MA 480 ProductGuide Es-es (1)

Gua del producto

McAfee Agent 4.8.0

COPYRIGHTCopyright 2013 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.

ATRIBUCIONES DE MARCAS COMERCIALESMcAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresa filialesen EE. UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIN DE LICENCIAAcuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.

2 McAfee Agent 4.8.0 Gua del producto

Contenido

Prefacio 7Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . . 8

Introduccin a McAfee Agent1 Acerca de McAfee Agent 11

McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Administrador de agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Instalacin, ampliacin y eliminacin del agente2 Instalacin del agente 15

Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Idiomas admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Comparacin de instalacin y despliegue . . . . . . . . . . . . . . . . . . . . . . . . 18Cundo realizar el despliegue desde ePolicy Orchestrator . . . . . . . . . . . . . . . 20Cundo realizar la instalacin con secuencias de comandos de inicio de sesin de Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Despliegue del agente mediante McAfeeSmartInstall . . . . . . . . . . . . . . . . 22Carpeta de instalacin del agente . . . . . . . . . . . . . . . . . . . . . . . . 23

Instalacin de la extensin y los paquetes del agente en ePolicy Orchestrator . . . . . . . . . 24Instalacin de la extensin de la ayuda . . . . . . . . . . . . . . . . . . . . . . . . . 25Paquete de instalacin del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Creacin de paquetes de instalacin del agente personalizados . . . . . . . . . . . . 27Creacin de McAfeeSmartInstall personalizado . . . . . . . . . . . . . . . . . . . 28Administracin de las URL de despliegue del agente . . . . . . . . . . . . . . . . 28Opciones de la lnea de comandos para la instalacin del agente . . . . . . . . . . . . 29Instalacin del agente con McAfeeSmartInstall personalizado . . . . . . . . . . . . . 31Opciones de lnea de comando para instalar un agente basado en URL de forma manual . . 32Asignacin de valores a propiedades personalizadas . . . . . . . . . . . . . . . . . 34

Instalacin en sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Instalacin en Windows desde ePolicy Orchestrator . . . . . . . . . . . . . . . . . 35Instalacin en Windows con mtodos de despliegue de terceros . . . . . . . . . . . . 36Instalacin manual en Windows . . . . . . . . . . . . . . . . . . . . . . . . . 37Instalacin en Windows con secuencias de comandos de inicio de sesin . . . . . . . . 38Instalacin mediante Objeto de directivas de grupo . . . . . . . . . . . . . . . . . 39

Instalacin en sistemas operativos basados en UNIX y Macintosh . . . . . . . . . . . . . . 39Instalacin en sistemas operativos basados en UNIX y Macintosh desde ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Instalacin manual en sistemas operativos basados en UNIX y Macintosh . . . . . . . . 41Instalacin en sistemas operativos Ubuntu . . . . . . . . . . . . . . . . . . . . 42

McAfee Agent 4.8.0 Gua del producto 3

Instalacin en sistemas basados en Unix mediante opciones de secuencias de comandos . 43Inclusin del agente en una imagen . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Identificacin de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . 43Correccin de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . 44

Instalacin del agente en una imagen virtual no persistente . . . . . . . . . . . . . . . . 45

3 Ampliacin y restauracin de agentes 47Comparacin entre ampliacin y actualizacin . . . . . . . . . . . . . . . . . . . . . . 47Ampliacin de los agentes mediante una tarea de despliegue de productos . . . . . . . . . . 48Ampliacin de un agente no gestionado en Ubuntu . . . . . . . . . . . . . . . . . . . . 49Restauracin de una versin anterior del agente en Windows . . . . . . . . . . . . . . . . 49Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh . . . . 50

4 Modificacin de los modos de administracin del agente 51Cundo cambiar los modos de administracin del agente . . . . . . . . . . . . . . . . . 51Conversin del modo del agente en Windows . . . . . . . . . . . . . . . . . . . . . . 52

Conversin del modo no gestionado al modo gestionado en Windows . . . . . . . . . . 52Conversin del modo gestionado al modo no gestionado en Windows . . . . . . . . . . 53

Conversin del modo del agente en sistemas basados en UNIX y Macintosh . . . . . . . . . . 53Conversin del modo no gestionado al modo gestionado en plataformas basadas en UNIX . 53Conversin del modo gestionado al modo no gestionado en plataformas basadas en UNIX . 54

5 Eliminacin de McAfee Agent 55Eliminacin de agentes al eliminar sistemas del rbol de sistemas . . . . . . . . . . . . . . 55Eliminacin de agentes al eliminar grupos del rbol de sistemas . . . . . . . . . . . . . . . 55Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta . . . . . . . 56Eliminacin del agente desde un smbolo de comandos de Windows . . . . . . . . . . . . . 56Eliminacin de agentes de sistemas operativos no Windows . . . . . . . . . . . . . . . . . 56

Uso del agente6 Configuracin de directivas del agente 61

Configuracin de directivas del agente . . . . . . . . . . . . . . . . . . . . . . . . . 61Reenvo de eventos segn prioridad . . . . . . . . . . . . . . . . . . . . . . . 63Recuperacin de propiedades del sistema . . . . . . . . . . . . . . . . . . . . . 63

Seleccin de un repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Configuracin de proxy para el agente . . . . . . . . . . . . . . . . . . . . . . 65Configuracin del proxy para el agente . . . . . . . . . . . . . . . . . . . . . . 66

Administracin de paquetes del repositorio . . . . . . . . . . . . . . . . . . . . . . . 66Acerca de la administracin de paquetes del repositorio . . . . . . . . . . . . . . . 67Administracin del servidor desplegado . . . . . . . . . . . . . . . . . . . . . . 67

Modificacin del idioma de la interfaz de usuario y del registro de eventos del agente . . . . . . 67Configuracin de los sistemas seleccionados para actualizacin . . . . . . . . . . . . . . . 68

7 Uso del agente desde el servidor de McAfee ePO 69Comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

Intervalo de comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . . 70Gestin de interrupciones de la comunicacin agente-servidor . . . . . . . . . . . . 70Llamadas de activacin y tareas . . . . . . . . . . . . . . . . . . . . . . . . . 71

SuperAgents y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . 73SuperAgents y llamadas de activacin de difusin . . . . . . . . . . . . . . . . . 73Conversin de agentes en SuperAgents . . . . . . . . . . . . . . . . . . . . . . 74Grabacin en cach del SuperAgent e interrupciones de comunicacin . . . . . . . . . 74El SuperAgent y su jerarqua . . . . . . . . . . . . . . . . . . . . . . . . . . 76Creacin de una jerarqua de SuperAgents . . . . . . . . . . . . . . . . . . . . 76

Agente RelayServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

Contenido


Comunicacin entre agentes RelayServer . . . . . . . . . . . . . . . . . . . . . 77Activacin de la funcin de retransmisin . . . . . . . . . . . . . . . . . . . . . 78Recopilacin de estadsticas de McAfee Agent . . . . . . . . . . . . . . . . . . . 79Desactivacin del servicio de retransmisin . . . . . . . . . . . . . . . . . . . . 79

Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Ejecucin inmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 81Localizacin de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Windows y las propiedades de productos que comunica el agente . . . . . . . . . . . . . . 82

Visualizacin de las propiedades del agente y los productos . . . . . . . . . . . . . . 83Consultas que proporciona McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 83

8 Ejecucin de tareas del agente desde el sistema gestionado 85Uso del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 85

Funcin del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . 85Cmo mostrar el icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . 86Cmo permitir a los usuarios acceder a la funcin de actualizacin . . . . . . . . . . . 86

Ejecucin de una actualizacin manual . . . . . . . . . . . . . . . . . . . . . . . . . 87Implementacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Actualizacin de directivas y tareas . . . . . . . . . . . . . . . . . . . . . . . . . . 88Envo de propiedades al servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . 88Envo de eventos al servidor de McAfee ePO bajo demanda . . . . . . . . . . . . . . . . . 88Actualizaciones desde el sistema gestionado . . . . . . . . . . . . . . . . . . . . . . . 89Visualizacin de los nmeros de versin y la configuracin . . . . . . . . . . . . . . . . . 89Opciones de lnea de comandos del agente . . . . . . . . . . . . . . . . . . . . . . . 90

9 Registros de actividad del agente 91Acerca de los registros de actividad del agente . . . . . . . . . . . . . . . . . . . . . . 91Visualizacin del registro de actividad del agente desde el sistema gestionado . . . . . . . . . 92Visualizacin del registro de actividad del agente desde el servidor de McAfee ePO . . . . . . . 92

ndice 93

Contenido


Contenido


Prefacio

Esta gua le proporciona la informacin que necesita para todas las fases de uso del producto, desde lainstalacin hasta la configuracin y la solucin de problemas.

Contenido Acerca de esta gua Bsqueda de documentacin de productos

Acerca de esta guaEsta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconosutilizados, adems de cmo est organizada.

DestinatariosLa documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso

a algunas o a todas sus funciones. Responsables de seguridad: personas encargadas de determinar qu informacin es confidencial

y definir la directiva corporativa que protege la propiedad intelectual de la empresa.

ConvencionesEn esta gua se utilizan los siguientes iconos y convenciones tipogrficas.Ttulo de libro, trmino onfasis

Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;nfasis.

Negrita Texto que se enfatiza particularmente.Datos introducidos porel usuario, cdigo,mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;un mensaje que aparece en pantalla.

Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones,mens, botones y cuadros de dilogo.

Azul hipertexto Un vnculo a un tema o a un sitio web externo.Nota: Informacin adicional, como un mtodo alternativo de acceso auna opcin.Sugerencia: Sugerencias y recomendaciones.


Importante/atencin: Consejo importante para proteger el sistema,la instalacin del software, la red, la empresa o los datos.Advertencia: Consejo especialmente importante para prevenir daosfsicos cuando se usa un producto de hardware.

Bsqueda de documentacin de productosMcAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin delproducto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de unproducto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee.

Procedimiento1 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.2 En Self Service (Autoservicio), acceda al tipo de informacin que necesite:

Para acceder a... Haga lo siguiente...Documentacin deusuario 1 Haga clic en Product Documentation (Documentacin del producto).

2 Seleccione un producto, despus seleccione una versin.3 Seleccione un documento del producto.

KnowledgeBase Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) paraencontrar respuestas a sus preguntas sobre el producto.

Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para verlos artculos clasificados por producto y versin.

PrefacioBsqueda de documentacin de productos


Introduccin a McAfee AgentFamiliarcese con McAfee Agent y su funcionamiento una vez instalado en elsistema cliente.

Captulo 1 Acerca de McAfee Agent


Introduccin a McAfee Agent


1 Acerca de McAfee AgentMcAfee Agent es el componente del lado del cliente que posibilita la comunicacin segura entre ePolicyOrchestrator y los productos gestionados. Tambin sirve como actualizador para productosgestionados y no gestionados de McAfee.McAfee Agent est formado por una extensin de ePolicy Orchestrator y un nmero de paquetes dellado del cliente que corresponden a los distintos sistemas operativos cliente que admite el agente.El trmino agente se emplea en tres contextos en ePolicy Orchestrator: Agente: modo de funcionamiento bsico del agente McAfee Agent que constituye un canal de

comunicacin con ePolicy Orchestrator y los servicios locales de otros productos gestionados. SuperAgent: agente que acta como fuente de actualizaciones de contenido para otros agentes de

la misma red. Administrador de agentes: un componente servidor de ePolicy Orchestrator que se puede instalar

en varias ubicaciones de la red para facilitar la administracin de las comunicaciones con el agente,el equilibrio de carga y las actualizaciones de productos.

Contenido McAfee Agent SuperAgent Administrador de agentes

McAfee AgentTras la instalacin en un sistema cliente, el agente proporciona un canal de comunicacin desde losproductos individuales gestionados de McAfee a un servidor de ePolicy Orchestrator.Adems, el agente ofrece tambin servicios locales para estos productos individuales gestionados ypara otros desarrollados por los partners de McAfee Security Innovation Alliance.Al mismo tiempo que permite a los productos centrarse en la implementacin de sus directivas,McAfee Agent proporciona servicios entre los que se incluyen la actualizacin, registro, generacin deinformes de eventos y propiedades, planificacin de tareas, comunicacin y almacenamiento dedirectivas, y despliegue de productos.Instale el agente en los sistemas que desea gestionar con ePolicy Orchestrator. ePolicy Orchestratorsolo puede gestionar los sistemas que tienen un agente instalado.Mientras se ejecuta en segundo plano, el agente: Recopila informacin y eventos de los sistemas gestionados y los enva al servidor de McAfee ePO. Instala productos y sus ampliaciones en los sistemas gestionados.

1


Implementa directivas y planifica tareas en los sistemas gestionados, y enva eventos de vuelta alservidor de McAfee ePO.

Actualiza el contenido de seguridad, como los archivos DAT asociados con McAfee VirusScanEnterprise.

SuperAgentUn SuperAgent es un agente que acta como intermediario entre el servidor de McAfee ePO y otrosagentes del mismo segmento de difusin de la red. Solo puede convertir un agente de Windows enSuperAgent.Para obtener ms informacin sobre SuperAgents y su funcionalidad, consulte SuperAgents y sufuncionamiento.

Administrador de agentesUn administrador de agentes es un componente servidor de ePolicy Orchestrator responsable de laadministracin de las comunicaciones entre los agentes y el servidor de ePolicy Orchestrator.Cada servidor de ePolicy Orchestrator contiene un administrador de agentes principal. Se puedeninstalar otros administradores de agentes en los sistemas de la red de forma independiente de suservidor de McAfee ePolicy Orchestrator principal.La instalacin de otros administradores de agentes permite: Ayudar a gestionar un mayor nmero de sistemas mediante un nico servidor lgico de ePolicy

Orchestrator. Obtener comunicacin con equilibrio de carga con un gran nmero de agentes, aunque estn

distribuidos en reas geogrficas diferentes. Permitir la configuracin de un administrador de agentes alternativo durante un fallo de

comunicacin agenteservidor.

1 Acerca de McAfee AgentSuperAgent


Instalacin, ampliacin yeliminacin del agenteLa instalacin del agente en los sistemas cliente es necesaria paraadministrar su entorno de seguridad a travs de ePolicy Orchestrator.

Captulo 2 Instalacin del agenteCaptulo 3 Ampliacin y restauracin de agentesCaptulo 4 Modificacin de los modos de administracin del agenteCaptulo 5 Eliminacin de McAfee Agent


Instalacin, ampliacin y eliminacin del agente


2 Instalacin del agenteExisten varios mtodos para instalar el software del agente en los sistemas cliente. El mtodo elegidodepender del sistema operativo, de si es una instalacin inicial o una ampliacin, y de lasherramientas utilizadas para instalar el agente.

Contenido Requisitos del sistema Comparacin de instalacin y despliegue Instalacin de la extensin y los paquetes del agente en ePolicy Orchestrator Instalacin de la extensin de la ayuda Paquete de instalacin del agente Instalacin en sistemas Windows Instalacin en sistemas operativos basados en UNIX y Macintosh Inclusin del agente en una imagen Instalacin del agente en una imagen virtual no persistente

Requisitos del sistema Antes de instalar McAfee Agent sus sistemas cliente deben cumplir estos requisitos.

Requisitos del sistema Espacio en disco instalado: 29 32 MB (mnimo), sin incluir los archivos de registro. Memoria: 256 MB de RAM (mnimo). Velocidad del procesador: 500 MHz (mnimo).

La lista especifica los requisitos mnimos del sistema para McAfee Agent. Para obtener informacinsobre los requisitos del sistema para otros productos de McAfee, consulte la documentacin delproducto de McAfee correspondiente.

Sistemas operativos y procesadores admitidosSistemas operativos ProcesadorApple Macintosh OS X 10.5 (Leopard) IntelApple Macintosh OS X 10.6 (Snow Leopard) IntelApple Macintosh OS X 10.7 (Lion) IntelApple Macintosh OS X 10.8 (Mountain Lion) IntelHPUX 11i v1 (compilacin 11.11) PARISCHPUX 11i v2 (compilacin 11.23)

2


Sistemas operativos ProcesadorHPUX 11i v3HPUX 11i v2 (compilacin 11.23) ItaniumHPUX 11i v3IBM AIX 5.3 (TL6 o posterior) Power 5, 6, 7IBM AIX 6.1 Power 5, 6, 7IBM AIX 7.1 Power 5, 6, 7Red Hat Linux Enterprise 3

x86, x64 o compatibleRed Hat Linux Enterprise 4Red Hat Linux Enterprise 5Red Hat Linux Enterprise 6Solaris 9, de 32 o 64 bits

SPARCSolaris 10, de 64 bitsSolaris 11, de 64 bitsOracle Enterprise Linux 5 y 6 x86, x64 o compatibleScientific Linux 5.7 y 6.3 x86, x64 o compatibleSuSE Linux Enterprise Server/Desktop 8 Service Pack 4

x86, x64 o compatible

SuSE Enterprise Server/Desktop 9 Service Pack 4SuSE Enterprise Server/Desktop 10 con Service Pack 4SuSE Enterprise Server/Desktop 11 y Service Pack 2SuSE Linux Enterprise Real Time Extension 911Open SuSE 1012CentOS Linux 4.04.9CentOS Linux 5.05.8CentOS Linux 6.0Fedora Core Linux 1016Ubuntu Linux 8.0412.10Debian 5 y 6Windows Server 2003 (o R2), de 32 bits, EnterpriseEdition, Standard Edition o Web Edition, Service Pack 1y Service Pack 2

Itanium 2 Intel Pentium Intel Celeron (recomendado) u otro

compatible x86, x64 o compatible

Windows Server 2003 (o R2), de 64 bits, EnterpriseEdition, Standard Edition o Web Edition, Service Pack 2

Windows 7 Home Premium; de 32 o 64 bits, GeneralAvailability (GA); incluye el modo XP

Intel Pentium Intel Celeron (recomendado) o

compatible x86, x64 o compatible

Windows 7 Professional; de 32 o 64 bits; GA; incluye elmodo XPWindows 7 Ultimate; de 32 o 64 bits; GA; incluye elmodo XPWindows Embedded Standard 2009 (Basado en disco)Windows Embedded POSReady 2009 (Basado en disco)

2 Instalacin del agenteRequisitos del sistema


Sistemas operativos ProcesadorWindows Embedded POS (WEPOS)Windows Vista Home Premium, de 32 64 bits, GA,Service Pack 1 o Service Pack 2Windows Vista Home Basic, de 32 64 bits, GA, ServicePack 1 o Service Pack 2Windows Vista Business, de 32 64 bits, GA, ServicePack 1 o Service Pack 2Windows Vista Enterprise, de 32 64 bits, GA, ServicePack 1 o Service Pack 2Windows Vista Ultimate, de 32 64 bits, GA, ServicePack 1 o Service Pack 2Windows Server 2008 Standard, de 32 o 64 bits, GA oService Pack 2Windows Server 2008 Enterprise, de 32 o 64 bits, GA oService Pack 2Windows Server 2008 Datacenter, de 32 o 64 bits, GA oService Pack 2Windows Server 2008 Web, de 32 o 64 bits, GA oService Pack 2Windows Server 2008 Core, de 32 o 64 bits, GA oService Pack 2Windows Server 2008 R2Windows 8 Professional de 32 bits y de 64 bitsWindows 8 Enterprise de 32 o 64 bitsWindows Server 2012 de 64 bitsWindows XP Embedded; Service Pack 2 (Basado endisco)Windows XP Home Edition, de 32 o 64 bits, ServicePack 2 o Service Pack 3Windows XP Professional, de 32 o 64 bits, ServicePack 2 o Service Pack 3Windows XP Tablet PC Edition, de 32 o 64 bits, ServicePack 3El agente admite todos los modos de Prevencin de ejecucin de datos en sistemas operativosWindows.

McAfee Agent no puede desplegarse en Windows Server 2003 con Service Pack 1 desde ePolicyOrchestrator; debe instalarse de forma local.

Otras plataformas admitidasPuede instalar el agente en estas plataformas virtuales admitidas: Windows Server 2008 HyperV Citrix XenServer ESX Citrix XenDesktop

Instalacin del agenteRequisitos del sistema 2


VMware Workstation VMware Server VMware Player

El agente es compatible con los siguientes dispositivos de seguridad de McAfee: McAfee Email and Web Security 3100 y 3200 en un procesador Intel

Idiomas admitidosEl agente est traducido a varios idiomas.Los sistemas cliente Windows admiten estos idiomas: Portugus (Brasil) Italiano Chino (simplificado) Japons Chino (tradicional) Coreano Checo Noruego Dans Polaco Neerlands Portugus Ingls Ruso Fins Espaol Francs Sueco Alemn Turco

Los sistemas cliente Macintosh admiten ingls, japons, francs y alemn.Todos los dems sistemas cliente no Windows solo admiten ingls.

Uso de varios idiomas en su entornoEn muchos casos, es posible que necesite utilizar ms de un idioma en su entorno. Para ello, deberealizar varios pasos con el fin de garantizar que se configuren los juegos de caracteres adecuadospara los idiomas elegidos. McAfee recomienda que siga una o ambas de las sugerencias paraasegurarse de que se muestran correctamente todos los caracteres de cada idioma en el monitor delagente. Configure su sistemas operativos para que admitan caracteres Unicode para el agente. Instale los paquetes de idioma del sistema operativo adecuados en los sistemas que necesitan

mostrar caracteres de idioma especficos.

Comparacin de instalacin y despliegueTanto el trmino instalacin como el trmino despliegue describen el proceso para equipar uno ovarios equipos con McAfee Agent.Sin embargo, hay una diferencia:

2 Instalacin del agenteComparacin de instalacin y despliegue


Durante la instalacin, el agente se sita en un equipo en el que no hay ningn agente presente.Para la instalacin se necesitan privilegios de administrador.

El despliegue consiste en ampliar el agente, o distribuir los productos gestionados y susampliaciones, en uno o varios sistemas cliente que ya tienen un agente.

Instalacin del agenteUtilice esta tabla para elegir un mtodo apropiado y seguir la accin necesaria.Mtodo Accin NotasePolicy Orchestrator El administrador de McAfee ePO

especifica los sistemas yselecciona una de las opciones deInsertar agentes al agregar un nuevosistema o de Desplegar agentes paralos sistemas que ya se encuentranen el rbol de sistemas.

La seleccin de un gran nmero desistemas puede afectar de formatemporal al rendimiento de la red.

Debe especificar credenciales conderechos de administrador en lossistemas de destino.

Manual El administrador de la red instalael agente en cada sistemagestionado, de formaindependiente.

Permite agregar informacin (porejemplo, propiedadespersonalizadas) en sistemasconcretos.

Una vez que el agente est instalado,utilice ePolicy Orchestrator paraampliar productos y actualizar sucontenido.

Software de otrosproveedores, comoMicrosoft SystemsManagement Server(SMS), Objetos dedirectivas de grupo(GPO) de Microsoft oIBM Tivoli

Configure su software de otrosproveedores para distribuir elpaquete de instalacin del agente,que se encuentra en su servidorde McAfee ePO.

El paquete de instalacin del agentecontiene las claves de seguridadnecesarias y la lista de repositorios.

Consulte las instrucciones para otrosproveedores.

Secuencias decomandos de inicio desesin (solo Windows)

El administrador de la red crea unasecuencia de comandos deinstalacin o ampliacin, que seejecuta cada vez que se inicia unasesin en un sistema.

Para poner en marcha la instalacin ola ampliacin, es preciso que elusuario inicie una sesin en elsistema.

El paquete de instalacin debe estaren una ubicacin a la que el sistemapueda acceder.

McAfeeSmartInstallpersonalizado

El administrador de McAfee ePOcrea un McAfeeSmartInstallpersonalizado y lo distribuye a losusuarios de nodos gestionadospara la instalacin manual.

Para instalar el agente manualmente,los usuarios de los nodos gestionadosdeben tener derechos deadministrador.

Una vez que el agente est instalado,se implementan las tareas cliente ylas directivas asignadas en el nodogestionado.

Despliegue del agenteEl agente se puede desplegar en sistemas cliente de varias maneras. Algunas implican el uso deversiones del agente ya instaladas en el sistema cliente, pero no gestionadas por un servidor deePolicy Orchestrator.

Instalacin del agenteComparacin de instalacin y despliegue 2


Mtodo Accin NotasTarea dedespliegue

Utilice el rbol de sistemas de McAfee ePOpara ampliar el agente en los sistemas dedestino seleccionados.

Debe haber un agente instaladoen el sistema de destino.

Una imagen quecontenga elagente(Windows)

El administrador elimina el GUID y la direccinMAC del agente de la seccin del agente delregistro y, a continuacin, crea una imagenque contiene el agente y la despliega.

La eliminacin del GUID y ladireccin MAC permite al agentegenerar un nuevo GUID y unanueva direccin MAC en laprimera comunicacinagenteservidor.

Si no se eliminan el GUID y ladireccin MAC, se producenerrores de secuencia debido a laexistencia de varios sistemasidnticos.

Productos deMcAfee nogestionados ensistemasWindows

En el rbol de sistemas, el administrador deMcAfee ePO selecciona los sistemas que van apasar de estado "no gestionado" a estado"gestionado", y selecciona Acciones | Agente |Desplegar agentes.

Debe haber un agente instaladoen el sistema de destino en modo"no gestionado".

Productos deMcAfee nogestionados enplataformasbasadas enUNIX

Escriba el siguiente comando en el sistemaque tiene el agente que desea convertir de nogestionado a gestionado:/bin/msaconfig m d

Si utiliza la versin 4.6 del servidor deMcAfee ePO, exporte el archivoagentfipsmode junto con los archivosmencionados anteriormente y cambie elnombre de los archivos reqseckey.bin ysrpubkey.bin a req2048seckey.bin ysr2048pubkey.bin respectivamente.

Para realizar esta accin, debecontar con privilegios de nivelraz.

Debe utilizar los archivossrpubkey.bin, reqseckey.bin ySiteList.xml desde el servidorde McAfee ePO.

Cundo realizar el despliegue desde ePolicy OrchestratorAntes de desplegar McAfee Agent deben establecerse algunos parmetros de configuracin en ePolicyOrchestrator.Desplegar McAfee Agent desde ePolicy Orchestrator permite incluir varios sistemas simultneamente. Los sistemas deben haberse agregado al rbol de sistemas.

Si an no ha creado los grupos del rbol de sistemas, puede desplegar el paquete de instalacin delagente en los sistemas al agregar los grupos y sistemas al rbol. Sin embargo, McAfee norecomienda este procedimiento si va importar dominios o contenedores de Active Directory de grantamao. Estas actividades generan un trfico de red considerable.

El usuario debe tener privilegios de administrador local en todos los sistemas de destino. Senecesitan derechos de administrador sobre los sistemas para acceder a la carpeta compartidaAdmin$. El servicio de servidor de McAfee ePO necesita acceso a esta carpeta compartida parainstalar los agentes.



Es preciso que el servidor de McAfee ePO pueda comunicarse con los sistemas de destino.Antes de empezar un gran despliegue del agente, enve comandos ping a algunos destinos pornombre de equipo, para verificar que el servidor puede comunicarse. Si los sistemas de destinoresponden al ping, entonces ePolicy Orchestrator puede acceder a los segmentos.

No es preciso utilizar comandos ping desde el servidor de McAfee ePO a los sistemas gestionadospara que el agente se comunique con el servidor. Sin embargo, s es una prueba muy efectiva paradeterminar si se pueden desplegar agentes en esos sistemas cliente desde el servidor de McAfeeePO.

Es necesario que se pueda acceder desde el servidor de McAfee ePO a la carpeta compartida Admin$ de los sistemas de destino Windows. Verifique que el valor es verdadero en una muestra de lossistemas de destino. Esta prueba tambin valida sus credenciales de administrador, ya que no sepuede acceder a recursos compartidos remotos Admin$ sin este nivel de derechos.Desde el servidor de McAfee ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartidoAdmin$ de los sistemas de destino, especificando el nombre del sistema o la direccin IP. Porejemplo, escriba \\\Admin$.Si los sistemas estn conectados correctamente a la red, sus credenciales son suficientes y estpresente la carpeta compartida Admin$, se abrir un cuadro de dilogo del Explorador de Windows.

Active SSH en los sistemas clientes basados en Unix y Macintosh, antes de instalar el agente desdeMcAfee ePO.Comente la siguiente lnea en el archivo /etc/sudoers en un sistema operativo Red Hat.Default requiretty

Elimine el comentario de la siguiente lnea /etc/ssh/sshd_config filePermitRootLogin Yes

Los sistemas cliente con Windows XP Home y Windows 7 Home deben contar con acceso a la red.Despliegue el agente desde ePolicy Orchestrator o instale un paquete de instalacin del agentepersonalizado en sistemas que usan Windows XP Home.

La funcin de despliegue por insercin permite realizar la instalacin en varios sistemassimultneamente, pero solo puede instalarse una versin del agente cada vez. Para realizar lainstalacin en varios sistemas operativos de destino o para instalar varias versiones del agente, debenconfigurarse varias tareas de despliegue.

Cundo realizar la instalacin con secuencias de comandos deinicio de sesin de WindowsEn los entornos en los que los sistemas cliente inician una sesin en la red, se pueden utilizarsecuencias de comandos de inicio de sesin en red para instalar el agente en los sistemas Windows.Se pueden utilizar comandos de inicio de sesin para asegurarse de que todos los sistemas que haniniciado una sesin en la red tienen activo un agente. Puede escribir una secuencia de comandos deinicio de sesin para activar un archivo de proceso por lotes que compruebe si el agente est instaladoen los sistemas que intentan iniciar una sesin en la red. Si no hay ningn agente presente, el archivode proceso por lotes instala el agente antes de permitir que se inicie una sesin en el sistema.Transcurridos diez minutos desde su instalacin, el agente enva una llamada al servidor para obtenerlas tareas de ePolicy Orchestrator y las directivas actualizadas, y el sistema se agrega al rbol desistemas.



Este mtodo es adecuado cuando: Se han asignado filtros o nombres de dominio al crear los segmentos del rbol de sistemas. Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien una

sesin en la red tambin se gestionen. Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versin

actualizada del agente.

Despliegue del agente mediante McAfeeSmartInstallPuede crear un McAfeeSmartInstall personalizado seleccionando el sistema operativo, la versin delagente y el administrador de agentes adecuados.Al hacer clic en McAfeeSmartInstall, aparece un mensaje para guardar o ejecutar el archivoejecutable. Los usuarios de nodos gestionados con derechos de administrador pueden ejecutar elarchivo ejecutable e instalar el agente en sus sistemas.El archivo ejecutable contiene el archivo coninfo.xml donde se encuentran los datos del servidor deePolicy Orchestrator y un token para el agente.

El McAfeeSmartInstall es compatible con los entornos IPv6.

Al ejecutar el archivo ejecutable en el sistema cliente, se extraen del archivo coninfo.xml los datosdel servidor de ePolicy Orchestrator y el token exclusivo del agente. El sistema cliente intentaconectarse al servidor de ePolicy Orchestrator para descargar los archivos de configuracin. Si laconexin se realiza correctamente, el sistema cliente descarga e instala el agente.Si el instalador no consigue conectarse al servidor de ePolicy Orchestrator directamente, utiliza laconfiguracin del servidor proxy del sistema cliente para descargar e instalar el agente. El instaladorusa la configuracin de servidor proxy establecida en Internet Explorer para sistemas cliente Windowsy en Preferencias del sistema para sistemas cliente Macintosh.

La descarga mediante un servidor proxy solo puede realizarse en sistemas clienteWindows y Macintosh.

Si su sistema cliente requiere autenticacin para conectarse al servidor proxy deberproporcionar las credenciales correspondientes.

Si el sistema cliente no consigue conectarse al servidor de ePolicy Orchestrator directamente ni atravs del servidor proxy, difunde un mensaje para descubrir en su red un agente con funcin deretransmisin, o RelayServer. El agente RelayServer responde al mensaje y establece la conexin conel sistema cliente. Consulte la seccin Agente RelayServer para obtener ms informacin.Si el paquete del agente no se descarga debido a problemas de conectividad de la red, en la siguientedescarga el agente reanuda la descarga de los archivos de instalacin restantes a partir del punto enel que se detuvo cuando McAfeeSmartInstall se ejecute la prxima vez.A continuacin, el agente instala otros productos de McAfee mediante las tareas de despliegue eimplementa nuevas directivas asignadas al nodo gestionado recogidas durante el primer ASCI.



Carpeta de instalacin del agenteLa instalacin del agente sita los archivos en ubicaciones distintas en funcin del sistema operativo.

Sistemaoperativo

Ubicacin Contenido

Windows

\Archivosde programa\McAfee\CommonFramework

La carpeta es la misma tanto en los sistemasgestionados como en el propio servidor deePolicy Orchestrator.

:\Documentand Settings\All Users\Application Data\McAfee\CommonFramework

La carpeta contiene todos los registros delagente y el rea de trabajo del agente.

Windows Vista,WindowsServer 2008 yWindows 7, 64bits

\Archivosde programa(x86)\McAfee\CommonFramework

La carpeta es la misma tanto en los sistemasgestionados como en el propio servidor deePolicy Orchestrator.

:\Datos deprograma\McAfee\CommonFramework

La carpeta contiene todos los registros delagente y el rea de trabajo del agente.

AIX

/opt/McAfee/cma/ Todos los archivos binarios, registros, reade trabajo del agente.

/etc/cma.d/ Informacin de configuracin yadministracin (incluido el GUID y la versindel agente) que se necesita para administrarlos productos individuales gestionados.

/etc/ cma.confInformacin de configuracin yadministracin en formato xml, legible paralos productos individuales gestionados.

/usr/sbin/ cmaSecuencia de comandos para iniciar ydetener el agente, de forma manual ycuando lo activa el sistema.

HPUX


/etc/cma.d/Informacin de configuracin yadministracin (incluido el GUID y la versindel agente) que se necesita para administrarlos productos individuales gestionados.

/etc/cma.confInformacin de configuracin yadministracin en formato xml, legible paralos productos individuales gestionados.

/sbin/init.d/cmacmaSecuencia de comandos para iniciar ydetener el agente, de forma manual ycuando lo activa el sistema.

Linux /opt/McAfee/cma/ Todos los archivos binarios, registros, reade trabajo del agente.



Sistemaoperativo

Ubicacin Contenido



/etc/init.d/cmaSecuencia de comandos para iniciar ydetener el agente, de forma manual ycuando lo activa el sistema.

Macintosh

/Library/McAfee/cma Todos los archivos binarios, registros, reade trabajo del agente.



/Library/StartupItems/cma/cmaSecuencia de comandos para iniciar ydetener el agente, de forma manual ycuando lo activa el sistema.

Solaris




/etc/init.d/cmaSecuencia de comandos para iniciar ydetener el agente, de forma manual ycuando lo activa el sistema.

Instalacin de la extensin y los paquetes del agente en ePolicyOrchestrator

Antes de instalar el agente en los sistemas gestionados, deben agregarse el paquete de software y laextensin a ePolicy Orchestrator.

2 Instalacin del agenteInstalacin de la extensin y los paquetes del agente en ePolicy Orchestrator


ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Descargue la extensin del agente, ePOAgentMeta.zip, y los paquetes del agente en el sistema en

el que est instalado el servidor de McAfee ePO.Si utiliza el servidor de ePolicy Orchestrator 4.6 o una versin posterior, puede descargar lospaquetes del agente del Administrador de software. Para obtener ms informacin, consulte ladocumentacin del producto de ePolicy Orchestrator.El agente viene en paquetes distintos para cada sistema operativo admitido.Nombre DescripcinMA480AIX.zip Paquete de agente para IBM AIXMA480HPX.zip Paquete de agente para HPUXMA480LNX.zip Paquete de agente para LinuxMA480MAC.zip Paquete de agente para MacintoshMA480SOL.zip Paquete de agente para SolarisMA480WIN.zip Paquete de agente para WindowsMA480WIN_Embedded.zip Paquete de agente incrustado para Windowshelp_msa_480.zip Extensin de ayuda de McAfee Agent ePOEPOAGENTMETA.zip Extensin de McAfee Agent ePOAgentKeyUpdate.zip Paquete de actualizador de claves de McAfee Agent

2 Instale la extensin del agente:a En ePolicy Orchestrator, haga clic en Men | Software | Extensiones.b Haga clic en Instalar extensin.c Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en Aceptar.

Se muestra la pgina de resumen Instalar extensiones.d Haga clic en Aceptar para finalizar la instalacin de la extensin.

3 Incorpore los paquetes del agente apropiados en el repositorio de ePolicy Orchestrator.a Haga clic en Men | Software | Repositorio principal. Aparece una lista de los paquetes del repositorio.b Haga clic en Acciones y seleccione Incorporar paquete en el men desplegable.c Busque uno de los paquetes de agente mencionados anteriormente, seleccinelo y, a

continuacin, haga clic en Siguiente.d Compruebe que est seleccionada la opcin Actual en el campo Rama y haga clic en Guardar.e Repita los pasos ad para cada paquete de agente que necesite incorporar al repositorio.

Instalacin de la extensin de la ayudaPuede instalar la extensin de la ayuda de manera independiente del servidor de McAfee ePOmediante la ficha Software. La extensin de la ayuda es un archivo .ZIP.

Instalacin del agenteInstalacin de la extensin de la ayuda 2


ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Inicie una sesin en el servidor de McAfee ePO como administrador.2 Haga clic en Men | Software | Extensiones | Instalar extensin. Aparece el cuadro de dilogo Instalar extensin.3 Haga clic en Examinar, seleccione el archivo de extensin help_msa_480.ZIP y, a continuacin, haga clic

en Aceptar. Aparecer la pgina Instalar extensin con el nombre de la extensin y la informacin de laversin.

4 Haga clic en Aceptar.

Paquete de instalacin del agenteEl paquete de instalacin del agente (FramePkg.exe o install.sh) se crea al instalar ePolicyOrchestrator o al incorporar un paquete del agente. Puede instalar el agente en los sistemas clientemediante el paquete de instalacin.Se trata de un paquete de instalacin personalizado para los agentes que se comunican con suservidor. El paquete contiene informacin necesaria para que el agente se comunique con el servidor.Ms concretamente, este paquete incluye: El programa de instalacin del agente El archivo SiteList.xml El archivo srpubkey.bin (la clave pblica del servidor) El archivo reqseckey.bin (la clave de solicitud inicial) req2048seckey.bin sr2048pubkey.bin El archivo agentfipsmodeDe forma predeterminada, el paquete de instalacin del agente se instala en las siguientes rutas deacceso:Sistemaoperativo

Ubicacin

Windows C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe

AIX C:\Archivos de programa\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT4000AIXX\Install\0409\install.sh

HPUX C:\Archivos de programa\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT4000hpux\Install\0409\install.sh

Linux C:\Archivos de programa\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409\install.sh

Solaris C:\Archivos de programa\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT3700SLRS\Install\0409\install.sh

Macintosh C:\Archivos de programa\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409\install.sh

Se trata del paquete de instalacin que utiliza el servidor para distribuir e instalar los agentes. Secrean otros archivos FramePkg.exe cuando:

2 Instalacin del agentePaquete de instalacin del agente


Se crea uno de forma especfica en ePolicy Orchestrator. Se incorporan paquetes del agente en cualquier rama del repositorio (Anterior, Actual o

Evaluacin). Cambia la clave de cifrado.El paquete de instalacin del agente predeterminado no contiene credenciales de usuario incrustadas.Cuando se ejecuta en el sistema de destino, la instalacin utiliza la cuenta del usuario que ha iniciadola sesin.Puede crear paquetes de instalacin personalizados que contengan credenciales incrustadas, si as lorequiere su entorno.

Dado que un paquete de instalacin creado con este fin tiene credenciales incrustadas, el acceso almismo puede estar muy restringido. Los paquetes de instalacin con credenciales incrustadasnicamente deben utilizarse en situaciones muy concretas en las que no haya disponible ningn otromtodo de despliegue. Para obtener ms informacin sobre el uso de credenciales incrustadas, consulteel artculo de la base de datos KnowledgeBase de McAfee KB65538.

Tambin puede crear un McAfeeSmartInstall personalizado utilizando el servidor de ePolicyOrchestrator. Este McAfeeSmartInstall puede distribuirse a los usuarios de los sistemas cliente paraque instalen el agente.

Creacin de paquetes de instalacin del agente personalizadosLos paquetes de instalacin personalizados pueden utilizarse para instalar el agente en sistemas queno gestiona ePolicy Orchestrator.Si no utiliza las funciones de despliegue como mtodo de distribucin (y usa, por ejemplo, secuenciasde comandos de inicio de sesin o software de despliegue de otros proveedores), puede crear unpaquete de instalacin del agente personalizado (FramePkg.exe). Para sistemas Windows, puede crearel paquete con credenciales de administrador incrustadas. Esto es necesario en un entorno Windows,si los usuarios no cuentan con permisos de administrador. Las credenciales de cuenta de usuarioincrustadas se emplean para instalar el agente.

Microsoft Windows XP Service Pack 2 y versiones posteriores no admiten credenciales de administradorintegradas hasta que se agrega el nombre de archivo del paquete a la lista de excepciones del firewallde Windows.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men desplegable Acciones en los

sistemas, seleccione Sistemas nuevos.2 Junto a Cmo agregar sistemas, seleccione Crear y descargar un paquete de instalacin del agente.3 Seleccione la versin de Windows adecuada.4 Seleccione o anule la seleccin de Utilizar credenciales. Introduzca las Credenciales para instalacin del agente.

Si desea que el sistema recuerde estas credenciales la prxima vez que realice esta tarea, haga clicen Recordar mis credenciales para futuros despliegues.

5 Haga clic en Aceptar.6 Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo para

abrirlo o con el botn derecho del ratn para guardarlo.7 Distribuya el archivo del paquete de instalacin personalizada segn convenga.

Instalacin del agentePaquete de instalacin del agente 2


Creacin de McAfeeSmartInstall personalizadoLa pgina Sistemas nuevos permite crear McAfeeSmartInstall. A continuacin, McAfeeSmartInstall puededistribuirse al usuario para que este descargue e instale el agente en modo gestionado.

Antes de empezar Solo se puede crear un McAfeeSmartInstall 5.0 con ePolicy Orchestrator 5.0 y McAfee

Agent 4.8 o posterior. Compruebe que la extensin McAfee Agent est instalada y que el paquete de software

est incorporado al servidor de ePolicy Orchestrator. Para aplicar directivas e instalar otros productos de McAfee, cree un grupo de nodos

gestionados en el rbol de sistemas y asgnele directivas y tareas cliente.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Haga clic en Men | Sistemas | rbol de sistemas y, a continuacin, en el men Acciones en los sistemas, haga

clic en Sistemas nuevos.Tambin puede hacer clic en la ficha Men | Sistemas | Despliegue del agente y seleccionar Acciones | CrearURL de despliegue del agente.

2 Seleccione Crear URL para descarga de agente del cliente para crear una URL desde el instalador del agente.3 Seleccione el sistema operativo y la versin del agente adecuados.4 Si desea que el instalador utilice un administrador de agentes especfico, seleccinelo en la lista

desplegable. En caso contrario, seleccione Todos los administradores de agentes.Si ha seleccionado Todos los administradores de agentes, se descargarn los archivos de configuracin delagente del administrador de agentes principal o del servidor de ePolicy Orchestrator y todos losadministradores de agentes aparecern en Sitelist.xml para la posterior descarga de archivos deinstalacin.

5 Haga clic en Aceptar. Aparece una URL personalizada en la pgina URL de despliegue del agente.

Administracin de las URL de despliegue del agentePuede crear, eliminar, activar, desactivar o ver URL de despliegue del agente mediante el servidor deePolicy Orchestrator.



ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Haga clic en Men | Sistemas | rbol de sistemas | Despliegue del agente. Aparece la pgina Despliegue del

agente.2 Haga clic en Acciones y, a continuacin, seleccione la opcin adecuada.

Opciones DefinicinElegir columnas Abre la pgina Elegir columnas para que pueda seleccionar las

columnas que aparecern en la pgina Despliegue del agente.Crear URL de despliegue del agente Abre la pgina URL de despliegue del agente para que pueda crear una

nueva URL para el despliegue del agente.Eliminar URL de despliegue del agente Elimina la URL del agente seleccionada.Activar/desactivar URL de desplieguedel agente

Permite activar o desactivar la posibilidad de que los usuarios delsistema cliente desplieguen el agente utilizando la URL.

Exportar tabla Muestra la pgina Exportar donde puede elegir cmo se va aexportar la tabla.

Ver URL de despliegue del agente Muestra la URL de despliegue del agente.

Opciones de la lnea de comandos para la instalacin del agenteDependiendo de si el agente est ya instalado o no, puede usar estas opciones de la lnea decomandos al ejecutar el paquete de instalacin del agente (FramePkg.exe) o el programa deinstalacin marco del agente (FrmInst.exe).Puede emplear cualquiera de estas opciones de lnea de comandos cuando utiliza la tarea dedespliegue para ampliar a una nueva versin del agente.En esta tabla se describen todas las opciones de lnea de comandos para instalar el agente. Estasopciones no distinguen entre maysculas y minsculas; sin embargo, sus valores s. Tanto FramePkg.exe como FrmInst.exe requieren privilegios de administrador, por lo que deben ejecutarse desde unsmbolo de comandos de administrador o configurarse para que se ejecuten siempre comoadministrador.

Opciones de lnea de comandos para FramePkg.exe y FrmInst.exeComando Descripcin/DATADIR Especifica la carpeta del sistema para almacenar archivos de datos del

agente. La ubicacin predeterminada es: \AllUsers\Datos de programa\McAfee\Common Framework. Si el sistemaoperativo no usa una carpeta Documents and Settings, la ubicacinpredeterminada es C:\Datos de programa\McAfee\Common Framework.Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=

/DOMAIN/USERNAME/PASSWORD

Especifica un dominio y las credenciales de cuenta utilizadas para instalar elagente. La cuenta debe contar con derechos para crear e iniciar servicios enel sistema adecuado. Si no se especifican credenciales, se utilizarn las delusuario que haya iniciado la sesin. Si desea utilizar una cuenta local en elsistema elegido, debe usar el nombre del sistema como dominio.Ejemplo: FRAMEPKG /INSTALL=AGENT /DOMAIN=Dominio1 /USERNAME=jlpz /PASSWORD=contrasea



Comando Descripcin/FORCEINSTALL Especifica que el agente existente est desinstalado y, a continuacin, se

instala el nuevo agente. Utilice esta opcin para cambiar el directorio deinstalacin o para utilizar una versin anterior del agente. Cuando la utilice,McAfee recomienda que especifique un directorio diferente para la nuevainstalacin (/INSTDIR).Ejemplo: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=c:\directoriodelnuevoagente

/INSTALL=AGENT Instala y activa el agente en modo gestionado.Ejemplo: FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER Activa el componente AutoUpdate si ya se ha instalado y no cambia si elagente est activo. Esta opcin de lnea de comandos ampla la versin delagente. Puede utilizar este comando para instalar el agente en modo nogestionado.

El paquete de credenciales incrustadas no puede utilizarse para instalar elagente en modo no gestionado.

Ejemplo: FRAMEPKG/INSTALL=UPDATER/INSTDIR Especifica la carpeta de instalacin en el sistema elegido. Puede usar

variables del sistema de Windows como . Si no seespecifica, la ubicacin predeterminada es: :\archivos deprograma\mcafee\common frameworkEjemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

En sistemas cliente con Windows Vista, Windows 2008 Server y Windows 7,de 64 bits, la ubicacin predeterminada es: :\Archivos deprograma (x86)\mcafee\common framework

/REMOVE=AGENT Elimina el agente si no se est utilizando. Si se est utilizando, el agentecambia a modo actualizador.Ejemplo: FRMINST /REMOVE=AGENT

/RESETLANGUAGE Restablece el idioma del agente al idioma predeterminado del sistemaoperativo.

/SILENT o /S Instala el agente en modo silencioso, de forma que la instalacin quedaoculta para el usuario final.Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT

/SITEINFO Especifica la ruta a una lista de repositorios especfica (instalador del agente,reqseckey.bin (la clave de solicitud inicial), srpubkey.bin (la clave pblicadel servidor), req2048seckey.bin, sr2048pubkey.bin, el archivo SiteList.xml y el archivo agentfipsmode).Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Especifica la versin de idioma del agente que desea instalar. Si instala variasversiones de idioma, la configuracin regional seleccionada en el sistemaoperativo determina la versin de idioma que aparece.Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE 0404

Si se producen errores durante la instalacin, todos los mensajes de error semuestran en ingls, independientemente de cmo estn definidos losparmetros /USELANGUAGE.



Instalacin del agente con McAfeeSmartInstall personalizadoLos usuarios de nodos gestionados pueden instalar el agente con el McAfeeSmartInstall personalizadocreado utilizando el servidor de ePolicy Orchestrator. Puede instalar el agente en Windows y otrasplataformas admitidas utilizando McAfeeSmartInstall.

Antes de empezarDebe disponer de derechos de administrador para instalar el agente en el nodo gestionado.

Al ejecutar el archivo ejecutable en el sistema cliente, se extraen del archivo coninfo.xml los datosdel servidor de ePolicy Orchestrator. El sistema cliente intenta conectarse al servidor de ePolicyOrchestrator para descargar los archivos de instalacin y configuracin.

El archivo install.zip no puede descargarse de los servidores FTP o UNC.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Haga clic en la URL o cpiela y pguela en un navegador.

Al introducir la URL en un navegador, asegrese de no incluir espacios.2 Realice uno de los procedimientos siguientes segn el sistema operativo.



Sistemaoperativo

Pasos para la instalacin

Windows 1 Cuando aparezca el mensaje, descargue el instalador. Tambin puede hacer clicen Instalar para descargar e instalar el agente.

2 En el cuadro de dilogo Descarga de archivos, haga clic en Ejecutar.Tambin puede Guardar el archivo en la unidad local para realizar la instalacinms tarde.

3 Haga clic en Ejecutar para confirmar la instalacin. Aparece un cuadro de dilogoque muestra el progreso de la instalacin.El archivo de registro de la instalacin McAfeeSmartInstall__.log se guarda en \McAfeeLogs.

En cualquier momento durante la instalacin, puede clic en Cancelar para detener lainstalacin.

Macintosh 1 Cuando aparezca el mensaje, descargue el instalador. La URL personalizadadescarga el archivo McAfeeSmartInstall.app.

Si va a utilizar Mozilla Firefox, la URL personalizada descarga el archivoMcAfeeSmartInstall.app.zip. Haga doble clic en el archivo para extraerMcAfeeSmartInstall.app.

2 Haga doble clic en el archivo McAfeeSmartInstall.app para confirmar lainstalacin. Aparece un cuadro de dilogo que muestra el progreso de lainstalacin.

El registro de instalacin se guarda en /tmp.

Haga clic en Cancelar para detener la descarga del agente.Otrossistemasoperativos noWindowsadmitidos

Ejecute el instalador del agente desde la carpeta en la que se ha descargado ./

El registro de instalacin McAfeeSmartInstall__.log se guarda enla carpeta en la que descarg el instalador del agente.

Opciones de lnea de comando para instalar un agente basadoen URL de forma manualSi instala manualmente el agente basado en URL en Windows y otros sistemas operativos admitidos,puede omitir los parmetros de instalacin predeterminados.

Antes de empezarEn los sistemas cliente Linux de 64 bits debe instalarse la biblioteca glibc32bit.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz. Ejecute el comando siguiente en el sistema cliente con cualquiera de los parmetros siguientes:



Parmetro Descripcind "Ruta de datos" Sustituye la ruta de los archivos de datos del agente. La ubicacin

predeterminada es: \All Users\Datos deprograma\McAfee\Common Framework. Si el sistema operativo no usa unacarpeta Documents and Settings, la ubicacin predeterminada es C:\Datos de programa\McAfee\Common Framework.Ejemplo: McAfeeSmartInstall.exe d "Ruta de datos"

Este parmetro de lnea de comandos solo se admite en sistemasoperativos Windows.

i "Ruta deinstalacin"

Sustituye la carpeta predeterminada en la que se guardan los archivos deinstalacin. Puede usar variables del sistema de Windows como . Si no se especifica, la ubicacin predeterminada es: :\archivos de programa\mcafee\common frameworkEjemplo: McAfeeSmartInstall.exe i "Ruta de instalacin"


g Generar el registro de depuracin McAfeeSmartInstall__.log. En sistemas cliente Windows, el archivo de registro se guarda en C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\McAfeeLogs.

En sistemas cliente Macintosh, el archivo de registro se guarda en /tmp. En otros sistemas cliente no Windows, el archivo de registro se guarda

en la carpeta de instalacin.a "Direccin deproxy" p "Puertode proxy"

Especifica la direccin del servidor proxy y el nmero de puerto.Si no se proporcionan los datos del servidor proxy, el instalador utiliza laconfiguracin predeterminada del servidor proxy del navegador.

Este parmetro de lnea de comandos se admite en sistemas operativosWindows y Macintosh.

k Desactiva la verificacin de pares y certificados del servidor https desde elque el instalador descarga el archivo de configuracin.

u "Nombre deusuario de proxy" w "Contrasea deproxy"

Especifica el nombre de usuario y la contrasea para el servidor proxyautenticado.

Este parmetro de lnea de comandos se admite en sistemas operativosWindows y Macintosh.

f Fuerza la instalacin del agente.Este parmetro de lnea de comandos solo se admite en sistemasoperativos Windows.

s Instala el agente en modo silencioso.Este parmetro de lnea de comandos se admite en sistemas operativosWindows y Macintosh.



Parmetro Descripcinv Instala el agente en modo VDI.


? Muestra ayuda para las opciones de la lnea de comandos.Este parmetro de lnea de comandos no se admite en sistemas operativosMacintosh.

Todos los parmetros son opcionales. Si no especifica un parmetro, el instalador utiliza el valorpredeterminado.

Asignacin de valores a propiedades personalizadasPuede especificar hasta cuatro propiedades personalizadas durante la instalacin del agente en la lneade comandos. Estos valores tienen prioridad sobre los que define el administrador de ePolicyOrchestrator.Las propiedades personalizadas se devuelven al servidor de McAfee ePO y se muestran en laspropiedades del sistema. Estas propiedades se pueden utilizar para mejorar la elaboracin de informespersonalizados en sistemas o para permitir la definicin personalizada de etiquetas con McAfee ePO.

El campo de propiedades personalizadas no permite el uso de comillas dobles (") en el texto. Sinembargo, puede utilizar las comilla simples (') como alternativa. Por ejemplo:FrmInst.exe /CustomProps1="Propiedad personalizada 'texto entrecomillado' 1"

En la lnea de comandos, escriba la cadena adecuada para su sistema operativo: Sistemas operativos Windows: FrmInst.exe /CustomProp1="Propiedad personalizada 1" /

CustomProp2="Propiedad personalizada 2" /CustomProp3="Propiedad personalizada 3" /CustomProp4="Propiedad personalizada 4"

En Windows, los valores de propiedades personalizadas se guardan en el registro en:HKLM\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\CustomProps\

Sistemas operativos basados en Unix: msaconfig CustomProp1 "Propiedad 1"CustomProp2 "Propiedad personalizada 2" CustomProp3 "Propiedad personalizada 3"CustomProp4 "Propiedad personalizada 4"

Los valores de propiedades personalizadas se almacenan en el archivo CustomProps.xml, un archivoque se puede editar y que est ubicado en /McAfee/cma/scratch/.

Instalacin en sistemas WindowsPuede instalar el agente en los sistemas Windows directamente desde la consola de ePolicyOrchestrator.Tambin puede:

2 Instalacin del agenteInstalacin en sistemas Windows


Copiar el paquete de instalacin del agente en un soporte extrable o en un recurso compartido dela red para instalarlo en los sistemas Windows, ya sea de forma manual o bien mediante unasecuencia de comandos de inicio de sesin.

Copiar el McAfeeSmartInstall personalizado para descargar e instalar el agente de forma manual enlos nodos gestionados.

Procedimientos Instalacin en Windows desde ePolicy Orchestrator en la pgina 35

La instalacin de McAfee Agent en Windows mediante ePolicy Orchestrator puede realizarseen varios sistemas de manera simultnea.

Instalacin en Windows con mtodos de despliegue de terceros en la pgina 36La instalacin del agente mediante mtodos de despliegue de terceros requiere un paquetede instalacin creado para ese entorno.

Instalacin manual en Windows en la pgina 37Puede instalar el agente en el sistema de forma manual o distribuir el instalador FramePkg.exe a los usuarios para que ellos mismos lo ejecuten.

Instalacin en Windows con secuencias de comandos de inicio de sesin en la pgina 38El uso de secuencias de comandos de inicio de sesin de Windows para instalar el agentepuede ser una forma eficaz de asegurarse de que todos los sistemas de la red tienen unagente instalado.

Instalacin mediante Objeto de directivas de grupo en la pgina 39El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en lossistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directivade grupo y el archivo msi en una ruta de uso compartido (ruta UNC) a la que puedaacceder cada uno de los clientes en los que desee instalar el agente.

Instalacin en Windows desde ePolicy OrchestratorLa instalacin de McAfee Agent en Windows mediante ePolicy Orchestrator puede realizarse en variossistemas de manera simultnea.

Antes de empezarPara poder instalar el agente en sistemas Windows, la extensin del agente debe estarinstalada en el servidor de ePolicy Orchestrator y los correspondientes paquetes del agentey actualizador de claves deben haberse agregado al repositorio principal.

Se recomienda si ya tiene llenos grandes segmentos del rbol de sistemas. Por ejemplo, si ha creadosegmentos del rbol de sistemas importando dominios o contenedores de Active Directory y elige nodesplegar durante la importacin.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los grupos o sistemas en los que desea

desplegar el agente.2 Haga clic en Acciones | Agente | Desplegar agentes.3 Seleccione la lista desplegable Versin del agente apropiada en funcin del sistema operativo de

destino y seleccione una versin del agente de esa lista.Mediante esta tarea solamente se puede instalar una versin del agente en un tipo de sistemaoperativo. Si necesita realizar la instalacin en varios sistemas operativos, repita esta tarea paracada sistema operativo de destino o versin adicional.

Instalacin del agenteInstalacin en sistemas Windows 2


4 Seleccione estas opciones segn corresponda: Instalar solo en sistemas que todava no tienen un agente gestionado por este servidor de ePO Forzar instalacin sobre versin existente

Si utiliza la opcin de forzar instalacin, el agente existente se elimina completamente, con lascorrespondientes directivas, tareas, eventos y registros, antes de que se instale el nuevo agente.

5 Para cambiar la ruta predeterminada de instalacin, introduzca la ruta de destino en la opcin Rutade instalacin.

6 Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario, Contrasea y Confirmarcontrasea.Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues,seleccione Recordar mis credenciales para futuros despliegues.

7 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opcionesNmero de intentos, Intervalo entre reintentos y Anular tras.

8 Si desea que el despliegue utilice un administrador de agentes especfico, seleccinelo en la listadesplegable. En caso contrario, seleccione Todos los administradores de agentes.

9 Haga clic en Aceptar.Aparece la pgina Registro de tareas servidor en la que se muestra la tarea Desplegar McAfee Agent.

Instalacin en Windows con mtodos de despliegue de tercerosLa instalacin del agente mediante mtodos de despliegue de terceros requiere un paquete deinstalacin creado para ese entorno.

Antes de empezarPara instalar el agente en sistemas Windows, la extensin del agente debe estar instaladaen el servidor de ePolicy Orchestrator y los correspondientes paquetes del agente debenhaberse agregado al repositorio principal.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Cree un paquete de instalacin del agente:

a Haga clic en Men | Sistemas | rbol de sistemas.b Haga clic en Acciones en los sistemas y seleccione Nuevos sistemas en el men desplegable.c Seleccione Crear y descargar un paquete de instalacin del agente.d Desactive la opcin Utilizar credenciales.

Si esta opcin est desactivada, recibir el paquete predeterminado. En caso contrario, puedeespecificar las credenciales necesarias.

e Haga clic en Aceptar.f Seleccione FramePkg.exe y gurdelo en el sistema.



2 Para incrustar credenciales en sistemas que no pertenezcan a un dominio, modifique la directiva deseguridad local en los sistemas de destino:a Inicie una sesin en el equipo de destino utilizando una cuenta que tenga permisos de

administrador local.b En la lnea de comandos, ejecute SECPOL.MSC para abrir el cuadro de dilogo Configuracin de

seguridad local.c En el rbol de sistemas, bajo Configuracin de seguridad | Directivas locales, seleccione Asignacin de

derechos de usuario.d En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticacin

para abrir el cuadro de dilogo Configuracin de directiva de seguridad local.e Haga clic en Agregar usuario o grupo para abrir el cuadro de dilogo Seleccionar usuarios o grupos.f Seleccione el usuario o grupo como el que se ejecutar probablemente el usuario y haga clic en

Agregar.g Haga clic en Agregar.Ya puede utilizar su software de terceros para distribuir el paquete de instalacin FramePkg.exe.

De forma predeterminada, el control de cuentas de usuario est activado en Windows Vista y sistemasoperativos posteriores. El administrador debe agregar permiso al usuario o desactivar el control decuentas de usuario para instalar el agente manualmente en los sistemas cliente.

Instalacin manual en WindowsPuede instalar el agente en el sistema de forma manual o distribuir el instalador FramePkg.exe a losusuarios para que ellos mismos lo ejecuten.Para que los usuarios (con derechos de administrador local) instalen el agente en sus sistemasrespectivos, deben recibir el archivo del paquete de instalacin del agente. Puede adjuntarlo a unmensaje de correo electrnico, copiarlo en un soporte o guardarlo en una carpeta de red compartida.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de McAfee ePO en una

carpeta compartida del servidor de un servidor de la red al que tenga acceso el sistema de destino.

2 En el sistema de destino, localice y haga clic con el botn derecho del ratn en FramePkg.exe,seleccione Ejecutar como administrador y espere un momento mientras se instala el agente.

3 Haga clic en Aceptar para completar la instalacin.Transcurridos diez minutos, el agente se comunica con el servidor de McAfee ePO por vez primera.

4 Si lo desea, puede omitir el intervalo de diez minutos y forzar al nuevo agente a efectuar lallamada. Utilice esta comando en un smbolo de sistema de administrador:cmdagent /p

Los sistemas en los que McAfee Agent se instala de forma manual se sitan inicialmente en el grupoLost&Found (Recolector) del rbol de sistemas de McAfee ePO.

Una vez que el agente est instalado, enva una llamada al servidor y agrega el nuevo sistema al rbolde sistemas.

Instalacin del agenteInstalacin en sistemas Windows 2


Instalacin en Windows con secuencias de comandos de iniciode sesinEl uso de secuencias de comandos de inicio de sesin de Windows para instalar el agente puede seruna forma eficaz de asegurarse de que todos los sistemas de la red tienen un agente instalado.

Antes de empezar McAfee recomienda crear primero los segmentos del rbol de sistemas que utilizan

nombres de dominios de red o filtros de clasificacin que agregan los sistemas a losgrupos deseados. En caso contrario, todos los sistemas se agregarn al grupo Lost&Found(Recolector) y deber eliminarlos de este grupo manualmente.

Consulte la documentacin del sistema operativo para escribir secuencias de comandosde inicio de sesin. Los detalles de la secuencia de comandos de inicio de sesindependen de sus necesidades. Este procedimiento utiliza un ejemplo bsico.

Cree un archivo de proceso por lotes (ePO.bat) que contenga los comandos que deseaejecutar en los sistemas cuando inicien una sesin en la red. El contenido del archivo deproceso por lotes depende de sus necesidades, pero su objetivo es comprobar si elagente se ha instalado en la ubicacin prevista y, en caso contrario, ejecutar FramePkg.exe para instalarlo. A continuacin se incluye un archivo de proceso por lotes deejemplo. Este ejemplo comprueba la carpeta de instalacin predeterminada para unarchivo del agente y, si no se encuentra, instala el nuevo agente.IF EXIST C:\Archivos de programa\McAfee\Common Framework\FRAMEWORKSERVICE.EXE GOTO END_BATCH\\Miservidor\Agent\UPDATE$\FRAMEPKG.EXE /INSTALL=AGENT:END_BATCH

FramePkg.exe requiere derechos de administrador para su correcta instalacin, por loque le recomendamos la versin de FramePkg.exe con credenciales incrustadas. Lascarpetas de instalacin de su distribucin pueden ser distintas de las utilizadas en esteejemplo, segn dnde haya especificado que se instale el agente.

Procedimiento1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de McAfee ePO en una

carpeta compartida del servidor de la red sobre la que todos los sistemas tengan permisos.

Los sistemas que inicien una sesin en la red sern dirigidos automticamente a estacarpeta, para ejecutar el paquete de instalacin del agente e instalar el agente. Laubicacin predeterminada para los paquetes de instalacin del agente para Windowses: C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe

El paquete de credenciales incrustadas se ejecuta siempre en modo silencioso y nomuestra ningn mensaje de error cuando falla la instalacin.

2 Guarde el archivo de proceso por lotes ePO.bat que ha creado en la carpeta NETLOGON$ de suservidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecutadesde el PDC cada vez que un sistema inicia una sesin en la red.

3 Agregue una lnea a su secuencia de comandos de inicio de sesin que active el archivo por lotesen el servidor PDC.Esta lnea sera como la siguiente: CALL \\PDC\NETLOGON$\EPO.BAT



Instalacin mediante Objeto de directivas de grupoEl agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemascliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y elarchivo msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientesen los que desee instalar el agente.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Descargue Framepkg.exe del servidor de ePolicy Orchestrator a una carpeta compartida en un

servidor de red, en los que todos los sistemas tengan permisos.2 Ejecute el siguiente comando:

Framepkg.exe /gengpomsi /SiteInfo=\SiteList.xml /FrmInstLogLoc=\.logLos siguientes archivos se extraen a su unidad local. MFEagent.msi agentfipsmode Sitelist.xml sr2048pubkey.bin srpubkey.bin req2048seckey.bin reqseckey.bin

3 Copie los archivos extrados a una ubicacin UNC compartida especificada en la ruta siteinfo.4 Cree un nuevo objeto de directiva de grupo.

Para obtener instrucciones, consulte la documentacin de Microsoft.5 Haga clic en Configuracin del equipo | Directivas | Configuracin de software.6 Haga clic con el botn derecho del ratn en Instalacin de software y, a continuacin, en Nuevo | Paquete.7 Cuando se le solicite un paquete, examine la unidad UNC compartida y seleccione MFEAgent.msi.8 Seleccione el Mtodo de implementacin como Asignado.

McAfee Agent no admite instalaciones por usuario.

Instalacin en sistemas operativos basados en UNIX yMacintosh

McAfee Agent puede instalarse de forma manual, mediante ePolicy Orchestrator utilizando la URL deinstalacin del agente personalizada.En HPUX, AIX, Solaris y la mayora de los sistemas Linux, el agente se instala de forma manualmediante una secuencia de comandos de instalacin (install.sh) que crea McAfee ePO al incorporar elagente al repositorio principal de McAfee ePO e indicar el sistema operativo en uso.En los sistemas cliente Ubuntu Linux, el mtodo de instalacin manual es ligeramente distinto.Puede descargar los archivos de instalacin especficos para HPUX desde las siguientes ubicaciones:

Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh 2


Para sistemas Itanium: C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000HPUX\Install\0409\installhpia.sh

Para sistemas PARISC: C:\Archivos de programa\McAfee\ePolicy Orchestrator\db\Software\Current\EPOAGENT4000HPUX\Install\0409\installhppa.sh

El agente se puede instalar desde ePolicy Orchestrator en sistemas cliente Macintosh OS X y Red HatEnterprise Linux.Una vez que el agente se ha instalado en los equipos cliente, puede ejecutar una tarea de desplieguepara planificar actualizaciones del agente, as como desplegar productos para que McAfee ePO losadministre.

Contenido Instalacin en sistemas operativos basados en UNIX y Macintosh desde ePolicy Orchestrator Instalacin manual en sistemas operativos basados en UNIX y Macintosh Instalacin en sistemas operativos Ubuntu Instalacin en sistemas basados en Unix mediante opciones de secuencias de comandos

Instalacin en sistemas operativos basados en UNIX yMacintosh desde ePolicy OrchestratorLa instalacin de agentes en sistemas operativos Macintosh o Red Hat Linux constituye una formarpida de modificar y administrar varios sistemas de forma simultnea.

Antes de empezarLos siguientes sistemas operativos basados en UNIX admiten la instalacin del agentedesde ePolicy Orchestrator. Apple Macintosh OS/X versiones 10.5 (Leopard) y posteriores Red Hat Enterprise Linux 4 y versiones posteriores Ubuntu Linux 8.04 y versiones posterioresActive SSH en los sistemas clientes basados en Unix y Macintosh, antes de instalar elagente desde McAfee ePO.

Comente la siguiente lnea en el archivo /etc/sudoers en sistemas operativos Red Hat.Default requiretty

Para instalar el agente en sistemas basados en UNIX, la extensin del agente debe estarinstalada en el servidor de ePolicy Orchestrator y los correspondientes paquetes del agentedeben haberse agregado al repositorio principal.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Haga clic en Men | Sistemas | rbol de sistemas y seleccione los grupos o sistemas en los que desea

desplegar el agente.2 Haga clic en Acciones | Agente | Desplegar agentes.

2 Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh


3 Seleccione la lista desplegable Versin del agente apropiada en funcin del sistema operativo dedestino y seleccione una versin del agente de esa lista.

Mediante esta tarea solamente se puede instalar una versin del agente en un tipo de sistemaoperativo. Si necesita realizar la instalacin en varios sistemas operativos, repita esta tarea paracada sistema operativo de destino o versin adicional.

4 Seleccione Instalar solo en sistemas que todava no tienen un agente gestionado por este servidor de ePO.5 Introduzca credenciales vlidas en los campos Nombre de usuario, Contrasea y Confirmar contrasea.

Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues,seleccione Recordar mis credenciales para futuros despliegues.

6 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opcionesNmero de intentos, Intervalo entre reintentos y Anular tras.

7 Si desea que el despliegue utilice un administrador de agentes especfico, seleccinelo en la listadesplegable. En caso contrario, seleccione Todos los administradores de agentes.

8 Haga clic en Aceptar.

Instalacin manual en sistemas operativos basados en UNIX yMacintoshEl agente debe instalarse manualmente en sistemas AIX, HPUX, Solaris y algunos Linux. Lainstalacin manual del agente tambin puede realizarse en sistemas Macintosh y Linux.

Antes de empezarPara instalar el agente en sistemas basados en UNIX, la extensin del agente debe estarinstalada en el servidor de ePolicy Orchestrator y los correspondientes paquetes del agentedeben haberse agregado al repositorio principal.

Procedimiento1 Abra el repositorio en ePolicy Orchestrator; para ello, seleccione Men | Software | Repositorio principal.

Seleccione un repositorio de la lista desplegable Predefinidos.2 Desde el repositorio seleccionado, copie el archivo install.sh en los sistemas de destino.

La ruta incluye el nombre del repositorio seleccionado. Por ejemplo, si ha incorporado el paqueteen la rama Actual del repositorio de software de McAfee ePO, la ruta de los archivos que senecesitan es:Sistemaoperativo

Ubicacin

AIX C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000AIXX\Install\0409

HPUX C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000HPUX\Install\0409

Linux C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Macintosh C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409

Solaris C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700SLRS\Install\0409

Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh 2


3 Abra Terminal y, a continuacin, vaya a la ubicacin en la que se ha copiado el archivo install.sh.4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le

solicite:sudo chmod +x install.sh sudo ./install.sh i

Instalacin en sistemas operativos UbuntuEl agente puede instalarse en Ubuntu en modo gestionado o no gestionado. Puede descargar elprograma de instalacin desde un servidor de ePolicy Orchestrator o desde una unidad local ubicadaen el servidor de ePolicy Orchestrator.

Procedimientos Instalacin del agente en modo gestionado en sistemas Ubuntu en la pgina 42

El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicyOrchestrator en sistemas gestionados que ejecuten el sistema operativo Ubuntu.

Instalacin del agente en modo no gestionado en sistemas Ubuntu en la pgina 42El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicyOrchestrator en sistemas no gestionados que ejecuten el sistema operativo Ubuntu.

Instalacin del agente en modo gestionado en sistemas UbuntuEl agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator ensistemas gestionados que ejecuten el sistema operativo Ubuntu.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.1 Abra el repositorio en ePolicy Orchestrator; para ello, seleccione Men | Software | Repositorio principal.

Seleccione un repositorio de la lista desplegable Predefinidos.2 Desde el repositorio seleccionado, copie el archivo installdeb.sh en los sistemas de destino.3 Abra Terminal y, a continuacin, vaya a la ubicacin en la que se ha copiado el archivo installdeb

.sh.4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le

solicite:$chmod +x ./installdeb.sh $sudo ./installdeb.sh i

Instalacin del agente en modo no gestionado en sistemas UbuntuEl agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator ensistemas no gestionados que ejecuten el sistema operativo Ubuntu.Los programas de instalacin (install.sh y installdeb.sh) y el paquete del agente se encuentran en lasiguiente ubicacin en el servidor de McAfee ePO:\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

2 Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh


Procedimiento1 Copie los archivos del programa de instalacin (MFErt.i686.deb y MFEcma.i686.deb) en el sistema

cliente.2 Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa de

instalacin.3 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le

solicite:dpkg i MFErt.i686.deb dpkg i MFEcma.i686.deb

Instalacin en sistemas basados en Unix mediante opciones desecuencias de comandos La instalacin del agente en sistemas basados en Unix y Macintosh utilizando la secuencia decomandos de instalacin (install.sh) admite el uso de las siguientes opciones.Tabla 2-1 Opciones de la secuencia de comandos de instalacin (install.sh) Opcin Funcin AIX HPUX Linux Macintosh Solarisb Ampla solamente el agente. La informacin del

servidor no se actualiza.x x x x x

h Muestra la ayuda. x x x x xi Realiza una nueva instalacin. x x x x xn No autoriza la generacin del ncleo. xu Ampla la instalacin completa. x x x x x

Inclusin del agente en una imagen El agente se puede instalar en una imagen que despus se despliega en varios sistemas. Debeasegurarse de que el agente funciona correctamente en esta situacin.

Procedimientos Correccin de GUID de agente duplicados en la pgina 44

Los agentes con GUID duplicados pueden identificarse y eliminarse automticamentemediante una tarea servidor.

MA 480 ProductGuide Es-es (1)

Documents

Transcript of MA 480 ProductGuide Es-es (1)