidor Eleccin de un intervalo para los eventos de notificacin Creacin y edicin de reglas de Respuesta automtica Uso de respuestas automticas El grupo completo de tipos de eventos para los que puede configurar una respuesta automtica depende de los productos de software que gestione con el servidor de McAfee ePO. De manera predeterminada, su respuesta puede incluir estas acciones: Crear problemas. Ejecutar comandos de sistema. Ejecutar tarea servidor. Enviar mensajes de correo electrnico. Ejecutar comandos externos. Enviar capturas SNMP. La especificacin de las categoras de eventos que generan un mensaje de notificacin y las frecuencias con las que se envan estos mensajes se pueden configurar de diversas formas. Esta funcin est diseada para crear acciones y notificaciones configuradas por el usuario, cuando se cumplen las condiciones de una regla. Estas condiciones incluyen, entre otras: Un producto de software antivirus detecta una amenaza. Aunque se admiten muchos productos antivirus, los eventos de VirusScan Enterprise incluyen la direccin IP del agresor para que pueda aislar el sistema que puede infectar al resto del entorno. Situaciones de brotes. Por ejemplo, se reciben 1000 eventos de deteccin de virus en cinco minutos. Conformidad de alto nivel de los eventos del servidor de McAfee ePO. Por ejemplo, una actualizacin del repositorio o una tarea de replicacin no se han realizado correctamente. 18 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 215 Cmo interacta la funcin Respuestas automticas con el rbol de sistemas Antes de planificar la implementacin de las respuestas automticas, debe saber cmo funciona esta utilidad con el rbol de sistemas. Esta funcin no sigue el modelo de herencia utilizado durante la implementacin de directivas. Las respuestas automticas utilizan eventos que se producen en los sistemas del entorno, que llegan al servidor y configuran las reglas de respuesta asociadas al grupo que contiene los sistemas afectados y los ascendientes de estos. Si se cumplen las condiciones de cualquiera de estas reglas, se realizan las acciones especificadas, segn la configuracin de dicha regla. Este diseo permite configurar reglas independientes en distintos niveles del rbol de sistemas. Estas reglas pueden tener distintos: Umbrales utilizados para enviar un mensaje de notificacin. Por ejemplo, es posible que un administrador de un grupo determinado desee recibir una notificacin si en 10 minutos se detectan virus en 100 sistemas del grupo, pero un administrador no quiera recibir notificaciones a menos que en el mismo tiempo se detecten virus en 1000 sistemas, en el entorno completo. Destinatarios del mensaje de notificacin. Por ejemplo, un administrador de un grupo determinado desea recibir un mensaje de notificacin solo si se producen un nmero determinado de eventos de deteccin de virus en su grupo. O bien, un administrador desea que cada administrador de grupo reciba un mensaje de notificacin si se produce un nmero determinado de eventos de deteccin de virus en el rbol de sistemas completo. Los eventos del servidor no se filtran por ubicacin del rbol de sistemas. Regulacin, agregacin y agrupacin Puede configurar cundo se envan los mensajes de notificacin, mediante la configuracin de umbrales basados en agregacin, regulacin o agrupacin. Agregacin La agregacin permite determinar qu umbrales de eventos deben superarse para que la regla enve un mensaje de notificacin. Por ejemplo, puede configurar la misma regla para enviar un mensaje de notificacin cuando el servidor reciba 1000 eventos de deteccin de virus procedentes de distintos sistemas en una hora o cuando reciba 100 eventos de deteccin de virus desde cualquier sistema. Regulacin Una vez que haya configurado la regla para recibir una notificacin cuando se detecte un posible brote, utilice la regulacin para asegurarse de que no va a recibir demasiados mensajes de notificacin. Si administra una red grande, puede recibir decenas de miles de eventos en una hora, lo que creara miles de mensajes de notificacin basados en dicha regla. Las respuestas permiten regular el nmero de mensajes de notificacin basados en una sola regla que se reciben. Por ejemplo, puede especificar en esta misma regla que no desea recibir ms de un mensaje de notificacin cada hora. Agrupacin La agrupacin se utiliza para combinar varios eventos agregados. Por ejemplo, los eventos con la misma gravedad pueden combinarse en un solo grupo. La agrupacin permite al administrador realizar acciones, de forma simultnea, en todos los eventos que tienen, como mnimo, la misma gravedad. Adems, permite clasificar por prioridad los eventos generados en sistemas gestionados o en servidores. 18 Eventos y respuestas Cmo interacta la funcin Respuestas automticas con el rbol de sistemas 216 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Reglas predeterminadas Active las reglas predeterminadas de ePolicy Orchestrator para su uso inmediato mientras aprende ms sobre la funcin. Antes de activar las reglas predeterminadas: Especifique el servidor de correo electrnico (haga clic en Men | Configuracin | Configuracin del servidor) desde el que se envan los mensajes de notificacin. Compruebe que la direccin de correo electrnico del destinatario es la que desea utilizar para recibir mensajes de correo electrnico. Esta direccin se configura en la pgina Acciones del asistente. Tabla 18-1 Reglas de notificacin predeterminadas Nombre de regla Eventos asociados Configuraciones No se ha podido actualizar o replicar el repositorio distribuido. No se ha podido actualizar o replicar el repositorio distribuido. Enva un mensaje de notificacin cuando no se puede realizar una actualizacin o replicacin. Malware detectado Cualquier evento de un producto desconocido Se enva un mensaje de notificacin: Cuando el nmero de eventos es, como mnimo, 1000 en una hora. Como mximo, una vez cada dos horas. Con la direccin IP del sistema origen, los nombres de las amenazas reales y la informacin del producto, si est disponible, y muchos otros parmetros. Cuando el nmero de valores distintos seleccionados es 500. No se ha podido actualizar o replicar el repositorio principal. No se ha podido actualizar o replicar el repositorio principal. Enva un mensaje de notificacin cuando no se puede realizar una actualizacin o replicacin. Equipo no conforme detectado Eventos del tipo Equipo no conforme detectado Se enva un mensaje de notificacin cuando se reciben eventos de una tarea servidor Generar evento de conformidad. Planificacin de respuestas Antes de crear las reglas para enviar notificaciones, puede ahorrar tiempo si realiza una planificacin. Asegrese de que ha planificado los siguientes elementos: Los tipos de eventos y los grupos (tanto de productos como del servidor) que activan mensajes de notificacin en su entorno. Quin debe recibir cada mensaje de notificacin. Por ejemplo, es posible que no sea necesario avisar al administrador del grupo B de un error de replicacin en el grupo A, pero puede que quiera que todos los administradores sepan que se ha descubierto un archivo infectado en el grupo A. Qu tipos y niveles de umbrales desea definir para cada regla. Por ejemplo, puede que no le convenga recibir un mensaje de correo electrnico cada vez que se detecte un archivo infectado durante un brote. Sin embargo, se puede enviar un mensaje una vez cada cinco minutos, como mximo, independientemente de con qu frecuencia reciba el servidor el evento. Eventos y respuestas Planificacin de respuestas 18 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 217 Qu comandos o ejecutables registrados se deben ejecutar cuando se cumplan las condiciones de una regla. Qu tarea servidor debe ejecutarse cuando se cumplan las condiciones de una regla. Configuracin de respuestas por primera vez Siga estos pasos generales cuando configure los eventos y respuestas automticas por primera vez. La primera vez que se crean nuevas reglas de respuesta automtica: 1 Debe entender qu son las respuestas automticas y cmo funcionan en el rbol de sistemas y en la red. 2 Planifique la implementacin. Qu usuarios necesitan conocer qu eventos? 3 Prepare los componentes y los conjuntos de permisos que se utilizan con respuestas automticas. Por ejemplo: Permisos para el uso de respuestas automticas. Cree o edite los conjuntos de permisos y compruebe que se han asignado a los usuarios adecuados de McAfee ePO. Servidor de correo electrnico. Configure el servidor de correo electrnico en (SMTP) en Configuracin del servidor. Lista de contactos de correo electrnico. Especifique la lista de la que va a seleccionar los destinatarios de los mensajes de notificacin en Contactos. Ejecutables registrados. Especifique una lista de ejecutables registrados que deben ejecutarse cuando se cumplan las condiciones de una regla. Tareas servidor. Cree tareas servidor para utilizarlas como acciones como resultado de una regla de respuesta. Servidores SNMP. Especifique una lista de servidores SNMP que se van a utilizar al crear las reglas. Puede configurar reglas para enviar capturas SNMP a servidores SNMP cuando se cumplan las condiciones para se inicie un mensaje de notificacin. Determinacin de cmo se reenvan los eventos Determine cundo se reenvan los eventos y qu eventos se reenvan de forma inmediata. El servidor recibe notificaciones de eventos de los agentes. Puede configurar directivas de McAfee Agent para reenviar los eventos al servidor de forma inmediata o bien solo en los intervalos de comunicacin agente-servidor. Si decide enviar los eventos inmediatamente (opcin predeterminada), el agente McAfee Agent reenva todos los eventos en cuanto son recibidos. El intervalo predeterminado para procesar notificaciones de eventos es un minuto. Por este motivo, puede haber un retraso antes de que se procesen los eventos. Puede cambiar el intervalo predeterminado en la configuracin de Notificaciones de eventos del servidor (Men | Configuracin | Servidor). Si decide que no se enven todos los eventos inmediatamente, el agente McAfee Agent solo reenva de forma inmediata aquellos eventos que sean designados por el producto emisor como de prioridad alta. El resto de eventos se envan nicamente en el intervalo de comunicacin agente-servidor. 18 Eventos y respuestas Configuracin de respuestas por primera vez 218 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimientos Determinacin de los eventos que se reenvan de forma inmediata en la pgina 219 Especifique si los eventos se reenvan inmediatamente o solo durante la comunicacin agente-servidor. Determinacin de los eventos que se reenvan en la pgina 219 Utilice la pgina Configuracin del servidor para determinar qu eventos se reenvan al servidor. Determinacin de los eventos que se reenvan de forma inmediata Especifique si los eventos se reenvan inmediatamente o solo durante la comunicacin agente-servidor. Si la directiva aplicada actualmente no se ha definido para que se carguen los eventos de forma inmediata, edtela o bien cree una nueva directiva de McAfee Agent. Esta configuracin se establece en la pgina Registro de eventos de amenazas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Directiva | Catlogo de directivas y, en el men Producto, seleccione McAfee Agent. A continuacin, seleccione General en Categora. 2 Haga clic en una directiva de agente existente. 3 En la ficha Eventos, seleccione Activar reenvo de eventos segn prioridad. 4 Seleccione la gravedad de los eventos. Los eventos de la gravedad seleccionada (o superior) se reenvan inmediatamente al servidor. 5 Para regular el trfico, introduzca un Intervalo entre cargas (en minutos). 6 Para regular el tamao del trfico, introduzca un Mximo nmero de eventos por carga. 7 Haga clic en Guardar. Determinacin de los eventos que se reenvan Utilice la pgina Configuracin del servidor para determinar qu eventos se reenvan al servidor. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y, a continuacin, haga clic en Editar. 2 Seleccione los eventos y, a continuacin, haga clic en Guardar. Esta configuracin surte efecto una vez que se hayan activado todos los agentes. Configuracin de Respuestas automticas Configure los recursos necesarios para obtener el mximo rendimiento de las Respuestas automticas. Eventos y respuestas Configuracin de Respuestas automticas 18 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 219 Procedimientos Asignacin de permisos a notificaciones en la pgina 220 Los permisos de notificaciones permiten a los usuarios ver, crear y editar ejecutables registrados. Asignacin de permisos a Respuestas automticas en la pgina 220 Los permisos para respuestas permiten a los usuarios crear reglas de respuesta para distintos grupos y tipos de eventos. Administracin de servidores SNMP en la pgina 221 Configure las respuestas para utilizar el servidor SNMP (Simple Network Management Protocol). Asignacin de permisos a notificaciones Los permisos de notificaciones permiten a los usuarios ver, crear y editar ejecutables registrados. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, cree un nuevo conjunto de permisos o seleccione uno existente. 2 Haga clic en Editar junto a Notificaciones de eventos. 3 Seleccione los permisos de notificaciones que desee: Ningn permiso Ver ejecutables registrados Crear y editar ejecutables registrados Ver reglas y notificaciones del rbol de sistemas completo (sustituye los permisos de acceso a nivel de grupos del rbol de sistemas) 4 Haga clic en Guardar. 5 Si ha creado un nuevo conjunto de permisos, haga clic en Men | Administracin de usuarios | Usuarios. 6 Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar. 7 Junto a Conjuntos de permisos, seleccione la casilla de verificacin correspondiente al conjunto de permisos con los permisos de notificaciones que desee y, a continuacin, haga clic en Guardar. Asignacin de permisos a Respuestas automticas Los permisos para respuestas permiten a los usuarios crear reglas de respuesta para distintos grupos y tipos de eventos. Los usuarios necesitan permisos para que las siguientes funciones puedan crear una regla de respuesta. Registro de eventos de amenazas rbol de sistemas Tareas servidor Sistemas detectados Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 18 Eventos y respuestas Configuracin de Respuestas automticas 220 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento 1 Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, cree un conjunto de permisos o seleccione uno existente. 2 Junto a Respuesta automtica, haga clic en Editar. 3 Seleccione un permiso de Respuesta automtica: Ningn permiso Ver respuestas; ver resultados de respuestas en el registro de tareas servidor Crear, editar, ver y cancelar respuestas; ver resultados de respuestas en el registro de tareas servidor 4 Haga clic en Guardar. 5 Si ha creado un nuevo conjunto de permisos, haga clic en Men | Administracin de usuarios | Usuarios. 6 Seleccione el usuario al que desea asignar el nuevo conjunto de permisos y haga clic en Editar. 7 Junto a Conjuntos de permisos, seleccione la casilla de verificacin correspondiente al conjunto de permisos que tenga los permisos de Respuesta automtica que desee y, a continuacin haga clic en Guardar. Administracin de servidores SNMP Configure las respuestas para utilizar el servidor SNMP (Simple Network Management Protocol). Puede configurar las respuestas para que se enven capturas SNMP al servidor SNMP. De esta forma, puede recibir las capturas SNMP en la misma ubicacin en la que puede utilizar la aplicacin de administracin de la red para ver informacin detallada sobre los sistemas del entorno. No es necesario que defina otras configuraciones o inicie ningn servicio para configurar esta funcin. Procedimientos Edicin de servidores SNMP en la pgina 221 Edite las entradas existentes de servidores SNMP. Eliminacin de un servidor SNMP en la pgina 221 Elimine un servidor SNMP de la lista Servidores registrados. Edicin de servidores SNMP Edite las entradas existentes de servidores SNMP. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Servidores registrados. 2 En la lista de servidores registrados, seleccione un servidor SNMP y, a continuacin, haga clic en Acciones | Editar. 3 Edite la informacin del servidor segn sus necesidades y, a continuacin, haga clic en Guardar. Eliminacin de un servidor SNMP Elimine un servidor SNMP de la lista Servidores registrados. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Eventos y respuestas Configuracin de Respuestas automticas 18 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 221 Procedimiento 1 Haga clic en Men | Configuracin | Servidores registrados. 2 En la lista de servidores registrados, seleccione un servidor SNMP y, a continuacin, haga clic en Acciones | Eliminar. 3 Cuando aparezca el mensaje, haga clic en S. El servidor SNMP es eliminado de la lista Servidores registrados. Importacin de archivos .MIB Importe archivos .mib antes de configurar las reglas para enviar mensajes de notificacin a un servidor SNMP a travs de una captura SNMP. Debe importar tres archivos .mib desde \Archivos de programa\McAfee\ePolicy Orchestrator \MIB. Los archivos deben importarse en el siguiente orden: 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Estos archivos permiten que el programa de administracin de la red pueda descodificar en texto legible los datos de las capturas SMTP. El archivo EPO-MIB.mib depende de los otros dos archivos para definir las siguientes capturas: epoThreatEvent: esta captura se enva cuando se activa una respuesta automtica para un evento de amenaza de McAfee ePO. Contiene variables que corresponden a las propiedades del evento de amenaza. epoStatusEvent: esta captura se enva cuando se activa una respuesta automtica para un evento de estado de McAfee ePO. Contiene variables que corresponden a las propiedades de un evento de estado (de servidor). epoClientStatusEvent: esta captura se enva cuando se activa una respuesta automtica para un evento de estado de cliente de McAfee ePO. Contiene variables que corresponden a las propiedades de un evento de estado (de cliente). epoTestEvent: se trata de una captura de prueba que se enva al hacer clic en Enviar captura de prueba en las pginas Nuevo servidor SNMP o Editar servidor SNMP. Para obtener instrucciones sobre cmo importar e implementar archivos .mib, consulte la documentacin del producto correspondiente a su programa de administracin de red. Determinacin de los eventos que se reenvan al servidor Este procedimiento permite determinar los eventos que se reenva al servidor mediante la configuracin del servidor y el filtrado de eventos. Antes de empezar Las opciones que elija afectan al ancho de banda que se utiliza en el entorno, as como a las consultas basadas en eventos. 18 Eventos y respuestas Determinacin de los eventos que se reenvan al servidor 222 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Filtrado de eventos y haga clic en Editar en la parte inferior de la pgina. Aparece la pgina Filtrado de eventos: Editar. 2 Seleccione los eventos que desea que el agente reenve al servidor y, a continuacin, haga clic en Guardar. Los cambios en estos valores surten efecto una vez que todos los agentes se han comunicado con el servidor de McAfee ePO. Eleccin de un intervalo para los eventos de notificacin Esta opcin determina la frecuencia con la que se envan eventos de notificacin de ePO al sistema de Respuesta automtica. Hay tres tipos de eventos de notificacin de ePO: Eventos de clientes: eventos que se producen en los sistemas gestionados. Por ejemplo, Actualizacin de productos realizada correctamente. Eventos de amenazas: eventos que indican que se ha detectado una posible amenaza. Por ejemplo, Virus detectado. Eventos del servidor: eventos que se producen en el servidor. Por ejemplo, Extraccin del repositorio con errores. El sistema de Respuesta automtica solo puede activar una Respuesta automtica una vez que ha recibido una notificacin. McAfee recomienda que se especifique un intervalo relativamente corto para enviar estos eventos de notificacin. Asimismo, McAfee recomienda que la frecuencia del intervalo de evaluacin sea la suficiente como para garantizar que el sistema de Respuesta automtica pueda responder a un evento de manera puntual, pero no excesiva, con objeto de evitar demasiado consumo de ancho de banda. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Notificaciones de eventos en Categoras de configuracin y, a continuacin, haga clic en Editar. 2 Especifique un valor entre 1 y 9.999 minutos para el Intervalo de evaluacin (1 minuto de forma predeterminada) y haga clic en Guardar. Creacin y edicin de reglas de Respuesta automtica Defina cundo y cmo se puede dar una respuesta a los eventos que se producen en el servidor o en un sistema gestionado. Las reglas de Respuesta automtica no tienen un orden de dependencia. Eventos y respuestas Eleccin de un intervalo para los eventos de notificacin 18 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 223 Procedimientos Descripcin de una regla en la pgina 224 Al crear una nueva regla, puede aadir una descripcin, especificar el idioma, el tipo de evento y el grupo que activa la respuesta, as como activar o desactivar la regla. Configuracin de filtros para la regla en la pgina 224 Establezca los filtros de la regla de respuesta en la pgina Filtros del asistente Generador de respuestas. Definicin de umbrales para la regla en la pgina 225 Defina cundo el evento activa la regla en la pgina Agregacin del asistente Generador de respuestas. Configuracin de la accin para las reglas de Respuesta automtica en la pgina 225 Configure las respuestas que son activadas por la regla en la pgina Respuestas del asistente Generador de respuestas. Descripcin de una regla Al crear una nueva regla, puede aadir una descripcin, especificar el idioma, el tipo de evento y el grupo que activa la respuesta, as como activar o desactivar la regla. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Automatizacin | Respuestas automticas y, a continuacin, haga clic en Acciones | Nueva respuesta o bien en Editar junto a una regla existente. 2 En la pgina Descripcin, especifique un nombre exclusivo y los comentarios que desee para la regla. Los nombres de las reglas en cada servidor deben ser exclusivos. Por ejemplo, si un usuario crea una regla con el nombre Alerta de emergencia, ningn otro usuario puede crear una regla con ese nombre. 3 En el men Idioma, seleccione el idioma que utiliza la regla. 4 Seleccione el Grupo de eventos y el Tipo de evento que activan esta respuesta. 5 Seleccione si la regla est Activada o Desactivada junto a Estado. 6 Haga clic en Siguiente. Configuracin de filtros para la regla Establezca los filtros de la regla de respuesta en la pgina Filtros del asistente Generador de respuestas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 En la lista Propiedades disponibles, seleccione una propiedad y especifique el valor para filtrar el resultado de la respuesta. Las Propiedades disponibles dependen del tipo de evento y del grupo de eventos seleccionados en la pgina Descripcin del asistente. 2 Haga clic en Siguiente. 18 Eventos y respuestas Creacin y edicin de reglas de Respuesta automtica 224 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Definicin de umbrales para la regla Defina cundo el evento activa la regla en la pgina Agregacin del asistente Generador de respuestas. Los umbrales de una regla son una combinacin de agregacin, regulacin y agrupacin. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Junto a Agregacin, seleccione si se debe Activar esta respuesta para cada evento o bien Activar esta respuesta si se producen varios eventos en un perodo de tiempo determinado. Si opta por esto ltimo, defina el plazo de tiempo en minutos, horas o das. 2 Si ha seleccionado Activar esta respuesta si se producen varios eventos en, puede optar por que se active una respuesta cuando se cumplan las condiciones especificadas. Las condiciones son una combinacin de: Cuando el nmero de valores distintos de una propiedad de evento es como mnimo un valor especfico. Esta condicin se utiliza cuando se selecciona un valor especfico de una propiedad de evento. Cuando el nmero de eventos es como mnimo: Escriba un nmero definido de eventos. Puede seleccionar una opcin o las dos. Por ejemplo, puede definir que la regla active esta respuesta si el valor especfico de apariciones de la propiedad de evento seleccionado supera las 300, o bien cuando el nmero de eventos supere los 3000, el umbral que se supere primero. 3 Junto a Agrupacin, seleccione si desea agrupar los eventos agregados. Si selecciona agrupar los eventos agregados, debe especificar la propiedad de evento por la que son agrupados. 4 Si lo necesita, junto a Regulacin, seleccione Como mximo, activar una respuesta una vez cada para definir el tiempo que debe pasar para que la regla pueda volver a enviar mensajes de notificacin. La cantidad de tiempo puede definirse en minutos, horas o das. 5 Haga clic en Siguiente. Configuracin de la accin para las reglas de Respuesta automtica Configure las respuestas que son activadas por la regla en la pgina Respuestas del asistente Generador de respuestas. Puede configurar la regla de forma que active varias acciones. Para ello, utilice los botones + y - situados junto a la lista desplegable en la que se selecciona el tipo de notificacin. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Si desea que el mensaje de notificacin se enve como un mensaje de correo electrnico o de buscapersonas, seleccione Enviar mensaje en la lista desplegable. a Junto a Destinatarios, haga clic en ... y seleccione los destinatarios del mensaje. La lista de destinatarios disponibles procede de los contactos disponibles (Men | Administracin de usuarios | Contactos). Tambin puede introducir de forma manual las direcciones de correo electrnico, separadas por una coma. b Seleccione la importancia del mensaje de notificacin. c Escriba el Asunto del mensaje. Tambin puede insertar una de las variables disponibles directamente en el asunto. Eventos y respuestas Creacin y edicin de reglas de Respuesta automtica 18 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 225 d Escriba el texto que desea incluir en el Cuerpo del mensaje. Tiene la opcin de insertar una de las variables disponibles directamente en el cuerpo. e Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin. 2 Si desea que el mensaje de notificacin se enve como una captura SNMP, seleccione Enviar captura SNMP en la lista desplegable. a Seleccione un servidor SNMP en la lista desplegable. b Seleccione el tipo de valor que desea enviar en la captura SNMP. Valor Nmero de valores distintos Lista de valores distintos Lista de todos los valores Algunos eventos no incluyen esta informacin. Si ha realizado una seleccin y no se presenta, ello quiere decir que la informacin relacionada no estaba disponible en el archivo de eventos. c Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin. 3 Si desea que la notificacin cause la ejecucin de un comando externo, seleccione Ejecutar comando externo en la lista desplegable. a Seleccione los Ejecutables registrados y agregue los Argumentos que desee para el comando. b Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin. 4 Si desea que la notificacin cree un problema, seleccione Crear problema en la lista desplegable. a Seleccione el tipo de problema que desea crear. b Especifique un nombre exclusivo y, si lo desea, otros comentarios para el problema. Tiene la opcin de insertar una de las variables disponibles directamente en el nombre y la descripcin. c Seleccione Estado, Prioridad, Gravedad y Solucin para el problema en la lista desplegable correspondiente. d Escriba el nombre de la persona asignada en el cuadro de texto correspondiente. e Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin. 5 Si desea que la notificacin cause la ejecucin de una tarea planificada, seleccione Ejecutar tarea servidor en la lista desplegable. a Seleccione la tarea que desea ejecutar, en la lista desplegable Tarea que se va a ejecutar. b Haga clic en Siguiente si ha terminado o bien en + para agregar otra notificacin. 6 En la pgina Resumen, compruebe la informacin y, a continuacin, haga clic en Guardar. La nueva regla de respuesta aparece en la lista Respuestas. 18 Eventos y respuestas Creacin y edicin de reglas de Respuesta automtica 226 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Supervisin y comunicacin del estado de seguridad de la red Utilice paneles personalizables para supervisar el estado de seguridad crtico "de un vistazo" y comunicarlo a los interesados y las personas encargadas de la toma de decisiones mediante el uso de consultas e informes preconfigurados y personalizables. Captulo 19 Paneles Captulo 20 Consultas e informes Captulo 21 Problemas y fichas Captulo 22 Archivos de registro de ePolicy Orchestrator Captulo 23 Recuperacin ante desastres McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 227 Supervisin y comunicacin del estado de seguridad de la red 228 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 19 Paneles Mantener el entorno vigilado en todo momento no es tarea fcil y el uso de paneles le puede servir de gran ayuda. Los paneles son conjuntos de monitores y pueden ser, por ejemplo, una consulta basada en un grfico. El comportamiento y el aspecto de cada monitor se configura de manera individual. Los usuarios deben disponer de los permisos apropiados para utilizar, crear, editar y eliminar paneles. Contenido Configuracin de paneles por primera vez Uso de los paneles Uso de monitores de panel Paneles predeterminados y sus monitores Especificacin de paneles predeterminados e intervalos de actualizacin de paneles Configuracin de paneles por primera vez Los siguientes pasos de alto nivel describen el proceso que hay que realizar cuando se configuran los paneles por primera vez. 1 El servidor de McAfee ePO tiene un panel predeterminado que aparecer si no ha cargado nunca un panel. 2 Cree los paneles y los monitores que necesite. 3 La prxima vez que inicie ePolicy Orchestrator, cargar el ltimo panel que haya utilizado. Uso de los paneles Los paneles se pueden crear, modificar, duplicar, exportar, etc., para que puede supervisar su entorno de un vistazo. Estos procedimientos permiten utilizar los paneles. Los paneles predeterminados y las consultas pedefenidas, que se incluyen con ePolicy Orchestrator, no pueden modificarse ni eliminarse. Para modificarlos, duplique, cambie el nombre y modifique el panel o consulta con el nuevo nombre. 19 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 229 Procedimientos Administracin de paneles en la pgina 230 Cree, edite, duplique, elimine y asigne permisos a los paneles. Exportacin e importacin de paneles en la pgina 231 Una vez que haya definido completamente los paneles y monitores, la forma ms rpida de migrarlos a otros servidores de McAfee ePO es exportarlos e importarlos a los servidores adecuados. Administracin de paneles Cree, edite, duplique, elimine y asigne permisos a los paneles. Antes de empezar Para modificar un panel, debe tener permisos de escritura sobre l. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Informes | Paneles para navegar hasta la pgina Paneles. 2 Seleccione una de estas acciones. Accin Pasos Crear un panel Para crear una vista diferente de su entorno, cree un nuevo panel. 1 Haga clic en Acciones de paneles | Nuevo. 2 Escriba un nombre, seleccione una opcin de visibilidad del panel y haga clic en Aceptar. Aparece un nuevo panel vaco. Puede agregar monitores al nuevo panel segn sus preferencias. Editar y asignar permisos a un panel Los paneles solo estn visibles para los usuarios con los permisos adecuados. Los permisos para los paneles se asignan del mismo modo que para las consultas o los informes. Pueden ser totalmente privados, totalmente pblicos o compartidos con uno o varios conjuntos de permisos. 1 Haga clic en Acciones de paneles | Editar. 2 Seleccione un permiso: No compartir este panel Compartir este panel con todos Compartir este panel con los siguientes conjuntos de permisos Si elige esta opcin, tambin debe elegir uno o varios conjuntos de permisos. 3 Haga clic en Aceptar para modificar el panel. Se puede crear un panel con permisos ms amplios que una o varias de las consultas contenidas en el panel. Si lo hace, los usuarios con acceso a los datos subyacentes vern la consulta al abrir el panel. Los usuarios que no dispongan de acceso a dichos datos recibirn un mensaje en el que se les indica que no disponen de permisos para esa consulta. Si la consulta es privada para el creador del panel, solo l podr modificar la consulta o eliminarla del panel. 19 Paneles Uso de los paneles 230 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Accin Pasos Duplicar un panel En ocasiones la manera ms fcil de crear un nuevo panel es copiar otro que sea similar al que desea. 1 Haga clic en Acciones de paneles | Duplicar. 2 ePolicy Orchestrator utilizar como nombre del duplicado el nombre existente con el aadido "(copia)". Si desea modificar este nombre, hgalo en ese punto y, a continuacin, haga clic en Aceptar. El panel duplicado se abrir. El panel duplicado es una copia exacta del original, incluidos todos los permisos. Solo cambia el nombre. Eliminar un panel 1 Haga clic en Acciones de paneles | Eliminar. 2 Haga clic en Aceptar para eliminar el panel. El panel se elimina y aparece el panel predeterminado del sistema. Los usuarios que tenan este panel como el ltimo que haban visto vern el panel predeterminado del sistema la prxima vez que inicien una sesin. Exportacin e importacin de paneles Una vez que haya definido completamente los paneles y monitores, la forma ms rpida de migrarlos a otros servidores de McAfee ePO es exportarlos e importarlos a los servidores adecuados. Antes de empezar Para importar un panel, debe tener acceso a un panel exportado anteriormente que se haya guardado en un archivo XML. Un panel exportado como un archivo XML se puede importar en el mismo sistema o en otro diferente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Paneles. 2 Seleccione una de estas acciones. Paneles Uso de los paneles 19 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 231 Accin Pasos Exportar panel 1 Haga clic en Acciones de paneles | Exportar. El navegador intentar descargar un archivo XML segn la configuracin de su navegador. 2 Guarde el archivo XML exportado en una ubicacin apropiada. Importar panel 1 Haga clic en Acciones de paneles | Importar. Aparece el cuadro de dilogo Importar panel. 2 Haga clic en Examinar y seleccione el archivo XML que contiene el panel exportado. Haga clic en Abrir. 3 Haga clic en Guardar. Aparece el cuadro de dilogo de confirmacin Importar panel. Se muestra el nombre del panel en el archivo, adems de cmo se nombrar en el sistema. De manera predeterminada, se utiliza el nombre del panel tal y como se ha exportado, con la palabra "(importado)". 4 Haga clic en Aceptar. Si no desea importar el panel, haga clic en Cerrar. Aparece el panel importado. Independientemente de sus permisos en el momento de la exportacin, los paneles importados tienen permisos privados. Tras la importacin, debe definir sus permisos de manera explcita. Uso de monitores de panel Puede personalizar y manipular los monitores de panel. Estos procedimientos permiten utilizar los monitores de panel. Procedimientos Administracin de monitores de paneles en la pgina 232 Este procedimiento permite crear, aadir y eliminar monitores de paneles. Cambio de posicin y tamao de los monitores de los paneles en la pgina 233 Los monitores se pueden trasladar y cambiar de tamao para aprovechar mejor el espacio de la pantalla. Administracin de monitores de paneles Este procedimiento permite crear, aadir y eliminar monitores de paneles. Antes de empezar Debe tener permisos de escritura para el panel que va a modificar. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Paneles. Seleccione un panel de la lista desplegable Panel. 2 Seleccione una de estas acciones. 19 Paneles Uso de monitores de panel 232 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Accin Pasos Agregar monitores. 1 Haga clic en Agregar monitor. Aparece la Galera de monitores en la parte superior de la pantalla. 2 Seleccione una categora de monitores en la lista desplegable Ver. Aparecen en la galera los monitores disponibles en esa categora. 3 Arrastre un monitor hasta el panel. Al mover el cursor por el panel, se resalta la ubicacin de arrastre disponible ms cercana. Arrastre el monitor a la ubicacin adecuada. Aparece el cuadro de dilogo Nuevo monitor. 4 Configure el monitor segn sea necesario (cada monitor tiene sus propias opciones de configuracin) y haga clic en Aceptar. 5 Tras haber agregado los monitores a este panel, haga clic en Guardar cambios para guardar el panel que acaba de configurar. 6 Cuando haya finalizado los cambios, haga clic en Cerrar. Si aade a un panel un monitor Visor de URL personalizado que incluye contenido de Adobe Flash o controles ActiveX, es posible que el contenido oculte los mens de ePolicy Orchestrator y que partes de los mens queden inaccesibles. Editar monitores. Cada tipo de monitor admite opciones de configuracin diferentes. Por ejemplo, un monitor de consulta permite modificar la consulta, la base de datos y el intervalo de actualizacin. 1 Elija un monitor, haga clic en la flecha de su extremo superior izquierdo y seleccione Editar monitor. Aparece el cuadro de dilogo de configuracin del monitor. 2 Cuando haya terminado de modificar la configuracin del monitor, haga clic en Aceptar. Si decide no realizar cambios, haga clic en Cancelar. 3 Si decide conservar los cambios realizados en el panel, haga clic en Guardar; en caso contrario, haga clic en Desechar. Eliminar monitores. 1 Elija un monitor, haga clic en la flecha de su extremo superior izquierdo y seleccione Eliminar monitor. Aparece el cuadro de dilogo de configuracin del monitor. 2 Cuando haya terminado de modificar el panel, haga clic en Guardar. Para recuperar el estado anterior del panel, haga clic en Desechar. Cambio de posicin y tamao de los monitores de los paneles Los monitores se pueden trasladar y cambiar de tamao para aprovechar mejor el espacio de la pantalla. Antes de empezar Debe tener permisos de escritura para el panel que va a modificar. Puede cambiar el tamao de muchos monitores de paneles. Si el monitor tiene pequeas lneas diagonales en el ngulo inferior derecho, puede redimensionarse. Para mover y redimensionar los monitores, se arrastran dentro del panel actual. Paneles Uso de monitores de panel 19 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 233 Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Mover o redimensionar un monitor: Para mover un monitor de un panel: 1 Arrastre el monitor por la barra de ttulo y colquelo en la posicin adecuada. A medida que mueve el cursor, el contorno del fondo del monitor se desplaza hasta la posicin ms cercana disponible para el monitor. 2 Cuando el contorno del fondo haya llegado al lugar adecuado, suelte el monitor. Si intenta soltar el monitor en una posicin no vlida, volver al lugar donde se encontraba. Para redimensionar un monitor de un panel: 1 Arrastre el icono de redimensionamiento que hay en el ngulo inferior derecho del monitor hasta la ubicacin adecuada. A medida que mueve el cursor, el contorno del fondo del monitor cambia de forma para reflejar el tamao admitido ms prximo a la posicin actual del cursor. Es posible que los monitores tengan un tamao mnimo o mximo. 2 Cuando el contorno del fondo haya cambiado hasta el tamao adecuado, suelte el monitor. Si intenta redimensionar el monitor con una forma que no es compatible con su ubicacin actual, recuperar su tamao original. 2 Haga clic en Guardar cambios. Para recuperar la configuracin anterior, haga clic en Desechar. Paneles predeterminados y sus monitores ePolicy Orchestrator incluye varios paneles predeterminados, cada uno de los cuales tiene sus propios monitores predeterminados. Todos los paneles, excepto el predeterminado (normalmente Resumen de McAfee ePO), son propiedad del administrador que haya instalado ePolicy Orchestrator. El administrador que haya realizado la instalacin debe cambiar los permisos de los paneles adicionales para que otros usuarios de McAfee ePO puedan verlos. Panel Auditora El panel Auditora muestra las actividades relacionadas con el acceso que se producen en su servidor de McAfee ePO. Los monitores que incluye son los siguientes: Intentos de inicio de sesin no conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de todos los intentos de sesin que no se han conseguido en los ltimos 30 das. Intentos de inicio de sesin conseguidos en los ltimos 30 das: muestra una lista, clasificada por usuario, de todos los intentos de sesin que se han conseguido en los ltimos 30 das. Historial de cambios de asignaciones de directivas por usuario (30 das): muestra un informe, clasificado por usuario, de todas las asignaciones de directivas de los ltimos 30 das, segn se ha anotado en el registro de auditora. Cambios de configuracin por usuario: muestra un informe, agrupado por usuario, de todas las acciones consideradas confidenciales de los ltimos 30 das, segn se ha anotado en el registro de auditora. 19 Paneles Paneles predeterminados y sus monitores 234 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Configuraciones de servidor, por usuario (30 das): muestra un informe, clasificado por servidor, de todas las acciones de configuracin de servidor de los ltimos 30 das, segn se ha anotado en el registro de auditora. Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente. Panel Resumen de McAfee ePO El panel Resumen de McAfee ePO es un conjunto de monitores que proporcionan informacin de alto nivel y vnculos a ms informacin de McAfee. Los monitores que incluye este panel son los siguientes: Sistemas por grupo de primer nivel: muestra un grfico de barras con los sistemas gestionados, organizados por el grupo de nivel superior rbol de sistemas. Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente. Vnculos de McAfee: muestra vnculos a soporte tcnico de McAfee, herramientas de escalacin y biblioteca de informacin de virus, entre otros. Resumen de conformidad de McAfee Agent y VirusScan Enterprise (para Windows): muestra un grfico de sectores booleano con los sistemas gestionados de su entorno que son conformes o no conformes, segn la versin de VirusScan Enterprise (para Windows), McAfee Agent y archivos DAT. Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas de virus durante el pasado trimestre. Panel de administracin El Panel de administracin ofrece un conjunto de monitores que proporcionan informes de alto nivel sobre amenazas para la seguridad, con vnculos a informacin ms especfica de productos de McAfee. Los monitores que incluye este panel son los siguientes: Historial de detecciones de malware: muestra un grfico de lneas con el nmero de detecciones internas de virus durante el pasado trimestre. Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado correctamente se muestran en verde. Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han finalizado correctamente se muestran en verde. Panel Despliegue de productos El panel Despliegue de productos muestra las actividades de despliegue de productos y de actualizacin realizadas en la red. Los monitores que incluye este panel son los siguientes: Despliegues de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todos los despliegues de productos realizados en las ltimas 24 horas. Los despliegues que han finalizado correctamente se muestran en verde. Actualizaciones de productos en las ltimas 24 horas: muestra un grfico de sectores booleano con todas las actualizaciones de productos realizadas en las ltimas 24 horas. Las actualizaciones que han finalizado correctamente se muestran en verde. Despliegues de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo, por cdigo de producto, con todos los despliegues de productos que no se han podido realizar en las ltimas 24 horas. Paneles Paneles predeterminados y sus monitores 19 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 235 Bsqueda rpida de sistemas: puede buscar sistemas por nombre, direccin IP, direccin MAC, nombre de usuario o GUID de agente. Actualizaciones de productos que han fallado en las ltimas 24 horas: muestra un grfico de barras de un grupo, por cdigo de producto, con todas las actualizaciones de productos que no se han podido realizar en las ltimas 24 horas. Desinstalaciones del agente intentadas en los ltimos 7 das: muestra un grfico de barras de un grupo, por da, con todos los eventos de cliente de desinstalaciones de productos producidos en los ltimos 7 das. Especificacin de paneles predeterminados e intervalos de actualizacin de paneles La configuracin de Paneles del servidor permite especificar el panel predeterminado que ve un usuario cuando inicia sesin en el servidor, as como con la frecuencia con que se actualizan todos los paneles. Puede especificar qu panel ve un usuario la primera vez que inicia una sesin en el servidor de McAfee ePO asocindolo al conjunto de permisos del usuario. La asociacin de paneles a conjuntos de permisos garantiza que los usuarios que tengan una funcin determinada vern automticamente la informacin que necesitan. Los usuarios con permisos para ver otros paneles adems de los predeterminados para ellos vern el ltimo panel que hayan visualizado la siguiente vez que accedan a la pgina Paneles. Mediante la configuracin de Paneles del servidor se pueden realizar las siguientes acciones: Configurar los paneles que vern los usuarios que pertenecen a un conjunto de permisos que no tiene una asignacin de paneles predeterminada. Controlar la frecuencia de actualizacin automtica para los paneles. Los paneles se actualizan de forma automtica. Cada vez que se produce una actualizacin, se ejecuta la consulta subyacente y se muestran los resultados en el panel. Si los resultados de la consulta contienen una gran cantidad de datos, es posible que el uso de un intervalo de actualizacin corto tenga un impacto importante en el ancho de banda disponible. McAfee recomienda que se elija un intervalo de actualizacin lo suficientemente frecuente (5 minutos de manera predeterminada) para garantizar que se muestre la informacin de manera precisa y puntual, sin consumir demasiados recursos de la red. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Paneles en Categoras de configuracin y, a continuacin, haga clic en Editar. 2 Seleccione un conjunto de permisos y un panel predeterminado en los mens. Utilice y para agregar o eliminar varios paneles a cada conjunto de permisos, o para las asignaciones a varios conjuntos de permisos. 3 Especifique un valor entre 1 minuto y 60 horas para el intervalo de actualizacin de panel (5 minutos de forma predeterminada) y haga clic en Guardar. 19 Paneles Especificacin de paneles predeterminados e intervalos de actualizacin de paneles 236 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 20 Consultas e informes ePolicy Orchestrator incluye sus propias funciones de consultas y generacin de informes. Estas funciones son altamente personalizables, flexibles y fciles de utilizar. Se incluye el Generador de consultas y el Generador de informes que permiten crear y ejecutar consultas e informes que ofrecen datos configurados por el usuario en grficos y tablas configuradas por el usuario. Los datos para estas consultas e informes se pueden obtener de cualquier base de datos interna o externa registrada en su sistema ePolicy Orchestrator. Adems de consultar y generar informes sobre los sistemas, puede utilizar los siguientes registros para recopilar informacin sobre las actividades que se realizan en su servidor de McAfee ePO y en toda la red: Registro de auditora Registro de tareas servidor Registro de eventos de amenazas Para comenzar, ePolicy Orchestrator incluye un conjunto de consultas predeterminadas que proporcionan la misma informacin que los informes predeterminados de versiones anteriores. Contenido Permisos para consultas e informes Acerca de las consultas Generador de consultas Configuracin de las consultas e informes por primera vez Uso de consultas Creacin de consultas con datos acumulados de varios servidores Acerca de los informes Estructura de un informe Uso de los informes Servidores de bases de datos Uso de servidores de bases de datos Permisos para consultas e informes Restrinja el acceso a las consultas y los informes de varias formas. Para ejecutar una consulta o un informe, necesita permisos no solamente para dicha consulta o informe, sino tambin para el grupo de funciones asociadas a sus tipos de resultados. Las pginas de resultados de las consultas solo ofrecen acceso a las acciones permitidas segn sus conjuntos de permisos. 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 237 Los grupos y los conjuntos de permisos controlan el acceso a consultas e informes. Todas las consultas e informes deben pertenecer a un grupo y el acceso a una consulta o informe se controla mediante el nivel de permisos del grupo. Los grupos de consultas e informes tienen uno de los siguientes niveles de permisos: Privado: el grupo solo est disponible para el usuario que lo haya creado. Pblico: el grupo est disponible globalmente. Por conjunto de permisos: el grupo solo est disponible para los usuarios que tengan asignados los conjuntos de permisos seleccionados. Los conjuntos de permisos tienen cuatro niveles de acceso a consultas o informes. Estos permisos incluyen: Ningn permiso: la ficha Consulta o Informe no est disponible para los usuarios sin permisos. Utilizar todos los grupos pblicos y los siguientes grupos compartidos: concede permisos para utilizar todas las consultas o informes que se hayan incluido en el grupo Pblico. Utilizar consultas pblicas; crear y editar consultas personales: concede permisos para utilizar las consultas o los informes que se hayan incluido en un Grupo pblico, as como la posibilidad de utilizar el Generador de consultas para crear y editar consultas o informes en Grupos privados. Editar consultas pblicas; crear y editar consultas personales; hacer pblicas las consultas personales: concede permisos para utilizar y editar las consultas o los informes que se hayan incluido en Grupos pblicos, crear y editar consultas o informes en Grupos privados y la posibilidad de mover consultas o informes de Grupos privados a Grupos pblicos o Grupos compartidos. Acerca de las consultas Las consultas son bsicamente preguntas que se hacen a ePolicy Orchestrator y las respuestas correspondientes en distintos formatos de grficos y tablas. Una consulta se puede usar de forma individual para obtener una respuesta de manera inmediata y pueden exportarse en distintos formatos; todos ellos se pueden descargar o enviar como adjunto en un mensaje de correo electrnico. La mayora de las consultas pueden utilizarse tambin como monitores de paneles, para facilitar la supervisin de los sistemas casi en tiempo real. Asimismo, se pueden combinar en informes, lo que proporciona una visin ms amplia y sistemtica a sus sistemas ePolicy Orchestrator. Los paneles predeterminados y las consultas pedefenidas, que se incluyen con ePolicy Orchestrator, no pueden modificarse ni eliminarse. Para modificarlos, duplique, cambie el nombre y modifique el panel o consulta con el nuevo nombre. Acciones a partir de los resultados de una consulta Ahora se pueden realizar acciones a partir de los resultados de una consulta. Los resultados de la consulta que se muestran en tablas (y tablas de detalle) tienen disponibles una serie de acciones para los elementos seleccionados de la tabla. Por ejemplo, puede desplegar agentes en los sistemas que aparecen en una tabla de resultados de una consulta. Las acciones estn disponibles en la parte inferior de la pgina de resultados. Consultas como monitores de panel Puede utilizar la mayora de las consultas (excepto las que muestran los resultados iniciales en una tabla) como un monitor de panel. Los monitores de paneles se actualizan automticamente segn el intervalo configurado por el usuario (cinco minutos de forma predeterminada). 20 Consultas e informes Acerca de las consultas 238 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Resultados exportados Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados exportados son datos histricos y no se actualizan como cuando se utilizan consultas como monitores de paneles. Al igual que los resultados de las consultas y los monitores basados en consultas, puede ver el detalle de los informes HTML para conocer ms informacin. A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son solo informativos, es decir no se puede realizar ninguna accin a partir de los mismos. Los informes estn disponibles en distintos formatos: CSV: utilice los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel). XML: transforme los datos para otros fines. HTML: para ver los resultados exportados como una pgina web. PDF: imprima los resultados. Combinacin de consultas en informes Los informes pueden contener distintas consultas, imgenes, texto esttico y otros elementos. Pueden ejecutarse bajo demanda o con una planificacin regular, y el PDF que generan como resultado se puede ver fuera de ePolicy Orchestrator. Cmo compartir consultas entre servidores Todas las consultas pueden importarse y exportarse, lo que permite compartirlas entre servidores. En un entorno de varios servidores, basta con crear las consultas una vez. Recuperacin de datos de distintos orgenes Las consultas pueden recuperar datos de cualquier servidor registrado, incluidas las bases de datos externas a ePolicy Orchestrator. Generador de consultas ePolicy Orchestrator pone a su disposicin un sencillo asistente, que permite crear y editar consultas personalizadas en cuatro pasos. Utilice este asistente para configurar qu datos se recuperan y se muestran, as como la forma de mostrarlos. Tipos de resultados La primera seleccin que se realiza en el Generador de consultas es el esquema y el tipo de resultado de un grupo de funciones. Esta seleccin identifica el tipo de datos que recupera la consulta y de dnde se recuperan los datos, y determina las opciones disponibles para el resto del asistente. Tipos de grficos ePolicy Orchestrator proporciona una serie de grficos y tablas para mostrar los datos que recupera. Estos grficos y sus tablas de detalle se pueden configurar de diversas formas. Las tablas no incluyen tablas de detalle. Los tipos de grficos son: Consultas e informes Generador de consultas 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 239 Tabla 20-1 Grupos de tipos de grficos Tipo Grfico o tabla Barra Grfico de barras Grfico de barras agrupadas Grfico de barras apiladas Sector Grfico de sectores booleano Grfico de sectores Burbuja Grfico de burbujas Resumen Tabla de resumen de varios grupos Tabla de resumen de un grupo Lnea Grfico de varias lneas Grfico de una lnea Lista Tabla Columnas de la tabla Especifique las columnas de la tabla. Si ha seleccionado Tabla como forma principal de mostrar los datos, se configura esa tabla. Si selecciona un tipo de grfico como forma principal de mostrar los datos, se configura la tabla de detalle. Se pueden realizar acciones a partir de los resultados que se muestran en una tabla. Por ejemplo, si la tabla se llena con sistemas, puede desplegar o activar agentes en esos sistemas directamente desde la tabla. Filtros Puede seleccionar propiedades y operadores para definir criterios especficos que limiten los datos que se recuperan en una consulta. Configuracin de las consultas e informes por primera vez Siga estos pasos de alto nivel cuando configure las consultas e informes por primera vez. 1 Debe comprender cmo funcionan las consultas, los informes y el Generador de consultas. 2 Revise las consultas e informes predeterminados y modifquelos en funcin sus necesidades. 3 Cree consultas e informes que se ajusten a las necesidades que no cubren las consultas predeterminadas. Uso de consultas Las consultas se pueden crear, exportar, duplicar, etc., en funcin de sus necesidades. 20 Consultas e informes Configuracin de las consultas e informes por primera vez 240 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimientos Administracin de consultas personalizadas en la pgina 241 Este procedimiento permite crear, duplicar, editar y eliminar consultas segn sus necesidades. Ejecucin de una consulta existente en la pgina 243 Puede ejecutar las consultas guardadas bajo demanda. Ejecucin de consultas de forma planificada en la pgina 243 Una tarea servidor se utiliza para ejecutar una consulta de manera regular. Las consultas pueden tener subacciones que le permiten realizar diversas tareas, tales como enviar los resultados por correo electrnico o trabajar con etiquetas. Creacin grupos de consultas en la pgina 244 Los grupos de consultas permiten guardar consultas o informes sin permitir el acceso a otros usuarios. Traslado de una consulta a otro grupo en la pgina 245 Cambie los permisos sobre una consulta trasladndola a otro grupo. Exportacin e importacin de consultas en la pgina 245 Se pueden exportar e importar las consultas para garantizar que los distintos servidores de McAfee ePO recuperen los datos de la misma forma. Exportacin de resultados de consultas a otros formatos en la pgina 246 Los resultados de las consultas pueden exportarse a distintos formatos, como HTML, PDF, CSV y XML. Administracin de consultas personalizadas Este procedimiento permite crear, duplicar, editar y eliminar consultas segn sus necesidades. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes. Aparece loa pgina Consultas e informes. 2 Seleccione una de estas acciones. Consultas e informes Uso de consultas 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 241 Accin Pasos Crear consultas personalizadas. 1 Haga clic en Acciones | Nueva. Aparece el asistente Generador de consultas. 2 En la pgina Tipo de resultado, seleccione Grupo de funciones y Tipo de resultado para esta consulta, y, a continuacin, haga clic en Siguiente. 3 Seleccione el tipo de grfico o tabla que desea utilizar para mostrar los resultados principales de la consulta y haga clic en Siguiente. Si selecciona Grfico de sectores booleano, tiene que configurar los criterios que se van a incluir en la consulta antes de continuar. 4 Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente. Si selecciona Tabla en la pgina Grfico, las columnas que seleccione sern columnas de la tabla. De lo contrario, sern las columnas que forman la tabla de detalle de la consulta. 5 Seleccione propiedades para reducir los resultados de la bsqueda y haga clic en Ejecutar. La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales puede realizar las acciones disponibles sobre los elementos de cualquiera de las tablas o tablas de detalle. Las propiedades seleccionadas aparecen en el panel de contenido con operadores que permiten especificar los criterios para limitar los datos obtenidos. Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al Generador de consultas y modificar los detalles de la misma. Si no desea guardar la consulta, haga clic en Cerrar. Si es una consulta que desea utilizar de nuevo, haga clic en Guardar y contine por el siguiente paso. 6 Aparecer la pgina Guardar consulta. Escriba un nombre para la consulta, agregue las notas que desee y seleccione una de las siguientes opciones: Nuevo grupo: escriba el nombre del nuevo grupo y seleccione: Grupo privado (Mis grupos) Grupo pblico (Grupos compartidos) Grupo existente: seleccione el grupo de la lista Grupos compartidos. 7 Haga clic en Guardar. La nueva regla aparece en la lista Consultas. Duplicar consultas. 1 En la lista, seleccione una consulta para duplicarla y haga clic en Acciones | Duplicar. 2 Escriba un nombre para el duplicado en el cuadro de dilogo Duplicar, seleccione un grupo para recibir una copia de la consulta y haga clic en Aceptar. La nueva regla aparece en la lista Consultas. 20 Consultas e informes Uso de consultas 242 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Accin Pasos Editar consultas. 1 En la lista, seleccione una consulta para editar y haga clic en Acciones | Editar. Aparece el asistente Generador de consultas por la pgina Tipo de grfico. 2 Edite la configuracin de la consulta y haga clic en Guardar cuando haya finalizado. La nueva regla aparece en la lista Consultas. Eliminar consultas. 1 En la lista, seleccione una consulta para eliminar y haga clic en Acciones | Eliminar. 2 En el cuadro de dilogo de confirmacin que aparece, haga clic en S. La nueva desaparece de la lista Consultas. Si algn informe o tarea servidor ha utilizado la consulta, ahora aparecern como no vlidos hasta que suprima la referencia a la consulta que se ha eliminado. Ejecucin de una consulta existente Puede ejecutar las consultas guardadas bajo demanda. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y seleccione una consulta de la lista Consultas. 2 Haga clic en Acciones | Ejecutar. Aparecen los resultados de la consulta. Vaya al detalle del informe y realice las acciones necesarias sobre los elementos. Las acciones disponibles dependen de los permisos de los que disponga el usuario. 3 Cuando haya terminado, haga clic en Cerrar. Ejecucin de consultas de forma planificada Una tarea servidor se utiliza para ejecutar una consulta de manera regular. Las consultas pueden tener subacciones que le permiten realizar diversas tareas, tales como enviar los resultados por correo electrnico o trabajar con etiquetas. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. 2 En la pgina Descripcin, escriba el nombre y la descripcin de la tarea y, a continuacin, haga clic en Siguiente. 3 Seleccione Ejecutar consulta en el men desplegable Acciones. 4 En el campo Consulta, busque la consulta que desea ejecutar. 5 Elija el idioma en el que desea que aparezcan los resultados. 6 En la lista Subacciones, seleccione una subaccin que realizar en funcin de los resultados. Las subacciones disponibles dependen de los permisos de los que disponga el usuario y de los Consultas e informes Uso de consultas 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 243 productos gestionados por el servidor de McAfee ePO. Por ejemplo, aqu tiene algunas subacciones que le permiten aplicar, excluir o borrar etiquetas en los sistemas. Aplicar etiqueta: aplica la etiqueta seleccionada a los sistemas devueltos por la consulta. Borrar etiqueta: borra la etiqueta seleccionada de los sistemas devueltos por la consulta. Seleccione Borrar todo para eliminar todas las etiquetas de los sistemas incluidos en los resultados de la consulta. Excluir etiqueta: excluye los sistemas de los resultados de la consulta que tengan aplicada la etiqueta seleccionada. Si lo desea, puede elegir ms de una accin para los resultados de la consulta. Haga clic en el botn + para agregar ms acciones para los resultados de la consulta. Asegrese de colocar las acciones en el orden en que desea que se apliquen a los resultados de la consulta. 7 Haga clic en Siguiente. 8 Planifique la tarea segn sus preferencias y haga clic en Siguiente. 9 Compruebe la configuracin de la tarea y, a continuacin, haga clic en Guardar. La tarea se agrega a la lista de la pgina Tareas servidor. Si la tarea est activada (opcin predeterminada), se ejecuta a la siguiente hora planificada. Si est desactivada, solo se ejecuta si se hace clic en Ejecutar junto a la tarea en la pgina Tareas servidor. Creacin grupos de consultas Los grupos de consultas permiten guardar consultas o informes sin permitir el acceso a otros usuarios. La creacin de un grupo permite clasificar por funcionalidad las consultas y los informes, adems de controlar el acceso. La lista de grupos que se puede ver en el software ePolicy Orchestrator es la combinacin de grupos que ha creado y los que tiene permisos para ver. Tambin puede crear grupos de consultas privados mientras guarda una consulta personalizada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y, a continuacin, haga clic en Acciones de grupos | Nuevo grupo. 2 En la pgina Nuevo grupo, escriba un nombre de grupo. 3 En Visibilidad del grupo, seleccione una de las siguientes opciones: Grupo privado: agrega un nuevo grupo a Mis grupos. Grupo pblico: agrega un nuevo grupo a Grupos compartidos. Todos los usuarios con acceso a consultas e informes pblicos pueden ver las consultas e informes del grupo. Compartido por conjunto de permisos (Grupos compartidos): agrega un nuevo grupo bajo Grupos compartidos. nicamente los usuarios asignados a los conjuntos de permisos seleccionados podrn acceder a las consultas o informes de este grupo. Los administradores tienen acceso total a todas las consultas Por conjunto de permisos (Grupos compartidos) y Grupo pblico (Grupos compartidos). 4 Haga clic en Guardar. 20 Consultas e informes Uso de consultas 244 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Traslado de una consulta a otro grupo Cambie los permisos sobre una consulta trasladndola a otro grupo. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Informes | Consultas e informes. En la lista Consultas, seleccione la consulta que desea mover. 2 Haga clic en Acciones y seleccione una de las siguientes: Mover a otro grupo: seleccione el grupo de consultas en el men Seleccionar grupo de destino. Duplicar: especifique un nuevo nombre y seleccione el grupo en el men Grupo que recibir la copia. 3 Haga clic en Aceptar. Exportacin e importacin de consultas Se pueden exportar e importar las consultas para garantizar que los distintos servidores de McAfee ePO recuperen los datos de la misma forma. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Consulta para abrir la pgina Consultas. 2 Seleccione una de estas acciones. Accin Pasos Exportar una consulta 1 Seleccione el grupo que contiene la consulta que desea exportar en la lista Grupos y, a continuacin, seleccione la consulta que desea exportar. 2 Haga clic en Acciones | Exportar definiciones. El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurra a continuacin depende de la configuracin de su navegador. De manera predeterminada, la mayora de los navegadores solicitan que se guarde el archivo. El archivo XML exportado contiene una descripcin completa de todos los parmetros de configuracin necesarios para replicar la consulta exportada. Importar una consulta 1 Haga clic en Acciones | Importar definiciones. 2 Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el informe que desea importar. 3 Seleccione un grupo nuevo o existente para la consulta. Si es un grupo nuevo, asgnele un nombre y seleccione si es privado o pblico. Si es existente, seleccione el grupo al que se va a incorporar la consulta. 4 Haga clic en Guardar. Aparece una pantalla de confirmacin que muestra la informacin sobre la consulta tal y como aparece en el archivo XML y cmo se nombrar tras la importacin. Si no hay ninguna consulta vlida en el archivo seleccionado, aparece un mensaje de error. 5 Haga clic en Aceptar para finalizar la importacin. La consulta que se acaba de importar adquiere los permisos del grupo al que se ha importado. Consultas e informes Uso de consultas 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 245 Exportacin de resultados de consultas a otros formatos Los resultados de las consultas pueden exportarse a distintos formatos, como HTML, PDF, CSV y XML. La exportacin de resultados de consultas se distingue de la creacin de informes por distintos motivos. En primer lugar, a diferencia de lo que ocurre con los informes, no se puede aadir informacin adicional al resultado; solo se incluyen los datos resultantes. Adems se admiten ms formatos. Esperamos poder utilizar los resultados de consultas exportados en otros procesos, por lo que se admiten formatos muy compatibles, como XML y CSV. Los informes se disean para facilitar su lectura y, por este motivo, se crean solamente en formato PDF. A diferencia de lo que ocurre con los resultados de las consultas en la consola, no se puede realizar ninguna accin con los datos exportados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y seleccione una o varias consultas. Tambin puede ejecutar la consulta desde la pgina Consultas y hacer clic en Opciones | Exportar datos en la pgina de resultados de la consulta para acceder a la pgina Exportar. 2 Haga clic en Acciones | Exportar datos. Aparece la pgina Exportar. 3 Seleccione lo que desea exportar. Para consultas basadas en grficos, seleccione Solo datos del grfico o Datos del grfico y tablas de detalle. 4 Seleccione si los archivos de datos se exportan individualmente o en un solo archivo comprimido (zip). 5 Elija el formato del archivo exportado. CSV: elija este formato para utilizar los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel). XML: utilice este formato para transformar los datos con otros fines. HTML: utilice este formato para ver los resultados exportados como una pgina web. PDF: utilice este formato cuando necesite imprimir los resultados. 6 Si va a exportar a un archivo PDF, configure lo siguiente: Seleccione un Tamao de pgina y una Orientacin de pgina. (Opcional) Mostrar criterios de filtro. (Opcional) Incluir una portada con este texto e incluya el texto necesario. 7 Seleccione si los archivos se envan por correo electrnico como adjuntos a los destinatarios seleccionados, o si se guardan en una ubicacin en el servidor para la que se proporciona un vnculo. Haga clic con el botn derecho del ratn en el archivo si desea guardarlo en otra ubicacin. Si especifica varias direcciones de correo electrnico de destinatarios, debe separar las entradas con una coma o un punto y coma. 8 Haga clic en Exportar. Se crean los archivos y se envan por correo electrnico como adjuntos a los destinatarios o se abre a una pgina donde puede acceder a ellos desde los vnculos. 20 Consultas e informes Uso de consultas 246 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Creacin de consultas con datos acumulados de varios servidores ePolicy Orchestrator incluye ahora la capacidad de ejecutar consultas para generar informes con datos de resumen de varias bases de datos. Utilice los siguientes tipos de resultados del asistente Generador de consultas para este tipo de consultas: Eventos de amenazas acumulados Sistemas gestionados con datos acumulados Eventos de clientes acumulados Directivas implementadas acumuladas Historial de conformidad con datos acumulados Los comandos de acciones no pueden generarse a partir de tipos de resultados de datos acumulados. Cmo funciona Para acumular datos para su uso en consultas de datos acumulados, debe registrar cada servidor (incluido el servidor local) que desea incluir en la consulta. Una vez registrados los servidores, debe configurar tareas servidor Datos acumulados en el servidor de generacin de informes (el que genera los informes de varios servidores). Las tareas servidor Datos acumulados recuperan informacin de todas las bases de datos sobre las que se generan los informes, y llenan las tablas EPORollup_ del servidor de generacin de informes. Las consultas de datos acumulados se centran en estas tablas de base de datos del servidor de generacin de informes. Para ejecutar una consulta Historial de conformidad con datos acumulados, debe realizar dos acciones preparatorias en cada servidor cuyos datos desee incluir: Crear una consulta para definir la conformidad. Generar un evento de conformidad. Creacin de una tarea servidor Datos acumulados Las tareas servidor Datos acumulados extraen datos de varios servidores de forma simultnea. Antes de empezar Debe registrar primero cada servidor de informes de ePolicy Orchestrator que desee incluir en la generacin de informes acumulados. Es necesario registrar todos los servidores para recopilar datos de resumen de dichos servidores y llenar las tablas EPORollup_ del servidor de generacin de informes de datos acumulados. El servidor de generacin de informes tambin debe estar registrado si sus datos de resumen deben incluirse en los informes de datos acumulados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. 2 En la pgina Descripcin, escriba un nombre y una descripcin para la tarea, elija si desea activarla y, a continuacin, haga clic en Siguiente. 3 Haga clic en Acciones y seleccione Acumular datos. Consultas e informes Creacin de consultas con datos acumulados de varios servidores 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 247 4 En el men desplegable Acumular datos de, seleccione Todos los servidores registrados o Servidores registrados seleccionados. 5 Si eligi Servidores registrados seleccionados en el paso anterior, haga clic en Seleccione y elija los servidores de los que desee obtener datos en el cuadro de dilogo Seleccionar servidores registrados. Haga clic en Aceptar. 6 Seleccione el tipo de datos que desea acumular. Para seleccionar varios tipos de datos, haga clic en + al final del encabezado de la tabla. Los tipos de datos Eventos de amenazas, Eventos de clientes y Directivas implementadas se pueden configurar para incluir las propiedades adicionales Purgar, Filtro y Mtodo de acumulacin. Para ello, haga clic en Configurar en la fila que describe las propiedades adicionales disponibles. 7 Haga clic en Siguiente. Aparece la pgina Planificacin. 8 Planifique la tarea y haga clic en Siguiente. Aparece la pgina Resumen. Si generar un informe de historial de conformidad de datos acumulados, asegrese de que la unidad de tiempo de la consulta Historial de conformidad con datos acumulados coincide con el tipo de planificacin de las tareas servidor Generar evento de conformidad de los servidores registrados. 9 Revise los valores de configuracin y haga clic en Guardar. Creacin de una consulta para definir la conformidad Las consultas de conformidad son necesarias en los servidores de McAfee ePO cuyos datos se utilizan en consultas de datos acumulados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y, a continuacin, en Acciones | Nueva. 2 En la pgina Tipo de resultado, seleccione Administracin de sistemas en Grupo de funciones y Sistemas gestionados en Tipos de resultados y, a continuacin, haga clic en Siguiente. 3 Seleccione Grfico de sectores booleano de la lista Mostrar resultados como y, a continuacin, haga clic en Configurar criterios. 4 Seleccione las propiedades para incluir en la consulta y, a continuacin, defina los operadores y valores para cada propiedad. Haga clic en Aceptar. Cuando aparezca la pgina Grfico, haga clic en Siguiente. Estas propiedades definen lo que es conforme para los sistemas gestionados por este servidor de McAfee ePO. 5 Seleccione la columnas que se van a incluir en la consulta y haga clic en Siguiente. 6 Seleccione los filtros que se van a aplicar a la consulta, haga clic en Ejecutar y, a continuacin, en Guardar. Generacin de eventos de conformidad Los eventos de conformidad se utilizan en consultas de acumulacin para agregar datos en un solo informe. 20 Consultas e informes Creacin de consultas con datos acumulados de varios servidores 248 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. 2 En la pgina Descripcin, escriba el nombre de la nueva tarea y haga clic en Siguiente. 3 Seleccione Ejecutar consulta en el men desplegable Acciones. 4 Haga clic en el smbolo para examinar (...) junto al campo Consulta y seleccione una consulta. Aparece el cuadro de dilogo Seleccione una consulta en la lista con la ficha Mis grupos activa. 5 Seleccione la consulta que define la conformidad. Podra ser una consulta predeterminada, como Resumen de conformidad de McAfee Agent en la seccin Grupos de McAfee o una consulta creada por el usuario, como la que se describe en Creacin de una consulta para definir la conformidad. 6 En el men desplegable Subacciones, seleccione Generar evento de conformidad, especifique el porcentaje o nmero de sistemas de destino y, a continuacin, haga clic en Siguiente. Los eventos se pueden generar mediante la tarea Generar evento de conformidad si la no conformidad supera un porcentaje definido o un nmero de sistemas definido. 7 Planifique la tarea para el intervalo de tiempo necesario para la generacin de informes sobre el historial de conformidad. Por ejemplo, si debe recopilarse la conformidad cada semana, planifique la tarea para que se ejecute cada semana. Haga clic en Siguiente. 8 Revise los detalles y, a continuacin, haga clic en Guardar. Acerca de los informes Los informes combinan las consultas y otros elementos en documentos PDF que proporcionan informacin detallada para los anlisis. Se pueden ejecutar informes para averiguar el estado del entorno vulnerabilidades, uso y eventos, por ejemplo con el fin de realizar los cambios necesarios y mantener el entorno seguro. Las consultas proporcionan informacin similar, pero solo se pueden utilizar cuando interactan directamente con un servidor de McAfee ePO. Los informes permiten agrupar una o varias consultas en un solo documento PDF, para facilitar el anlisis centralizado y offline. Los informes son documentos configurables que pueden mostrar datos de una o varias consultas, extrados de una o varias bases de datos. El resultado de la ltima ejecucin de cada informe se almacena en el sistema y est disponible. Puede limitar el acceso a los informes mediante el uso de grupos y conjuntos de permisos, igual que ocurre con las consultas. Los informes y las consultas pueden usar los mismos grupos. Adems, como los informes se componen bsicamente de consultas, es fcil controlar que el acceso se realice de manera coherente. Estructura de un informe Los informes contienen distintos elementos en formato bsico. Aunque los informes son muy personalizables, tienen una estructura bsica que contiene todos los elementos que varan. Consultas e informes Acerca de los informes 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 249 Tamao y orientacin de pgina ePolicy Orchestrator admite por el momento seis combinaciones de tamao y orientacin de pgina. Son las siguientes: Tamaos de pgina: Carta USA (216 x 279) Carta USA (216 x 356) A4 (210 x 297) Orientacin: Horizontal Vertical Encabezados y pies de pgina Los encabezados y pies de pgina tambin pueden utilizar un valor predeterminado del sistema o personalizarse de distintas formas, incluso con logotipos. Los elementos que admiten en este momento los encabezados y los pies de pgina son: Logotipo Nombre de usuario Fecha/hora Texto personalizado Nmero de pgina Elementos de pgina Los elementos de pgina proporcionan el contenido al informe. Se pueden combinar en cualquier orden y pueden duplicarse, si es necesario. Los elementos de pgina que ofrece ePolicy Orchestrator son: Imgenes Tablas de consultas Texto esttico Grficos de consultas Saltos de pgina Uso de los informes Puede crear, editar y administrar informes que combinen consultas y otros elementos en documentos PDF detallados. Estos documentos proporcionan una gran cantidad de datos tiles, pero para conseguir un grupo de informes que sea de utilidad es preciso realizar algunas tareas. 20 Consultas e informes Uso de los informes 250 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimientos Creacin de informes en la pgina 251 Puede crear nuevos informes y almacenarlos en ePolicy Orchestrator. Edicin de informes en la pgina 251 Puede modificar el contenido de un informe o su orden de presentacin. Visualizacin del resultado de los informes en la pgina 256 Vea la ltima versin ejecutada de cada informe. Agrupacin de informes en la pgina 256 Todos los informes deben estar asignados a un grupo. Ejecucin de informes en la pgina 257 Los informes deben ejecutarse para poder ver sus resultados. Ejecucin de un informe con una tarea servidor en la pgina 257 Los informes se pueden ejecutar automticamente mediante tareas servidor. Exportacin e importacin de informes en la pgina 258 Los informes pueden contener informacin muy estructurada, por lo que su exportacin e importacin de un servidor a otro permite efectuar la recuperacin de los datos y la generacin de informes de manera coherente en todos los servidores de McAfee ePO. Configuracin de la plantilla y la ubicacin para informes exportados en la pgina 258 Puede definir la apariencia y ubicacin de almacenamiento para las tablas y paneles que exporte como documentos. Eliminacin de informes en la pgina 259 Los informes que ya no se utilizan pueden eliminarse. Configuracin de Internet Explorer 8 para aceptar automticamente las descargas de McAfee ePO en la pgina 260 Es posible que, como medida de seguridad, Microsoft Internet Explorer bloquee las descargas automticas de ePolicy Orchestrator. Este comportamiento puede cambiarse mediante la modificacin de la configuracin de Internet Explorer. Creacin de informes Puede crear nuevos informes y almacenarlos en ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. 2 Haga clic en Acciones | Nuevo. Aparecer una pgina Diseo del informe en blanco. 3 Haga clic en Nombre, descripcin y grupo. Asigne un nombre al informe, especifique una descripcin si lo desea y seleccione un grupo adecuado para l. Haga clic en Aceptar. 4 Ahora puede agregar, eliminar y reorganizar los elementos, personalizar el encabezado y el pie, y modificar el diseo de pgina. En este punto, puede comprobar cmo progresa el informe. Para ello, haga clic en Ejecutar para ejecutar el informe. 5 Cuando haya terminado, haga clic en Guardar. Edicin de informes Puede modificar el contenido de un informe o su orden de presentacin. Si va a crear un nuevo informe, llegar a esta pantalla tras hacer clic en Nuevo informe. Consultas e informes Uso de los informes 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 251 Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. 2 Seleccione un informe de la lista; para ello seleccione la casilla que hay junto a su nombre. 3 Haga clic en Editar. Aparece la pgina Diseo del informe. Puede realizar las siguientes acciones en el informe. Procedimientos Cmo aadir elementos a un informe en la pgina 252 Puede agregar nuevos elementos a un informe existente. Configuracin de elementos de informes de imgenes en la pgina 253 Cargue nuevas imgenes y modifique las imgenes utilizadas en un informe. Configuracin de elementos de informes de texto en la pgina 253 Puede insertar texto esttico en un informe para explicar su contenido. Configuracin de elementos de informes de tablas de consultas en la pgina 254 Algunas consultas se muestran mejor como una tabla dentro de un informe. Configuracin de elementos de informes de grficos de consultas en la pgina 254 Algunas consultas se muestran mejor como grficos dentro de un informe. Personalizacin de los encabezados y los pies de pgina de los informes en la pgina 255 Los encabezados y los pies de pgina proporcionan informacin sobre el informe. Eliminacin de elementos de un informe en la pgina 255 Los elementos de un informe que ya no se necesiten pueden eliminarse. Cambio del orden de los elementos de un informe en la pgina 256 Puede cambiar el orden en el que aparecen los elementos en un informe. Cmo aadir elementos a un informe Puede agregar nuevos elementos a un informe existente. Antes de empezar Para realizar este procedimiento, debe tener un informe abierto en la pgina Diseo del informe. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione un elemento en el Cuadro de herramientas y arrstrelo por el Diseo del informe. 2 Cuando el elemento se encuentre en la ubicacin adecuada, sultelo. Excepto Salto de pgina, todos los elementos requieren configuracin. Aparece la pgina de configuracin de los elementos. 3 Tras configurar el elemento, haga clic en Aceptar. 20 Consultas e informes Uso de los informes 252 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Configuracin de elementos de informes de imgenes Cargue nuevas imgenes y modifique las imgenes utilizadas en un informe. Antes de empezar Debe tener un informe abierto en la pgina Diseo del informe. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Para configurar una imagen que ya pertenece a un informe, haga clic en la flecha del ngulo superior izquierdo de la imagen. Haga clic en Configurar. Aparece la pgina Configurar imagen. Si va a agregar una nueva imagen al informe, la pgina Configurar imagen aparece inmediatamente despus de soltar el elemento Imagen en el informe. 2 Si desea utilizar una imagen existente, seleccinela en la galera. 3 Para utilizar una imagen nueva, haga clic en clic Examinar y seleccione la imagen en su equipo. Haga clic en Aceptar. 4 Si desea especificar un ancho de imagen especfico, introdzcalo en el campo Ancho de la imagen. De manera predeterminada, la imagen aparecer con el ancho original, sin redimensionar, a menos que este sea superior al espacio disponible en la pgina. En tal caso, se ajustar al ancho disponible manteniendo las proporciones intactas. 5 Seleccione si desea que la imagen se alinee a la izquierda, al centro o a la derecha. 6 Haga clic en Aceptar. Configuracin de elementos de informes de texto Puede insertar texto esttico en un informe para explicar su contenido. Antes de empezar Debe tener un informe abierto en la pgina Diseo del informe. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Para configurar texto que ya pertenece a un informe, haga clic en la flecha del ngulo superior izquierdo del elemento de texto. Haga clic en Configurar. Aparece la pgina Configurar texto. Si va a agregar texto nuevo al informe, la pgina Configurar texto aparece inmediatamente despus de soltar el elemento Texto en el informe. 2 Edite el texto en el cuadro de edicin Texto o agregue texto nuevo. 3 Cambie el tamao de fuente segn convenga. El valor predeterminado es 12 puntos. 4 Seleccione la alineacin del texto: izquierda, centro o derecha. 5 Haga clic en Aceptar. El texto introducido aparece en el elemento de texto dentro del diseo del informe. Consultas e informes Uso de los informes 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 253 Configuracin de elementos de informes de tablas de consultas Algunas consultas se muestran mejor como una tabla dentro de un informe. Antes de empezar Debe tener un informe abierto en la pgina Diseo del informe. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Para configurar una tabla que ya pertenece a un informe, haga clic en la flecha del ngulo superior izquierdo de la tabla. Haga clic en Configurar. Aparecer la pgina Configurar tabla de consulta. Si va a agregar una tabla de consulta al informe, la pgina Configurar tabla de consulta aparece inmediatamente despus de soltar el elemento Tabla de consulta en el informe. 2 Seleccione una consulta de la lista desplegable Consulta. 3 Seleccione en la lista desplegable Base de datos la base de datos para ejecutar la consulta. 4 Seleccione el tamao de fuente para los datos de la tabla. El valor predeterminado es 8 puntos. 5 Haga clic en Aceptar. Configuracin de elementos de informes de grficos de consultas Algunas consultas se muestran mejor como grficos dentro de un informe. Antes de empezar Debe tener un informe abierto en la pgina Diseo del informe. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Para configurar un grfico que ya pertenece a un informe, haga clic en la flecha del ngulo superior izquierdo del grfico. Haga clic en Configurar. Aparecer la pgina Configurar grfico de consulta. Si va a agregar un grfico de consulta al informe, la pgina Configurar grfico de consulta aparece inmediatamente despus de soltar el elemento Tabla de consulta en el informe. 2 Seleccione una consulta de la lista desplegable Consulta. 3 Seleccione si desea mostrar solamente el grfico, solo la leyenda o bien una combinacin de los dos. 4 Si ha decidido mostrar el grfico y la leyenda, seleccione cmo se colocarn. 5 Seleccione el tamao de fuente para la leyenda. El valor predeterminado es 8 puntos. 6 Seleccione la altura del grfico en pxeles. El valor predeterminado es un tercio de la altura de la pgina. 7 Haga clic en Aceptar. 20 Consultas e informes Uso de los informes 254 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Personalizacin de los encabezados y los pies de pgina de los informes Los encabezados y los pies de pgina proporcionan informacin sobre el informe. Hay seis ubicaciones fijas dentro del encabezado y el pie de pgina que pueden contener distintos campos de datos. Tres estn en el encabezado y tres en el pie. El encabezado contiene un logotipo alineado a la izquierda y dos campos alineados a la derecha, uno encima de otro. Estos campos pueden contener de uno a cuatro valores. Nada Fecha/hora Nmero de pgina Nombre del usuario que ha ejecutado este informe El pie contiene tres campos. Uno a la izquierda, uno centrado y uno a la derecha. Estos tres campos pueden contener tambin los valores descritos, as como texto personalizado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas. Seleccione la ficha Informe. 2 Seleccione un informe y haga clic en Acciones | Editar. 3 Haga clic en Encabezado y pie de pgina. 4 De manera predeterminada, los informes utilizan la configuracin del sistema para los encabezados y los pies de pgina. Si no desea utilizar esta configuracin, anule la seleccin de Utilizar configuracin predeterminada del servidor. Para cambiar en la configuracin del sistema los encabezados y pies de pgina, haga clic en Men | Configuracin | Configuracin del servidor, seleccione Impresin y exportacin y haga clic en Editar. 5 Para cambiar el logotipo, haga clic en Editar logotipo. a Si desea que el logotipo sea texto, seleccione Texto e introduzca el texto en el cuadro de edicin. b Para cargar un nuevo logotipo, seleccione Imagen y busque y seleccione la imagen en su ordenador. A continuacin, haga clic en Aceptar. c Para utilizar un logotipo que haya cargado anteriormente, seleccinelo. d Haga clic en Guardar. 6 Cambie los campos de encabezado y pie de pgina segn los datos adecuados y haga clic en Aceptar. 7 Haga clic en Guardar para guardar los cambios del informe. Eliminacin de elementos de un informe Los elementos de un informe que ya no se necesiten pueden eliminarse. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. 2 Seleccione un informe y haga clic en Acciones | Editar. Consultas e informes Uso de los informes 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 255 3 Haga clic en la flecha en el ngulo superior izquierdo del elemento que desea eliminar y haga clic en Eliminar. El elemento se elimina del informe. 4 Haga clic en Guardar para guardar los cambios del informe. Cambio del orden de los elementos de un informe Puede cambiar el orden en el que aparecen los elementos en un informe. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. 2 Seleccione un informe en la lista y haga clic en Acciones | Editar. 3 Para mover un elemento, haga clic en la barra de ttulo correspondiente y arrstrela hasta la nueva posicin. La marca de posicin debajo del elemento arrastrado se desplazar al mover el cursor por el informe. Si se coloca el cursor en una posicin no vlida, aparecern barras rojas en un lado del informe. 4 Cuando el elemento se encuentre en la posicin adecuada, sultelo. 5 Haga clic en Guardar para guardar los cambios del informe. Visualizacin del resultado de los informes Vea la ltima versin ejecutada de cada informe. Cada vez que se ejecuta un informe, los resultados se almacenan en el servidor y se muestran en la lista de informes. Cuando se ejecuta un informe, los resultados anteriores se eliminan y no se pueden recuperar. Si desea comparar los resultados de distintas ejecuciones del mismo informe, debe archivar el resultado en otra ubicacin. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. 2 En la lista de informes, ver la columna Resultado de la ltima ejecucin. Cada entrada de esta columna es un vnculo para recuperar el PDF creado en la ltima ejecucin del informe. Haga clic en un vnculo de esta columna para recuperar un informe. Se abrir un PDF en su navegador y este se comportar tal y como lo haya configurado para ese tipo de archivo. Agrupacin de informes Todos los informes deben estar asignados a un grupo. Los informes se asignan a un grupo cuando se crean, pero esta asignacin se puede modificar ms tarde. Los motivos ms habituales para agrupar los informes suelen ser reunir los que son similares o bien administrar los permisos de determinados informes. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 20 Consultas e informes Uso de los informes 256 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento 1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. 2 Seleccione un informe y haga clic en Acciones | Editar. 3 Haga clic en Nombre, descripcin y grupo. 4 Seleccione un grupo de la lista desplegable Grupo de informes y haga clic en Aceptar. 5 Haga clic en Guardar para guardar los cambios del informe. Al seleccionar el grupo elegido en la lista Grupos del panel izquierdo de la ventana de informes, el informe aparece en la lista de informes. Ejecucin de informes Los informes deben ejecutarse para poder ver sus resultados. En ePolicy Orchestrator los informes pueden ejecutarse en tres lugares diferentes: En la lista de informes En una tarea servidor En la pgina Diseo del informe al crear o editar un informe En esta seccin se explica cmo ejecutar informes desde la lista de informes. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. 2 Seleccione un informe en la lista de informes y haga clic en Acciones | Ejecutar. Cuando finaliza el informe, se enva el PDF resultante a su navegador. Segn la configuracin del navegador, se mostrar o se descargar. Algunos informes tardan algo en completarse. Es posible tener ms de un informe en ejecucin al mismo tiempo, pero no puede iniciar ms de un informe a la vez desde la interfaz. Cuando finaliza la ejecucin de un informe, la columna Resultado de la ltima ejecucin de la lista de informes se actualiza con un vnculo al PDF que contiene esos resultados. Ejecucin de un informe con una tarea servidor Los informes se pueden ejecutar automticamente mediante tareas servidor. Si desea que se ejecute un informe sin intervencin del usuario, lo ms prctico es utilizar una tarea servidor. Este procedimiento crea una nueva tarea servidor que facilita la ejecucin automtica y planificada de un informe dado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. 2 Asigne a la tarea un Nombre adecuado, aada Notas, si lo desea, y especifique si tiene un Estado de planificacin. Haga clic en Siguiente. Si desea que la tarea se ejecute automticamente, active el Estado de planificacin (Activado). Consultas e informes Uso de los informes 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 257 3 Seleccione Ejecutar informe en el men desplegable Acciones. Seleccione el informe que va a ejecutar y el idioma de destino. Haga clic en Siguiente. 4 Elija el Tipo de planificacin (la frecuencia), la Fecha de inicio, Fecha de finalizacin y hora de Planificacin para ejecutar el informe. Haga clic en Siguiente. La informacin de planificacin solo se utilizar si activa Estado de planificacin. 5 Haga clic en Guardar para guardar la tarea servidor. La tarea aparece ahora en la lista Tareas servidor. Exportacin e importacin de informes Los informes pueden contener informacin muy estructurada, por lo que su exportacin e importacin de un servidor a otro permite efectuar la recuperacin de los datos y la generacin de informes de manera coherente en todos los servidores de McAfee ePO. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra la pgina Consultas seleccionando Men | Informes | Consultas e informes y, a continuacin, seleccione la ficha Informe. 2 Seleccione una de estas acciones. Accin Pasos Exportar informes 1 Seleccione el grupo que contiene el informe (o los informes) que desea exportar en la lista Grupos. 2 Seleccione los informes que desee exportar y, a continuacin, haga clic en Acciones | Exportar. El servidor de McAfee ePO enva un archivo XML al navegador. Lo que ocurra a continuacin depende de la configuracin de su navegador. De manera predeterminada, la mayora de los navegadores solicitarn que se guarde el archivo. El informe exportado contiene las definiciones de todos sus componentes. Entre ellos se incluyen definiciones de bases de datos externas, consultas o grficos, entre otros. Importar informes 1 En la pgina Informe, haga clic en Acciones | Importar. 2 Haga clic en Examinar para localizar y seleccionar el archivo XML que contiene el informe que desea importar. 3 Seleccione un grupo nuevo o existente para el informe. Si es un grupo nuevo, asgnele un nombre y seleccione si es privado o pblico. Si es existente, seleccione el grupo al que se va a incorporar el informe. 4 Haga clic en Aceptar. 5 Haga clic en Importar para finalizar la importacin. Los informes importados adquieren los permisos del grupo al que se importan. Configuracin de la plantilla y la ubicacin para informes exportados Puede definir la apariencia y ubicacin de almacenamiento para las tablas y paneles que exporte como documentos. En la seccin Impresin y exportacin de la configuracin del servidor, puede configurar: 20 Consultas e informes Uso de los informes 258 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Encabezados y pies de pgina, incluidos logotipo personalizado, nombre, numeracin de pginas, etc. El tamao y la orientacin de pgina para la impresin. El directorio en el que almacenar las tablas y paneles exportados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Configuracin del servidor y seleccione Impresin y exportacin en la lista Categoras de configuracin. 2 Haga clic en Editar. Aparece la pgina Editar Impresin y exportacin. 3 En la seccin Encabezados y pies de pgina para documentos exportados, haga clic en Editar logotipo para abrir la pgina Editar logotipo. a Seleccione Texto y aada el texto que desee en el encabezado del documento, o realice una de las siguientes acciones: Seleccione Imagen y busque el archivo de imagen, como el logotipo de su empresa. Seleccione el logotipo de McAfee predeterminado. b Haga clic en Aceptar para volver a la pgina Impresin y exportacin: Editar. 4 Seleccione en las listas desplegables los metadatos que quiera que aparezcan en el encabezado y pie de pgina. 5 Seleccione un Tamao de pgina y una Orientacin de pgina. 6 Escriba una nueva ubicacin o acepte la ubicacin predeterminada para guardar los documentos exportados. 7 Haga clic en Guardar. Eliminacin de informes Los informes que ya no se utilizan pueden eliminarse. Antes de empezar Para eliminar un informe, debe tener permisos de edicin sobre l. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Consultas e informes y seleccione la ficha Informe. 2 Seleccione uno o varios informes para eliminarlos de la lista de informes. 3 Haga clic en Acciones | Eliminar. Si desea continuar con la eliminacin, haga clic en S. Los informes se eliminan. Las tareas servidor que se refieren a los informes eliminados ya no son vlidas. Consultas e informes Uso de los informes 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 259 Configuracin de Internet Explorer 8 para aceptar automticamente las descargas de McAfee ePO Es posible que, como medida de seguridad, Microsoft Internet Explorer bloquee las descargas automticas de ePolicy Orchestrator. Este comportamiento puede cambiarse mediante la modificacin de la configuracin de Internet Explorer. Con determinadas operaciones de ePolicy Orchestrator, como ejecutar un informe o exportar informacin a un archivo XML, es posible que Internet Explorer 8 le avise de que se ha bloqueado una descarga. Internet Explorer muestra esta informacin en una barra amarilla justo debajo de una barra de fichas que indica Para ayudar a proteger su seguridad, Internet Explorer ha impedido que este sitio descargue archivos en su equipo. Haga clic aqu para ver las opciones disponibles. Si hace clic en el mensaje, aparecer una opcin que le permite descargar el archivo bloqueado esta vez solamente. Sin embargo, el mensaje volver a aparecer la prxima vez que ePolicy Orchestrator intente enviar un archivo. Para que este mensaje no vuelva a aparecer, haga lo siguiente: Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 En Internet Explorer 8, seleccione Herramientas | Opciones de Internet. 2 Seleccione la ficha Seguridad y haga clic en Intranet local. Si su servidor de McAfee ePO ya es un sitio de confianza, haga clic en Sitios de confianza en lugar de Intranet local. 3 Haga clic en Nivel personalizado. 4 Desplcese hasta la opcin Preguntar automticamente para descargas de archivo y elija Habilitar. Haga clic en Aceptar y en S para confirmar su eleccin. 5 Haga clic en Aceptar para cerrar el cuadro de dilogo Opciones de Internet. Al intentar de nuevo la operacin original, se descarga el archivo solicitado sin que aparezca la barra de aviso amarilla. Servidores de bases de datos ePolicy Orchestrator puede recuperar datos no solo de sus propias bases de datos, sino tambin de las que proporcionan algunas extensiones. Para realizar tareas en ePolicy Orchestrator es posible que deba registrar varios tipos de servidores diferentes. Entre ellos, se pueden citar servidores de autenticacin, catlogos de Active Directory, servidores de McAfee ePO y servidores de bases de datos que funcionen con extensiones concretas que haya instalado. Tipos de bases de datos Una extensin puede registrar un tipo de base de datos, conocido tambin como esquema o estructura, con ePolicy Orchestrator. En tal caso, esa extensin puede proporcionar datos a consultas, informes, monitores de paneles y tareas servidor. Para utilizar estos datos, antes debe registrar el servidor con ePolicy Orchestrator. 20 Consultas e informes Servidores de bases de datos 260 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Servidor de base de datos Un servidor de base de datos es una combinacin de un servidor y un tipo de base de datos instalado en ese servidor. Un servidor puede alojar ms de un tipo de base de datos y un tipo de base de datos puede instalarse en varios servidores. Cada combinacin especfica de ambos debe registrarse por separado y se conoce como servidor de base de datos. Tras registrar un servidor de base de datos, puede recuperar datos de la base de datos en consultas, informes, monitores de paneles y tareas servidor. Si se registra ms de una base de datos que utiliza el mismo tipo de base de datos, deber seleccionar una como la predeterminada para dicho tipo. Uso de servidores de bases de datos Los servidores de bases de datos se pueden registrar, modificar, ver y eliminar. Procedimientos Modificacin de un registro de base de datos en la pgina 261 Si cambian la informacin de conexin o las credenciales de inicio de sesin para un servidor de base de datos, debe modificar el registro para reflejar el estado actual. Eliminacin de una base de datos registrada en la pgina 261 Las bases de datos que ya no se necesitan se pueden eliminar del sistema. Modificacin de un registro de base de datos Si cambian la informacin de conexin o las credenciales de inicio de sesin para un servidor de base de datos, debe modificar el registro para reflejar el estado actual. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Abra la pgina Servidores registrados seleccionando Men | Configuracin | Servidores registrados. 2 Seleccione la base de datos que desea editar y haga clic en Acciones | Editar. 3 Cambie el nombre o las notas para el servidor y haga clic en Siguiente. 4 Realice los cambios necesarios en la informacin. Si necesita verificar la conexin de la base de datos, haga clic en Probar conexin. 5 Haga clic en Guardar para guardar los cambios. Eliminacin de una base de datos registrada Las bases de datos que ya no se necesitan se pueden eliminar del sistema. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Abra la pgina Servidores registrados: seleccione Men | Configuracin | Servidores registrados. 2 Seleccione la base de datos que desea eliminar y haga clic en Acciones | Eliminar. 3 En el cuadro de dilogo de confirmacin que aparece, haga clic en S para eliminar la base de datos. Consultas e informes Uso de servidores de bases de datos 20 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 261 La base de datos se elimina. Las consultas, informes u otros componentes de ePolicy Orchestrator que utilizaran la base de datos eliminada se marcarn como no vlidos hasta que se actualicen utilizando otra base de datos diferente. 20 Consultas e informes Uso de servidores de bases de datos 262 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 21 Problemas y fichas Los problemas son elementos de accin que se pueden jerarquizar, asignar y seguir. Problemas Los usuarios pueden crear problemas bsicos manualmente o el servidor de McAfee ePO puede crearlos automticamente en repuesta a eventos de productos. Por ejemplo, los usuarios con los permisos adecuados pueden configurar ePolicy Orchestrator para crear automticamente un problema de tipo Conformidad de reglas de punto de referencia si se detecta un sistema no conforme durante una auditora. Fichas Una ficha es el equivalente externo de un problema que existe en un servidor de fichas. Cuando se agrega una ficha a un problema, el problema se conoce como "problema con ficha". Un problema con ficha solamente puede tener una ficha asociada. Integracin de problemas con servidores de fichas de terceros La integracin de un servidor de fichas fuerza la creacin de fichas asociadas con problemas que se hayan creado en los productos. ePolicy Orchestrator admite la solucin integrada de servicio de asistencia y fichas de problemas Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1. Vase tambin Uso de problemas en la pgina 264 Creacin de problemas bsicos de forma manual en la pgina 264 Configuracin de respuestas para crear automticamente los problemas en la pgina 265 Administracin de problemas en la pgina 266 Contenido Descripcin y funcionamiento de los problemas Uso de problemas Purga de problemas cerrados Descripcin y funcionamiento de las fichas Integracin con servidores de fichas Uso de fichas Uso de servidores de fichas Ampliacin de un servidor de fichas registrado 21 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 263 Descripcin y funcionamiento de los problemas La forma de administrar los problemas la determinan los usuarios con permisos adecuados y las extensiones de productos gestionados instalados. El estado, la prioridad, la gravedad, la solucin, la fecha de caducidad y la persona asignada a un problema son valores que define el usuario y que se pueden modificar en cualquier momento. Tambin puede especificar las repuestas predeterminadas a problemas en la pgina Respuestas automticas. Estos valores predeterminados se aplican automticamente cuando se crea un problema en funcin de una respuesta configurada por el usuario. Las respuestas tambin permiten que varios eventos se acumulen en un nico problema para evitar as que el servidor de McAfee ePO se sobrecargue con un gran nmero de problemas. Los problemas se pueden eliminar de forma manual y los problemas cerrados se pueden purgar tambin de forma manual en funcin de su antigedad, y automticamente a travs de una tarea servidor configurada por el usuario. Uso de problemas Puede crear, asignar, ver detalles, editar, eliminar y purgar problemas. Procedimientos Creacin de problemas bsicos de forma manual en la pgina 264 Los problemas bsicos se pueden crear manualmente. Los problemas no bsicos deben crearse automticamente. Configuracin de respuestas para crear automticamente los problemas en la pgina 265 Utilice respuestas para crear problemas automticamente cuando se produzcan determinados eventos. Administracin de problemas en la pgina 266 Puede asignar, eliminar, editar y ver detalles de los problemas, as como agregarles comentarios. Creacin de problemas bsicos de forma manual Los problemas bsicos se pueden crear manualmente. Los problemas no bsicos deben crearse automticamente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Problemas y, a continuacin, en Acciones | Nuevo problema. 2 En el cuadro de dilogo Nuevo problema, seleccione Bsico en la lista desplegable Crear problema de tipo y, a continuacin haga clic en Aceptar. 3 Configure el nuevo problema. Utilice esta opcin... Para... Nombre Especificar un nombre descriptivo para el problema. Descripcin Especificar una descripcin del problema. 21 Problemas y fichas Descripcin y funcionamiento de los problemas 264 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Utilice esta opcin... Para... Estado Asignar un estado al problema: Desconocido Resuelto Nuevo Cerrado Asignado Prioridad Asignar una prioridad al problema: Desconocida Media Mnima Alta Baja Mxima Gravedad Asignar una gravedad al problema: Desconocida Medio Mnima Alto Bajo Mxima Solucin Asignar una solucin al problema. La solucin del problema se puede asignar una vez que se ha procesado el problema: Nada Solucionado Omitido No se solucionar Usuario asignado Especificar el nombre de usuario de la persona asignada al problema o haga clic en ... para elegir uno. Vencimiento Seleccionar si el problema tiene una fecha de vencimiento y, de ser as, asignar la fecha y hora en la que vence el problema. No se admiten fechas de vencimiento pasadas. 4 Haga clic en Guardar. Configuracin de respuestas para crear automticamente los problemas Utilice respuestas para crear problemas automticamente cuando se produzcan determinados eventos. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Automatizacin | Respuestas automticas. A continuacin, haga clic en Acciones y seleccione Nueva respuesta. Aparece la pgina Descripcin del Generador de respuestas. 2 Rellene los campos y haga clic en Siguiente. 3 Seleccione las propiedades para limitar los eventos que activan la respuesta y haga clic en Siguiente. 4 Seleccione la frecuencia de los eventos requerida para generar una respuesta, un mtodo para agrupar los eventos y el perodo de tiempo mximo durante el que desee que se produzca esta respuesta; a continuacin, haga clic en Siguiente. Problemas y fichas Uso de problemas 21 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 265 5 Seleccione Crear problema en la lista desplegable y, a continuacin, seleccione el tipo de problema que se va a crear. Esta opcin determina las opciones que aparecen en esta pgina. 6 Especifique un nombre y una descripcin para el problema. Tambin puede seleccionar una o varias variables para el nombre y la descripcin. Esta funcin proporciona un nmero de variables que ofrecen informacin para ayudar a resolver el problema. 7 Introduzca o seleccione opciones adicionales para la respuesta y, a continuacin, haga clic en Siguiente. 8 Revise los detalles de la respuesta y haga clic en Guardar. Administracin de problemas Puede asignar, eliminar, editar y ver detalles de los problemas, as como agregarles comentarios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Problemas. 2 Realice los procedimientos que desee. Procedimiento Haga lo siguiente... Cmo agregar comentarios a problemas 1 Seleccione la casilla de verificacin junto a cada problema que desea comentar y, a continuacin, haga clic en Accin | Agregar comentario. 2 En el panel Agregar comentario, especifique el comentario que desea agregar a los problemas seleccionados. 3 Haga clic en Aceptar para agregar el comentario. Cmo agregar fichas a problemas Seleccione la casilla de verificacin junto a cada problema que al que desea agregar una ficha y, a continuacin, haga clic en Accin | Agregar ficha. Asignacin de problemas Seleccione la casilla de verificacin junto a cada problema que desea asignar y, a continuacin, haga clic en Asignar a usuario. Mostrar columnas en la pgina Problemas Haga clic en Acciones | Elegir columnas. Seleccione las columnas de datos que se van a mostrar en la pgina Problemas. Eliminacin de problemas 1 Seleccione la casilla de verificacin junto a cada problema que desea eliminar y, a continuacin, haga clic en Eliminar. 2 Haga clic en Aceptar en el panel Accin para eliminar los problemas seleccionados. Edicin de problemas 1 Seleccione la casilla de verificacin junto al problema y, a continuacin, haga clic en Editar. 2 Edite el problema segn sus preferencias. 3 Haga clic en Guardar. Al modificar un problema, se rompe la conexin entre el problema y la ficha. 21 Problemas y fichas Uso de problemas 266 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento Haga lo siguiente... Exportar la lista de problemas Haga clic en Acciones | Exportar tabla. Abre la pgina Exportar. En esta pgina puede especificar el formato de los archivos que se van a exportar, as como la forma en la que se van a comprimir (por ejemplo, en un archivo zip) y qu se va a hacer con ellos (por ejemplo, enviarlos por correo electrnico como adjuntos). Ver detalles de problemas Haga clic en un problema. Aparece la pgina Problemas: Detalles. Esta pgina muestra la configuracin completa del problema, as como el registro de actividad de problemas. Purga de problemas cerrados Este procedimiento permite purgar problemas cerrados de la base de datos y eliminarlos de forma permanente. Al purgar un problema con ficha cerrado, este se elimina, pero la ficha asociada permanece en la base de datos del servidor de fichas. Procedimientos Purga manual de problemas cerrados en la pgina 267 Es conveniente purgar de la base de datos los problemas cerrados, de manera peridica, para evitar que se llene. Purga planificada de problemas cerrados en la pgina 267 Puede planificar una tarea para purgar de forma peridica la base de datos de problemas cerrados. De esta forma, se evita que la base de datos crezca demasiado. Purga manual de problemas cerrados Es conveniente purgar de la base de datos los problemas cerrados, de manera peridica, para evitar que se llene. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Problemas y, a continuacin, en Acciones | Purgar. 2 En el cuadro de dilogo Purgar, especifique un nmero y, a continuacin, una unidad de tiempo. 3 Haga clic en Aceptar para purgar los problemas cerrados anteriores a la fecha especificada. Esta funcin afecta a todos los problemas cerrados, no solo a los que aparecen en la vista actual. Purga planificada de problemas cerrados Puede planificar una tarea para purgar de forma peridica la base de datos de problemas cerrados. De esta forma, se evita que la base de datos crezca demasiado. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. 2 Especifique un nombre y una descripcin para la tarea servidor. Problemas y fichas Purga de problemas cerrados 21 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 267 3 Active o desactive la planificacin para la tarea servidor. La tarea servidor no se ejecuta si no est activada. 4 Haga clic en Siguiente. Aparece la pgina Acciones. 5 En la lista desplegable, seleccione Purgar problemas cerrados. 6 Especifique un nmero y, a continuacin, una unidad de tiempo. 7 Haga clic en Siguiente. 8 Planifique la tarea servidor y haga clic en Siguiente. 9 Compruebe los detalles de la tarea servidor y haga clic en Guardar. Los problemas cerrados se purgan a la hora de la tarea planificada. Descripcin y funcionamiento de las fichas Una ficha es el equivalente externo de un problema que existe en un servidor de fichas. Cuando se agrega una ficha a un problema, el problema se conoce como "problema con ficha". Formas de agregar fichas a problemas Una ficha se puede agregar a un problema de forma manual o de forma automtica. Un problema con ficha solamente puede tener una ficha asociada. Cuando se agrega una ficha a un problema, el estado del problema con ficha resultante cambia a "Con ficha", independientemente del estado anterior del problema. Cuando se crea una ficha en el servidor de fichas, el ID de esa ficha se agrega al problema con ficha. El ID de ficha crea la asociacin entre el problema y la ficha. Una vez completados los pasos para la integracin de un servidor de fichas, al resto de problemas se les asocia una ficha de forma automtica. McAfee recomienda agregar siempre una persona asignada a un problema antes de crear la ficha. Si se agrega una persona asignada de forma manual a un problema con ficha, debe agregar de forma manual las fichas a todos los problemas existentes antes de la integracin. Asignacin de problemas con ficha a usuarios Agregar manualmente una persona asignada a un problema con ficha se considera editar un problema y conlleva la ruptura de la asociacin entre el problema y la ficha. Hgalo especificando una persona asignada en la respuesta que crea los problemas. De esta forma, se agrega una persona asignada al problema automticamente cuando se crea. Para obtener ms detalles, consulte Cierre de fichas y de problemas con ficha. Cierre de fichas y de problemas con ficha Los problemas con ficha los cierra automticamente el sistema cuando se ejecuta la tarea servidor encargada de sincronizar los problemas con ficha. Esta tarea servidor identifica las fichas cuyo estado cambia a Cerrado desde la ltima vez que se ejecut la tarea. El estado de un problema con ficha asociado a un ficha cerrada cambia entonces a Cerrado. Adems, los comentarios de esa ficha sustituyen a los comentarios del problema con ficha si la integracin del servidor de fichas se configur para sustituir comentarios del problema con ficha. Para obtener ms informacin, consulte Ventajas de agregar comentarios a los problemas con ficha. 21 Problemas y fichas Descripcin y funcionamiento de las fichas 268 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Ventajas de agregar comentarios a los problemas con ficha Cuando se agrega un comentario a un problema con ficha, se agrega a la ficha asociada de forma inmediata o la prxima vez que se ejecuta la tarea servidor Sincronizacin de problemas. Los comentarios del problema con ficha se agregan nicamente a las fichas cuyo estado no es Cerrada. Si el servidor de fichas permite que se sustituyan los comentarios del problema con comentarios de la ficha, cuando el estado de una ficha es Cerrada, los comentarios para esa ficha sustituyen a todos los comentarios del problema con ficha asociado. Este proceso se realiza cuando la tarea servidor encargada de la sincronizacin de los problemas con ficha identifica una ficha cuyo estado ha cambiado a Cerrada desde la ltima vez que se ejecut la tarea. Esta tarea se realiza solo una vez para cada ficha cerrada. Permitir que los comentarios del problema se sustituyan por los comentarios de la ficha puede dar a los usuarios que tienen acceso al sistema (pero no al servidor de fichas) la capacidad de ver lo que ha ocurrido con la ficha. Cmo reabrir fichas Una ficha se reabre si se agrega un problema con ficha agregado anteriormente y cuyo ID puede asociarse a una ficha en el servidor de fichas. Si no se puede asociar, se crea una nueva ficha. Al reabrir una ficha no se reabre el problema con ficha asociado. Para que se puedan reabrir fichas, tambin se debe configurar la asociacin de la configuracin para el servidor de fichas. Vase Campos obligatorios para la asociacin. Sincronizacin de problemas con ficha La funcin Problemas incluye la tarea servidor Sincronizacin de problemas, que sincroniza problemas con ficha con sus fichas asociadas en el servidor de fichas. Esta tarea servidor est desactivada de forma predeterminada; no se ejecuta hasta que no se activa. Cuando se ejecuta, el sistema intenta: Cambiar el estado de los problemas con ficha de Con ficha a Cerrado, si el estado de sus fichas asociadas es Cerrada. Crear fichas para problemas o agregar comentarios a fichas que el sistema no pudo crear o agregar anteriormente. Por ejemplo, si se produjo un error de comunicacin cuando se agregaron por primera vez las fichas o los comentarios. Sustituir los comentarios de un problema con ficha por los comentarios de su ficha asociada si el estado de la ficha es Cerrada, y la integracin del servidor de fichas se configur para sustituir comentarios de problemas con ficha. Cambiar el estado de cada problema con ficha a Asignado si el problema con ficha no tiene especificada una persona asignada o a Nuevo si se elimina el servidor registrado para el servidor de fichas. Integracin con servidores de fichas Integre un servidor de fichas con ePolicy Orchestrator para crear fichas asociadas a problemas. El software ePolicy Orchestrator admite la solucin integrada de servicio de asistencia y fichas de problemas Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1. La persona que realice esta integracin debe estar familiarizada con el servidor de fichas y sus campos y formularios. La integracin de un servidor de fichas consta de las siguientes tareas bsicas: Problemas y fichas Integracin con servidores de fichas 21 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 269 Configure ePolicy Orchestrator para que se integre con el servidor de fichas. El sistema que ejecute la extensin de fichas debe poder resolver la direccin del sistema Hewlett-Packard Openview Service Desk. Es posible que esto implique tener que agregar la direccin IP del sistema Service Desk al archivo hosts del sistema donde se ejecute la extensin de fichas, o bien que haya que definir una confianza del dominio entre los dos sistemas. Integre un servidor de fichas con ePolicy Orchestrator. Solamente puede integrarse un servidor de fichas registrado con ePolicy Orchestrator. Configure las asociaciones de campos entre problemas y fichas. Vase tambin Configuracin de DNS para Hewlett-Packard Openview Service Desk 4.5 en la pgina 275 Consideraciones al eliminar un servidor de fichas registrado Puede haber ocasiones en las que desee eliminar el servidor registrado para su servidor de fichas. Por ejemplo, si ampla su servidor de fichas. Cuando se elimina el servidor registrado, el sistema cambia el estado de cada ficha a Asignada o a Nueva si no se ha especificado ninguna persona asignada al problema, la prxima vez que se ejecute la tarea Sincronizacin de problemas. Esta es la razn por la que resulta importante desactivar la planificacin de esa tarea servidor si ampla el servidor de fichas. Para obtener ms informacin, consulte Ampliacin de un servidor de fichas registrado. Cuando se elimina el servidor de fichas registrado, el ID de ficha que asociaba la ficha al problema con ficha permanece con ese problema con ficha. Esto permite volver a abrir la ficha si se rompe la asociacin entre el problema y la ficha. Por ejemplo, si la tarea servidor se ejecuta antes de que se registre el servidor ampliado. Consulte Cmo reabrir fichas. Campos obligatorios para la asociacin La asociacin es el proceso por el que la informacin de los problemas se relaciona con la informacin de las fichas. Cada elemento de informacin se denomina campo, y los campos de los problemas tienen que asociarse a los correspondientes campos de las fichas. Para determinar qu campos de fichas deben asociarse, en el formulario de fichas, revise los campos obligatorios para crear una ficha en el servidor de fichas. Para obtener ms informacin sobre los campos que son obligatorios, consulte la documentacin de su servidor de fichas. Para que el sistema sepa cundo cerrar los problemas con ficha, debe asociarse el campo con el estado de la ficha. Ejemplos de asociaciones Cuando registra su servidor de fichas, tambin debe configurar las asociaciones de campos entre los problemas y las fichas. Las asociaciones de campos de los siguientes ejemplos son nicamente a ttulo indicativo. Sus asociaciones variarn en funcin de los campos obligatorios de su servidor de fichas y de los valores que acepten esos campos. La asociacin es un proceso bidireccional. En estos ejemplos se muestra cmo asociar un problema a una ficha y cmo asociar el estado de la ficha al estado del problema. Por ejemplo, si la ficha est marcada como cerrada, el estado del problema se actualizar para mostrar ese estado. 21 Problemas y fichas Integracin con servidores de fichas 270 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Ejemplo de asociacin para Hewlett-Packard Openview Service Desk Este es un ejemplo de asociacin para las versiones 4.5 y 5.1 del servidor Hewlett-Packard Openview Service Desk que se incluye nicamente a ttulo indicativo. Los valores origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas. Asociar un problema a ficha Formulario de ficha: Problema_Predeterminado Campo de ficha: Descripcin Operacin: Identidad Campo de origen: Nombre Campo de ficha: Estado Operacin: Sustitucin Campo de origen: Estado Valores: Valor predeterminado: 10 Valor origen Valor asociado NUEVO 10 RESUELTO 20 DESCONOCIDO 20 ASOCIADO 20 Campo de ficha: Informacin Operacin: Identidad Campo de origen: Descripcin Campo de ficha: HistoryLines Operacin: Identidad Campo de origen: Registro de actividad Campo de ficha: Especifique el nombre o ID para un campo de texto libre. Operacin: Identidad Campo de origen: URL Asociar la ficha al campo de estado del problema Puesto que en esta seccin solo se asocia el estado de la ficha, no se le solicita que agregue el ID del campo de estado del problema. Este campo est implcito. Operacin: Sustitucin Campo de origen: Estado Valores: Valor predeterminado: CON FICHA Valor origen Valor asociado 40 CERRADO Sustituir comentarios del problema por comentarios de la ficha: seleccionado Problemas y fichas Integracin con servidores de fichas 21 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 271 Campo de comentarios de la ficha: HistoryLines Las fichas se pueden reabrir: seleccionado Uso de fichas Puede agregar fichas a problemas y sincronizar problemas mediante la tarea servidor Sincronizacin de problemas. Procedimientos Cmo agregar fichas a problemas en la pgina 272 Puede agregar una ficha a un solo problema o a varios problemas de forma simultnea. Sincronizacin de fichas con problemas en la pgina 272 La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus fichas asociadas en el servidor de fichas. Sincronizacin planificada de problemas con ficha en la pgina 273 La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus fichas asociadas en el servidor de fichas. Configure la tarea servidor Sincronizacin de problemas para que se ejecute de forma planificada. Cmo agregar fichas a problemas Puede agregar una ficha a un solo problema o a varios problemas de forma simultnea. Una ficha se puede agregar de una forma similar cuando se visualizan los detalles de un problema. Cuando se agrega una ficha, se crea automticamente una nueva ficha en el servidor de fichas. Los problemas con las ficha existentes se ignoran. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Problemas, seleccione la casilla de verificacin situada junto al problema y, a continuacin, haga clic en Acciones | Agregar ficha. 2 En el cuadro de dilogo Agregar ficha, haga clic en Aceptar para agregar una ficha a cada problema seleccionado. Sincronizacin de fichas con problemas La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus fichas asociadas en el servidor de fichas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor. 2 Haga clic en Ejecutar junto a la tarea Sincronizacin de problemas. 3 Revise los resultados de la tarea servidor. Para obtener ms detalles, consulte la seccin de esta gua sobre el registro de tareas servidor. 21 Problemas y fichas Uso de fichas 272 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Sincronizacin planificada de problemas con ficha La tarea servidor Sincronizacin de problemas actualiza los problemas con ficha y sus fichas asociadas en el servidor de fichas. Configure la tarea servidor Sincronizacin de problemas para que se ejecute de forma planificada. La planificacin de la tarea servidor Sincronizacin de problemas est desactivada de manera predeterminada. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, haga clic en Editar en la columna Acciones correspondiente a la tarea Sincronizacin de problemas. 2 Seleccione Activada junto a Estado de planificacin. Si desactiva la planificacin, la tarea servidor no se ejecutar de forma planificada, aunque podr ejecutarla de forma manual. 3 Haga clic en Siguiente. 4 En la ficha Acciones, haga clic en Siguiente. 5 Planifique la tarea servidor segn sus preferencias y haga clic en Siguiente. 6 Compruebe los detalles de la tarea servidor y haga clic en Guardar. Uso de servidores de fichas Estos procedimientos permiten integrar su servidor de fichas con ePolicy Orchestrator. Procedimientos Instalacin de extensiones para el servidor de fichas en la pgina 274 Debe integrar su sistema de fichas con ePolicy Orchestrator antes de poder emitir fichas. Los archivos que copie en ePolicy Orchestrator dependen de su sistema de fichas. Detencin e inicio del servidor en la pgina 274 Debe detener el servidor de McAfee ePO para poder copiar los archivos requeridos por el servidor de fichas. Tras copiar los archivos, inicie el servidor. Copia de los archivos de Hewlett-Packard Openview Service Desk en la pgina 274 Antes de utilizar la extensin Hewlett-Packard Openview Service Desk (Service Desk) 5.1 o 4.5, debe copiar algunos archivos. Para obtener informacin sobre estos archivos, consulte la documentacin de Service Desk. Instalacin de las extensiones del servidor de fichas en la pgina 274 Debe instalar las extensiones de servidor de fichas antes de integrarlas en el sistema de administracin de fichas de ePolicy Orchestrator. Registro y asociacin de un servidor de fichas en la pgina 275 Debe completar estas tareas para poder agregar fichas a los problemas. Solo puede haber un servidor de fichas registrado en un momento dado. Configuracin de asociaciones de campos en la pgina 276 Para asociar fichas a problemas, debe configurar las asociaciones de campos para un servidor de fichas. Problemas y fichas Uso de servidores de fichas 21 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 273 Instalacin de extensiones para el servidor de fichas Debe integrar su sistema de fichas con ePolicy Orchestrator antes de poder emitir fichas. Los archivos que copie en ePolicy Orchestrator dependen de su sistema de fichas. Procedimiento 1 Vaya a Inicio | Panel de control | Herramientas administrativas y haga doble clic en Servicios. 2 En la columna Nombre, haga doble clic en Servidor de aplicaciones de McAfee ePolicy Orchestrator. 3 Seleccione clic en la ficha General. 4 En Estado del servicio, haga clic en Detener. El servidor est ahora detenido. 5 Copie los archivos necesarios para su servidor de fichas y, a continuacin, repita los pasos del 1 al 3. 6 En Estado del servicio, haga clic en Iniciar. El servidor est ahora en ejecucin. Detencin e inicio del servidor Debe detener el servidor de McAfee ePO para poder copiar los archivos requeridos por el servidor de fichas. Tras copiar los archivos, inicie el servidor. Procedimiento 1 En Windows, haga clic en Inicio | Panel de control | Herramientas administrativas y haga doble clic en Servicios. 2 En la columna Nombre, localice y haga doble clic en Servidor de aplicaciones de McAfee ePolicy Orchestrator. 3 Seleccione clic en la ficha General. 4 En Estado del servicio, haga clic en Detener. El servidor est ahora detenido. 5 Copie los archivos necesarios para su servidor de fichas y, a continuacin, repita los pasos del 1 al 3. 6 En Estado del servicio, haga clic en Iniciar. El servidor est ahora en ejecucin. Copia de los archivos de Hewlett-Packard Openview Service Desk Antes de utilizar la extensin Hewlett-Packard Openview Service Desk (Service Desk) 5.1 o 4.5, debe copiar algunos archivos. Para obtener informacin sobre estos archivos, consulte la documentacin de Service Desk. Copie los archivos necesarios en la carpeta \Server\common\lib de su instalacin del software ePolicy Orchestrator. Por ejemplo, C:\Archivos de programa\McAfee\ePolicy Orchestrator\common\lib. Instalacin de las extensiones del servidor de fichas Debe instalar las extensiones de servidor de fichas antes de integrarlas en el sistema de administracin de fichas de ePolicy Orchestrator. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 21 Problemas y fichas Uso de servidores de fichas 274 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Procedimiento 1 Haga clic en Men | Software | Extensiones y, a continuacin, haga clic en Instalar extensin. nicamente puede haber una tarea actualizando el repositorio principal en un momento dado. Si intenta instalar una extensin al mismo tiempo que se est ejecutando una actualizacin del repositorio principal, aparece el siguiente error: No se ha podido instalar la extensin com.mcafee.core.cdm.CommandException: No se puede incorporar el paquete seleccionado mientras la tarea de extraccin se est ejecutando. Espere a que finalice la actualizacin del repositorio principal e instale la extensin de nuevo. 2 Vaya a la carpeta InstallDir\ePolicy Orchestrator\Installer\Core\Extensions y seleccione el archivo de la extensin (.zip). Las extensiones de Hewlett-Packard Openview Service Desk versiones 4.5 y 5.1 se incluyen con ePolicy Orchestrator. 3 Haga clic en Aceptar. Registro y asociacin de un servidor de fichas Debe completar estas tareas para poder agregar fichas a los problemas. Solo puede haber un servidor de fichas registrado en un momento dado. Procedimientos Configuracin de DNS para Hewlett-Packard Openview Service Desk 4.5 en la pgina 275 Para realizar la integracin con Service Desk 4.5, configure la informacin del servidor. Registro de un servidor de fichas en la pgina 275 Antes de asociar fichas con problemas, debe registrar un servidor de fichas. Configuracin de DNS para Hewlett-Packard Openview Service Desk 4.5 Para realizar la integracin con Service Desk 4.5, configure la informacin del servidor. El sistema que ejecuta la extensin de fichas debe poder resolver la direccin del sistema Service Desk. Procedimiento 1 En el servidor de McAfee ePO que est integrado con el sistema de fichas, utilice un editor de texto para abrir el archivo hosts. Este archivo se encuentra en la carpeta c:\windows\system32\drivers\etc\. 2 Edite el archivo hosts para incluir la direccin IP del sistema que ejecuta Service Desk 4.5, seguido de un espacio y, a continuacin, del sufijo DNS (nombre del sistema en el que ejecuta Service Desk 4.5). Por ejemplo, 168.212.226.204 SRVDSK45.qaad.com. 3 Guarde y cierre el archivo hosts. 4 Reinicie el servidor de McAfee ePO. Registro de un servidor de fichas Antes de asociar fichas con problemas, debe registrar un servidor de fichas. Problemas y fichas Uso de servidores de fichas 21 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 275 Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Configuracin | Servidores registrados y, a continuacin, en Nuevo servidor. 2 Seleccione el tipo de servidor para su servidor de fichas. De la opcin elegida dependen las opciones que estarn disponibles en las pginas siguientes del generador. 3 Escriba un nombre y una descripcin y, a continuacin, haga clic en Siguiente. 4 Especifique el host para el servidor. 5 Escriba el puerto, nombre de usuario y contrasea para el servidor. 6 Si se ha seleccionado Service Desk 4.5 o 5.1, elija Flujo de trabajo. Configuracin de asociaciones de campos Para asociar fichas a problemas, debe configurar las asociaciones de campos para un servidor de fichas. Procedimientos Asociacin de problemas a fichas en la pgina 276 La configuracin de la asociacin entre los campos del problema y de la ficha mantiene los datos sincronizados cuando se utiliza un servidor de fichas. Asociacin de fichas al estado del problema en la pgina 277 Para la total integracin con el servidor de fichas, es necesario configurar la asociacin de campos de la ficha con el campo de estado del problema. Asociacin de problemas a fichas La configuracin de la asociacin entre los campos del problema y de la ficha mantiene los datos sincronizados cuando se utiliza un servidor de fichas. Los valores de origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Junto a Configurar asociacin, haga clic en Configurar. 2 Seleccione las opciones necesarias en el panel Opciones de asociacin. Las opciones seleccionadas aparecen en el panel Definiciones de asociacin con operadores para especificar cmo se debe asociar un problema a una ficha y cmo se debe asociar una ficha a un problema. Deben completarse ambas asociaciones. 3 En Asociar problema a ficha, especifique el nombre de un Formulario de fichas. 4 Especifique un ID de Campo de ficha. 5 Seleccione una Operacin. 21 Problemas y fichas Uso de servidores de fichas 276 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 6 Siga uno de estos procedimientos: Si se selecciona Sustitucin, seleccione un campo de problema en la lista desplegable Campo de origen y, a continuacin, haga clic en Editar junto a Valores. Aparece el cuadro de dilogo Editar asociacin de sustitucin. 1 Especifique un Valor predeterminado que debe sustituirse si se devuelve un valor de origen que no se asocia. 2 Especifique un Valor origen para el problema y, a continuacin, especifique el Valor asociado que debe sustituirse para este valor en la ficha. 3 Haga clic en + para asociar otro valor. 4 Cuando termine, haga clic en Aceptar. Si se selecciona un Intervalo numrico, seleccione un campo de problema para asociar en el Campo de origen y, a continuacin, haga clic en Editar junto a Valores. Aparece el cuadro de dilogo Editar asociacin de intervalo numrico. 1 Especifique un Valor predeterminado que debe sustituirse si se devuelve un intervalo de origen que no se asocia. 2 Especifique un Intervalo de origen para el problema y, a continuacin, el Valor asociado que debe sustituirse para este intervalo en la ficha. 3 Haga clic en + para asociar otro valor. 4 Cuando termine, haga clic en Aceptar. Si se selecciona Asociacin personalizada, especifique el Valor que se debe agregar a la ficha. 7 Haga clic en + para asociar otro campo de ficha. Asociacin de fichas al estado del problema Para la total integracin con el servidor de fichas, es necesario configurar la asociacin de campos de la ficha con el campo de estado del problema. Puesto que en esta seccin solo se asocia el estado de la ficha, no se le solicita que agregue el ID del campo de estado del problema. Este campo est implcito. Los valores de origen, los valores asociados y los ID de campos distinguen entre maysculas y minsculas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En Asociar la ficha al campo de estado del problema, seleccione una Operacin. 2 En el Campo de origen, especifique el ID del campo de la ficha que contiene el estado de la ficha. 3 Si se selecciona Intervalo numrico o Sustitucin en la opcin Operacin, haga clic en Editar junto a Valores. Si se selecciona Intervalo numrico, especifique un intervalo de Valores de ficha para la ficha y, a continuacin, la Etiqueta que se sustituye para este intervalo en el problema. Si se selecciona Sustitucin, especifique un Valor origen para la ficha y, a continuacin, el Valor asociado que se sustituye para este valor en el problema. 4 Seleccione Sustituir comentarios del problema por comentarios de la ficha si desea que los comentarios del problema tengan prioridad y, a continuacin, especifique el ID del Campo de comentarios de la ficha que sustituye los datos del campo de comentarios del problema. Problemas y fichas Uso de servidores de fichas 21 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 277 5 Seleccione Las fichas se pueden reabrir si desea ofrecer esa posibilidad. 6 Una vez finalizado, haga clic en Probar asociacin. Si se realiza con xito, aparece un ID de ficha en el cuadro de dilogo. Este es el ID para una ficha de prueba que se cre en su servidor de fichas. 7 Siga uno de estos procedimientos: Si la prueba ha sido satisfactoria, localice la ficha en su servidor de fichas y compruebe que todos los valores para el tipo de problema bsico estn asociados correctamente, incluidos los comentarios de la prueba. A continuacin, haga clic en Aceptar. La funcin de asociacin de prueba verifica la asociacin para el tipo de problema bsico, con independencia del tipo de problema configurado. Por tanto, la prueba de la asociacin de tipos de problemas de otras extensiones de productos (tipos de problemas extendidos) puede ser correcta para la prueba de asociacin bsica, pero podra ver resultados inesperados en las fichas. Para estos tipos de problemas, compruebe que las fichas que se agregan a los problemas una vez que el servidor de fichas est totalmente integrado se crean correctamente. Si la prueba no ha sido satisfactoria, revise sus asociaciones y el estado del servidor de fichas. 8 Cuando termine, haga clic en Guardar. Puede guardar la configuracin y registrar el servidor incluso si la prueba de asociacin no se realiza con xito. 9 Cuando termine, haga clic en Guardar. Ampliacin de un servidor de fichas registrado Si ampla la versin de su servidor de fichas, es posible que deba modificar la integracin del servidor de fichas existente para que siga funcionando. Si la tarea servidor encargada de sincronizar los problemas con ficha se ejecuta despus de modificar o eliminar el servidor de fichas registrado existente, pero antes de que se integre el servidor de fichas ampliado, se rompe la asociacin entre el problema y la ficha. Si esto se produce, finalice esta tarea y, a continuacin, agregue de forma manual las fichas a todos los problemas con fichas anteriores. Esto hace que se ejecute la funcin de reapertura. Para obtener ms detalles, consulte la seccin de esta gua sobre cmo reabrir fichas. Procedimiento 1 Realice lo siguiente para desactivar la tarea servidor encargada de sincronizar los problemas con ficha. a Vaya a Men | Automatizacin | Tareas servidor y haga clic en la tarea servidor Sincronizacin de problemas. Aparece la pgina Descripcin del Generador de tareas servidor. b Seleccione Desactivada junto a Estado de planificacin. c Haga clic en Guardar. 2 Asegrese de que no se encuentra en ejecucin ninguna instancia de la tarea servidor. Si hay alguna instancia en ejecucin, espere a que finalice o anlela antes de continuar. 21 Problemas y fichas Ampliacin de un servidor de fichas registrado 278 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 3 Siga uno de estos procedimientos: Edite el servidor de fichas registrado existente en funcin de los requisitos de configuracin del servidor de fichas ampliado. Elimine el servidor de fichas registrado existente y, a continuacin, cree uno nuevo en funcin de los requisitos de configuracin del servidor de fichas ampliado. Para obtener ms detalles, consulte las secciones de esta gua sobre la integracin de servidores de fichas, instalacin de extensiones de servidores de fichas y registro y configuracin de servidores de fichas. 4 Una vez que haya configurado la integracin con el servidor de fichas ampliado, active la tarea servidor encargada de sincronizar los problemas con ficha. Problemas y fichas Ampliacin de un servidor de fichas registrado 21 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 279 21 Problemas y fichas Ampliacin de un servidor de fichas registrado 280 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 22 Archivos de registro de ePolicy Orchestrator El servidor de McAfee ePO mantiene archivos de registro que detallan diversas clases de eventos y acciones que se ocurren en el sistema. Contenido El registro de auditora El Registro de tareas servidor El registro de eventos de amenazas El registro de auditora Utilice el registro de auditora para mantener y acceder a un registro de todas las acciones de los usuarios de McAfee ePO. Las entradas del registro se muestran en una tabla que puede ordenarse. Para una mayor flexibilidad, tambin puede filtrarse de manera que solo muestre las acciones con errores, o solo las entradas con una determinada antigedad. El registro de auditora muestra varias columnas: Accin: nombre de la accin que intent realizar el usuario de McAfee ePO. Hora de finalizacin: hora en la que finaliz la accin. Detalles: ms informacin sobre la accin. Prioridad: importancia de la accin. Hora de inicio: hora en la que se inici la accin. Correcto: si la accin finaliz correctamente. Nombre de usuario: nombre del usuario de la cuenta que ha iniciado la sesin y que se utiliz para realizar la accin. Se pueden realizar consultas sobre las entradas del registro de auditora. Puede crear consultas sobre estos datos mediante el asistente Generador de consultas, o puede utilizar las consultas predeterminadas relacionadas con los mismos. Por ejemplo, la consulta Intentos de inicio de sesin no conseguidos recupera una tabla con todos los intentos fallidos de inicio de sesin. Visualizacin y purga del registro de auditora Puede ver y purgar un historial de acciones del administrador. Al ver el registro de auditora, los datos disponibles dependen de con qu frecuencia y antigedad se purguen las entradas del registro de auditora. Al purgar el registro de auditora, se eliminan todas las entradas de forma permanente. 22 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 281 Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Administracin de usuarios | Registro de auditora y se mostrarn los registros de auditora. 2 Seleccione una de estas acciones. Accin Pasos Visualizacin del registro de auditora 1 Haga clic en cualquiera de los ttulos de columnas para ordenar la tabla por la columna elegida (alfabticamente). 2 En la lista desplegable Filtro, seleccione una opcin para limitar la cantidad de datos visibles. Puede eliminar todas las acciones excepto las que no se han podido realizar o bien mostrar solamente las acciones que se produjeron durante un perodo de tiempo seleccionado. 3 Haga clic en cualquier entrada para ver los detalles. Purga del registro de auditora 1 Haga clic en Acciones | Purgar. 2 En el cuadro de dilogo Purgar, junto a Purgar los registros con ms de, escriba un nmero y seleccione una unidad de tiempo. 3 Haga clic en Aceptar. Se eliminan de forma permanente todas las entradas del registro de auditora. Planificacin de la purga del registro de auditora Puede purgar automticamente el registro de auditora mediante una tarea servidor planificada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente por la pgina Descripcin. 2 Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Activada en Estado de planificacin. 3 Haga clic en Siguiente. Aparece la pgina Acciones. 4 Seleccione Purgar registro de auditora en la lista desplegable. 5 Detrs de Purgar los registros con ms de, escriba un nmero y seleccione la unidad de tiempo que se utilizar como referencia para purgar las entradas del registro de auditora. 6 Haga clic en Siguiente. Aparece la pgina Planificacin. 7 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 8 Revise los detalles de la tarea y haga clic en Guardar. 22 Archivos de registro de ePolicy Orchestrator El registro de auditora 282 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto El Registro de tareas servidor El Registro de tareas servidor informa de los eventos que se producen en el servidor de McAfee ePO. En el Registro de tareas servidor puede ver el resultado detallado de las tareas servidor planificadas que se estn ejecutando o se han ejecutado en su servidor. Las entradas del registro incluyen informacin acerca de: Si la tarea se ha realizado correctamente o no. Las tareas secundarias que se ejecutan al realizar la tarea planificada. Tambin puede cancelar una tarea que est en ejecucin. Administracin del Registro de tareas servidor Abra el Registro de tareas servidor para ver, filtrar y purgar los registros de tareas segn sus necesidades. El estado de cada tarea servidor aparece en la columna Estado: En espera: la tarea est esperando a que finalice otra tarea. En curso: la tarea se ha iniciado pero an no ha terminado. Interrumpida: la tarea se ha interrumpido mediante una tarea servidor. Detenida: la tarea se ha detenido mediante una tarea servidor. Fallo: la tarea se inici pero no finaliz correctamente. Finalizada: la tarea ha terminado correctamente. Finalizacin pendiente: se ha enviado una solicitud de finalizacin. Cancelada: la tarea se ha interrumpido antes de finalizar. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Automatizacin | Registro de tareas servidor. Aparece la pantalla Registro de tareas servidor. 2 Seleccione una de estas acciones. Archivos de registro de ePolicy Orchestrator El Registro de tareas servidor 22 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 283 Accin Pasos Ver el registro de tareas servidor. 1 Haga clic en cualquier ttulo de columna para ordenar los eventos. 2 Seleccione uno de los registros de tareas, haga clic en Acciones y seleccione una de las siguientes opciones para manipular el registro de tareas servidor: Elegir columnas: aparece la pgina Seleccione las columnas que se van a mostrar. Exportar tabla: aparece la pgina Exportar. Purgar: aparece el cuadro de dilogo Purgar. Escriba un nmero y una unidad de tiempo para determinar el nmero de registros de tareas que eliminar y haga clic en Aceptar. Detener tarea: detiene una tarea que est en curso. Filtrar el registro de tareas servidor. Seleccione un filtro de la lista desplegable Filtro. Purgar el registro de tareas servidor. 1 Haga clic en Acciones | Purgar. 2 En el cuadro de dilogo Purgar, escriba un nmero de das, semanas, meses o aos. Se eliminarn todos los elementos que tengan como mnimo esa antigedad. 3 Haga clic en Aceptar. 3 Haga clic en cualquier ttulo de columna para ordenar los eventos. 4 Seleccione uno de los registros de tareas, haga clic en Acciones y seleccione una de las siguientes opciones para manipular el registro de tareas servidor: Elegir columnas: aparece la pgina Seleccione las columnas que se van a mostrar. Exportar tabla: aparece la pgina Exportar. Purgar: aparece el cuadro de dilogo Purgar. Escriba un nmero y una unidad de tiempo para determinar el nmero de registros de tareas que eliminar y haga clic en Aceptar. Detener tarea: detiene una tarea que est en curso. El registro de eventos de amenazas Utilice el registro de eventos de amenazas para ver y ordenar rpidamente los eventos de la base de datos. El registro solamente se puede purgar por antigedad. Los eventos se muestran en una tabla que se puede ordenar. Adems, puede elegir las columnas que se van a mostrar. Puede elegir distintos datos de eventos para utilizarlos como columnas. En funcin de los productos que est gestionando, tambin podr realizar determinadas acciones sobre los eventos. Las acciones estn disponibles en el men Acciones de la parte inferior de la pgina. Formato de eventos comn La mayora de los productos utilizan ahora el formato de eventos comn. Los campos de este formato se pueden utilizar como columnas en el registro de eventos de eventos de amenazas. Son los siguientes: Accin realizada: accin que realiz el producto en respuesta a la amenaza. GUID del agente: identificador exclusivo del agente que reenvi el evento. Versin de archivos DAT: versin de los archivos DAT del sistema que envi el evento. 22 Archivos de registro de ePolicy Orchestrator El registro de eventos de amenazas 284 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Nombre de host del producto de la deteccin: nombre del sistema que alberga el producto que realiza la deteccin. ID del producto de la deteccin: ID del producto que realiza la deteccin. Direccin IPv4 del producto de la deteccin: direccin IPv4 del sistema que alberga el producto que realiza la deteccin (si corresponde). Direccin IPv6 del producto de la deteccin: direccin IPv6 del sistema que alberga el producto que realiza la deteccin (si corresponde). Direccin MAC del producto de la deteccin: direccin MAC del sistema que alberga el producto que realiza la deteccin. Nombre del producto de la deteccin: nombre del producto gestionado que realiza la deteccin. Versin del producto de la deteccin: nmero de versin del producto que realiza la deteccin. Versin del motor: nmero de versin del motor del producto que realiza la deteccin (si corresponde). Categora del evento: categora del evento. Las categoras posibles dependen del producto. Hora de generacin del evento (UTC): hora, segn la Hora universal coordinada (UTC), a la que se detect el evento. ID de evento: identificador exclusivo del evento. Hora de recepcin del evento (UTC): hora, segn la Hora universal coordinada (UTC), en la que el servidor de McAfee ePO recibi el evento. Ruta de archivos: ruta del sistema que envi el evento. Nombre de host: nombre del sistema que envi el evento. Direccin IPv4: direccin IPv4 del sistema que envi el evento. Direccin IPv6: direccin IPv6 del sistema que envi el evento. Direccin MAC: direccin MAC del sistema que envi el evento. Protocolo de red: protocolo del destino de la amenaza para clases de amenazas procedentes de una red. Nmero de puerto: puerto de destino de la amenaza para clases de amenazas procedentes de una red. Nombre del proceso: nombre del proceso de destino (si corresponde). ID de servidor: ID del servidor que envi el evento. Nombre de la amenaza: nombre de la amenaza. Nombre de host de origen de amenaza: nombre del sistema desde el que se origin la amenaza. Direccin IPv4 de origen de amenaza: direccin IPv4 del sistema desde el que se origin la amenaza. Direccin IPv6 de origen de amenaza: direccin IPv6 del sistema desde el que se origin la amenaza. Direccin MAC de origen de amenaza: direccin MAC del sistema desde el que se origin la amenaza. URL de origen de amenaza: URL desde la que se origin la amenaza. Nombre de usuario de origen de amenaza: nombre del usuario desde el que se origin la amenaza. Tipo de amenaza: clase de la amenaza. Nombre de usuario: nombre de usuario o direccin de correo electrnico del origen de la amenaza. Archivos de registro de ePolicy Orchestrator El registro de eventos de amenazas 22 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 285 Visualizacin y purga del registro de eventos de amenazas Los registros de eventos de amenazas deben consultarse y purgarse con regularidad. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Registro de eventos de amenazas. 2 Seleccione una de estas acciones. Accin Pasos Ver el registro de eventos de amenazas 1 Haga clic en cualquier ttulo de columna para ordenar los eventos. Tambin puede hacer clic en Acciones | Elegir columnas. Aparece la pgina Seleccione las columnas que se van a mostrar. 2 En la lista Columnas disponibles, seleccione otras columnas segn sus necesidades y haga clic en Guardar. 3 Seleccione eventos en la tabla y, a continuacin, haga clic en Acciones y seleccione Mostrar sistemas relacionados para ver los detalles de los sistemas que enviaron los eventos seleccionados. Purgar eventos de amenazas 1 Haga clic en Acciones | Purgar. 2 En el cuadro de dilogo Purgar, junto a Purgar los registros con ms de, escriba un nmero y seleccione una unidad de tiempo. 3 Haga clic en Aceptar. Los registros con una antigedad mayor a la especificada se eliminan de forma permanente. Planificacin de la purga del registro de eventos de amenazas Puede crear una tarea servidor para purgar automticamente el registro de eventos de amenazas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Automatizacin | Tareas servidor y, a continuacin, en Acciones | Nueva tarea. Se abre el asistente Generador de tareas cliente por la pgina Descripcin. 2 Especifique un nombre y una descripcin para la tarea y, a continuacin, haga clic en Activada detrs de Estado de planificacin. 3 Haga clic en Siguiente. Aparece la pgina Acciones. 4 Seleccione Purgar registro de eventos de amenazas en la lista desplegable. 5 Elija si desea purgar por antigedad o a partir de los resultados de una consulta. Si purga por consulta, debe elegir una que d como resultado una tabla con entradas de eventos. 6 Haga clic en Siguiente. Aparece la pgina Planificacin. 7 Planifique la tarea segn sus preferencias y haga clic en Siguiente. Aparece la pgina Resumen. 8 Revise los detalles de la tarea y haga clic en Guardar. 22 Archivos de registro de ePolicy Orchestrator El registro de eventos de amenazas 286 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 23 Recuperacin ante desastres La Recuperacin ante desastres le ayuda a recuperar o volver a instalar rpidamente su software ePolicy Orchestrator. La Recuperacin ante desastres utiliza una funcin de Instantnea que guarda peridicamente la configuracin, las extensiones, las claves, etc. de ePolicy Orchestrator en registros de Instantneas en la base de datos de ePolicy Orchestrator. Contenido La funcin Recuperacin ante desastres Componentes de Recuperacin ante desastres Funcionamiento de la recuperacin ante desastres Configuracin de una instantnea y restauracin de la base de datos Configuracin del servidor de recuperacin ante desastres La funcin Recuperacin ante desastres La funcin Recuperacin ante desastres de ePolicy Orchestrator emplea un proceso de creacin de instantnea que guarda determinados registros de la base de datos del servidor de McAfee ePO en la base de datos Microsoft SQL de ePolicy Orchestrator. Los registros guardados por la instantnea contienen la configuracin completa de ePolicy Orchestrator en el momento especfico en el que se crea la instantnea. Una vez que los registros de la instantnea se guardan en la base de datos, puede utilizar la funcin de copia de seguridad de Microsoft SQL para guardar la base de datos de ePolicy Orchestrator completa y restaurarla en otro servidor SQL Server. Ejemplos de conexin de restauracin de la base de datos SQL Mediante el servidor de base de datos SQL de ePolicy Orchestrator, que incluye la instantnea de recuperacin ante desastres, puede conectar a: Un servidor fsico de McAfee ePO restaurado con el nombre de servidor y la direccin IP originales. Permite la recuperacin cuando, por ejemplo, falla una ampliacin del software ePolicy Orchestrator. Un nuevo servidor fsico de McAfee ePO con el nombre del servidor y la direccin IP original. Permite ampliar, o restaurar, el hardware del servidor y reanudar rpidamente la administracin de los sistemas de la red. Un nuevo servidor fsico de McAfee ePO con un nuevo nombre y direccin IP. De esta forma puede, por ejemplo, trasladar su servidor de un dominio a otro. Este ejemplo puede proporcionar una solucin de administracin de la red temporal mientras regenera y reinstala su servidor fsico de McAfee ePO y el software en su dominio original. Un servidor fsico de McAfee ePO nuevo o restaurado con varias tarjetas de interfaz de red (NIC). Debe confirmar que se ha configurado la direccin IP adecuada para la NIC del servidor de McAfee ePO. 23 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 287 La instantnea se configura, segn la versin de la base de datos SQL, para que se ejecute a diario. Si configura una secuencia de comandos para ejecutar automticamente la copia de seguridad SQL y copiar el archivo de copia de seguridad en su servidor de base de datos SQL de restauracin, podr restaurar ms fcilmente su servidor de McAfee ePO. Adems, puede tomar una instantnea o ejecutar sus secuencias de comandos de forma manual para guardar y crear rpidamente una copia de seguridad en el caso de cambios complejos o importantes de ePolicy Orchestrator. El monitor Instantnea de recuperacin ante desastres, que se encuentra en su panel de ePolicy Orchestrator, le permite administrar y supervisar las instantneas en una sola ubicacin. Vase tambin Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL Server y su nombre en la pgina 291 Utilizacin de Microsoft SQL Server Management Studio para buscar informacin del servidor de McAfee ePO en la pgina 292 Descripcin de Instantnea de recuperacin ante desastres y copia de seguridad en la pgina 293 Descripcin general de la instalacin de recuperacin del servidor de McAfee ePO en la pgina 294 Configuracin de la tarea servidor Recuperacin ante desastres en la pgina 296 Componentes de Recuperacin ante desastres Para utilizar la funcin Recuperacin ante desastres con objeto de restaurar su software ePolicy Orchestrator se requieren ciertos hardware, software, privilegios de acceso e informacin. Se necesitan dos plataformas de hardware de servidor: 23 Recuperacin ante desastres Componentes de Recuperacin ante desastres 288 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Su servidor fsico de McAfee ePO, que denominamos servidor de McAfee ePO "principal". Hardware de servidor de SQL Server duplicado, denominado servidor "de restauracin", que ejecute una versin de Microsoft SQL Server correspondiente a la de la base de datos del servidor de McAfee ePO principal. Este servidor de restauracin debe mantenerse actualizado con la configuracin ms reciente del servidor principal de base de datos SQL de McAfee ePO mediante procesos de Instantnea y copia de seguridad de Microsoft SQL. Para evitar problemas de copia de seguridad y restauracin, deben coincidir las versiones de hardware de su servidor principal y de restauracin y la versin de SQL. Monitor Panel de instantneas El monitor Instantnea de servidor, que se encuentra en el panel del servidor de ePolicy Orchestrator, permite administrar y supervisar las Instantneas desde una sola ubicacin. Si el monitor Instantnea no aparece en su panel, cree un nuevo panel y agregue el monitor Recuperacin ante desastres. Figura 23-1 Panel Recuperacin ante desastres, monitor Instantnea El monitor Instantnea de servidor permite: Hacer clic en Tomar instantnea para guardar manualmente una Instantnea del servidor de McAfee ePO. Hacer clic en Consulte los detalles de la ltima ejecucin para abrir la pgina Detalles del registro de tareas servidor. Esta pgina muestra informacin y mensajes de registro sobre la Instantnea guardada ms recientemente. Confirmar la fecha y hora en que se guard la ltima Instantnea en la base de datos SQL, junto a ltima ejecucin. Hacer clic en el vnculo Recuperacin ante desastres para abrir la pgina de ayuda con informacin sobre Recuperacin ante desastres. El color y el ttulo del monitor Instantnea indican el estado de su Instantnea ms reciente. Por ejemplo: Recuperacin ante desastres Componentes de Recuperacin ante desastres 23 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 289 Azul, Guardando instantnea en base de datos: el proceso de Instantnea se encuentra en curso. Verde, Instantnea guardada en la base de datos: el proceso de Instantnea ha finalizado correctamente y est actualizado. Rojo, Error de instantnea: se ha producido un error durante el proceso de Instantnea. Gris, No hay ninguna instantnea disponible: no se ha guardado ninguna Instantnea de Recuperacin ante desastres. Naranja, La instantnea est obsoleta: se han producido cambios en la configuracin y no se ha guardado una Instantnea reciente. Los cambios que activan un estado de Instantnea obsoleta son: Se han producido cambios en alguna extensin. Por ejemplo, se ha actualizado, quitado, eliminado, ampliado o se ha recuperado una versin anterior. La carpeta "Keystore" ha cambiado. La carpeta "conf" ha cambiado. Cambio de la frase de contrasea de Recuperacin ante desastres en Configuracin del servidor. Tarea servidor Instantnea de Recuperacin ante desastres Puede utilizar la tarea servidor Instantnea de Recuperacin ante desastres para desactivar y activar la planificacin de la tarea servidor Instantnea. La planificacin de la tarea servidor Instantnea est activada de manera predeterminada para la base de datos de Microsoft SQL Server, y desactivada de manera predeterminada para la base de datos de Microsoft SQL Server Express Edition. Requisitos de Recuperacin ante desastres Para utilizar la Recuperacin ante desastres es necesario el hardware, el software y la informacin que aparecen en la siguiente tabla. Requisito Descripcin Requisitos de hardware Hardware del servidor principal de McAfee ePO Los requisitos de hardware del servidor vienen determinados por el nmero de sistemas gestionados. Podra tener la base de datos SQL y el servidor de McAfee ePO instalados en el mismo hardware de servidor o en uno distinto. Consulte la Gua de instalacin del software ePolicy Orchestrator 5.1.0 para conocer en detalle los requisitos de hardware. Hardware del servidor de restauracin de McAfee ePO Este hardware de servidor debe coincidir con el hardware del servidor principal de McAfee ePO. Servidor de McAfee ePO principal Este servidor principal debe estar operativo y funcionando correctamente con una instantnea reciente guardada en la base de datos SQL. Base de datos SQL principal La base de datos SQL principal almacena la configuracin del servidor de McAfee ePO, la informacin de los clientes y los registros de Instantnea de Recuperacin ante desastres. Requisitos de software 23 Recuperacin ante desastres Componentes de Recuperacin ante desastres 290 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Requisito Descripcin Archivo de copia de seguridad de la base de datos SQL principal Mediante Microsoft SQL Server Management Studio o el proceso de lnea de comandos BACKUP (Transact-SQL), puede crear un archivo de copia de seguridad de la base de datos principal que incluya los registros de Instantnea. Software de restauracin de la base de datos SQL Mediante Microsoft SQL Server Management Studio o el proceso de lnea de comandos RESTORE (Transact-SQL), puede restaurar la base de datos principal, incluyendo los registros de Instantnea, en el servidor de base de datos SQL de restauracin para duplicar la configuracin de la base de datos SQL principal. Software ePolicy Orchestrator Este software, que se puede descargar del sitio web de McAfee, se utiliza para instalar y configurar el servidor de McAfee ePO de restauracin. Requisitos de informacin Frase de contrasea de cifrado de almacn de claves de Recuperacin ante desastres Esta frase de contrasea se agrega durante la instalacin inicial del software ePolicy Orchestrator y descifra la informacin confidencial almacenada en la Instantnea de Recuperacin ante desastres. Privilegios de administrador Debe disponer de acceso tanto al servidor principal como al de restauracin, as como a la base de datos SQL con privilegios de tipo DBOwner o DBCreator, por ejemplo. ltima direccin IP conocida, nombre DNS o nombre NetBIOS conocidos del servidor de McAfee ePO principal Si modifica alguno de estos valores durante la restauracin del servidor de McAfee ePO, asegrese de que los agentes McAfee Agent dispongan de alguna forma de localizar el servidor. La forma ms fcil de hacerlo es crear un registro de nombre cannico (CNAME) en DNS que dirija las solicitudes desde la direccin IP y el nombre DNS o NetBIOS originales del servidor de McAfee ePO principal a la nueva informacin correspondiente al servidor de McAfee ePO de restauracin. Vase tambin Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL Server y su nombre en la pgina 291 Utilizacin de Microsoft SQL Server Management Studio para buscar informacin del servidor de McAfee ePO en la pgina 292 Descripcin de Instantnea de recuperacin ante desastres y copia de seguridad en la pgina 293 Descripcin general de la instalacin de recuperacin del servidor de McAfee ePO en la pgina 294 Configuracin de la tarea servidor Recuperacin ante desastres en la pgina 296 Utilizacin de un comando remoto para determinar el servidor de base de datos Microsoft SQL Server y su nombre El siguiente comando remoto de ePolicy Orchestrator se utiliza para determinar el servidor de base de datos de Microsoft SQL Server y el nombre de la base de datos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Escriba este comando remoto en la barra de direcciones de su navegador: https://localhost:8443/core/config Recuperacin ante desastres Componentes de Recuperacin ante desastres 23 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 291 En este comando: localhost: es el nombre del servidor de McAfee ePO. :8443 es el nmero de puerto predeterminado del servidor de McAfee ePO. Es posible que su servidor est configurado para utilizar un nmero de puerto distinto. 2 Guarde la siguiente informacin que aparece en la pgina Configurar base de datos: Nombre de host o direccin IP Nombre de la base de datos Utilizacin de Microsoft SQL Server Management Studio para buscar informacin del servidor de McAfee ePO Desde Microsoft SQL Server Management Studio, averige informacin del servidor de McAfee ePO existente. Procedimiento 1 Utilice una conexin a Escritorio remoto para iniciar sesin en el nombre de host o direccin IP del servidor de base de datos Microsoft SQL Server. 2 Abra Microsoft SQL Server Management Studio y conctese al servidor SQL. 3 En la lista Explorador de objetos, haga clic en <Nombre del servidor de base de datos> | Bases de datos | <Nombre de la base de datos> | Tablas. 4 Desplcese hasta localizar la tabla EPOServerInfo, haga clic con el botn derecho del ratn en el nombre de la tabla y seleccione Editar las primeras 200 filas en la lista. 5 Busque y guarde la informacin en los siguientes registros de la base de datos. ePOVersion: por ejemplo, 5.1.0 LastKnownTCPIP: por ejemplo, 172.10.10.10 DNSName: por ejemplo, epo-2k8-epo51.server.com RmdSecureHttpPort: por ejemplo, 8443 ComputerName: por ejemplo, EPO-2K8-EPO51 Asegrese de disponer de esta informacin, por si alguna vez necesita restaurar el software ePolicy Orchestrator. Funcionamiento de la recuperacin ante desastres Para volver a instalar rpidamente el software ePolicy Orchestrator es necesario realizar instantneas peridicas de la configuracin de ePolicy Orchestrator. A continuacin, debe realizar una copia de seguridad y restaurar la base de datos en un servidor de restauracin, y volver a instalar el software ePolicy Orchestrator mediante la opcin Restaurar. Vase tambin Configuracin de la tarea servidor Recuperacin ante desastres en la pgina 296 Creacin de una instantnea desde el panel en la pgina 298 Creacin de una instantnea desde la API web en la pgina 298 Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin en la pgina 300 23 Recuperacin ante desastres Funcionamiento de la recuperacin ante desastres 292 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Descripcin de Instantnea de recuperacin ante desastres y copia de seguridad Los procesos de Instantnea de recuperacin ante desastres, copia de seguridad de base de datos SQL y copia crean una base de datos de ePolicy Orchestrator duplicada en un servidor de base de datos SQL de restauracin. A continuacin se incluye una descripcin de los procesos de instantnea para recuperacin ante desastres, copia de seguridad de base de datos SQL y copia. Para ms informacin, consulte: Creacin de instantneas Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin La siguiente imagen ilustra el proceso de recuperacin ante desastres del software ePolicy Orchestrator y el hardware que se necesita. En esta imagen, la base de datos SQL est instalada en el mismo servidor fsico que el servidor de McAfee ePO. El servidor de McAfee ePO y la base de datos SQL podran estar instalados en distintos servidores fsicos. Figura 23-2 McAfee ePO La configuracin de recuperacin ante desastres del software ePolicy Orchestrator incluye estos pasos generales que se realizan en el servidor principal de McAfee ePO: 1 Cree una instantnea de la configuracin del servidor de McAfee ePO y gurdela en la base de datos SQL principal. Puede hacerlo de manera manual o mediante una tarea servidor predeterminada que se incluye para este fin. Una vez creada la instantnea, estos son los archivos de base de datos que se guardan: C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\extensions: la ruta predeterminada a la informacin de extensin del software ePolicy Orchestrator. C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\conf: la ruta predeterminada a los archivos necesarios que utilizan las extensiones del software ePolicy Orchestrator. C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\keystore: estas claves son especficas para la comunicacin agente-servidor de ePolicy Orchestrator y para los repositorios. Recuperacin ante desastres Funcionamiento de la recuperacin ante desastres 23 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 293 C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\DB\Keystore: la ruta predeterminada a los certificados del servidor de instalacin de los productos de McAfee. C:\Archivos de programa\McAfee\ePolicy Orchestrator\Server\DB\Software: la ruta predeterminada a los archivos de instalacin de los productos de McAfee. Los registros de instantnea para recuperacin ante desastres guardados incluyen las rutas configuradas para sus ejecutables registrados. Los archivos ejecutables registrados no se incluyen en la copia de seguridad y deben sustituirse cuando se restaure el servidor de McAfee ePO. Tras restaurar el servidor de McAfee ePO, los ejecutables registrados con rutas incorrectas aparecen en rojo en la pgina Ejecutables registrados. Antes de restaurar el servidor de McAfee ePO debe probar las rutas de los ejecutables registrados. Es posible que algunas de estas rutas no aparezcan en rojo aunque sean incorrectas, debido a problemas de dependencia relacionados con los ejecutables registrados. 2 Cree la copia de seguridad de la base de datos SQL con Microsoft SQL Server Management Studio o mediante el proceso de lnea de comandos BACKUP (Transact-SQL). 3 Copie el archivo de copia de seguridad de la base de datos SQL, creado en el paso 2, en el servidor SQL de restauracin duplicado. Es fundamental realizar los pasos 2 y 3 para copiar las instantneas del servidor SQL Server principal en el servidor SQL Server de restauracin con el fin de utilizar la funcin Recuperacin ante desastres. De esta forma finalizan los procesos de Instantnea de recuperacin ante desastres y copia de seguridad del servidor de McAfee ePO. No es necesario que siga con la instalacin de la recuperacin del servidor de McAfee ePO a menos que vaya a reinstalar el software ePolicy Orchestrator. Descripcin general de la instalacin de recuperacin del servidor de McAfee ePO La reinstalacin del software ePolicy Orchestrator es el ltimo paso para restaurar rpidamente el servidor de McAfee ePO. La presente es una descripcin general de la reinstalacin del software ePolicy Orchestrator en el servidor de restauracin de McAfee ePO. Para obtener ms detalles, consulte la Gua de instalacin. 23 Recuperacin ante desastres Funcionamiento de la recuperacin ante desastres 294 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto La siguiente imagen ofrece una descripcin general de la reinstalacin del servidor de McAfee ePO. En esta imagen, la base de datos SQL est instalada en el mismo servidor fsico que el servidor de McAfee ePO. El servidor de McAfee ePO y la base de datos SQL podran estar instalados en distintos servidores fsicos. Figura 23-3 Instalacin de recuperacin del servidor de McAfee ePO La instalacin del software ePolicy Orchestrator mediante el archivo de instantnea de recuperacin ante desastres incluye estos pasos generales que se realizan en el servidor principal de McAfee ePO: 1 Localice el archivo de copia de seguridad de la base de datos SQL, copiado en el paso 3 de la seccin anterior, y utilice Microsoft SQL Server Management Studio o el proceso de lnea de comandos BACKUP (Transact-SQLthe BACKUP (Transact-SQL) para restaurar la configuracin del servidor SQL principal al servidor SQL de restauracin. 2 Durante la instalacin del software de base de datos de ePolicy Orchestrator: a En el cuadro de dilogo de bienvenida del software, haga clic en Restaurar ePO a partir de una instantnea de base de datos existente. b Seleccione Microsoft SQL Server para vincular el software ePolicy Orchestrator a la base de datos SQL de restauracin que tena la configuracin del servidor principal de McAfee ePO restaurada en el paso 1. Una vez iniciada la instalacin del softwareePolicy Orchestrator, en lugar de crear nuevos registros en la base de datos, en la configuracin del software se utilizan los registros de base de datos guardados durante el proceso de instantnea. 3 Si modific la ltima IP conocida, el nombre DNS o el nombre NetBIOS del servidor principal de McAfee ePO, al crear el servidor de restauracin de McAfee ePO los agentes McAfee Agent no podrn conectarse al servidor de McAfee ePO restaurado. La forma ms fcil de hacerlo es crear un registro CNAME en DNS que dirija las solicitudes desde la direccin IP, y el nombre DNS o NetBIOS del servidor principal de McAfee ePO hasta la nueva informacin del servidor de McAfee ePO de restauracin. Consulte Qu es Recuperacin ante desastres para ver varios ejemplos de restauracin de la conexin de la base de datos SQL al servidor de McAfee ePO. Recuperacin ante desastres Funcionamiento de la recuperacin ante desastres 23 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 295 Ahora el servidor de restauracin de McAfee ePO se ejecuta exactamente con la misma configuracin que el servidor principal. Los clientes se pueden conectar al servidor de restauracin y puede gestionarlos exactamente igual que antes de eliminar el servidor principal de McAfee ePO. Configuracin de una instantnea y restauracin de la base de datos Para reinstalar rpidamente un servidor de McAfee ePO, configure una instantnea para recuperacin ante desastres para guardar, o confirmar que se guarda, una instantnea en la base de datos SQL. A continuacin, realice una copia de seguridad de esa base de datos SQL, que incluye la instantnea, y copie el archivo de copia de seguridad de la base de datos en un servidor SQL Server de restauracin. Para realizar una rpida reinstalacin del servidor de McAfee ePO es necesario llevar a cabo los siguientes procedimientos. Procedimientos Configuracin de la tarea servidor Recuperacin ante desastres en la pgina 296 La tarea Instantnea de servidor para recuperacin ante desastres permite modificar las instantneas de la configuracin del servidor de McAfee ePO planificadas para su ejecucin automtica, guardadas en la base de datos SQL. Creacin de instantneas en la pgina 297 La creacin frecuente de instantneas de su servidor principal de McAfee ePO para la recuperacin ante desastres es el primer paso para restaurar rpidamente un servidor de McAfee ePO. Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin en la pgina 300 Para guardar la instantnea de recuperacin ante desastres con la informacin de configuracin del servidor de McAfee ePO, utilice los procedimientos de Microsoft SQL Server. Vase tambin Configuracin de la tarea servidor Recuperacin ante desastres en la pgina 296 Creacin de una instantnea desde el panel en la pgina 298 Creacin de una instantnea desde la API web en la pgina 298 Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin en la pgina 300 Configuracin de la tarea servidor Recuperacin ante desastres La tarea Instantnea de servidor para recuperacin ante desastres permite modificar las instantneas de la configuracin del servidor de McAfee ePO planificadas para su ejecucin automtica, guardadas en la base de datos SQL. El estado preconfigurado de su tarea Instantnea de servidor para recuperacin ante desastres depende de la base de datos SQL que utilice su servidor de McAfee ePO. La tarea Instantnea de recuperacin ante desastres est activada, de forma predeterminada, en todos los servidores Microsoft SQL Server, excepto en los que tienen la versin Express Edition. McAfee no recomienda activar la planificacin de la tarea Instantnea de recuperacin ante desastres con Microsoft SQL Server Express Edition, debido a sus limitaciones con el tamao de archivos de datos. El tamao de archivo de datos mximo para Microsoft SQL Server 2005 Express Edition es 4 GB y 10 GB en el caso de Microsoft SQL Server 2008 y 2012 Express Edition. 23 Recuperacin ante desastres Configuracin de una instantnea y restauracin de la base de datos 296 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto nicamente puede ejecutar una instancia de la instantnea para recuperacin ante desastres al mismo tiempo. Si se ejecutan varias instancias, solo crea un resultado la ltima instantnea y las anteriores se sobrescriben. Si es necesario, puede modificar la tarea Instantnea para recuperacin ante desastres predeterminada. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Tareas servidor, seleccione Instantnea de servidor para recuperacin ante desastres en la lista Tareas servidor y haga clic en Editar. Se abre el asistente de la tarea servidor Recuperacin ante desastres. 2 En la ficha Descripciones en Estado de planificacin, haga clic en Activado o Desactivado segn corresponda. 3 En la ficha Planificacin, cambie las siguientes opciones segn sus necesidades: Tipo de planificacin: elija la frecuencia con la que se guardar la instantnea. Fecha de inicio y Fecha de finalizacin: defina las fechas de inicio y finalizacin de ejecucin de la tarea de creacin de instantneas, o bien haga clic en Sin fecha de finalizacin para que la tarea se ejecute continuamente. Planificacin: elija la hora a la que se guardar la instantnea. De manera predeterminada, la tarea de instantnea se ejecuta a las 1:59 todos los das. McAfee recomienda que se ejecute la tarea servidor Recuperacin ante desastres durante horas de menor actividad para minimizar los cambios en la base de datos durante el proceso de creacin de instantnea. 4 En la ficha Resumen, confirme que la tarea servidor est configurada correctamente y haga clic en Guardar. Creacin de instantneas La creacin frecuente de instantneas de su servidor principal de McAfee ePO para la recuperacin ante desastres es el primer paso para restaurar rpidamente un servidor de McAfee ePO. Una vez realizados los cambios en la configuracin del software de McAfee, deber realizar una instantnea para recuperacin ante desastres de forma manual realizando cualquiera de los siguientes procedimientos. Cree una tarea servidor de instantnea para recuperacin ante desastres paa automatizar las instantneas del servidor. Procedimientos Creacin de una instantnea desde el panel en la pgina 298 Utilice el Panel de ePolicy Orchestrator para crear Instantneas de recuperacin ante desastres de su servidor de McAfee ePO principal y supervisar el proceso de creacin de una Instantnea conforme cambia el estado del Panel. Creacin de una instantnea desde la API web en la pgina 298 La API web de ePolicy Orchestrator permite crear instantneas para la recuperacin ante desastres de su servidor de McAfee ePO principal. De esta forma, puede utilizar una cadena de comando para completar el proceso. Recuperacin ante desastres Configuracin de una instantnea y restauracin de la base de datos 23 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 297 Creacin de una instantnea desde el panel Utilice el Panel de ePolicy Orchestrator para crear Instantneas de recuperacin ante desastres de su servidor de McAfee ePO principal y supervisar el proceso de creacin de una Instantnea conforme cambia el estado del Panel. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Men | Informes | Paneles para ver el monitor Instantnea del servidor de ePO. Si es necesario, haga clic en Agregar monitor y seleccione Instantnea del servidor de ePO en la lista. A continuacin, arrstrelo hasta el panel. 2 Haga clic en Tomar instantnea para empezar a guardar la configuracin del servidor de McAfee ePO. Durante el proceso de creacin de una Instantnea, la barra de ttulo del Monitor de instantneas cambia para indicar el estado del proceso. Consulte en Monitor del panel Instantnea los indicadores de estado del monitor Instantnea. El proceso de creacin de una Instantnea puede llevar desde 10 minutos hasta ms de una hora, segn la complejidad y el tamao de la red gestionada por ePolicy Orchestrator. Este proceso no debe afectar al rendimiento de su servidor de McAfee ePO. 3 Si es necesario, haga clic en Consulte los detalles de la ejecucin actual para abrir los Detalles del registro de tareas servidor de la ltima Instantnea guardada. Una vez finalizado el proceso de creacin de una Instantnea, haga clic en Consulte los detalles de la ejecucin actual para abrir los Detalles del registro de tareas servidor de la ltima Instantnea guardada. La Instantnea de recuperacin ante desastres ms reciente se guarda en la base de datos SQL principal del servidor de McAfee ePO. La base de datos ya est lista para crear la copia de seguridad y copiarla en el servidor de base de datos SQL de restauracin. Creacin de una instantnea desde la API web La API web de ePolicy Orchestrator permite crear instantneas para la recuperacin ante desastres de su servidor de McAfee ePO principal. De esta forma, puede utilizar una cadena de comando para completar el proceso. Todos los comandos descritos en este procedimiento se introducen en la barra de direcciones de su navegador web para acceder a su servidor de McAfee ePO de manera remota. Antes de mostrar el resultado, debe introducir el nombre de usuario y la contrasea del administrador. Consulte la Gua de scripting de McAfee ePolicy Orchestrator 5.1.0 para conocer el uso de la API web y ejemplos detallados. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Utilice el siguiente comando de Ayuda de la API web de ePolicy Orchestrator para determinar los parmetros necesarios para ejecutar la Instantnea: https://localhost:8443/remote/core.help?command=scheduler.runServerTask 23 Recuperacin ante desastres Configuracin de una instantnea y restauracin de la base de datos 298 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto En el comando anterior: localhost:: nombre del servidor de McAfee ePO. 8443: el puerto de destino, identificado como "8443" (el predeterminado), en este ejemplo. /remote/core.help?command=: abre la Ayuda de la API web. scheduler.runServerTask: abre la Ayuda de esta tarea servidor concreta. El comando runServerTask distingue maysculas y minsculas. El comando del ejemplo anterior devuelve esta Ayuda. Correcto: scheduler.runServerTask taskName Ejecuta una tarea servidor y devuelve el ID del registro de tareas. Utilice el ID del registro de tareas junto con el comando 'tasklog.listTaskHistory' para ver el estado de la tarea que se est ejecutando. Devuelve el ID del registro de tareas o genera un error. Requiere permiso para ejecutar tareas servidor. Parmetros: [taskName (param 1) | taskId]: ID exclusivo o nombre de la tarea 2 Utilice el siguiente comando para mostrar todas las tareas servidor y determinar el parmetro taskName necesario para ejecutar la tarea servidor Instantnea: https://localhost:8443/remote/scheduler.listAllServerTasks?:output=terse El comando del ejemplo devuelve una lista similar a la siguiente. La lista exacta depende de sus permisos y de las extensiones instaladas.
3 Con el nombre de tarea, Disaster Recovery Snapshot Server del paso anterior, ejecute la tarea servidor Instantnea utilizando el comando siguiente: https://localhost:8443/remote/scheduler.runServerTask?taskName=Disaster%20Recovery %20Snapshot%20Server Si la tarea se ejecuta correctamente, el resultado ser similar al siguiente. OK: 102 El proceso de creacin de instantneas puede llevar desde 10 minutos hasta ms de una hora, segn la complejidad y el tamao de la red gestionada de ePolicy Orchestrator. Este proceso no debe afectar al rendimiento de su servidor de McAfee ePO. Recuperacin ante desastres Configuracin de una instantnea y restauracin de la base de datos 23 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 299 4 Confirme que la tarea servidor Instantnea de la API web se ha ejecutado correctamente. a Utilice el siguiente comando para encontrar el ID del registro de tareas Instantnea de servidor para recuperacin ante desastres: https://localhost:8443/remote/tasklog.listTaskHistory?taskName=Disaster %20Recovery%20Snapshot%20Server Este comando mostrar todas las tareas Instantnea de servidor para recuperacin ante desastres. Busque la tarea ms reciente y anote el nmero de ID. Por ejemplo el ID 102 en el siguiente caso: ID: 102 Nombre: Instantnea de servidor de recuperacin ante desastres Fecha de inicio: 8/7/12 11:00:34 AM Fecha de finalizacin: 8/7/12 11:01:18 AM Nombre de usuario: admin Estado: Finalizada Origen: planificador Duracin: Menos de un minuto b Utilice el siguiente comando y el ID de tarea 102 para ver todos los mensajes del registro de tareas. https://localhost:8443/remote/tasklog.listMessages?taskLogId=102 Desplcese hasta el final de los mensajes y localice lo siguiente: OK: Fecha: 8/7/12 11:00:34 AM Mensaje: Instantnea de servidor en base de datos Fecha: 8/7/12 11:00:34 AM Mensaje: Empezando a guardar instantnea de servidor en la base de datos... . . . Fecha: 8/7/12 11:01:18 AM Mensaje: Instantnea de servidor guardada correctamente en la base de datos Fecha: 8/7/12 11:01:18 AM Mensaje: Instantnea de servidor en base de datos Uso de Microsoft SQL para crear una copia de seguridad de la base de datos y su restauracin Para guardar la instantnea de recuperacin ante desastres con la informacin de configuracin del servidor de McAfee ePO, utilice los procedimientos de Microsoft SQL Server. Antes de empezar Para realizar esta tarea debe disponer de conectividad y autorizacin para copiar archivos entre sus servidores SQL Server principal y de restauracin de McAfee ePO. Consulte el Apndice A: Mantenimiento de bases de datos de ePolicy Orchestrator para obtener detalles. Tras crear una instantnea de la configuracin del servidor de McAfee ePO, debe hacer lo siguiente: Procedimiento 1 Crear una copia de seguridad de Microsoft SQL Server de la base de datos mediante: Microsoft SQL Server Management Studio Microsoft Transact-SQL 23 Recuperacin ante desastres Configuracin de una instantnea y restauracin de la base de datos 300 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Consulte la documentacin de Microsoft SQL Server para consultar los detalles a fin de llevar a cabo estos procesos. 2 Copiar el archivo de copia de seguridad creado en su servidor SQL de restauracin. 3 Restaurar la copia de seguridad de la base de datos SQL principal que incluya los registros de instantnea de recuperacin ante desastres mediante: Microsoft SQL Server Management Studio Microsoft Transact-SQL Consulte la documentacin de Microsoft SQL Server para consultar los detalles a fin de llevar a cabo estos procesos. De esta forma se crea un duplicado del servidor SQL lista para restaurarlo si fuera necesario; para ello se conectara a una nueva instalacin del software ePolicy Orchestrator mediante la opcin Restaurar. Configuracin del servidor de recuperacin ante desastres Puede cambiar la frase de contrasea de cifrado de almacn de claves utilizada cuando instal el software ePolicy Orchestrator y vincularla a la base de datos SQL restaurada con los registros de la instantnea para recuperacin ante desastres. Antes de empezar Para cambiar la frase de contrasea de cifrado de almacn de claves debe tener derechos de administrador. El uso de la funcin Recuperacin ante desastres para crear una instantnea del servidor de McAfee ePO ofrece un mtodo rpido de recuperacin del servidor de McAfee ePO. Como administrador, esta opcin es til si ha perdido u olvidado la frase de contrasea de cifrado de almacn de claves durante la instalacin del software ePolicy Orchestrator. Puede cambiar la frase de contrasea actual aunque no conozca la frase de contrasea configurada previamente. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Haga clic en Men | Configuracin | Configuracin del servidor, seleccione Recuperacin ante desastres en Categoras de configuracin y, a continuacin, haga clic en Editar. 2 En Frase de contrasea de cifrado de claves, haga clic en Cambiar frase de contrasea, escriba la nueva contrasea y confrmela. Esta frase de contrasea de cifrado de almacn de claves se utiliza para cifrar y descifrar la informacin confidencial almacenada en la instantnea del servidor. Debe utilizarse durante el proceso de recuperacin del servidor de McAfee ePO. Apunte esta frase de contrasea. La base de datos de ePolicy Orchestrator debe copiarse cada cierto tiempo en un servidor de base de datos Microsoft SQL para crear una base de datos de copia de seguridad actualizada. Consulte en Configuracin de una instantnea y restauracin de la base de datos los procesos de copia de seguridad del servidor de base de datos y restauracin. Recuperacin ante desastres Configuracin del servidor de recuperacin ante desastres 23 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 301 23 Recuperacin ante desastres Configuracin del servidor de recuperacin ante desastres 302 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto A Mantenimiento de las bases de datos de ePolicy Orchestrator Sus bases de datos de ePolicy Orchestrator requieren un mantenimiento habitual para conseguir un rendimiento ptimo y proteger los datos. Utilice la herramienta de administracin de Microsoft adecuada para su versin de SQL: Versin de SQL Herramienta de administracin SQL 2008 y 2012 SQL Server Management Studio SQL Server Express SQL Server Management Studio Express Dependiendo de su tipo de despliegue del software ePolicy Orchestrator, debe dedicar algo de tiempo a la semana, probablemente unas horas, a realizar copias de seguridad y otras tareas regulares de mantenimiento de la base de datos. Realice estas tareas con regularidad, una vez al da o a la semana. Sin embargo, stas son las nicos tareas de mantenimiento disponibles. Consulte la documentacin de SQL para obtener ms informacin sobre otros procedimientos de mantenimiento de la base de datos. Contenido Consideraciones de creacin de un plan de mantenimiento SQL Eleccin del modelo de recuperacin de base de datos SQL Desfragmentacin de los datos de las tablas Creacin de un plan de mantenimiento SQL Cambio de la informacin de conexin de SQL Server Consideraciones de creacin de un plan de mantenimiento SQL Su base de datos SQL es una parte esencial de ePolicy Orchestrator. Si no mantiene y crea una copia de seguridad de la informacin de la base de datos y se produce un fallo, podra perder toda la configuracin de ePolicy Orchestrator y la proteccin de la red. El mantenimiento de la base de datos SQL de ePolicy Orchestrator incluye dos componentes principales: Recuperacin ante desastres de ePolicy Orchestrator Mantenimiento y copia de seguridad de la base de datos SQL Cada uno de estos componentes se describe en las siguientes secciones. Recuperacin ante desastres de ePolicy Orchestrator El proceso de recuperacin de ePolicy Orchestrator emplea una funcin Instantnea de recuperacin ante desastres que cada cierto tiempo guarda la configuracin, las extensiones, las claves y otros componentes de ePolicy Orchestrator en los registros de la Instantnea de recuperacin ante desastres de la McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 303 base de datos de ePolicy Orchestrator. Los registros guardados por la Instantnea de recuperacin ante desastres contienen la configuracin completa de ePolicy Orchestrator correspondientes al momento especfico en el que se haya creado la Instantnea de recuperacin ante desastres. Para poder recuperarse rpidamente ante un fallo de la base de datos, es importante crear peridicamente Instantneas de recuperacin ante desastres de la base de datos de ePolicy Orchestrator, realizar copias de seguridad de los archivos de la base de datos y copiar el archivo de copia de seguridad del servidor SQL principal al servidor SQL de restauracin. Mantenimiento y copia de seguridad de la base de datos SQL La base de datos SQL es el componente de almacenamiento central de todos los datos creados y utilizados por ePolicy Orchestrator. Este componente almacena todas las propiedades de los sistemas gestionados, su informacin de directivas y su estructura de directorios, adems de otros datos relevantes que el servidor necesita para mantener sus sistemas actualizados. El mantenimiento de la base de datos SQL de ePolicy Orchestrator SQL debe ser una prioridad. El proceso de mantenimiento peridico de la base de datos SQL debe contemplar lo siguiente: Administracin de archivos de registro (transacciones) y datos: Separacin de los archivos de registro y datos Configuracin correcta de Crecimiento automtico Configuracin de inicializacin instantnea de archivos Confirmacin de que la reduccin automtica no est activada y que la reduccin no forma parte de ningn plan de mantenimiento. Desfragmentacin de ndice: consulte Desfragmentacin de los datos de las tablas Deteccin de daos: mediante la tarea Comprobar la integridad de la base de datos o DBCC CHECKDB. Creacin de una copia de seguridad y administracin de archivos Planificacin de estas tareas para que se realicen de forma automtica. Por suerte, la base de datos SQL incluye funciones, tales como el Asistente para planes de mantenimiento y secuencias de comandos Transact-SQL, que puede configurar para realizar automticamente estas tareas. Eleccin del modelo de recuperacin de base de datos SQL Desde la perspectiva de ePolicy Orchestrator, hay dos modelos disponibles para mantener las bases de datos de Microsoft SQL Server (SQL Server): Modo de recuperacin simple y Modo de recuperacin completa. McAfee recomienda el uso del modelo de recuperacin simple para la base de datos de ePolicy Orchestrator. Mediante el modelo de recuperacin simple, el servidor SQL Server identifica los registros incluidos en la copia de seguridad como Inactivos. Esto se conoce tambin como truncar el registro. De esta forma, las nuevas operaciones que se graben en el registro de transacciones pueden sobrescribir las entradas inactivas, con lo que se evita el crecimiento excesivo del registro de transacciones. Mediante el modelo de recuperacin completa, el registro de transacciones sigue creciendo hasta que consume todo el espacio disponible en disco, a menos que se realice una copia de seguridad peridica. Si su base de datos de ePolicy Orchestrator est configurada para utilizar el modelo de recuperacin completa, debe realizar copias de seguridad del registro de transacciones con regularidad para limitar su tamao. A Mantenimiento de las bases de datos de ePolicy Orchestrator Eleccin del modelo de recuperacin de base de datos SQL 304 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Si utiliza el modelo de recuperacin simple, una vez que se ejecuta CheckPoint y los registros se limpian en el disco, SQL Server trunca el registro de transacciones. Al truncar el registro de transacciones, se libera espacio en el disco. En el modelo de recuperacin simple, no se crea una copia de seguridad del registro de transacciones; solo se realizan las copias de seguridad completas habituales de la base de datos de ePolicy Orchestrator. En caso de desastre, solo podra recuperar la ltima copia de seguridad completa. Todos los cambios que se hayan producido desde la ltima copia de seguridad completa, se pierden. Para mayora de los clientes empresariales, el uso del modelo de recuperacin simple es una solucin aceptable, ya que prcticamente solo se pierde informacin de eventos entre las copias de seguridad. El modelo de recuperacin completa implica una sobrecarga de administracin por la realizacin de copias de seguridad del registro de la base de datos de ePolicy Orchestrator con regularidad. Principalmente por esta razn, McAfee recomienda utilizar el modelo de recuperacin simple para la base de datos de ePolicy Orchestrator. Si opta por el modo de recuperacin completa, asegrese de que dispone de un buen plan de copia de seguridad tanto para la base de datos de ePolicy Orchestrator como para el registro de transacciones. Los planes de copia de seguridad de bases de datos SQL Server estn fuera del mbito de esta gua. Para obtener ms informacin, consulte la documentacin de Microsoft SQL Server. Desfragmentacin de los datos de las tablas Uno de los problemas de rendimiento ms significativos de las bases de datos es la fragmentacin de los datos de las tablas. Para resolver este problema, puede reorganizar, o si es necesario regenerar, los datos de las tablas. La fragmentacin de los datos de las tablas puede compararse al ndice que aparece al final de un libro. Cada entrada del ndice de este gran libro puede llevar a varias pginas que estn dispersas por todo el libro. Esto significa que debe mirar en cada pgina para localizar la informacin exacta que est buscando. Este caso es completamente distinto del ndice utilizado en un listn telefnico en el que los datos se clasifican en orden alfabtico. La bsqueda de un nombre comn, como "Lpez", puede llevar a varias pginas consecutivas, pero, en este caso, siempre estarn ordenadas. En el caso de una base de datos, al principio los datos de la tabla aparecen ordenados como un listn telefnico y, con el tiempo, terminan parecindose ms al ndice de un gran libro. Por este motivo, de vez en cuando debe reclasificar los datos para volver a crear el orden de tipo listn telefnico. Llegados a este punto reorganizar o regenerar los ndices es fundamental. Con el tiempo la base de datos se fragmenta cada vez ms, especialmente si gestiona un gran entorno en el que cada da se registran miles de eventos. Configurar una tarea de mantenimiento SQL para reorganizar y regenerar automticamente los ndices es esencial para mantener el rendimiento ptimo del servidor de McAfee ePO. Puede incluir la reindexacin como parte de su planificacin de creacin de copia de seguridad habitual, con el fin de combinarlo todo en una sola tarea. Al configurar la tarea, no seleccione la opcin de reduccin del tamao de la base de datos. Es una confusin habitual de muchos administradores al configurar crear la tarea de mantenimiento. La desventaja de utilizar la tarea de mantenimiento SQL es que provoca la regeneracin, o reorganizacin, de todos los ndices, independientemente del nivel de fragmentacin de las tablas. Para reducir al mnimo el tiempo dedicado a la regeneracin y reorganizacin de una base de datos de Mantenimiento de las bases de datos de ePolicy Orchestrator Desfragmentacin de los datos de las tablas A McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 305 produccin de gran tamao, piense en configurar una tarea agente de servidor SQL que ejecute una secuencia de comandos SQL personalizada para reorganizar o regenerar los ndices de manera selectiva segn el nivel de fragmentacin de estos. Para determinar el nivel de fragmentacin de un ndice, puede consultar la vista de administracin dinmica (DMV) sys.dm_db_index_physical_stats. Existe informacin de mantenimiento de bases de datos SQL Server online que proporciona ejemplos de secuencias de comandos SQL que se pueden utilizar para regenerar o reorganizar los ndices de manera selectiva en funcin del nivel de fragmentacin. Consulte el ejemplo D de sys.dm_db_index_physical_stats (Transact-SQL), en la biblioteca Microsoft Library, para obtener ms informacin. Una regla habitual para determinar si se deben reorganizar o regenerar los datos de la tabla, segn la fragmentacin, es: Menos del 30 %: reorganizar los datos de la tabla. Ms del 30 %: regenerar los datos de la tabla. La reorganizacin del ndice se lleva a cabo online (lo que quiere decir que la tabla est disponible para consultas mientras se realiza el proceso) y es recomendable. En el caso de las tablas que estn muy fragmentadas, la regeneracin puede ser la mejor opcin, pero debe ejecutarse offline a menos que se utilice SQL Server Enterprise Edition. Para obtener ms informacin, consulte Reorganizing and Rebuilding Indexes (Reorganizar y volver a generar ndices) en la Biblioteca online de Microsoft. Creacin de un plan de mantenimiento SQL Para generar automticamente una copia de seguridad de la base de datos de ePolicy Orchestrator, cree un plan de mantenimiento de base de datos SQL mediante, por ejemplo, SQL Server Management Studio. Debe utilizar la funcin Instantnea de recuperacin ante desastres de ePolicy Orchestrator para guardar peridicamente su configuracin de ePolicy Orchestrator, extensiones, claves y otros componentes en los registros de esta funcin en la base de datos SQL. Los registros de Instantnea de recuperacin ante desastres, junto con las copias de seguridad regulares de su base de datos, le permiten recuperarse rpidamente si el hardware que alberga su servidor de McAfee ePO sufre un fallo. Procedimiento 1 Cree un nuevo plan de mantenimiento. Consulte la informacin de Microsoft en: Cmo iniciar el Asistente para planes de mantenimiento (SQL Server Management Studio) Crear un plan de mantenimiento Se inicia el Asistente para planes de mantenimiento. 2 Escriba un nombre para el plan de mantenimiento, por ejemplo, Planes de mantenimiento de la base de datos de ePO. 3 Configure un programa para el plan de mantenimiento. Planifique la tarea para que se ejecute a horas de menor actividad. Por ejemplo, puede configurar una tarea recurrente para que se ejecute todos los sbados a las 23 horas, sin fecha final. A Mantenimiento de las bases de datos de ePolicy Orchestrator Creacin de un plan de mantenimiento SQL 306 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 4 Defina las siguientes tareas de mantenimiento: Comprobar la integridad de la base de datos Volver a generar ndice Copia de seguridad de la base de datos (completa) 5 Defina el orden de las tareas de mantenimiento de la forma siguiente: Comprobar la integridad de la base de datos Copia de seguridad de la base de datos (completa) Volver a generar ndice El orden de ejecucin de estas tareas es intercambiable. McAfee recomienda que la copia de seguridad de la base de datos se realice antes del proceso de regeneracin del ndice. De esta forma, se garantiza que haya una copia de seguridad de la base de datos que funcione en caso de problemas durante el proceso de regeneracin. 6 Defina la tarea Comprobar la integridad de la base de datos para incluir: El nombre de la base de datos de ePolicy Orchestrator Incluir ndices 7 Defina la tarea Copia de seguridad de la base de datos (completa) para incluir: El nombre de la base de datos de ePolicy Orchestrator Ubicacin de copia de seguridad 8 Defina la tarea Volver a generar ndice para incluir: El nombre de la base de datos de ePolicy Orchestrator Objeto: tablas y vistas Cambiar el porcentaje de espacio libre por pgina al 10 %: Una tarea Volver a generar ndice provocara la actualizacin de las estadsticas como parte del proceso (de hecho con un anlisis completo, por lo que tras la regeneracin del ndice, no es necesario ejecutar la tarea Actualizar estadsticas. 9 Defina Seleccionar opciones de informe para incluir: Escribir informe en un archivo de texto Buscar ubicacin de nueva carpeta De esta forma se crea un plan de mantenimiento para generar de forma automtica una copia de seguridad de su base de datos de ePolicy Orchestrator. Mantenimiento de las bases de datos de ePolicy Orchestrator Creacin de un plan de mantenimiento SQL A McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 307 Cambio de la informacin de conexin de SQL Server Puede editar los datos de configuracin de la conexin de SQL Server en una pgina web especial de ePolicy Orchestrator. De esta forma, podr modificar la informacin de la cuenta de usuario en ePolicy Orchestrator cuando se realizan cambios en los modos de autenticacin de SQL Server en SQL Server Enterprise Manager o en SQL Server Management Studio. Realice este procedimiento si necesita usar la cuenta de un usuario SQL con privilegios especiales para aadir seguridad a la red. Si se cambia la configuracin de base de datos para que este servidor de McAfee ePO utilice una base de datos de McAfee ePO que no corresponde exactamente, es posible que se eliminen las extensiones de productos y se pierdan todos los datos asociados. McAfee recomienda realizar este procedimiento nicamente para cambiar la configuracin de la base de datos existente. Puede utilizar la pgina web https://<nombreservidor>:<puerto>/core/config para ajustar la informacin de archivo de configuracin de base de datos, que se modificaba antes con el archivo Cfgnaims.exe. Conceptos de inters sobre esta pgina: Autenticacin: si la base de datos est disponible, esta pgina utiliza la autenticacin de usuario de McAfee ePO normal y solo puede acceder a ella un administrador. Si no est disponible, se necesita una conexin desde el sistema que ejecuta SQL Server. Para que los cambios en la configuracin surtan efecto, es necesario reiniciar el servidor de McAfee ePO. Como ltimo recurso, puede editar el archivo de configuracin de forma manual (<directorio de instalacin de ePO>server\conf\orion\db.properties), especificar la contrasea en texto plano, iniciar el servidor y, a continuacin, utilizar la pgina de configuracin para volver a editar el archivo de configuracin de base de datos, que almacenar la versin cifrada de la frase de contrasea. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Inicie una sesin en ePolicy Orchestrator con las credenciales de administrador. 2 Escriba la siguiente URL en la barra de direccin del navegador. https://<nombre servidor>:<puerto>/core/config 3 En la pgina Configurar base de datos, cambie las credenciales o la informacin de SQL Server segn sus preferencias. Las dems opciones de configuracin de esta pgina incluyen: Nombre de host o direccin IP: indica el nombre de host o la direccin IP del servidor de base de datos utilizado. Instancia del servidor de base de datos: indica el nombre de instancia del servidor si ste est en un clster. Puerto del servidor de base de datos: indica el puerto del servidor utilizado para las comunicaciones entre el servidor de McAfee ePO y el servidor de base de datos SQL. Nombre de la base de datos: indica el nombre concreto de la base de datos utilizada en el servidor SQL Server. Comunicacin SSL con el servidor de base de datos: indica si el puerto de conexin no utiliza nunca, intenta utilizar o utiliza siempre SSL. A Mantenimiento de las bases de datos de ePolicy Orchestrator Cambio de la informacin de conexin de SQL Server 308 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto Haga clic en Probar conexin para confirmar la conexin entre el servidor de McAfee ePO y el servidor de base de datos SQL. 4 Haga clic en Aplicar cuando haya terminado. 5 Para aplicar los cambios, reinicie el sistema o los servicios de ePolicy Orchestrator. Mantenimiento de las bases de datos de ePolicy Orchestrator Cambio de la informacin de conexin de SQL Server A McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 309 A Mantenimiento de las bases de datos de ePolicy Orchestrator Cambio de la informacin de conexin de SQL Server 310 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto B Apertura de una conexin de consola remota Con su nombre de servidor de McAfee ePO, o su direccin IP, y el nmero de puerto de comunicacin del servidor se puede conectar y configurar ePolicy Orchestrator desde cualquier navegador de Internet admitido. Cuando se conecta a ePolicy Orchestrator mediante una conexin remota, no estn permitidos algunos cambios de configuracin. Por ejemplo, no se pueden utilizar ejecutables registrados desde una conexin remota. Para configurar una conexin remota, debe determinar el nombre, o la direccin IP, de su servidor de McAfee ePO, as como el nmero del puerto de comunicacin del servidor. Al abrir ePolicy Orchestrator mientras haya iniciado una sesin en su servidor de McAfee ePO fsico, observe la direccin que aparezca en el navegador. Debe ser similar a la siguiente: https://win-2k8-epo51:8443/core/orionSplashScreen.do En este ejemplo de URL: win-2k8-epo51 es el nombre del servidor de McAfee ePO :8443: es el nmero de puerto de comunicacin entre la consola y el servidor de aplicaciones utilizado por ePolicy Orchestrator. El valor predeterminado es el puerto "8443" a menos que lo haya cambiado. Procedimiento 1 Abra cualquier navegador de Internet compatible con ePolicy Orchestrator. Consulte la Gua de instalacin del software McAfee ePolicy Orchestrator para ver una lista de los navegadores compatibles. 2 En la barra de direcciones del navegador, escriba una de las siguientes cadenas y haga clic en Intro: https://<nombre servidor>:8443 https://<direccinip_del_servidor>:8443 Por ejemplo, https://win-2k8-epo51:8443 3 Inicie una sesin en ePolicy Orchestrator y ha establecido una conexin con la consola remota. Consulte la Gua de scripting de ePolicy Orchestrator para ver ejemplos de comandos que puede ejecutar desde una conexin mediante la consola remota. McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 311 B Apertura de una conexin de consola remota 312 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto C Preguntas ms frecuentes Aqu se recopilan las respuestas a las preguntas ms frecuentes sobre el software ePolicy Orchestrator. Contenido Preguntas sobre administracin de directivas Preguntas sobre eventos y respuestas Preguntas sobre administracin de directivas Qu es una directiva? Una directiva es un subconjunto personalizado de valores de configuracin de un producto que corresponden a una categora determinada. Puede crear, modificar o eliminar las directivas con nombre de cada categora segn sus necesidades. Qu son las directivas McAfee Default y My Default? Tras la instalacin, cada categora de directivas contiene al menos dos directivas. Estas dos directivas se llaman McAfee Default y My Default. Estas son las nicas directivas presentes en la primera instalacin. Inicialmente, los valores de configuracin de ambas son los mismos. Las directivas predeterminadas McAfee Default no se pueden editar ni eliminar, ni se puede cambiar su nombre. Las directivas My Default, en cambio, s se pueden editar, eliminar y cambiar de nombre. Qu ocurre con los grupos y sistemas descendientes del grupo al que he asignado una nueva directiva? Todos los grupos y sistemas descendientes definidos para heredar la categora de directivas especfica heredan la directiva aplicada al grupo ascendiente. En qu medida se ven afectados los grupos y sistemas a los que se aplica una directiva cuando esta se modifica en el Catlogo de directivas? Todos los grupos y sistemas a los que se aplica una directiva recibirn las modificaciones que se efecten en la misma, en la prxima comunicacin entre el agente y el servidor. A continuacin, la directiva se implementa en cada intervalo de implementacin de directivas. He asignado una nueva directiva, pero no se est implementando en los sistemas gestionados. Por qu? Las nuevas asignaciones de directivas no se implementan hasta la prxima comunicacin entre el agente y el servidor. McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 313 He pegado asignaciones de directivas de un grupo o sistema (origen) en otro (destino), pero las directivas asignadas a la ubicacin de destino no coinciden con las de la ubicacin de origen. Por qu? Cuando copia y pega asignaciones de directivas, solamente se pegan las asignaciones reales. Si la ubicacin de origen haba heredado una directiva que se ha seleccionado para copiarse, entonces lo que se pega en la ubicacin de destino es la caracterstica de herencia. La ubicacin de destino hereda la directiva (para esa categora de directivas concreta) de su propio ascendiente, que puede ser distinta de la que hered la ubicacin de origen. Preguntas sobre eventos y respuestas Si configuro una regla de respuesta para detecciones de virus, tengo que recibir un mensaje de notificacin para cada evento que se reciba durante un brote? No. Puede configurar las reglas de forma que solo se enve una notificacin para un nmero especfico de eventos en un perodo de tiempo concreto, o como mximo una vez en un perodo de tiempo determinado. Puedo crear una regla que genere notificaciones para varios destinatarios? S. Puede introducir varias direcciones de correo electrnico de destinatarios en el asistente Generador de respuestas. Puedo crear una regla que genere distintos tipos de notificaciones? S. Las notificaciones de ePolicy Orchestrator admiten cualquier combinacin de los siguientes destinos de notificacin para cada regla: Correo electrnico (incluido SMTP estndar, SMS y texto de buscapersonas) Servidores SNMP (mediante capturas SNMP) Cualquier herramienta externa instalada en el servidor de McAfee ePO Problemas Tareas servidor planificadas C Preguntas ms frecuentes Preguntas sobre eventos y respuestas 314 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto ndice A acerca de esta gua 11 activar la funcin de retransmisin del agente 143 Active Directory aplicar conjuntos de permisos 42 configurar autorizacin de Windows 44 contenedores, asignar a grupos del rbol de sistemas 118 estrategias de implementacin 42 inicio de sesin de usuario 41 sincronizacin solo de sistemas 107 Actual, rama incorporar paquetes de actualizacin 213 actualizacin archivos DAT y motor 194 actualizacin global activar 204 descripcin del proceso 203 requisitos 203 actualizaciones consideraciones para crear tareas 198 global, proceso 203 incorporar manualmente 212 paquetes de despliegue 194 paquetes y dependencias 192 planificar una tarea de actualizacin 198 seguridad y firmas de los paquetes 192 sitios de origen y 61 tareas cliente 198 actualizaciones de productos descripcin del proceso 194 desplegar 194 incorporar paquetes manualmente 212 seguridad y firmas de los paquetes 192 sitios de origen y 61 tipos de paquetes admitidos 192 actualizaciones globales contenido 71 actualizar automticamente mediante actualizacin global 204 descripcin del proceso 194 planificar una tarea de actualizacin 198 tareas de despliegue 192 administracin de directivas crear consultas 183 administracin de directivas usar grupos 102 administracin de la seguridad 99 administracin de problemas 264 administracin en la nube cmo funciona el software 17 Administrador de software 151 acerca de 151 compatibilidad de productos 153 contenido 151 eliminar extensiones 152 eliminar paquetes 152 incorporar extensiones 152 incorporar paquetes 152 software con licencia 152 software de evaluacin 152 administradores acerca de 56 agrupar agentes 98 crear grupos 95, 102 gestionar cuentas de usuarios 40 mover agentes entre servidores 96 permisos 56 prioridad 92 sitios de origen, configurar 66 administradores de agentes acerca de 91 asignar agentes 93 configurar y administrar 93 cundo no utilizar 28 cundo utilizar 28 escalabilidad 28 funcionamiento 91 mover agentes entre servidores 96 prioridad de asignacin 97 prioridad en el archivo sitelist 92 varios 91 administradores globales permisos necesarios para Recuperacin ante desastres 288 agente agrupar 96 agrupar agentes por reglas de asignacin 96 configurar directivas para utilizar repositorios 71 configurar proxy para 70 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 315 agente (continuacin) consultas proporcionadas por 147 convertir en SuperAgent 138 despliegue 164 funcin de retransmisin 141 funcin de retransmisin, activar 143 funcin de retransmisin, desactivar 142 GUID y ubicacin del rbol de sistemas 110 llamadas de activacin 136 mantenimiento 133 McAfee Agent, componentes de ePolicy Orchestrator 16 primera comunicacin con el servidor 110 respuestas y reenvo de eventos 218 agentes inactivos 145 agregacin, vase notificaciones agregar comentarios a problemas 266 agrupar, vase notificaciones ancho de banda consideraciones para reenviar eventos 222 consideraciones para tareas de extraccin 205 repositorios distribuidos y 61 y tareas de replicacin 206 ancho de banda de red (Vase rbol de sistemas, organizacin) 104 Anterior, rama guardar versiones de paquetes 212 mover paquetes DAT y del motor a 212 Aplicar etiqueta, accin 125 rbol de sistemas agrupar agentes 98 asignar directivas a un grupo 174 clasificacin basada en criterios 107 creacin, automatizada 104 grupos y llamadas de activacin manuales 136 llenar grupos 111 requisitos de acceso 103 rbol de sistemas, organizacin ancho de banda de red 104 archivos de texto, importar sistemas y grupos 115 asignar grupos a contenedores de Active Directory 118 consideraciones de planificacin 103 crear grupos 111 entradas duplicadas 120 importar de contenedores de Active Directory 118 importar sistemas y grupos 113, 115 lmites de la red 104 mover sistemas a grupos manualmente 123 sistemas operativos 105 utilizar subgrupos 120 rbol de sistemas, sincronizar con la estructura de Active Directory 118 planificar 122 archivo CRL, actualizacin en la autenticacin basada en certificados 48 archivos DAT Vase tambin archivos de definicin de detecciones eliminar del repositorio 212 evaluar 200 ramas del repositorio 213 archivos DAT, actualizar consideraciones para crear tareas 198 desde sitios de origen 66 despliegue 194 en el repositorio principal 64 incorporar manualmente 213 incorporar versiones 200 planificar una tarea 198 tarea diaria 198 archivos de definicin de detecciones 15 archivos de extensiones instalar 211 archivos de lista de repositorios acerca de 65 agregar repositorio distribuido a 75 exportar a 80, 81 importar desde 81, 82 prioridad de administradores de agentes 92 SiteList.xml, usos 65 uso de 80 archivos de registro registro de tareas servidor 283 ASCI (vase intervalo de comunicacin agente-servidor) 134 asignacin de administradores administrar 94 editar prioridad 94, 97 ver resumen 94 asignacin de directivas bloquear 169 Catlogo de directivas 169 copiar y pegar 176178 grupo, asignar a 174 implementacin desactivada, ver 186 sistemas, asignar a 175 ver 185187 asignacin de problemas con ficha a usuarios 268 asignar problemas 266 autenticacin configurar para Windows 44 autenticacin con certificados actualizar el archivo CRL 48 con comandos OpenSSL 55 convertir archivo PVK a PEM 55 creacin de un certificado autofirmado 52 firmado por una autoridad de certificacin independiente 52 modificar la autenticacin de certificados del servidor 47 autenticacin de Windows activar 43 estrategias 42 ndice 316 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto autenticacin mediante certificados de clientes activar 47 configurar ePolicy Orchestrator 46 configurar usuarios 48 desactivar 47 estrategias de uso 46 introduccin 45 solucionar problemas 49 autenticacin, configurar para Windows 41 autorizacin estrategias 42 B base de datos restaurar SQL 296 base de datos SQL descripcin de copia de seguridad 293 descripcin general de recuperacin 294 herramientas de administracin 303 plan de mantenimiento para copias de seguridad de bases de datos SQL 306 planificacin de instantnea 296 proceso de copia de seguridad y restauracin 300 Recuperacin ante desastres 288 restaurar la base de datos 296 tarea de mantenimiento de SQL para desfragmentar los datos de las tablas 305 bases de datos consultas en varios servidores 247 consultas y recuperar datos 238 descripcin de copia de seguridad 293 descripcin general de recuperacin 294 desfragmentacin de los datos de las tablas 305 editar informacin 308 herramientas de administracin 303 mantener 304 plan de mantenimiento para copias de seguridad de bases de datos SQL 306 planificacin de instantnea 296 proceso de copia de seguridad y restauracin 300 puertos y comunicacin 20 Recuperacin ante desastres 288 recuperar 304 bsqueda rpida 22 Bsqueda rpida de sistemas, monitor predeterminado 234 C Cambiar rama, accin 200 Catlogo de directivas pgina, ver 167 uso de 170 Catlogo de etiquetas 125 certificado de seguridad autoridad de certificacin (CA) 50 creacin de un certificado autofirmado 52 certificado de seguridad instalar 51, 52 certificado del servidor eliminar 47 sustituir 50 certificados SSL acerca de 50 clasificacin del rbol de sistemas activar 117 configuracin de servidores y sistemas 20, 109 configuracin predeterminada 110 criterios basados en etiquetas 110 direccin IP 109 durante la comunicacin agente-servidor 109 ordenar los sistemas una vez 109 ordenar subgrupos 110 clave de licencia 38 claves de seguridad configuracin del servidor 20 comodn, grupos 110 comparar directivas 188 comparar tareas cliente 202 compartir directivas asignar 188 designar 189 mediante servidores registrados 189 mediante tareas servidor 188, 189 registrar servidor 188 varios servidores de McAfee ePO 189 componentes ePolicy Orchestrator, acerca de 16 Recuperacin ante desastres 288 repositorios, acerca de 61 servidor de McAfee ePO, acerca de 16 Comprobar integridad de IP, accin 109 comunicacin agente-servidor acerca de 133 administrar 148 clasificacin del rbol de sistemas 109 conexiones LAN y lmites geogrficos 104 conexiones VPN y lmites geogrficos 104 conexiones WAN y lmites geogrficos 104 configuracin descripcin 31 funciones esenciales 34 configuracin automtica 33 Configuracin automtica de productos descripcin general 35 configuracin de proxy agente 70 configuracin del servidor 38 configuracin del servidor actualizacin global 204 actualizaciones globales 71 categoras predeterminadas 20 ndice McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 317 configuracin del servidor (continuacin) certificados SSL 50 configuracin de proxy 38 Internet Explorer 70 notificaciones 217 proxy y repositorios principales 61 puertos y comunicacin 20 Recuperacin ante desastres 301 tipos 20 configurar 25 conformidad crear consultas 248 generar eventos 248 conjuntos de permisos 88 administrar 57 aplicar a grupos de Active Directory 42 rbol de sistemas 103 asignar a grupos de Active Directory 41 asignar a informes 256 ejemplo 56 exportar e importar 57, 59 interaccin con usuarios y grupos 56 uso 57 conmutacin por recuperacin del servidor original 294 consola remota, conexin 311 consultas 88 acciones sobre resultados 238 acerca de 238 agente 147 cambiar grupos 245 configurar 240 crear consultas de conformidad 248 datos acumulados, de varios servidores 247 ejecutar existente 243 exportados como informes 238 exportar a otros formatos 246 filtros 239 formatos de informes 238 grupo de consultas personal 244 permisos 237 personalizadas, administrar 241 planificadas 243 resultados como monitores de panel 238 resultados como tablas 239 subaccin 243 tipo de resultado 247 tipos de grficos 239 usar en una tarea servidor 248 uso 240 utilizar resultados para excluir sistemas de las etiquetas 128 contactos respuestas y 225 contraseas cambiar en cuentas de usuario 40 convenciones tipogrficas e iconos utilizados en esta gua 11 convertir agentes en SuperAgents 138 crear fichas 268 crear problemas 264 credenciales guardar en cach para el despliegue 149 modificar registros de base de datos 261 credenciales de despliegue de agentes 149 criterios de clasificacin basados en direcciones IP 116 basados en etiquetas 105, 110, 116 configurar 116 direccin IP 109 grupos, automatizada 105 ordenar sistemas en grupos 107 para grupos 116 criterios de clasificacin basados en etiquetas 105, 110 cuentas tipos de usuarios 39 cuentas de usuario administrar 40 cambiar contraseas 40 tipos 39 D desactivar la funcin de retransmisin del agente 142 desplazamiento mediante el men 19 despliegue Vase tambin despliegue de productos actualizacin global 204 agente 164 de producto y actualizacin, primer 195 incorporar paquetes manualmente 212 instalar productos 195, 196 paquetes admitidos 192 productos y actualizaciones 194 seguridad del paquete 192 tareas 192 tareas, para sistemas gestionados 195 despliegue de productos comparacin con la tarea cliente de despliegue 157 crear 161 mtodos 157 supervisin y modificacin 160, 163 uso con configuracin automtica 33 direccin IP como criterio de agrupacin 104 comprobar coincidencia de direcciones IP 109 criterios de clasificacin 111, 116 intervalo, como criterio de clasificacin 116 IPv6 28 mscara de subred, como criterio de clasificacin 116 ordenar 109 ndice 318 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto directivas 88 acerca de 167 administracin en la pgina Catlogo de directivas 171 asignar y administrar 172 cambiar propietario 172 categoras 167 cmo se aplican a los sistemas 169 comparar 188 compartir entre servidores de McAfee ePO 173 comprobar cambios 147 configuracin, ver 185 configurar 172 controlar en la pgina Catlogo de directivas 170 herencia 169 herencia del grupo, ver 187 herencia interrumpida, restablecer 187 importar y exportar 167, 173, 174 preguntas ms frecuentes 313 propiedad 169, 186 responder a eventos 144 respuesta automtica 144 usar etiquetas para la asignacin 181 uso con el Catlogo de directivas 170 ver 167, 184 directivas basadas en sistemas acerca de 181 criterios 181 directivas basadas en usuario acerca de 180 criterios 180 directivas implementadas crear consultas 183 Directorio (Vase rbol de sistemas) 118 documentacin convenciones tipogrficas e iconos 11 destinatarios de esta gua 11 especfica de producto, buscar 12 dominios NT actualizar grupos sincronizados 122 importar a grupos creados manualmente 120 sincronizacin 107, 120 E editar problemas 266 editar registros de servidores de base de datos 261 Ejecutar criterios de la etiqueta, accin 125 elementos de informes configurar grficos 254 configurar imgenes 253 configurar tablas 254 configurar texto 253 eliminar 255 reordenar 256 eliminar problemas 266 eliminar registros de servidores de base de datos 261 entradas duplicadas en el rbol de sistemas 120 ePolicy Orchestrator agregar a sitios de confianza 260 cmo funciona el software 17 consola remota, conexin 311 funciones esenciales 35 iniciar y cerrar sesin 19 introduccin 13 escalabilidad acerca de 27 horizontal 27 planificacin 27 uso de administradores de agentes 28 uso de varios servidores 27 vertical 27 etiquetas 88 aplicacin manual 129 aplicar 130, 131 basadas en criterios 107 clasificacin basada en criterios 116 crear etiqueta con el asistente Generador de etiquetas 125 crear, eliminar y modificar subgrupos 127 criterios de clasificacin de grupos 105 editar, eliminar, exportar y mover 126 excluir sistemas del etiquetado automtico 128 etiquetas basadas en criterios aplicar 130, 131 ordenar 116 etiquetas, subgrupos crear, eliminar y modificar 127 Evaluacin, rama uso para nuevos archivos DAT y del motor 200 eventos de notificacin, intervalo 223 determinar cules se reenvan 222 eventos de conformidad 248 filtrado, configuracin del servidor 20 reenviar y notificaciones 219 eventos de directivas responder a 144 exportar acerca de 87 asignaciones de directivas 88 conjuntos de permisos 57, 59 consultas 88 directivas 88 etiquetas 88 informes 258 objetos tarea cliente 88 paneles 88 procedimientos 88 repositorios 88 respuestas 88, 221 sistemas 88 ndice McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 319 exportar sistemas 114 F fichas acerca de 263, 268 agregar a problemas 272 asociaciones con problemas (vase problemas con ficha) 268 cerrar 268 crear 263, 268 gestionar comentarios 269 instalar extensiones de servidor 274 integraciones con servidores 269 reabrir 269 sincronizar 269, 272 sincronizar de forma planificada 273 uso 272 fila de tabla, seleccionar casillas de verificacin 23 filtros definir para reglas de respuesta 224 Filtrado de eventos, configuracin 20 lista 22 para el registro de tareas servidor 283 resultados de la consulta 239 frase de contrasea de cifrado de almacn de claves definir 301 Recuperacin ante desastres 288 funcin de retransmisin 141, 142 funcin de retransmisin, activar 143 funcin de retransmisin, desactivar 142 funciones de ePolicy Orchestrator componentes 16 G Generador de consultas acerca de 239 crear consultas personalizadas 237, 241 tipos de resultados 239 Generador de etiquetas, asistente 125 Generador de informes crear informes personalizados 237 Generador de respuestas, asistente 225 Generador de tareas servidor, asistente 131 gestionar directivas uso de tareas cliente 201 globales, administradores, vase administradores grficos (Vase consultas) 239 Grupo Recolector 102 grupos actualizar manualmente con dominios NT 122 basados en criterios 110 clasificacin, automatizada 105 comodn 110 configurar criterios para clasificar 116 grupos control de acceso 56 crear manualmente 112 criterios de clasificacin 116 definicin 102 directivas, herencia de 103 implementar directivas para un producto 176 importar de dominios NT 120 mover sistemas manualmente 123 pegar asignaciones de directivas a 177 sistemas operativos y 105 utilizar la direccin IP para definir 104 ver asignacin de directivas 186 grupos de administradores acerca de 92 crear 95 editar la configuracin 95 eliminar 95 H herencia definicin 103 interrumpida, restablecer 187 ver para directivas 187 y configuracin de directivas 169 herencia interrumpida crear consultas 183 Herramienta de migracin de datos utilizada en la verificacin de compatibilidad de productos 153 Hewlett-Packard Openview Service Desk 263, 269 I identificador exclusivo global (GUID) 110 implementacin (Vase implementacin de directivas) 176 implementacin de directivas activar y desactivar 176 cundo se implementan las directivas 167 para un producto 176 ver asignaciones en las que est desactivada 186 importar asignaciones de directivas 88 conceptos bsicos 88 conjuntos de permisos 57, 59 consultas 88 directivas 88 etiquetas 88 informes 258 objetos tarea cliente 88 paneles 88 procedimientos 88 repositorios 88 respuestas 88, 221 sistemas 88 ndice 320 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto informes 227 acerca de 249 agregar a un grupo 256 agregar elementos 252 configurar 240 configurar elementos de grficos 254 configurar elementos de imagen 253 configurar elementos de tablas 254 configurar elementos de texto 253 configurar plantilla y ubicacin para 258 crear 237, 251 editar existentes 251 ejecutar 257 ejecutar con una tarea servidor 257 eliminar 259 eliminar elementos 255 encabezados y pies de pgina 255 estructura y tamao de pgina 249 exportar e importar 258 formatos 238 planificar 257 reordenar elementos 256 resultados de consultas exportados 238 uso 250 ver resultado 256 inicio de sesin, mensajes 40 instalacin planificacin 27 instalacin de productos configurar tareas de despliegue 195, 196 instalar archivos de extensiones 211 instantnea configurar 296 crear 297 crear desde el Panel 298 crear desde la API web 298 descripcin 293 detalles del registro de tareas servidor 297 monitor del panel 288 parte de Recuperacin ante desastres 287 planificacin predeterminada 296 registros guardados en la base de datos 293 interfaz barra de favoritos 19 men 19 navegacin 19 interfaz, Men 20 Internet Explorer configuracin de proxy 70 descargas bloqueadas 260 intervalo entre notificaciones 223 intervalo de eventos de notificacin 223 J jerarqua de SuperAgents 140 K Kit de recursos de Microsoft Windows 115 L lmites (Vase rbol de sistemas, organizacin) 104 lmites geogrficos, ventajas 104 lista de compatibilidad de productos configurar origen de descarga 155 descripcin 153 listas bsqueda 22 filtrar 22 llamadas de activacin a grupos del rbol de sistemas 136 acerca de 135 manual 136 SuperAgents y 136, 137 tareas 135 M McAfee Agent estadsticas 143 propiedades, ver 147 McAfee Agent (vase agente) 16 McAfee Default, directiva preguntas ms frecuentes 313 McAfee Product Improvement Program configurar 209 eliminacin del programa 209 McAfee ServicePortal, acceso 12 mensaje inicio de sesin personalizado 40 mensajes de inicio de sesin personalizados 40 Men navegacin por la interfaz 20 Mi organizacin, grupo del rbol de sistemas 101 Microsoft Internet Information Services (IIS) 63 modo de evaluacin 38 monitores configurar 232 monitores de paneles configurar 232 mover y redimensionar 233 uso 232 monitores, Recuperacin ante desastres estado de instantnea 288 motor eliminar del repositorio 212 ramas del repositorio 213 motor, actualizacin incorporar manualmente 213 ndice McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 321 motor, actualizacin (continuacin) paquetes de despliegue 194 motor, actualizar desde sitios de origen 66 en el repositorio principal 64 planificar una tarea 198 My Default, directiva preguntas ms frecuentes 313 N navegacin barra de navegacin 20 mediante el men 19, 20 Men 20 notificaciones asignar permisos 220 destinatarios 216 funcionamiento 216 reenviar eventos 219 regulacin, agregacin y agrupacin 216 servidores SNMP 86, 221 Nuevo grupo, asistente crear nuevos grupos 244 O Ordenar ahora, accin 107 P paneles 88 administrar 230 conceder permisos 230 configuracin de predeterminados 236 configurar 229 configurar monitores 232 configurar para informes exportados 258 crear instantneas 298 importar y exportar 231 introduccin 229 monitores predeterminados 234 mover y redimensionar monitores 233 uso 229 paquetes configurar tarea de despliegue 196 incorporar manualmente 212 mover entre ramas del repositorio 213 seguridad de 192 paquetes de despliegue de productos actualizaciones 192 incorporar 212 incorporar manualmente 213 paquetes admitidos 192 seguridad y firmas de los paquetes 192 paquetes de idioma (Vase agente) 104 paquetes seleccionados desactivar la replicacin 78 evitar la replicacin 77 permisos administrador 56 asignar para notificaciones 220 asignar para respuestas 220 para paneles 230 sobre consultas 237 plan de mantenimiento, servidores SQL 303 planificar aplicar etiquetas basadas en criterios 131 Instantnea para recuperacin ante desastres 296 tareas servidor con sintaxis cron 207 planificar tarea servidor para compartir directivas 189 prcticas recomendadas duplicar directivas antes de asignarlas 169 importar de contenedores de Active Directory 118 intervalo de comunicacin agente-servidor 133 problemas acerca de 263 administrar 264 agregar comentarios 266 agregar fichas a 272 asignar 266 asociaciones con fichas (vase problemas con ficha) 268 crear 264 crear automticamente a partir de respuestas 265 editar 266 eliminar 266 uso 264 ver detalles 266 problemas con ficha acerca de 268 asignar a usuarios 268 cerrar 268 crear 263 gestionar comentarios 269 reabrir 269 sincronizar 269, 272 sincronizar de forma planificada 273 problemas, purgar problemas cerrados 267 problemas cerrados de forma planificada 267 proceso de copia de seguridad y restauracin para la base de datos SQL 300 plan de mantenimiento para bases de datos SQL 306 Product Improvement Program configurar 209 eliminacin del programa 209 propiedades comprobar cambios de directivas 147 McAfee Agent, ver desde la consola 147 producto 146 ndice 322 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto propiedades (continuacin) sistema 146 propiedades de productos 146 proxy, configuracin configurar para el repositorio principal 69 proyectos de despliegue de productos acerca de 157 Prueba de clasificacin, accin 107 puerto de comunicacin con el agente 149 puertos comunicacin con el agente 149 configuracin del servidor 20 configuracin del servidor y comunicacin 20 purgar problemas cerrados 267 manualmente 267 R rama Actual definicin 64 rama Anterior definicin 64 rama Evaluacin definicin 64 ramas Actual 213 Anterior 212 Cambiar rama, accin 200 eliminar paquetes DAT y del motor 212 Evaluacin 200 mover manualmente paquetes entre 213 tipos, y repositorios 64 recomendaciones rbol de sistemas, crear 111 bloquear asignacin de directivas 169 despliegue de productos 192 importar de contenedores de Active Directory 118 recomendaciones de McAfee rbol de sistemas, planificar 103 crear una tarea servidor Datos acumulados 247 desplegar agentes al importar dominios grandes 120 evaluar lmites de la organizacin 104 fases para el Despliegue de productos 192 planificar tareas de replicacin 206 uso de direcciones IP para la clasificacin 104 utilizar actualizacin global 203 utilizar criterios de clasificacin basados en etiquetas 105 Recomendaciones de McAfee duplicar directivas antes de asignarlas 169 Recuperacin ante desastres componentes 288 configuracin del servidor 301 configurar instantneas 296 descripcin 293 frase de contrasea de cifrado de almacn de claves 288 Recuperacin ante desastres informacin necesaria para 292 instantnea 287 qu es 287 tarea servidor 296 registrar servidores de base de datos 86 registro de auditora acerca de 281 purgar automticamente 282 utilizado con Despliegue de productos 161 ver y purgar historial de acciones 281 registro de eventos de amenazas acerca de 284 ver y purgar 286 registro de tareas servidor acerca de 208 ver, filtrar y purgar tareas 283 reglas configurar contactos para respuestas 225 configurar para notificaciones, servidores SNMP 222 predeterminadas para notificaciones 217 reglas de asignacin agentes y administradores 96 reglas de asignacin de directivas 179 acerca de 179 basadas en sistema 179 basadas en usuario 179 crear 181 criterios de la regla 179 directivas basadas en sistemas 181 directivas basadas en usuario 180 editar prioridad 182 eliminar y editar 182 importar y exportar 182 prioridad 179 ver resumen 182 y directivas multinodo 179 reglas de notificacin importar archivos .MIB 222 predeterminadas 217 reglas de respuesta crear y editar 223 definir filtros para 224 definir umbrales 225 Descripcin, pgina 224 regulacin, vase notificaciones replicacin desactivar de paquetes seleccionados 78 evitar para paquetes seleccionados 77 repositorio principal actualizar mediante tareas de extraccin 205 componentes de ePolicy Orchestrator 16 incorporar paquetes manualmente 213 repositorios 88 concepto 61 ndice McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 323 repositorios 88 (continuacin) crear repositorios SuperAgent 72 funcionamiento 66 importar desde archivo de lista de repositorios 81 no gestionados, copiar contenido en 79 organizar jerarqua de SuperAgents 140 principal, configuracin de proxy 69 ramas 64, 200, 213 replicacin y seleccin 206 sitio de origen 61 tipos 61 repositorios distribuidos acerca de 61, 63 activar uso compartido de carpetas 78 ancho de banda limitado y 61 aadir a ePolicy Orchestrator 75 carpeta, crear 75 cmo seleccionan los agentes 206 componentes de ePolicy Orchestrator 16 crear y configurar 74 editar existentes 78 eliminar 79 eliminar repositorios SuperAgent 74 no gestionado 63 no gestionados, copiar contenido en 79 replicar paquetes en repositorios SuperAgent 73 SuperAgent, procedimientos 72 tipos 63 repositorios distribuidos locales 79 repositorios en recursos compartidos UNC acerca de 63 activar uso compartido de carpetas 78 crear y configurar 74 editar 78 repositorios FTP acerca de 63 activar uso compartido de carpetas 78 crear y configurar 74 editar 78 repositorios HTTP acerca de 63 activar uso compartido de carpetas 78 crear y configurar 74 editar 78 repositorios no gestionados 63 repositorios principales acerca de 61 comunicacin con sitios de origen 69 configuracin de proxy 69 usar tareas de replicacin 206 repositorios SuperAgent acerca de 63 crear 72 eliminar 74 procedimientos 72 repositorios SuperAgent replicar paquetes en 73 requisitos para actualizacin global 203 requisitos de acceso al rbol de sistemas 103 respuestas 88, 221 asignar permisos 220 configurar 218, 219, 225 configurar para crear automticamente los problemas 265 contactos para 225 planificacin 217 preguntas ms frecuentes 314 reenviar eventos 218 reglas que activan 225 servidores SNMP 221 respuestas automticas 144, 215 S Service Desk ejemplo de asociaciones (vanse los servidores de fichas) 271 ServicePortal, buscar documentacin del producto 12 servidores ampliacin de hardware mediante Recuperacin ante desastres 287 base de datos 260 compartir directivas 173 compartir objetos entre ellos 87 configuracin y control de comportamiento 20 cundo utilizar ms de uno 27 descripcin de configuracin 31 descripcin de copia de seguridad 293 descripcin general de recuperacin 294 importar directivas desde 174 importar y exportar consultas 245 importar y exportar directivas 167 proceso de copia de seguridad y restauracin 300 Recuperacin ante desastres 288, 292 registrar otros servidores de McAfee ePO 83 registro de tareas servidor, acerca de 208 servidor de McAfee ePO, componentes 16 servidores LDAP, registrar 85 SNMP y las notificaciones 221 SNMP y respuestas 221 tipos admitidos 83 tipos que se pueden registrar 83 transferir sistemas 123 servidores de base de datos acerca del uso 260 editar registros 261 eliminar 261 registrar 86 uso 261 servidores de correo electrnico configurar respuestas 219 ndice 324 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto servidores de fichas ampliar 278 asociar 276 asociar fichas al estado del problema 277 asociar problemas a fichas 276 campos obligatorios para la asociacin 270 configurar DNS para Service Desk 4.5 275 consideraciones al eliminar 270 ejemplos de asociaciones 270 ejemplos de asociaciones para Service Desk 271 Hewlett-Packard Openview Service Desk 269 instalar extensiones 274 instalar extensiones para 274 instalar extensiones para Service Desk 274 integracin con 269 registrar 275 registrar y asociar 275 uso 273 servidores LDAP estrategias de autenticacin 42 servidores LDAP, registrar 85 servidores registrados activar capacidad para compartir directivas 189 admitidos por ePolicy Orchestrator 83 agregar servidores SNMP 86 registrar 83 servidores LDAP, agregar 85 servidores SNMP Vase tambin respuestas registrar 86 servidores SQL consideraciones para plan de mantenimiento 303 servidores SQL Server, vase bases de datos sincronizacin Active Directory y 107 configuracin predeterminada 110 desplegar agentes automticamente 106 dominios NT 107 excluir contenedores de Active Directory 106 impedir entradas duplicadas 107 planificar 122 Sincronizar ahora, accin 105 sistemas y estructuras 106 solo sistemas con Active Directory 107 sincronizacin con Active Directory con la estructura del rbol de sistemas 118 eliminar sistemas 105, 106 gestionar entradas duplicadas 105 lmites y 104 Sincronizar ahora, accin 105 sistemas y estructura 106 tareas 105 tipos 106 sincronizacin de problemas con ficha 269 sincronizacin de problemas, tarea servidor 269 sincronizar dominios 104 sistemas 88 asignar directivas a 175 exportar del rbol de sistemas 114 implementar directivas para un producto 176 ordenar en grupos 118 pegar asignaciones de directivas a 178 propiedades 146 ver asignacin de directivas 187 sistemas de fichas Hewlett-Packard Openview Service Desk 263 sistemas gestionados actualizacin global 61 administrar directivas en 167 asignacin de directivas 187 comunicacin agente-servidor 133 consultas de datos acumulados 247 instalar productos 196 ordenar, segn criterios 107 tareas de despliegue para 195 tareas para 195 sistemas operativos agrupar 105 filtros para regla de respuesta 224 sistemas heredados (Windows 95, Windows 98) 105 sitelist, archivos 92 sitios cambiar entre los sitios de origen y de respaldo 68 editar existentes 68 eliminar de origen y de respaldo 69 respaldo 61, 66 sitios de origen acerca de 61 actualizaciones de productos y 61 cambiar a respaldo 68 configurar 66 crear 67 editar existentes 68 eliminar 69 importar desde SiteMgr.xml 82 respaldo 61 y paquetes de actualizacin 194 sitios de respaldo acerca de 61 cambiar a origen 68 configurar 66 editar existentes 68 eliminar 69 Software ePolicy Orchestrator acerca de 15 solucionar problemas autenticacin mediante certificados de clientes 49 comprobar propiedades de McAfee Agent y productos 147 despliegue de productos 192 ndice McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 325 Soporte tcnico, buscar informacin del producto 12 SPIPE 133 SQL Server editar informacin 308 subgrupos basados en criterios 110 y administracin de directivas 120 subredes, como criterio de agrupacin 104 SuperAgents acerca de 137 almacenamiento en cach 139 convertir agentes 138 jerarqua 140 llamadas de activacin 136, 137 llamadas de activacin a grupos del rbol de sistemas 136 repositorios distribuidos 63 T tarea de extraccin actualizar repositorio principal 205 registro de tareas servidor 208 tarea servidor para compartir directivas 188 tarea servidor Datos acumulados 247 tareas cliente acerca de 191 catlogo de tareas cliente 191 comparacin con los proyectos de despliegue de productos 157 comparar 202 compartir 191 crear 201 editar configuracin 201 ejecutar inmediatamente 145 eliminar 202 objetos 191 uso de 201 tareas cliente, bajo demanda 145 tareas de extraccin consideraciones de planificacin 205 tareas de replicacin actualizar repositorio principal 206 tareas de replicacin completa frente a incremental 206 registro de tareas servidor 208 tareas servidor acerca de 203 archivo de registro, purgar 283 consulta con una subaccin 243 Datos acumulados 247 ejecutar informes 257 permitir sintaxis cron 207 planificar con sintaxis cron 207 planificar una consulta 243 Recuperacin ante desastres 296 registro de tareas servidor 283 Sincronizar dominios/Active Directory 105 sustituir certificado del servidor 50 tipos de servidores admitidos por ePolicy Orchestrator 83 U usuarios conjuntos de permisos y 56 utilidad NETDOM.EXE, crear un archivo de texto 115 utilidades NETDOM.EXE, crear un archivo de texto 115 V varios servidores de McAfee ePO compartir directivas 189 ver detalles de problemas 266 Vnculos de McAfee, monitor predeterminado 234 vista de administracin dinmica (DMV) 305 W Windows autenticacin, configurar 41, 44 autorizacin, configurar 44 ndice 326 McAfee ePolicy Orchestrator 5.1.0 Software Gua del producto 0-02