Download McAfee Agent 5.0.0 Guía del producto
Document related concepts
Transcript
Guía del producto McAfee Agent 5.0.0 COPYRIGHT Copyright © 2014 McAfee, Inc. Queda prohibida la copia sin autorización previa. ATRIBUCIONES DE MARCAS COMERCIALES McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. Los nombres y las descripciones del producto y las funciones están sujetos a cambios sin previo aviso. Visite mcafee.com para obtener información sobre los productos y las funciones más recientes. INFORMACIÓN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO. 2 McAfee Agent 5.0.0 Guía del producto Contenido Prefacio 7 Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . . 7 7 7 8 Introducción a McAfee Agent 1 Acerca de McAfee Agent 11 Nuevas funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Compatibilidad de funciones de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 13 Instalación, ampliación y eliminación del agente 2 Instalación de McAfee Agent 17 Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Idiomas admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO . . . . 19 Métodos de instalación de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 20 Archivos y carpetas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Paquete de instalación de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 23 Despliegue desde el servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 25 Instalación en sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Instalación en Windows desde el servidor de McAfee ePO . . . . . . . . . . . . . . 27 Instalación en Windows con métodos de despliegue de terceros . . . . . . . . . . . . 28 Cuándo realizar la instalación con secuencias de comandos de inicio de sesión de Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Creación de paquetes de instalación personalizados . . . . . . . . . . . . . . . . . 29 Instalación manual en Windows . . . . . . . . . . . . . . . . . . . . . . . . . 30 Opciones de línea de comandos para la instalación de McAfee Agent en Windows . . . . . 30 Instalación en Windows con secuencias de comandos de inicio de sesión . . . . . . . . 33 Instalación mediante Objeto de directivas de grupo . . . . . . . . . . . . . . . . . 34 Instalación en sistemas Linux y Macintosh . . . . . . . . . . . . . . . . . . . . . . . 34 Instalación en sistemas operativos distintos de Windows desde el servidor de McAfee ePO 35 Instalación manual en sistemas operativos distintos de Windows . . . . . . . . . . . 36 Instalación en sistemas operativos Ubuntu . . . . . . . . . . . . . . . . . . . . 36 Instalación en sistemas distintos de Windows mediante opciones de script . . . . . . . 37 Despliegue de McAfee Agent mediante McAfee Smart Install . . . . . . . . . . . . . . . . 38 Creación de un instalador personalizado de McAfee Smart Install . . . . . . . . . . . 39 Instalación de McAfee Agent con un instalador personalizado de McAfee Smart Install . . . 39 Opciones de línea de comandos para instalar McAfee Agent de forma manual mediante una URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Administración de las URL de despliegue del agente . . . . . . . . . . . . . . . . 42 Instalación de McAfee Agent en modo Virtual Desktop Infrastructure . . . . . . . . . . . . . 42 Asignación de valores a propiedades personalizadas . . . . . . . . . . . . . . . . . . . . 43 McAfee Agent 5.0.0 Guía del producto 3 Contenido Procesos utilizados por McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . . Inclusión de McAfee Agent en una imagen . . . . . . . . . . . . . . . . . . . . . . . Identificación de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . . Corrección de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . 3 Ampliación y restauración de agentes Comparación entre ampliación y actualización . . . . . . . . . . . . . . . Ampliación de McAfee Agent mediante una tarea de despliegue de producto . . . Ampliación de un McAfee Agent no gestionado en Ubuntu . . . . . . . . . . Restauración de una versión anterior del agente en Windows . . . . . . . . . Restauración de una versión anterior del agente en sistemas distintos de Windows 4 49 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificación de los modos de administración del agente Eliminación de McAfee Agent Eliminación Eliminación Eliminación Eliminación Eliminación 49 50 51 51 52 53 Cuándo cambiar el modo de gestión de McAfee Agent . . . . . . . . . . . . . . . . . . . Conversión del modo del agente en Windows . . . . . . . . . . . . . . . . . . . . . . Conversión del modo no gestionado al modo gestionado en Windows . . . . . . . . . . Conversión del modo gestionado al modo no gestionado en Windows . . . . . . . . . . Cambio del modo de McAfee Agent en los sistemas distintos de Windows . . . . . . . . . . . Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows 5 44 46 46 46 53 54 54 55 55 55 56 57 de agentes al eliminar sistemas del árbol de sistemas . . . . . . . . . . . . . . de agentes al eliminar grupos del árbol de sistemas . . . . . . . . . . . . . . . de agentes de sistemas que aparecen en los resultados de una consulta . . . . . . . del agente desde un símbolo de comandos de Windows . . . . . . . . . . . . . de McAfee Agent en sistemas operativos distintos de Windows . . . . . . . . . . 57 57 58 58 58 Utilización de McAfee Agent 6 Configuración de directivas de McAfee Agent 63 Configuración de directivas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . Configuración de la directiva General . . . . . . . . . . . . . . . . . . . . . . . . . . Reenvío de eventos según prioridad . . . . . . . . . . . . . . . . . . . . . . . Recuperación de propiedades del sistema . . . . . . . . . . . . . . . . . . . . . Configuración de la directivas de Repositorio . . . . . . . . . . . . . . . . . . . . . . . Selección de un repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . Definición de la configuración de proxy para McAfee Agent . . . . . . . . . . . . . . 7 Uso del agente desde el servidor de McAfee ePO 71 Comunicación agente-servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intervalo de comunicación agente-servidor . . . . . . . . . . . . . . . . . . . . Gestión de interrupciones de la comunicación agente-servidor . . . . . . . . . . . . Llamadas de activación y tareas . . . . . . . . . . . . . . . . . . . . . . . . . SuperAgent y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . Llamadas de activación de SuperAgent y difusión . . . . . . . . . . . . . . . . . . Conversión de McAfee Agent en SuperAgent . . . . . . . . . . . . . . . . . . . . Almacenamiento en caché de los SuperAgents e interrupciones de comunicación . . . . . Jerarquía de SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . . . Creación de una jerarquía de SuperAgents . . . . . . . . . . . . . . . . . . . . Función de retransmisión de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . Comunicación a través de un agente RelayServer . . . . . . . . . . . . . . . . . . Activación de la función de retransmisión . . . . . . . . . . . . . . . . . . . . . Desactivación del servicio de retransmisión . . . . . . . . . . . . . . . . . . . . Comunicación punto a punto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descarga de actualizaciones de contenido desde agentes del mismo nivel . . . . . . . . 4 McAfee Agent 5.0.0 63 66 66 66 67 68 69 71 72 72 73 74 75 75 76 78 78 79 79 80 81 81 81 Guía del producto Contenido Prácticas recomendadas para la comunicación punto a punto . . . . . . . . . . . . . Activar servicio punto a punto . . . . . . . . . . . . . . . . . . . . . . . . . Recopilación de estadísticas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . Modificación del idioma de la interfaz de usuario y del registro de eventos del agente . . . . . . Configuración de los sistemas seleccionados para actualización . . . . . . . . . . . . . . . Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . Planificación de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ejecución inmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . Localización de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows y las propiedades de productos que comunica el agente . . . . . . . . . . . . . . Visualización de las propiedades de McAfee Agent y los productos . . . . . . . . . . . Consultas que proporciona McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 8 Ejecución de tareas de McAfee Agent desde el sistema gestionado 93 Uso del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . . . . . . Función del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . Cómo mostrar el icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . Cómo permitir a los usuarios acceder a la función de actualización . . . . . . . . . . . Actualizaciones desde el sistema gestionado . . . . . . . . . . . . . . . . . . . . . . . Ejecución de una actualización manual . . . . . . . . . . . . . . . . . . . . . . . . . Implementación de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Actualización de directivas y tareas . . . . . . . . . . . . . . . . . . . . . . . . . . Envío de propiedades al servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . Envío de eventos al servidor de McAfee ePO bajo demanda . . . . . . . . . . . . . . . . . Visualización de los números de versión y la configuración . . . . . . . . . . . . . . . . . Opciones de línea de comandos de McAfee Agent . . . . . . . . . . . . . . . . . . . . . 9 Registros de actividades de McAfee Agent 82 82 83 84 84 85 86 87 88 88 90 90 93 93 94 94 95 95 96 96 96 96 97 97 99 Acerca de los registros de actividades de McAfee Agent . . . . . . . . . . . . . . . . . . 99 Visualización del registro de actividades de McAfee Agent desde el sistema gestionado . . . . . 100 Visualización del registro de actividad del agente desde el servidor de McAfee ePO . . . . . . . 101 A Preguntas frecuentes 103 Índice 107 McAfee Agent 5.0.0 Guía del producto 5 Contenido 6 McAfee Agent 5.0.0 Guía del producto Prefacio Esta guía le proporciona la información que necesita para todas las fases de uso del producto, desde la instalación hasta la configuración y la solución de problemas. Contenido Acerca de esta guía Búsqueda de documentación de productos Acerca de esta guía Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada. Destinatarios La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La información de esta guía va dirigida principalmente a: • Administradores: personas que implementan y aplican el programa de seguridad de la empresa. • Responsables de seguridad: personas encargadas de determinar qué información es confidencial y definir la directiva corporativa que protege la propiedad intelectual de la empresa. • Revisores: personas que evalúan el producto. Convenciones En esta guía se utilizan los siguientes iconos y convenciones tipográficas. Título de libro, término o énfasis Título de un libro, capítulo o tema; introducción de un nuevo término; énfasis. Negrita Texto que se enfatiza particularmente. Datos introducidos por el usuario, código, mensajes Comandos u otro texto que escribe el usuario; un ejemplo de código; un mensaje que aparece en pantalla. Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones, menús, botones y cuadros de diálogo. Azul hipertexto Un vínculo a un tema o a un sitio web externo. Nota: Información adicional, como un método alternativo de acceso a una opción. Sugerencia: Sugerencias y recomendaciones. McAfee Agent 5.0.0 Guía del producto 7 Prefacio Búsqueda de documentación de productos Importante/atención: Consejo importante para proteger el sistema, la instalación del software, la red, la empresa o los datos. Advertencia: Consejo especialmente importante para prevenir daños físicos cuando se usa un producto de hardware. Búsqueda de documentación de productos Una vez que se lanza un producto, la información del producto se introduce en el Centro de conocimiento online de McAfee. Procedimiento 8 1 Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento. 2 Introduzca un nombre de producto, seleccione una versión y, a continuación, haga clic en Buscar para que se muestre una lista de documentos. McAfee Agent 5.0.0 Guía del producto Introducción a McAfee Agent Familiarícese con McAfee Agent y su funcionamiento una vez instalado en el sistema cliente. Capítulo 1 Acerca de McAfee Agent McAfee Agent 5.0.0 Guía del producto 9 Introducción a McAfee Agent 10 McAfee Agent 5.0.0 Guía del producto 1 Acerca de McAfee Agent ® McAfee Agent es el componente del lado del cliente que posibilita la comunicación segura entre McAfee ePolicy Orchestrator (McAfee ePO ) y los productos gestionados. También sirve como actualizador para productos gestionados y no gestionados de McAfee. ® ® ™ Además, McAfee Agent ofrece servicios locales para los productos gestionados y para otros desarrollados por los partners de McAfee Security Innovation Alliance. McAfee ePO solo puede gestionar los sistemas si tienen un agente instalado. Mientras se ejecuta de forma silenciosa en segundo plano, McAfee Agent: • Instala productos y sus ampliaciones en los sistemas gestionados. • Actualiza el contenido de seguridad, como los archivos DAT asociados con VirusScan Enterprise. • Implementa directivas y planifica tareas en los sistemas gestionados. • Recopila información y eventos de los sistemas gestionados, y los envía al servidor de McAfee ePO. El término agente se emplea en estos contextos dentro de McAfee ePO: • Agente: modo de funcionamiento básico de McAfee Agent que proporciona un canal de comunicación con McAfee ePO y los servicios locales de otros productos gestionados. • SuperAgent: un repositorio distribuido cuya replicación de contenido está gestionada por el servidor de McAfee ePO. SuperAgent almacena en caché la información que recibe de un servidor de McAfee ePO, del repositorio principal o de un repositorio HTTP o FTP y la distribuye entre los agentes. Se recomienda configurar un SuperAgent en cada subred a la hora de administrar agentes en redes extensas. Para obtener más información sobre SuperAgent y su funcionalidad, consulte SuperAgent y su funcionamiento. Contenido Nuevas funciones Compatibilidad de funciones de McAfee Agent Nuevas funciones La arquitectura de McAfee Agent 5.0.0 es asincrónica y de un único subproceso, además de estar basada en los servicios (mensajería). En una arquitectura basada en la mensajería, los servicios se comunican mediante un lenguaje común. Esto reduce la utilización de los recursos del sistema, tales como el número de subprocesos, el número de identificadores, la memoria y la CPU. McAfee Agent 5.0.0 solo se puede utilizar con el servidor de McAfee ePO 5.1.1 o posterior. Es posible administrar las versiones anteriores de McAfee Agent con la extensión de la versión 5.0.0, pero las versiones anteriores de las extensiones de agente no pueden administrar los clientes de McAfee Agent 5.0.0. McAfee Agent 5.0.0 Guía del producto 11 1 Acerca de McAfee Agent Nuevas funciones McAfee Agent 5.0.0 cuenta con estas funciones nuevas. Directiva basada en manifiesto Cuando se emplea McAfee Agent 5.0.0 junto con el servidor de McAfee ePO 5.1.1 o posterior, la función de directiva basada en manifiesto le ayudará a aumentar la escalabilidad de la plataforma McAfee ePO. Con la directiva basada en manifiesto, McAfee Agent solamente obtendrá los cambios en la configuración de directivas del servidor de McAfee ePO. Como solo se descargan las diferencias de configuración de directivas, McAfee Agent no utiliza recursos para comparar o fusionar la configuración. Además, el servidor de McAfee ePO no tendrá que calcular las directivas cambiadas en cada comunicación agente-servidor. Esto contribuye a ahorrar ancho de banda en la red cada vez que se descarga una actualización de directivas. Conexión persistente Cuando se produce una comunicación agente-servidor (ASC), McAfee Agent mantiene activo el canal de comunicación con el servidor de McAfee ePO mediante una conexión Keepalive. Esto permite a McAfee Agent llevar a cabo una ASC mediante una única conexión TCP para el envío y la recepción de diversas solicitudes o respuestas HTTP. Las versiones anteriores del servidor de McAfee ePO requerían varias conexiones TCP de McAfee Agent durante una única ASC. Esto requería más ancho de banda de la red, mientras que el uso de una conexión Keepalive reduce el ancho de banda de red empleado. Servicios de sensor McAfee Agent 5.0.0 utiliza servicios de sensor para rastrear los eventos del sistema y realizar acciones en el sistema cliente. Existen dos tipos de servicios de sensor: • Sensores de usuario: detectan los usuarios con sesión iniciada en el sistema cliente que emplean las API del sistema operativo y aplican las directivas basadas en usuario en consecuencia. • Sensores de red: detectan el estado de conectividad de la red mediante las API de red del sistema operativo y determinan si deben permitirse las funciones del agente, como por ejemplo extraer actualizaciones del repositorio o comunicarse con McAfee ePO. Comunicación punto a punto Para recuperar actualizaciones e instalar productos, McAfee Agent necesita comunicarse con el servidor de McAfee ePO. Es posible que estas actualizaciones estén disponibles con los agentes en la misma subred. Con la comunicación punto a punto, McAfee Agent descarga estas actualizaciones de los agentes del mismo nivel y la misma subred, lo cual reduce el consumo de ancho de banda entre el servidor de McAfee ePO y McAfee Agent. Consulte Servicio punto a punto para obtener detalles sobre la configuración de esta función. Compatibilidad con SuperAgent McAfee Agent 5.0.0 es compatible con SuperAgent en sistemas operativos Windows, Linux y Macintosh. Consulte SuperAgent y su funcionamiento para obtener más detalles. Aprovisionamiento remoto Ahora se puede utilizar el aprovisionamiento remoto para: 12 McAfee Agent 5.0.0 Guía del producto Acerca de McAfee Agent Compatibilidad de funciones de McAfee Agent • Convertir un McAfee Agent no gestionado en gestionado: utilice el modificador de línea de comandos para cambiar McAfee Agent del modo no gestionado al gestionado (es decir, realizar el aprovisionamiento en un servidor de McAfee ePO). • Migrar de un servidor de McAfee ePO a otro: utilice el modificador de línea de comandos para migrar McAfee Agent de un servidor de McAfee ePO a otro. 1 Consulte Cuándo cambiar el modo de administración de agentes para obtener más detalles. Compatibilidad de funciones de McAfee Agent En esta tabla se indican las funciones de McAfee Agent y su compatibilidad con las plataformas. Función Windows No Windows SuperAgent Sí Sí Nativo de 64 bits Parcialmente Solo Linux La mayor parte de los servicios de McAfee Agent son de 64 bits. No obstante, para mantener la compatibilidad con otros productos gestionados, unos pocos servicios o procesos de McAfee Agent son de 32 bits. Ejecutar tarea cliente ahora Sí Sí RelayServer Sí Sí Punto a punto Sí Sí Registro de servicios de aplicación activado en directiva Sí Sí Registro de depuración activado en directiva Sí Sí Rotación de registros configurable Sí Sí Acceso a registro remoto Sí Sí Directiva basada en usuario Sí Solo Macintosh Despliegue de McAfee Agent desde el servidor de McAfee ePO Sí Solo Linux y Macintosh Ampliación de McAfee Agent desde el servidor de McAfee ePO Sí Sí McAfee Smart Install Sí Sí Recopilación de propiedades Sí Sí Implementación de directivas Sí Sí Implementación de tareas Sí Sí Activación de McAfee Agent Sí Sí Actualización del producto Sí Sí Despliegue de productos Sí Sí Reenvío de eventos Sí Sí Compatibilidad con canal de datos Sí Sí McAfee Agent 5.0.0 Guía del producto 13 1 14 Acerca de McAfee Agent Compatibilidad de funciones de McAfee Agent Función Windows No Windows Compatibilidad con IPv4, IPv6 y modo mixto Sí Sí Compatibilidad con arquitectura de complemento de producto gestionado Sí Sí Comunicación segura Sí Sí Modo gestionado y no gestionado Sí Sí Acceso a controlador de agentes Sí Sí CmdAgent Sí Sí Planificación de Ejecutar inmediatamente Sí Sí Planificación de Ejecutar una vez Sí Sí Planificación de Ejecutar tarea omitida tras Sí Sí Planificación de Al iniciar el sistema Sí No Planificación de Al iniciar una sesión Sí No Desinstalación automática de McAfee Agent desde el servidor de McAfee ePO Sí No Generación de informes de propiedades de nodos del clúster Sí No Tarea de duplicación (solo para VirusScan Enterprise) Sí No Actualización de repositorios UNC Sí No Monitor de estado de McAfee Agent Sí No Compatibilidad con aplicación McTray Sí No McAfee Agent 5.0.0 Guía del producto Instalación, ampliación y eliminación del agente La instalación del agente en los sistemas cliente es necesaria para administrar su entorno de seguridad a través de ePolicy Orchestrator. Capítulo Capítulo Capítulo Capítulo 2 3 4 5 Instalación de McAfee Agent Ampliación y restauración de agentes Modificación de los modos de administración del agente Eliminación de McAfee Agent McAfee Agent 5.0.0 Guía del producto 15 Instalación, ampliación y eliminación del agente 16 McAfee Agent 5.0.0 Guía del producto 2 Instalación de McAfee Agent Existen varios métodos para instalar McAfee Agent en los sistemas cliente. El método elegido dependerá del sistema operativo, de si es una instalación inicial o una ampliación, y de las herramientas utilizadas. Necesitará estos componentes para instalar McAfee Agent en los sistemas cliente. • Extensión de McAfee ePO: un archivo zip que se puede instalar en el servidor de McAfee ePO. La instalación de McAfee Agent permite personalizar las funciones del producto en el servidor de McAfee ePO. • Paquete de software de McAfee Agent: un archivo zip que contiene los archivos de instalación del producto comprimidos en un formato seguro. El servidor de McAfee ePO puede desplegar estos paquetes en cualquiera de los sistemas gestionados una vez que estos se incorporan al Repositorio principal. • Paquete del actualizador de claves de McAfee Agent: distribuye las nuevas claves principales cuando se recibe una actualización de los repositorios gestionados de McAfee ePO. McAfee Agent utiliza claves de comunicación agente-servidor segura (ASSC) para comunicarse de forma segura con el servidor. Es posible generar nuevas claves ASSC y usarlas a modo de conjunto principal. Los agentes existentes que utilicen otras claves en la lista de claves de comunicación agente-servidor segura no cambian a la nueva clave principal, a menos que haya una tarea cliente del actualizador de claves de agente planificada que se ejecute. El paquete del actualizador de claves de McAfee Agent se puede utilizar en diversas plataformas y actualiza tanto la clave pública principal (srpubkey.bin) como la clave de solicitud correspondiente (reqseckey.bin). Consta de una extensión de McAfee ePO y diversos paquetes de cliente que corresponden a los sistemas operativos cliente compatibles con el agente. McAfee Agent 5.0.0 es compatible con versiones anteriores y funciona con todos los productos gestionados que antes empleaban McAfee Agent 4.8.x. Contenido Requisitos del sistema Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO Métodos de instalación de McAfee Agent Archivos y carpetas de McAfee Agent Paquete de instalación de McAfee Agent Despliegue desde el servidor de McAfee ePO Instalación en sistemas Windows Instalación en sistemas Linux y Macintosh Despliegue de McAfee Agent mediante McAfee Smart Install Instalación de McAfee Agent en modo Virtual Desktop Infrastructure Asignación de valores a propiedades personalizadas Procesos utilizados por McAfee Agent 5.0.0 Inclusión de McAfee Agent en una imagen Identificación de GUID de agente duplicados Corrección de GUID de agente duplicados McAfee Agent 5.0.0 Guía del producto 17 2 Instalación de McAfee Agent Requisitos del sistema Requisitos del sistema Antes de instalar McAfee Agent, asegúrese de que los sistemas cliente cumplan estos requisitos. Requisitos del sistema • Espacio en disco instalado: 50 MB (mínimo), sin incluir los archivos de registro • Memoria: 512 MB de RAM (mínimo) • Velocidad del procesador: 1 GHz (mínimo) En la lista se especifican los requisitos mínimos del sistema para McAfee Agent. A fin de obtener información sobre los requisitos del sistema para otros productos de McAfee, consulte la documentación del producto de McAfee correspondiente. Sistemas operativos y procesadores admitidos Para obtener información sobre los sistemas operativos admitidos, consulte el artículo de la base de datos de conocimiento KnowledgeBase KB51573. El agente admite todos los modos de Prevención de ejecución de datos en sistemas operativos Windows. McAfee Agent no puede desplegarse en Windows 2003 Server con Service Pack 1 desde el servidor de McAfee ePO; debe instalarse de forma local. Otras plataformas admitidas Puede instalar el agente en los sistemas operativos invitados virtuales mediante estos entornos de virtualización. • Windows Server 2008 Hyper-V • Citrix XenServer • ESX • Citrix XenDesktop • VMware Workstation • VMware Server • VMware Player Idiomas admitidos McAfee Agent está traducido a diversos idiomas y, de forma predeterminada, se instala según la configuración regional del sistema operativo. Los sistemas cliente Windows admiten estos idiomas: 18 Idioma Código de idioma Portugués (Brasil) 0416 Chino (simplificado) 0804 Chino (tradicional) 0404 Checo 0405 Danés 0406 Neerlandés 0413 Inglés 0409 Finés 040b McAfee Agent 5.0.0 Guía del producto 2 Instalación de McAfee Agent Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO Idioma Código de idioma Francés 040c Alemán 0407 Italiano 0410 Japonés 0411 Coreano 0412 Noruego 0414 Polaco 0415 Portugués 0416 Ruso 0419 Español (España, alfabetización internacional) 0c0a Español (España, alfabetización tradicional) 040a Sueco 041d Turco 041f Los sistemas cliente Macintosh admiten inglés, japonés, francés, alemán y español. Todos los demás sistemas cliente no Windows compatibles solo admiten el inglés. Uso de varios idiomas en su entorno Es posible que necesite utilizar más de un idioma en su entorno. Para ello, debe realizar varios pasos adicionales con el fin de garantizar la compatibilidad con los juegos de caracteres adecuados para los idiomas elegidos. McAfee recomienda respetar estas sugerencias para asegurarse de que se muestren correctamente todos los caracteres de cada idioma en el monitor de McAfee Agent. • Configure sus sistemas operativos de forma que exista compatibilidad con el uso de Unicode para McAfee Agent. • Instale los paquetes de idioma del sistema operativo adecuados en los sistemas que deban mostrar caracteres de idioma específicos. Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO Para poder instalar McAfee Agent en los sistemas gestionados, es necesario agregar la extensión, el paquete de software y el paquete del actualizador de claves al servidor de McAfee ePO. Es posible administrar las versiones anteriores de McAfee Agent con la extensión de la versión 5.0.0, pero las versiones anteriores de las extensiones no pueden administrar un cliente de McAfee Agent 5.0.0. McAfee Agent 5.0.0 Guía del producto 19 2 Instalación de McAfee Agent Métodos de instalación de McAfee Agent Procedimiento Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. 1 Descargue la extensión de McAfee Agent, EPOAGENTMETA.zip, los paquetes de McAfee Agent y los paquetes del actualizador de claves para el sistema donde se encuentre el servidor de McAfee ePO. Puede descargar los paquetes de McAfee Agent desde el Administrador de software de McAfee ePO. Consulte la documentación de producto de McAfee ePO para obtener más detalles. McAfee Agent dispone de paquetes distintos para cada sistema operativo admitido. 2 Nombre Descripción MA500WIN.zip Paquete de Windows MA500LNX.zip Paquete de Linux MA500MAC.zip Paquete de Macintosh MA500WIN_Embedded.zip Paquete de credenciales incrustadas para Windows help_ma_500.zip Extensión de la Ayuda de McAfee ePO EPOAGENTMETA.zip Extensión de McAfee ePO AgentKeyUpdate.zip Paquete del actualizador de claves Instale McAfee Agent y la extensión de la Ayuda: a En McAfee ePO, haga clic en Menú | Software | Extensiones. b Haga clic en Instalar extensión. c Acceda a la ubicación donde se encuentre el archivo EPOAGENTMETA.zip, selecciónelo y haga clic en Aceptar. Aparecerá la página de resumen Instalar extensiones. d Haga clic en Aceptar para finalizar la instalación de la extensión. Repita los pasos del a al d para instalar la extensión de la Ayuda. Si va a ampliar a partir de la extensión de la Ayuda de McAfee Agent 4.8 a la versión 5.0, desinstale la extensión de la Ayuda del agente de la versión 4.8 y, después, lleve a cabo los pasos del a al d a fin de instalar la extensión de la Ayuda de la versión 5.0. 3 Incorpore los paquetes de agente apropiados al repositorio de McAfee ePO. a Haga clic en Menú | Software | Repositorio principal. Aparece una lista de los paquetes del repositorio. b Haga clic en Acciones y seleccione Incorporar paquete en el menú desplegable. c Busque uno de los paquetes de agente mencionados anteriormente, selecciónelo y, a continuación, haga clic en Siguiente. d Compruebe que está seleccionada la opción Actual en el campo Rama y haga clic en Guardar. e Repita los pasos del a al d por cada paquete de agente que necesite incorporar al repositorio. Métodos de instalación de McAfee Agent McAfee Agent se puede desplegar en los sistemas cliente de varias maneras. Algunos implican el uso de versiones de McAfee Agent ya instaladas en el sistema cliente, pero no gestionadas por un servidor de McAfee ePO. Utilice esta tabla para elegir un método apropiado y realice la acción necesaria. 20 McAfee Agent 5.0.0 Guía del producto 2 Instalación de McAfee Agent Métodos de instalación de McAfee Agent Método Acción Notas McAfee ePO El administrador de McAfee ePO especifica los sistemas y selecciona una de las opciones de Insertar agentes al agregar un nuevo sistema o de Desplegar agentes para los sistemas que ya se encuentran en el Árbol de sistemas. • La selección de un gran número de sistemas puede afectar al rendimiento de la red. El administrador de la red instala McAfee Agent en cada sistema gestionado de forma individual. • Permite agregar información (por ejemplo, propiedades personalizadas) en sistemas concretos. Manual (mediante el instalador FramePkg.exe) • Debe especificar credenciales con derechos de administrador en los sistemas de destino. • Una vez que esté instalado McAfee Agent, utilice el servidor de McAfee ePO a fin de ampliar los productos y actualizar su contenido. Software de otros proveedores, como Microsoft Systems Management Server (SMS), Objetos de directivas de grupo (GPO) de Microsoft o IBM Tivoli Configure su software de terceros • El paquete de instalación de McAfee Agent para distribuir el paquete de contiene las claves de seguridad instalación de McAfee Agent, que necesarias y la lista de sitios. se encuentra en su servidor de McAfee ePO. • Consulte las instrucciones para otros proveedores. Secuencias de comandos de inicio de sesión (solo Windows) El administrador de la red crea • Para poner en marcha la instalación o la una secuencia de comandos de ampliación, es preciso que el usuario inicie instalación o ampliación, que se una sesión en el sistema. ejecuta cada vez que se inicia una sesión en un sistema. • El paquete de instalación debe estar en una ubicación a la que el sistema pueda acceder. Instalador McAfee Smart Install personalizado El administrador de McAfee ePO crea un instalador McAfee Smart Install personalizado y lo distribuye entre los usuarios de nodos gestionados para su instalación manual. • Para instalar McAfee Agent manualmente, los usuarios de los nodos gestionados deben tener derechos de administrador. • La activación de los servidores punto a punto reduce la carga del servidor de McAfee ePO. Consulte Servicio punto a punto para obtener más detalles. • Una vez que McAfee Agent está instalado, se implementan las tareas cliente y las directivas asignadas en el nodo gestionado. Tarea de despliegue McAfee Agent 5.0.0 Utilice el Árbol de sistemas del servidor de McAfee ePO para ampliar McAfee Agent en los sistemas de destino seleccionados. • McAfee Agent debe estar ya presente en el sistema de destino. • La activación de los servidores punto a punto reduce la carga del servidor de McAfee ePO. Consulte Servicio punto a punto para obtener más detalles. Guía del producto 21 2 Instalación de McAfee Agent Archivos y carpetas de McAfee Agent Método Acción Notas Una imagen que contenga McAfee Agent El administrador elimina el GUID • La eliminación del GUID permite a McAfee de McAfee Agent mediante el Agent generar un nuevo GUID en la modificador de línea de comandos primera comunicación agente-servidor. y, a continuación, crea una imagen que contiene McAfee • Si no se elimina el GUID, se producen Agent y la despliega. "errores de secuencia" debido a la existencia de varios sistemas idénticos. Productos de McAfee no gestionados en sistemas Windows Mediante el Árbol de sistemas, el • McAfee Agent debe estar ya presente en el administrador de McAfee ePO sistema de destino en modo no selecciona los sistemas que gestionado. pasarán del estado no gestionado al gestionado y selecciona Acciones | Agente | Desplegar agentes. Productos de McAfee no gestionados en plataformas distintas de Windows Escriba el siguiente comando en • Para realizar esta acción, debe contar con el sistema con la instancia de privilegios de nivel raíz. McAfee Agent que desee convertir del estado no gestionado al • Debe utilizar los archivos srpubkey.bin, gestionado: reqseckey.bin y SiteList.xml del <ruta instalación agente> servidor de McAfee ePO. /bin/maconfig ‑provision ‑managed ‑dir <Ruta de la ubicación que contiene agentfipmode, srpubkey.bin, reqseckey.bin y Sitelist .xml> Archivos y carpetas de McAfee Agent La instalación de McAfee Agent sitúa los archivos en ubicaciones distintas en función del sistema operativo. Contenido de la carpeta Sistema operativo Ubicación Archivos de instalación Windows (32 y 64 bits) <PROGRAMFILES>\McAfee\Agent Linux /opt/McAfee/agent/ Macintosh /Library/McAfee/agent Windows (32 y 64 bits) <Documents and Settings>\All Users\Datos de programa\McAfee\Agent Archivos de datos Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación predeterminada es <Unidad_Sistema> \ProgramData\McAfee\Agent. Linux y Macintosh Información de configuración y Linux y administración (incluido el GUID Macintosh y la versión del agente) necesaria para administrar los productos 22 McAfee Agent 5.0.0 /var/McAfee/agent/ /etc/ma.d/ Guía del producto Instalación de McAfee Agent Paquete de instalación de McAfee Agent Contenido de la carpeta Sistema operativo Ubicación Script para iniciar y detener el agente de forma manual y cuando lo solicita el sistema. Linux /etc/init.d/ma Macintosh /Library/StartupItems/ma Archivos de registro de instalación Windows %TEMP%\McAfeeLogs Archivos de registro del agente Windows <Documents and Settings>\All Users\Datos de programa\McAfee\Agent\Logs 2 Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación predeterminada es <Unidad_Sistema> \ProgramData\McAfee\Agent\Logs. Ruta del repositorio punto a punto Linux y Macintosh /var/McAfee/agent/logs Windows <Documents and Settings>\All Users\Datos de programa\McAfee\Agent\data\mcafeeP2P Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación predeterminada es <Unidad_Sistema> \ProgramData\McAfee\Agent. Ruta del repositorio de almacenamiento en caché diferido Ruta de la base de datos Linux y Macintosh /var/McAfee/agent/data/mcafeeP2P Windows <Documents and Settings>\All Users\Datos de programa\McAfee\Agent\data\McAfeeHttp Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación predeterminada es <Unidad_Sistema> \ProgramData\McAfee\Agent. Linux y Macintosh /var/McAfee/agent/data/McAfeeHttp Windows <Documents and Settings>\All Users\Datos de programa\McAfee\Agent\db Si el sistema operativo no cuenta con la carpeta Documents and Settings, la ubicación predeterminada es <Unidad_Sistema> \ProgramData\McAfee\Agent. Linux y Macintosh /var/McAfee/agent/db Paquete de instalación de McAfee Agent El paquete de instalación de McAfee Agent (FramePkg.exe o install.sh) se crea cuando se instala McAfee ePO o se incorpora el paquete de McAfee Agent. Puede instalar McAfee Agent en los sistemas cliente mediante el paquete de instalación. Este archivo es un paquete de instalación personalizado para McAfee Agent que se comunica con su servidor de McAfee ePO. El paquete contiene información necesaria para que McAfee Agent se comunique con el servidor. Más concretamente, este paquete incluye: • Instalador de McAfee Agent • El archivo SiteList.xml McAfee Agent 5.0.0 Guía del producto 23 2 Instalación de McAfee Agent Paquete de instalación de McAfee Agent • El archivo srpubkey.bin (la clave pública del servidor) • El archivo reqseckey.bin (la clave de solicitud inicial) • req2048seckey.bin • sr2048pubkey.bin • El archivo agentfipsmode De forma predeterminada, los paquetes de instalación de McAfee Agent se encuentran en <Unidad del sistema>\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID de producto>\Install\0409. Los ID de producto de los sistemas operativos admitidos son: Sistema operativo ID de producto Windows EPOAGENT3000 Linux EPOAGENT3700LYNX Macintosh EPOAGENT3700MACX El paquete de instalación de Windows es FramePkg.exe, mientras que install.sh corresponde a los sistemas distintos de Windows. Se trata del paquete de instalación que utiliza el servidor de McAfee ePO para distribuir e instalar McAfee Agent. Se crean otros archivos FramePkg.exe cuando: • Se crea uno específicamente en McAfee ePO • Se incorporan paquetes de McAfee Agent en cualquier rama del repositorio (Anterior, Actual o Evaluación) • Cambia la clave de cifrado. El paquete de instalación predeterminado de McAfee Agent no contiene credenciales de usuario. Cuando se ejecuta en el sistema de destino, la instalación utiliza la cuenta del usuario que ha iniciado la sesión. Puede crear paquetes de instalación personalizados que contengan credenciales incrustadas, si así lo requiere su entorno. Dado que un paquete de instalador creado con este fin tiene credenciales incrustadas, el acceso a él debe estar muy restringido. Los paquetes de instalador con credenciales incrustadas únicamente deben utilizarse en situaciones muy concretas en las que no haya disponible ningún otro método de despliegue. Para obtener más información de importancia sobre el uso de credenciales incrustadas, consulte el artículo de McAfee KB65538. También puede crear un instalador McAfee Smart Install personalizado mediante el servidor de McAfee ePO. Este instalador de McAfee Smart Install se puede distribuir entre los usuarios de los sistemas cliente para que instalen McAfee Agent. 24 McAfee Agent 5.0.0 Guía del producto 2 Instalación de McAfee Agent Despliegue desde el servidor de McAfee ePO Despliegue desde el servidor de McAfee ePO El despliegue desde el servidor de McAfee ePO permite instalar McAfee Agent en varios sistemas cliente de forma simultánea. • Los sistemas deben haberse agregado al Árbol de sistemas con anterioridad. Si aún no ha creado los grupos del Árbol de sistemas, puede desplegar el paquete de instalación de McAfee Agent en los sistemas al mismo tiempo que agrega los grupos y los sistemas al Árbol de sistemas. Sin embargo, McAfee no recomienda este procedimiento si va importar dominios o contenedores de Active Directory de gran tamaño. Estas actividades generan un tráfico de red considerable. • El usuario debe tener privilegios de administrador local en todos los sistemas de destino. Se necesitan derechos de administrador de dominio en los sistemas para acceder a la carpeta compartida Admin$ predeterminada. El servicio de servidor de McAfee ePO necesita acceso a esta carpeta compartida para instalar McAfee Agent. • Es preciso que el servidor de McAfee ePO pueda comunicarse con los sistemas de destino. Antes de comenzar una despliegue de McAfee Agent extenso, asegúrese de que sea posible contactar con los sistemas cliente desde el servidor de McAfee ePO. Para comprobar la conectividad entre el servidor de McAfee ePO y McAfee Agent, haga ping en los sistemas cliente mediante la dirección IP o el nombre de host, en función de cómo se identifiquen los sistemas cliente en el servidor de McAfee ePO. No es preciso que sea posible enviar comandos ping desde el servidor de McAfee ePO a los sistemas gestionados para que McAfee Agent se comunique con el servidor. Sin embargo, sí es una prueba muy efectiva para determinar si se puede desplegar McAfee Agent en esos sistemas cliente desde el servidor de McAfee ePO. • Es necesario que se pueda acceder a la carpeta compartida Admin$ de los sistemas Windows de destino desde el servidor de McAfee ePO. Verifique que esto sea así en una muestra de los sistemas de destino. Esta prueba también valida sus credenciales de administrador, ya que no se puede acceder a recursos compartidos remotos Admin$ sin derechos de administración. Desde el servidor de McAfee ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartido Admin$ de los sistemas de destino, especificando el nombre del sistema o su dirección IP. Por ejemplo, escriba \\<Nombre del sistema>\Admin$. Si los sistemas están conectados correctamente a la red, sus credenciales son suficientes y está presente la carpeta compartida Admin$, se abrirá un cuadro de diálogo del Explorador de Windows. • Active SSH en los sistemas cliente Linux y Macintosh antes de instalar McAfee Agent desde McAfee ePO. Comente la siguiente línea en el archivo /etc/sudoers en un sistema operativo Red Hat. Default requiretty Elimine la marca de comentario de la siguiente línea: /etc/ssh/sshd_config file PermitRootLogin Yes Es necesario disponer de permisos de raíz para instalar McAfee Agent en los sistemas distintos de Windows. • Los sistemas cliente con Windows XP Home y Windows 7 Home deben tener activado el acceso a la red. Despliegue McAfee Agent desde el servidor de McAfee ePO o instale un paquete de instalación de McAfee Agent personalizado en los sistemas que usen Windows XP Home. • El uso compartido de impresoras y archivos debe estar activado. McAfee Agent 5.0.0 Guía del producto 25 2 Instalación de McAfee Agent Instalación en sistemas Windows • Los servicios de servidor deben estar activados. • Los servicios de registro remoto deben estar activados. • El Control de cuentas de usuario se debe desactivar temporalmente en los sistemas cliente a fin de insertar McAfee Agent desde el servidor de McAfee ePO. La función de despliegue por inserción permite realizar la instalación en varios sistemas simultáneamente. Solamente se puede instalar una versión de McAfee Agent en cada sistema cliente. Para instalar varias versiones de McAfee Agent, se deben configurar varias tareas Despliegue de productos. Instalación en sistemas Windows Puede instalar el agente en los sistemas Windows directamente desde la consola de ePolicy Orchestrator. También puede: • Copiar el paquete de instalación del agente en un soporte extraíble o en un recurso compartido de la red para instalarlo en los sistemas Windows, ya sea de forma manual o bien mediante una secuencia de comandos de inicio de sesión. • Copiar el McAfeeSmartInstall personalizado para descargar e instalar el agente de forma manual en los nodos gestionados. Procedimientos 26 • Instalación en Windows desde el servidor de McAfee ePO en la página 27 La instalación de McAfee Agent en sus sistemas Windows mediante McAfee ePO admite varios sistemas a la vez. • Instalación en Windows con métodos de despliegue de terceros en la página 28 La instalación del agente mediante métodos de despliegue de terceros requiere un paquete de instalación creado para ese entorno. • Creación de paquetes de instalación personalizados en la página 29 Se pueden utilizar paquetes de instalación personalizados para instalar McAfee Agent en sistemas no gestionados por el servidor de McAfee ePO. • Instalación manual en Windows en la página 30 Puede instalar McAfee Agent de forma manual en el sistema o distribuir el instalador FramePkg.exe entre los usuarios para que ellos mismos ejecuten el programa de instalación. • Instalación en Windows con secuencias de comandos de inicio de sesión en la página 33 El uso de scripts de inicio de sesión de Windows para instalar McAfee Agent puede ser una forma eficaz de asegurarse de que todos los sistemas de la red tengan McAfee Agent instalado. • Instalación mediante Objeto de directivas de grupo en la página 34 El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y el archivo msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientes en los que desee instalar el agente. McAfee Agent 5.0.0 Guía del producto Instalación de McAfee Agent Instalación en sistemas Windows 2 Instalación en Windows desde el servidor de McAfee ePO La instalación de McAfee Agent en sus sistemas Windows mediante McAfee ePO admite varios sistemas a la vez. Antes de empezar • Es necesario instalar la extensión de McAfee Agent en el servidor de McAfee ePO y agregar los paquetes de software y del actualizador de claves apropiados al repositorio principal antes de realizar la instalación en un sistema Windows. • Consulte Despliegue desde el servidor de McAfee ePO para obtener más información. Se recomienda este método si ya tiene llenos grandes segmentos del Árbol de sistemas. Por ejemplo, si ha creado segmentos del Árbol de sistemas mediante la importación de dominios o contenedores de Active Directory y elige no desplegar McAfee Agent durante la importación. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los grupos o sistemas en los que desee desplegar McAfee Agent. 2 Haga clic en Acciones | Agente | Desplegar agentes. 3 Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo de destino y seleccione una versión de esa lista. Mediante esta tarea solamente se puede instalar una versión de McAfee Agent en un tipo de sistema operativo. Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cada sistema operativo de destino o versión adicional. 4 Seleccione estas opciones según proceda: • Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO • Forzar instalación sobre versión existente Si utiliza la opción de instalación forzada, la instancia de McAfee Agent existente se elimina completamente, con las correspondientes directivas, tareas, eventos y registros, antes de que se instale el nuevo McAfee Agent. 5 Para cambiar la ruta predeterminada de instalación, introduzca la ruta de destino en la opción Ruta de instalación. 6 Introduzca credenciales válidas en los campos Dominio, Nombre de usuario, Contraseña y Confirmar contraseña. Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccione Recordar mis credenciales para futuros despliegues. 7 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones Número de intentos, Intervalo entre reintentos y Anular tras. 8 Si desea que el despliegue utilice un administrador de agentes específico, selecciónelo en la lista desplegable. En caso contrario, seleccione Todos los administradores de agentes. 9 Haga clic en Aceptar. Aparece la página Registro de tareas servidor en la que se muestra la tarea Desplegar McAfee Agent. McAfee Agent 5.0.0 Guía del producto 27 2 Instalación de McAfee Agent Instalación en sistemas Windows Instalación en Windows con métodos de despliegue de terceros La instalación del agente mediante métodos de despliegue de terceros requiere un paquete de instalación creado para ese entorno. Antes de empezar Para instalar el agente en sistemas Windows, la extensión del agente debe estar instalada en el servidor de ePolicy Orchestrator y los correspondientes paquetes del agente deben haberse agregado al repositorio principal. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Cree un paquete de instalación del agente: a Haga clic en Menú | Sistemas | Árbol de sistemas. b Haga clic en Acciones en los sistemas y seleccione Nuevos sistemas en el menú desplegable. c Seleccione Crear y descargar un paquete de instalación del agente. d Desactive la opción Utilizar credenciales. Si esta opción está desactivada, recibirá el paquete predeterminado. En caso contrario, puede especificar las credenciales necesarias. 2 e Haga clic en Aceptar. f Seleccione FramePkg.exe y guárdelo en el sistema. Para incrustar credenciales en sistemas que no pertenezcan a un dominio, modifique la directiva de seguridad local en los sistemas de destino: a Inicie una sesión en el equipo de destino utilizando una cuenta que tenga permisos de administrador local. b En la línea de comandos, ejecute SECPOL.MSC para abrir el cuadro de diálogo Configuración de seguridad local. c En el árbol de sistemas, bajo Configuración de seguridad | Directivas locales, seleccione Asignación de derechos de usuario. d En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticación para abrir el cuadro de diálogo Configuración de directiva de seguridad local. e Haga clic en Agregar usuario o grupo para abrir el cuadro de diálogo Seleccionar usuarios o grupos. f Seleccione el usuario o grupo como el que se ejecutará probablemente el usuario y haga clic en Agregar. g Haga clic en Agregar. Ya puede utilizar su software de terceros para distribuir el paquete de instalación FramePkg.exe. De forma predeterminada, el control de cuentas de usuario está activado en Windows Vista y sistemas operativos posteriores. El administrador debe agregar permiso al usuario o desactivar el control de cuentas de usuario para instalar el agente manualmente en los sistemas cliente. 28 McAfee Agent 5.0.0 Guía del producto 2 Instalación de McAfee Agent Instalación en sistemas Windows Cuándo realizar la instalación con secuencias de comandos de inicio de sesión de Windows En los entornos en los que los sistemas cliente inician una sesión en la red, se pueden utilizar scripts de inicio de sesión en red para instalar McAfee Agent en los sistemas Windows. Se pueden utilizar scripts de inicio de sesión en red para asegurarse de que todos los sistemas que hayan iniciado una sesión en la red estén ejecutando McAfee Agent. Puede escribir un script de inicio de sesión para activar un archivo de proceso por lotes que compruebe si McAfee Agent está instalado en los sistemas que intentan iniciar una sesión en la red. Si McAfee Agent no está presente, el archivo de proceso por lotes lo instala antes de permitir que el sistema inicie una sesión. En un plazo de diez segundos desde su instalación, McAfee Agent envía un llamada al servidor para obtener las tareas de McAfee ePO y las directivas actualizadas, y el sistema se agrega al Árbol de sistemas. Este método es adecuado cuando: • Se han asignado filtros o nombres de dominio al crear los segmentos del Árbol de sistemas. • Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien una sesión en la red también se gestionen. • Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versión actualizada de McAfee Agent. Creación de paquetes de instalación personalizados Se pueden utilizar paquetes de instalación personalizados para instalar McAfee Agent en sistemas no gestionados por el servidor de McAfee ePO. Si no utiliza las funciones de despliegue como método de distribución (y usa, por ejemplo, scripts de inicio de sesión o software de despliegue de otros proveedores), puede crear un paquete de instalación personalizado (FramePkg.exe). Para sistemas Windows, puede crear el paquete con credenciales de administrador incrustadas. Esto es necesario en un entorno Windows si los usuarios no cuentan con permisos de administrador local. Las credenciales de cuenta de usuario incrustadas se emplean para instalar McAfee Agent. • Dado que un paquete de instalador creado con este fin tiene credenciales incrustadas, el acceso a él debe estar muy restringido. Los paquetes de instalador con credenciales incrustadas únicamente deben utilizarse en situaciones muy concretas en las que no haya disponible ningún otro método de despliegue. Para obtener más información de importancia sobre el uso de credenciales incrustadas, consulte el artículo de McAfee KB65538. • Microsoft Windows XP Service Pack 2 y versiones posteriores no admiten credenciales de administrador incrustadas hasta que se agrega el nombre de archivo del paquete a la lista de excepciones del firewall de Windows. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en el menú desplegable Acciones en los sistemas, seleccione Sistemas nuevos. 2 Junto a Cómo agregar sistemas, seleccione Crear y descargar un paquete de instalación del agente. 3 Seleccione la versión de Windows adecuada. McAfee Agent 5.0.0 Guía del producto 29 2 Instalación de McAfee Agent Instalación en sistemas Windows 4 Seleccione o anule la selección de Utilizar credenciales. Introduzca las Credenciales para instalación del agente. Si desea que el sistema recuerde estas credenciales la próxima vez que realice esta tarea, haga clic en Recordar mis credenciales para futuros despliegues. 5 Haga clic en Aceptar. 6 Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo para abrirlo o con el botón derecho del ratón para guardarlo. 7 Distribuya el archivo del paquete de instalación personalizada según convenga. Instalación manual en Windows Puede instalar McAfee Agent de forma manual en el sistema o distribuir el instalador FramePkg.exe entre los usuarios para que ellos mismos ejecuten el programa de instalación. Para que los usuarios (con derechos de administrador local) instalen McAfee Agent en sus sistemas respectivos, distribuya el paquete de instalación entre ellos. Puede adjuntarlo a un mensaje de correo electrónico, copiarlo en un soporte o guardarlo en una carpeta de red compartida. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Copie el paquete de instalación, FramePkg.exe, desde el servidor de McAfee ePO a una carpeta compartida de un servidor de la red al que tenga acceso el sistema de destino. 2 En el sistema de destino, localice FramePkg.exe, haga clic con el botón derecho del ratón en él, seleccione Ejecutar como administrador y espere un momento mientras se instala McAfee Agent. 3 Haga clic en Aceptar para completar la instalación. En un plazo de diez segundos, McAfee Agent llama al servidor de McAfee ePO por vez primera. Los sistemas en los que McAfee Agent se instala de forma manual se sitúan inicialmente en el grupo Recolector del Árbol de sistemas de McAfee ePO. Una vez que McAfee Agent está instalado, envía una llamada al servidor y agrega el nuevo sistema al Árbol de sistemas. Opciones de línea de comandos para la instalación de McAfee Agent en Windows Según esté o no instalado ya McAfee Agent, puede usar estas opciones de la línea de comandos al ejecutar el paquete de instalación de McAfee Agent (FramePkg.exe) o el programa de instalación del servicio Framework de McAfee Agent (FrmInst.exe). Puede emplear estas opciones de línea de comandos cuando utilice la tarea de despliegue para ampliar a una nueva versión de McAfee Agent. En esta tabla se describen todas las opciones de línea de comandos para instalar McAfee Agent. Estas opciones no distinguen entre mayúsculas y minúsculas. Tanto FramePkg.exe como FrmInst.exe requieren privilegios de administrador, por lo que deben ejecutarse desde un símbolo del sistema de administrador o configurarse para que se ejecuten siempre como administrador. 30 McAfee Agent 5.0.0 Guía del producto 2 Instalación de McAfee Agent Instalación en sistemas Windows Opciones de línea de comandos para FramePkg.exe y FrmInst.exe Comando Descripción /DATADIR Especifica la carpeta del sistema para almacenar archivos de datos de McAfee Agent. La ubicación predeterminada es: <Documents and Settings>\All Users \Datos de programa\McAfee\Agent. Si el sistema operativo no dispone de la carpeta Documents and Settings, la ubicación predeterminada es C: \ProgramData\McAfee\Agent. Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData /DOMAIN /USERNAME /PASSWORD Especifica un dominio y las credenciales de cuenta utilizadas para instalar McAfee Agent. La cuenta debe contar con derechos para crear e iniciar servicios en un sistema. Si no se especifican credenciales, se utilizarán las del usuario que haya iniciado la sesión. Si desea utilizar una cuenta local de un sistema, debe usar el nombre del sistema como dominio. Ejemplo: FRAMEPKG /INSTALL=AGENT /DOMAIN=midominio.com /USERNAME=jdoblas / PASSWORD=contraseña /FORCEINSTALL Especifica la desinstalación del McAfee Agent existente y, a continuación, se instala el nuevo McAfee Agent. Utilice esta opción solamente para cambiar el directorio de instalación o para instalar una versión anterior de McAfee Agent. Cuando utilice esta opción, McAfee recomienda especificar un directorio diferente para la nueva instalación (/INSTDIR). Ejemplo: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent /INSTALL /INSTALL=AGENT Instala y activa McAfee Agent en modo gestionado. Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER Activa el componente AutoUpdate si ya se ha instalado y no cambia el estado de activación de McAfee Agent. Esta opción de línea de comandos amplía McAfee Agent. Puede utilizar este comando para instalar McAfee Agent en modo no gestionado. El paquete de credenciales incrustadas no puede utilizarse para instalar McAfee Agent en modo no gestionado. Ejemplo: FRAMEPKG /INSTALL=UPDATER /INSTALL=AGENT/ FORCE32BITSERVICES Instala McAfee Agent en modo de 32 bits en un sistema operativo de 64 bits. Ejemplo: /INSTALL=AGENT/FORCE32BITSERVICES /INSTDIR Especifica la carpeta de instalación en el sistema. Puede usar las variables de sistema de Windows, tales como <SYSTEM_DRIVE>. Si no se especifica, la ubicación predeterminada es: <UNIDAD>:\Archivos de programa\McAfee \Agent. Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent McAfee Agent 5.0.0 Guía del producto 31 2 Instalación de McAfee Agent Instalación en sistemas Windows Comando Descripción REMOVE Elimina McAfee Agent si no se está utilizando. Si está en uso, McAfee Agent pasa al modo actualizador. Ejemplo: FRMINST /REMOVE=AGENT /FORCEUNINSTALL Fuerza la eliminación de McAfee Agent en el sistema cliente. Ejemplo: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE Restablece el idioma de McAfee Agent al idioma predeterminado del sistema operativo. /SILENT o /S Instala McAfee Agent en modo no interactivo, de forma que la instalación queda oculta para el usuario final. Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT /SITEINFO Especifica la ruta de carpeta de una lista de repositorios concreta (instalador de McAfee Agent, reqseckey.bin (la clave de solicitud inicial), srpubkey.bin (la clave pública del servidor), req2048seckey.bin, sr2048pubkey.bin, el archivo SiteList.xml y el archivo agentfipsmode). Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML /USELANGUAGE Especifica el ID de la configuración regional de McAfee Agent que se desea instalar. Utilice el modificador para cambiar el idioma actual de McAfee Agent por cualquier otro idioma admitido. Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 Si se producen errores durante la instalación, todos los mensajes de error se muestran en inglés, independientemente de la configuración regional instalada. 32 McAfee Agent 5.0.0 Guía del producto 2 Instalación de McAfee Agent Instalación en sistemas Windows Instalación en Windows con secuencias de comandos de inicio de sesión El uso de scripts de inicio de sesión de Windows para instalar McAfee Agent puede ser una forma eficaz de asegurarse de que todos los sistemas de la red tengan McAfee Agent instalado. Antes de empezar • McAfee recomienda crear primero los segmentos del Árbol de sistemas que utilizan nombres de dominios de red o filtros de clasificación para agregar los sistemas esperados a los grupos deseados. En caso contrario, todos los sistemas se agregarán al grupo Recolector y deberá moverlos manualmente. • Consulte la documentación del sistema operativo para escribir secuencias de comandos de inicio de sesión. Los detalles de la secuencia de comandos de inicio de sesión dependen de sus necesidades. Este procedimiento utiliza un ejemplo básico. • Cree un archivo de proceso por lotes (ePO.bat) con los comandos que desee ejecutar en los sistemas cuando inicien una sesión en la red. El contenido del archivo de proceso por lotes depende de sus necesidades, pero su objetivo es comprobar si McAfee Agent se ha instalado en la ubicación prevista y, en caso contrario, ejecutar FramePkg.exe para instalar McAfee Agent. A continuación se incluye un archivo de proceso por lotes de ejemplo que permite hacer esto. Este ejemplo comprueba la carpeta de instalación predeterminada de los archivos de McAfee Agent y, si no se encuentra, instala McAfee Agent. @ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 ya está instalado" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0 FramePkg.exe requiere derechos de administrador para su correcta instalación. Procedimiento 1 Copie el paquete de instalación de McAfee Agent, FramePkg.exe, desde el servidor de McAfee ePO a una carpeta compartida de un servidor de la red para la que todos los sistemas tengan permisos. • Los sistemas que inicien una sesión en la red serán dirigidos automáticamente a esta carpeta para ejecutar el paquete de instalación de McAfee Agent e instalar McAfee Agent. La ubicación predeterminada de los paquetes de instalación de Windows es: <Archivos de programa>\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\FramePkg.exe. • El paquete de credenciales incrustadas se ejecuta siempre en modo silencioso y no muestra ningún mensaje de error cuando falla la instalación. 2 Guarde el archivo de proceso por lotes ePO.bat que ha creado en la carpeta NETLOGON$ de su servidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecuta desde el PDC cada vez que un sistema inicia una sesión en la red. 3 Agregue una línea a su script de inicio de sesión que active el archivo por lotes en el servidor PDC. Esta línea tendría un aspecto similar al siguiente: CALL \\<PDC>\NETLOGON$\EPO.BAT. McAfee Agent 5.0.0 Guía del producto 33 2 Instalación de McAfee Agent Instalación en sistemas Linux y Macintosh Instalación mediante Objeto de directivas de grupo El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y el archivo msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientes en los que desee instalar el agente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Descargue Framepkg.exe del servidor de ePolicy Orchestrator a una carpeta compartida en un servidor de red, en los que todos los sistemas tengan permisos. 2 Ejecute el siguiente comando: Framepkg.exe /gengpomsi /SiteInfo=<rutacompartida>\SiteList.xml / FrmInstLogLoc=<dirtemporallocal>\<nombredearchivo>.log Los siguientes archivos se extraen a su unidad local. • MFEagent.msi • agentfipsmode • Sitelist.xml • sr2048pubkey.bin • srpubkey.bin • req2048seckey.bin • reqseckey.bin 3 Copie los archivos extraídos a una ubicación UNC compartida especificada en la ruta siteinfo. 4 Cree un nuevo objeto de directiva de grupo. Para obtener instrucciones, consulte la documentación de Microsoft. 5 Haga clic en Configuración del equipo | Directivas | Configuración de software. 6 Haga clic con el botón derecho del ratón en Instalación de software y, a continuación, en Nuevo | Paquete. 7 Cuando se le solicite un paquete, examine la unidad UNC compartida y seleccione MFEAgent.msi. 8 Seleccione el Método de implementación como Asignado. McAfee Agent no admite instalaciones por usuario. Instalación en sistemas Linux y Macintosh McAfee Agent se puede instalar de forma manual, mediante McAfee ePO, o bien a través de la URL personalizada de instalación del agente. En los sistemas Linux, McAfee Agent se instala manualmente mediante un script de instalación (install.sh) que McAfee ePO crea cuando se incorpora el paquete de software de McAfee Agent al repositorio principal de McAfee ePO y se indica el sistema operativo utilizado. En los sistemas cliente Ubuntu Linux, el método de instalación manual es ligeramente distinto. Este método se explica en secciones posteriores de este documento. McAfee Agent se puede instalar desde McAfee ePO en sistemas cliente Macintosh OS X y Red Hat Enterprise Linux. Una vez que McAfee Agent se ha instalado en los equipos cliente, puede ejecutar una tarea Despliegue de productos para planificar las actualizaciones de McAfee Agent, así como desplegar otros productos gestionados. 34 McAfee Agent 5.0.0 Guía del producto Instalación de McAfee Agent Instalación en sistemas Linux y Macintosh 2 Contenido Instalación Instalación Instalación Instalación en sistemas operativos distintos de Windows desde el servidor de McAfee ePO manual en sistemas operativos distintos de Windows en sistemas operativos Ubuntu en sistemas distintos de Windows mediante opciones de script Instalación en sistemas operativos distintos de Windows desde el servidor de McAfee ePO La instalación de McAfee Agent en sistemas operativos Macintosh o Red Hat Linux constituye una forma rápida de modificar y administrar varios sistemas de forma simultánea. Antes de empezar Los siguientes sistemas operativos no Windows admiten la instalación de McAfee Agent desde el servidor de McAfee ePO. • Apple Macintosh OSX versiones 10.6 (Leopard) y posteriores • Red Hat Enterprise Linux 4 y versiones posteriores Active SSH en los sistemas clientes no Windows antes de instalar McAfee Agent desde McAfee ePO. • Es necesario disponer de permisos de raíz para instalar McAfee ePO en los sistemas distintos de Windows. • Es necesario instalar la extensión de McAfee Agent en el servidor de McAfee ePO y agregar los paquetes apropiados al repositorio principal antes de instalar McAfee Agent en un sistema distinto de Windows. Convierta en comentario la siguiente línea del archivo /etc/sudoers en los sistemas operativos Red Hat. Default requiretty Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los grupos o sistemas en los que desee desplegar McAfee Agent. 2 Haga clic en Acciones | Agente | Desplegar agentes. 3 Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo de destino y seleccione una versión de esa lista. Mediante esta tarea solamente se puede instalar una versión de McAfee Agent en un tipo de sistema operativo. Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cada sistema operativo de destino o versión adicional. 4 Seleccione Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO. 5 Introduzca credenciales válidas en los campos Nombre de usuario, Contraseña y Confirmar contraseña. Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccione Recordar mis credenciales para futuros despliegues. McAfee Agent 5.0.0 Guía del producto 35 2 Instalación de McAfee Agent Instalación en sistemas Linux y Macintosh 6 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones Número de intentos, Intervalo entre reintentos y Anular tras. 7 Si desea que el despliegue utilice un administrador de agentes específico, selecciónelo en la lista desplegable. En caso contrario, seleccione Todos los administradores de agentes. 8 Haga clic en Aceptar. Instalación manual en sistemas operativos distintos de Windows McAfee Agent se debe instalar manualmente en los sistemas Macintosh y Linux. Antes de empezar La extensión del agente debe estar instalada en el servidor de McAfee ePO y los correspondientes paquetes del agente deben haberse agregado al repositorio principal antes de proceder a la instalación del agente en un sistema distinto de Windows. Procedimiento 1 Abra el repositorio de McAfee ePO; para ello, seleccione Menú | Software | Repositorio principal. Seleccione un repositorio en la lista desplegable Predefinidos. 2 Desde la rama del repositorio seleccionada, copie el archivo install.sh en los sistemas de destino. La ruta incluye el nombre del repositorio seleccionado. Por ejemplo, si se ha realizado la incorporación en la rama Actual del repositorio de software de McAfee ePO, la ruta de los archivos para Macintosh será: C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700MACX\Install\0409. 3 Abra Terminal y, a continuación, vaya a la ubicación en la que se ha copiado el archivo install.sh. 4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le solicite: sudo chmod +x install.sh sudo ./install.sh -i Instalación en sistemas operativos Ubuntu El agente puede instalarse en Ubuntu en modo gestionado o no gestionado. Puede descargar el programa de instalación desde un servidor de ePolicy Orchestrator o desde una unidad local ubicada en el servidor de ePolicy Orchestrator. Procedimientos • Instalación del agente en modo gestionado en sistemas Ubuntu en la página 36 El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator en sistemas gestionados que ejecuten el sistema operativo Ubuntu. • Instalación de McAfee Agent en modo no gestionado en sistemas Ubuntu en la página 37 McAfee Agent se puede instalar manualmente o se puede insertar desde un servidor de McAfee ePO en los sistemas no gestionados que ejecuten el sistema operativo Ubuntu. Instalación del agente en modo gestionado en sistemas Ubuntu El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator en sistemas gestionados que ejecuten el sistema operativo Ubuntu. 36 McAfee Agent 5.0.0 Guía del producto 2 Instalación de McAfee Agent Instalación en sistemas Linux y Macintosh Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Abra el repositorio en ePolicy Orchestrator; para ello, seleccione Menú | Software | Repositorio principal. Seleccione un repositorio de la lista desplegable Predefinidos. 2 Desde el repositorio seleccionado, copie el archivo installdeb.sh en los sistemas de destino. 3 Abra Terminal y, a continuación, vaya a la ubicación en la que se ha copiado el archivo installdeb .sh. 4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le solicite: $chmod +x ./installdeb.sh $sudo ./installdeb.sh -i Instalación de McAfee Agent en modo no gestionado en sistemas Ubuntu McAfee Agent se puede instalar manualmente o se puede insertar desde un servidor de McAfee ePO en los sistemas no gestionados que ejecuten el sistema operativo Ubuntu. Los programas de instalación (install.sh e installdeb.sh) y el paquete de McAfee Agent se encuentran en la siguiente ubicación del servidor de McAfee ePO: <ubicación de instalación en servidor de epo>\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700LYNX\Install\0409 Procedimiento 1 Copie los archivos del instalador (archivos de 32 bits: MFErt.i686.deb y MFEma.i686.deb y archivos de 64 bits: MFErt.x86_64.deb y MFEma.x86_64.deb) en el sistema cliente. 2 Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa de instalación. 3 Ejecute los siguientes comandos: En sistemas de 32 bits: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb En sistemas de 64 bits: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Instalación en sistemas distintos de Windows mediante opciones de script La instalación de McAfee Agent en sistemas distintos de Windows mediante el script de instalación (install.sh) admite el uso de las opciones siguientes. Tabla 2-1 Opciones de la secuencia de comandos de instalación (install.sh) Opción Función Linux Macintosh -b Amplía solamente el agente. La información del servidor no se actualiza. x x -h Muestra la Ayuda. x McAfee Agent 5.0.0 x Guía del producto 37 2 Instalación de McAfee Agent Despliegue de McAfee Agent mediante McAfee Smart Install Tabla 2-1 Opciones de la secuencia de comandos de instalación (install.sh) (continuación) Opción Función Linux Macintosh -i Realiza una nueva instalación. x x -u Amplía toda la instalación. x x Despliegue de McAfee Agent mediante McAfee Smart Install McAfee Smart Install es un instalador basado en URL personalizado que se puede crear mediante el servidor de McAfee ePO. Es posible crear un instalador de McAfee Smart Install personalizado mediante la selección del sistema operativo y la versión de McAfee Agent requeridos a través del servidor de McAfee ePO. Al hacer clic en el instalador de McAfee Smart Install, aparece un mensaje que le invita a guardar o ejecutar el archivo ejecutable. Los usuarios de nodos gestionados con derechos de administrador pueden ejecutar el archivo ejecutable e instalar McAfee Agent en sus sistemas. Al ejecutar el archivo ejecutable en el sistema cliente, se extraen los detalles del servidor de McAfee ePO y el token exclusivo de McAfee Agent. Una vez extraído el archivo ejecutable, el sistema cliente intenta descubrir los servidores punto a punto de su dominio de difusión a fin de descargar los archivos de instalación y configuración de McAfee Agent. Al recibir la solicitud, un McAfee Agent configurado como servidor punto a punto responde a la solicitud y proporciona el contenido. Consulte la sección Comunicación punto a punto para obtener más detalles. Si el sistema cliente no puede encontrar servidores punto a punto en su dominio de difusión, intenta conectar con el servidor de McAfee ePO para descargar los archivos de configuración. Si la conexión se realiza correctamente, el sistema cliente descarga e instala McAfee Agent. Si el instalador no consigue conectar con el servidor de McAfee ePO directamente, utiliza la configuración del servidor proxy del sistema cliente para descargar e instalar McAfee Agent. El instalador usa la configuración de servidor proxy establecida en Internet Explorer para los sistemas cliente Windows y en Preferencias del sistema para los sistemas cliente Macintosh. • La descarga mediante un servidor proxy solo puede realizarse en sistemas cliente Windows y Macintosh. • Si su sistema cliente requiere autenticación para conectarse al servidor proxy deberá proporcionar las credenciales correspondientes. Si el sistema cliente no consigue conectar con el servidor de McAfee ePO directamente ni a través del servidor proxy, difunde un mensaje para descubrir en su red un McAfee Agent con función de retransmisión. RelayServer responde al mensaje y establece la conexión con el sistema cliente. Consulte la sección Función de retransmisión de McAfee Agent para obtener más información. Si la descarga del paquete de McAfee Agent no se realiza correctamente debido a problemas de conectividad de la red, McAfee Agent reanudará la descarga de los archivos de instalación restantes a partir del punto en el que se detuvo cuando se ejecute McAfee Smart Install la próxima vez. A continuación, McAfee Agent instala otros productos de McAfee mediante las tareas de despliegue e implementa las nuevas directivas asignadas al nodo gestionado recogidas durante el primer ASCI. 38 McAfee Agent 5.0.0 Guía del producto 2 Instalación de McAfee Agent Despliegue de McAfee Agent mediante McAfee Smart Install Creación de un instalador personalizado de McAfee Smart Install Recurra a la página Sistemas nuevos para crear el instalador de McAfee Smart Install. El instalador de McAfee Smart Install se puede distribuir entonces al usuario para que este descargue e instale el agente en modo gestionado. Antes de empezar • Compruebe que la extensión de McAfee Agent esté instalada y que el paquete de software se haya incorporado al servidor de McAfee ePO. • Para aplicar directivas e instalar otros productos de McAfee, cree un grupo de nodos gestionados en el Árbol de sistemas y asígnele directivas y tareas cliente. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en el menú Acciones en los sistemas, haga clic en Sistemas nuevos. También puede hacer clic en la ficha Menú | Sistemas | Despliegue del agente y seleccionar Acciones | Crear URL de despliegue del agente. 2 Seleccione Crear URL para descarga de agente del cliente a fin de crear una URL desde el instalador de McAfee Agent. 3 Seleccione el sistema operativo y la versión de McAfee Agent adecuados. 4 Si desea que el instalador utilice un administrador de agentes específico, selecciónelo en la lista desplegable. En caso contrario, seleccione Todos los administradores de agentes. Si ha seleccionado Todos los administradores de agentes, se descargarán los archivos de configuración del agente del administrador de agentes principal o del servidor de ePolicy Orchestrator y todos los administradores de agentes aparecerán en Sitelist.xml para la posterior descarga de archivos de instalación. 5 Haga clic en Aceptar. Aparecerá una URL personalizada en la página URL de despliegue de agentes. Instalación de McAfee Agent con un instalador personalizado de McAfee Smart Install Los usuarios de nodos gestionados pueden instalar McAfee Agent con el instalador personalizado de McAfee Smart Install creado mediante el servidor de McAfee ePO. Puede instalar McAfee Agent en Windows y otras plataformas admitidas utilizando el instalador de McAfee Smart Install. Antes de empezar Debe disponer de derechos de administrador para instalar McAfee Agent en el nodo gestionado. Al ejecutar el archivo ejecutable en el sistema cliente, se extraen los datos del servidor de McAfee ePO del archivo coninfo.xml. El sistema cliente intenta conectarse con el servidor de McAfee ePO para descargar los archivos de instalación y configuración. El archivo install.zip no puede descargarse de los servidores FTP o UNC. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. McAfee Agent 5.0.0 Guía del producto 39 2 Instalación de McAfee Agent Despliegue de McAfee Agent mediante McAfee Smart Install Procedimiento 1 Haga clic en la URL o cópiela y péguela en un navegador. Al introducir la URL en un navegador, asegúrese de no incluir espacios. 2 Realice uno de los procedimientos siguientes según el sistema operativo. Sistema operativo Pasos para la instalación Windows 1 Cuando se le pida, descargue el instalador. También puede hacer clic en Instalar para descargar e instalar McAfee Agent. 2 En el cuadro de diálogo Descarga de archivos, haga clic en Ejecutar. También puede Guardar el archivo en la unidad local para realizar la instalación más tarde. 3 Haga clic en Ejecutar para confirmar la instalación. Aparecerá un cuadro de diálogo que muestra el progreso de la instalación. El archivo de registro de la instalación McAfeeSmartInstall_<fecha>_<hora> .log se guarda en <DirtempLocal>\McAfeeLogs. En cualquier momento durante la instalación, puede clic en Cancelar para detener la instalación. Macintosh 1 Cuando se le pida, descargue el instalador. La URL personalizada descarga el archivo McAfeeSmartInstall.app. Si utiliza Mozilla Firefox, la URL personalizada descarga el archivo McAfeeSmartInstall.app.zip. Haga doble clic en el archivo para extraer el archivo McAfeeSmartInstall.app. 2 Haga doble clic en el archivo McAfeeSmartInstall.app para confirmar la instalación. Aparece un cuadro de diálogo que muestra el progreso de la instalación. El registro de instalación se guarda en /tmp. Haga clic en Cancelar para detener la descarga de McAfee Agent. Otros • Ejecute el instalador de McAfee Agent desde la carpeta donde se haya sistemas descargado. <McAfeeSmartInstall.sh> operativos no Windows El registro de instalación, McAfeeSmartInstall_<fecha>_<hora>.log, se guarda en admitidos la carpeta en la que haya descargado el instalador de McAfee Agent. Opciones de línea de comandos para instalar McAfee Agent de forma manual mediante una URL Si instala manualmente McAfee Agent mediante el uso de una URL en Windows y otros sistemas operativos admitidos, puede omitir los parámetros de instalación predeterminados. Procedimiento Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. • Ejecute el comando siguiente en el sistema cliente con cualquiera de estos parámetros: <McAfeeSmartInstall.exe> 40 McAfee Agent 5.0.0 Guía del producto Instalación de McAfee Agent Despliegue de McAfee Agent mediante McAfee Smart Install 2 Parámetro Descripción ‑d "Ruta de datos" Omite la ruta de los archivos de datos de McAfee Agent. La ubicación predeterminada es: <Documents and Settings>\All Users\Datos de programa\McAfee\Agent. Si el sistema operativo no dispone de la carpeta Documents and Settings, la ubicación predeterminada es C: \ProgramData\McAfee\Agent. Ejemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data Este parámetro de línea de comandos solo se admite en sistemas operativos Windows. ‑i "Ruta de instalación" Omite la carpeta predeterminada en la que se guardan los archivos de instalación. Puede usar las variables de sistema de Windows, tales como <SYSTEM_DRIVE>. Si no se especifica, la ubicación predeterminada es: <UNIDAD>:\Archivos de programa\McAfee\Agent. Ejemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent Este parámetro de línea de comandos solo se admite en sistemas operativos Windows. ‑g Genera el registro de depuración McAfeeSmartInstall_<fecha>_<hora> .log. • En los sistemas cliente Windows, el archivo de registro se guarda en <Documents and Settings>\<Usuario>\Local\Temp\McAfeeLogs. • En sistemas cliente Macintosh, el archivo de registro se guarda en /tmp. • En otros sistemas cliente no Windows, el archivo de registro se guarda en la carpeta de instalación. ‑a "Dirección de proxy" ‑p "Puerto de proxy" Especifica la dirección del servidor proxy y su número de puerto. Si no se proporcionan los datos del servidor proxy, el instalador utiliza la configuración predeterminada del servidor proxy del navegador. Este parámetro de línea de comandos se admite en sistemas operativos Windows y Macintosh. ‑k Desactiva la verificación de pares y certificados del servidor https desde el que el instalador descarga el archivo de configuración. ‑u "Nombre de usuario de proxy" ‑w "Contraseña de proxy" Especifica el nombre de usuario y la contraseña para el servidor proxy autenticado. ‑f Fuerza la instalación de McAfee Agent. Este parámetro de línea de comandos se admite en sistemas operativos Windows y Macintosh. Este parámetro de línea de comandos solo se admite en sistemas operativos Windows. ‑s Instala McAfee Agent en modo silencioso. Este parámetro de línea de comandos se admite en sistemas operativos Windows y Macintosh. McAfee Agent 5.0.0 Guía del producto 41 2 Instalación de McAfee Agent Instalación de McAfee Agent en modo Virtual Desktop Infrastructure Parámetro Descripción ‑v Instala McAfee Agent en modo VDI. ? Muestra ayuda para las opciones de la línea de comandos. Este parámetro de línea de comandos no se admite en sistemas operativos Macintosh. Todos los parámetros son opcionales. Si no se especifica un parámetro, el instalador utiliza el valor predeterminado. Administración de las URL de despliegue del agente Puede crear, eliminar, activar, desactivar o ver URL de despliegue del agente mediante el servidor de ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Menú | Sistemas | Árbol de sistemas | Despliegue del agente. Aparece la página Despliegue del agente. 2 Haga clic en Acciones y, a continuación, seleccione la opción adecuada. Opciones Definición Elegir columnas Abre la página Elegir columnas para que pueda seleccionar las columnas que aparecerán en la página Despliegue del agente. Crear URL de despliegue del agente Abre la página URL de despliegue del agente para que pueda crear una nueva URL para el despliegue del agente. Eliminar URL de despliegue del agente Elimina la URL del agente seleccionada. Activar/desactivar URL de despliegue del agente Permite activar o desactivar la posibilidad de que los usuarios del sistema cliente desplieguen el agente utilizando la URL. Exportar tabla Muestra la página Exportar donde puede elegir cómo se va a exportar la tabla. Ver URL de despliegue del agente Muestra la URL de despliegue del agente. Instalación de McAfee Agent en modo Virtual Desktop Infrastructure Si se crea un nuevo identificador de McAfee Agent cada vez que se inicia una imagen virtual o un sistema, se generan GUID duplicados. Para evitar la duplicación de GUID, se puede instalar McAfee Agent en modo Virtual Desktop Infrastructure (VDI). Al instalar McAfee Agent en modo VDI, se anula el aprovisionamiento de la imagen virtual o el sistema cada vez que se cierran. Esto permite que el servidor McAfee ePO guarde la instancia de McAfee Agent desaprovisionada en su base de datos. Una vez desaprovisionado en la base de datos, McAfee Agent no aparecerá en la consola del servidor de McAfee ePO. 42 McAfee Agent 5.0.0 Guía del producto Instalación de McAfee Agent Asignación de valores a propiedades personalizadas 2 Procedimiento Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. 1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, en el menú desplegable Acciones en los sistemas, seleccione Sistemas nuevos. 2 Junto a Cómo agregar sistemas, seleccione Crear y descargar un paquete de instalación del agente. 3 Seleccione una Versión del agente. 4 Seleccione o anule la selección de Utilizar credenciales y haga clic en Aceptar. Si se selecciona, introduzca las Credenciales para instalación del agente. Si desea que el sistema recuerde estas credenciales la próxima vez que realice esta tarea, haga clic en Recordar mis credenciales para futuros despliegues. 5 Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic con el botón derecho y guarde el archivo. 6 Copie el instalador de McAfee Agent en la imagen virtual y ejecute el comando siguiente para instalar McAfee Agent en modo VDI: McAfeeSmartInstaller.exe -v McAfee Agent iniciará la comunicación agente-servidor e implementará todas las directivas y tareas según la configuración establecida en el servidor de McAfee ePO. Para verificar si McAfee Agent se ha instalado en modo VDI, haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, seleccione el sistema. Aparecerá la página Información del sistema con las propiedades del sistema cliente obtenidas por McAfee Agent. El valor de la propiedad del sistema Vdi debe ser Sí. Asignación de valores a propiedades personalizadas Las propiedades personalizadas son un conjunto de propiedades que se notifican al servidor de McAfee ePO y se muestran en las propiedades del sistema. Estas propiedades se pueden utilizar para mejorar la generación de informes personalizados sobre los sistemas o para permitir la definición personalizada de etiquetas con el servidor de McAfee ePO. Puede especificar hasta cuatro propiedades personalizadas durante la instalación de McAfee Agent mediante la línea de comandos. Estos valores omiten los valores establecidos por el administrador de McAfee ePO. El campo de propiedades personalizadas no admite el uso de comillas dobles (") en el texto de las propiedades personalizadas. Sin embargo, puede utilizar las comillas simples (') como alternativa. Por ejemplo: FrmInst.exe /CustomProps1="Propiedad personalizada 'texto entrecomillado' 1" En la línea de comandos, escriba la cadena adecuada para su sistema operativo: • Sistemas operativos Windows: FrmInst.exe /CustomProps1="Propiedad personalizada 1" /CustomProps2="Propiedad 2" /CustomProps3="Propiedad 3" /CustomProps4="Propiedad 4" • Sistemas operativos distintos de Windows: maconfig -custom -prop1 "Propiedad 1" -prop2 "Propiedad 2" -prop3 "Propiedad 3" - prop4 "Propiedad 4" McAfee Agent 5.0.0 Guía del producto 43 2 Instalación de McAfee Agent Procesos utilizados por McAfee Agent 5.0.0 Procesos utilizados por McAfee Agent 5.0.0 Esta tabla incluye los procesos utilizados por McAfee Agent 5.0.0. Procesos/ Aplicaciones de Windows Procesos no de Windows Nombre del servicio Nombre de visualización del servicio Descripción masvc.exe masvc Masvc Servicio de McAfee Agent Lleva a cabo funciones tales como recopilación de propiedades, implementación de directivas, planificación de tareas, comunicación agente-servidor y activación de sesiones de actualización. macmnsvc.exe macmnsvc Macmnsvc Servicios comunes de McAfee Agent Aloja varios servicios de McAfee Agent, tales como el servidor punto a punto, la activación y RelayServer. macompatsvc.exe macompatsvc McAfeeFramework Servicio de compatibilidad con versiones anteriores de McAfee Agent Este archivo ejecutable es el servicio de compatibilidad correspondiente al servicio de McAfee Agent. El servicio de McAfee Agent inicia este servicio y se comunica con los complementos de los distintos productos gestionados. cmdagent.exe cmdagent N/D N/D Se trata de un programa de línea de comandos que invoca a McAfee Agent. Para obtener información sobre los modificadores disponibles para este comando, utilice: cmdagent.exe /? FrmInst.exe N/D N/D N/D Programa de instalación de MA. Para obtener información sobre los modificadores disponibles para este comando, utilice: FrmInst.exe /? 44 McAfee Agent 5.0.0 Guía del producto Instalación de McAfee Agent Procesos utilizados por McAfee Agent 5.0.0 Procesos/ Aplicaciones de Windows Procesos no de Windows Nombre del servicio Nombre de visualización del servicio Descripción maconfig.exe maconfig N/D N/D Se trata de un programa de línea de comandos utilizado para configurar distintas opciones de McAfee Agent. 2 Para obtener información sobre los modificadores disponibles para este comando, utilice: maconfig –help McScanCheck.exe McScanCheck N/D N/D Programa de línea de comandos utilizado por McScript_InUse.exe para realizar actualizaciones de archivos DAT o del motor. McScript_InUse.exe Mue_InUse N/D N/D Ejecuta scripts para actualizar archivos DAT, motores, Service Packs o cualquier otro componente incorporado a un repositorio. Este proceso se carga cuando se inicia la tarea de actualización. UpdaterUI.exe N/D N/D N/D Proporciona la interfaz de usuario para las actualizaciones. También controla el icono de McAfee Agent de la bandeja del sistema y se carga a través de la clave Run del registro de Windows. ma_mirror_task.exe N/D N/D N/D Lleva a cabo la duplicación de repositorios para VirusScan Enterprise. FramePkg.exe N/D N/D N/D Instalador de McAfee Agent. McTray.exe N/D N/D N/D Herramienta de administración del icono de la bandeja del sistema. Se ejecuta en la misma sesión de usuario y su inicio parte de UdaterUI.exe. McAfee Agent 5.0.0 Guía del producto 45 2 Instalación de McAfee Agent Inclusión de McAfee Agent en una imagen Inclusión de McAfee Agent en una imagen McAfee Agent se puede instalar en una imagen que después se despliega en varios sistemas. Debe asegurarse de que el agente funcione correctamente en esta situación. Dos instancias de McAfee Agent no pueden compartir el mismo GUID. La razón más habitual para que dos instancias de McAfee Agent tengan el mismo GUID es que el agente se instale en una imagen sin haber eliminado antes su GUID, y esa imagen se despliegue en más de un sistema. Para asegurarse de que los GUID no se dupliquen, ejecute este comando en la imagen del sistema donde se ha instalado McAfee Agent con el fin de utilizarlo para el despliegue en más de un sistema cliente. maconfig -enforce -noguid Identificación de GUID de agente duplicados Cuando los sistemas cliente con GUID duplicados intentan comunicarse con un controlador de agentes, se generan errores de secuencia, lo que indica un problema de GUID. El tipo de resultados de la consulta Sistemas gestionados rastrea la siguiente información sobre los errores de secuencia. • El número de errores de secuencia para cada sistema en la propiedad Errores de secuencia correspondiente a los sistemas gestionados. • La fecha y la hora del último error de secuencia en la propiedad Último error de secuencia correspondiente a los sistemas gestionados. La información registrada se incorpora en una de las consultas predefinidas disponibles: • Sistemas con muchos errores de secuencia • Sistemas sin errores de secuencia recientes Dos tareas predefinidas ayudan a solucionar los problemas de GUID. • GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados Esta tarea elimina los sistemas que tienen un gran número de errores de secuencia y clasifica el GUID del agente como problemático. Como resultado, se obliga al agente a generar un nuevo GUID. El número límite de errores de secuencia se define en la consulta Sistemas con muchos errores de secuencia. • GUID de agente duplicado - borrar el recuento de errores En ocasiones, se pueden producir errores de secuencia debido a distintos motivos. Esta tarea borra el recuento de errores de secuencia en los sistemas que no tienen ningún error de secuencia reciente. Esta tarea no elimina los GUID problemáticos. El número límite para definir errores recientes se establece en la consulta Sistemas sin errores de secuencia recientes. Corrección de GUID de agente duplicados Los agentes con GUID duplicados pueden identificarse y eliminarse automáticamente mediante una tarea servidor. Puede planificar esta tarea para que se ejecute de forma periódica o ejecutarla de manera inmediata. 46 McAfee Agent 5.0.0 Guía del producto Instalación de McAfee Agent Corrección de GUID de agente duplicados 2 Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Menú | Automatización | Tareas servidor y edite la tarea GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados. Para ejecutar esta tarea de forma inmediata, haga clic en Ejecutar. Tras ejecutar la tarea, aparece la página Registro de tareas servidor. 2 En la página Descripción, seleccione Activado. • Para ejecutar la tarea con la configuración predeterminada, haga clic en Guardar. • Para configurar las fichas Acciones y Planificación, haga clic en Siguiente. 3 En la página Acciones, seleccione Acciones | Ejecutar consulta. 4 Seleccione una de estas consultas en la categoría Administración de sistemas y haga clic en Aceptar. 5 • Sistemas con muchos errores de secuencia • Sistemas sin errores de secuencia recientes En el menú desplegable Subacciones, seleccione una de estas opciones y haga clic en Siguiente. • Borrar recuento de errores de secuencia de GUID de agente • Mover GUID del agente a la lista de duplicados y eliminar sistemas 6 Planifique la tarea y haga clic en Siguiente. 7 Revise la configuración y haga clic en Guardar. McAfee Agent 5.0.0 Guía del producto 47 2 Instalación de McAfee Agent Corrección de GUID de agente duplicados 48 McAfee Agent 5.0.0 Guía del producto 3 Ampliación y restauración de agentes Si utiliza una versión anterior de McAfee ePO y tiene versiones antiguas del agente en su entorno, puede ampliar esos agentes una vez que haya instalado el nuevo servidor de McAfee ePO. Cada cierto tiempo, McAfee publica nuevas versiones del agente que se pueden desplegar y administrar mediante McAfee ePO. Cuando el paquete de instalación y la extensión del agente estén disponibles, puede descargarlos del sitio de descarga de McAfee o el Administrador de software. Incorpore el paquete de instalación al repositorio principal e instale la nueva extensión; a continuación, utilice la tarea Despliegue de productos para ampliar McAfee Agent. También puede crear un instalador McAfee Smart Install personalizado para ampliar McAfee Agent en los sistemas cliente. Puede efectuar la ampliación desde McAfee Agent 4.x.x a la versión 5.0.0. Contenido Comparación entre ampliación y actualización Ampliación de McAfee Agent mediante una tarea de despliegue de producto Ampliación de un McAfee Agent no gestionado en Ubuntu Restauración de una versión anterior del agente en Windows Restauración de una versión anterior del agente en sistemas distintos de Windows Comparación entre ampliación y actualización En este documento, "ampliar" significa instalar una versión más reciente del software existente, mientras que "actualizar" es modificar los datos. Ampliar no es lo mismo que actualizar. Ampliar significa instalar una versión más reciente de McAfee Agent sobre una versión anterior; por ejemplo, sustituir McAfee Agent 4.8 por McAfee Agent 5.0.0. Actualizar significa obtener los archivos DAT y las firmas más recientes que los productos emplean para identificar las amenazas y neutralizarlas. • Si utiliza el servidor de McAfee ePO para desplegar McAfee Agent en la red, el procedimiento difiere ligeramente según la versión de McAfee Agent que se amplíe a la nueva versión. • Si va a ampliar McAfee Agent y la red es extensa, tenga en cuenta el tamaño del archivo del paquete de instalación y el ancho de banda disponible antes de decidir cuántas instancias ampliar de forma simultánea. Puede realizar la ampliación por etapas. Por ejemplo, amplíe los grupos del Árbol de sistemas de uno en uno. Además de equilibrar el tráfico de la red, esta opción facilita el rastreo del progreso y la resolución de problemas. • Si va a ampliar McAfee Agent mediante una tarea cliente de despliegue de productos, puede planificarla de forma que se ejecute a distintas horas para los diferentes grupos del Árbol de sistemas. McAfee Agent 5.0.0 Guía del producto 49 3 Ampliación y restauración de agentes Ampliación de McAfee Agent mediante una tarea de despliegue de producto El procedimiento para llevar a cabo la ampliación puede variar según la versión de McAfee Agent que se ejecute en los sistemas gestionados. Algunas versiones anteriores de McAfee Agent no son compatibles con todas las funciones de McAfee ePO 5.1.1. Para disfrutar de toda la funcionalidad de McAfee ePO, amplíe a McAfee Agent versión 5.0.0 o posterior. Ampliar McAfee Agent sin utilizar el servidor de McAfee ePO, por ejemplo, de forma manual o mediante scripts de inicio de sesión en red, es igual que instalar McAfee Agent por primera vez. Ampliación de McAfee Agent mediante una tarea de despliegue de producto La tarea cliente Despliegue de productos de McAfee ePO se puede utilizar para ampliar McAfee Agent en un grupo de sistemas del Árbol de sistemas. Antes de empezar Antes de utilizar los paquetes de McAfee Agent apropiados para ampliar las instalaciones de McAfee Agent existentes, deben agregarse al repositorio principal. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas. 2 En la ficha Tareas cliente, haga clic en Acciones y seleccione Nueva tarea en el menú desplegable. Se abre el asistente Generador de tareas cliente en la página Descripción. 3 Asígnele un nombre a la tarea y, a continuación, seleccione Despliegue de productos en la lista desplegable y elija si la tarea se debe enviar a todos los equipos o solamente a los que tienen una etiqueta. 4 Haga clic en Siguiente para abrir la página Configuración. 5 Seleccione la plataforma de destino. 6 Utilice las listas desplegables del área Productos y componentes para especificar la versión de McAfee Agent que se va a desplegar y, si es necesario, otros parámetros de línea de comandos. 7 Seleccione Permitir a los usuarios finales aplazar esta actualización para permitir al usuario aplazar la actualización. Por ejemplo, si los usuarios se encuentran en medio de una tarea importante, pueden posponer la actualización para terminar antes la tarea o, al menos, cerrar las aplicaciones abiertas. • Puede posponer la actualización únicamente en los sistemas cliente con Windows. 8 Haga clic en Siguiente para abrir la página Planificación. 9 Planifique la tarea según sus preferencias y haga clic en Siguiente. 10 Revise los detalles de la tarea y haga clic en Guardar. La nueva tarea de despliegue se envía a los equipos cliente en la siguiente comunicación agente-servidor. Cada vez que se ejecute la tarea, comprobará si debe instalar el McAfee Agent especificado. 50 McAfee Agent 5.0.0 Guía del producto Ampliación y restauración de agentes Ampliación de un McAfee Agent no gestionado en Ubuntu 3 Ampliación de un McAfee Agent no gestionado en Ubuntu La ampliación de McAfee Agent cuando se ejecuta en modo no gestionado en Ubuntu debe realizarse de forma manual. El instalador y el paquete de McAfee Agent se encuentran en la siguiente ubicación del servidor de McAfee ePO: <ubicación de instalación del servidor de epo>\DB\Software\Current\EPOAGENT3700LYNX \Install\0409 Este proceso permite la ampliación de un McAfee Agent no gestionado desde la versión 4.8.0 a la 5.0.0. McAfee Agent, cuando se ejecuta en modo gestionado, se puede ampliar con una tarea de despliegue en McAfee ePO. Procedimiento Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. 1 Copie los archivos del instalador (archivos de 32 bits: MFErt.i686.deb y MFEma.i686.deb y archivos de 64 bits: MFErt.x86_64.deb y MFEma.x86_64.deb) en el sistema cliente. 2 Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa de instalación. 3 Ejecute los siguientes comandos: En sistemas de 32 bits: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb En sistemas de 64 bits: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Restauración de una versión anterior del agente en Windows Es posible restaurar una versión anterior del agente en un entorno Windows. Puede hacerlo tras probar una nueva versión del agente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los sistemas en los que desea instalar una versión anterior del agente. 2 Haga clic en Acciones | Agente | Desplegar agentes. 3 En la lista desplegable Versión del agente de la página Desplegar agente, seleccione el agente que desea restaurar y, a continuación, haga lo siguiente: a Seleccione Forzar instalación sobre versión existente. b Especifique la ruta de instalación de destino para la instalación forzada. c Introduzca las credenciales de usuario para la instalación del agente. McAfee Agent 5.0.0 Guía del producto 51 3 Ampliación y restauración de agentes Restauración de una versión anterior del agente en sistemas distintos de Windows 4 d Especifique la información de los campos Número de intentos, Intervalo entre reintentos y Anular tras. e Seleccione si la conexión utilizada para el despliegue es para usar un administrador de agentes determinado o todos los administradores de agentes. Haga clic en Aceptar para enviar el paquete de instalación del agente a los sistemas seleccionados. Restauración de una versión anterior del agente en sistemas distintos de Windows La restauración de una versión del agente en sistemas que no son de Windows implica la desinstalación de la versión actual de agente y la instalación de la anterior. Procedimiento 1 En el sistema cliente, desinstale la versión actual instalada del agente. 2 En el sistema cliente, instale la versión anterior del agente. Las tareas, directivas y otros datos se restauran en la primera comunicación agente-servidor después de la reinstalación. 52 McAfee Agent 5.0.0 Guía del producto 4 Modificación de los modos de administración del agente McAfee Agent funciona en dos modos: gestionado y no gestionado. Si no ha administrado productos de McAfee antes en su red, las instalaciones de McAfee Agent que tenga en la red estarán en modo actualizador. • Modo gestionado: en este modo, McAfee Agent conecta con el servidor de McAfee ePO y se comunica con él para administrar sus propias actualizaciones y las de otros productos de McAfee. • Modo no gestionado: en este modo, McAfee Agent no conecta con el servidor de McAfee ePO ni se comunica con él, sino que simplemente extrae las actualizaciones de los servidores HTTP o FTP de McAfee. Contenido Cuándo cambiar el modo de gestión de McAfee Agent Conversión del modo del agente en Windows Cambio del modo de McAfee Agent en los sistemas distintos de Windows Cuándo cambiar el modo de gestión de McAfee Agent Algunos de los productos más recientes de McAfee que emplean AutoUpdate, como VirusScan Enterprise, se instalan con McAfee Agent en modo actualizador. Para empezar a administrar estos productos con el servidor de McAfee ePO, puede activar la instancia de McAfee Agent que ya hay en el sistema mediante el cambio de su modo de gestión. El cambio de McAfee Agent en cada sistema al modo gestionado, en lugar de desplegar el paquete de instalación de McAfee Agent, ahorra una importante cantidad de ancho de banda de red. Sin embargo, probablemente los productos de McAfee existentes se instalaron con una versión anterior de McAfee Agent y dichas instancias de McAfee Agent no se amplían automáticamente a la última versión presente en el servidor de McAfee ePO. En algunas situaciones, es posible que desee cambiar un sistema gestionado por McAfee ePO al modo actualizador (no gestionado). Se proporciona información para cambiar del modo gestionado al modo no gestionado. Antes de cambiar el modo de McAfee Agent, tenga en cuenta lo siguiente: • De forma predeterminada, FrmInst.exe se instala en el sistema cliente en la siguiente ubicación: C:\Archivos de programa\McAfee\Agent. • No cambie la carpeta de instalación de McAfee Agent sin eliminar y volver a instalar McAfee Agent. Las instancias de McAfee Agent que active podrían estar en una carpeta distinta que las instancias de McAfee Agent desplegadas en la red mediante otro método. McAfee Agent 5.0.0 Guía del producto 53 4 Modificación de los modos de administración del agente Conversión del modo del agente en Windows • Puede ahorrar tiempo si asigna filtros de clasificación o nombres de dominio a determinados segmentos del Árbol de sistemas. Sin estas designaciones, los sistemas se colocan en el grupo Recolector y deberá moverlos manualmente de esa ubicación. • Exporte el archivo agentfipsmode desde C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\ junto con los archivos mencionados anteriormente y cambie el nombre de los archivos reqseckey.bin y srpubkey.bin por req2048seckey.bin y sr2048pubkey.bin respectivamente. Conversión del modo del agente en Windows Los agentes pueden convertirse del modo no gestionado a gestionado, o viceversa. Procedimientos • Conversión del modo no gestionado al modo gestionado en Windows en la página 54 Hay dos métodos disponibles para cambiar el modo de McAfee Agent en sistemas Windows. • Conversión del modo gestionado al modo no gestionado en Windows en la página 55 El cambio al modo no gestionado en sistemas Windows implica la eliminación de sistemas del árbol de sistemas. Conversión del modo no gestionado al modo gestionado en Windows Hay dos métodos disponibles para cambiar el modo de McAfee Agent en sistemas Windows. • • • A fin de enviar el archivo del instalador Framepkg.exe por la red, realice estos pasos. a Exporte Framepkg.exe desde el servidor de McAfee ePO hasta una ubicación temporal del sistema de destino (es decir, el sistema que va a pasar del modo no gestionado al gestionado). b Ejecute Framepkg.exe en el sistema cliente. Esta operación requiere privilegios de administrador. A fin de enviar el archivo Sitelist.xml por la red, lleve a cabo estos pasos. Este método es más complejo y más largo, y supone el envío de un archivo de 400 KB a través de la red. a Exporte los archivos Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin y sr2048pubkey.bin del servidor de McAfee ePO a una ubicación temporal del sistema de destino. b Ejecute C:\Archivos de programa\McAfee\Common Framework\frminst.exe/install=agent /siteinfo=<ruta completa>\SiteList.xml en el sistema de destino. Esta operación requiere privilegios de administrador. Utilice el modificador de línea de comandos para cambiar el modo de McAfee Agent de no gestionado a gestionado (es decir, efectuar el aprovisionamiento en un servidor de McAfee ePO). maconfig.exe -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO] Por ejemplo: maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123] 54 McAfee Agent 5.0.0 Guía del producto Modificación de los modos de administración del agente Cambio del modo de McAfee Agent en los sistemas distintos de Windows 4 Conversión del modo gestionado al modo no gestionado en Windows El cambio al modo no gestionado en sistemas Windows implica la eliminación de sistemas del árbol de sistemas. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas. 2 Seleccione los sistemas que va a cambiar al modo no gestionado. 3 Haga clic en Acciones, seleccione Administración de directorios y, a continuación, haga clic en Eliminar. 4 Confirme la eliminación. El sistema seleccionado deja de estar gestionado por McAfee ePO y ahora funciona únicamente como actualizador. Esto desinstalará McAfee Agent si no hay otros productos gestionados instalados en el sistema. Cambio del modo de McAfee Agent en los sistemas distintos de Windows Es posible alternar entre el modo no gestionado y el gestionado de McAfee Agent. Procedimientos • Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows en la página 55 El cambio del modo de McAfee Agent en sistemas que no son Windows debe realizarse de forma manual. • Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows en la página 56 El cambio del modo de McAfee Agent en sistemas que no son Windows debe realizarse de forma manual. Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows El cambio del modo de McAfee Agent en sistemas que no son Windows debe realizarse de forma manual. Este procedimiento también se puede utilizar para cambiar el servidor de McAfee ePO o el controlador de agentes con los que se comunica McAfee Agent. Procedimiento 1 2 En el sistema de destino, localice el archivo maconfig en la subcarpeta de archivos binarios de la carpeta ma. Sistema operativo Ubicación predeterminada Linux /opt/McAfee/agent/bin Macintosh /Library/McAfee/agent/bin Abra una ventana de terminal en el sistema de destino. McAfee Agent 5.0.0 Guía del producto 55 4 Modificación de los modos de administración del agente Cambio del modo de McAfee Agent en los sistemas distintos de Windows 3 Exporte los archivos sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin y sr2048pubkey.bin del servidor de McAfee ePO a una ubicación temporal del sistema de destino. 4 Ejecute el siguiente comando: maconfig -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO] Por ejemplo: maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123] Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows El cambio del modo de McAfee Agent en sistemas que no son Windows debe realizarse de forma manual. Procedimiento 1 En el sistema de destino, localice el archivo maconfig en la subcarpeta de archivos binarios de la carpeta ma. Sistema operativo Ubicación predeterminada Linux /opt/McAfee/agent Macintosh /Library/McAfee/agent 2 Abra una ventana de terminal en el sistema de destino. 3 Ejecute el siguiente comando: /opt/McAfee/agent/maconfig -provision -unmanaged -nostart El parámetro opcional -nostart indica que McAfee Agent no se reinicia tras cambiar el modo. 56 McAfee Agent 5.0.0 Guía del producto 5 Eliminación de McAfee Agent Tras eliminar McAfee Agent, el sistema se borra del Árbol de sistemas y se elimina McAfee Agent durante la siguiente comunicación agente-servidor. Si sigue habiendo productos gestionados en los sistemas tras intentar eliminar McAfee Agent, este continúa ejecutándose en modo actualizador no gestionado para mantener los productos gestionados. McAfee Agent no se puede eliminar utilizando la tarea Despliegue de productos, la cual elimina otros productos tales como VirusScan Enterprise. Contenido Eliminación Eliminación Eliminación Eliminación Eliminación de agentes al eliminar sistemas del árbol de sistemas de agentes al eliminar grupos del árbol de sistemas de agentes de sistemas que aparecen en los resultados de una consulta del agente desde un símbolo de comandos de Windows de McAfee Agent en sistemas operativos distintos de Windows Eliminación de agentes al eliminar sistemas del árbol de sistemas Para eliminar McAfee Agent de un sistema Windows, basta con eliminarlo del Árbol de sistemas. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione el grupo con los sistemas que desea eliminar. 2 Seleccione los sistemas de la lista y, a continuación, haga clic en Acciones | Administrador de directorios | Eliminar. 3 Seleccione Eliminar agente en la siguiente comunicación agente-servidor y haga clic en Aceptar. Eliminación de agentes al eliminar grupos del árbol de sistemas Es posible eliminar McAfee Agent de un grupo de sistemas Windows cuando se elimina dicho grupo del Árbol de sistemas. Al eliminar un grupo, se suprimen también todos sus grupos y sistemas secundarios. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. McAfee Agent 5.0.0 Guía del producto 57 5 Eliminación de McAfee Agent Eliminación de agentes de sistemas que aparecen en los resultados de una consulta Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione el grupo que desea eliminar. 2 En la parte inferior del panel Árbol de sistemas, haga clic en Acciones en los sistemas | Eliminar grupo. 3 Seleccione Eliminar agente de todos los sistemas y haga clic en Aceptar. Eliminación de agentes de sistemas que aparecen en los resultados de una consulta Puede eliminar McAfee Agent de los sistemas Windows que aparecen en los resultados de una consulta (por ejemplo, la consulta Resumen de versiones del agente). Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Ejecute una consulta y, en la página de resultados, seleccione los sistemas que desee eliminar. 2 Seleccione Administración de directorios del menú desplegable y seleccione Eliminar del submenú. 3 Seleccione Eliminar agente en la siguiente comunicación agente-servidor y haga clic en Aceptar. Eliminación del agente desde un símbolo de comandos de Windows El agente puede eliminarse de un sistema Windows mediante la ejecución del programa de instalación del agente, FrmInst.exe, desde una línea de comandos. Si hay productos gestionados instalados en un sistema en el que se ha eliminado el agente, el agente (ahora "no gestionado") continúa funcionando en el modo de actualizador. Procedimiento 1 Abra una símbolo de comandos en el sistema de destino. 2 Ejecute el programa de instalación del agente, FrmInst.exe, desde la línea de comandos con la opción /REMOVE=AGENT. Eliminación de McAfee Agent en sistemas operativos distintos de Windows La desinstalación del agente de un sistema no Windows debe realizarse de forma manual. Implica: 58 • Eliminación de McAfee Agent del sistema. • Eliminación de los nombres de sistema del Árbol de sistemas de McAfee ePO. McAfee Agent 5.0.0 Guía del producto Eliminación de McAfee Agent Eliminación de McAfee Agent en sistemas operativos distintos de Windows 5 Procedimiento Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. 1 Abra una ventana de terminal en el sistema cliente. 2 Ejecute el comando adecuado para su sistema operativo y proporcione las credenciales raíz cuando se le soliciten. Sistema operativo Comandos Linux rpm -e MFEcma rpm -e MFErt Ejecute los comandos en el orden que se indica. Ubuntu dpkg --remove MFEcma dpkg --remove MFErt Ejecute los comandos en el orden que se indica. Macintosh /Library/McAfee/agent/uninstall.sh 3 En el servidor de McAfee ePO, haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, seleccione los sistemas donde haya desinstalado McAfee Agent. 4 En el menú desplegable Acciones, seleccione Administración de directorios y, a continuación, en el submenú, seleccione Eliminar. McAfee Agent 5.0.0 Guía del producto 59 5 Eliminación de McAfee Agent Eliminación de McAfee Agent en sistemas operativos distintos de Windows 60 McAfee Agent 5.0.0 Guía del producto Utilización de McAfee Agent McAfee Agent se puede actualizar y administrar de manera centralizada desde McAfee ePO mediante la aplicación e implementación de directivas y tareas planificadas. En los archivos de registro se recogen los eventos y las acciones que se producen en los sistemas gestionados. Capítulo Capítulo Capítulo Capítulo 6 7 8 9 Configuración de directivas de McAfee Agent Uso del agente desde el servidor de McAfee ePO Ejecución de tareas de McAfee Agent desde el sistema gestionado Registros de actividades de McAfee Agent McAfee Agent 5.0.0 Guía del producto 61 Utilización de McAfee Agent 62 McAfee Agent 5.0.0 Guía del producto 6 Configuración de directivas de McAfee Agent La configuración de directivas de McAfee Agent determina su rendimiento y comportamiento en el entorno. Contenido Configuración de directivas de McAfee Agent Configuración de la directiva General Configuración de la directivas de Repositorio Configuración de directivas de McAfee Agent McAfee Agent proporciona páginas de configuración para establecer las opciones de directiva organizadas en estas categorías: General, Repositorio, Product Improvement Program y Solución de problemas. Antes de distribuir McAfee Agent en la red, piense detenidamente cómo desea que se comporte McAfee Agent en los segmentos de su entorno. Aunque puede configurar las directivas de McAfee Agent una vez que los agentes se han distribuido, McAfee recomienda hacerlo antes de la distribución con el fin de evitar un impacto innecesario en los recursos. Si se emplea McAfee Agent 5.0.0 con McAfee ePO 5.1.1 o posterior, solo se descargan las diferencias de configuración de directivas del servidor. Directiva General Las opciones de configuración disponibles para la directiva General se dividen en las siguientes fichas. McAfee Agent 5.0.0 Guía del producto 63 6 Configuración de directivas de McAfee Agent Configuración de directivas de McAfee Agent Ficha Configuración General • Intervalo de implementación de directivas • Uso del icono de la bandeja del sistema en entornos Windows • Compatibilidad con llamadas de activación de McAfee Agent y SuperAgent • Si solo se aceptarán las conexiones desde el servidor de McAfee ePO • Cesión de la CPU a otros procesos en entornos de Windows • Opciones de reinicio tras despliegue de producto en entornos Windows • Comunicación entre el agente y el servidor • Recuperación de todas las propiedades de productos y sistemas • Restricción de la modificación de procesos, servicios y claves del registro de McAfee Agent SuperAgent • Creación de llamadas de activación y difusión de SuperAgent a SuperAgent • La ruta del repositorio donde el SuperAgent busca los paquetes de producto y actualización • Activación de escritura lenta en caché • Especificación del intervalo de tiempo para vaciar la memoria caché en diferido • Especificación del espacio de disco para el almacenamiento en caché diferido • Especificación del intervalo de tiempo para purgar los archivos del disco • Activación de RelayServer en McAfee Agent • Activación del descubrimiento de servidores RelayServer Eventos • Activación/desactivación del reenvío de eventos según prioridad • Nivel de prioridad de eventos reenviados • Intervalo entre cargas de eventos • Máximo número de eventos por carga Registro • Activación/desactivación del registro de aplicación • Configuración del límite de tamaño y el recuento de sustitución del archivo de registro • Nivel de detalle del registro • Activación/desactivación del registro remoto • Configuración del acceso remoto al registro 64 McAfee Agent 5.0.0 Guía del producto 6 Configuración de directivas de McAfee Agent Configuración de directivas de McAfee Agent Ficha Configuración Actualizaciones • Personalización de la ubicación del archivo de registro de actualizaciones • Especificación de las opciones tras la actualización • Reinstalación de archivos DAT anteriores • Selección de ramas del repositorio Punto a punto • Activación de la comunicación punto a punto en McAfee Agent • Activación de McAfee Agent para permitir que envíe actualizaciones a los agentes del mismo nivel • Especificación de la ruta de repositorios • Especificación del espacio de disco para las actualizaciones en el servidor punto a punto • Especificación del intervalo de tiempo para purgar los archivos de la memoria del servidor punto a punto Cuando se importa la directiva General My Default desde el servidor de McAfee ePO 4.6.6 al servidor de McAfee ePO 5.1.1, los valores de directiva correspondientes a la función Punto a punto se replican a partir de la directiva McAfee Default en lugar de desde la directiva My Default del servidor de McAfee ePO 5.1.1. Directivas de la categoría Repositorio Las opciones de configuración disponibles para las directivas de la categoría Repositorio se dividen en dos fichas. Ficha Configuración Repositorios Selección de repositorio Proxy Configuración de proxy Directivas de la categoría Solución de problemas Las opciones de configuración disponibles para las directivas de la categoría Solución de problemas se encuentran en una sola ficha. Ficha Configuración General Idioma de la interfaz de usuario y del archivo de registro de McAfee Agent Product Improvement Program Las opciones disponibles para las directivas de la categoría Product Improvement Program se encuentran en una sola ficha. Para obtener más detalles sobre el uso de Product Improvement Program, consulte la documentación de producto de Product Improvement Program. Ficha Configuración Product Improvement Program Permiso para que Product Improvement Program recopile datos anónimos de diagnóstico y de uso McAfee Agent 5.0.0 Guía del producto 65 6 Configuración de directivas de McAfee Agent Configuración de la directiva General Configuración de la directiva General Es posible configurar el intervalo de implementación de directivas, la compatibilidad con las llamadas de activación, las opciones de reinicio, el uso del icono de la bandeja del sistema, el reenvío de eventos según su prioridad y la recuperación de propiedades del sistema mediante la directiva General. Procedimientos • Recuperación de propiedades del sistema en la página 66 Puede utilizar McAfee Agent para recuperar las propiedades de los sistemas gestionados. Reenvío de eventos según prioridad Puede configurar McAfee Agent para reenviar los eventos según la prioridad si tienen un nivel de gravedad igual o superior al especificado. Durante el funcionamiento normal, McAfee Agent y el software de seguridad del sistema gestionado generan eventos de software de forma regular. Estos eventos se cargan en el servidor en cada comunicación agente-servidor y se almacenan en la base de datos. Estos eventos van desde los informativos acerca de operaciones habituales, como cuando McAfee Agent implementa directivas de forma local, hasta los críticos, como cuando se detecta un virus y no se limpia. Un despliegue típico de McAfee Agent en una red de gran tamaño puede generar miles de eventos cada hora. Si planea usar las Respuestas automáticas, McAfee recomienda activar la carga según la prioridad para los eventos de mayor gravedad en el caso de las funciones que no ofrecen el resultado esperado porque McAfee Agent envía los eventos con una prioridad inferior al servidor de McAfee ePO en intervalos de comunicación agente-servidor posteriores. La gravedad específica de los eventos depende del producto que los genera. Puede activar la carga de eventos según la prioridad en la ficha Eventos de las páginas de directivas de McAfee Agent. En la tabla se indican los eventos generados por McAfee Agent junto con su ID y su gravedad. ID de evento Descripción Gravedad 2401 Actualización común correcta 3 2402 Error de actualización común 4 2411 Despliegue correcto 3 2412 Error de despliegue 4 2413 Intento de desinstalación de McAfee Agent 3 2422 Error de implementación de directiva 3 2427 Error de recopilación de propiedades 3 Recuperación de propiedades del sistema Puede utilizar McAfee Agent para recuperar las propiedades de los sistemas gestionados. En cada comunicación agente-servidor, McAfee Agent envía información al servidor de McAfee ePO acerca del equipo gestionado, como por ejemplo, información sobre los productos de software que hay instalados. El alcance de la información depende de cómo haya configurado: 66 McAfee Agent 5.0.0 Guía del producto 6 Configuración de directivas de McAfee Agent Configuración de la directivas de Repositorio • La directiva de McAfee Agent que determina si se debe recuperar toda la información sobre los programas instalados o únicamente un subconjunto mínimo, según se haya definido en los productos de McAfee. • La configuración de la tarea que determina si se van a recuperar todas las propiedades definidas por la directiva de McAfee Agent o bien solamente las que han cambiado desde la última comunicación agente-servidor. Esta opción está disponible cuando se configura una llamada de activación inmediata o planificada. Utilice las acciones del Árbol de sistemas para activar McAfee Agent en sistemas operativos distintos de Windows. Procedimiento 1 Haga clic en Menú | Directiva | Catálogo de directivas. 2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, General en la lista desplegable Categoría. 3 Haga clic en el nombre de una directiva para actualizarla. 4 Anule la selección de Recuperar todas las propiedades de productos y sistemas (recomendado). Si no se selecciona, se recuperan solamente un subconjunto de las propiedades. para enviar las propiedades de sistemas y las propiedades mínimas de los productos. Esta opción está seleccionada de forma predeterminada. 5 Haga clic en Guardar. 6 Haga clic en Menú | Directiva | Catálogo de tareas cliente. 7 En la lista Tipos de tareas cliente, seleccione Activar McAfee Agent. 8 Haga clic en el nombre de una tarea existente o haga clic en Acciones | Nueva tarea y elija una tarea Activar McAfee Agent. 9 En Opciones, seleccione Enviar todas las propiedades definidas por la directiva del agente para recuperar todas las propiedades según la definición de la directiva de McAfee Agent, incluso si ya se enviaron antes. El valor predeterminado es Enviar solo las propiedades que han cambiado desde la última comunicación agente-servidor, que únicamente enviará la información nueva al servidor. 10 Haga clic en Guardar. Configuración de la directivas de Repositorio Es posible configurar las directivas de Repositorio para administrar el uso del repositorio y la configuración de servidor proxy empleada por McAfee Agent. Procedimientos • Selección de un repositorio en la página 68 Los repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan a partir de los repositorios especificados en las directivas de repositorio. McAfee Agent 5.0.0 Guía del producto 67 6 Configuración de directivas de McAfee Agent Configuración de la directivas de Repositorio Selección de un repositorio Los repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan a partir de los repositorios especificados en las directivas de repositorio. Consulte la documentación de producto de ePO para obtener detalles sobre los repositorios y sus distintos tipos. McAfee Agent se puede actualizar desde cualquier repositorio de su lista de repositorios de acuerdo con la configuración de las directivas. La herramienta de administración de repositorios permite especificar el método más eficaz para seleccionar un repositorio de origen para las actualizaciones. Asimismo, permite seleccionar repositorios en función del tiempo de ping, la distancia de la subred o una lista predefinida. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Directiva | Catálogo de directivas. 2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, Repositorio en la lista desplegable Categoría. 3 Haga clic en Acciones y seleccione Nueva directiva para crear una nueva directiva o Duplicar en la columna Acciones correspondiente al nombre de directiva My Default para crear una directiva basada en la predeterminada. 4 Escriba el nombre de la directiva y haga clic en Aceptar. 5 En la ficha Repositorios, seleccione Utilizar esta lista de repositorios (la lista de repositorios gestionada por el servidor de McAfee ePO) o Utilizar otra lista de repositorios (una lista de repositorios controlada de forma local no gestionada por el servidor de McAfee ePO). 6 Elija una base para seleccionar un repositorio: Método de selección Definición Tiempo de ping El mínimo de tiempo transcurrido entre enviar una solicitud echo a un sistema remoto compatible con ICMP y recibir una respuesta de dicho sistema. El tiempo de ping puede utilizarse para controlar el tiempo máximo. El valor predeterminado es 30 segundos, el mínimo es 5 y el máximo es 60. Distancia de la subred El mínimo de saltos que efectúa un paquete ICMP al atravesar la red desde un sistema local a un sistema remoto. El número máximo de saltos puede utilizarse para controlar el recorrido del paquete. El valor predeterminado es 15 saltos, el mínimo es 1 y el máximo es 30. Utilizar orden de la Una lista de repositorios definida por el usuario según las preferencias lista de locales. Puede ordenar, activar y desactivar repositorios distribuidos repositorios específicos en la ficha Repositorios de las páginas de directivas de McAfee Agent. Si permite que McAfee Agent se actualice desde cualquier repositorio distribuido, podrá estar seguro de que obtendrá la actualización de algún lugar. McAfee Agent selecciona un repositorio cada vez que se produce un cambio en la lista de repositorios, en la dirección IP o en la opción de directiva de repositorio. 68 McAfee Agent 5.0.0 Guía del producto Configuración de directivas de McAfee Agent Configuración de la directivas de Repositorio 6 Definición de la configuración de proxy para McAfee Agent Para acceder a los sitios de actualización de McAfee, McAfee Agent debe tener acceso a Internet. Utilice la configuración de directivas de McAfee Agent a fin de configurar el servidor proxy para los sistemas gestionados. La ficha Proxy de las páginas de directivas de McAfee Agent incluye las siguientes opciones de configuración: • • No utilizar proxy (opción predeterminada) Puede seleccionar una de las siguientes opciones en función del producto. • Utilizar configuración de Internet Explorer (para Windows): esta opción permite a McAfee Agent en un entorno Windows utilizar la configuración de servidor proxy y la información de credenciales definida para Internet Explorer. Hay diversos métodos para configurar Internet Explorer a fin de utilizarlo con servidores proxy. Para obtener más información, consulte la Ayuda de Internet Explorer. Cuando se selecciona esta opción, se activan los campos destinados a especificar la autenticación de usuario para servidores proxy HTTP y FTP, así como la opción Permitir al usuario configurar el proxy. Al seleccionar esta opción, el administrador concede permiso al usuario de un producto gestionado para acceder a los repositorios de actualización adicionales configurados detrás del servidor proxy. • • Preferencias del sistema (para Mac OS X): esta opción permite que McAfee Agent en un entorno Macintosh utilice el servidor proxy y la información de credenciales configurados actualmente en las preferencias del sistema. Configurar manualmente los valores del proxy: cuando está seleccionada esta configuración, están disponibles los campos de especificación de autenticación de usuario para excepciones y servidores proxy HTTP y FTP. Esta selección también permite al administrador especificar las ubicaciones HTTP y FTP mediante el Nombre DNS, la dirección IPv4 o la dirección IPv6. Configuración del proxy para el agente Es posible que necesite configurar el proxy si un agente tiene problemas para acceder a Internet. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Directiva | Catálogo de directivas; a continuación en el menú desplegable Producto, seleccione McAfee Agent y en el menú desplegable Categoría, seleccione Repositorio. 2 En la lista de directivas, haga clic en cualquiera de las que aparecen en la página excepto McAfee Default. 3 Haga clic en Proxy. 4 Seleccione la opción que prefiera: • Seleccione No utilizar proxy si su agente no requiere un proxy para acceder a Internet. Esta es la selección predeterminada. • Seleccione Usar configuración de proxy de Internet Internet Explorer (para Windows) o Preferencias del sistema (para Mac OS X) en función del sistema operativo y, en caso necesario, seleccione Permitir al usuario configurar el proxy. McAfee Agent 5.0.0 Guía del producto 69 6 Configuración de directivas de McAfee Agent Configuración de la directivas de Repositorio 5 Seleccione Configurar manualmente la configuración de proxy si necesita un proxy que no sea Internet Explorer y configure las siguientes opciones: a 70 Seleccione un formato de dirección de la ubicación HTTP o FTP de la que el agente va a extraer las actualizaciones. • Nombre DNS • IPv4 • IPv6 b Escriba el nombre DNS o la dirección IP y el número de puerto del sitio de origen HTTP o FTP. Si es preciso, seleccione Utilizar esta configuración para todos los tipos de proxy. c Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy. d Seleccione Usar autenticación de proxy HTTP y/o Usar autenticación de proxy FTP y especifique el nombre de usuario y las credenciales. e Haga clic en Guardar. McAfee Agent 5.0.0 Guía del producto 7 Uso del agente desde el servidor de McAfee ePO La interfaz de McAfee ePO incluye páginas en las que se pueden configurar las tareas y las directivas del agente, y en las que se pueden consultar las propiedades del sistema y del agente, así como otros productos de McAfee. Contenido Comunicación agente-servidor SuperAgent y su funcionamiento Función de retransmisión de McAfee Agent Comunicación punto a punto Recopilación de estadísticas de McAfee Agent Modificación del idioma de la interfaz de usuario y del registro de eventos del agente Configuración de los sistemas seleccionados para actualización Respuesta a eventos de directivas Planificación de tareas cliente Ejecución inmediata de tareas cliente Localización de agentes inactivos Windows y las propiedades de productos que comunica el agente Consultas que proporciona McAfee Agent Comunicación agente-servidor McAfee Agent se comunica el servidor de McAfee ePO periódicamente para enviar eventos y garantizar que todas las opciones de configuración estén actualizadas. Este tipo de comunicación se denomina comunicación agente-servidor. En cada comunicación agente-servidor, McAfee Agent recopila sus propiedades del sistema actuales, así como los eventos que aún no se han enviado, y los envía al servidor. El servidor envía las directivas y tareas nuevas o modificadas a McAfee Agent, así como la lista de repositorios, en caso de que haya cambiado desde la última comunicación agente-servidor. McAfee Agent implementa las directivas nuevas localmente en el sistema gestionado y aplica los cambios realizados en tareas o repositorios. El servidor de McAfee ePO utiliza el protocolo de red TLS (Seguridad de la capa de transporte) estándar del sector para transmisiones de red seguras. Cuando McAfee Agent se instala por primera vez, se comunica con el servidor en un plazo de unos segundos. A partir de ese momento, McAfee Agent se comunica cuando se produce una de las siguientes situaciones: • Transcurre el intervalo de comunicación agente-servidor (ASCI). • Se envían llamadas de activación de McAfee Agent desde el servidor de McAfee ePO o los controladores de agentes. McAfee Agent 5.0.0 Guía del producto 71 7 Uso del agente desde el servidor de McAfee ePO Comunicación agente-servidor • Se ejecuta una activación planificada en los sistemas cliente. • Se inicia la comunicación manualmente desde el sistema gestionado (mediante el monitor Estado del agente o la línea de comandos). • Se envían llamadas de activación de McAfee Agent desde el servidor de McAfee ePO. Intervalo de comunicación agente-servidor El Intervalo de comunicación agente-servidor (ASCI) determina la frecuencia con la que el McAfee Agent contacta con el servidor de McAfee ePO. El Intervalo de comunicación agente-servidor se define en la ficha General de la página de directivas de McAfee Agent. El valor predeterminado de 60 minutos indica que McAfee Agent contacta con el servidor de McAfee ePO una vez por hora. A la hora de decidir si se debe modificar el intervalo, tenga en cuenta que McAfee Agent realiza cada una de las siguientes acciones en cada ASCI: • Recopila y envía propiedades. • Envía los eventos no prioritarios que se han producido desde la última comunicación agente-servidor. • Recibe nuevas directivas y tareas. Esta acción podría desencadenar otras acciones que consuman gran cantidad de recursos según las tareas recibidas, las planificaciones recibidas o ambas. • Implementa directivas. Aunque estas actividades no suponen una carga adicional para un solo equipo, existen algunos factores que pueden provocar que la demanda acumulada en la red, en los servidores de McAfee ePO o en los controladores de agentes sea significativa, lo cual implica: • Cuántos sistemas gestiona el servidor de McAfee ePO. • Si su organización tiene necesidades estrictas de respuesta ante amenazas. • Si la red o la ubicación física de los clientes en relación con los servidores o los administradores de agentes está muy distribuida. • Si el ancho de banda disponible no es adecuado. En general, si su entorno incluye estas variables, es probable que le interese que las comunicaciones agente-servidor sean menos frecuentes. Para clientes individuales que desempeñen funciones de importancia crítica, puede ser conveniente definir un intervalo con una frecuencia mayor. Gestión de interrupciones de la comunicación agente-servidor La administración de interrupciones resuelve los problemas que impiden que un sistema se conecte a un servidor de McAfee ePO. Las interrupciones en la comunicación pueden producirse por muchas razones, y el algoritmo de conexión agente-servidor está diseñado para reintentar la comunicación si falla en su primer intento. McAfee Agent intenta establecer conexión mediante uno de estos métodos. Si fallan todos estos métodos, McAfee Agent intenta conectar de nuevo durante la siguiente comunicación agente-servidor. 72 • Dirección IP • Nombre de dominio cualificado completo • Nombre de NetBIOS McAfee Agent 5.0.0 Guía del producto 7 Uso del agente desde el servidor de McAfee ePO Comunicación agente-servidor Llamadas de activación y tareas El objetivo de una llamada de activación de McAfee Agent es iniciar de forma inmediata una comunicación agente-servidor, en lugar de esperar al intervalo de comunicación agente-servidor. Utilice las acciones del Árbol de sistemas para activar McAfee Agent en sistemas operativos distintos de Windows. Hay dos formas de enviar una llamada de activación: • Manualmente desde el servidor: es la forma más habitual y requiere que el puerto de comunicación de activación de McAfee Agent esté abierto. • De forma planificada por el administrador: resulta muy útil cuando está desactivada la comunicación agente-servidor manual debido a una directiva. El administrador puede crear y desplegar una tarea de activación, la cual activa McAfee Agent e inicia la comunicación agente-servidor. A continuación, se enumeran algunas razones para enviar una llamada de activación: • Puede realizar un cambio en una directiva que desea implementar de forma inmediata, sin tener que esperar a que transcurra el ASCI planificado. • Ha creado una nueva tarea que desea que se ejecute de forma inmediata. La opción Ejecutar tarea ahora crea una tarea y, a continuación, la asigna a sistemas cliente específicos y envía llamadas de activación. • Una consulta ha generado un informe que indica que un cliente está en estado no conforme y desea comprobar su estado como parte de un procedimiento de solución de problemas. Si ha convertido un McAfee Agent determinado en SuperAgent, puede enviar llamadas de activación a segmentos de difusión de la red específicos. SuperAgent distribuye el impacto que tiene en el ancho de banda la llamada de activación. Envío manual de llamadas de activación a sistemas individuales El envío manual de una llamada de activación del agente o el SuperAgent en el árbol de sistemas es muy útil cuando realiza cambios de directivas y desea que los agentes contacten con el servidor para enviar o recibir información actualizada antes de la próxima comunicación agente-servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione el grupo que contiene los sistemas de destino. 2 Seleccione los sistemas correspondientes en la lista y haga clic en Acciones | Agente | Activar agentes. 3 Compruebe que los sistemas seleccionados aparecen en la sección Sistemas de destino. 4 Elija si desea enviar una Llamada de activación del agente o una Llamada de activación del SuperAgent, junto a Tipo de llamada de activación, según corresponda. 5 Acepte el valor predeterminado Ejecución aleatoria (0 minutos) o indique un intervalo diferente (de 0 a 60 minutos). Piense el número de sistemas que recibirán la llamada de activación de forma inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden de forma inmediata. 6 Para enviar las propiedades incrementales de los productos como resultado de esta llamada de activación, anule la selección de Obtener propiedades completas.... El valor predeterminado es enviar las propiedades completas de los productos. McAfee Agent 5.0.0 Guía del producto 73 7 Uso del agente desde el servidor de McAfee ePO SuperAgent y su funcionamiento 7 Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzar actualización completa de directivas y tareas. 8 Introduzca los valores de Número de intentos, Intervalo entre reintentos y Anular tras para esta llamada de activación si no desea utilizar los valores predeterminados. 9 Seleccione si desea activar el agente mediante Todos los administradores de agentes o mediante el Último administrador de agentes que se ha conectado. 10 Haga clic en Aceptar para enviar la llamada de activación del agente o SuperAgent. Envío manual de llamadas de activación a un grupo Se puede enviar una llamada de activación del agente o el SuperAgent a un grupo completo del árbol de sistemas en una sola tarea. Esto resulta útil cuando realiza cambios en la directiva y desea que los agentes contacten con el servidor para enviar o recibir información actualizada, antes de la siguiente comunicación agente-servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Menú | Sistemas | Árbol de sistemas. 2 Seleccione el grupo de destino en el Árbol de sistemas y haga clic en la ficha Detalles del grupo. 3 Haga clic en Acciones | Activar agentes. 4 Compruebe que el grupo seleccionado aparece junto a Grupo de destino. 5 Seleccione si desea enviar la llamada de activación del agente a Todos los sistemas de este grupo o a Todos los sistemas de este grupo y sus subgrupos. 6 Elija si desea enviar una Llamada de activación del agente o una Llamada de activación del SuperAgent, junto a Tipo. 7 Acepte el valor predeterminado Ejecución aleatoria (0 minutos) o indique un intervalo diferente (de 0 a 60 minutos). Si especifica 0, los agentes se activan de forma inmediata. 8 Para enviar las propiedades mínimas de los productos como resultado de esta llamada de activación, anule la selección de Obtener propiedades completas. El valor predeterminado es enviar las propiedades completas de los productos. 9 Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzar actualización completa de directivas y tareas. 10 Haga clic en Aceptar para enviar la llamada de activación del agente o SuperAgent. SuperAgent y su funcionamiento Un SuperAgent es un repositorio distribuido cuya replicación de contenido está gestionada por el servidor de McAfee ePO. El SuperAgent guarda en caché la información que recibe de un servidor de McAfee ePO, del Repositorio principal o de un repositorio HTTP o FTP, y la distribuye a los agentes de su dominio de difusión. Se recomienda configurar un SuperAgent en cada dominio de difusión a la hora de administrar agentes en redes extensas. 74 McAfee Agent 5.0.0 Guía del producto 7 Uso del agente desde el servidor de McAfee ePO SuperAgent y su funcionamiento La función Almacenamiento en caché diferido permite a SuperAgent recuperar datos de los servidores de McAfee ePO solo cuando lo solicita un nodo de agente local. La creación de una jerarquía de SuperAgent junto con el uso del almacenamiento en caché diferido ahorra más ancho de banda y minimiza la carga en el servidor de McAfee ePO. Para activar esta función, seleccione Activar almacenamiento en caché diferido en la página de opciones de directiva McAfee Agent | SuperAgent, a la que se accede desde Menú | Directiva | Catálogo de directivas. Un SuperAgent también puede difundir llamadas de activación a otros agentes que se encuentren en la misma subred de la red. El SuperAgent recibe una llamada de activación desde el servidor de McAfee ePO y, a continuación, activa los agentes de su subred. Esto es una alternativa al envío de llamadas de activación del agente a cada agente de la red o al envío de una tarea de activación del agente a cada equipo. Llamadas de activación de SuperAgent y difusión Si utiliza llamadas de activación para iniciar la comunicación agente-servidor, puede convertir un McAfee Agent de cada dominio de difusión en SuperAgent. El SuperAgent distribuye la carga del ancho de banda de las llamadas de activación que se producen al mismo tiempo. En lugar de enviar llamadas de activación desde el servidor a cada McAfee Agent, el servidor envía la llamada de activación de SuperAgent a todos los SuperAgents del segmento seleccionado del Árbol de sistemas. El proceso es el siguiente: 1 El servidor envía una llamada de activación a todos los SuperAgents. 2 Los SuperAgents difunden una llamada de activación de McAfee Agent en el mismo dominio de difusión. 3 Cada McAfee Agent notificado (cada McAfee Agent notificado por un SuperAgent y todos los SuperAgents) intercambian datos con el servidor de McAfee ePO o el controlador de agentes. Cuando se envía una llamada de activación de SuperAgent, los agentes McAfee Agent sin un SuperAgent operativo en su dominio de difusión no reciben el aviso para comunicarse con el servidor. Sugerencias para el despliegue de SuperAgent Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe determinar antes los dominios de difusión de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un servidor) para que albergue un SuperAgent. Si utiliza SuperAgents, asegúrese de que cada McAfee Agent esté asignado a un SuperAgent. Las llamadas de activación de McAfee Agent y SuperAgent emplean los mismos canales seguros. Verifique que los siguientes puertos no estén bloqueados por un firewall en el cliente: • El puerto de comunicación de activación de McAfee Agent (8081 de forma predeterminada). • El puerto de comunicación de difusión de McAfee Agent (8082 de forma predeterminada). Conversión de McAfee Agent en SuperAgent Durante el proceso de actualización global, cuando el SuperAgent recibe una actualización del servidor de McAfee ePO, envía llamadas de activación a todas las instancias de McAfee Agent de su red. Configure las directivas de SuperAgent para convertir McAfee Agent en SuperAgent. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. McAfee Agent 5.0.0 Guía del producto 75 7 Uso del agente desde el servidor de McAfee ePO SuperAgent y su funcionamiento Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas | Sistemas y seleccione un grupo en el árbol de sistemas. Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles. 2 Seleccione un sistema y, a continuación, haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparece la página Asignación de directivas correspondiente a ese sistema. 3 En la lista desplegable de productos, seleccione McAfee Agent. Las categorías de directivas de McAfee Agent aparecen con la directiva asignada del sistema. 4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuración siguiente. 5 En la lista desplegable Directiva asignada, seleccione una directiva General. Desde esta ubicación, puede editar la directiva seleccionada o crear una nueva. 6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan esta directiva se les asigne otra en su lugar. 7 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para activar la difusión de llamadas de activación. 8 Haga clic en Guardar. 9 Envíe una llamada de activación del agente. Almacenamiento en caché de los SuperAgents e interrupciones de comunicación El SuperAgent almacena en caché el contenido de su repositorio de una manera concreta diseñada para minimizar la carga impuesta al servidor de McAfee ePO. Si se ha convertido un agente en SuperAgent, puede almacenar en caché el contenido del servidor de McAfee ePO, del repositorio distribuido o de otro SuperAgent para distribuirlo de forma local a otros agentes, con lo que se reduce la carga del servidor de McAfee ePO. • No se recomienda utilizar el almacenamiento en caché de los SuperAgents en combinación con la replicación de repositorios. • El SuperAgent no puede almacenar en caché contenido de repositorios HTTP o FTP de McAfee. Cómo funciona la caché Cuando un cliente solicita contenido por primera vez, el SuperAgent asignado a ese sistema descarga el contenido solicitado de sus repositorios configurados y almacena ese contenido en caché. La memoria caché se actualiza siempre que hay una nueva versión del paquete solicitado disponible en el Repositorio principal. Cuando se crea una estructura jerárquica de SuperAgent, el SuperAgent secundario recibe la actualización de contenido solicitada de la caché del principal. 76 McAfee Agent 5.0.0 Guía del producto Uso del agente desde el servidor de McAfee ePO SuperAgent y su funcionamiento 7 El SuperAgent garantiza que solo se almacena el contenido que solicitan los agentes que tiene asignados, ya que no extrae ningún contenido de los repositorios hasta que lo solicita un cliente. De esta forma, se minimiza el tráfico entre el SuperAgent y los repositorios. Mientras que el SuperAgent está recuperando el contenido del repositorio, se interrumpen las solicitudes de contenido que realicen los sistemas cliente. El SuperAgent debe tener acceso al repositorio. Sin este acceso, los agentes que reciban las actualizaciones del SuperAgent nunca recibirán contenido nuevo. Cerciórese de que la directiva del SuperAgent incluya acceso al repositorio. Los agentes que se hayan configurado para utilizar el SuperAgent como repositorio recibirán el contenido almacenado en caché en el SuperAgent en lugar de directamente del servidor de McAfee ePO. De esta forma se mejora el rendimiento del sistema del agente, ya que la mayoría del tráfico de red se lleva a cabo de forma local entre el SuperAgent y sus clientes. Si se vuelve a configurar el SuperAgent para que utilice un nuevo repositorio, la caché se actualiza para reflejarlo. Cuándo se purga el contenido de la caché en diferido Es posible configurar el SuperAgent para purgar el contenido de la caché que no esté en uso. El contenido de la caché se descarga cuando un sistema cliente solicita una actualización. Puede que los archivos de actualización de contenido anteriores sigan presentes en el disco local pero no aparezcan en el archivo Replica.log. Si un archivo no aparece en Replica.log, se purga porque no será solicitado por ningún sistema cliente. El archivo Replica.log contiene información sobre los archivos y carpetas de su directorio respectivo. Cada directorio del repositorio contiene un archivo Replica.log. De forma predeterminada, el contenido de la caché se purga todos los días. Es posible configurar el intervalo de purga mediante la directiva de SuperAgent. Cómo se gestionan las interrupciones de comunicación Cuando un SuperAgent recibe una solicitud de contenido que es posible que sea obsoleto, el SuperAgent intenta contactar con el servidor de McAfee ePO para ver si hay nuevo contenido disponible. Si se agota el tiempo de espera de la conexión, el SuperAgent distribuye el contenido de su propio repositorio. De esta forma, se garantiza que el solicitante reciba contenido aunque sea obsoleto. • El almacenamiento en caché del SuperAgent no debe utilizarse junto con la actualización global. Ambas funciones tienen el mismo propósito en el entorno gestionado: mantener actualizados los repositorios distribuidos. Sin embargo, no son funciones complementarias. Utilice el almacenamiento en caché de los SuperAgents cuando su prioridad sea la limitación del uso de ancho de banda. Utilice la actualización global cuando su objetivo principal sea la actualización rápida de la empresa. Consulte la documentación de ePO para obtener más detalles sobre la actualización global. • No se recomienda utilizar el almacenamiento en caché de los SuperAgents en combinación con la replicación de repositorios. McAfee Agent 5.0.0 Guía del producto 77 7 Uso del agente desde el servidor de McAfee ePO SuperAgent y su funcionamiento Jerarquía de SuperAgents Una jerarquía de SuperAgents puede atender a los agentes de la misma red con una utilización de tráfico de red mínimo. Un SuperAgent almacena en caché las actualizaciones de contenido del servidor de McAfee ePO o del repositorio distribuido y las distribuye a los agentes de la red, con lo que se reduce la carga del servidor de McAfee ePO. Siempre es conveniente tener más de un SuperAgent para equilibrar la carga de la red. Asegúrese de activar el Almacenamiento en caché diferido antes de establecer la jerarquía de SuperAgent. Creación de una jerarquía de SuperAgents Utilice la directiva Repositorio para crear la jerarquía. McAfee recomienda que se cree una jerarquía de tres niveles de SuperAgents en la red. La creación de una jerarquía de SuperAgents evita la descarga repetitiva de actualizaciones de contenido del servidor de McAfee ePO o del repositorio distribuido. Por ejemplo, en una red de clientes con varios SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 y SuperAgent 4) y un repositorio distribuido, configure la jerarquía de forma que los sistemas cliente reciban las actualizaciones de contenido de sus SuperAgents respectivos (SuperAgent 2, SuperAgent 3 o SuperAgent 4). SuperAgent 2, 3 y 4 reciben y almacenan en caché las actualizaciones del SuperAgent 1, mientras que el SuperAgent 1 recibe las actualizaciones del repositorio distribuido y las almacena en caché. • En el ejemplo anterior, el SuperAgent 2, el SuperAgent 3 y el SuperAgent 4 están configurados como SuperAgents para los sistemas cliente de su dominio de difusión correspondiente. • Los SuperAgents no pueden almacenar en caché contenido de repositorios HTTP o FTP de McAfee. Al crear una jerarquía, debe evitar que se forme un ciclo de SuperAgents; por ejemplo, que el SuperAgent 1 esté configurado para extraer actualizaciones del SuperAgent 2, el SuperAgent 2 esté configurado para extraer actualizaciones del SuperAgent 3 y el SuperAgent 3 esté, a su vez, configurado para extraer actualizaciones del SuperAgent 1. Para garantizar que el SuperAgent principal tenga la actualización de contenido más reciente, deben activarse las llamadas de activación de los SuperAgents. Si los SuperAgents no proporcionan a los agentes la última actualización de contenido, el agente recurre al siguiente repositorio configurado en la directiva. Organización de SuperAgents en una jerarquía Las directivas General y Repositorio se pueden modificar para activar y configurar la jerarquía de SuperAgents. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Directiva | Catálogo de directivas; a continuación, en el menú desplegable Producto, seleccione McAfee Agent y en el menú desplegable Categoría, seleccione General. 2 Haga clic en la directiva My Default para comenzar a editar la directiva. Para crear una directiva, haga clic en Acciones | Nueva directiva. La directiva McAfee Default no se puede modificar. 78 McAfee Agent 5.0.0 Guía del producto Uso del agente desde el servidor de McAfee ePO Función de retransmisión de McAfee Agent 3 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para convertir el agente en un SuperAgent y actualizar su repositorio con el contenido más reciente. 4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos para utilizar los sistemas que albergan SuperAgents como repositorios para los sistemas de su segmento de difusión y, a continuación, proporcione la Ruta del repositorio. 5 Seleccione Activar almacenamiento en caché en diferido para permitir que los SuperAgents almacenen contenido en caché cuando se reciba del servidor de McAfee ePO. 6 Haga clic en Guardar. 7 La página Catálogo de directivas muestra las directivas de tipo General. 7 Cambie la Categoría a Repositorio y haga clic en la directiva My Default para empezar a editar la directiva. Si desea crear una directiva, haga clic en Acciones | Nueva directiva. 8 En la ficha Repositorios, seleccione Utilizar orden de la lista de repositorios. 9 Haga clic en Autorizar automáticamente a los clientes el acceso a los repositorios recién agregados para agregar nuevos repositorios de SuperAgents a la lista; a continuación, haga clic en Subir al principio para organizar los SuperAgents en una jerarquía. Organice la jerarquía de repositorios de tal forma que el SuperAgent principal esté siempre al principio de la lista de repositorios. 10 Haga clic en Guardar. Tras configurar la jerarquía de SuperAgent, puede crear y ejecutar la tarea Estadísticas de McAfee Agent para generar un informe del ahorro de ancho de banda de red. Función de retransmisión de McAfee Agent Si la configuración de su red bloquea la comunicación entre McAfee Agent y el servidor de McAfee ePO, McAfee Agent no puede recibir actualizaciones de contenido ni directivas, como tampoco enviar eventos. La función de retransmisión se puede activar si McAfee Agent tiene conectividad directa con el servidor de McAfee ePO o el Controlador de agentes para que actúen como puente en la comunicación entre los sistemas cliente y el servidor de McAfee ePO. Puede configurar más de un McAfee Agent como RelayServer para mantener el equilibrio de carga de la red. Comunicación a través de un agente RelayServer Al activar la función de retransmisión en la red, un agente McAfee Agent se convierte en un RelayServer. Un McAfee Agent con capacidad de retransmisión puede acceder al servidor de McAfee ePO o al RelayServer indicado en SiteList.xml. Cuando un agente McAfee Agent no se puede conectar con el servidor de McAfee ePO, difunde un mensaje para descubrir cualquier agente McAfee Agent que tenga capacidad de retransmisión en su red. Cada agente RelayServer responde al mensaje y el agente McAfee Agent establece una conexión con el agente RelayServer que respondió primero. Posteriormente, si un McAfee Agent no puede conectar con el servidor de McAfee ePO, intenta conectar con el RelayServer que responda antes al mensaje de descubrimiento. McAfee Agent descubre todos los servidores RelayServer de la red en cada comunicación agente-servidor y almacena en caché los detalles de los cinco primeros servidores exclusivos que hayan respondido al mensaje de descubrimiento. Si el RelayServer actual no consigue conectar con el servidor de McAfee ePO o no McAfee Agent 5.0.0 Guía del producto 79 7 Uso del agente desde el servidor de McAfee ePO Función de retransmisión de McAfee Agent dispone de la actualización de contenido requerida, McAfee Agent conecta con el siguiente RelayServer que esté disponible en su caché. Active la opción de directiva Activar comunicación por retransmisión para permitir que el sistema cliente descubra los servidores de retransmisión. Cuando McAfee Agent utiliza la retransmisión para comunicar con el servidor de McAfee ePO, las conexiones se establecen en dos partes; en primer lugar, entre McAfee Agent y RelayServer y, en segundo lugar, entre RelayServer y el servidor de McAfee ePO. Estas conexiones se mantienen durante toda la duración de la comunicación. Activación de la función de retransmisión Configure y asigne directivas para activar la función de retransmisión en un agente. Si activa un sistema no Windows como RelayServer, asegúrese de agregar manualmente una excepción para el proceso macmnsvc y el puerto del administrador de servicios en iptables e ip6tables. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, seleccione un grupo del Árbol de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles. 2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparecerá la página Asignación de directivas correspondiente a ese sistema. 3 En la lista desplegable de productos, seleccione McAfee Agent. Las categorías de directivas de McAfee Agent aparecen con la directiva asignada del sistema. 4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuración siguiente. 5 En la lista desplegable Directiva asignada, seleccione una directiva General. Desde esta ubicación, puede editar la directiva seleccionada o crear una nueva. 6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan esta directiva se les asigne otra en su lugar. 7 En la ficha SuperAgent, seleccione estas opciones según corresponda. 8 80 • Seleccione Activar comunicación por retransmisión para permitir que los agentes descubran los servidores de retransmisión en la red. • Seleccione Activar RelayServer para activar la función de retransmisión en un agente. • Asegúrese de configurar el Puerto del administrador de servicios como 8082. • McAfee recomienda activar la retransmisión dentro de la red de la organización. • Un RelayServer no puede conectar con los servidores de McAfee ePO con la configuración de proxy. Haga clic en Guardar. McAfee Agent 5.0.0 Guía del producto 7 Uso del agente desde el servidor de McAfee ePO Comunicación punto a punto 9 Envíe una Llamada de activación de McAfee Agent. • Tras el primer intervalo de comunicación agente-servidor, el estado del RelayServer se actualiza en la página Propiedades de McAfee Agent o en la interfaz de usuario de McTray en el sistema cliente. • El archivo de registro Macmnsvc_<nombrehost>.log se guarda en estas ubicaciones. • En un sistema cliente Windows: <ProgramData>\McAfee\Agent\Logs • En un sistema cliente no Windows: /var/McAfee/agent/logs Desactivación del servicio de retransmisión Puede utilizar la directiva General para desactivar la retransmisión en McAfee Agent. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, seleccione un grupo del Árbol de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles. 2 Seleccione el sistema en el que se ha activado la función de retransmisión y haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparecerá la página Asignación de directivas correspondiente a ese sistema. 3 En la lista desplegable de productos, seleccione McAfee Agent. Las categorías de directivas de McAfee Agent aparecen con la directiva asignada del sistema. 4 En la lista desplegable Directiva asignada, seleccione la directiva General implementada en el sistema cliente y desactívela. 5 En la ficha SuperAgent, anule la selección de estas opciones según corresponda. • Anule la selección de Activar comunicación por retransmisión a fin de impedir a los agentes descubrir los servidores RelayServer de la red. • Anule la selección de Activar RelayServer para desactivar la retransmisión en McAfee Agent. 6 Haga clic en Guardar. 7 Envíe una Llamada de activación de McAfee Agent. Comunicación punto a punto Para recuperar actualizaciones e instalar productos, McAfee Agent se debe comunicar con el servidor de McAfee ePO. Es posible que estas actualizaciones estén disponibles con los agentes en el mismo dominio de difusión. La descarga de estas actualizaciones desde los agentes del mismo nivel incluidos en el mismo dominio de difusión reduce la carga de McAfee ePO. Descarga de actualizaciones de contenido desde agentes del mismo nivel Es posible activar la comunicación punto a punto en McAfee Agent mediante la directiva General. Con esta directiva, es posible configurar McAfee Agent como servidor o cliente punto a punto, o bien como ambos. La configuración de McAfee Agent como servidor punto a punto le permite proporcionar actualizaciones a otros equipos del dominio de difusión cuando se le solicite. Un servidor punto a McAfee Agent 5.0.0 Guía del producto 81 7 Uso del agente desde el servidor de McAfee ePO Comunicación punto a punto punto tiene espacio del disco local asignado para almacenar en caché las actualizaciones. El espacio en disco predeterminado es 512 MB, pero este tamaño se puede configurar mediante una directiva. De manera predeterminada, el servidor punto a punto almacena en caché las actualizaciones en <carpeta de datos del agente>\data\mcafeeP2P, pero esta ubicación se puede personalizar mediante una directiva. También puede configurar la directiva para que purgue las actualizaciones almacenadas en caché en el disco local. Cuando un agente requiere una actualización de contenido, intenta descubrir los servidores punto a punto con la actualización de contenido en su dominio de difusión. Al recibir la solicitud, los agentes configurados como servidores punto a punto comprueban si tienen el contenido solicitado y responden al agente. Entonces el agente que solicita el contenido lo descarga del servidor punto a punto que le haya respondido en primer lugar. Active la opción de directiva Activar comunicación punto a punto para permitir que el sistema cliente descubra los servidores punto a punto del dominio de difusión. El servidor punto a punto utiliza HTTP para enviar contenido a los clientes. Si McAfee Agent no consigue localizar la actualización de contenido entre los componentes del mismo nivel del dominio de difusión, recurre al repositorio de acuerdo con la configuración de la directiva. La comunicación punto a punto utiliza el puerto 8082 para descubrir los servidores del mismo nivel y el puerto 8081 para enviar las actualizaciones a los agentes del mismo nivel. Prácticas recomendadas para la comunicación punto a punto Tenga en cuenta estas recomendaciones cuando active la comunicación punto a punto en su red. • Se recomienda activar los servidores punto a punto en PCs o sistemas virtuales. No se recomienda activar servidores punto a punto en portátiles u otros dispositivos recomendados. • Se recomienda desactivar los servidores punto a punto en los sistemas con poca conectividad de red o con una conexión mediante VPN. • A la hora de desplegar McAfee Agent o productos gestionados, o bien de actualizar los productos en un número elevado de sistemas, se recomienda activar el servidor punto a punto en todos los sistemas. Esto limita el tráfico de red dentro de la subred local durante el despliegue o la actualización. • La comunicación punto a punto está activada de forma predeterminada. Si su organización tiene restringida la comunicación punto a punto, desactive la directiva Punto a punto. • Es recomendable configurar la Cuota de disco máx. con un valor siempre superior al tamaño de la suma de las aplicaciones utilizadas habitualmente y las actualizaciones (por ejemplo, si el tamaño del archivo DAT es 150 MB y el promedio del tamaño de actualización de productos es 100 MB, la cuota de disco de la comunicación punto a punto debe ser superior a 250 MB). Activar servicio punto a punto Active el servicio punto a punto en su dominio de difusión para reducir la carga del servidor de McAfee ePO. El servicio punto a punto está activado de forma predeterminada. 82 McAfee Agent 5.0.0 Guía del producto Uso del agente desde el servidor de McAfee ePO Recopilación de estadísticas de McAfee Agent 7 Procedimiento Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. 1 Haga clic en Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, seleccione un grupo del Árbol de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles. 2 Seleccione un sistema y, a continuación, haga clic en Acciones | Agente | Modificar directivas en un solo sistema. Aparecerá la página Asignación de directivas correspondiente a ese sistema. 3 En la lista desplegable de productos, seleccione McAfee Agent. Las categorías de directivas de McAfee Agent aparecen con la directiva asignada del sistema. 4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuración a partir de este punto. 5 En la lista desplegable Directiva asignada, seleccione una directiva General. Desde esta ubicación, puede editar la directiva seleccionada o crear una nueva. 6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que hereden esta directiva se les asigne otra en su lugar. 7 En la ficha Punto a punto, seleccione estas opciones según corresponda. • Seleccione Activar comunicación punto a punto para permitir que McAfee Agent descubra y utilice los servidores punto a punto de la red. • Seleccione Activar servicio punto a punto para permitir que McAfee Agent envíe contenido a los agentes del mismo nivel. 8 Haga clic en Guardar. 9 Envíe una llamada de activación de McAfee Agent. Recopilación de estadísticas de McAfee Agent Puede ejecutar la tarea cliente Estadísticas de McAfee Agent en los nodos gestionados a fin de recopilar las estadísticas y el ancho de banda de RelayServer almacenados en la comunicación Punto a punto y la jerarquía de SuperAgent. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, seleccione un grupo del Árbol de sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles. 2 Seleccione un sistema y, a continuación, haga clic en Acciones | Agente | Modificar tareas en un solo sistema. Aparecen las tareas cliente asignadas a ese sistema. 3 Haga clic en Acciones | Nueva asignación de tarea cliente. 4 En la lista de productos, seleccione McAfee Agent y, a continuación, Estadísticas de McAfee Agent como el Tipo de tarea. McAfee Agent 5.0.0 Guía del producto 83 7 Uso del agente desde el servidor de McAfee ePO Modificación del idioma de la interfaz de usuario y del registro de eventos del agente 5 Haga clic en Crear nueva tarea. Aparece la página Nueva tarea cliente. 6 Seleccione la opción adecuada y, a continuación, haga clic en Guardar. Una vez que se despliega la tarea en el sistema cliente y se comunica el estado a ePolicy Orchestrator, se restablecen las estadísticas a 0. Para ver las estadísticas recopiladas por McAfee Agent, cree y ejecute una nueva consulta Información de estadísticas de agente. Modificación del idioma de la interfaz de usuario y del registro de eventos del agente Cuando los sistemas gestionados se ejecutan en un idioma distinto que no puede leer el personal de administración, puede resultar complicado resolver los problemas en dichos sistemas. Puede modificar el idioma de la interfaz de usuario y del registro del agente en un sistema gestionado a través de una directiva de ePolicy Orchestrator. Esto fuerza al agente del sistema de destino a ejecutar y publicar las entradas del registro en el idioma seleccionado. Hay texto que está controlado por productos de software de seguridad de McAfee individuales (por ejemplo, VirusScan) y que se regirá por la configuración local. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Menú | Directiva | Catálogo de directivas. 2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, Solución de problemas en la lista desplegable Categoría. 3 Haga clic en el nombre de una directiva para modificar o duplicar una directiva existente. La directiva McAfee Default no puede modificarse. 4 Seleccione Seleccionar idioma par el agente y, a continuación, seleccione un idioma en la lista desplegable. 5 Haga clic en Guardar. Cuando asigne esta directiva a un sistema, el agente de ese sistema se ejecuta y publica los mensajes del registro en el idioma seleccionado. Si el idioma no coincide con la configuración regional del sistema de Windows, los mensajes del registro que aparezcan en la interfaz de usuario del Monitor del agente podrían ser ilegibles. Independientemente de la selección de idioma, algunos mensajes del registro aparecen siempre en inglés para ayudar a McAfee a resolver los problemas de los clientes. Configuración de los sistemas seleccionados para actualización Puede elegir un conjunto de paquetes que se actualizan inmediatamente cuando se selecciona Actualizar ahora en uno o varios sistemas desde el servidor de ePolicy Orchestrator. Entre las razones para utilizar esta función, se pueden citar: 84 McAfee Agent 5.0.0 Guía del producto 7 Uso del agente desde el servidor de McAfee ePO Respuesta a eventos de directivas • Actualizar los sistemas seleccionados al resolver problemas. • Distribuir nuevos DAT o firmas a un gran número de sistemas o bien a todos los sistemas de forma inmediata. • Actualizar los productos, parches o Service Packs seleccionados que se han desplegado anteriormente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los sistemas que se van a actualizar. 2 Haga clic en Acciones | Agente | Actualizar ahora. • Seleccione Todos los paquetes para desplegar todos los paquetes de actualización en el repositorio. • Seleccione Paquetes seleccionados para especificar qué paquetes de actualización se van a desplegar. Desactive los paquetes que no desea desplegar. La posibilidad de desplegar parches y Service Packs desde los repositorios Evaluación o Anterior permite realizar pruebas de actualización en un conjunto reducido de sistemas antes de llevar a cabo un despliegue a mayor escala. McAfee recomienda mover los parches y Service Packs aprobados al repositorio Actual cuando estén listos para su despliegue general. 3 Haga clic en Aceptar. Respuesta a eventos de directivas Configure una respuesta automática en McAfee ePO filtrada de manera que se vean únicamente los eventos de directivas. Consulte la documentación de ePO para obtener más detalles sobre las Respuestas automáticas. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Automatización | Respuestas automáticas para abrir la página Respuestas automáticas. 2 Haga clic en Acciones | Nueva repuesta. 3 Introduzca un Nombre para la respuesta y, si lo desea, una Descripción. 4 Seleccione Eventos de notificación de ePO como Grupo de eventos y Cliente, Amenaza o Servidor como Tipo de evento. 5 Haga clic en Activada para activar la respuesta y, a continuación, en Siguiente. 6 En Propiedades disponibles, seleccione Descripción del evento. McAfee Agent 5.0.0 Guía del producto 85 7 Uso del agente desde el servidor de McAfee ePO Planificación de tareas cliente 7 Haga clic en ... en la fila de Descripción del evento y elija una de las siguientes opciones: • El agente no ha podido recopilar propiedades para ningún producto individual (gestionado): este evento se genera y se reenvía cuando se produce por primera vez un fallo de recopilación de propiedades. No se genera un evento de acción correcta posterior. Cada producto gestionado individual con fallos genera un evento independiente. • El agente no ha podido implementar directivas para ningún producto individual (gestionado): este evento se genera y se reenvía cuando se produce por primera vez un fallo de implementación de directivas. No se genera un evento de acción correcta posterior. Cada producto gestionado individual con fallos genera un evento independiente. 8 Introduzca la información en el filtro según corresponda y haga clic en Siguiente. 9 Seleccione las opciones Agregación, Agrupación y Regulación según sus necesidades. 10 Elija un tipo de acción e introduzca el comportamiento deseado en función del tipo de acción; a continuación, haga clic en Siguiente. 11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar. La respuesta automática lleva a cabo la acción descrita cuando se produce un evento de directiva. Planificación de tareas cliente Cuando se asigna una tarea cliente a un sistema o un grupo de sistemas en el Árbol de sistemas, se puede planificar su ejecución en función de diversos parámetros. En la ficha Planificación del Generador de asig. tareas cliente, se puede indicar si la tarea se debe ejecutar de acuerdo con su planificación. Si se desactiva la planificación, la tarea solo se podrá ejecutar desde la página Árbol de sistemas | Sistemas, haciendo clic en Acciones | Agente | Agente | Ejecutar tarea cliente ahora, o a modo de acción de Tarea servidor. Las tareas cliente se pueden planificar para que se ejecuten según estos intervalos de tiempo: • Cada día: especifica que la tarea se ejecuta a diario, ya sea a una hora específica, de forma periódica entre dos horas del día o una combinación de ambas formas. • Cada semana: especifica que la tarea se ejecuta de forma semanal. Se puede ejecutar un día concreto de la semana, todos los días menos el fin de semana, los fines de semana o mediante una combinación de las distintas opciones. Puede planificar la tarea para que se ejecute a una hora específica en los días seleccionados o de forma periódica entre dos horas de los días seleccionados. • Cada mes: especifica que la tarea se ejecuta de forma mensual. La tarea se puede planificar para que se ejecute uno o varios días específicos de cada mes a una hora determinada. • Una vez: inicia la tarea a la hora y en la fecha especificadas. • Al iniciar el sistema: inicia la tarea la próxima vez que se inicie el servidor. • Al iniciar una sesión: inicia la tarea la próxima vez que se inicie una sesión en el servidor. • Ejecutar inmediatamente: inicia la tarea de inmediato. Una vez que la tarea se ejecuta una vez, ya no se vuelve a ejecutar. 86 McAfee Agent 5.0.0 Guía del producto 7 Uso del agente desde el servidor de McAfee ePO Ejecución inmediata de tareas cliente Asimismo, puede hacer lo siguiente: • Configurar la fecha de inicio y finalización para indicar cuándo la tarea cliente está disponible o no para su ejecución en los intervalos planificados. • Especificar el momento en que debe comenzar la tarea. • Especificar si ejecutar la tarea solamente una vez a la hora de inicio o seguir ejecutándola posteriormente. También puede especificar cada cuánto tiempo se ejecuta la tarea durante el intervalo. • Especificar si la tarea se debe ejecutar en función de la hora local del sistema gestionado o según la Hora universal coordinada (UTC). • Configurar el comportamiento de la tarea y la acción que debe realizarse si la tarea se ejecuta durante demasiado tiempo, o bien si se debe ejecutar la tarea en caso de no hacerlo en el momento planificado. Consulte la documentación de producto de ePolicy Orchestrator para obtener detalles sobre la asignación y la planificación de una tarea cliente. Ejecución inmediata de tareas cliente Cuando el servidor de McAfee ePO se comunica con McAfee Agent, es posible ejecutar tareas cliente inmediatamente mediante la acción Ejecutar tarea cliente ahora. Cuando se planifica la ejecución de las tareas en lugar de ejecutarlas inmediatamente, McAfee Agent pone las tareas en una cola. Aunque una tarea se puede poner en la cola de forma inmediata, solo comienza a ejecutarse si no hay ninguna otra tarea delante de ella en la cola. Se ejecutan las tareas que se crean durante el procedimiento Ejecutar tarea cliente ahora y la tarea se elimina del cliente cuando ha finalizado. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas. 2 Seleccione uno o varios sistemas en los que ejecutar una tarea. 3 Haga clic en Acciones | Agente | Ejecutar tarea cliente ahora. 4 Seleccione McAfee Agent como Producto y el Tipo de tarea. 5 Para ejecutar una tarea existente, haga clic en el Nombre de la tarea y, a continuación, en Ejecutar tarea ahora. 6 Para definir una tarea nueva, haga clic en Crear nueva tarea. a Introduzca la información adecuada para la tarea que va a crear. Si crea una tarea de McAfee Agent de tipo Despliegue de productos o Actualización del producto durante este procedimiento, una de las opciones disponibles es Ejecutar en cada implementación de directivas. Esta opción no provoca ningún efecto, ya que la tarea se elimina una vez finalizada. Aparece la página Estado de ejecución de la tarea cliente, que muestra el estado de todas las tareas en ejecución. Una vez que las tareas han finalizado, se pueden ver los resultados en el Registro de auditoría y el Registro de tareas servidor. McAfee Agent 5.0.0 Guía del producto 87 7 Uso del agente desde el servidor de McAfee ePO Localización de agentes inactivos Localización de agentes inactivos Un agente de McAfee Agent inactivo es aquel que no se ha comunicado con el servidor de McAfee ePO durante un período de tiempo especificado por el usuario. Algunos agentes pueden haber sido desactivados o desinstalados por los usuarios. En otros casos, es posible que el sistema que alberga el agente de McAfee Agent haya sido eliminado de la red. McAfee recomienda realizar búsquedas semanales de forma regular para localizar los sistemas con agentes inactivos. Procedimiento Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. 1 Haga clic en Menú | Informes | Consultas e informes. 2 En la lista Grupos, seleccione el grupo compartido Administración de agentes. 3 Haga clic en Ejecutar en la fila Agentes inactivos para ejecutar la consulta. La configuración predeterminada de esta consulta permite localizar los sistemas que no se han comunicado con el servidor de McAfee ePO en los últimos 30 días. Puede duplicar esta consulta predeterminada y modificarla a fin de especificar horas, días, semanas, trimestres o años. Cuando encuentre agentes inactivos, revise sus registros de actividad para localizar los problemas que puedan interferir con la comunicación agente-servidor. Los resultados de la consulta permiten realizar distintas acciones en los sistemas identificados, como hacer ping, eliminar, activar y volver a desplegar McAfee Agent. Windows y las propiedades de productos que comunica el agente El agente McAfee Agent comunica las propiedades de los sistemas a ePolicy Orchestrator desde sus sistemas gestionados. Las propiedades que comunica varían en función del sistema operativo. Las que se incluyen a continuación son las que comunica Windows. Propiedades del sistema Esta lista muestra los datos del sistema que comunican los sistemas operativos de sus nodos a ePolicy Orchestrator. Revise los detalles de su sistema antes de llegar a la conclusión de que las propiedades del sistema se han comunicado de forma incorrecta. 88 McAfee Agent 5.0.0 Guía del producto Uso del agente desde el servidor de McAfee ePO Windows y las propiedades de productos que comunica el agente GUID del agente Es un sistema operativo de 64 bits Clave de servidor Número de serie de CPU Es un portátil Errores de secuencia Velocidad de la CPU (MHz) Último error de secuencia Dirección de subred Tipo de CPU Última comunicación Máscara de subred Propiedades personalizadas 1-4 Ubicación de LDAP Descripción del sistema Tipo de comunicación Dirección MAC Ubicación del sistema Idioma predeterminado Estado gestionado Nombre del sistema Descripción Tipo de administración Clasificación del árbol de sistemas Nombre DNS Número de CPU Etiquetas Nombre de dominio Sistema operativo Zona horaria Etiquetas excluidas Número de compilación del SO Para transferir Espacio libre en disco Identificador OEM del SO Espacio total en disco Memoria disponible Plataforma del SO Memoria física total Espacio disponible en disco del sistema Versión de Service Pack del SO Espacio en disco utilizado Productos instalados Tipo de SO Nombre de usuario Dirección IP Versión del SO Vdi 7 Dirección IPX Propiedades del agente Cada producto de McAfee determina las propiedades que comunica a ePolicy Orchestrator y, de ellas, aquellas que se incluyen en un conjunto de propiedades mínimas. Esta lista muestra las clases de datos de productos que el software de ePolicy Orchestrator instalado en su sistema comunica a McAfee. Si encuentra errores en los valores, revise los detalles de los productos; no concluya directamente que se han comunicado de forma incorrecta. McAfee Agent 5.0.0 Guía del producto 89 7 Uso del agente desde el servidor de McAfee ePO Consultas que proporciona McAfee Agent GUID del agente Ruta de instalación Hash de la clave de comunicación agente-servidor segura IsLazyCachingEnabled Intervalo de comunicación agente-servidor Idioma Llamada de activación del agente Estado de última implementación de directiva Puerto de comunicación de activación del agente Estado de última recopilación de propiedades Nodo del clúster Estado de licencia Estado del servicio de clúster Punto a punto Nombre del clúster Punto a punto - Directorio del repositorio Host de clúster Preguntar al usuario cuando se necesita reiniciar Nodos miembros del clúster Intervalo de implementación de directivas Ruta del recurso de quórum del clúster Versión del producto Dirección IP del clúster Versión del complemento Versión de archivo DAT Se admite Ejecutar ahora Versión del motor Service Pack Forzar el reinicio automático tras Mostrar icono de McAfee en la bandeja del sistema Versión de HotFix/parche RelayServer Funcionalidad SuperAgent Repositorio SuperAgent Caché en diferido de SuperAgent Directorio del repositorio SuperAgent Puerto de comunicación de activación del SuperAgent Visualización de las propiedades de McAfee Agent y los productos Un paso común para solucionar problemas es verificar que los cambios en directivas realizados corresponden a las propiedades recuperadas de un sistema. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas. 2 En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar. Aparece información sobre las propiedades del sistema, los productos instalados y el agente. En la parte superior de la página Información del sistema, aparecen las ventanas Resumen, Propiedades y Eventos de amenazas. También se muestran las fichas Propiedades del sistema, Productos, Eventos de amenazas y McAfee Agent. Consultas que proporciona McAfee Agent El servidor de McAfee ePO proporciona diversas consultas estándar relacionadas con McAfee Agent. Las siguientes consultas se instalan en el grupo compartido Administración de agentes. 90 McAfee Agent 5.0.0 Guía del producto Uso del agente desde el servidor de McAfee ePO Consultas que proporciona McAfee Agent 7 Tabla 7-1 Consultas proporcionadas por McAfee Agent Consulta Descripción Resumen de comunicaciones del Un gráfico de sectores de los sistemas gestionados que indica cada agente McAfee Agent se ha comunicado con el servidor de McAfee ePO durante el último día. Estado de los controladores de agentes Un gráfico de sectores que muestra el estado de comunicación del Controlador de agentes durante la última hora. Información de estadísticas de agente Un gráfico de barras con las siguientes estadísticas de McAfee Agent: • Número de conexiones con los agentes RelayServer fallidas • Número de intentos de conectar con RelayServer tras alcanzar el máximo de conexiones admitidas • Ancho de banda que se ahorra gracias al uso de la jerarquía de SuperAgent Resumen de versiones del agente Muestra en un gráfico de sectores los agentes instalados en los sistemas gestionados, por número de versión. Agentes inactivos Muestra en una tabla todos los sistemas gestionados cuyos agentes no se han comunicado durante el último mes. Repositorios y porcentaje de utilización Muestra en un gráfico de sectores la utilización de los repositorios individuales como porcentaje de todos los repositorios. Uso de los repositorios en función de las extracciones de archivos DAT y del motor Muestra un gráfico de barras apiladas que representa las extracciones de archivos DAT y del motor por repositorio. Sistemas por controlador de agentes Un gráfico de sectores con el número de sistemas gestionados por cada Controlador de agentes. McAfee Agent 5.0.0 Guía del producto 91 7 Uso del agente desde el servidor de McAfee ePO Consultas que proporciona McAfee Agent 92 McAfee Agent 5.0.0 Guía del producto 8 Ejecución de tareas de McAfee Agent desde el sistema gestionado Si tiene acceso al sistema gestionado en el que está instalado McAfee Agent, puede ver y gestionar algunos aspectos de su funcionalidad. La interfaz de McAfee Agent solo está disponible en el sistema Windows gestionado si está seleccionada la opción Mostrar el icono de McAfee en la bandeja del sistema en la ficha General de las páginas de directivas de McAfee Agent. A fin de activar la tarea Actualizar seguridad... para los usuarios finales, también debe tener seleccionada la opción Permitir a los usuarios finales actualizar la seguridad desde el menú de la bandeja del sistema de McAfee. Contenido Uso del icono de la bandeja del sistema Actualizaciones desde el sistema gestionado Ejecución de una actualización manual Implementación de directivas Actualización de directivas y tareas Envío de propiedades al servidor de McAfee ePO Envío de eventos al servidor de McAfee ePO bajo demanda Visualización de los números de versión y la configuración Opciones de línea de comandos de McAfee Agent Uso del icono de la bandeja del sistema El icono de la bandeja del sistema proporciona un punto central para todas las acciones que pueden realizarse en un sistema cliente. Cada producto individual (gestionado) de McAfee ofrece acciones e información sobre el icono de la bandeja del sistema. Función del icono de la bandeja del sistema El icono de la bandeja del sistema reside en la bandeja de Windows en el sistema cliente y ofrece un punto de entrada en la interfaz de usuario a los productos instalados en el sistema. Opción Función Actualizar seguridad Activa la actualización inmediata de todos los productos de software de McAfee instalados. Esto incluye la aplicación de parches y archivos HotFix, así como las actualizaciones de archivos DAT y de firmas. Esta función solo está disponible si se ha activado en la directiva del agente. Configuración rápida Lleva a algunas opciones de menú de productos que se utilizan con frecuencia. Administrar funciones Muestra vínculos a la consola de administración de los productos gestionados. McAfee Agent 5.0.0 Guía del producto 93 8 Ejecución de tareas de McAfee Agent desde el sistema gestionado Uso del icono de la bandeja del sistema Opción Función Analizar equipo en busca de Inicia programas de McAfee, tales como VirusScan Enterprise, que analizan los sistemas bajo demanda y detectan el software malicioso. Ver estado de seguridad Muestra el estado del sistema actual de los productos gestionados de McAfee, incluidos los eventos actuales. Monitor de estado de McAfee Agent Activa el monitor de estado de McAfee Agent, que: • Muestra información sobre la recopilación y transmisión de propiedades. • Envía eventos. • Aplica directivas. • Recopila y envía propiedades. • Busca nuevas directivas y tareas. Acerca de... Muestra información del sistema y de los productos, tales como el agente, el servidor de McAfee ePO o el controlador de agentes con el que se comunica McAfee Agent, así como los productos de software que se están administrando. Estado del agente Indica si el sistema es gestionado o no gestionado. En el caso de un sistema gestionado, aparece si estas funciones están activadas. • SuperAgent • Punto a punto • Función de retransmisión Cómo mostrar el icono de la bandeja del sistema Puede ocultar el icono de la bandeja del sistema para limitar el uso de McAfee Agent y otros productos gestionados. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas. 2 En la ficha Directivas asignadas, seleccione McAfee Agent en la lista desplegable Producto. 3 Haga clic en el nombre de una directiva de la categoría General. 4 Seleccione Mostrar el icono de McAfee en la bandeja del sistema (solo Windows). 5 Para permitir que los usuarios actualicen la seguridad bajo demanda, seleccione Permitir a los usuarios finales actualizar la seguridad desde el menú de la bandeja del sistema de McAfee. Cuando esta opción está seleccionada, los usuarios que utilizan McAfee Agent pueden elegir Actualizar seguridad mediante el icono de McAfee de la bandeja del sistema a fin de actualizar todos los productos para los que haya un paquete de actualización disponible en el repositorio. 6 Cuando haya terminado de realizar los cambios en la configuración predeterminada, haga clic en Guardar. Cómo permitir a los usuarios acceder a la función de actualización Puede permitir que los usuarios actualicen la configuración de seguridad bajo demanda. Esta funcionalidad está desactivada de forma predeterminada. Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. 94 McAfee Agent 5.0.0 Guía del producto Ejecución de tareas de McAfee Agent desde el sistema gestionado Actualizaciones desde el sistema gestionado 8 Procedimiento 1 Haga clic en Menú | Sistemas | Árbol de sistemas. 2 En la ficha Directivas asignadas, seleccione McAfee Agent en la lista desplegable Producto. 3 Haga clic en el nombre de una directiva de la categoría General. 4 Seleccione Permitir a los usuarios finales actualizar la seguridad desde el menú de la bandeja del sistema de McAfee. 5 Cuando haya terminado de realizar los cambios en la configuración predeterminada, haga clic en Guardar. Actualizaciones desde el sistema gestionado Se pueden realizar las actualizaciones de seguridad desde un sistema gestionado Windows, sin embargo, esta funcionalidad está desactivada de manera predeterminada para controlar cuándo se producen las actualizaciones. Si desea permitir a los usuarios de Windows actualizar todos los productos de McAfee en sus sistemas gestionados, debe activar esta funcionalidad. El icono no se puede utilizar para actualizar las aplicaciones de forma selectiva. El usuario puede actualizar todos los componentes del repositorio o bien ninguno. Cuando el usuario selecciona Actualizar seguridad, se actualizan todos los componentes siguientes con el contenido del repositorio seleccionado: • Versiones de parches • Archivos de complementos (.DLL) de productos heredados • Versiones de Service Packs • Paquetes de SuperDAT (SDAT*.EXE) • Archivos de detección de virus adicionales (EXTRA.DAT) • Archivos de definición de virus (DAT) • Motores antivirus • Firmas de productos gestionados Ejecución de una actualización manual Las actualizaciones se pueden ejecutar de forma manual desde un sistema cliente. Procedimiento • En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee en la bandeja del sistema y seleccione Actualizar seguridad. McAfee Agent realiza una actualización desde el repositorio definido en la directiva. McAfee Agent extraerá las actualizaciones disponibles según defina la directiva. No utiliza la configuración de las tareas de actualización planificadas que puedan tener la actualización selectiva activada. McAfee Agent 5.0.0 Guía del producto 95 8 Ejecución de tareas de McAfee Agent desde el sistema gestionado Implementación de directivas Implementación de directivas El agente puede implementar todas las directivas configuradas en el sistema gestionado bajo demanda. Procedimiento 1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee en la bandeja del sistema y seleccione McAfee Agent | Monitor de estado de McAfee Agent. 2 Haga clic en Implementar directivas. La actividad de implementación de directivas se muestra en el Monitor de estado de McAfee Agent. Actualización de directivas y tareas Puede activar de manera manual la comunicación del agente con el servidor para actualizar la configuración de las directivas y las tareas antes de la siguiente comunicación agente-servidor. Procedimiento 1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee en la bandeja del sistema y seleccione McAfee Agent | Monitor de estado de McAfee Agent. 2 Haga clic en Comprobar nuevas directivas. La actividad de comprobación de directivas se muestra en el Monitor de McAfee Agent. Envío de propiedades al servidor de McAfee ePO El agente puede enviar propiedades de forma manual al servidor de McAfee ePO desde el sistema gestionado si es necesario antes de la próxima comunicación agente-servidor. Procedimiento 1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee en la bandeja del sistema y seleccione Monitor de estado de McAfee Agent. 2 Haga clic en Obtener y enviar propiedades. Se agrega un registro de la actividad de recopilación de propiedades a la lista de actividades del Monitor de McAfee Agent. La directiva del agente controla si se envían propiedades completas o mínimas. Envío de eventos al servidor de McAfee ePO bajo demanda Puede forzar el envío de eventos al servidor desde el sistema gestionado bajo demanda, en lugar de esperar a la siguiente comunicación agente-servidor. Solo hay un evento que se envía inmediatamente; cuando se desinstala el agente. Todos los demás eventos se ponen en cola y se envían cuanto antes. 96 McAfee Agent 5.0.0 Guía del producto Ejecución de tareas de McAfee Agent desde el sistema gestionado Visualización de los números de versión y la configuración 8 Procedimiento 1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee en la bandeja del sistema y seleccione Monitor de estado de McAfee Agent. 2 Haga clic en Enviar eventos. Se agrega un registro de la actividad de envío de eventos a la lista de actividades en el Monitor de McAfee Agent. Esta acción envía todos los eventos a ePolicy Orchestrator, independientemente de su gravedad. Visualización de los números de versión y la configuración En el sistema gestionado se puede encontrar información sobre la configuración de McAfee Agent. Esto resulta muy útil para resolver problemas al instalar nuevas versiones de McAfee Agent o para confirmar que la versión de McAfee Agent instalada es la misma que la que aparece en las propiedades en el servidor. Cada producto gestionado instalado ofrece información en el cuadro de diálogo Acerca de. McAfee Agent proporciona la siguiente información: • Número de versión de McAfee Agent • Modo del sistema actual (Gestionado o No gestionado) • Estado de SuperAgent (SuperAgent, Punto a punto o RelayServer) • Fecha y hora de la última verificación de actualización de seguridad • Fecha y hora de la última comunicación agente-servidor • Intervalo de comunicación agente-servidor • Intervalo de implementación de directivas • GUID de McAfee Agent • Nombre DNS del servidor de McAfee ePO o el controlador de agentes • Dirección IP del servidor de McAfee ePO o el controlador de agentes • Número de puerto del servidor de McAfee ePOo el controlador de agentes Procedimiento 1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee de la bandeja del sistema. 2 Seleccione Acerca de para ver información sobre McAfee Agent. Opciones de línea de comandos de McAfee Agent Utilice la herramienta Command Agent para realizar ciertas tareas de McAfee Agent desde el sistema gestionado. Existen herramientas Command Agent distintas disponibles para sistemas operativos Windows y no Windows. McAfee Agent 5.0.0 Guía del producto 97 8 Ejecución de tareas de McAfee Agent desde el sistema gestionado Opciones de línea de comandos de McAfee Agent • Windows: cmdagent.exe • No Windows: cmdagent La herramienta Command Agent se instala en el sistema gestionado en el momento de la instalación de McAfee Agent. Realice esta tarea de forma local en los sistemas gestionados. Debe ejecutarse en un símbolo del sistema de administrador. El archivo de la herramienta Command Agent se encuentra en la carpeta de instalación de McAfee Agent. La ubicación predeterminada es: • Windows: <Archivos de programa>\McAfee\Agent • Linux: /opt/McAfee/Agent • Macintosh: /Library/McAfee/Agent • El uso de varios modificadores en cada comando puede dar lugar a la ejecución de diversas comunicaciones agente-servidor simultáneas y provocar errores de directiva. Por ejemplo, CmdAgent.exe /p /e /c. Asegúrese de utilizar un único modificador por comando. • Los modificadores distinguen entre mayúsculas y minúsculas. Opciones de línea de comandos Parámetro Descripción /c Comprueba la existencia de nuevas directivas. McAfee Agent contacta con el servidor de McAfee ePO para buscar directivas nuevas o actualizadas y, a continuación, las implementa inmediatamente tras su recepción. /e Indica a McAfee Agent que implemente las directivas localmente. /p Envía las propiedades al servidor de McAfee ePO. /s Muestra el monitor de McAfee Agent en los sistemas cliente Windows. /f Reenvía los eventos desde los sistemas cliente al servidor de McAfee ePO. /i Información sobre McAfee Agent. /h Muestra todos los modificadores y su descripción. Puede utilizar los códigos de retorno de McAfee Agent con scripts de instalación y eliminación de forma que los scripts puedan continuar con el paso siguiente o detenerse en función del código de retorno. Existen dos códigos de retorno posibles: • 0 — Correcto • -1 — Error En el caso del código -1, o el parámetro no es válido o no pudo abrir uno de los eventos globales del servicio Framework. Asegúrese de que este servicio esté en ejecución, de que el usuario tenga derechos de administrador y de estar utilizando una línea de comandos válida. 98 McAfee Agent 5.0.0 Guía del producto 9 Registros de actividades de McAfee Agent Los archivos de registro de actividades de McAfee Agent permiten determinar su estado o solucionar problemas. McAfee Agent cuenta con dos tipos de registros: registros de aplicación y registros remotos. Los registros de aplicación recogen las actividades del instalador y del agente, tales como la implementación de directivas y la comunicación agente-servidor. Los registros remotos permiten recopilar y ver las actividades de McAfee Agent en el servidor de McAfee ePO. Contenido Acerca de los registros de actividades de McAfee Agent Visualización del registro de actividades de McAfee Agent desde el sistema gestionado Visualización del registro de actividad del agente desde el servidor de McAfee ePO Acerca de los registros de actividades de McAfee Agent La directiva General se puede configurar para activar el registro de actividad del agente en los sistemas gestionados y el servidor de McAfee ePO. La configuración de las opciones de Registro de aplicación en la ficha de directiva Registro permite a McAfee Agent registrar sus actividades en archivos de registro de agente y las actividades relacionadas con la instalación en archivos de registro de instalación. La tabla incluye los archivos de registro del agente y de instalación de Windows. Registros del agente Registros de instalación de Windows masvc_<nombreservidor>.log Frminst_<nombrehost>.log macmnsvc_<nombrehost>.log Frminst_<nombrehost>_Error.log macompatsvc_<nombrehost>.log MFEAgent.msi.<marca de tiempo del sistema>.log mcScript.log Vscore_install_vscore_<horasistema>.log marepomirror.log Vscore_uninstall_vscore_<horasistema>.log UpdaterUI.log UpdaterUI_Error.log McAfee Agent no utiliza archivos de registro para instalaciones en sistemas distintos de Windows. Estos registros de instalación se pueden ver únicamente en la consola de línea de comandos al instalar McAfee Agent. Los registros del agente se guardan en estas ubicaciones. McAfee Agent 5.0.0 Guía del producto 99 9 Registros de actividades de McAfee Agent Visualización del registro de actividades de McAfee Agent desde el sistema gestionado • En sistemas cliente Windows: <Documents and Settings>\All Users\Datos de programa \McAfee\Agent\Logs Si el sistema operativo no dispone de la carpeta Documents and Settings, la ubicación predeterminada es <ProgramData>\McAfee\Agent\Logs. • En sistemas cliente no Windows: /var/McAfee/agent/logs En sistemas cliente Windows, los registros de instalación se guardan en %TEMP%\McAfeeLogs. Puede definir un límite de tamaño para estos archivos de registro. En la ficha Registro de las páginas de directivas de McAfee Agent, puede configurar el nivel de actividad del agente que se registra. También puede configurar el recuento de sustitución, que indica el número de archivos para crear copias de seguridad de los registros. La activación del registro detallado permite a McAfee Agent registrar sus actividades con mayor detalle, lo cual puede ayudarle durante la solución de problemas (por ejemplo, con el nivel de registro 8 en versiones anteriores de McAfee Agent). En la directiva de Registro, si se anula la selección de Activar registro de aplicación, McAfee Agent deja de registrar los datos de aplicación. Se recomienda activar esta opción para la solución de problemas. La configuración de las opciones de Registro remoto en la ficha de directiva de Registro permite activar o desactivar la aparición del registro de actividades en la consola del servidor de McAfee ePO. También puede configurar el acceso para ver estos registros remotos y el número de líneas que aparecerán en el registro. Visualización del registro de actividades de McAfee Agent desde el sistema gestionado El registro de actividades es un registro resumido que puede verse en el sistema cliente Windows mediante el icono de la bandeja de McAfee Agent (McTray). El icono de McAfee Agent solo está disponible en la bandeja del sistema si está seleccionada la opción Mostrar el icono de McAfee en la bandeja del sistema (solo Windows) en McAfee ePO en la ficha General de las páginas de directivas de McAfee Agent. Si no está visible, seleccione esta opción y aplique el cambio. Cuando termine de ver el contenido del archivo de registro, puede ocultar de nuevo el icono si desactiva la opción y aplica el cambio. Procedimiento 1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee Agent en la bandeja del sistema y seleccione Monitor de estado de McAfee Agent. 2 Si desea guardar el contenido del registro de actividades de McAfee Agent en un archivo, haga clic en Guardar contenido en escritorio. Se guardará un archivo con el nombre Agent_Monitor.log en su escritorio. 3 100 Cuando haya terminado de ver el registro de actividades de McAfee Agent, haga clic en Cerrar. McAfee Agent 5.0.0 Guía del producto Registros de actividades de McAfee Agent Visualización del registro de actividad del agente desde el servidor de McAfee ePO 9 Visualización del registro de actividad del agente desde el servidor de McAfee ePO Puede ver el registro de actividad del agente de un sistema gestionado Windows desde el servidor de McAfee ePO. Antes de empezar Compruebe que esté seleccionada la siguiente configuración de directivas de McAfee Agent: • Asegúrese de que McAfee Agent se pueda comunicar con el servidor de McAfee ePO. • Aceptar conexiones solamente del servidor de McAfee ePO no está seleccionada (páginas de directivas de McAfee Agent, ficha General). • Activar acceso remoto al registro está seleccionada (páginas de directivas de McAfee Agent, ficha Registro). Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione el sistema. 2 En el menú desplegable Acciones, seleccione Agente y, a continuación Mostrar registro del agente. 3 Para ver la copia de seguridad del registro detallado, haga clic en Anterior. McAfee Agent 5.0.0 Guía del producto 101 9 Registros de actividades de McAfee Agent Visualización del registro de actividad del agente desde el servidor de McAfee ePO 102 McAfee Agent 5.0.0 Guía del producto A Preguntas frecuentes A continuación se incluyen las respuestas a las preguntas más frecuentes. McAfee Smart Install ¿Se puede acceder a la URL de McAfee Smart Install en Internet? Es posible acceder a la URL de McAfee Smart Install mediante Internet si es posible acceder al servidor de McAfee ePO a través de una red pública. ¿Puedo limitar la utilización de la URL de McAfee Smart Install a un número concreto de veces o de días únicamente? La URL de McAfee Smart Install se puede utilizar un número de veces predefinido. ¿Puedo ejecutar el instalador de McAfee Smart Install si no dispongo de derechos de administrador en el sistema cliente? No, el usuario debe contar con derechos de administrador a fin de instalar McAfee Agent en los sistemas cliente. Aprovisionamiento remoto ¿Existe alguna credencial temporal disponible que se pueda compartir con el usuario final para el aprovisionamiento remoto? No quiero compartir mis credenciales de administrador de McAfee ePO. No, el usuario necesita credenciales de administrador para conectar con el servidor de McAfee ePO. Comunicación punto a punto ¿Aparece la información de comunicación punto a punto en el monitor del agente? No, estos detalles están disponibles en los registros detallados. ¿Cuántas conexiones simultáneas admite un servidor punto a punto? Un servidor punto a punto admite diez conexiones simultáneas. ¿Cómo obtiene un cliente punto a punto el contenido actualizado? Cuando un agente requiere una actualización de contenido, intenta descubrir los servidores punto a punto con la actualización de contenido en su dominio de difusión. Al recibir la solicitud, los agentes configurados como servidores punto a punto comprueban si tienen el contenido solicitado y responden al agente. El agente que solicita la actualización descarga la actualización de contenido del servidor punto a punto que le haya respondido en primer lugar. ¿Qué tipo de contenido proporciona un servidor punto a punto? Un servidor punto a punto puede proporcionar todo el contenido disponible en sus repositorios de McAfee ePO. ¿Puedo configurar la cuota de disco para el contenido punto a punto? Sí, consulte Servicio punto a punto para obtener más detalles. McAfee Agent 5.0.0 Guía del producto 103 A Preguntas frecuentes General ¿Por qué veo varios procesos de McAfee Agent correspondientes a Linux? El entorno de tiempo de ejecución de McAfee utiliza subprocesos nativos de Linux a través de la implementación de proceso ligero. El uso de subprocesos nativos de Linux provoca que cada subproceso aparezca como un proceso distinto en el equipo cliente. ¿Cómo se cambia el idioma de McAfee Agent durante la instalación? Ejecute este comando en el sistema cliente. framepkg.exe /install=agent /uselanguage=<ID de configuración regional> ¿Existen prácticas recomendadas o cosas importantes que haya que tener en cuenta para ampliar McAfee Agent? Cualquier acción que genere tráfico de red debe considerarse con detenimiento. Como el servidor de McAfee ePO se utiliza para desplegar productos, actualizaciones y McAfee Agents, las acciones de un administrador de McAfee ePO podrían afectar negativamente a la red. Aunque el paquete de instalación de McAfee Agent no es grande por sí mismo, puede tener un efecto significativo en la red si se envía a miles de sistemas al mismo tiempo. Por tanto, realice una planificación cuidadosa de cualquier acción de despliegue. Antes de incorporar el nuevo paquete, asegúrese de hacer lo siguiente. • Desactive la actualización global: si incorpora un paquete de McAfee Agent con la actualización global activada, podría desplegarse la nueva versión de McAfee Agent aunque la tarea Despliegue de productos no esté activada. • Desactive la tarea Despliegue de productos: si la tarea Despliegue de productos sigue activada desde el último despliegue, la nueva versión hará que los despliegues se inicien de acuerdo con la planificación configurada. Para reducir el riesgo de ejecución de tareas existentes, el cambio de tareas se debe enviar a los sistemas cliente antes de incorporar el nuevo paquete. Tenga esto en cuenta antes de desplegar McAfee Agent. • Active la tarea Despliegue de productos por debajo del nivel de directorio: no establezca la tarea Despliegue de productos en el nivel raíz. Planifique las tareas Despliegue de productos en el nivel de sitio o incluso en el nivel de grupo si es necesario para reducir el número de sistemas que descargan McAfee Agent al mismo tiempo. • Ejecute las tareas Despliegue de productos de forma aleatoria: no configure la tarea Despliegue de productos de forma que se inicie a una hora concreta para todo el sitio. El uso de la ejecución aleatoria para la tarea permitirá que el tráfico de red se distribuya a lo largo de un periodo de tiempo seleccionado. ¿Cómo se redirige la comunicación de un McAfee Agent a un nuevo servidor de McAfee ePO? Puede usar uno de estos métodos de instalación para redirigir la comunicación de un McAfee Agent a un nuevo servidor de McAfee ePO. Véase la documentación de producto de McAfee ePO para conocer otros métodos alternativos. 104 McAfee Agent 5.0.0 Guía del producto A Preguntas frecuentes Método Acción Uso de FrmInst.exe 1 En el servidor de McAfee ePO, acceda a C:\Archivos de programa \McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409 en el servidor de McAfee ePO. Este método solo se admite en Windows. 2 Copie estos archivos en una ubicación temporal del sistema cliente. • Archivo SiteList.xml • Archivo agentfipsmode • sr2048pubkey.bin • reqseckey.bin (la clave de solicitud inicial) • srpubkey.bin (la clave pública del servidor) • req2048seckey.bin 3 Ejecute este comando en el sistema cliente. FrmInst.exe /SiteInfo=<Ruta_carpeta_temporal>\SiteList.xml Uso de comandos de aprovisionamiento remoto Ejecute este comando en el sistema cliente. maconfig -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO] Por ejemplo: maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123] ¿Cómo clasifica el servidor de McAfee ePO McAfee Agent en la primera conexión? Cuando McAfee Agent se instala en un sistema, se crea un GUID exclusivo basado en la dirección MAC y el nombre de equipo del sistema. McAfee Agent conecta entonces con el servidor de McAfee ePO dentro de un intervalo aleatorio de unos pocos segundos. En esa conexión, el servidor de McAfee ePO utiliza estas propiedades del sistema para ver si McAfee Agent está presente en el Árbol de sistemas. Se crea un nuevo objeto en el Árbol de sistemas si esta búsqueda no encuentra ninguna coincidencia. La ubicación del nuevo objeto también se basa en este orden de clasificación. Propiedades del sistema usados si los criterios de clasificación están desactivados Propiedades del sistema usados si los criterios de clasificación están activados GUID del agente GUID del agente Nombre de dominio Dirección IP y etiquetas evaluadas para el equipo Nombre de equipo Nombre de dominio Dirección IP Nombre de equipo Si se encuentra una entrada incluida en el orden de búsqueda, McAfee Agent muestra el sistema cliente en el grupo correcto. Si no se encuentra nada de lo anterior, el cliente se incluye en el grupo Recolector en el nivel de Mi organización. ¿Qué puertos utiliza McAfee Agent? McAfee Agent 5.0.0 Guía del producto 105 A Preguntas frecuentes Puertos Protocolo Dirección del tráfico 8081 TCP Conexión entrante desde el servidor de McAfee ePO o el controlador de agentes. Los servidores punto a punto proporcionan el contenido y se establecen conexiones de retransmisión. 8082 UDP Conexión entrante hacia McAfee Agent. Descubrimiento de servidores punto a punto y de RelayServer. 8083 UDP Descubrimiento por parte de RelayServer de versiones anteriores de McAfee Agent. Si se han desactivado tanto la comunicación punto a punto como RelayServer, estos puertos no se abren. 106 McAfee Agent 5.0.0 Guía del producto Índice A acerca de esta guía 7 activar la función de retransmisión del agente 81 actualización global, reenvío de eventos y configuración de agentes 66 manualmente 95, 96 actualización global reenvío de eventos y configuración de agentes 66 actualizaciones ampliar agentes 50 ejecutar tareas manualmente 95, 96 paquetes de actualización del agente 50 para sistemas seleccionados 84 permitir a los usuarios mediante el icono de la bandeja del sistema 94 seguridad 93 administradores de agentes introducción 11 agente ampliar por fases 50 carpeta de instalación de UNIX 22 configuración, ver 97 consultas proporcionadas por 90 convertir en SuperAgent 75 desinstalar 57 eliminar de sistemas desde resultados de consultas 58 función de retransmisión 79 función de retransmisión, activar 81 función de retransmisión, desactivar 80 interfaz de usuario 93 introducción 11 llamadas de activación 73 mantenimiento 71 métodos de eliminación 57, 58 modos, convertir 54 opciones de línea de comandos 97 requisitos del sistema 18 restaurar una versión anterior en sistemas distintos de Windows 52 restaurar una versión anterior en Windows 51 tareas, ejecutar desde sistemas gestionados 93 agentes inactivos 88 ampliación de agentes 49, 50 McAfee Agent 5.0.0 árbol de sistemas eliminar agentes 57 eliminar agentes de los sistemas 57 eliminar sistemas 57 grupos y llamadas de activación manuales 74 archivos de extensiones no Windows, nombre de archivo del paquete del agente 36 ASCI (véase intervalo de comunicación agente-servidor) 72 B bandeja del sistema, icono, véase icono de la bandeja del sistema C carpeta de instalación UNIX 22 Command Agent, herramienta (CmdAgent.exe) 97 comunicación agente-servidor acerca de 71 intervalo ASCI 46 configuración de proxy configuración del agente 69 directivas de agente 69 consultas agente 90 eliminar agentes en resultados 58 contraseñas instalar agentes, opciones de línea de comandos 97 convenciones tipográficas e iconos utilizados en esta guía 7 convertir agentes en SuperAgents 75 credenciales obligatorias para la instalación del agente 29 cuentas de usuario credenciales para la instalación del agente 29 D Data Execution Prevention 18 DEP, véase Data Execution Prevention desactivar la función de retransmisión del agente 80 desinstalación del agente de sistemas UNIX 58 despliegue a través de la tecnología de inserción 27 Guía del producto 107 Índice despliegue (continuación) ampliar agentes 50 instalación, definición y métodos 20 métodos 20 directivas actualizar configuración 96 comprobar cambios 90 implementar 96 responder a eventos 85 respuesta automática 85 directivas de McAfee Agent configuración, acerca de 63 opciones de las páginas de directivas 63 distribución del agente línea de comandos para FrmInst.exe 58 documentación convenciones tipográficas e iconos 7 destinatarios de esta guía 7 específica de producto, buscar 8 idiomas varios, admitir 18 idiomas admitidos 18 imagen virtual no persistente 42 instalación del agente a partir de una imagen 46 CmdAgent.exe 97 crear paquetes personalizados 29 desinstalar 57 en sistemas no Windows 36 en Windows a través de la tecnología de inserción 27 manual en Windows 30 métodos de despliegue 20 opciones de línea de comandos 30 paquete, ubicación 23, 33 paquetes de actualización 50 utilizar secuencias de comandos de inicio de sesión 33 E J eliminación del agente de sistemas UNIX 58 estado seguridad 93 eventos reenviar, configuración del agente y 66 eventos de directivas responder a 85 jerarquía de SuperAgents 78 interfaz de usuario, agente 93 L llamadas de activación a grupos del árbol de sistemas 74 acerca de 73 manual 73 SuperAgents y 73, 75 tareas 73 F FRAMEPKG.EXE 23 función de retransmisión 79 función de retransmisión, activar 81 función de retransmisión, desactivar 80 G grupos eliminar del árbol de sistemas 57 GUID, véase identificador exclusivo global I icono de la bandeja del sistema estado de seguridad 93 opciones 93 permitir a los usuarios actualizar 94 usar 93 visibilidad 94 ID regionales, configurar para instalación 30 identificador exclusivo global (GUID) duplicar 46 planificar una acción correctiva para duplicados 46 108 McAfee Agent 5.0.0 M McAfee Agent estadísticas 83 propiedades, ver 90 McAfee ServicePortal, acceso 8 modo actualizador cambiar a modo gestionado en sistemas no Windows 55 convertir a modo gestionado en Windows 54 modo gestionado cambiar desde modo no gestionado en sistemas no Windows 55 convertir de modo no gestionado en Windows 54 convertir del modo del actualizador 54 modo no gestionado cambiar a modo gestionado en sistemas no Windows 55 convertir a modo gestionado en Windows 54 Monitor del agente 96 N no Windows convertir del modo no gestionado a gestionado 55 instalar el agente en 36 nombre de archivo del paquete el agente 36 Guía del producto Índice notificaciones reenvío de eventos y configuración de agentes 66 O opciones de línea de comandos agente 97 CmdAgent.exe 97 FrmInst.exe 58 instalación del agente 30 P paquetes crear paquetes de instalación del agente personalizados 29 nombre de archivo del agente para sistemas no Windows 36 prácticas recomendadas intervalo de comunicación agente-servidor 71 preguntas frecuentes 103 propiedades comprobar cambios de directivas 90 enviar al servidor de ePO 96 McAfee Agent, ver desde la consola 90 mínimas o completas 66 personalizadas para el agente 43 producto 88 recuperar de sistemas gestionados 66 sistema 88 propiedades de productos 88 punto a punto, recomendaciones 82 R secuencias de comandos de inicio de sesión para la instalación del agente 33 ServicePortal, buscar documentación del producto 8 sistemas propiedades 88 sistemas gestionados comunicación agente-servidor 71 ejecutar una tarea de actualización manualmente 95, 96 visualizar registro de actividad del agente 100 sistemas operativos McAfee Agent 18 solución de problemas ampliar agentes por grupo 50 solucionar problemas comprobar propiedades de McAfee Agent y los productos 90 soporte técnico, encontrar información de productos 8 SPIPE 71 SuperAgents acerca de 74 almacenamiento en caché 76 convertir agentes 75 jerarquía 78 llamadas de activación 73, 75 llamadas de activación a grupos del árbol de sistemas 74 T tareas cliente ejecutar inmediatamente 87 tareas cliente, bajo demanda 87 tecnología de inserción despliegue inicial del agente 27 registros de actividad del agente 100, 101 repositorios organizar jerarquía de SuperAgents 78 seleccionar un origen de actualizaciones 68 requisitos procesadores 18 sistemas operativos 18 requisitos del sistema 18 respuestas automáticas 85 S secuencia de comandos de instalación (install.sh), opciones 37 U UNIX carpeta de instalación del agente 22 convertir del modo gestionado a no gestionado 56 desinstalar el agente de 58 W Windows convertir modo del agente 54 ejecutar una actualización manual 95 secuencias de comandos de inicio de sesión instalar el agente a través de 33 McAfee Agent 5.0.0 Guía del producto 109 02