Download McAfee Agent 5.0.3 Guía del producto Para uso con McAfee ePolicy

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
page
50
page
51
page
52
page
53
page
54
page
55
page
56
page
57
page
58
page
59
page
60
page
61
page
62
page
63
page
64
page
65
page
66
page
67
page
68
page
69
page
70
page
71
page
72
page
73
page
74
page
75
page
76
page
77
page
78
page
79
page
80
page
81
page
82
page
83
page
84
page
85
page
86
page
87
page
88
page
89
page
90
page
91
page
92
page
93
page
94
page
95
page
96
page
97
page
98
page
99
page
100
page
101
page
102
page
103
page
104
page
105
page
106
page
107
page
108
page
109
page
110
page
111
page
112
page
113
page
114
page
115
Document related concepts

John McAfee wikipedia , lookup

McAfee VirusScan wikipedia , lookup

Microsoft Security Essentials wikipedia , lookup

Protección contra revisiones del núcleo wikipedia , lookup

BlueStacks wikipedia , lookup

Transcript 
Guía del producto
McAfee Agent 5.0.3
Para uso con McAfee ePolicy Orchestrator
COPYRIGHT
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATRIBUCIONES DE MARCAS COMERCIALES
Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee,
McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus
empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
INFORMACIÓN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
2
McAfee Agent 5.0.3
Guía del producto
Contenido
Prefacio
7
Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . .
7
7
7
8
Introducción a McAfee Agent
1
Acerca de McAfee Agent
11
Funciones nuevas de McAfee Agent 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . 11
Compatibilidad de funciones de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 13
Instalación, ampliación y eliminación del agente
2
Instalación de McAfee Agent
17
Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Idiomas admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO . . . .
19
Métodos de instalación de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 20
Archivos y carpetas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Paquete de instalación de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . .
24
Despliegue desde el servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 25
Instalación en sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Instalación en Windows desde el servidor de McAfee ePO . . . . . . . . . . . . . .
27
Instalación en Windows con métodos de despliegue de terceros . . . . . . . . . . . . 28
Cuándo realizar la instalación con secuencias de comandos de inicio de sesión de Windows
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Creación de paquetes de instalación personalizados . . . . . . . . . . . . . . . . . 29
Instalación manual en Windows . . . . . . . . . . . . . . . . . . . . . . . . . 30
Opciones de línea de comandos para la instalación de McAfee Agent en Windows . . . . . 30
Instalación en Windows con secuencias de comandos de inicio de sesión . . . . . . . . 33
Instalación mediante Objeto de directivas de grupo . . . . . . . . . . . . . . . . . 34
Instalación en sistemas Linux y Macintosh . . . . . . . . . . . . . . . . . . . . . . . 34
Instalación en sistemas operativos distintos de Windows desde el servidor de McAfee ePO
35
Instalación manual en sistemas operativos distintos de Windows . . . . . . . . . . .
36
Instalación en sistemas operativos Ubuntu . . . . . . . . . . . . . . . . . . . . 36
Instalación en sistemas distintos de Windows mediante opciones de script . . . . . . . 37
Despliegue de McAfee Agent mediante el instalador McAfee Smart Install . . . . . . . . . . . 37
Creación de un instalador McAfee Smart Install personalizado . . . . . . . . . . . . . 38
Instalación de McAfee Agent con un instalador personalizado de McAfee Smart Install . . . 39
Opciones de línea de comandos para instalar McAfee Agent de forma manual mediante una URL
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Administración de las URL de Despliegue del agente . . . . . . . . . . . . . . . . 41
Instalación de McAfee Agent en modo Virtual Desktop Infrastructure . . . . . . . . . . . . . 41
Asignación de valores a propiedades personalizadas . . . . . . . . . . . . . . . . . . . . 42
McAfee Agent 5.0.3
Guía del producto
3
Contenido
Utilización de la herramienta de línea de comandos maconfig . . . . . . . . . . . . . 43
Procesos utilizados por McAfee Agent 5.0.x . . . . . . . . . . . . . . . . . . . . . . .
Inclusión de McAfee Agent en una imagen . . . . . . . . . . . . . . . . . . . . . . .
Identificación de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . .
Corrección de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . . . .
3
Ampliación y restauración de agentes
Comparación entre ampliación y actualización . . . . . . . . . . . . . . .
Ampliación de McAfee Agent mediante una tarea de despliegue de producto . . .
Ampliación de un McAfee Agent no gestionado en Ubuntu . . . . . . . . . .
Restauración de una versión anterior del agente en Windows . . . . . . . . .
Restauración de una versión anterior del agente en sistemas distintos de Windows
4
49
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Modificación de los modos de administración del agente
Eliminación de McAfee Agent de Windows
Eliminación
Eliminación
Eliminación
Eliminación
Eliminación
de agentes al eliminar sistemas del Árbol de sistemas . . . . . . . . .
de agentes al eliminar grupos del Árbol de sistemas . . . . . . . . . .
de agentes de sistemas que aparecen en los resultados de una consulta
del agente desde un símbolo de comandos de Windows . . . . . . .
de McAfee Agent en sistemas operativos distintos de Windows . . . .
49
50
51
51
52
53
Cuándo cambiar el modo de gestión de McAfee Agent . . . . . . . . . . . . . . . . . . .
Conversión del modo del agente en Windows . . . . . . . . . . . . . . . . . . . . . .
Conversión del modo no gestionado al modo gestionado en Windows . . . . . . . . . .
Conversión del modo gestionado al modo no gestionado en Windows . . . . . . . . . .
Cambio del modo de McAfee Agent en los sistemas distintos de Windows . . . . . . . . . . .
Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows
Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows
5
44
46
46
47
53
54
54
55
55
56
57
59
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
59
. 59
. . 60
. 60
.
60
Utilización de McAfee Agent
6
Configuración de directivas de McAfee Agent
65
Configuración de directivas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . .
Configuración de la directiva General . . . . . . . . . . . . . . . . . . . . . . . . . .
Reenvío de eventos según prioridad . . . . . . . . . . . . . . . . . . . . . . .
Recuperación de propiedades del sistema . . . . . . . . . . . . . . . . . . . . .
Configuración de la directivas de Repositorio . . . . . . . . . . . . . . . . . . . . . . .
Selección de un repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definición de la configuración de proxy para McAfee Agent . . . . . . . . . . . . . .
7
Uso de McAfee Agent desde McAfee ePO
73
Funcionamiento de la comunicación agente-servidor . . . . . . . . . . . . . . . . . . .
Intervalo de comunicación agente-servidor . . . . . . . . . . . . . . . . . . . .
Administración de las interrupciones de la comunicación agente-servidor . . . . . . . .
Llamadas de activación y tareas . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgents y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . .
Llamadas de activación de SuperAgent y difusión . . . . . . . . . . . . . . . . .
Conversión de McAfee Agent en SuperAgent . . . . . . . . . . . . . . . . . . . .
Almacenamiento en caché de los SuperAgents e interrupciones de comunicación . . . . .
Jerarquía de SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creación de una jerarquía de SuperAgents . . . . . . . . . . . . . . . . . . . .
Funcionalidad de retransmisión de McAfee Agent . . . . . . . . . . . . . . . . . . . . .
Comunicación a través de un RelayServer . . . . . . . . . . . . . . . . . . . . .
Activación de la capacidad de retransmisión . . . . . . . . . . . . . . . . . . . .
Desactivación de la capacidad de retransmisión . . . . . . . . . . . . . . . . . .
Comunicación punto a punto . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
McAfee Agent 5.0.3
65
68
68
68
69
70
71
73
74
74
75
76
77
77
78
81
82
83
83
83
84
85
Guía del producto
Contenido
Descarga de actualizaciones de contenido desde agentes del mismo nivel . . . . . . . .
Procedimientos recomendados para utilizar la comunicación punto a punto . . . . . . .
Activación del servicio punto a punto . . . . . . . . . . . . . . . . . . . . . .
Recopilación de estadísticas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . .
Modificación del idioma de la interfaz de usuario y del registro de eventos de McAfee Agent . . .
Configuración de los sistemas seleccionados para su actualización . . . . . . . . . . . . . .
Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . .
Planificación de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ejecución inmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . .
Localización de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . .
Propiedades del sistema Windows y los productos de los que informa McAfee Agent . . . . . . .
Visualización de las propiedades de McAfee Agent y los productos . . . . . . . . . . .
Consultas proporcionadas por McAfee Agent . . . . . . . . . . . . . . . . . . . . . . .
8
Ejecución de tareas de McAfee Agent desde el sistema gestionado
85
86
86
87
88
88
89
90
91
91
92
93
93
95
Uso del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 95
Función del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . 95
Cómo mostrar el icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . 96
Cómo permitir a los usuarios acceder a la función de actualización . . . . . . . . . . . 96
Actualizaciones desde el sistema gestionado . . . . . . . . . . . . . . . . . . . . . . . 97
Ejecución de una actualización manual . . . . . . . . . . . . . . . . . . . . . . . . . 97
Implementación de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Actualización de directivas y tareas . . . . . . . . . . . . . . . . . . . . . . . . . .
98
Envío de propiedades al servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . 98
Envío de eventos al servidor de McAfee ePO bajo demanda . . . . . . . . . . . . . . . . . 98
Visualización de los números de versión y la configuración . . . . . . . . . . . . . . . . . 99
Opciones de línea de comandos de McAfee Agent . . . . . . . . . . . . . . . . . . . . 100
9
Registros de actividades de McAfee Agent
103
Acerca de los registros de actividades de McAfee Agent . . . . . . . . . . . . . . . . .
103
Visualización del registro de actividades de McAfee Agent desde el sistema gestionado . . . . . 104
Visualización del registro de actividad del agente y el registro del producto desde el servidor de McAfee
ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
105
A
Preguntas frecuentes
107
Índice
111
McAfee Agent 5.0.3
Guía del producto
5
Contenido
6
McAfee Agent 5.0.3
Guía del producto
Prefacio
Esta guía le proporciona la información que necesita para todas las fases de uso del producto, desde la
instalación hasta la configuración y la solución de problemas.
Contenido
Acerca de esta guía
Búsqueda de documentación de productos
Acerca de esta guía
Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos
utilizados, además de cómo está organizada.
Destinatarios
La documentación de McAfee se recopila y se redacta meticulosamente para el público al que va
destinada.
La información de esta guía está dirigida principalmente a:
•
Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
•
Encargados de la seguridad: personas que determinan qué información es confidencial y que
definen la directiva corporativa que protege la propiedad intelectual.
•
Revisores: personas que evalúan el producto.
Convenciones
En esta guía se utilizan los siguientes iconos y convenciones tipográficas.
Cursiva
Título de un manual, capítulo o tema; un nuevo término; énfasis
Negrita
Texto que se enfatiza
Tipo de letra
monoespacio
Comandos y texto de otra índole que escribe el usuario; un ejemplo de
código; un mensaje que se presenta en pantalla
Tipo de letra estrecho en negrita
Palabras de la interfaz del producto, como opciones, menús, botones y
cuadros de diálogo
Azul hipertexto
Un vínculo a un tema o a un sitio web externo
Nota: Información adicional para enfatizar una cuestión, recordarle algo
al lector o proporcionar un método alternativo
Sugerencia: Información sobre prácticas recomendadas
McAfee Agent 5.0.3
Guía del producto
7
Prefacio
Búsqueda de documentación de productos
Precaución: Consejos importantes para proteger su sistema informático,
instalación de software, red, empresa o sus datos
Advertencia: Consejos fundamentales para impedir lesiones personales
al utilizar un producto de hardware
Búsqueda de documentación de productos
En el portal ServicePortal puede encontrar información sobre los productos publicados, por ejemplo
documentación de los productos, artículos técnicos, etc.
Procedimiento
8
1
Vaya al portal ServicePortal en https://support.mcafee.com y haga clic en la ficha Centro de conocimiento.
2
En el panel Base de conocimiento, bajo Origen de contenido, haga clic en Documentación de productos.
3
Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos.
McAfee Agent 5.0.3
Guía del producto
Introducción a McAfee Agent
Familiarícese con McAfee Agent y su funcionamiento una vez instalado en el
sistema cliente.
Capítulo 1
McAfee Agent 5.0.3
Acerca de McAfee Agent
Guía del producto
9
Introducción a McAfee Agent
10
McAfee Agent 5.0.3
Guía del producto
1
Acerca de McAfee Agent
®
®
McAfee Agent es el componente del lado cliente que posibilita la comunicación segura entre McAfee
ePolicy Orchestrator (McAfee ePO ) y los productos gestionados. Asimismo, actúa como actualizador
de los productos de McAfee.
®
™
McAfee ePO solo puede gestionar los sistemas si tienen un agente instalado. Mientras se ejecuta de
forma silenciosa en segundo plano, McAfee Agent:
•
Instala productos y sus ampliaciones en los sistemas gestionados.
•
Actualiza el contenido de seguridad, como los archivos DAT asociados con VirusScan Enterprise.
•
Implementa directivas y planifica tareas en los sistemas gestionados.
•
Recopila información y eventos de los sistemas gestionados y envía todo ello al servidor de McAfee
ePO.
El término agente se emplea en estos contextos dentro de McAfee ePO:
•
Agente: modo de funcionamiento básico de McAfee Agent que proporciona un canal de
comunicación con McAfee ePO y los servicios locales de otros productos gestionados.
•
SuperAgent: se trata de un agente que actúa como intermediario entre el servidor de McAfee ePO y
otros agentes del mismo segmento de difusión de la red. El SuperAgent almacena en caché la
información que recibe de un servidor de McAfee ePO, del Repositorio principal o de un Repositorio
distribuido reflejado y la distribuye entre los agentes de su subred.
Se recomienda configurar un SuperAgent en cada subred a la hora de administrar agentes en redes
extensas. Para obtener más información sobre SuperAgent y su funcionalidad, consulte SuperAgent
y su funcionamiento.
Contenido
Funciones nuevas de McAfee Agent 5.0
Compatibilidad de funciones de McAfee Agent
Funciones nuevas de McAfee Agent 5.0
La arquitectura de McAfee Agent 5.0 es asincrónica y de un único subproceso, además de estar
basada en la arquitectura de los servicios (mensajería). En una arquitectura basada en la mensajería,
los servicios se comunican mediante un lenguaje común. Esto reduce la utilización de los recursos del
sistema, tales como el número de subprocesos, el número de identificadores, la memoria y la CPU.
McAfee Agent 5.0 solo se puede utilizar con el servidor de McAfee ePO 5.1.1 o posterior. Es posible
administrar las versiones anteriores de McAfee Agent con la extensión de la versión 5.0, pero las
versiones anteriores de las extensiones del agente no pueden administrar los clientes de McAfee Agent
5.0.x.
McAfee Agent 5.0 cuenta con estas funciones nuevas.
McAfee Agent 5.0.3
Guía del producto
11
1
Acerca de McAfee Agent
Funciones nuevas de McAfee Agent 5.0
Directiva basada en manifiesto
Si se utiliza McAfee Agent 5.0 junto con el servidor de McAfee ePO 5.1.1 o posterior, la función de
directiva basada en manifiesto contribuirá a aumentar la escalabilidad de la plataforma McAfee ePO.
Con una directiva basada en manifiesto, McAfee Agent solo obtendrá del servidor de McAfee ePO los
cambios en la configuración de directiva. Dado que solo se descargan las diferencias de configuración
de directiva, McAfee Agent no utiliza recursos para comparar o fusionar la configuración. Además, el
servidor de McAfee ePO no tendrá que calcular las directivas cambiadas en cada comunicación
agente-servidor. Esto contribuye a ahorrar ancho de banda de red cada vez que se descarga una
actualización de directiva.
Conexión persistente
Cuando se realiza una comunicación agente-servidor (ASC, por sus siglas en inglés), McAfee Agent
mantiene activo el canal de comunicación con el servidor de McAfee ePO, con objeto de que se puedan
intercambiar solicitudes y respuestas tales como carga de propiedades, descarga de directivas y carga
de eventos entre el agente y el controlador de agentes en la misma conexión TCP. Una vez que se la
comunicación concluye, se cierra la conexión.
Las versiones anteriores del servidor de McAfee ePO precisaban varias conexiones TCP desde McAfee
Agent durante una única ASC. Esto requería más ancho de banda de red, mientras que mantener la
conexión activa reduce su uso.
Servicios de sensor
McAfee Agent 5.0 utiliza servicios de sensor para rastrear los eventos del sistema y realizar acciones
en el sistema cliente. Existen dos tipos de servicios de sensor.
•
Sensores de usuario: detectan los usuarios con sesión iniciada en el sistema cliente que emplean
las API del sistema operativo y aplican las directivas basadas en usuario en consecuencia.
•
Sensores de red: detectan el estado de conectividad de la red mediante las API de red del sistema
operativo y determinan si se deben llevar a cabo funciones del agente tales como la extracción de
actualizaciones del repositorio o la comunicación con McAfee ePO.
Comunicación punto a punto
Para recuperar actualizaciones e instalar productos, McAfee Agent necesita comunicarse con el
servidor de McAfee ePO. Es posible que estas actualizaciones estén disponibles con los agentes de la
misma subred. Con la comunicación punto a punto, McAfee Agent descarga estas actualizaciones de
los agentes de la misma subred, lo que reduce el consumo de ancho de banda entre el servidor de
McAfee ePO y McAfee Agent.
Consulte Servicio punto a punto para obtener detalles sobre la configuración de esta función.
Compatibilidad con SuperAgent
McAfee Agent 5.0 es compatible con SuperAgent en sistemas operativos Windows, Linux y Macintosh.
Consulte SuperAgent y su funcionamiento para obtener más detalles.
Aprovisionamiento remoto
Ahora se puede utilizar el aprovisionamiento remoto para lo siguiente:
12
McAfee Agent 5.0.3
Guía del producto
Acerca de McAfee Agent
Compatibilidad de funciones de McAfee Agent
1
•
Convertir un agente McAfee Agent no gestionado en gestionado: utilice el modificador de la línea
de comandos para pasar McAfee Agent del modo no gestionado al gestionado (es decir, realizar el
aprovisionamiento en un servidor de McAfee ePO).
•
Migrar de un servidor de McAfee ePO a otro: utilice el modificador de la línea de comandos para
migrar McAfee Agent de un servidor de McAfee ePO a otro.
Consulte Modificación de los modos de administración del agente para obtener más detalles.
Compatibilidad de funciones de McAfee Agent
En esta tabla se indican las funciones de McAfee Agent y su compatibilidad con las plataformas.
Función
Windows
No Windows
SuperAgent
Sí
Sí
Nativo de 64 bits
Parcialmente
Solo McAfee Linux
Operating System
La mayor parte de los
servicios de McAfee Agent
son de 64 bits. No
obstante, para mantener la
compatibilidad con otros
productos gestionados,
unos pocos servicios o
procesos de McAfee Agent
son de 32 bits.
Ejecutar tarea cliente ahora
Sí
Sí
RelayServer
Sí
Sí
Punto a punto
Sí
Sí
Registro de servicios de aplicación activado
en directiva
Sí
Sí
Registro de depuración activado en directiva
Sí
Sí
Rotación de registros configurable
Sí
Sí
Acceso a registro remoto
Sí
Sí
Directiva basada en usuario
Sí
Solo Macintosh
Despliegue de McAfee Agent desde el
servidor de McAfee ePO
Sí
Solo Linux y
Macintosh
Ampliación de McAfee Agent desde el
servidor de McAfee ePO
Sí
Sí
McAfee Smart Install
Sí
Sí
Recopilación de propiedades
Sí
Sí
Implementación de directivas
Sí
Sí
Implementación de tareas
Sí
Sí
Activación de McAfee Agent
Sí
Sí
Actualización del producto
Sí
Sí
Despliegue de productos
Sí
Sí
Reenvío de eventos
Sí
Sí
Compatibilidad con canal de datos
Sí
Sí
McAfee Agent 5.0.3
Guía del producto
13
1
14
Acerca de McAfee Agent
Compatibilidad de funciones de McAfee Agent
Función
Windows
No Windows
Compatibilidad con IPv4, IPv6 y modo mixto
Sí
Sí
Compatibilidad con arquitectura de
complemento de producto gestionado
Sí
Sí
Comunicación segura
Sí
Sí
Modo gestionado y no gestionado
Sí
Sí
Acceso a controlador de agentes
Sí
Sí
CmdAgent
Sí
Sí
Planificación de Ejecutar inmediatamente
Sí
Sí
Planificación de Ejecutar una vez
Sí
Sí
Planificación de Ejecutar tarea omitida tras
Sí
Sí
Planificación de Al iniciar el sistema
Sí
Sí
Planificación de Al iniciar una sesión
Sí
No
Desinstalación automática de McAfee Agent
desde el servidor de McAfee ePO
Sí
No
Generación de informes de propiedades de
nodos del clúster
Sí
No
Tarea de duplicación (solo para VirusScan
Enterprise)
Sí
No
Actualización de repositorios UNC
Sí
No
Monitor de estado de McAfee Agent
Sí
No
Compatibilidad con aplicación McTray
Sí
No
McAfee Agent 5.0.3
Guía del producto
Instalación, ampliación y
eliminación del agente
La instalación del agente en los sistemas cliente es necesaria para
administrar su entorno de seguridad a través de ePolicy Orchestrator.
Capítulo
Capítulo
Capítulo
Capítulo
McAfee Agent 5.0.3
2
3
4
5
Instalación de McAfee Agent
Ampliación y restauración de agentes
Modificación de los modos de administración del agente
Eliminación de McAfee Agent de Windows
Guía del producto
15
Instalación, ampliación y eliminación del agente
16
McAfee Agent 5.0.3
Guía del producto
2
Instalación de McAfee Agent
Existen varios métodos para instalar McAfee Agent en los sistemas cliente. El método elegido
dependerá del sistema operativo, de si es una instalación inicial o una ampliación, y de las
herramientas utilizadas.
Necesitará estos componentes para instalar McAfee Agent en los sistemas cliente.
•
Extensión de McAfee ePO: un archivo zip que se puede instalar en el servidor de McAfee ePO. La
instalación de McAfee Agent permite personalizar las funciones del producto en el servidor de
McAfee ePO.
•
Paquete de software de McAfee Agent: un archivo zip que contiene los archivos de instalación del
producto comprimidos en un formato seguro. El servidor de McAfee ePO puede desplegar estos
paquetes en cualquiera de los sistemas gestionados una vez que estos se incorporen en el
Repositorio principal.
•
Paquete del actualizador de claves de McAfee Agent: distribuye las nuevas claves principales
cuando se recibe una actualización de los repositorios gestionados de McAfee ePO. McAfee Agent
utiliza claves de comunicación agente-servidor segura (ASSC, por sus siglas en inglés) para
comunicarse de manera segura con el servidor. Puede generar nuevas claves ASSC y utilizarlas
como conjunto principal. Los agentes existentes que utilicen otras claves de la lista de claves de
comunicación agente-servidor segura no cambian a la nueva clave principal a menos que se
planifique y ejecute una tarea cliente del actualizador de claves de agente. El paquete del
actualizador de claves de McAfee Agent está disponible para varias plataformas. Actualiza tanto la
clave pública principal (srpubkey.bin) como la clave de solicitud correspondiente (reqseckey.bin).
Asimismo, consta de una extensión de McAfee ePO y diversos paquetes del lado cliente que
corresponden a los sistemas operativos cliente compatibles con el agente.
McAfee Agent 5.0.0 es compatible con versiones anteriores y funciona con todos los productos
gestionados que antes empleaban McAfee Agent 4.8.x.
Contenido
Requisitos del sistema
Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO
Métodos de instalación de McAfee Agent
Archivos y carpetas de McAfee Agent
Paquete de instalación de McAfee Agent
Despliegue desde el servidor de McAfee ePO
Instalación en sistemas Windows
Instalación en sistemas Linux y Macintosh
Despliegue de McAfee Agent mediante el instalador McAfee Smart Install
Instalación de McAfee Agent en modo Virtual Desktop Infrastructure
Asignación de valores a propiedades personalizadas
Procesos utilizados por McAfee Agent 5.0.x
Inclusión de McAfee Agent en una imagen
Identificación de GUID de agente duplicados
Corrección de GUID de agente duplicados
McAfee Agent 5.0.3
Guía del producto
17
2
Instalación de McAfee Agent
Requisitos del sistema
Requisitos del sistema
Antes de instalar McAfee Agent, asegúrese de que los sistemas cliente cumplan estos requisitos.
Requisitos del sistema
•
Espacio en disco instalado: 50 MB (mínimo), sin incluir los archivos de registro
•
Memoria: 512 MB de RAM (mínimo)
•
Velocidad del procesador: 1 GHz (mínimo)
En la lista se especifican los requisitos mínimos del sistema para McAfee Agent. A fin de obtener
información sobre los requisitos del sistema para otros productos de McAfee, consulte la documentación
del producto de McAfee correspondiente.
Sistemas operativos y procesadores admitidos
Para obtener información sobre los sistemas operativos admitidos, consulte el artículo de la base de
datos de conocimiento KnowledgeBase KB51573.
El agente admite todos los modos de Prevención de ejecución de datos en sistemas operativos
Windows.
McAfee Agent no puede desplegarse en Windows 2003 Server con Service Pack 1 desde el servidor de
McAfee ePO; debe instalarse de forma local.
Otras plataformas admitidas
Puede instalar el agente en los sistemas operativos invitados virtuales mediante estos entornos de
virtualización.
•
Windows Server 2008 Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
Idiomas admitidos
McAfee Agent está traducido a diversos idiomas y, de forma predeterminada, se instala según la
configuración regional del sistema operativo.
Los sistemas cliente Windows admiten estos idiomas:
18
Idioma
Código de idioma
Portugués (Brasil)
0416
Chino (simplificado)
0804
Chino (tradicional)
0404
Checo
0405
Danés
0406
Neerlandés
0413
Inglés
0409
Finés
040b
McAfee Agent 5.0.3
Guía del producto
2
Instalación de McAfee Agent
Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO
Idioma
Código de idioma
Francés
040c
Alemán
0407
Italiano
0410
Japonés
0411
Coreano
0412
Noruego
0414
Polaco
0415
Portugués
0416
Ruso
0419
Español
0c0a
Sueco
041d
Turco
041f
Los sistemas cliente Macintosh con McAfee Agent admiten inglés, japonés, francés, alemán y español.
Todos los demás sistemas cliente distintos de Windows con McAfee Agent admiten únicamente el
inglés.
Uso de varios idiomas en su entorno
En muchos casos, es posible que necesite utilizar más de un idioma en su entorno. Esto requiere
realizar varios pasos adicionales con el fin de garantizar que los juegos de caracteres adecuados para
los idiomas elegidos sean compatibles. McAfee recomienda respetar estas sugerencias para asegurarse
de que se muestren correctamente todos los caracteres de cada idioma en el monitor de McAfee
Agent.
•
Configure sus sistemas operativos de forma que exista compatibilidad con el uso de Unicode para
McAfee Agent.
•
Instale los paquetes de idioma del sistema operativo adecuados en los sistemas que deban mostrar
caracteres de idioma específicos.
Instalación de la extensión y los paquetes de McAfee Agent en
el servidor de McAfee ePO
Para poder instalar McAfee Agent en los sistemas gestionados, es necesario agregar la extensión, el
paquete de software y el paquete del actualizador de claves al servidor de McAfee ePO.
Es posible administrar las versiones anteriores de McAfee Agent con la extensión de la versión 5.0.0,
pero las versiones anteriores de las extensiones no pueden administrar un cliente de McAfee Agent
5.0.0.
McAfee Agent 5.0.3
Guía del producto
19
2
Instalación de McAfee Agent
Métodos de instalación de McAfee Agent
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Descargue la extensión de McAfee Agent, EPOAGENTMETA.zip, los paquetes de McAfee Agent y los
paquetes del actualizador de claves para el sistema donde se encuentre el servidor de McAfee ePO.
Puede descargar los paquetes de McAfee Agent desde el Administrador de software de McAfee ePO.
Véase la documentación de producto de McAfee ePO para obtener más detalles.
McAfee Agent dispone de paquetes distintos para cada sistema operativo admitido.
2
Nombre
Descripción
MA501LNX.zip
Paquete de Linux
MA501WIN.zip
Paquete de Windows
MA501MAC.zip
Paquete de Macintosh
MA501WIN_Embedded.zip
Paquete de credenciales incrustadas para Windows
help_ma_501.zip
Extensión de la Ayuda de McAfee ePO
EPOAGENTMETA.zip
Extensión de McAfee ePO
AgentKeyUpdate.zip
Paquete del actualizador de claves
Instale McAfee Agent y la extensión de la Ayuda:
a
En McAfee ePO, haga clic en Menú | Software | Extensiones.
b
Haga clic en Instalar extensión.
c
Acceda a la ubicación donde se encuentre el archivo EPOAGENTMETA.zip, selecciónelo y haga clic
en Aceptar. Aparecerá la página de resumen Instalar extensión.
d
Haga clic en Aceptar para finalizar la instalación de la extensión.
Repita los pasos del a al d para instalar la extensión de la Ayuda.
Si va a ampliar la extensión de la Ayuda de McAfee Agent 4.8 a la versión 5.0, desinstale la
extensión de la Ayuda del agente de la versión 4.8 y, después, lleve a cabo los pasos del a al d a fin
de instalar la extensión de la Ayuda de la versión 5.0.
3
Incorpore los paquetes de agente apropiados al repositorio de McAfee ePO.
a
Haga clic en Menú | Software | Repositorio principal. Aparece una lista de los paquetes del repositorio.
b
Haga clic en Incorporar paquete y navegue hasta uno de los paquetes de agente indicados
anteriormente, selecciónelo y, después, haga clic en Siguiente.
c
Compruebe que está seleccionada la opción Actual en el campo Rama y haga clic en Guardar.
d
Repita los pasos del a al d por cada paquete de agente que necesite incorporar al repositorio.
Métodos de instalación de McAfee Agent
McAfee Agent se puede desplegar en los sistemas cliente de varias maneras. Algunos implican el uso
de versiones de McAfee Agent ya instaladas en el sistema cliente, pero no gestionadas por un servidor
de McAfee ePO.
Utilice esta tabla para elegir un método apropiado y realice la acción necesaria.
20
McAfee Agent 5.0.3
Guía del producto
2
Instalación de McAfee Agent
Métodos de instalación de McAfee Agent
Método
Acción
Notas
McAfee ePO
El administrador de McAfee ePO especifica los
sistemas y selecciona una de las opciones de
Insertar agentes al agregar un nuevo sistema o de
Desplegar agentes para los sistemas que ya se
encuentran en el Árbol de sistemas.
• La selección de un gran número
de sistemas puede afectar al
rendimiento de la red.
El administrador de la red instala McAfee Agent
en cada sistema gestionado de forma
individual.
• Permite agregar información
(por ejemplo, propiedades
personalizadas) en sistemas
concretos.
Manual
(mediante el
instalador
FramePkg.exe)
• Debe especificar credenciales
con derechos de administrador
en los sistemas de destino.
• Una vez que esté instalado
McAfee Agent, utilice el servidor
de McAfee ePO a fin de ampliar
los productos y actualizar su
contenido.
Software de
otros
proveedores,
como Microsoft
Systems
Management
Server (SMS),
Objetos de
directivas de
grupo (GPO) de
Microsoft o IBM
Tivoli
Configure su software de terceros para
distribuir el paquete de instalación de McAfee
Agent, que se encuentra en su servidor de
McAfee ePO.
Secuencias de
comandos de
inicio de sesión
(solo Windows)
El administrador de la red crea una secuencia
de comandos de instalación o ampliación, que
se ejecuta cada vez que se inicia una sesión en
un sistema.
• El paquete de instalación de
McAfee Agent contiene las
claves de seguridad necesarias
y la lista de sitios.
• Consulte las instrucciones para
otros proveedores.
• Para poner en marcha la
instalación o la ampliación, es
preciso que el usuario inicie una
sesión en el sistema.
• El paquete de instalación debe
estar en una ubicación a la que
el sistema pueda acceder.
Instalador
McAfee Smart
Install
personalizado
El administrador de McAfee ePO crea un
• Para instalar McAfee Agent
instalador McAfee Smart Install personalizado y
manualmente, los usuarios de
lo distribuye entre los usuarios de nodos
los nodos gestionados deben
gestionados para su instalación manual.
tener derechos de
administrador.
• La activación de los servidores
punto a punto reduce la carga
del servidor de McAfee ePO.
Consulte Servicio punto a punto
para obtener más detalles.
• Una vez que McAfee Agent está
instalado, se implementan las
tareas cliente y las directivas
asignadas en el nodo
gestionado.
McAfee Agent 5.0.3
Guía del producto
21
2
Instalación de McAfee Agent
Archivos y carpetas de McAfee Agent
Método
Acción
Notas
Tarea de
despliegue
Utilice el Árbol de sistemas del servidor de McAfee • McAfee Agent debe estar ya
ePO para ampliar McAfee Agent en los sistemas
presente en el sistema de
de destino seleccionados.
destino.
• La activación de los servidores
punto a punto reduce la carga
del servidor de McAfee ePO.
Consulte Servicio punto a punto
para obtener más detalles.
Una imagen que El administrador elimina el GUID de McAfee
contenga
Agent mediante el modificador de línea de
McAfee Agent
comandos y, a continuación, crea una imagen
que contiene McAfee Agent y la despliega.
• La eliminación del GUID permite
a McAfee Agent generar un
nuevo GUID en la primera
comunicación agente-servidor.
• Si no se elimina el GUID, se
producen "errores de secuencia"
debido a la existencia de varios
sistemas idénticos.
Productos de
McAfee no
gestionados en
sistemas
Windows
Mediante el Árbol de sistemas, el administrador de • McAfee Agent debe estar ya
McAfee ePO selecciona los sistemas que
presente en el sistema de
pasarán del estado no gestionado al gestionado
destino en modo no gestionado.
y selecciona Acciones | Agente | Desplegar agentes.
Productos de
McAfee no
gestionados en
plataformas
distintas de
Windows
Escriba el siguiente comando en el sistema
donde se encuentre el McAfee Agent que desee
convertir de no gestionado en gestionado:
<ruta instalación agente>/bin/
maconfig -provision -managed -dir <Ruta
de la ubicación que contiene
agentfipmode, srpubkey.bin,
reqseckey.bin, sr2048pubkey.bin,
req2048seckey.bin y Sitelist.xml>
• Para realizar esta acción, debe
contar con privilegios de nivel
raíz.
• Debe utilizar los archivos
srpubkey.bin, reqseckey.bin,
sr2048pubkey.bin,
req2048seckey.bin y
SiteList.xml del servidor de
McAfee ePO.
Archivos y carpetas de McAfee Agent
La instalación de McAfee Agent sitúa los archivos en ubicaciones distintas en función del sistema
operativo.
Contenido de la carpeta
Sistema
operativo
Ubicación
Archivos de instalación
Windows (32 y
64 bits)
<PROGRAMFILES>\McAfee\Agent
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (32 y
64 bits)
<Documents and Settings>\All Users\Datos
de programa\McAfee\Agent
Archivos de datos
Si el sistema operativo no cuenta con la carpeta
Documents and Settings, la ubicación
predeterminada es <Unidad_Sistema>
\ProgramData\McAfee\Agent.
22
McAfee Agent 5.0.3
Guía del producto
Instalación de McAfee Agent
Archivos y carpetas de McAfee Agent
Contenido de la carpeta
Sistema
operativo
Ubicación
Linux y
Macintosh
/var/McAfee/agent/
2
Información de configuración y
Linux y
administración (incluido el GUID Macintosh
y la versión del agente) necesaria
para administrar los productos
/etc/ma.d/
Script para iniciar y detener el
agente de forma manual y
cuando lo solicita el sistema.
Linux
/etc/init.d/ma
Macintosh
/Library/StartupItems/ma
Archivos de registro de
instalación
Windows
%TEMP%\McAfeeLogs
Archivos de registro de agente
Windows
<Documents and Settings>\All Users\Datos
de programa\McAfee\Agent\Logs
Si el sistema operativo no cuenta con la carpeta
Documents and Settings, la ubicación
predeterminada es <Unidad_Sistema>
\ProgramData\McAfee\Agent\Logs.
Ruta del repositorio punto a
punto
Linux y
Macintosh
/var/McAfee/agent/logs
Windows
<Documents and Settings>\All Users\Datos
de programa\McAfee\Agent\data\mcafeeP2P
Si el sistema operativo no cuenta con la carpeta
Documents and Settings, la ubicación
predeterminada es <Unidad_Sistema>
\ProgramData\McAfee\Agent\data
\McAfeeP2P.
Ruta del repositorio de
almacenamiento en caché en
diferido
Ruta de la base de datos
Linux y
Macintosh
/var/McAfee/agent/data/McAfeeP2P
Windows
<Documents and Settings>\All Users\Datos
de programa\McAfee\Agent\data\McAfeeHttp
Si el sistema operativo no cuenta con la carpeta
Documents and Settings, la ubicación
predeterminada es <Unidad_Sistema>
\ProgramData\McAfee\Agent\data
\McAfeeHttp.
Linux y
Macintosh
/var/McAfee/agent/data/McAfeeHttp
Windows
<Documents and Settings>\All Users\Datos
de programa\McAfee\Agent\DB
Si el sistema operativo no cuenta con la carpeta
Documents and Settings, la ubicación
predeterminada es <Unidad_Sistema>
\ProgramData\McAfee\Agent\DB.
Linux y
Macintosh
McAfee Agent 5.0.3
/var/McAfee/agent/db
Guía del producto
23
2
Instalación de McAfee Agent
Paquete de instalación de McAfee Agent
Paquete de instalación de McAfee Agent
El paquete de instalación de McAfee Agent (FramePkg.exe o install.sh) se crea cuando se instala
McAfee ePO o se incorpora el paquete de McAfee Agent. Puede instalar McAfee Agent en los sistemas
cliente mediante el paquete de instalación.
Este archivo es un paquete de instalación personalizado para McAfee Agent que se comunica con su
servidor de McAfee ePO. El paquete contiene información necesaria para que McAfee Agent se
comunique con el servidor. Más concretamente, este paquete incluye:
•
Instalador de McAfee Agent
•
El archivo SiteList.xml
•
El archivo srpubkey.bin (la clave pública del servidor)
•
El archivo reqseckey.bin (la clave de solicitud inicial)
•
req2048seckey.bin
•
sr2048pubkey.bin
•
El archivo agentfipsmode
De forma predeterminada, los paquetes de instalación de McAfee Agent se encuentran en <Unidad
del sistema>\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID
de producto>\Install\0409. Los ID de producto de los sistemas operativos admitidos son:
Sistema operativo
ID de producto
Linux
EPOAGENT3700LYNX
Windows
EPOAGENT3000
Macintosh
EPOAGENT3700MACX
El paquete de instalación de Windows es FramePkg.exe, mientras que install.sh corresponde a los
sistemas distintos de Windows.
Se trata del paquete de instalación que utiliza el servidor de McAfee ePO para distribuir e instalar
McAfee Agent. Se crean otros archivos FramePkg.exe cuando:
•
Se crea uno específicamente en McAfee ePO
•
Se incorporan paquetes de McAfee Agent en cualquier rama del repositorio (Anterior, Actual o
Evaluación)
•
Cambia la clave de cifrado.
El paquete de instalación predeterminado de McAfee Agent no contiene credenciales de usuario.
Cuando se ejecuta en el sistema de destino, la instalación utiliza la cuenta del usuario que ha iniciado
la sesión.
Puede crear paquetes de instalación personalizados que contengan credenciales incrustadas, si así lo
requiere su entorno.
Dado que un paquete de instalador creado con este fin tiene credenciales incrustadas, el acceso a él
debe estar muy restringido. Los paquetes de instalador con credenciales incrustadas únicamente deben
utilizarse en situaciones muy concretas en las que no haya disponible ningún otro método de
despliegue. Para obtener más información de importancia sobre el uso de credenciales incrustadas,
consulte el artículo de McAfee KB65538.
También puede crear un instalador McAfee Smart Install personalizado mediante el servidor de McAfee
ePO. Este instalador de McAfee Smart Install se puede distribuir entre los usuarios de los sistemas
cliente para que instalen McAfee Agent.
24
McAfee Agent 5.0.3
Guía del producto
2
Instalación de McAfee Agent
Despliegue desde el servidor de McAfee ePO
Despliegue desde el servidor de McAfee ePO
El despliegue desde el servidor de McAfee ePO permite instalar McAfee Agent en varios sistemas
cliente de forma simultánea.
•
Los sistemas deben haberse agregado al Árbol de sistemas con anterioridad.
Si aún no ha creado los grupos del Árbol de sistemas, puede desplegar el paquete de instalación de
McAfee Agent en los sistemas al mismo tiempo que agrega los grupos y los sistemas al Árbol de
sistemas. Sin embargo, McAfee no recomienda este procedimiento si va importar dominios o
contenedores de Active Directory de gran tamaño. Estas actividades generan un tráfico de red
considerable.
•
El usuario debe tener privilegios de administrador local en todos los sistemas de destino. Se
necesitan derechos de administrador de dominio en los sistemas para acceder a la carpeta
compartida Admin$ predeterminada. El servicio de servidor de McAfee ePO necesita acceso a esta
carpeta compartida para instalar McAfee Agent.
•
Es preciso que el servidor de McAfee ePO pueda comunicarse con los sistemas de destino.
Antes de comenzar una despliegue de McAfee Agent extenso, asegúrese de que sea posible
contactar con los sistemas cliente desde el servidor de McAfee ePO. Para comprobar la conectividad
entre el servidor de McAfee ePO y McAfee Agent, haga ping en los sistemas cliente mediante la
dirección IP o el nombre de host, en función de cómo se identifiquen los sistemas cliente en el
servidor de McAfee ePO.
No es preciso que sea posible enviar comandos ping desde el servidor de McAfee ePO a los sistemas
gestionados para que McAfee Agent se comunique con el servidor. Sin embargo, sí es una prueba
muy efectiva para determinar si se puede desplegar McAfee Agent en esos sistemas cliente desde el
servidor de McAfee ePO.
•
Es necesario que se pueda acceder a la carpeta compartida Admin$ de los sistemas Windows de
destino desde el servidor de McAfee ePO. Verifique que esto es así en una muestra de los sistemas
de destino. Esta prueba también valida sus credenciales de administrador, ya que no se puede
acceder a recursos compartidos remotos Admin$ sin derechos de administrador.
Desde el servidor de McAfee ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartido
Admin$ de los sistemas de destino, especificando el nombre del sistema o su dirección IP. Por
ejemplo, escriba \\<Nombre del sistema>\Admin$.
Si los sistemas están conectados correctamente a la red, sus credenciales son suficientes y está
presente la carpeta compartida Admin$, se abrirá un cuadro de diálogo del Explorador de Windows.
•
Active SSH en los sistemas cliente Linux y Macintosh antes de instalar McAfee Agent desde McAfee
ePO.
Comente la siguiente línea en el archivo /etc/sudoers en un sistema operativo Red Hat.
Default requiretty
Elimine la marca de comentario de la siguiente línea: /etc/ssh/sshd_config file
PermitRootLogin Yes
Es necesario disponer de permisos de raíz para instalar McAfee Agent en los sistemas distintos de
Windows.
•
Los sistemas cliente con Windows XP Home y Windows 7 Home deben tener el acceso a la red
activado. Instale un paquete de instalación personalizado de McAfee Agent en los sistemas que
ejecuten Windows XP Home.
McAfee Agent 5.0.3
Guía del producto
25
2
Instalación de McAfee Agent
Instalación en sistemas Windows
•
El uso compartido de impresoras y archivos debe estar activado.
•
Los servicios de servidor deben estar activados.
•
Los servicios de registro remoto deben estar activados.
•
El Control de cuentas de usuario se debe desactivar temporalmente en los sistemas cliente a fin de
insertar McAfee Agent desde el servidor de McAfee ePO.
La función de despliegue por inserción permite instalar McAfee Agent en varios sistemas
simultáneamente. Solamente se puede instalar una versión de McAfee Agent en cada sistema cliente.
Para instalar varias versiones de McAfee Agent, se deben configurar varias tareas Despliegue de productos.
Instalación en sistemas Windows
Puede instalar el agente en los sistemas Windows directamente desde la consola de ePolicy
Orchestrator.
También puede:
•
Copiar el paquete de instalación del agente en un soporte extraíble o en un recurso compartido de
la red para instalarlo en los sistemas Windows, ya sea de forma manual o bien mediante una
secuencia de comandos de inicio de sesión.
•
Copiar el McAfeeSmartInstall personalizado para descargar e instalar el agente de forma manual en
los nodos gestionados.
Procedimientos
26
•
Instalación en Windows desde el servidor de McAfee ePO en la página 27
La instalación de McAfee Agent en sus sistemas Windows mediante McAfee ePO admite
varios sistemas a la vez.
•
Instalación en Windows con métodos de despliegue de terceros en la página 28
La instalación del agente mediante métodos de despliegue de terceros requiere un paquete
de instalación creado para ese entorno.
•
Creación de paquetes de instalación personalizados en la página 29
Se pueden utilizar paquetes de instalación personalizados para instalar McAfee Agent en
sistemas no gestionados por el servidor de McAfee ePO.
•
Instalación manual en Windows en la página 30
Puede instalar McAfee Agent de forma manual en el sistema o distribuir el instalador
FramePkg.exe entre los usuarios para que ellos mismos ejecuten el programa de
instalación.
•
Instalación en Windows con secuencias de comandos de inicio de sesión en la página 33
El uso de scripts de inicio de sesión de Windows para instalar McAfee Agent puede ser una
forma eficaz de asegurarse de que todos los sistemas de la red tengan McAfee Agent
instalado.
•
Instalación mediante Objeto de directivas de grupo en la página 34
El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los
sistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directiva
de grupo y el archivo msi en una ruta de uso compartido (ruta UNC) a la que pueda
acceder cada uno de los clientes en los que desee instalar el agente.
McAfee Agent 5.0.3
Guía del producto
Instalación de McAfee Agent
Instalación en sistemas Windows
2
Instalación en Windows desde el servidor de McAfee ePO
La instalación de McAfee Agent en sus sistemas Windows mediante McAfee ePO admite varios
sistemas a la vez.
Antes de empezar
•
Es necesario instalar la extensión de McAfee Agent en el servidor de McAfee ePO y
agregar los paquetes de software y del actualizador de claves apropiados al repositorio
principal antes de realizar la instalación en un sistema Windows.
•
Consulte Despliegue desde el servidor de McAfee ePO para obtener más información.
Se recomienda este método si ya tiene llenos grandes segmentos del Árbol de sistemas. Por ejemplo, si
ha creado segmentos del Árbol de sistemas mediante la importación de dominios o contenedores de
Active Directory y elige no desplegar McAfee Agent durante la importación.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los grupos o sistemas en los que desee
desplegar McAfee Agent.
2
Haga clic en Acciones | Agente | Desplegar agentes.
3
Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo de
destino y seleccione una versión de esa lista.
Mediante esta tarea solamente se puede instalar una versión de McAfee Agent en un tipo de sistema
operativo. Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cada
sistema operativo de destino o versión adicional.
4
Seleccione estas opciones según proceda:
•
Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO
•
Forzar instalación sobre versión existente
Si utiliza la opción de instalación forzada, la instancia de McAfee Agent existente se elimina
completamente, con las correspondientes directivas, tareas, eventos y registros, antes de que se
instale el nuevo McAfee Agent.
5
Para cambiar la ruta predeterminada de instalación, introduzca la ruta de destino en la opción Ruta
de instalación.
6
Introduzca credenciales válidas en los campos Dominio, Nombre de usuario, Contraseña y Confirmar
contraseña.
Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues,
seleccione Recordar mis credenciales para futuros despliegues.
7
Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones
Número de intentos, Intervalo entre reintentos y Anular tras.
8
Si desea que el despliegue utilice un administrador de agentes específico, selecciónelo en la lista
desplegable. En caso contrario, seleccione Todos los administradores de agentes.
9
Haga clic en Aceptar.
Aparece la página Registro de tareas servidor en la que se muestra la tarea Desplegar McAfee Agent.
McAfee Agent 5.0.3
Guía del producto
27
2
Instalación de McAfee Agent
Instalación en sistemas Windows
Instalación en Windows con métodos de despliegue de terceros
La instalación del agente mediante métodos de despliegue de terceros requiere un paquete de
instalación creado para ese entorno.
Antes de empezar
Para instalar el agente en sistemas Windows, la extensión del agente debe estar instalada
en el servidor de ePolicy Orchestrator y los correspondientes paquetes del agente deben
haberse agregado al repositorio principal.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Cree un paquete de instalación del agente:
a
Haga clic en Menú | Sistemas | Árbol de sistemas.
b
Haga clic en Acciones en los sistemas y seleccione Nuevos sistemas en el menú desplegable.
c
Seleccione Crear y descargar un paquete de instalación del agente.
d
Desactive la opción Utilizar credenciales.
Si esta opción está desactivada, recibirá el paquete predeterminado. En caso contrario, puede
especificar las credenciales necesarias.
2
e
Haga clic en Aceptar.
f
Seleccione FramePkg.exe y guárdelo en el sistema.
Para incrustar credenciales en sistemas que no pertenezcan a un dominio, modifique la directiva de
seguridad local en los sistemas de destino:
a
Inicie una sesión en el equipo de destino utilizando una cuenta que tenga permisos de
administrador local.
b
En la línea de comandos, ejecute SECPOL.MSC para abrir el cuadro de diálogo Configuración de
seguridad local.
c
En el árbol de sistemas, bajo Configuración de seguridad | Directivas locales, seleccione Asignación de
derechos de usuario.
d
En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticación
para abrir el cuadro de diálogo Configuración de directiva de seguridad local.
e
Haga clic en Agregar usuario o grupo para abrir el cuadro de diálogo Seleccionar usuarios o grupos.
f
Seleccione el usuario o grupo como el que se ejecutará probablemente el usuario y haga clic en
Agregar.
g
Haga clic en Agregar.
Ya puede utilizar su software de terceros para distribuir el paquete de instalación FramePkg.exe.
De forma predeterminada, el control de cuentas de usuario está activado en Windows Vista y sistemas
operativos posteriores. El administrador debe agregar permiso al usuario o desactivar el control de
cuentas de usuario para instalar el agente manualmente en los sistemas cliente.
28
McAfee Agent 5.0.3
Guía del producto
2
Instalación de McAfee Agent
Instalación en sistemas Windows
Cuándo realizar la instalación con secuencias de comandos de
inicio de sesión de Windows
En los entornos en los que los sistemas cliente inician una sesión en la red, se pueden utilizar scripts
de inicio de sesión en red para instalar McAfee Agent en los sistemas Windows.
Se pueden utilizar scripts de inicio de sesión en red para asegurarse de que todos los sistemas que
hayan iniciado una sesión en la red estén ejecutando McAfee Agent. Puede escribir un script de inicio
de sesión para activar un archivo de proceso por lotes que compruebe si McAfee Agent está instalado
en los sistemas que intentan iniciar una sesión en la red. Si McAfee Agent no está presente, el archivo
de proceso por lotes instala McAfee Agent antes de permitir que el sistema inicie una sesión. En un
plazo de dos minutos desde su instalación, McAfee Agent envía un llamada al servidor para obtener las
tareas y directivas actualizadas de McAfee ePO, y el sistema se agrega al Árbol de sistemas.
Este método es adecuado cuando:
•
Se han asignado filtros o nombres de dominio al crear los segmentos del Árbol de sistemas.
•
Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien una
sesión en la red también se gestionen.
•
Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versión
actualizada de McAfee Agent.
Creación de paquetes de instalación personalizados
Se pueden utilizar paquetes de instalación personalizados para instalar McAfee Agent en sistemas no
gestionados por el servidor de McAfee ePO.
Si no utiliza las funciones de despliegue como método de distribución (y usa, por ejemplo, scripts de
inicio de sesión o software de despliegue de otros proveedores), puede crear un paquete de
instalación personalizado (FramePkg.exe). Para sistemas Windows, puede crear el paquete con
credenciales de administrador incrustadas. Esto es necesario en un entorno Windows si los usuarios no
cuentan con permisos de administrador local. Las credenciales de cuenta de usuario incrustadas se
emplean para instalar McAfee Agent.
•
Dado que un paquete de instalador creado con este fin tiene credenciales incrustadas, el
acceso a él debe estar muy restringido. Los paquetes de instalador con credenciales
incrustadas únicamente deben utilizarse en situaciones muy concretas en las que no
haya disponible ningún otro método de despliegue. Para obtener más información de
importancia sobre el uso de credenciales incrustadas, consulte el artículo de McAfee
KB65538.
•
Microsoft Windows XP Service Pack 2 y versiones posteriores no admiten credenciales de
administrador incrustadas hasta que se agrega el nombre de archivo del paquete a la
lista de excepciones del firewall de Windows.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione Sistemas nuevos.
2
Junto a Cómo agregar sistemas, seleccione Crear y descargar un paquete de instalación del agente.
3
Seleccione la versión de Windows adecuada.
4
Seleccione o anule la selección de Utilizar credenciales. Introduzca las Credenciales para instalación del agente.
Si desea que el sistema recuerde estas credenciales la próxima vez que realice esta tarea, haga clic
en Recordar mis credenciales para futuros despliegues.
McAfee Agent 5.0.3
Guía del producto
29
2
Instalación de McAfee Agent
Instalación en sistemas Windows
5
Haga clic en Aceptar.
6
Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo para
abrirlo o con el botón derecho del ratón para guardarlo.
7
Distribuya el archivo del paquete de instalación personalizada según convenga.
Instalación manual en Windows
Puede instalar McAfee Agent de forma manual en el sistema o distribuir el instalador FramePkg.exe
entre los usuarios para que ellos mismos ejecuten el programa de instalación.
Para que los usuarios (con derechos de administrador local) instalen McAfee Agent en sus sistemas
respectivos, distribuya el paquete de instalación entre ellos. Puede adjuntarlo a un mensaje de correo
electrónico, copiarlo en un soporte o guardarlo en una carpeta de red compartida.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Copie el paquete de instalación, FramePkg.exe, desde el servidor de McAfee ePO a una carpeta
compartida de un servidor de la red al que tenga acceso el sistema de destino.
2
En el sistema de destino, localice FramePkg.exe, haga clic con el botón derecho del ratón en él,
seleccione Ejecutar como administrador y espere un momento mientras se instala McAfee Agent.
3
Haga clic en Aceptar para completar la instalación.
En un plazo de diez segundos, McAfee Agent llama al servidor de McAfee ePO por vez primera.
Los sistemas en los que McAfee Agent se instala de forma manual se sitúan inicialmente en el grupo
Recolector del Árbol de sistemas de McAfee ePO.
Una vez que McAfee Agent está instalado, envía una llamada al servidor y agrega el nuevo sistema al
Árbol de sistemas.
Opciones de línea de comandos para la instalación de McAfee
Agent en Windows
Según esté o no instalado ya McAfee Agent, puede usar estas opciones de la línea de comandos al
ejecutar el paquete de instalación de McAfee Agent (FramePkg.exe) o el programa de instalación del
servicio Framework de McAfee Agent (FrmInst.exe).
Puede emplear estas opciones de línea de comandos cuando utilice la tarea de despliegue para ampliar
a una nueva versión de McAfee Agent.
En esta tabla se describen todas las opciones de línea de comandos para instalar McAfee Agent. Estas
opciones no distinguen entre mayúsculas y minúsculas. Tanto FramePkg.exe como FrmInst.exe
requieren privilegios de administrador, por lo que deben ejecutarse desde un símbolo del sistema de
administrador o configurarse para que se ejecuten siempre como administrador.
30
McAfee Agent 5.0.3
Guía del producto
Instalación de McAfee Agent
Instalación en sistemas Windows
2
Opciones de línea de comandos para FramePkg.exe y FrmInst.exe
Comando
Descripción
/Customprops
Permite establecer propiedades personalizadas.
Ejemplo:
FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /
Customprops2="prop2" /Customprops3="prop3"
/DATADIR
Especifica la carpeta del sistema para almacenar los archivos de datos de McAfee
Agent. La ubicación predeterminada es: <Documents and Settings>\All Users
\Datos de programa\McAfee\Agent. Si el sistema operativo no dispone de la
carpeta Documents and Settings, la ubicación predeterminada es C:
\ProgramData\McAfee\Agent.
Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
Especifica un dominio y las credenciales de cuenta utilizadas para instalar McAfee
Agent. La cuenta debe contar con derechos para crear e iniciar servicios en un
sistema. Si no se especifican credenciales, se utilizarán las del usuario que haya
iniciado la sesión. Si desea utilizar una cuenta local de un sistema, debe usar el
nombre del sistema como dominio.
Ejemplo:
FRAMEPKG /INSTALL=AGENT /DOMAIN=midominio.com /USERNAME=jdoblas /
PASSWORD=contraseña
/enableVDImode
Instala McAfee Agent en modo VDI.
/FORCEINSTALL
Especifica la desinstalación del McAfee Agent existente y, a continuación, se
instala el nuevo McAfee Agent. Utilice esta opción solamente para cambiar el
directorio de instalación o para instalar una versión anterior de McAfee Agent.
Cuando la utilice, McAfee recomienda que especifique un directorio diferente
para la nueva instalación (/INSTDIR).
Ejemplo:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL
/INSTALL=AGENT
Instala y activa McAfee Agent en modo
gestionado.
Ejemplo:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Activa el componente AutoUpdate si ya
se ha instalado y no cambia el estado de
activación de McAfee Agent. Esta opción
de línea de comandos amplía McAfee
Agent. Puede utilizar este comando para
instalar McAfee Agent en modo no
gestionado.
Un paquete de credenciales
incrustadas no puede utilizarse para
instalar McAfee Agent en modo no
gestionado.
Ejemplo:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/
FORCE32BITSERVICES
Instala McAfee Agent en modo de 32
bits en un sistema operativo de 64 bits.
Ejemplo:
/INSTALL=AGENT /FORCE32BITSERVICES
McAfee Agent 5.0.3
Guía del producto
31
2
Instalación de McAfee Agent
Instalación en sistemas Windows
Comando
Descripción
/INSTDIR
Especifica la carpeta de instalación en el sistema. Puede usar variables del
sistema de Windows, tales como <SYSTEM_DRIVE>. Si no se especifica, la
ubicación predeterminada es: <UNIDAD>:\Archivos de programa\McAfee
\Agent.
Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
/REMOVE
Elimina McAfee Agent si no se está utilizando. Si está en uso, McAfee Agent pasa
al modo actualizador.
Ejemplo: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Fuerza la eliminación de McAfee Agent en el sistema cliente.
Ejemplo: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Restablece el idioma de McAfee Agent al idioma predeterminado del sistema
operativo.
/SILENT o /S
Instala McAfee Agent en modo no interactivo, de forma que la instalación queda
oculta para el usuario final.
Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Especifica la ruta de carpeta de una lista de repositorios concreta (instalador de
McAfee Agent, reqseckey.bin (la clave de solicitud inicial), srpubkey.bin (la
clave pública del servidor), req2048seckey.bin, sr2048pubkey.bin, el archivo
SiteList.xml y el archivo agentfipsmode).
Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Especifica el ID de la configuración regional de McAfee Agent que se desea
instalar. Utilice el modificador para cambiar el idioma actual de McAfee Agent por
cualquier otro idioma admitido.
Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Si se producen errores durante la instalación, todos los mensajes de error se
muestran en inglés, independientemente de la configuración regional instalada.
32
McAfee Agent 5.0.3
Guía del producto
2
Instalación de McAfee Agent
Instalación en sistemas Windows
Instalación en Windows con secuencias de comandos de inicio
de sesión
El uso de scripts de inicio de sesión de Windows para instalar McAfee Agent puede ser una forma
eficaz de asegurarse de que todos los sistemas de la red tengan McAfee Agent instalado.
Antes de empezar
•
McAfee recomienda crear primero los segmentos del Árbol de sistemas que utilizan nombres
de dominios de red o filtros de clasificación para agregar los sistemas esperados a los
grupos deseados. En caso contrario, todos los sistemas se agregarán al grupo Recolector
y deberá moverlos manualmente.
•
Consulte la documentación del sistema operativo para escribir secuencias de comandos
de inicio de sesión. Los detalles de la secuencia de comandos de inicio de sesión
dependen de sus necesidades. Este procedimiento utiliza un ejemplo básico.
•
Cree un archivo de proceso por lotes (ePO.bat) con los comandos que desee ejecutar
en los sistemas cuando inicien una sesión en la red. El contenido del archivo de proceso
por lotes depende de sus necesidades, pero su objetivo es comprobar si McAfee Agent
se ha instalado en la ubicación prevista y, en caso contrario, ejecutar FramePkg.exe
para instalar McAfee Agent. A continuación se incluye un archivo de proceso por lotes de
ejemplo que permite hacer esto. Este ejemplo comprueba la carpeta de instalación
predeterminada de los archivos de McAfee Agent y, si no se encuentra, instala McAfee
Agent.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 ya está instalado"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
FramePkg.exe requiere derechos de administrador para su correcta instalación.
Procedimiento
1
Copie el paquete de instalación de McAfee Agent, FramePkg.exe, desde el servidor de McAfee ePO
a una carpeta compartida de un servidor de la red para la que todos los sistemas tengan permisos.
•
Los sistemas que inicien una sesión en la red serán dirigidos automáticamente a esta
carpeta para ejecutar el paquete de instalación de McAfee Agent e instalar McAfee
Agent. La ubicación predeterminada de los paquetes de instalación de Windows es:
<Archivos de programa>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe.
•
El paquete de credenciales incrustadas se ejecuta siempre en modo silencioso y no
muestra ningún mensaje de error cuando falla la instalación.
2
Guarde el archivo de proceso por lotes ePO.bat que ha creado en la carpeta NETLOGON$ de su
servidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecuta
desde el PDC cada vez que un sistema inicia una sesión en la red.
3
Agregue una línea a su script de inicio de sesión que active el archivo por lotes en el servidor PDC.
Esta línea tendría un aspecto similar al siguiente: CALL \\<PDC>\NETLOGON$\EPO.BAT.
McAfee Agent 5.0.3
Guía del producto
33
2
Instalación de McAfee Agent
Instalación en sistemas Linux y Macintosh
Instalación mediante Objeto de directivas de grupo
El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemas
cliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y el
archivo msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientes
en los que desee instalar el agente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Descargue Framepkg.exe del servidor de ePolicy Orchestrator a una carpeta compartida en un
servidor de red, en los que todos los sistemas tengan permisos.
2
Ejecute el siguiente comando:
Framepkg.exe /gengpomsi /SiteInfo=<rutacompartida>\SiteList.xml /
FrmInstLogLoc=<dirtemporallocal>\<nombredearchivo>.log
Los siguientes archivos se extraen a su unidad local.
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Copie los archivos extraídos a una ubicación UNC compartida especificada en la ruta siteinfo.
4
Cree un nuevo objeto de directiva de grupo.
Para obtener instrucciones, consulte la documentación de Microsoft.
5
Haga clic en Configuración del equipo | Directivas | Configuración de software.
6
Haga clic con el botón derecho del ratón en Instalación de software y, a continuación, en Nuevo | Paquete.
7
Cuando se le solicite un paquete, examine la unidad UNC compartida y seleccione MFEAgent.msi.
8
Seleccione el Método de implementación como Asignado.
McAfee Agent no admite instalaciones por usuario.
Instalación en sistemas Linux y Macintosh
McAfee Agent se puede instalar de forma manual, mediante McAfee ePO, o bien a través de la URL
personalizada de instalación del agente.
En los sistemas Linux y Macintosh, McAfee Agent se instala manualmente mediante un script de
instalación (install.sh) que McAfee ePO crea cuando se incorpora el paquete de software de McAfee
Agent al repositorio principal de McAfee ePO y se indica el sistema operativo utilizado. En los sistemas
cliente Ubuntu Linux, el método de instalación manual es ligeramente distinto. Este método se explica
en secciones posteriores de este documento.
McAfee Agent se puede instalar desde McAfee ePO en sistemas cliente Macintosh OS X y Red Hat
Enterprise Linux.
34
McAfee Agent 5.0.3
Guía del producto
Instalación de McAfee Agent
Instalación en sistemas Linux y Macintosh
2
Una vez que McAfee Agent se ha instalado en los equipos cliente, puede ejecutar una tarea Despliegue de
productos para planificar las actualizaciones de McAfee Agent, así como desplegar otros productos
gestionados.
Contenido
Instalación
Instalación
Instalación
Instalación
en sistemas operativos distintos de Windows desde el servidor de McAfee ePO
manual en sistemas operativos distintos de Windows
en sistemas operativos Ubuntu
en sistemas distintos de Windows mediante opciones de script
Instalación en sistemas operativos distintos de Windows desde
el servidor de McAfee ePO
La instalación de McAfee Agent en sistemas operativos Macintosh o Red Hat Linux constituye una
forma rápida de modificar y administrar varios sistemas de forma simultánea.
Antes de empezar
Los siguientes sistemas operativos distintos de Windows admiten la instalación de McAfee
Agent desde el servidor de McAfee ePO.
•
Apple Macintosh OSX versiones 10.6 (Leopard) y posteriores
•
Red Hat Enterprise Linux 4 y versiones posteriores
•
Ubuntu 11.04 y versiones posteriores
Active SSH en los sistemas clientes no Windows antes de instalar McAfee Agent desde
McAfee ePO.
•
Es necesario disponer de permisos de raíz para instalar McAfee ePO en los
sistemas distintos de Windows.
•
Es necesario instalar la extensión de McAfee Agent en el servidor de McAfee
ePO y agregar los paquetes apropiados al repositorio principal antes de
instalar McAfee Agent en un sistema distinto de Windows.
Convierta en comentario la siguiente línea del archivo /etc/sudoers en los sistemas
operativos Red Hat.
Default requiretty
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los grupos o sistemas en los que desee
desplegar McAfee Agent.
2
Haga clic en Acciones | Agente | Desplegar agentes.
3
Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo de
destino y seleccione una versión de esa lista.
Mediante esta tarea solamente se puede instalar una versión de McAfee Agent en un tipo de sistema
operativo. Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cada
sistema operativo de destino o versión adicional.
4
Seleccione Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO.
McAfee Agent 5.0.3
Guía del producto
35
2
Instalación de McAfee Agent
Instalación en sistemas Linux y Macintosh
5
Introduzca credenciales válidas en los campos Nombre de usuario, Contraseña y Confirmar contraseña.
Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues,
seleccione Recordar mis credenciales para futuros despliegues.
6
Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones
Número de intentos, Intervalo entre reintentos y Anular tras.
7
Si desea que el despliegue utilice un administrador de agentes específico, selecciónelo en la lista
desplegable. En caso contrario, seleccione Todos los administradores de agentes.
8
Haga clic en Aceptar.
Instalación manual en sistemas operativos distintos de
Windows
McAfee Agent se puede instalar manualmente en los sistemas Macintosh y Linux.
Antes de empezar
La extensión del agente debe estar instalada en el servidor de McAfee ePO y los
correspondientes paquetes del agente deben haberse agregado al repositorio principal
antes de proceder a la instalación del agente en un sistema distinto de Windows.
Procedimiento
1
Abra el repositorio de McAfee ePO; para ello, seleccione Menú | Software | Repositorio principal.
Seleccione un repositorio en la lista desplegable Predefinidos.
2
Desde la rama del repositorio seleccionada, copie el archivo install.sh en los sistemas de
destino.
La ruta incluye el nombre del repositorio seleccionado. Por ejemplo, si incorpora el paquete en la
rama Actual del repositorio de software de McAfee ePO, la ruta de los archivos que se necesitan es:
Sistema operativo Ubicación
Linux
C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3700LYNX\Install\0409
Macintosh
C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3700MACX\Install\0409
3
Abra Terminal y, a continuación, vaya a la ubicación en la que se ha copiado el archivo install.sh.
4
Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le
solicite:
sudo chmod +x install.sh
sudo ./install.sh -i
Instalación en sistemas operativos Ubuntu
El agente puede instalarse en Ubuntu en modo gestionado o no gestionado. Puede descargar el
programa de instalación desde un servidor de ePolicy Orchestrator o desde una unidad local ubicada
en el servidor de ePolicy Orchestrator.
Instalación del agente en modo gestionado en sistemas Ubuntu
El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator en
sistemas gestionados que ejecuten el sistema operativo Ubuntu.
36
McAfee Agent 5.0.3
Guía del producto
2
Instalación de McAfee Agent
Despliegue de McAfee Agent mediante el instalador McAfee Smart Install
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Abra el repositorio en ePolicy Orchestrator; para ello, seleccione Menú | Software | Repositorio principal.
Seleccione un repositorio de la lista desplegable Predefinidos.
2
Desde el repositorio seleccionado, copie el archivo installdeb.sh en los sistemas de destino.
3
Abra Terminal y, a continuación, vaya a la ubicación en la que se ha copiado el archivo installdeb
.sh.
4
Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le
solicite:
$chmod +x ./installdeb.sh
$sudo ./installdeb.sh -i
Instalación en sistemas distintos de Windows mediante
opciones de script
La instalación de McAfee Agent en sistemas distintos de Windows mediante el script de instalación
(install.sh) admite el uso de las opciones siguientes.
Tabla 2-1
Opciones de la secuencia de comandos de instalación (install.sh)
Opción Función
Macintosh Linux
-b
Amplía solamente el agente. La información del servidor no se actualiza. x
x
-h
Muestra la Ayuda.
x
x
-i
Realiza una nueva instalación.
x
x
-n
Prohíbe la generación del núcleo.
-u
Amplía toda la instalación.
x
x
Despliegue de McAfee Agent mediante el instalador McAfee
Smart Install
El instalador McAfee Smart Install es un instalador personalizado basado en URL que se puede crear
mediante el servidor de McAfee ePO.
Puede crear un instalador McAfee Smart Install personalizado seleccionando las versiones del sistema
operativo y de McAfee Agent requeridas mediante el servidor de McAfee ePO.
Al hacer clic en el instalador McAfee Smart Install se le pide que guarde o ejecute el archivo
ejecutable. Los usuarios de nodos gestionados con derechos de administrador pueden ejecutar el
archivo ejecutable e instalar McAfee Agent en sus sistemas. Al ejecutar el archivo ejecutable en el
sistema cliente, se extraen los detalles del servidor de McAfee ePO y el token exclusivo de McAfee
Agent.
Una vez que se ha extraído el archivo ejecutable, el sistema cliente intenta descubrir los servidores
punto a punto de su dominio de difusión con objeto de descargar los archivos de instalación y
configuración de McAfee Agent. Al recibir la solicitud, el agente McAfee Agent que esté configurado
como servidor punto a punto responde a ella y proporciona el contenido. Consulte la sección
Comunicación punto a punto para obtener más detalles.
McAfee Agent 5.0.3
Guía del producto
37
2
Instalación de McAfee Agent
Despliegue de McAfee Agent mediante el instalador McAfee Smart Install
Si el sistema cliente no puede encontrar servidores punto a punto en su dominio de difusión, intenta
conectar con el servidor de McAfee ePO para descargar los archivos de configuración. Si la conexión se
realiza correctamente, el sistema cliente descarga e instala McAfee Agent.
Si el instalador no consigue conectar con el servidor de McAfee ePO directamente, utiliza la
configuración del servidor proxy del sistema cliente para descargar e instalar McAfee Agent. El
instalador utiliza la configuración del servidor proxy establecida en Internet Explorer en el caso de
Windows o las preferencias del sistema en el caso de los sistemas cliente Mac OS X.
•
La descarga mediante un servidor proxy solo puede realizarse en sistemas operativos
Windows y Mac.
•
En el caso de los sistemas cliente Macintosh, el instalador utiliza las preferencias del
sistema.
•
Si su sistema cliente requiere autenticación para conectarse al servidor proxy deberá
proporcionar las credenciales correspondientes.
Si el sistema cliente no consigue conectar con el servidor de McAfee ePO directamente ni a través del
servidor proxy, difunde un mensaje para descubrir un agente McAfee Agent con funcionalidad de
retransmisión en su red. El servidor RelayServer responde al mensaje y establece la conexión con el
sistema cliente. Consulte la sección Funcionalidad de retransmisión de McAfee Agent para obtener más
detalles.
Si la descarga del paquete de McAfee Agent no se realiza correctamente debido a problemas de
conectividad de la red, McAfee Agent reanudará la descarga de los archivos de instalación restantes a
partir del punto en el que se detuvo la próxima vez que se ejecute el instalador McAfee Small Install.
A continuación, McAfee Agent instala otros productos de McAfee mediante las tareas de despliegue e
implementa las nuevas directivas asignadas al nodo gestionado recogidas durante el primer ASCI.
Creación de un instalador McAfee Smart Install personalizado
Puede crear un instalador McAfee Smart Install desde el panel de McAfee ePO. Después, se puede
distribuir el instalador McAfee Smart Install al usuario para que este descargue e instale el agente en
el nodo gestionado. Al crear el instalador McAfee Smart Install, también puede optar por que McAfee
Agent o los demás productos de McAfee se actualicen automáticamente. Si decide incluir otros
productos de McAfee en el instalador, se crea una tarea de despliegue para instalarlos. Estos productos
se instalarán tras la primera comunicación agente-servidor.
Antes de empezar
•
Asegúrese de que la extensión de McAfee Agent esté instalada y de que el paquete de
software se haya incorporado en el servidor de McAfee ePO.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Paneles y, a continuación, en Tareas iniciales, haga clic en Personalizar la instalación.
2
Escriba un nombre de grupo y, a continuación, seleccione el sistema operativo adecuado.
3
Seleccione el software y las directivas requeridos.
Si desea que McAfee Agent o los demás productos de McAfee se actualicen automáticamente,
seleccione El software se actualiza automáticamente a la versión más reciente.
38
McAfee Agent 5.0.3
Guía del producto
Instalación de McAfee Agent
Despliegue de McAfee Agent mediante el instalador McAfee Smart Install
4
2
Si desea que el instalador utilice un controlador de agentes específico, selecciónelo en la lista
desplegable. En caso contrario, seleccione Todos los controladores de agentes.
Si ha seleccionado Todos los controladores de agentes, se descargarán los archivos de configuración del
agente desde el controlador de agentes principal o el servidor de McAfee ePO, y todos los
controladores de agentes aparecerán en la lista Sitelist.xml para la posterior descarga de
archivos de instalación.
5
Haga clic en Listo y, a continuación, siga las instrucciones que aparecen en pantalla para descargar
e instalar McAfee Agent.
Instalación de McAfee Agent con un instalador personalizado
de McAfee Smart Install
Los usuarios de nodos gestionados pueden instalar McAfee Agent con el instalador personalizado
McAfee Smart Install creado mediante el servidor de McAfee ePO. Puede instalar McAfee Agent en
Windows y otras plataformas compatibles mediante el instalador McAfee Smart Install.
Al ejecutar el archivo ejecutable en el sistema cliente, se extraen los datos del servidor de McAfee ePO
del archivo coninfo.xml. El sistema cliente intenta conectarse con el servidor de McAfee ePO para
descargar los archivos de instalación y configuración.
El archivo install.zip no se puede descargar de los servidores FTP o UNC.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en la URL o cópiela y péguela en un navegador.
Al introducir la URL en un navegador, asegúrese de no incluir espacios.
2
Realice uno de los procedimientos siguientes según el sistema operativo.
Opciones de línea de comandos para instalar McAfee Agent de
forma manual mediante una URL
Si instala manualmente el agente McAfee Agent basado en URL en los sistemas operativos
compatibles, puede omitir los parámetros de instalación predeterminados.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
•
Ejecute el siguiente comando en el sistema cliente con cualquiera de estos parámetros:
En Windows, ejecute McAfeeSmartInstall.exe
En Macintosh, ejecute McAfeeSmartInstall.app
McAfee Agent 5.0.3
Guía del producto
39
2
Instalación de McAfee Agent
Despliegue de McAfee Agent mediante el instalador McAfee Smart Install
Parámetro
Descripción
‑d "Ruta de datos"
Omite la ruta de los archivos de datos de McAfee Agent. La ubicación
predeterminada es: <Documents and Settings>\All Users\Datos de
programa\McAfee\Agent. Si el sistema operativo no dispone de la carpeta
Documents and Settings, la ubicación predeterminada es C:
\ProgramData\McAfee\Agent.
Ejemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Este parámetro de línea de comandos solo se admite en sistemas
operativos Windows.
‑i "Ruta de
instalación"
Omite la carpeta predeterminada en la que se guardan los archivos de
instalación. Puede usar las variables de sistema de Windows, tales como
<SYSTEM_DRIVE>. Si no se especifica, la ubicación predeterminada es
<UNIDAD>:\Archivos de programa\McAfee\Agent
Ejemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
Este parámetro de línea de comandos solo se admite en sistemas
operativos Windows.
‑g
Genera el registro de depuración McAfeeSmartInstall_<fecha>_<hora>
.log.
• En los sistemas cliente Windows, el archivo de registro se guarda en
<Documents and Settings>\<Usuario>\Local\Temp\McAfeeLogs.
• En sistemas cliente Macintosh, el archivo de registro se guarda en /tmp.
• En otros sistemas cliente no Windows, el archivo de registro se guarda
en la carpeta de instalación.
‑a "Dirección de
proxy" ‑p "Puerto
de proxy"
Especifica la dirección del servidor proxy y el número de puerto.
Si no se proporcionan los datos del servidor proxy, el instalador utiliza la
configuración predeterminada del servidor proxy del navegador.
Este parámetro de la línea de comandos se admite en sistemas operativos
Windows y Macintosh.
‑k
Desactiva la verificación de pares y certificados del servidor https desde el
que el instalador descarga el archivo de configuración.
‑u "Nombre de
usuario de proxy"
‑w "Contraseña de
proxy"
Especifica el nombre de usuario y la contraseña para el servidor proxy
autenticado.
‑f
Fuerza la instalación de McAfee Agent.
Este parámetro de línea de comandos se admite en sistemas operativos
Windows y Macintosh.
Este parámetro de línea de comandos solo se admite en sistemas
operativos Windows.
‑s
Instala McAfee Agent en modo silencioso.
Este parámetro de línea de comandos se admite en sistemas operativos
Windows y Macintosh.
40
McAfee Agent 5.0.3
Guía del producto
Instalación de McAfee Agent
Instalación de McAfee Agent en modo Virtual Desktop Infrastructure
Parámetro
Descripción
‑v
Instala McAfee Agent en modo VDI.
h
Muestra la ayuda para las opciones de la línea de comandos.
2
Este parámetro de la línea de comandos se admite en sistemas operativos
Windows y Macintosh.
Todos los parámetros son opcionales. Si no se especifica un parámetro, el instalador utiliza el valor
predeterminado.
Administración de las URL de Despliegue del agente
Puede crear, eliminar, activar, desactivar o ver las URL de Despliegue del agente mediante el servidor
de McAfee ePO.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Seleccione Menú | Sistemas | Árbol de sistemas y, a continuación, haga clic en la ficha Despliegue del agente.
2
Haga clic en Acciones y, a continuación, seleccione la opción adecuada.
Opciones
Definición
Elegir columnas
Abre la página Elegir columnas, que permite seleccionar las columnas
que se deben mostrar en la página Despliegue del agente.
Crear URL de despliegue del agente
Abre la página URL de despliegue del agente, que permite crear una
nueva URL para el despliegue del agente.
Eliminar URL de despliegue de agente
Elimina la URL de despliegue de agente seleccionada.
Activar/desactivar URL de despliegue
del agente
Permite controlar si los usuarios del sistema cliente pueden
desplegar el agente por medio de la URL.
Exportar tabla
Muestra la página Exportar, que permite elegir cómo se debe
exportar la tabla.
Ver URL de despliegue de agente
Muestra la URL de despliegue del agente.
Instalación de McAfee Agent en modo Virtual Desktop
Infrastructure
El identificador exclusivo global (GUID, por sus siglas en inglés) de McAfee Agent es un valor aleatorio
que utiliza específicamente McAfee ePO y que se crea cuando el agente se instala en un sistema
gestionado. Si se crea un nuevo GUID de McAfee Agent cada vez que se inicia una imagen virtual o un
sistema, la consecuencia es la duplicación del GUID. Para evitar la duplicación de GUID, se puede
instalar McAfee Agent en modo de Infraestructura de escritorio virtual (VDI, por sus siglas en inglés).
Al instalar McAfee Agent en modo VDI, se anula el aprovisionamiento de la imagen virtual o del
sistema cada vez que se cierra. Esto permite que el servidor McAfee ePO guarde la instancia de
McAfee Agent desaprovisionada en su base de datos. Una vez que se ha desaprovisionado en la base
de datos, McAfee Agent no aparecerá en la consola del servidor de McAfee ePO.
McAfee Agent 5.0.3
Guía del producto
41
2
Instalación de McAfee Agent
Asignación de valores a propiedades personalizadas
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, seleccione Sistemas nuevos.
2
Junto a Cómo agregar sistemas, seleccione Crear y descargar un paquete de instalación del agente.
3
Seleccione una Versión del agente.
4
Seleccione o anule la selección de Utilizar credenciales. Si selecciona esta opción, introduzca las
Credenciales para instalación del agente adecuadas.
Si desea que el sistema recuerde estas credenciales la próxima vez que realice esta tarea, haga clic
en Recordar mis credenciales para futuros despliegues.
5
Haga clic en Aceptar para generar la URL de despliegue del agente.
6
Descargue McAfee Agent y copie el instalador en la imagen virtual.
7
Ejecute el siguiente comando para instalar McAfee Agent en modo VDI:
McAfeeSmartInstaller.exe -v
McAfee Agent iniciará la ASC e implementará todas las directivas y tareas según la configuración
establecida en el servidor de McAfee ePO.
Para comprobar si McAfee Agent se ha instalado en modo VDI, haga clic en Menú | Sistemas | Árbol de
sistemas y, a continuación, seleccione el sistema. La página Información del sistema muestra las propiedades
del sistema cliente comunicadas por McAfee Agent. El valor de la propiedad del sistema VDI debe ser
Sí.
Asignación de valores a propiedades personalizadas
Las propiedades personalizadas son un conjunto de propiedades que se notifican al servidor de McAfee
ePO y se muestran en las propiedades del sistema. Estas propiedades se pueden utilizar para mejorar
la generación de informes personalizados sobre los sistemas o para permitir la definición personalizada
de etiquetas con el servidor de McAfee ePO.
Puede especificar hasta cuatro propiedades personalizadas durante la instalación de McAfee Agent
mediante la línea de comandos. Estos valores omiten los valores establecidos por el administrador de
McAfee ePO.
El campo de propiedades personalizadas no admite el uso de comillas dobles (") en el texto. Sin
embargo, puede utilizar las comillas simples (') como alternativa. Por ejemplo:
maconfig.exe -custom -prop1 "'texto entrecomillado' 1"
En la línea de comandos, escriba la cadena adecuada para su sistema operativo:
•
Sistemas operativos Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"
•
Sistemas operativos distintos de Windows: maconfig.exe -custom -prop1 "prop1" -prop2
"prop2"
Procedimientos
•
42
Utilización de la herramienta de línea de comandos maconfig en la página 43
maconfig es una herramienta de la línea de comandos que se proporciona con McAfee
Agent for Linux.
McAfee Agent 5.0.3
Guía del producto
Instalación de McAfee Agent
Asignación de valores a propiedades personalizadas
2
Utilización de la herramienta de línea de comandos maconfig
maconfig es una herramienta de la línea de comandos que se proporciona con McAfee Agent for Linux.
Se instala junto con McAfee Agent y su ubicación predeterminada es /opt/McAfee/agent/bin.
Con maconfig, se pueden llevar a cabo diversas operaciones, tales como:
•
aprovisionar el agente a un servidor de ePO
•
establecer propiedades personalizadas
•
establecer el nivel de registro
Modificadores de la línea de comandos
Puede utilizar estos modificadores de la línea de comandos con la herramienta maconfig para llevar a
cabo diversas operaciones.
Parámetro
Descripción
-provision
Aprovisiona el agente en modo gestionado o no gestionado.
-enforce
Implementa las configuraciones o directivas del agente de manera
local
-managed
Aprovisiona el agente en modo gestionado
-unmanaged
Aprovisiona el agente en modo no gestionado
-auto
Se utilizan las credenciales de ePO
-dir
Se utilizan los archivos de ePO de un directorio concreto
-epo
Especifica el puerto y la IP del servidor de ePO.
-user
Especifica el nombre de usuario del administrador de ePO.
-password
Especifica la contraseña de ePO.
-custom
Permite establecer propiedades personalizadas. Es posible
establecer más de una propiedad personalizada.
-prop1 "valor de
cadena" -prop2 "valor de
cadena" ... -propN "valor de
cadena"
Valor de una propiedad personalizada. Se debe especificar el valor
de cada una de las propiedades personalizadas.
-license
Permite establecer la clave de licencia
-loglevel
Permite establecer el número del nivel de registro: 0 (Desactivar), 1
(Información), 2 (Depuración), 3 (Detalle)
-noguid
Elimina la entrada de GUID.
-help
Muestra ayuda para maconfig
McAfee Agent 5.0.3
Guía del producto
43
2
Instalación de McAfee Agent
Procesos utilizados por McAfee Agent 5.0.x
Ejemplos
•
Aprovisionamiento del agente a un servidor de ePO
Este comando aprovisiona un servidor de ePO específico en el equipo local en el que se
ejecute.
maconfig -provision -managed -auto -epo <IP de ePO> -user <nombre de
usuario del administrador de ePO> -password <contraseña del administrador
de ePO>
•
Establecimiento de propiedades personalizadas
Este comando le permite establecer propiedades personalizadas que se comunican al
servidor de McAfee ePO y aparecen en las propiedades del sistema.
maconfig -custom -prop1 "valor de cadena 1" -prop2 "valor de cadena 2"
•
Establecimiento del nivel de registro
Este comando le permite configurar el nivel de actividad del agente que se debe
registrar.
maconfig -enforce -loglevel 3
Procesos utilizados por McAfee Agent 5.0.x
La tabla muestra los procesos utilizados por McAfee Agent 5.0.x.
44
Procesos/
Aplicaciones de
Windows
Procesos no
de Windows
Nombre del
servicio
Nombre de
visualización
del servicio
Descripción
masvc.exe
masvc
masvc
Servicio
McAfee Agent
Lleva a cabo funciones
tales como recopilación de
propiedades,
implementación de
directivas, planificación de
tareas, comunicación
agente-servidor y
activación de sesiones de
actualización.
macmnsvc.exe
macmnsvc
macmnsvc
Servicios
comunes de
McAfee Agent
Aloja varios servicios de
McAfee Agent, tales como
el servidor punto a punto,
la activación y
RelayServer.
macompatsvc.exe
macompatsvc
McAfeeFramework
Servicio de
compatibilidad
con versiones
anteriores de
McAfee Agent
Este archivo ejecutable es
el servicio de
compatibilidad
correspondiente al servicio
de McAfee Agent. El
servicio de McAfee Agent
inicia este servicio y se
comunica con los
complementos de los
distintos productos
gestionados.
McAfee Agent 5.0.3
Guía del producto
Instalación de McAfee Agent
Procesos utilizados por McAfee Agent 5.0.x
2
Procesos/
Aplicaciones de
Windows
Procesos no
de Windows
Nombre del
servicio
Nombre de
visualización
del servicio
Descripción
cmdagent.exe
cmdagent
N/A
N/A
Se trata de un programa
de línea de comandos que
invoca a McAfee Agent.
Para obtener información
sobre los modificadores
disponibles para este
comando, utilice:
cmdagent.exe -h
FrmInst.exe
N/A
N/A
N/A
Programa de instalación
de MA.
Para obtener información
sobre los modificadores
disponibles para este
comando, utilice:
FrmInst.exe /h
maconfig.exe
maconfig
N/A
N/A
Se trata de un programa
de línea de comandos
utilizado para configurar
distintas opciones de
McAfee Agent.
Para obtener información
sobre los modificadores
disponibles para este
comando, utilice:
maconfig –help
McScanCheck.exe
N/D
N/D
Programa de línea de
comandos utilizado por
McScript_InUse.exe para
realizar actualizaciones de
archivos DAT o del motor.
McScript_InUse.exe Mue_InUse
N/D
N/D
Ejecuta scripts para
actualizar archivos DAT,
motores, Service Packs o
cualquier otro componente
incorporado a un
repositorio. Este proceso
se carga cuando se inicia
la tarea de actualización.
UpdaterUI.exe
N/D
N/D
N/D
Proporciona la interfaz de
usuario para las
actualizaciones. También
controla el icono de
McAfee Agent de la
bandeja del sistema y se
carga a través de la clave
Run del registro de
Windows.
marepomirror.exe
N/A
N/A
N/A
Lleva a cabo la creación de
reflejos de repositorios
para VirusScan Enterprise.
McAfee Agent 5.0.3
McScanCheck
Guía del producto
45
2
Instalación de McAfee Agent
Inclusión de McAfee Agent en una imagen
Procesos/
Aplicaciones de
Windows
Procesos no
de Windows
Nombre del
servicio
Nombre de
visualización
del servicio
Descripción
FramePkg.exe
N/D
N/D
N/D
Instalador de McAfee
Agent.
mctray.exe
N/A
N/A
N/A
Herramienta de
administración del icono
de la bandeja del sistema.
Se ejecuta en la misma
sesión de usuario y su
inicio parte de
UdaterUI.exe.
Inclusión de McAfee Agent en una imagen
McAfee Agent se puede instalar en una imagen que después se despliega en varios sistemas. Debe
asegurarse de que el agente funcione correctamente en esta situación.
Dos instancias de McAfee Agent no pueden compartir el mismo GUID. La razón más habitual de que
McAfee Agent acabe teniendo GUID duplicados es que se haya instalado en una imagen sin haber
eliminado antes su GUID y que esa imagen se haya desplegado en más de un sistema.
Para asegurarse de que los GUID no se dupliquen, ejecute este comando en la imagen del sistema
donde se ha instalado McAfee Agent con el fin de utilizarlo para el despliegue en más de un sistema
cliente.
maconfig -enforce -noguid
Tras ejecutar este comando, cree la imagen con McAfee Agent antes de que se inicie el servicio de
McAfee Agent. El servicio se inicia automáticamente al cabo de 30 minutos.
Identificación de GUID de agente duplicados
Cuando los sistemas cliente con GUID duplicados intentan comunicarse con un controlador de agentes,
se generan errores de secuencia, lo que indica un problema de GUID. El tipo de resultados de la
consulta Sistemas gestionados rastrea la siguiente información sobre los errores de secuencia.
•
El número de errores de secuencia para cada sistema en la propiedad Errores de secuencia
correspondiente a los sistemas gestionados.
•
La fecha y la hora del último error de secuencia en la propiedad Último error de secuencia
correspondiente a los sistemas gestionados.
La información registrada se incorpora en una de las consultas predefinidas disponibles:
46
McAfee Agent 5.0.3
Guía del producto
Instalación de McAfee Agent
Corrección de GUID de agente duplicados
•
Sistemas con muchos errores de secuencia
•
Sistemas sin errores de secuencia recientes
2
Dos tareas predefinidas ayudan a solucionar los problemas de GUID.
•
GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicados
Esta tarea elimina los sistemas que tienen un gran número de errores de secuencia y clasifica el
GUID del agente como problemático. Como resultado, se obliga al agente a generar un nuevo
GUID. El número límite de errores de secuencia se define en la consulta Sistemas con muchos errores de
secuencia.
•
GUID de agente duplicado - borrar el recuento de errores
En ocasiones, se pueden producir errores de secuencia debido a distintos motivos. Esta tarea borra
el recuento de errores de secuencia en los sistemas que no tienen ningún error de secuencia
reciente. Esta tarea no elimina los GUID problemáticos. El número límite para definir errores
recientes se establece en la consulta Sistemas sin errores de secuencia recientes.
Corrección de GUID de agente duplicados
Los agentes con GUID duplicados pueden identificarse y eliminarse automáticamente mediante una
tarea servidor.
Puede planificar esta tarea para que se ejecute de forma periódica o ejecutarla de manera inmediata.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Haga clic en Menú | Automatización | Tareas servidor y edite la tarea GUID de agente duplicado - eliminar los
sistemas con posibles GUID duplicados.
Para ejecutar esta tarea de forma inmediata, haga clic en Ejecutar. Tras ejecutar la tarea, aparece la
página Registro de tareas servidor.
2
En la página Descripción, seleccione Activado.
•
Para ejecutar la tarea con la configuración predeterminada, haga clic en Guardar.
•
Para configurar las fichas Acciones y Planificación, haga clic en Siguiente.
3
En la página Acciones, seleccione Acciones | Ejecutar consulta.
4
Seleccione una de estas consultas en la categoría Administración de sistemas y haga clic en Aceptar.
5
•
Sistemas con muchos errores de secuencia
•
Sistemas sin errores de secuencia recientes
En el menú desplegable Subacciones, seleccione una de estas opciones y haga clic en Siguiente.
•
Borrar recuento de errores de secuencia de GUID de agente
•
Mover GUID del agente a la lista de duplicados y eliminar sistemas
6
Planifique la tarea y haga clic en Siguiente.
7
Revise la configuración y haga clic en Guardar.
McAfee Agent 5.0.3
Guía del producto
47
2
Instalación de McAfee Agent
Corrección de GUID de agente duplicados
48
McAfee Agent 5.0.3
Guía del producto
3
Ampliación y restauración de agentes
Si utiliza una versión anterior de McAfee ePO y tiene versiones antiguas del agente en su entorno,
puede ampliar esos agentes una vez que haya instalado el nuevo servidor de McAfee ePO.
Cada cierto tiempo, McAfee publica nuevas versiones del agente que se pueden desplegar y
administrar mediante McAfee ePO. Cuando el paquete de instalación y la extensión del agente estén
disponibles, puede descargarlos del sitio de descarga de McAfee o el Administrador de software.
Incorpore el paquete de instalación al repositorio principal e instale la nueva extensión; a
continuación, utilice la tarea Despliegue de productos para ampliar McAfee Agent.
También puede crear un instalador McAfee Smart Install personalizado para ampliar McAfee Agent en
los sistemas cliente.
Puede efectuar la ampliación desde McAfee Agent 4.6.x o 4.8.x a la versión 5.0.0.
Si utiliza McAfee Agent 4.5.x o una versión anterior, amplíe a las versiones 4.6.x o 4.8.x y, después,
lleve a cabo la ampliación a la versión 5.0.0.
Contenido
Comparación entre ampliación y actualización
Ampliación de McAfee Agent mediante una tarea de despliegue de producto
Ampliación de un McAfee Agent no gestionado en Ubuntu
Restauración de una versión anterior del agente en Windows
Restauración de una versión anterior del agente en sistemas distintos de Windows
Comparación entre ampliación y actualización
En este documento, "ampliar" significa instalar una versión más reciente del software existente,
mientras que "actualizar" es modificar los datos.
Ampliar no es lo mismo que actualizar. Ampliar significa instalar una versión más reciente de McAfee
Agent sobre una versión anterior; por ejemplo, sustituir McAfee Agent 4.8 por McAfee Agent 5.0.0.
Actualizar significa obtener los archivos DAT y las firmas más recientes que los productos emplean
para identificar las amenazas y neutralizarlas.
•
Si utiliza el servidor de McAfee ePO para desplegar McAfee Agent en la red, el procedimiento difiere
ligeramente según la versión de McAfee Agent que se amplíe a la nueva versión.
•
Si va a ampliar McAfee Agent y la red es extensa, tenga en cuenta el tamaño del archivo del
paquete de instalación y el ancho de banda disponible antes de decidir cuántas instancias ampliar
de forma simultánea. Puede realizar la ampliación por etapas. Por ejemplo, amplíe los grupos del
Árbol de sistemas de uno en uno. Además de equilibrar el tráfico de la red, esta opción facilita el
rastreo del progreso y la resolución de problemas.
•
Si va a ampliar McAfee Agent mediante una tarea cliente de despliegue de productos, puede
planificarla de forma que se ejecute a distintas horas para los diferentes grupos del Árbol de sistemas.
McAfee Agent 5.0.3
Guía del producto
49
3
Ampliación y restauración de agentes
Ampliación de McAfee Agent mediante una tarea de despliegue de producto
El procedimiento para llevar a cabo la ampliación puede variar según la versión de McAfee Agent que
se ejecute en los sistemas gestionados.
Algunas versiones anteriores de McAfee Agent no son compatibles con todas las funciones de McAfee
ePO 5.1.1. Para disfrutar de toda la funcionalidad de McAfee ePO, amplíe a McAfee Agent versión 5.0.0
o posterior.
Ampliar McAfee Agent sin utilizar el servidor de McAfee ePO, por ejemplo, de forma manual o
mediante scripts de inicio de sesión en red, es igual que instalar McAfee Agent por primera vez.
Ampliación de McAfee Agent mediante una tarea de despliegue
de producto
La tarea cliente Despliegue de productos de McAfee ePO se puede utilizar para ampliar McAfee Agent en un
grupo de sistemas del Árbol de sistemas.
Antes de empezar
Antes de utilizar los paquetes de McAfee Agent apropiados para ampliar las instalaciones de
McAfee Agent existentes, deben agregarse al repositorio principal.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Sistemas | Árbol de sistemas.
2
En la ficha Tareas cliente asignadas, haga clic en Acciones y seleccione Nueva asignación de tarea cliente en el
menú desplegable.
Se abrirá el asistente Generador de tareas cliente en la página Descripción.
3
Asígnele un nombre a la tarea y, a continuación, seleccione Despliegue de productos en la lista
desplegable y elija si la tarea se debe enviar a todos los equipos o solamente a los que tienen una
etiqueta.
4
Haga clic en Siguiente para abrir la página Configuración.
5
Seleccione la plataforma de destino.
6
Utilice las listas desplegables del área Productos y componentes para especificar la versión de McAfee
Agent que se va a desplegar y, si es necesario, otros parámetros de línea de comandos.
7
Seleccione Permitir a los usuarios finales aplazar esta actualización para permitir al usuario aplazar la
actualización. Por ejemplo, si los usuarios se encuentran en medio de una tarea importante,
pueden posponer la actualización para terminar antes la tarea o, al menos, cerrar las aplicaciones
abiertas.
•
Puede posponer la actualización únicamente en los sistemas cliente con Windows.
8
Haga clic en Siguiente para abrir la página Planificación.
9
Planifique la tarea según sus preferencias y haga clic en Siguiente.
10 Revise los detalles de la tarea y haga clic en Guardar.
50
McAfee Agent 5.0.3
Guía del producto
Ampliación y restauración de agentes
Ampliación de un McAfee Agent no gestionado en Ubuntu
3
La nueva tarea de despliegue se envía a los equipos cliente en la siguiente comunicación
agente-servidor. Cada vez que se ejecute la tarea, comprobará si debe instalar el McAfee Agent
especificado.
Ampliación de un McAfee Agent no gestionado en Ubuntu
La ampliación de McAfee Agent cuando se ejecuta en modo no gestionado en Ubuntu debe realizarse
de forma manual.
El instalador y el paquete de McAfee Agent se encuentran en la siguiente ubicación del servidor de
McAfee ePO:
<ubicación de instalación del servidor de epo>\DB\Software\Current\EPOAGENT3700LYNX
\Install\0409
Este proceso permite la ampliación de un McAfee Agent no gestionado desde la versión 4.8.0 a la
5.0.0. McAfee Agent, cuando se ejecuta en modo gestionado, se puede ampliar con una tarea de
despliegue en McAfee ePO.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Copie los archivos del instalador (archivos de 32 bits: MFErt.i686.deb y MFEma.i686.deb y
archivos de 64 bits: MFErt.x86_64.deb y MFEma.x86_64.deb) en el sistema cliente.
2
Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa de
instalación.
3
Ejecute los siguientes comandos:
En sistemas de 32 bits:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
En sistemas de 64 bits:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Restauración de una versión anterior del agente en Windows
Es posible restaurar una versión anterior del agente en un entorno Windows. Puede hacerlo tras
probar una nueva versión del agente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los sistemas en los que desea instalar una
versión anterior del agente.
2
Haga clic en Acciones | Agente | Desplegar agentes.
McAfee Agent 5.0.3
Guía del producto
51
3
Ampliación y restauración de agentes
Restauración de una versión anterior del agente en sistemas distintos de Windows
3
4
En la lista desplegable Versión del agente de la página Desplegar agente, seleccione el agente que desea
restaurar y, a continuación, haga lo siguiente:
a
Seleccione Forzar instalación sobre versión existente.
b
Especifique la ruta de instalación de destino para la instalación forzada.
c
Introduzca las credenciales de usuario para la instalación del agente.
d
Especifique la información de los campos Número de intentos, Intervalo entre reintentos y Anular tras.
e
Seleccione si la conexión utilizada para el despliegue es para usar un administrador de agentes
determinado o todos los administradores de agentes.
Haga clic en Aceptar para enviar el paquete de instalación del agente a los sistemas seleccionados.
Restauración de una versión anterior del agente en sistemas
distintos de Windows
La restauración de una versión del agente en sistemas que no son de Windows implica la
desinstalación de la versión actual de agente y la instalación de la anterior.
Procedimiento
1
En el sistema cliente, desinstale la versión actual instalada del agente.
2
En el sistema cliente, instale la versión anterior del agente.
Las tareas, directivas y otros datos se restauran en la primera comunicación agente-servidor después
de la reinstalación.
52
McAfee Agent 5.0.3
Guía del producto
4
Modificación de los modos de
administración del agente
McAfee Agent funciona en dos modos: gestionado y no gestionado. Si no ha administrado productos
de McAfee antes en su red, las instalaciones de McAfee Agent que tenga en la red estarán en modo
actualizador.
•
Modo gestionado: en este modo, McAfee Agent conecta con el servidor de McAfee ePO y se
comunica con él para administrar sus propias actualizaciones y las de otros productos de McAfee.
•
Modo no gestionado: en este modo, McAfee Agent no conecta con el servidor de McAfee ePO ni se
comunica con él, sino que simplemente extrae las actualizaciones de los servidores HTTP o FTP de
McAfee.
Contenido
Cuándo cambiar el modo de gestión de McAfee Agent
Conversión del modo del agente en Windows
Cambio del modo de McAfee Agent en los sistemas distintos de Windows
Cuándo cambiar el modo de gestión de McAfee Agent
Algunos de los productos más recientes de McAfee que emplean AutoUpdate, como VirusScan
Enterprise, se instalan con McAfee Agent en modo actualizador.
Para empezar a administrar estos productos con el servidor de McAfee ePO, puede activar la instancia
de McAfee Agent que ya hay en el sistema mediante el cambio de su modo de gestión.
El cambio de McAfee Agent en cada sistema al modo gestionado, en lugar de desplegar el paquete de
instalación de McAfee Agent, ahorra una importante cantidad de ancho de banda de red. Sin embargo,
probablemente los productos de McAfee existentes se instalaron con una versión anterior de McAfee
Agent y dichas instancias de McAfee Agent no se amplían automáticamente a la última versión
presente en el servidor de McAfee ePO.
En algunas situaciones, es posible que desee cambiar un sistema gestionado por McAfee ePO al modo
actualizador (no gestionado). Se proporciona información para cambiar del modo gestionado al modo
no gestionado.
Antes de cambiar el modo de McAfee Agent, tenga en cuenta lo siguiente.
•
De forma predeterminada, FrmInst.exe se instala en el sistema cliente en esta ubicación:
•
Windows (32 bits) – C:\Archivos de programa\McAfee\Agent.
•
Windows (64 bits) – C:\Archivos de programa\McAfee\Agent\x86.
McAfee Agent 5.0.3
Guía del producto
53
4
Modificación de los modos de administración del agente
Conversión del modo del agente en Windows
•
No cambie la carpeta de instalación de McAfee Agent sin eliminar y volver a instalar McAfee Agent.
Las instancias de McAfee Agent que active podrían estar en una carpeta distinta que las instancias
de McAfee Agent desplegadas en la red mediante otro método.
•
Puede ahorrar tiempo si asigna filtros de clasificación o nombres de dominio a determinados
segmentos del Árbol de sistemas. Sin estas designaciones, los sistemas se colocan en el grupo
Recolector y deberá moverlos manualmente de esa ubicación.
•
Exporte el archivo agentfipsmode desde esta ubicación junto con los archivos indicados y cambie
el nombre de reqseckey.bin y srpubkey.bin por req2048seckey.bin y sr2048pubkey.bin,
respectivamente.
•
Windows (32 bits): C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3000\Install\0409\
•
Windows (64 bits): C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\DB
\Software\Current\EPOAGENT3000\Install\0409\
Conversión del modo del agente en Windows
Los agentes pueden convertirse del modo no gestionado a gestionado, o viceversa.
Procedimientos
•
Conversión del modo no gestionado al modo gestionado en Windows en la página 54
Existen tres métodos para cambiar el modo de McAfee Agent en los sistemas Windows. Se
puede cambiar el modo mediante el paquete del instalador Framepkg, con el
aprovisionamiento local a través de maconfig o bien con el aprovisionamiento remoto a
través de maconfig.
•
Conversión del modo gestionado al modo no gestionado en Windows en la página 55
El cambio al modo no gestionado en sistemas Windows implica la eliminación de sistemas
del Árbol de sistemas.
Conversión del modo no gestionado al modo gestionado en
Windows
Existen tres métodos para cambiar el modo de McAfee Agent en los sistemas Windows. Se puede
cambiar el modo mediante el paquete del instalador Framepkg, con el aprovisionamiento local a través
de maconfig o bien con el aprovisionamiento remoto a través de maconfig.
•
54
A fin de enviar el archivo del instalador Framepkg.exe por la red, realice estos pasos.
a
Exporte Framepkg.exe desde el servidor de McAfee ePO hasta una ubicación temporal del
sistema de destino (es decir, el sistema que va a pasar del modo no gestionado al gestionado).
b
Ejecute Framepkg.exe en el sistema cliente. Esto requiere derechos de administrador.
McAfee Agent 5.0.3
Guía del producto
4
Modificación de los modos de administración del agente
Cambio del modo de McAfee Agent en los sistemas distintos de Windows
•
A fin de enviar el archivo Sitelist.xml por la red, lleve a cabo estos pasos. Este método es más
complejo y más largo, además de suponer el envío de un archivo de 400 KB a través de la red.
a
Exporte los archivos Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin y
sr2048pubkey.bin del servidor de McAfee ePO a una ubicación temporal del sistema de destino.
b
Ejecute uno de estos elementos en el sistema de destino. Necesitará derechos de
administrador:
•
•
Con frminst
Windows de 32 bits
Windows de 64 bits
C:\Archivos de programa\McAfee\Agent
\frminst.exe /install=agent /
siteinfo =<ruta completa>
\SiteList.xml
C:\Archivos de programa\McAfee\Agent
\x86\frminst.exe /install=agent /
siteinfo =<ruta completa>\SiteList.xml
Con aprovisionamiento local mediante maconfig
maconfig.exe -provision -managed -dir "ubicación del directorio donde se exportaron
sitelist.xml y las claves de seguridad"
•
Utilice el modificador de línea de comandos de aprovisionamiento remoto para convertir un McAfee
Agent no gestionado en gestionado (es decir, realizar el aprovisionamiento en un servidor de
McAfee ePO).
maconfig.exe -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo
ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO]
Por ejemplo:
maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user
admin] [password password123]
Conversión del modo gestionado al modo no gestionado en
Windows
El cambio al modo no gestionado en sistemas Windows implica la eliminación de sistemas del Árbol de
sistemas.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Sistemas | Árbol de sistemas.
2
Seleccione los sistemas que va a cambiar al modo no gestionado.
3
Haga clic en Acciones, seleccione Administración de directorios y, a continuación, haga clic en Eliminar.
4
Seleccione Eliminar agente en la siguiente comunicación agente-servidor y confirme la eliminación. El sistema
seleccionado deja de estar gestionado por McAfee ePO y ahora funciona únicamente como
actualizador.
Esto desinstalará McAfee Agent si no hay otros productos gestionados instalados en el sistema.
Cambio del modo de McAfee Agent en los sistemas distintos de
Windows
Es posible alternar entre el modo no gestionado y el gestionado de McAfee Agent.
McAfee Agent 5.0.3
Guía del producto
55
4
Modificación de los modos de administración del agente
Cambio del modo de McAfee Agent en los sistemas distintos de Windows
Procedimientos
•
Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows
en la página 56
Existen dos métodos para cambiar el modo de McAfee Agent en los sistemas distintos de
Windows. Puede cambiar el modo a través del aprovisionamiento local o remoto por medio
del uso de maconfig.
•
Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows
en la página 57
El cambio del modo de McAfee Agent en sistemas que no son Windows debe realizarse de
forma manual.
Cambio del modo no gestionado al modo gestionado en
plataformas distintas de Windows
Existen dos métodos para cambiar el modo de McAfee Agent en los sistemas distintos de Windows.
Puede cambiar el modo a través del aprovisionamiento local o remoto por medio del uso de maconfig.
Este procedimiento también se puede utilizar para cambiar el servidor de McAfee ePO o el controlador
de agentes con los que se comunica McAfee Agent.
Utilización del aprovisionamiento remoto
maconfig -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo
ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO]
Utilización del aprovisionamiento local
Procedimiento
1
En el sistema de destino, localice el archivo maconfig en la subcarpeta de archivos binarios de la
carpeta ma.
Sistema operativo
Ubicación predeterminada
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Abra una ventana de terminal en el sistema de destino.
3
Exporte los archivos sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin y
sr2048pubkey.bin del servidor de McAfee ePO a una ubicación temporal del sistema de destino.
4
Ejecute el siguiente comando:
maconfig -provision -managed -dir "ubicación del directorio donde se exportaron
sitelist.xml y las claves de seguridad"
56
McAfee Agent 5.0.3
Guía del producto
Modificación de los modos de administración del agente
Cambio del modo de McAfee Agent en los sistemas distintos de Windows
4
Cambio del modo gestionado al modo no gestionado en
plataformas distintas de Windows
El cambio del modo de McAfee Agent en sistemas que no son Windows debe realizarse de forma
manual.
Procedimiento
1
En el sistema de destino, localice el archivo maconfig en la subcarpeta de archivos binarios de la
carpeta ma.
Sistema operativo
Ubicación predeterminada
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Abra una ventana de terminal en el sistema de destino.
3
Ejecute el siguiente comando:
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
El parámetro opcional -nostart indica que McAfee Agent no se reinicia tras cambiar el modo.
McAfee Agent 5.0.3
Guía del producto
57
4
Modificación de los modos de administración del agente
Cambio del modo de McAfee Agent en los sistemas distintos de Windows
58
McAfee Agent 5.0.3
Guía del producto
5
Eliminación de McAfee Agent de
Windows
Cuando se selecciona Eliminar agente en la siguiente comunicación agente-servidor mientras se elimina un sistema
de un árbol de sistemas, McAfee Agent se eliminará durante la siguiente comunicación
agente-servidor.
Si sigue habiendo productos gestionados en los sistemas tras intentar eliminar McAfee Agent, este
continúa ejecutándose en modo actualizador no gestionado para mantener los productos gestionados.
McAfee Agent no se puede eliminar por medio de la tarea Despliegue de productos, la cual puede eliminar
otros productos tales como VirusScan Enterprise.
Contenido
Eliminación
Eliminación
Eliminación
Eliminación
Eliminación
de agentes al eliminar sistemas del Árbol de sistemas
de agentes al eliminar grupos del Árbol de sistemas
de agentes de sistemas que aparecen en los resultados de una consulta
del agente desde un símbolo de comandos de Windows
de McAfee Agent en sistemas operativos distintos de Windows
Eliminación de agentes al eliminar sistemas del Árbol de sistemas
Puede eliminar McAfee Agent de un nodo suprimiéndolo en el Árbol de sistemas.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione el grupo con los sistemas que desea
eliminar.
2
Seleccione los sistemas de la lista y, a continuación, haga clic en Acciones | Administrador de directorios |
Eliminar.
3
Seleccione Eliminar agente en la siguiente comunicación agente-servidor y haga clic en Aceptar.
Eliminación de agentes al eliminar grupos del Árbol de sistemas
Puede eliminar McAfee Agent de un grupo de nodos cuando elimina ese grupo del Árbol de sistemas.
Al eliminar un grupo, se suprimen también todos sus grupos y sistemas secundarios.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
McAfee Agent 5.0.3
Guía del producto
59
5
Eliminación de McAfee Agent de Windows
Eliminación de agentes de sistemas que aparecen en los resultados de una consulta
Procedimiento
1
Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione el grupo que desea eliminar.
2
En la parte inferior del panel Árbol de sistemas, haga clic en Acciones en los sistemas | Eliminar grupo.
3
Seleccione Eliminar agente de todos los sistemas y haga clic en Aceptar.
Eliminación de agentes de sistemas que aparecen en los
resultados de una consulta
Puede eliminar McAfee Agent de los nodos que aparecen en los resultados de una consulta (por
ejemplo, la consulta Resumen de versiones del agente).
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Ejecute una consulta y, en la página de resultados, seleccione los sistemas que desee eliminar.
2
Seleccione Administración de directorios del menú desplegable y seleccione Eliminar del submenú.
3
Seleccione Eliminar agente en la siguiente comunicación agente-servidor y haga clic en Aceptar.
Eliminación del agente desde un símbolo de comandos de
Windows
El agente puede eliminarse de un sistema Windows mediante la ejecución del programa de instalación
del agente, FrmInst.exe, desde una línea de comandos.
Si hay productos gestionados instalados en un sistema en el que se ha eliminado el agente, el agente
(ahora "no gestionado") continúa funcionando en el modo de actualizador.
Procedimiento
1
Abra una símbolo de comandos en el sistema de destino.
2
Ejecute el programa de instalación del agente, FrmInst.exe, desde la línea de comandos con la
opción /REMOVE=AGENT.
Eliminación de McAfee Agent en sistemas operativos distintos
de Windows
La eliminación del agente de sistemas operativos no Windows, tales como Mac OS u otras plataformas,
se debe llevar a cabo manualmente.
Implica:
60
•
Eliminación de McAfee Agent del sistema.
•
Eliminación de los nombres de los sistemas del Árbol de sistemas de McAfee ePO.
McAfee Agent 5.0.3
Guía del producto
Eliminación de McAfee Agent de Windows
Eliminación de McAfee Agent en sistemas operativos distintos de Windows
5
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Abra una ventana de terminal en el sistema cliente.
2
Ejecute el comando adecuado para su sistema operativo y proporcione las credenciales raíz cuando
se le soliciten.
Sistema operativo
Comandos
Linux
rpm -e MFEcma
rpm -e MFErt
Ejecute los comandos en el orden que se indica.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Ejecute los comandos en el orden que se indica.
Mac
/Library/McAfee/agent/scripts/uninstall.sh
3
En el servidor de McAfee ePO, haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación,
seleccione los sistemas de los que haya desinstalado McAfee Agent.
4
En el menú desplegable Acciones, seleccione Administración de directorios y, a continuación, en el
submenú, seleccione Eliminar.
McAfee Agent 5.0.3
Guía del producto
61
5
Eliminación de McAfee Agent de Windows
Eliminación de McAfee Agent en sistemas operativos distintos de Windows
62
McAfee Agent 5.0.3
Guía del producto
Utilización de McAfee Agent
McAfee Agent se puede actualizar y administrar de manera centralizada
desde McAfee ePO mediante la aplicación e implementación de directivas y
tareas planificadas. En los archivos de registro se recogen los eventos y las
acciones que se producen en los sistemas gestionados.
Capítulo
Capítulo
Capítulo
Capítulo
McAfee Agent 5.0.3
6
7
8
9
Configuración de directivas de McAfee Agent
Uso de McAfee Agent desde McAfee ePO
Ejecución de tareas de McAfee Agent desde el sistema gestionado
Registros de actividades de McAfee Agent
Guía del producto
63
Utilización de McAfee Agent
64
McAfee Agent 5.0.3
Guía del producto
6
Configuración de directivas de McAfee
Agent
La configuración de directivas de McAfee Agent determina su rendimiento y comportamiento en el
entorno.
Contenido
Configuración de directivas de McAfee Agent
Configuración de la directiva General
Configuración de la directivas de Repositorio
Configuración de directivas de McAfee Agent
McAfee Agent proporciona páginas de configuración para establecer las opciones de directiva
organizadas en estas categorías: General, Repositorio, Product Improvement Program y Solución de problemas.
Antes de distribuir McAfee Agent en la red, piense detenidamente cómo desea que se comporte
McAfee Agent en los segmentos de su entorno. Aunque puede configurar las directivas de McAfee
Agent una vez que los agentes se han distribuido, McAfee recomienda hacerlo antes de la distribución
con el fin de evitar un impacto innecesario en los recursos.
Si se utiliza McAfee Agent 5.0.x con McAfee ePO 5.1.1 o posterior, solo se descargan las diferencias de
la configuración de directivas del servidor.
Directiva General
Las opciones de configuración disponibles para la directiva General se dividen en las siguientes fichas.
McAfee Agent 5.0.3
Guía del producto
65
6
Configuración de directivas de McAfee Agent
Configuración de directivas de McAfee Agent
Ficha
Configuración
General
• Intervalo de implementación de directivas
• Uso del icono de la bandeja del sistema en entornos Windows
• Compatibilidad con llamadas de activación de McAfee Agent y SuperAgent
• Si se deben aceptar o no conexiones solo procedentes del servidor de McAfee ePO
• Cesión de la CPU a otros procesos en entornos de Windows
• Restricción de la modificación de procesos, servicios y claves del registro de McAfee
Agent
• Opciones de reinicio tras despliegue de producto en entornos Windows
• Comunicación entre el agente y el servidor
• Recuperación de todas las propiedades de productos y sistemas
SuperAgent
• La ruta del repositorio donde el SuperAgent busca los paquetes de producto y
actualización
• Activación de escritura lenta en caché
• Especificación del intervalo de tiempo para vaciar la memoria caché en diferido
• Especificación del espacio de disco para el almacenamiento en caché diferido
• Especificación del intervalo de tiempo para purgar los archivos del disco
• Llamada de activación de difusión de SuperAgent
• Activación de RelayServer en McAfee Agent
• Activación del descubrimiento de servidores de retransmisión
Eventos
• Activación/desactivación del reenvío de eventos según prioridad
• Nivel de prioridad de eventos reenviados
• Intervalo entre cargas de eventos
• Máximo número de eventos por carga
Registro
• Activación/desactivación del registro de aplicación
• Configuración del límite de tamaño y el recuento de sustitución del archivo de
registro
• Nivel de detalle del registro
• Activación/desactivación del registro remoto
• Activación del acceso remoto los registros
66
McAfee Agent 5.0.3
Guía del producto
6
Configuración de directivas de McAfee Agent
Configuración de directivas de McAfee Agent
Ficha
Configuración
Actualizaciones • Personalización de la ubicación del archivo de registro de actualizaciones
• Especificación de las opciones posteriores a la actualización
Solo se ejecuta tras una actualización correcta.
• Reinstalación de archivos DAT anteriores
• Selección de ramas del repositorio
Punto a punto
• Activación de la comunicación punto a punto en McAfee Agent para activar el cliente
punto a punto
• Activación de McAfee Agent para permitir que envíe actualizaciones o archivos de
instalación a los agentes del mismo nivel
• Especificación de la ruta de repositorios
• Especificación del espacio de disco para las actualizaciones en el servidor punto a
punto
• Especificación del intervalo de tiempo para purgar los archivos del repositorio del
servidor punto a punto
Cuando se importa la directiva General My Default desde el servidor de McAfee ePO 4.6.6 al servidor de
McAfee ePO 5.1.1, los valores de directiva correspondientes a la función Punto a punto se replican a partir
de la directiva McAfee Default y no desde la directiva My Default del servidor de McAfee ePO 5.1.1.
Directivas de la categoría Repositorio
Las opciones de configuración disponibles para las directivas de la categoría Repositorio se dividen en
dos fichas.
Ficha
Configuración
Repositorios
Selección de repositorio
Proxy
Configuración de proxy
Directivas de la categoría Solución de problemas
Las opciones de configuración disponibles para las directivas de la categoría Solución de problemas se
encuentran en una sola ficha.
Ficha
Configuración
General
Idioma de la interfaz de usuario y del archivo de registro de McAfee Agent
Product Improvement Program
Las opciones disponibles para las directivas de la categoría Product Improvement Program se encuentran en
una sola ficha.
Para obtener más detalles sobre el uso de Assurance Information Module, consulte la documentación
del producto de Assurance Information Module.
Ficha
Configuración
Product Improvement Program Permiso para que Assurance Information Module recopile datos anónimos
de diagnóstico y uso.
McAfee Agent 5.0.3
Guía del producto
67
6
Configuración de directivas de McAfee Agent
Configuración de la directiva General
Configuración de la directiva General
Es posible configurar el intervalo de implementación de directivas, la compatibilidad con las llamadas
de activación, las opciones de reinicio, el uso del icono de la bandeja del sistema, el reenvío de
eventos según su prioridad y la recuperación de propiedades del sistema mediante la directiva General.
Procedimientos
•
Recuperación de propiedades del sistema en la página 68
Puede utilizar McAfee Agent para recuperar las propiedades de los sistemas gestionados.
Reenvío de eventos según prioridad
Puede configurar McAfee Agent para reenviar los eventos según la prioridad si tienen un nivel de
gravedad igual o superior al especificado.
Durante el funcionamiento normal, McAfee Agent y el software de seguridad del sistema gestionado
generan eventos de software de forma regular. Estos eventos se cargan en el servidor en cada
comunicación agente-servidor según un intervalo de carga definido y se almacenan en la base de
datos. Estos eventos van desde los informativos acerca de operaciones habituales, como cuando
McAfee Agent implementa directivas de forma local, hasta los críticos, como cuando se detecta un
virus y no se limpia. Un despliegue típico de McAfee Agent en una red de gran tamaño puede generar
miles de eventos cada hora.
Si planea usar las Respuestas automáticas, McAfee recomienda activar la carga según la prioridad para los
eventos de mayor gravedad a fin de que las funciones ofrezcan el resultado esperado, ya que McAfee
Agent envía los eventos con una prioridad inferior al servidor de McAfee ePO en intervalos de
comunicación agente-servidor posteriores.
La gravedad específica de los eventos depende del producto que los genera. Puede activar la carga de
eventos según la prioridad en la ficha Eventos de las páginas de directivas de McAfee Agent.
En la tabla se indican los eventos generados por McAfee Agent junto con su ID y su gravedad.
ID de evento
Descripción
Gravedad
2401
Actualización común correcta
3
2402
Error de actualización común
4
2411
Despliegue correcto
3
2412
Error de despliegue
4
2413
Intento de desinstalación de McAfee Agent
3
2422
Error de implementación de directiva
3
2427
Error de recopilación de propiedades
3
Recuperación de propiedades del sistema
Puede utilizar McAfee Agent para recuperar las propiedades de los sistemas gestionados.
En cada comunicación agente-servidor, McAfee Agent envía información al servidor de McAfee ePO
acerca del equipo gestionado, tal como detalles sobre los productos de software que están instalados.
El ámbito de la información depende de cómo haya configurado lo siguiente:
68
McAfee Agent 5.0.3
Guía del producto
6
Configuración de directivas de McAfee Agent
Configuración de la directivas de Repositorio
•
La directiva de McAfee Agent que determina si se debe recuperar toda la información sobre los
programas instalados o únicamente un subconjunto mínimo, según se haya definido en los
productos de McAfee.
•
La configuración de la tarea que determina si se van a recuperar todas las propiedades definidas
por la directiva de McAfee Agent o bien solamente las que han cambiado desde la última
comunicación agente-servidor. Esta opción está disponible cuando se configura una llamada de
activación inmediata o planificada.
Utilice las acciones del Árbol de sistemas para activar McAfee Agent en sistemas operativos distintos de
Windows.
Procedimiento
1
Haga clic en Menú | Directiva | Catálogo de directivas.
2
Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, General en la lista
desplegable Categoría.
3
Haga clic en el nombre de una directiva para actualizarla.
4
Anule la selección de Recuperar todas las propiedades de productos y sistemas (recomendado). Si no se selecciona, se
recuperan solamente un subconjunto de las propiedades. para enviar las propiedades de sistemas y las
propiedades mínimas de los productos.
Esta opción está seleccionada de forma predeterminada.
5
Haga clic en Guardar.
6
Haga clic en Menú | Directiva | Catálogo de tareas cliente.
7
En la lista Tipos de tareas cliente, seleccione Activar McAfee Agent.
8
Haga clic en el nombre de una tarea existente o haga clic en Acciones | Nueva tarea y elija una tarea
Activar McAfee Agent.
9
En Opciones, seleccione Enviar todas las propiedades definidas por la directiva del agente para recuperar todas las
propiedades según la definición de la directiva de McAfee Agent, incluso si ya se enviaron antes.
El valor predeterminado es Enviar solo las propiedades que han cambiado desde la última comunicación
agente-servidor, que únicamente enviará la información nueva al servidor.
10 Haga clic en Guardar.
Configuración de la directivas de Repositorio
Es posible configurar las directivas de Repositorio para administrar el uso del repositorio y la
configuración de servidor proxy empleada por McAfee Agent.
Procedimientos
•
Selección de un repositorio en la página 70
Los repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan a
partir de los repositorios especificados en las directivas de repositorio.
McAfee Agent 5.0.3
Guía del producto
69
6
Configuración de directivas de McAfee Agent
Configuración de la directivas de Repositorio
Selección de un repositorio
Los repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan a partir de los
repositorios especificados en las directivas de repositorio.
Consulte la documentación de producto de ePO para obtener detalles sobre los repositorios y sus
distintos tipos.
McAfee Agent se puede actualizar desde cualquier repositorio de su lista de repositorios de acuerdo
con la configuración de directiva. Estas directivas de repositorio permiten especificar el método más
eficaz para designar un repositorio de origen para las actualizaciones. Asimismo, permite seleccionar
repositorios en función del tiempo de ping, la distancia de la subred o una lista predefinida.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Directiva | Catálogo de directivas.
2
Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, Repositorio en la lista
desplegable Categoría.
3
Haga clic en Acciones y seleccione Nueva directiva para crear una nueva directiva o Duplicar en la
columna Acciones correspondiente al nombre de directiva My Default para crear una directiva basada
en la predeterminada.
4
Escriba el nombre de la directiva y haga clic en Aceptar.
5
En la ficha Repositorios, seleccione Utilizar esta lista de repositorios (la lista de repositorios gestionada por el
servidor de McAfee ePO) o Utilizar otra lista de repositorios (una lista de repositorios controlada de forma
local no gestionada por el servidor de McAfee ePO).
6
Elija una base para seleccionar un repositorio:
Método de
selección
Definición
Tiempo de ping
El tiempo mínimo transcurrido entre el envío de una solicitud de eco a un
sistema remoto compatible con ICMP y la recepción de una respuesta de dicho
sistema. El tiempo de espera de ping se puede configurar a fin de controlar el
tiempo máximo que tarda una respuesta procedente del sistema remoto
compatible con ICMP. El valor predeterminado es 30 segundos, el mínimo es 5
y el máximo es 60.
Distancia de la
subred
El mínimo de saltos que efectúa un paquete ICMP al atravesar la red desde un
sistema local a un sistema remoto. El número máximo de saltos puede
utilizarse para controlar el recorrido del paquete. El valor predeterminado es
15 saltos, el mínimo es 1 y el máximo es 30.
Utilizar orden de
la lista de
repositorios
Una lista de repositorios definida por el usuario según las preferencias locales.
Puede ordenar, activar y desactivar repositorios distribuidos específicos en la
ficha Repositorios de las páginas de directiva de McAfee Agent. Si permite que
McAfee Agent se actualice desde cualquier repositorio distribuido, podrá estar
seguro de que obtendrá la actualización según la secuencia configurada por el
administrador de ePO.
McAfee Agent selecciona un repositorio cada vez que se produce un cambio en la lista de
repositorios, en la dirección IP o en la opción de directiva de repositorio.
70
McAfee Agent 5.0.3
Guía del producto
Configuración de directivas de McAfee Agent
Configuración de la directivas de Repositorio
6
Definición de la configuración de proxy para McAfee Agent
Para acceder a los sitios de actualización de McAfee, McAfee Agent debe tener acceso a Internet.
Utilice la configuración de directivas de McAfee Agent a fin de configurar el servidor proxy para los
sistemas gestionados.
La ficha Proxy de las páginas de directiva de McAfee Agent incluye las siguientes opciones de
configuración:
•
No usar proxy
•
Usar configuración de Internet Explorer (para Windows) (configuración predeterminada): en un entorno
Windows, esta opción permite a McAfee Agent utilizar la información de las credenciales y el
servidor proxy configurada en ese momento para Internet Explorer. Hay diversos métodos a fin de
configurar Internet Explorer para utilizarlo con servidores proxy. Para obtener información al
respecto, véase la Ayuda de Internet Explorer.
Cuando se selecciona esta opción, se activan los campos destinados a especificar la autenticación de
usuario para servidores proxy HTTP y FTP, así como la opción Permitir al usuario configurar el proxy. Al
seleccionar esta opción, el administrador concede permiso al usuario de un producto gestionado
para establecer la configuración de proxy en los productos gestionados.
•
Preferencias del sistema (para Mac OS X): esta opción permite que McAfee Agent en un entorno Macintosh
utilice el servidor proxy y la información de credenciales configurados actualmente en las
preferencias del sistema.
•
Configurar manualmente los valores del proxy: cuando está seleccionada esta configuración, están
disponibles los campos de especificación de autenticación de usuario para excepciones y servidores
proxy HTTP y FTP. Esta selección también permite al administrador especificar las ubicaciones HTTP
y FTP mediante el Nombre DNS, la dirección IPv4 o la dirección IPv6.
Configuración del proxy para el agente
Es posible que necesite configurar el proxy si un agente tiene problemas para acceder a Internet.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Directiva | Catálogo de directivas; a continuación en el menú desplegable Producto,
seleccione McAfee Agent y en el menú desplegable Categoría, seleccione Repositorio.
2
En la lista de directivas, haga clic en cualquiera de las que aparecen en la página excepto McAfee
Default.
3
Haga clic en Proxy.
4
Seleccione la opción que prefiera:
•
Seleccione No usar proxy si su agente no requiere un proxy para acceder a Internet.
•
Seleccione Utilizar configuración de Internet Explorer (para Windows) y, a continuación, seleccione Permitir al
usuario configurar el proxy.
•
Seleccione Preferencias del sistema (para Mac OS X) y, a continuación, seleccione Permitir al usuario configurar
el proxy.
McAfee Agent 5.0.3
Guía del producto
71
6
Configuración de directivas de McAfee Agent
Configuración de la directivas de Repositorio
5
Seleccione Configurar manualmente la configuración de proxy si necesita un proxy que no sea Internet
Explorer, y configure las siguientes opciones:
a
72
Seleccione un formato de dirección de la ubicación HTTP o FTP de la que el agente va a extraer
las actualizaciones.
•
Nombre DNS
•
IPv4
•
IPv6
b
Escriba el nombre DNS o la dirección IP y el número de puerto del sitio de origen HTTP o FTP. Si
es preciso, seleccione Utilizar esta configuración para todos los tipos de proxy.
c
Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy.
d
Seleccione Usar autenticación de proxy HTTP y/o Usar autenticación de proxy FTP y especifique el nombre de
usuario y las credenciales.
e
Haga clic en Guardar.
McAfee Agent 5.0.3
Guía del producto
7
Uso de McAfee Agent desde McAfee ePO
Existe la posibilidad de configurar las tareas y las directivas del agente desde McAfee ePO, así como de
ver las propiedades del sistema y del agente, o bien la información de otros productos de McAfee.
Contenido
Funcionamiento de la comunicación agente-servidor
SuperAgents y su funcionamiento
Funcionalidad de retransmisión de McAfee Agent
Comunicación punto a punto
Recopilación de estadísticas de McAfee Agent
Modificación del idioma de la interfaz de usuario y del registro de eventos de McAfee Agent
Configuración de los sistemas seleccionados para su actualización
Respuesta a eventos de directivas
Planificación de tareas cliente
Ejecución inmediata de tareas cliente
Localización de agentes inactivos
Propiedades del sistema Windows y los productos de los que informa McAfee Agent
Consultas proporcionadas por McAfee Agent
Funcionamiento de la comunicación agente-servidor
McAfee Agent se comunica el servidor de McAfee ePO periódicamente para enviar eventos y garantizar
que todas las opciones de configuración estén actualizadas.
Este tipo de comunicación se denomina comunicación agente-servidor. En cada comunicación
agente-servidor, McAfee Agent recopila sus propiedades del sistema actuales, así como los eventos
que aún no se han enviado, y los envía al servidor. El servidor envía directivas y tareas nuevas o
modificadas a McAfee Agent, así como la lista de repositorios en caso de que haya cambiado desde la
última comunicación agente-servidor. McAfee Agent implementa las nuevas directivas de forma local
en el sistema gestionado y aplica cualquier cambio efectuado en repositorios o tareas.
El servidor de McAfee ePO utiliza el protocolo de red TLS (Transport Layer Security) estándar del
sector para transmisiones de red seguras.
Cuando McAfee Agent se instala por primera vez, se comunica con el servidor en un plazo de 45
segundos. A partir de ese momento, McAfee Agent se comunica cuando se produce una de las
siguientes situaciones:
•
Transcurre el intervalo de comunicación agente-servidor (ASCI).
•
Se envían llamadas de activación de McAfee Agent desde el servidor de McAfee ePO o los
controladores de agentes.
McAfee Agent 5.0.3
Guía del producto
73
7
Uso de McAfee Agent desde McAfee ePO
Funcionamiento de la comunicación agente-servidor
•
Se ejecuta una activación planificada en los sistemas cliente.
•
Se inicia la comunicación manualmente desde el sistema gestionado (mediante el monitor Estado
del agente o la línea de comandos).
Intervalo de comunicación agente-servidor
El Intervalo de comunicación agente-servidor (ASCI) determina la frecuencia con la que McAfee Agent
contacta con el servidor de McAfee ePO.
El Intervalo de comunicación agente-servidor se define en la ficha General de la página de directiva de
McAfee Agent. El valor predeterminado de 60 minutos indica que McAfee Agent contacta con el
servidor de McAfee ePO una vez por hora. A la hora de decidir si se debe modificar el intervalo, tenga
en cuenta que McAfee Agent realiza cada una de las siguientes acciones en cada ASCI:
•
Recopila y envía propiedades.
•
Envía los eventos no prioritarios que se han producido desde la última comunicación
agente-servidor.
•
Recibe nuevas directivas y tareas. Esta acción podría activar otras acciones que consuman gran
cantidad de recursos según las tareas recibidas, las planificaciones recibidas o ambas.
•
Implementa directivas.
Aunque estas actividades no suponen una carga adicional para un solo equipo, existen algunos
factores que pueden provocar que la demanda acumulada en la red, en los servidores de McAfee ePO
o en los Controladores de agentes sea significativa, tales como:
•
Número de sistemas gestionados por el servidor de McAfee ePO
•
Si su organización tiene requisitos estrictos de respuesta ante las amenazas.
•
Si la red o la ubicación física de los clientes en relación con los servidores o los Controladores de
agentes está muy distribuida
•
Si el ancho de banda disponible no es adecuado
En general, si su entorno incluye estas variables, es probable que le interese que las comunicaciones
agente-servidor sean menos frecuentes. Para clientes individuales que desempeñen funciones de
importancia crítica, puede ser conveniente definir un intervalo con una frecuencia mayor.
Administración de las interrupciones de la comunicación
agente-servidor
La administración de las interrupciones resuelve los problemas que impiden que un sistema se conecte
a un servidor de McAfee ePO.
Las interrupciones en la comunicación pueden producirse por muchas razones, y el algoritmo de
conexión agente-servidor está diseñado para reintentar la comunicación si falla en su primer intento.
McAfee Agent intenta establecer conexión mediante uno de estos métodos. Si fallan todos estos
métodos, McAfee Agent intenta conectar de nuevo durante la siguiente comunicación agente-servidor.
74
•
Dirección IP
•
Retransmisión
•
Nombre de dominio completo
•
Proxy
•
Nombre NetBIOS
McAfee Agent 5.0.3
Guía del producto
Uso de McAfee Agent desde McAfee ePO
Funcionamiento de la comunicación agente-servidor
7
Llamadas de activación y tareas
El objetivo de una llamada de activación de McAfee Agent es iniciar de forma inmediata una
comunicación agente-servidor, en lugar de esperar a que transcurra el intervalo de comunicación
agente-servidor (ASCI) actual.
Utilice las acciones del Árbol de sistemas para activar McAfee Agent.
Existen dos formas de enviar una llamada de activación.
•
Manualmente desde el servidor: es la forma más habitual y requiere que el puerto de
comunicación de activación de McAfee Agent esté abierto.
•
Según la planificación definida por el administrador: resulta útil cuando una directiva
requiere una comunicación agente-servidor manual. El administrador puede crear y desplegar una
tarea de activación, la cual activa McAfee Agent e inicia la comunicación agente-servidor.
Estas son algunas razones para enviar una llamada de activación:
•
Puede realizar un cambio en una directiva que desea implementar de forma inmediata, sin tener
que esperar a que transcurra el ASCI planificado.
•
Ha creado una tarea que desea ejecutar de forma inmediata. La opción Ejecutar tarea ahora crea una
tarea y, a continuación, la asigna a sistemas cliente específicos y envía llamadas de activación.
•
Una consulta ha generado un informe que indica que un cliente está en estado no conforme y
desea comprobar su estado como parte de un procedimiento de solución de problemas.
Si ha convertido un McAfee Agent determinado en SuperAgent, puede enviar llamadas de activación a
segmentos de difusión de la red específicos. El SuperAgent distribuye el impacto que tiene la llamada de
activación en el ancho de banda.
Envío manual de llamadas de activación a sistemas individuales
El envío manual de una llamada de activación del agente o el SuperAgent a los sistemas del Árbol de
sistemas es muy útil cuando se realizan cambios de directivas y se desea que los agentes contacten con
el servidor para enviar o recibir información actualizada antes de la próxima comunicación
agente-servidor.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione el grupo donde se encuentran los
sistemas de destino.
2
Seleccione los sistemas en la lista y haga clic en Acciones | Agente | Activar agentes.
3
Compruebe que los sistemas seleccionados aparezcan en la sección Sistemas de destino.
4
Junto a Tipo de llamada de activación, seleccione si desea enviar una Llamada de activación del agente o una
Llamada de activación del SuperAgent, según corresponda.
5
Acepte el valor predeterminado de Ejecución aleatoria (0 minutos) o indique un valor diferente (de 0 a
60 minutos). Tenga en cuenta el número de sistemas que recibirán la llamada de activación cuando
se envía de forma inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los
agentes responden de forma inmediata.
6
Para enviar las propiedades incrementales de los productos como resultado de esta llamada de
activación, anule la selección de Recuperar todas las propiedades aunque no hayan cambiado. El valor
predeterminado es enviar las propiedades completas de los productos.
McAfee Agent 5.0.3
Guía del producto
75
7
Uso de McAfee Agent desde McAfee ePO
SuperAgents y su funcionamiento
7
Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzar
actualización completa de directivas y tareas.
8
Introduzca los valores de Número de intentos, Intervalo entre reintentos y Anular tras para esta llamada de
activación si no desea utilizar los valores predeterminados.
9
Indique si el agente se debe activar mediante Todos los controladores de agentes, el Último controlador de
agentes que se ha conectado o el Controlador de agentes seleccionado.
10 Haga clic en Aceptar para enviar la llamada de activación del agente o SuperAgent.
Envío manual de llamadas de activación a un grupo
Se puede enviar una llamada de activación del agente o el SuperAgent a un grupo completo del Árbol
de sistemas en una sola tarea. Esto resulta útil cuando se realizan cambios en la directiva y se desea
que los agentes contacten con el servidor para enviar o recibir la información actualizada antes de la
siguiente comunicación agente-servidor.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Seleccione Menú | Sistemas | Árbol de sistemas.
2
Seleccione el grupo de destino en el Árbol de sistemas y haga clic en la ficha Detalles del grupo.
3
Haga clic en Acciones | Activar agentes.
4
Asegúrese de que el grupo seleccionado aparezca junto a Grupo de destino.
5
Seleccione si desea enviar la llamada de activación del agente a Todos los sistemas de este grupo o a
Todos los sistemas de este grupo y sus subgrupos.
6
Junto a Tipo, elija si desea enviar una Llamada de activación del agente o una Llamada de activación del
SuperAgent.
7
Acepte el valor predeterminado de Ejecución aleatoria (0 minutos) o indique un valor diferente (de 0 a
60 minutos). Si escribe 0, los agentes se activan de forma inmediata.
8
Para enviar las propiedades mínimas de los productos como resultado de esta llamada de
activación, anule la selección de Recuperar todas las propiedades aunque no hayan cambiado. El valor
predeterminado es enviar las propiedades completas de los productos.
9
Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzar
actualización completa de directivas y tareas.
10 Haga clic en Aceptar para enviar la llamada de activación del agente o SuperAgent.
SuperAgents y su funcionamiento
Un SuperAgent es un repositorio distribuido. McAfee ePO administra la replicación de contenido del
repositorio de SuperAgent.
El SuperAgent guarda en caché la información que recibe de un servidor de McAfee ePO, del
Repositorio principal o de un repositorio HTTP o FTP, y la distribuye entre los agentes de su dominio de
difusión. Se recomienda configurar un SuperAgent en cada dominio de difusión a la hora de administrar
agentes en redes extensas.
76
McAfee Agent 5.0.3
Guía del producto
7
Uso de McAfee Agent desde McAfee ePO
SuperAgents y su funcionamiento
La función de almacenamiento en caché en diferido permite al SuperAgent recuperar datos de los
servidores de McAfee ePO solo cuando lo solicita un nodo de agente local. La creación de una jerarquía
de SuperAgents junto con el uso del almacenamiento en caché en diferido ahorra ancho de banda y
minimiza la carga en el servidor de McAfee ePO.
Un SuperAgent también puede difundir llamadas de activación a otros agentes que se encuentren en
la misma subred de la red. El SuperAgent recibe una llamada de activación desde el servidor de
McAfee ePO y, a continuación, activa los agentes de su subred.
Esta difusión es una alternativa al envío de llamadas de activación de McAfee Agent normales a cada
agente de la red o de una tarea de activación del agente a cada equipo.
Llamadas de activación de SuperAgent y difusión
Si utiliza llamadas de activación para iniciar la comunicación agente-servidor, puede convertir un
McAfee Agent de cada dominio de difusión en SuperAgent.
El SuperAgent distribuye la carga del ancho de banda de las llamadas de activación que se producen al
mismo tiempo. En lugar de enviar llamadas de activación desde el servidor a cada McAfee Agent, el
servidor envía la llamada de activación de SuperAgent a todos los SuperAgents del segmento
seleccionado del Árbol de sistemas.
El proceso es el siguiente:
1
El servidor envía una llamada de activación a todos los SuperAgents.
2
Los SuperAgents difunden una llamada de activación de McAfee Agent en el mismo dominio de
difusión.
3
Cada McAfee Agent notificado (cada McAfee Agent notificado por un SuperAgent y todos los
SuperAgents) intercambia datos con el servidor de McAfee ePO o el controlador de agentes.
Cuando se envía una llamada de activación de SuperAgent, los agentes McAfee Agent sin un
SuperAgent operativo en su dominio de difusión no reciben el aviso para comunicarse con el servidor.
Sugerencias para el despliegue de SuperAgent
Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe determinar antes los
dominios de difusión de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un
servidor) para que aloje un SuperAgent. Si utiliza SuperAgents, asegúrese de que cada McAfee Agent
esté asignado a un SuperAgent.
Las llamadas de activación de McAfee Agent y SuperAgent emplean los mismos canales seguros.
Compruebe que los siguientes puertos no estén bloqueados por un firewall en el cliente:
•
El puerto de comunicación de activación de McAfee Agent (8081 de forma predeterminada).
•
El puerto de comunicación de difusión de McAfee Agent (8083 de manera predeterminada).
Conversión de McAfee Agent en SuperAgent
Durante el proceso de actualización global, cuando el SuperAgent recibe una actualización del servidor
de McAfee ePO, envía llamadas de activación a todas las instancias de McAfee Agent de su red.
Establezca la configuración de directiva correspondiente a SuperAgent para convertir McAfee Agent en
SuperAgent.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
McAfee Agent 5.0.3
Guía del producto
77
7
Uso de McAfee Agent desde McAfee ePO
SuperAgents y su funcionamiento
Procedimiento
1
Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, después, seleccione un grupo en el Árbol de
sistemas. Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2
Seleccione un sistema y, después, haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
Aparecerá la página Asignación de directivas correspondiente a ese sistema.
3
En la lista desplegable de productos, seleccione McAfee Agent. Las categorías de directivas de McAfee
Agent aparecen con la directiva asignada del sistema.
4
Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuración a partir de este
punto.
5
En la lista desplegable Directiva asignada, seleccione una directiva General.
Desde esta ubicación, puede editar la directiva seleccionada o crear una directiva.
6
Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
7
En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para activar la difusión de llamadas de
activación.
8
Haga clic en Guardar.
9
Envíe una llamada de activación del agente.
Almacenamiento en caché de los SuperAgents e interrupciones
de comunicación
El SuperAgent almacena en caché el contenido de su repositorio de una manera concreta diseñada
para minimizar la carga impuesta al servidor de McAfee ePO.
Si un agente se ha convertido en SuperAgent, puede almacenar en caché el contenido del servidor de
McAfee ePO, del repositorio distribuido o de otro SuperAgent para distribuirlo de forma local a otros
agentes, con lo que se reduce la carga del servidor de McAfee ePO.
•
No se recomienda utilizar el almacenamiento en caché de los SuperAgents en
combinación con la replicación de repositorios.
•
El SuperAgent no puede almacenar en caché contenido de repositorios HTTP o FTP de
McAfee.
Cómo funciona el Almacenamiento en caché en diferido
La función de Almacenamiento en caché en diferido permite que el SuperAgent recupere datos de los repositorios
configurados solo cuando así lo solicite un agente local. Cuando un sistema cliente solicita contenido
por primera vez, el SuperAgent asignado a ese sistema descarga el contenido solicitado de los
repositorios que tiene configurados y lo almacena en caché. La caché se actualiza siempre que haya
una nueva versión del paquete solicitado disponible en el Repositorio principal. La creación de una
jerarquía de SuperAgents junto con la utilización del Almacenamiento en caché en diferido ahorra ancho de
banda y minimiza la carga en el servidor de McAfee ePO. Cuando se crea una estructura jerárquica de
SuperAgents, el SuperAgent secundario recibe la actualización de contenido solicitada de la caché del
principal.
78
McAfee Agent 5.0.3
Guía del producto
Uso de McAfee Agent desde McAfee ePO
SuperAgents y su funcionamiento
7
El SuperAgent garantiza que solo se almacena el contenido solicitado por los agentes que tiene
asignados, ya que no extrae ningún contenido de los repositorios hasta que lo solicita un cliente. De
esta forma, se minimiza el tráfico entre el SuperAgent y los repositorios. Mientras el SuperAgent está
recuperando el contenido del repositorio, se interrumpen las solicitudes de ese contenido realizadas
por los sistemas cliente.
Para activar el Almacenamiento en caché en diferido, vaya a Menú | Directiva | Catálogo de directivas | McAfee Agent |
SuperAgent y, a continuación, active el Almacenamiento en caché en diferido.
El SuperAgent debe tener acceso al repositorio. Sin este acceso, los agentes que reciban las
actualizaciones del SuperAgent nunca recibirán contenido nuevo. Asegúrese de que la directiva del
SuperAgent incluya acceso al repositorio.
Los agentes configurados para utilizar el SuperAgent como repositorio recibirán el contenido
almacenado en caché en el SuperAgent en lugar de directamente del servidor de McAfee ePO. De esta
forma se mejora el rendimiento del sistema del agente, ya que la mayoría del tráfico de red se lleva a
cabo de forma local entre el SuperAgent y sus clientes.
Si se vuelve a configurar el SuperAgent para que utilice un nuevo repositorio, la caché se actualiza
para reflejarlo.
Cómo se gestionan las interrupciones de comunicación
Cuando un SuperAgent recibe una solicitud de contenido que es posible que sea obsoleto, el
SuperAgent intenta contactar con el servidor de McAfee ePO para ver si hay nuevo contenido
disponible. Si se agota el tiempo de espera de la conexión, el SuperAgent distribuye el contenido de su
propio repositorio en su lugar. Esta transferencia de contenido garantiza que el solicitante recibirá
contenido aunque sea obsoleto.
•
El almacenamiento en caché del SuperAgent no debe utilizarse junto con la actualización
global. Ambas funciones tienen el mismo propósito en el entorno gestionado: mantener
actualizados los repositorios distribuidos. Sin embargo, no son funciones
complementarias. Utilice el almacenamiento en caché de los SuperAgents cuando su
prioridad sea la limitación del uso de ancho de banda. Utilice la Actualización global
cuando su prioridad sea la actualización rápida de la empresa. Consulte la
documentación de McAfee ePO para obtener más detalles sobre la Actualización global.
•
No se recomienda utilizar el almacenamiento en caché de los SuperAgents en
combinación con la replicación de repositorios.
Establecimiento del intervalo de vaciado para el Almacenamiento en caché en diferido
Cuando un agente solicita un contenido, el SuperAgent almacena dicho contenido en su memoria
después de proporcionárselo al agente local. Puede establecer un intervalo de vaciado para eliminar el
contenido de la memoria del SuperAgent si está obsoleto. La siguiente vez que el SuperAgent reciba una
solicitud de contenido después de que haya transcurrido el intervalo de vaciado, descargará el hash de
archivo solicitado. Si existe alguna discrepancia en el hash de archivo, el contenido obsoleto se
eliminará y se recuperarán y proporcionarán al agente los archivos más recientes. Puede configurar el
intervalo de vaciado en la página de la directiva de SuperAgent.
McAfee Agent 5.0.3
Guía del producto
79
7
Uso de McAfee Agent desde McAfee ePO
SuperAgents y su funcionamiento
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, elija un grupo del Árbol de
sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles.
2
Seleccione un sistema y, a continuación, haga clic en Acciones | Agente | Modificar directivas en un solo
sistema. Aparecerá la página Asignación de directiva correspondiente a ese sistema.
3
En la lista desplegable de productos, seleccione McAfee Agent. Las categorías de directivas de McAfee
Agent aparecen con la directiva asignada del sistema.
4
Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuración a partir de este
punto.
5
En la lista desplegable Directiva asignada, seleccione una directiva General.
Desde esta ubicación, puede editar la directiva seleccionada o crear una directiva.
6
Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
7
En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents.
8
Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos.
9
Introduzca una ruta de repositorio válida y, a continuación, active el Almacenamiento en caché en diferido.
Asegúrese de que estén activados uno o varios repositorios.
10 Introduzca el intervalo de vaciado.
El intervalo de vaciado puede estar comprendido entre 0 y 300 minutos.
11 Haga clic en Guardar.
12 Envíe una llamada de activación de McAfee Agent.
Establezca el intervalo de purga para el Almacenamiento en caché en diferido
Puede configurar el SuperAgent para que se purgue el contenido de la caché que no se encuentre en
uso. El contenido de la caché se descarga cuando un sistema cliente solicita una actualización. Es
posible que los archivos de actualización de contenido anteriores sigan estando disponibles en el disco
local pero que no aparezcan en el archivo Replica.log. Si un archivo no aparece en Replica.log, se
purga, ya que ningún sistema cliente puede solicitarlo. De manera predeterminada, el contenido de la
caché se purga todos los días. Puede configurar el intervalo de purga mediante la directiva de
SuperAgent.
El archivo Replica.log contiene información sobre los archivos y carpetas de su directorio respectivo.
Cada directorio del repositorio contiene un archivo Replica.log.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
80
1
Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, elija un grupo del Árbol de
sistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles.
2
Seleccione un sistema y, a continuación, haga clic en Acciones | Agente | Modificar directivas en un solo
sistema. Aparecerá la página Asignación de directiva correspondiente a ese sistema.
McAfee Agent 5.0.3
Guía del producto
7
Uso de McAfee Agent desde McAfee ePO
SuperAgents y su funcionamiento
3
En la lista desplegable de productos, seleccione McAfee Agent. Las categorías de directivas de McAfee
Agent aparecen con la directiva asignada del sistema.
4
Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuración a partir de este
punto.
5
En la lista desplegable Directiva asignada, seleccione una directiva General.
Desde esta ubicación, puede editar la directiva seleccionada o crear una directiva.
6
Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
7
En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents.
8
Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos.
9
Introduzca una ruta de repositorio válida y, a continuación, active el Almacenamiento en caché en diferido.
Asegúrese de que estén activados uno o varios repositorios.
10 Introduzca la cuota de disco máxima expresada en GB.
11 Introduzca el intervalo de purga expresado en días.
12 Haga clic en Guardar.
13 Envíe una llamada de activación de McAfee Agent.
Procedimientos recomendados para el uso de SuperAgent
Tenga en cuenta estas recomendaciones al activar SuperAgent en su red.
•
Active los servidores de SuperAgent en PCs o sistemas virtuales. No se recomienda activar servidores
de SuperAgent en portátiles u otros dispositivos móviles.
•
Evite configurar servidores de SuperAgent en sistemas cuya conectividad de red sea mala o que se
conecten mediante VPN.
•
Configure al menos un SuperAgent por cada subred. Cada SuperAgent puede controlar 1024 solicitudes
simultáneas; esto reducirá la carga de la red.
•
Si ha configurado la Actualización jerárquica de SuperAgents, asegúrese de que en su red no se haya
activado una jerarquía de más de tres niveles de SuperAgents.
•
Configure la Cuota de disco máx. de modo que sea mayor que el espacio en disco requerido para todas
las aplicaciones utilizadas habitualmente y sus respectivas actualizaciones.
Por ejemplo, si el tamaño del archivo DAT es de 150 MB y el tamaño medio de las actualizaciones
de los productos es de 100 MB, la cuota de disco de purga debe ser más de 250 MB
Jerarquía de SuperAgents
Una jerarquía de SuperAgents puede atender a los agentes de la misma red con una utilización de
tráfico de red mínima.
Un SuperAgent almacena en caché las actualizaciones de contenido del servidor de McAfee ePO o del
repositorio distribuido y las distribuye entre los agentes de la red, con lo que se reduce la carga del
servidor de McAfee ePO. Siempre es conveniente tener más de un SuperAgent para equilibrar la carga
de la red.
Asegúrese de activar el Almacenamiento en caché diferido antes de establecer la jerarquía de SuperAgents.
McAfee Agent 5.0.3
Guía del producto
81
7
Uso de McAfee Agent desde McAfee ePO
SuperAgents y su funcionamiento
Creación de una jerarquía de SuperAgents
Utilice la directiva Repositorio para crear la jerarquía. McAfee recomienda crear una jerarquía de tres
niveles de SuperAgents en la red.
La creación de una jerarquía de SuperAgents evita la descarga repetitiva de actualizaciones de
contenido del servidor de McAfee ePO o del repositorio distribuido. Por ejemplo, en una red de clientes
con varios SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 y SuperAgent 4) y un repositorio
distribuido, configure la jerarquía de forma que los sistemas cliente reciban las actualizaciones de
contenido de sus SuperAgents respectivos (SuperAgent 2, SuperAgent 3 o SuperAgent 4). El
SuperAgent 2, el 3 y el 4 reciben y almacenan en caché las actualizaciones del SuperAgent 1,
mientras que el SuperAgent 1 recibe las actualizaciones del repositorio distribuido y las almacena en
caché.
•
En el ejemplo anterior, el SuperAgent 2, el SuperAgent 3 y el SuperAgent 4 están
configurados como SuperAgents para los sistemas cliente de su dominio de difusión
correspondiente.
•
Los SuperAgents no pueden almacenar en caché contenido de repositorios HTTP o FTP de
McAfee ePO.
Al crear una jerarquía, debe evitar que se forme un ciclo de SuperAgents; por ejemplo, que el
SuperAgent 1 esté configurado para extraer actualizaciones del SuperAgent 2, el SuperAgent 2 esté
configurado para extraer actualizaciones del SuperAgent 3 y el SuperAgent 3 esté, a su vez,
configurado para extraer actualizaciones del SuperAgent 1.
Para garantizar que el SuperAgent principal tenga la actualización de contenido más reciente, deben
activarse las llamadas de activación de los SuperAgents.
Si los SuperAgents no proporcionan a los agentes la actualización de contenido más reciente, el agente
recurre al siguiente repositorio configurado en la directiva.
Organización de SuperAgents en una jerarquía
Las directivas de tipo General y Repositorio se pueden modificar para activar y establecer la jerarquía
de SuperAgents.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Seleccione Menú | Directiva | Catálogo de directivas; en el menú desplegable Producto, seleccione McAfee
Agent y, en el menú desplegable Categoría, seleccione General.
2
Haga clic en la directiva My Default para comenzar a editar la directiva. Para crear una directiva, haga
clic en Acciones | Nueva directiva.
La directiva McAfee Default no se puede modificar.
82
3
En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para convertir el agente en un
SuperAgent y actualizar su repositorio con el contenido más reciente.
4
Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos a fin de utilizar los sistemas que
alojan SuperAgents como repositorios para los sistemas de su segmento de difusión. A
continuación, proporcione la Ruta del repositorio.
5
Seleccione Activar almacenamiento en caché en diferido para permitir que los SuperAgents almacenen
contenido en caché cuando se reciba del servidor de McAfee ePO.
McAfee Agent 5.0.3
Guía del producto
Uso de McAfee Agent desde McAfee ePO
Funcionalidad de retransmisión de McAfee Agent
6
7
Haga clic en Guardar.
La página Catálogo de directivas muestra las directivas de tipo General.
7
Cambie la Categoría a Repositorio y haga clic en la directiva My Default para empezar a editar la directiva.
Si desea crear una directiva, haga clic en Acciones | Nueva directiva.
8
En la ficha Repositorios, seleccione Utilizar orden de la lista de repositorios.
9
Haga clic en Autorizar automáticamente a los clientes el acceso a los repositorios recién agregados para agregar
nuevos repositorios de SuperAgent a la lista. A continuación, haga clic en Subir al principio para
organizar los SuperAgents en una jerarquía.
Organice la jerarquía de repositorios de tal forma que el SuperAgent principal esté siempre al
principio de la lista de repositorios.
10 Haga clic en Guardar.
Tras establecer la jerarquía de SuperAgent, puede crear y ejecutar la tarea Estadísticas de McAfee
Agent para generar un informe del ahorro de ancho de banda de la red.
Funcionalidad de retransmisión de McAfee Agent
Si la configuración de su red bloquea la comunicación entre McAfee Agent y el servidor de McAfee ePO,
McAfee Agent no puede recibir actualizaciones de contenido ni directivas, como tampoco enviar
eventos.
La funcionalidad de retransmisión se puede activar si McAfee Agent no tiene conectividad directa con
el servidor de McAfee ePO o el Controlador de agentes para que actúen como puente en la
comunicación entre los sistemas cliente y el servidor de McAfee ePO. Es posible configurar más de un
McAfee Agent como RelayServer para mantener el equilibrio de carga de la red.
Comunicación a través de un RelayServer
Al activar la capacidad de retransmisión en la red, McAfee Agent se convierte en RelayServer. Un
McAfee Agent con capacidad de retransmisión puede acceder al servidor de McAfee ePO, al controlador
de agentes o al repositorio distribuido indicado en SiteList.xml.
McAfee Agent descubre cada RelayServer de la red en cada comunicación agente-servidor y almacena
en caché los detalles de los cinco primeros servidores exclusivos en responder. Si la conexión falla o la
actualización de contenido requerida no está disponible, McAfee Agent conecta con el primer
RelayServer de su lista almacenada en caché.
Cuando McAfee Agent utiliza la retransmisión para comunicarse con el servidor de McAfee ePO, las
conexiones se establecen en dos partes; en primer lugar, entre McAfee Agent y RelayServer y, en
segundo lugar, entre RelayServer y el servidor de McAfee ePO. Estas conexiones se mantienen durante
toda la comunicación.
Activación de la capacidad de retransmisión
Configure y asigne directivas para activar la capacidad de retransmisión en un agente.
Si activa un sistema distinto de Windows como RelayServer, asegúrese de agregar manualmente una
excepción para los procesos macmnsvc, mue y masvc, así como para el puerto del administrador de
servicios, en iptables e ip6tables.
McAfee Agent 5.0.3
Guía del producto
83
7
Uso de McAfee Agent desde McAfee ePO
Funcionalidad de retransmisión de McAfee Agent
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, después, seleccione un grupo en el Árbol de
sistemas. Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2
Seleccione un sistema y, después, haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
3
En la lista desplegable de productos, seleccione McAfee Agent. Las categorías de directivas de McAfee
Agent aparecen con la directiva asignada del sistema.
4
Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuración a partir de este
punto.
5
En la lista desplegable Directiva asignada, seleccione una directiva General.
Desde esta ubicación, puede editar la directiva seleccionada o crear una directiva.
6
Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
7
En la ficha SuperAgent, seleccione estas opciones según corresponda
•
Seleccione Activar comunicación por retransmisión para permitir que los agentes descubran los
servidores de retransmisión en la red.
•
Seleccione Activar RelayServer para activar la capacidad de retransmisión en un agente.
•
Asegúrese de configurar el Puerto del administrador de servicios con el valor 8083.
•
McAfee recomienda activar la capacidad de retransmisión dentro de la red de la
organización.
•
Un servidor RelayServer no puede conectar con los servidores de McAfee ePO
mediante la configuración de proxy.
8
Haga clic en Guardar.
9
Envíe una Llamada de activación de McAfee Agent.
•
Tras el primer intervalo de comunicación agente-servidor, el estado del RelayServer se
actualiza en la página Propiedades de McAfee Agent o en la interfaz de usuario de
McTray en el sistema cliente.
•
El archivo de registro Macmnsvc_<nombrehost>.log se guarda en estas ubicaciones.
•
En un sistema cliente Windows: <ProgramData>\McAfee\Agent\Logs
•
En un sistema cliente distinto de Windows: /var/McAfee/agent/logs
Desactivación de la capacidad de retransmisión
La directiva General permite desactivar la capacidad de retransmisión en McAfee Agent.
84
McAfee Agent 5.0.3
Guía del producto
7
Uso de McAfee Agent desde McAfee ePO
Comunicación punto a punto
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Haga clic en Menú | Sistemas | Árbol de sistemas | Sistemas y, después, seleccione un grupo en el Árbol de
sistemas. Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2
Seleccione el sistema con la capacidad de retransmisión activada y haga clic en Acciones | Agente |
Modificar directivas en un solo sistema. Aparecerá la página Asignación de directivas correspondiente a ese
sistema.
3
En la lista desplegable de productos, seleccione McAfee Agent. Las categorías de directivas de McAfee
Agent aparecen con la directiva asignada del sistema.
4
En la lista desplegable Directiva asignada, seleccione la directiva General implementada en el sistema
cliente y desactívela.
5
En la ficha SuperAgent, anule la selección de estas opciones según corresponda.
•
Anule la selección de Activar comunicación por retransmisión a fin de impedir a los agentes descubrir los
servidores RelayServer de la red.
•
Anule la selección de Activar RelayServer para desactivar la capacidad de retransmisión en McAfee
Agent.
6
Haga clic en Guardar.
7
Envíe una Llamada de activación de McAfee Agent.
Comunicación punto a punto
Para recuperar actualizaciones e instalar productos, McAfee Agent se debe comunicar con McAfee ePO.
Es posible que estas actualizaciones estén disponibles con los agentes en el mismo dominio de
difusión. La descarga de estas actualizaciones desde los agentes del mismo nivel incluidos en el mismo
dominio de difusión reduce la carga de McAfee ePO.
Descarga de actualizaciones de contenido desde agentes del
mismo nivel
Es posible activar la comunicación punto a punto en McAfee Agent mediante la directiva General.
Es posible configurar McAfee Agent como servidor o cliente punto a punto, según proceda. La
configuración de McAfee Agent como servidor punto a punto permite proporcionar actualizaciones a
otros equipos del dominio de difusión cuando se le solicite. Un servidor punto a punto tiene espacio del
disco local asignado para almacenar en caché las actualizaciones. De manera predeterminada, el
servidor punto a punto almacena en caché 512 MB de actualizaciones en <carpeta de datos del
agente>\data\mcafeeP2P, pero tanto el tamaño de la caché como la ubicación se pueden
personalizar. También se puede configurar la directiva para que purgue las actualizaciones
almacenadas en caché en el disco local.
Cuando un agente requiere una actualización de contenido, intenta descubrir los servidores punto a
punto que tienen la actualización de contenido en su dominio de difusión. Al recibir la solicitud, los
agentes configurados como servidores punto a punto comprueban si tienen el contenido solicitado y
responden al agente. Entonces, el agente que solicita el contenido lo descarga del servidor punto a
punto que le haya respondido en primer lugar.
Active la opción de directiva Activar comunicación punto a punto para permitir que el sistema cliente
descubra los servidores punto a punto del dominio de difusión.
McAfee Agent 5.0.3
Guía del producto
85
7
Uso de McAfee Agent desde McAfee ePO
Comunicación punto a punto
El servidor punto a punto utiliza HTTP para enviar el contenido a los clientes.
Si McAfee Agent no consigue descubrir un servidor punto a punto o la actualización de contenido entre
los componentes del mismo nivel del dominio de difusión, recurre al repositorio de acuerdo con la
configuración de la directiva.
La comunicación punto a punto utiliza el puerto 8082 para descubrir los servidores del mismo nivel y
el puerto 8081 para enviar las actualizaciones a los agentes del mismo nivel.
El servidor punto a punto purga el contenido según la cuota de disco y la configuración del intervalo de
purga.
Procedimientos recomendados para utilizar la comunicación
punto a punto
Tenga en cuenta estas recomendaciones cuando active la comunicación punto a punto en su red.
•
Se recomienda activar los servidores punto a punto en PCs o sistemas virtuales. No se recomienda
activar servidores punto a punto en portátiles u otros dispositivos móviles.
•
Se recomienda desactivar los servidores punto a punto en los sistemas con poca conectividad de
red o con una conexión mediante VPN.
•
A la hora de desplegar McAfee Agent o productos gestionados, o bien de actualizar los productos en
un número elevado de sistemas, se recomienda activar el servidor punto a punto en todos los
sistemas. Esto limita el tráfico de red dentro de la subred local durante el despliegue o la
actualización.
•
La comunicación punto a punto está activada de forma predeterminada. Si su organización tiene
restringida la comunicación punto a punto, desactive la directiva Punto a punto.
•
Es recomendable configurar la Cuota de disco máx. con un valor siempre superior al tamaño de la suma
de las aplicaciones utilizadas habitualmente y las actualizaciones (por ejemplo, si el tamaño del
archivo DAT es 150 MB y el promedio del tamaño de actualización de productos es 100 MB, la
cuota de disco de la comunicación punto a punto debe ser superior a 250 MB).
Activación del servicio punto a punto
Active el servicio punto a punto en su dominio de difusión para reducir la carga del servidor de McAfee
ePO.
El servicio punto a punto está activado de forma predeterminada.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
86
1
Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, después, seleccione un grupo en el Árbol de
sistemas. Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2
Seleccione un sistema y, después, haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
Aparecerá la página Asignación de directivas correspondiente a ese sistema.
3
En la lista desplegable de productos, seleccione McAfee Agent. Las categorías de directivas de McAfee
Agent aparecen con la directiva asignada del sistema.
4
Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuración a partir de este
punto.
McAfee Agent 5.0.3
Guía del producto
Uso de McAfee Agent desde McAfee ePO
Recopilación de estadísticas de McAfee Agent
5
7
En la lista desplegable Directiva asignada, seleccione una directiva General.
Desde esta ubicación, puede editar la directiva seleccionada o crear una directiva.
6
Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredan
esta directiva se les asigne otra en su lugar.
7
En la ficha Punto a punto, seleccione estas opciones según corresponda.
•
Seleccione Activar comunicación punto a punto para permitir que McAfee Agent descubra y utilice los
servidores punto a punto de la red.
•
Seleccione Activar servicio punto a punto para permitir que McAfee Agent envíe contenido a los
agentes del mismo nivel.
8
Haga clic en Guardar.
9
Envíe una llamada de activación de McAfee Agent.
Recopilación de estadísticas de McAfee Agent
Puede ejecutar la tarea cliente Estadísticas de McAfee Agent en los nodos gestionados a fin de
recopilar las estadísticas y el ancho de banda de red de RelayServer almacenados en la comunicación
Punto a punto y la jerarquía de SuperAgents.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, después, seleccione un grupo en el Árbol de
sistemas. Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.
2
Seleccione un sistema y, después, haga clic en Acciones | Agente | Modificar tareas en un solo sistema.
Aparecen las tareas cliente asignadas a ese sistema.
3
Haga clic en Acciones | Nueva asignación de tarea cliente.
4
En la lista de productos, seleccione McAfee Agent y, a continuación, Estadísticas de McAfee Agent como el
Tipo de tarea.
5
Haga clic en Crear nueva tarea. Aparece la página de nueva tarea cliente.
6
Seleccione la opción adecuada y, a continuación, haga clic en Guardar.
Una vez que se despliega la tarea en el sistema cliente y se comunica el estado a ePolicy
Orchestrator, se restablecen las estadísticas a 0.
Para ver las estadísticas recopiladas por McAfee Agent, cree y ejecute una nueva consulta Información de
estadísticas de agente.
McAfee Agent 5.0.3
Guía del producto
87
7
Uso de McAfee Agent desde McAfee ePO
Modificación del idioma de la interfaz de usuario y del registro de eventos de McAfee Agent
Modificación del idioma de la interfaz de usuario y del registro
de eventos de McAfee Agent
Cuando los sistemas gestionados se ejecutan en un idioma distinto del correspondiente al personal de
administración, puede resultar complicado solucionar problemas en dichos sistemas.
Es posible cambiar el idioma de la interfaz de usuario y del registro del agente en un sistema
gestionado a través de una directiva de McAfee ePO. Esto fuerza al agente del sistema de destino a
ejecutar y publicar las entradas del registro en el idioma seleccionado.
Los productos de software de seguridad individuales de McAfee controlan parte del texto. Este texto
podría encontrarse en el idioma de la configuración regional o local.
Procedimiento
1
Haga clic en Menú | Directiva | Catálogo de directivas.
2
Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, Solución de problemas en la
lista desplegable Categoría.
3
Haga clic en el nombre de una directiva para modificar o duplicar una directiva existente.
La directiva McAfee Default no puede modificarse.
4
Seleccione Seleccionar idioma par el agente y, a continuación, seleccione un idioma en la lista desplegable.
5
Haga clic en Guardar.
Cuando se asigne esta directiva a un sistema, el agente de ese sistema se ejecutará y publicará los
mensajes del registro en el idioma seleccionado. Si el idioma no coincide con la configuración regional
del sistema de Windows, los mensajes del registro que aparezcan en la interfaz de usuario del Monitor
del agente podrían ser ilegibles.
Independientemente de la selección de idioma, algunos mensajes del registro aparecen siempre en
inglés para ayudar a McAfee a resolver los problemas de los clientes.
Configuración de los sistemas seleccionados para su
actualización
Puede elegir un conjunto de paquetes que se actualizarán inmediatamente cuando se seleccione
Actualizar ahora en uno o varios sistemas.
Entre las razones para utilizar esta función, se pueden citar las siguientes:
88
McAfee Agent 5.0.3
Guía del producto
Uso de McAfee Agent desde McAfee ePO
Respuesta a eventos de directivas
7
•
Actualizar los sistemas seleccionados al solucionar problemas.
•
Distribuir nuevos archivos DAT o firmas a un gran número de sistemas, o bien a todos los sistemas,
de forma inmediata.
•
Actualizar los productos, parches o Service Packs seleccionados que se han desplegado
anteriormente.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione los sistemas que actualizar.
2
Haga clic en Acciones | Agente | Actualizar ahora.
•
Seleccione Todos los paquetes para desplegar todos los paquetes de actualización del repositorio.
•
Seleccione Paquetes seleccionados para especificar qué paquetes de actualización se van a
desplegar. Desactive los paquetes que no desee desplegar.
La posibilidad de desplegar parches y Service Packs desde los repositorios Evaluación o Anterior
permite realizar pruebas de actualización en un conjunto limitado de sistemas antes de llevar a
cabo un despliegue a mayor escala. Se recomienda mover los parches y Service Packs aprobados
al repositorio Actual cuando estén listos para su despliegue general.
3
Haga clic en Aceptar.
Respuesta a eventos de directivas
Cabe la posibilidad de configurar una respuesta automática en McAfee ePO filtrada de manera que se
vean únicamente los eventos de directivas.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Seleccione Menú | Automatización | Respuestas automáticas para abrir la página Respuestas automáticas.
2
Haga clic en Acciones | Nueva respuesta.
3
Introduzca un Nombre para la respuesta y, si lo desea, una Descripción.
4
Seleccione Eventos de notificación de ePO para Grupo de eventos y Cliente, Amenaza o Servidor para Tipo de evento.
5
Haga clic en Activada para activar la respuesta y, a continuación, en Siguiente.
6
En Propiedades disponibles, seleccione Descripción del evento.
7
Haga clic en ... en la fila de Descripción del evento y elija una de las siguientes opciones.
8
•
El agente no ha podido recopilar propiedades de al menos un producto individual (gestionado): este evento se
genera y se reenvía cuando se produce por primera vez un fallo de recopilación de propiedades.
No se genera un evento de acción correcta posterior. Cada producto gestionado individual con
fallos genera un evento independiente.
•
El agente no ha podido implementar la directiva en al menos un producto individual (gestionado): este evento se
genera y se reenvía cuando se produce por primera vez un fallo de implementación de
directivas. No se genera un evento de acción correcta posterior. Cada producto gestionado
individual con fallos genera un evento independiente.
Introduzca la información en el filtro según corresponda y haga clic en Siguiente.
McAfee Agent 5.0.3
Guía del producto
89
7
Uso de McAfee Agent desde McAfee ePO
Planificación de tareas cliente
9
Seleccione las opciones Agregación, Agrupación y Regulación según sus necesidades.
10 Elija un tipo de acción e introduzca el comportamiento deseado en función del tipo de acción; a
continuación, haga clic en Siguiente.
11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar.
La respuesta automática lleva a cabo la acción descrita cuando se produce un evento de directiva.
Planificación de tareas cliente
Cuando se asigna una tarea cliente a un sistema o un grupo de sistemas en el Árbol de sistemas, se
puede planificar su ejecución en función de diversos parámetros.
En la ficha Planificación del Generador de asignaciones de tareas cliente, se puede indicar si la tarea
se ejecutará de acuerdo con una planificación.
Si desactiva la planificación, deberá ejecutar la tarea desde la página Árbol de sistemas | Sistemas haciendo
clic en Acciones | Agente | Ejecutar tarea cliente ahora.
Las tareas cliente se pueden planificar para que se ejecuten según los intervalos de tiempo siguientes.
•
Diaria: especifica que la tarea se ejecuta a diario a una hora específica, de forma periódica entre dos
horas del día o con una combinación de ambas formas.
•
Cada semana: especifica que la tarea se ejecuta de forma semanal. La tarea se puede planificar para
que se ejecute un día concreto entre semana, todos los días menos el fin de semana, los fines de
semana o mediante una combinación de las distintas opciones. Puede planificar una tarea para que
se ejecute a una hora específica en los días seleccionados o de forma periódica entre dos horas en
los días seleccionados.
•
Mensual: especifica que la tarea se ejecuta de forma mensual. La tarea se puede planificar para que
se ejecute uno o varios días o días entre semana específicos de cada mes a una hora determinada.
•
Una vez: inicia la tarea a la hora y en la fecha especificadas.
•
Al iniciar el sistema: la tarea se inicia la próxima vez que se inicie el cliente.
•
Al iniciar una sesión: la tarea se inicia la próxima vez que se inicie una sesión en el cliente.
•
Ejecutar inmediatamente: inicia la tarea de inmediato.
Cuando la tarea se ejecute la primera vez, ya no se vuelve a ejecutar.
También puede hacer lo siguiente:
90
•
Configurar la fecha de inicio y finalización para indicar cuándo la tarea cliente está disponible o no
para su ejecución en los intervalos planificados.
•
Especificar la hora en que debe comenzar la tarea.
•
Especificar si la tarea se ejecuta solamente una vez a la hora de inicio o se sigue ejecutando
posteriormente. También puede especificar cada cuánto tiempo se ejecuta la tarea durante el
intervalo.
•
Especificar si la tarea se debe ejecutar en función de la hora local del sistema gestionado o según
la Hora universal coordinada (UTC).
McAfee Agent 5.0.3
Guía del producto
7
Uso de McAfee Agent desde McAfee ePO
Ejecución inmediata de tareas cliente
•
Configurar el comportamiento de la tarea y qué ocurre si la tarea se ejecuta durante demasiado
tiempo, o bien si la tarea debe ejecutarse en caso de haberse omitido.
•
Especificar si la tarea se debe ejecutar de forma aleatoria durante un intervalo concreto.
Ejecución inmediata de tareas cliente
Cuando el servidor de McAfee ePO se comunica con McAfee Agent, es posible ejecutar tareas cliente
inmediatamente mediante la acción Ejecutar tarea cliente ahora.
Las tareas cliente que se ejecutan mediante la acción Ejecutar tarea cliente ahora llegan al agente a través
de la comunicación de tipo Canal de datos. Esto permite al agente ejecutar estas tareas cliente de
forma inmediata.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Seleccione Menú | Sistemas | Árbol de sistemas.
2
Seleccione uno o varios sistemas en los que ejecutar una tarea.
3
Haga clic en Acciones | Agente | Ejecutar tarea cliente ahora.
4
Para la opción Producto, seleccione McAfee Agent; indique también el Tipo de tarea.
5
Si desea ejecutar una tarea existente, haga clic en el Nombre de tarea y, a continuación, en Ejecutar tarea
ahora.
6
Para definir una tarea nueva, haga clic en Crear nueva tarea.
a
Introduzca la información adecuada para la tarea que va a crear.
Aparecerá la página Estado de la tarea cliente en ejecución, la cual muestra el estado de todas las tareas en
ejecución. Cuando las tareas se han completado, se pueden ver los resultados en el Registro de tareas
servidor.
Localización de agentes inactivos
Un McAfee Agent inactivo es aquel que no se ha comunicado con el servidor de McAfee ePO durante
un período de tiempo especificado por el usuario.
Es posible desactivar los agentes, o bien los usuarios pueden desinstalarlos. En otros casos, es posible
que el sistema que aloja McAfee Agent haya sido eliminado de la red. McAfee recomienda realizar
búsquedas semanales de forma regular para localizar los sistemas con agentes inactivos.
Procedimiento
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
1
Haga clic en Menú | Informes | Consultas e informes.
2
En lista Grupos, seleccione Grupos de McAfee y, a continuación, seleccione el grupo Administración de
agentes.
3
Haga clic en Ejecutar en la fila Agentes inactivos para ejecutar la consulta.
La configuración predeterminada de esta consulta permite localizar los sistemas que no se han
comunicado con el servidor de McAfee ePO en los últimos 30 días.
McAfee Agent 5.0.3
Guía del producto
91
7
Uso de McAfee Agent desde McAfee ePO
Propiedades del sistema Windows y los productos de los que informa McAfee Agent
Cuando encuentre agentes inactivos, revise sus registros de actividades para localizar los problemas
que puedan interferir con la comunicación agente-servidor. Los resultados de la consulta permiten
realizar distintas acciones en los sistemas identificados, como hacer ping, eliminar, activar y volver a
desplegar McAfee Agent.
Propiedades del sistema Windows y los productos de los que
informa McAfee Agent
McAfee Agent informa de las propiedades del sistema a ePolicy Orchestrator desde los sistemas
gestionados. Las propiedades varían en función del sistema operativo. Las que se indican a
continuación son aquellas de las que informa Windows.
Propiedades del sistema
Esta lista muestra los datos del sistema de los que informan los sistemas operativos de sus nodos a
ePolicy Orchestrator. Revise los detalles de su sistema antes de llegar a la conclusión de que las
propiedades del sistema se han comunicado de forma incorrecta.
GUID del agente
Es un sistema operativo de 64 bits
Clave de servidor
Número de serie de CPU
Es un portátil
Errores de secuencia
Velocidad de la CPU (MHz)
Último error de secuencia
Dirección de subred
Tipo de CPU
Última comunicación
Máscara de subred
Propiedades personalizadas 1-4
Dirección MAC
Descripción del sistema
Tipo de comunicación
Estado gestionado
Ubicación del sistema
Idioma predeterminado
Tipo de administración
Nombre del sistema
Descripción
Número de CPU
Clasificación del árbol de sistemas
Nombre DNS
Sistema operativo
Etiquetas
Nombre de dominio
Número de compilación del SO
Zona horaria
Etiquetas excluidas
Identificador OEM del SO
Para transferir
Espacio libre en disco
Plataforma del SO
Espacio total en disco
Memoria disponible
Versión de Service Pack del SO
Memoria física total
Espacio disponible en disco del sistema
Tipo de SO
Espacio en disco utilizado
Productos instalados
Versión del SO
Nombre de usuario
Dirección IP
Vdi
Dirección IPX
Propiedades del agente
Cada producto de McAfee determina las propiedades que comunica a ePolicy Orchestrator y, de ellas,
aquellas que se incluyen en un conjunto de propiedades mínimas. Esta lista muestra las clases de
datos de los productos que el software de ePolicy Orchestrator instalado en su sistema comunica a
McAfee. Si encuentra errores en los valores, revise los detalles de los productos antes de llegar a la
conclusión de que se han comunicado de forma incorrecta.
92
McAfee Agent 5.0.3
Guía del producto
Uso de McAfee Agent desde McAfee ePO
Consultas proporcionadas por McAfee Agent
GUID del agente
Ruta de instalación
Hash de la clave de comunicación agente-servidor segura
IsLazyCachingEnabled
Intervalo de comunicación agente-servidor
Idioma
Llamada de activación del agente
Estado de última implementación de directiva
Puerto de comunicación de activación del agente
Estado de última recopilación de propiedades
Nodo del clúster
Estado de licencia
Estado del servicio de clúster
Punto a punto
Nombre del clúster
Punto a punto - Directorio del repositorio
Host de clúster
Preguntar al usuario cuando se necesita reiniciar
Nodos miembros del clúster
Intervalo de implementación de directivas
Ruta del recurso de quórum del clúster
Versión del producto
Dirección IP del clúster
Versión de complemento
Versión de archivos DAT
RelayServer
Versión del motor
Se admite Ejecutar ahora
Forzar el reinicio automático tras
Service Pack
Versión de HotFix/parche
Mostrar icono de McAfee en la bandeja del sistema
7
SMBiosUUID
Funcionalidad SuperAgent
Repositorio SuperAgent
Caché en diferido de SuperAgent
Directorio del repositorio SuperAgent
Puerto de comunicación de activación del SuperAgent
Visualización de las propiedades de McAfee Agent y los
productos
Un paso común para solucionar problemas es verificar que los cambios realizados en directivas
corresponden a las propiedades recuperadas de un sistema.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Sistemas | Árbol de sistemas.
2
En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar.
Aparecerá información sobre las propiedades del sistema, los productos instalados y McAfee Agent. En
la parte superior de la página Información del sistema, aparecen las ventanas Resumen, Propiedades y
Eventos de amenazas. También se muestran las fichas Propiedades del sistema, Productos, Eventos de
amenazas y McAfee Agent.
Consultas proporcionadas por McAfee Agent
El servidor de McAfee ePO proporciona diversas consultas estándar relacionadas con McAfee Agent.
Las siguientes consultas se instalan en el grupo compartido Administración de agentes.
McAfee Agent 5.0.3
Guía del producto
93
7
Uso de McAfee Agent desde McAfee ePO
Consultas proporcionadas por McAfee Agent
Tabla 7-1 Consultas proporcionadas por McAfee Agent
Consulta
Descripción
Resumen de comunicaciones del Un gráfico circular de los sistemas gestionados que indica si cada
agente
McAfee Agent se ha comunicado con el servidor de McAfee ePO
durante el último día.
Estado de los controladores de
agentes
Un gráfico circular que muestra el estado de comunicación del
Controlador de agentes durante la última hora.
Información de estadísticas de
agente
Un gráfico de barras con las siguientes estadísticas de McAfee
Agent:
• Número de conexiones fallidas con RelayServer.
• Número de intentos de conectar con RelayServer tras alcanzar el
máximo de conexiones admitidas.
• Ancho de banda de red que se ahorra gracias al uso de la
jerarquía de SuperAgents.
94
Resumen de versiones del
agente
Muestra en un gráfico circular los agentes instalados en los
sistemas gestionados por número de versión.
Agentes inactivos
Muestra en una tabla todos los sistemas gestionados cuyos agentes
no se han comunicado en el último mes.
Repositorios y porcentaje de
utilización
Muestra en un gráfico circular la utilización de los repositorios
individuales como porcentaje de todos los repositorios.
Uso de los repositorios en
función de las extracciones de
archivos DAT y del motor
Muestra un gráfico de barras apiladas que representa las
extracciones de archivos DAT y del motor por repositorio.
Sistemas por controlador de
agentes
Muestra en un gráfico circular el número de sistemas gestionados
por cada controlador de agentes.
McAfee Agent 5.0.3
Guía del producto
8
Ejecución de tareas de McAfee Agent
desde el sistema gestionado
Si tiene acceso al sistema gestionado en el que está instalado McAfee Agent, puede ver y gestionar
algunos aspectos de su funcionalidad.
La interfaz de McAfee Agent solo está disponible en el sistema Windows gestionado si está seleccionada
la opción Mostrar el icono de McAfee en la bandeja del sistema en la ficha General de las páginas de directivas de
McAfee Agent. A fin de activar la tarea Actualizar seguridad... para los usuarios finales, también debe tener
seleccionada la opción Permitir a los usuarios finales actualizar la seguridad desde el menú de la bandeja del sistema de
McAfee.
Contenido
Uso del icono de la bandeja del sistema
Actualizaciones desde el sistema gestionado
Ejecución de una actualización manual
Implementación de directivas
Actualización de directivas y tareas
Envío de propiedades al servidor de McAfee ePO
Envío de eventos al servidor de McAfee ePO bajo demanda
Visualización de los números de versión y la configuración
Opciones de línea de comandos de McAfee Agent
Uso del icono de la bandeja del sistema
El icono de la bandeja del sistema proporciona un punto central para todas las acciones que pueden
realizarse en un sistema cliente. Cada producto individual (gestionado) de McAfee ofrece acciones e
información sobre el icono de la bandeja del sistema.
Función del icono de la bandeja del sistema
El icono de la bandeja del sistema reside en la bandeja de Windows en el sistema cliente y ofrece un
punto de entrada en la interfaz de usuario a los productos instalados en el sistema.
Opción
Función
Actualizar seguridad
Activa la actualización inmediata de todos los productos de software de McAfee
instalados. Esto incluye la aplicación de parches y archivos HotFix, así como las
actualizaciones de archivos DAT y de firmas.
Esta función solo está disponible si se ha activado en la directiva del agente.
Configuración rápida
Lleva a algunas opciones de menú de productos que se utilizan con frecuencia.
Administrar funciones
Muestra vínculos a la consola de administración de los productos gestionados.
McAfee Agent 5.0.3
Guía del producto
95
8
Ejecución de tareas de McAfee Agent desde el sistema gestionado
Uso del icono de la bandeja del sistema
Opción
Función
Analizar equipo en
busca de
Inicia programas de McAfee, tales como VirusScan Enterprise, que analizan los
sistemas bajo demanda y detectan el software malicioso.
Ver estado de seguridad
Muestra el estado del sistema actual de los productos gestionados de McAfee,
incluidos los eventos actuales.
Monitor de estado de
McAfee Agent
Activa el monitor de estado de McAfee Agent, que:
• Muestra información sobre la recopilación y transmisión de propiedades.
• Envía eventos.
• Aplica directivas.
• Recopila y envía propiedades.
• Busca nuevas directivas y tareas.
Acerca de...
Muestra información del sistema y de los productos, tales como el agente, el
servidor de McAfee ePO o el controlador de agentes con el que se comunica
McAfee Agent, así como los productos de software que se están administrando.
También indica si el sistema es gestionado o no gestionado. En el caso de un
sistema gestionado, muestra si estas funciones están activadas.
• SuperAgent
• Punto a punto
• Función de retransmisión
Cómo mostrar el icono de la bandeja del sistema
Puede ocultar el icono de la bandeja del sistema para limitar el uso de McAfee Agent y otros productos
gestionados.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Sistemas | Árbol de sistemas.
2
En la ficha Directivas asignadas, seleccione McAfee Agent en la lista desplegable Producto.
3
Haga clic en el nombre de una directiva de la categoría General.
4
Seleccione Mostrar el icono de McAfee en la bandeja del sistema (solo Windows).
5
Para permitir que los usuarios actualicen la seguridad bajo demanda, seleccione Permitir a los usuarios
finales actualizar la seguridad desde el menú de la bandeja del sistema de McAfee.
Cuando esta opción está seleccionada, los usuarios que utilizan McAfee Agent pueden elegir
Actualizar seguridad mediante el icono de McAfee de la bandeja del sistema a fin de actualizar todos los
productos para los que haya un paquete de actualización disponible en el repositorio.
6
Cuando haya terminado de realizar los cambios en la configuración predeterminada, haga clic en
Guardar.
Cómo permitir a los usuarios acceder a la función de
actualización
Puede permitir que los usuarios actualicen la configuración de seguridad bajo demanda. Esta
funcionalidad está desactivada de forma predeterminada.
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
96
McAfee Agent 5.0.3
Guía del producto
Ejecución de tareas de McAfee Agent desde el sistema gestionado
Actualizaciones desde el sistema gestionado
8
Procedimiento
1
Haga clic en Menú | Sistemas | Árbol de sistemas.
2
En la ficha Directivas asignadas, seleccione McAfee Agent en la lista desplegable Producto.
3
Haga clic en el nombre de una directiva de la categoría General.
4
Seleccione Permitir a los usuarios finales actualizar la seguridad desde el menú de la bandeja del sistema de McAfee.
5
Cuando haya terminado de realizar los cambios en la configuración predeterminada, haga clic en
Guardar.
Actualizaciones desde el sistema gestionado
Se pueden realizar las actualizaciones de seguridad desde un sistema gestionado Windows, sin
embargo, esta funcionalidad está desactivada de manera predeterminada para controlar cuándo se
producen las actualizaciones.
Si desea permitir a los usuarios de Windows actualizar todos los productos de McAfee en sus sistemas
gestionados, debe activar esta funcionalidad. El icono no se puede utilizar para actualizar las
aplicaciones de forma selectiva. El usuario puede actualizar todos los componentes del repositorio o
bien ninguno.
Cuando el usuario selecciona Actualizar seguridad, se actualizan todos los componentes siguientes con el
contenido del repositorio seleccionado:
•
Versiones de parches
•
Archivos de complementos (.DLL) de productos heredados
•
Versiones de Service Packs
•
Paquetes de SuperDAT (SDAT*.EXE)
•
Archivos de detección de virus adicionales (EXTRA.DAT)
•
Archivos de definición de virus (DAT)
•
Motores antivirus
•
Firmas de productos gestionados
Ejecución de una actualización manual
Las actualizaciones se pueden ejecutar de forma manual desde un sistema cliente.
Procedimiento
•
En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee en la
bandeja del sistema y seleccione Actualizar seguridad.
McAfee Agent realiza una actualización desde el repositorio definido en la directiva.
McAfee Agent extraerá las actualizaciones disponibles según defina la directiva. No utiliza la
configuración de las tareas de actualización planificadas que puedan tener la actualización selectiva
activada.
McAfee Agent 5.0.3
Guía del producto
97
8
Ejecución de tareas de McAfee Agent desde el sistema gestionado
Implementación de directivas
Implementación de directivas
El agente puede implementar todas las directivas configuradas en el sistema gestionado bajo
demanda.
Procedimiento
1
En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee de la
bandeja del sistema y seleccione Monitor de estado de McAfee Agent.
2
Haga clic en Implementar directivas.
La actividad de implementación de directivas se muestra en el Monitor de estado de McAfee Agent.
Actualización de directivas y tareas
Puede activar de manera manual la comunicación del agente con el servidor para actualizar la
configuración de las directivas y las tareas antes de la siguiente comunicación agente-servidor.
Procedimiento
1
En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee en la
bandeja del sistema y seleccione McAfee Agent | Monitor de estado de McAfee Agent.
2
Haga clic en Comprobar nuevas directivas.
La actividad de comprobación de directivas se muestra en el Monitor de McAfee Agent.
Envío de propiedades al servidor de McAfee ePO
El agente puede enviar propiedades de forma manual al servidor de McAfee ePO desde el sistema
gestionado si es necesario antes de la próxima comunicación agente-servidor.
Procedimiento
1
En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee en la
bandeja del sistema y seleccione Monitor de estado de McAfee Agent.
2
Haga clic en Obtener y enviar propiedades. Se agrega un registro de la actividad de recopilación de
propiedades a la lista de actividades del Monitor de McAfee Agent.
La directiva del agente controla si se envían propiedades completas o mínimas.
Envío de eventos al servidor de McAfee ePO bajo demanda
Puede forzar el envío de eventos al servidor desde el sistema gestionado bajo demanda, en lugar de
esperar a la siguiente comunicación agente-servidor.
Solo hay un evento que se envía inmediatamente; cuando se desinstala el agente. Todos los demás
eventos se ponen en cola y se envían cuanto antes.
98
McAfee Agent 5.0.3
Guía del producto
Ejecución de tareas de McAfee Agent desde el sistema gestionado
Visualización de los números de versión y la configuración
8
Procedimiento
1
En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee en la
bandeja del sistema y seleccione Monitor de estado de McAfee Agent.
2
Haga clic en Enviar eventos.
Se agrega un registro de la actividad de envío de eventos a la lista de actividades en el Monitor de McAfee
Agent.
Esta acción envía todos los eventos a ePolicy Orchestrator, independientemente de su gravedad.
Visualización de los números de versión y la configuración
En el sistema gestionado se puede encontrar información sobre la configuración de McAfee Agent.
Esto resulta muy útil para resolver problemas al instalar nuevas versiones de McAfee Agent o para
confirmar que la versión de McAfee Agent instalada es la misma que la que aparece en las
propiedades en el servidor.
Cada producto gestionado instalado proporciona información para el cuadro de diálogo Acerca de.
McAfee Agent proporciona la información siguiente:
•
Número de versión de McAfee Agent
•
Modo del sistema actual (Gestionado o No gestionado)
•
Estado de SuperAgent (SuperAgent, Punto a punto o RelayServer)
•
Nombre de equipo
•
Fecha y hora de la última comprobación de actualizaciones de seguridad
•
Fecha y hora de la última comunicación agente-servidor
•
Intervalo de comunicación agente-servidor
•
Intervalo de implementación de directivas
•
GUID de McAfee Agent
•
Nombre DNS del servidor de McAfee ePO o el controlador de agentes
•
Dirección IP del servidor de McAfee ePO o el controlador de agentes
•
Número de puerto del servidor de McAfee ePO o el controlador de agentes
Procedimiento
1
En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee de la
bandeja del sistema.
2
Seleccione Acerca de para ver información sobre McAfee Agent.
McAfee Agent 5.0.3
Guía del producto
99
8
Ejecución de tareas de McAfee Agent desde el sistema gestionado
Opciones de línea de comandos de McAfee Agent
Opciones de línea de comandos de McAfee Agent
Utilice la herramienta Command Agent para realizar ciertas tareas de McAfee Agent desde el sistema
gestionado.
Existen herramientas Command Agent distintas disponibles para sistemas operativos Windows y no
Windows.
•
Windows: cmdagent.exe
•
No Windows: cmdagent
La herramienta Command Agent se instala en el sistema gestionado en el momento de la instalación
de McAfee Agent. Realice esta tarea de forma local en los sistemas gestionados. Debe ejecutarse en
un símbolo del sistema de administrador.
El archivo correspondiente a la herramienta Command Agent se encuentra en la carpeta de instalación
de McAfee Agent. La ubicación predeterminada se indica a continuación.
•
Windows: <Archivos de programa>\McAfee\Agent
•
Linux: /opt/McAfee/Agent/bin
•
Macintosh: /Library/McAfee/Agent/bin
•
El uso de varios modificadores en cada comando puede acarrear la ejecución de diversas
comunicaciones agente-servidor simultáneas y provocar errores de directiva. Por
ejemplo, CmdAgent.exe /p. Asegúrese de utilizar un único modificador por comando.
•
Los modificadores distinguen entre mayúsculas y minúsculas.
•
En los sistemas no Windows, para los modificadores se utiliza - en lugar de /.
Opciones de línea de comandos
Parámetro Descripción
100
/c
Comprueba si existen nuevas directivas. McAfee Agent contacta con el servidor de
McAfee ePO para comprobar si existen directivas nuevas o actualizadas y, a
continuación, las implementa inmediatamente tras su recepción.
/e
Indica a McAfee Agent que implemente las directivas localmente.
/p
Envía las propiedades al servidor de McAfee ePO.
/s
Muestra el monitor de McAfee Agent en los sistemas cliente Windows.
/f
Reenvía los eventos de los sistemas cliente al servidor de McAfee ePO.
/i
Información de McAfee Agent.
/h
Muestra todos los modificadores y su descripción.
-l
Establece la ubicación del archivo de registro.
McAfee Agent 5.0.3
Guía del producto
8
Ejecución de tareas de McAfee Agent desde el sistema gestionado
Opciones de línea de comandos de McAfee Agent
Puede utilizar los códigos de retorno de McAfee Agent con scripts de instalación y eliminación de forma
que los scripts puedan continuar con el paso siguiente o detenerse en función del código de retorno.
Existen dos códigos de retorno posibles:
•
0 — Correcto
•
-1 — Error
En el caso del código -1, o bien el parámetro no es válido o bien no ha podido abrir uno de los eventos
globales del servicio Framework. Asegúrese de que el servicio se encuentre en ejecución, de que el
usuario tenga derechos de administrador y de estar utilizando una línea de comandos válida.
McAfee Agent 5.0.3
Guía del producto
101
8
Ejecución de tareas de McAfee Agent desde el sistema gestionado
Opciones de línea de comandos de McAfee Agent
102
McAfee Agent 5.0.3
Guía del producto
9
Registros de actividades de McAfee
Agent
Los archivos de registro de actividades de McAfee Agent son útiles para determinar el estado del
agente o solucionar problemas.
McAfee Agent cuenta con dos tipos de registros: registros de aplicación y registros remotos.
Los registros de aplicación recogen actividades del instalador y del agente tales como la
implementación de directivas y la comunicación agente-servidor. Los registros remotos permiten
recopilar y ver las actividades de McAfee Agent en el servidor de McAfee ePO. Para ver de forma
remota los registros de McAfee Agent, introduzca el nombre del host o la IP del equipo remoto con el
siguiente formato:
http://<nombre del host o IP del equipo remoto>:8081
McAfee Agent for McAfee ePO no permite el acceso remoto a los registros.
Contenido
Acerca de los registros de actividades de McAfee Agent
Visualización del registro de actividades de McAfee Agent desde el sistema gestionado
Visualización del registro de actividad del agente y el registro del producto desde el servidor de
McAfee ePO
Acerca de los registros de actividades de McAfee Agent
Puede configurar la directiva General para activar el registro de actividades del agente en los sistemas
gestionados y el servidor de McAfee ePO.
La configuración de las opciones de Registro de aplicación en la ficha de directiva Registro permite a McAfee
Agent registrar sus actividades en archivos de registro de agente.
También se pueden ver todas las actividades relacionadas con la instalación en los archivos de registro
de instalación.
La tabla muestra los archivos de registro de instalación de Windows y del agente
Registros del agente
Registros de instalación de Windows
masvc_<nombreservidor>.log
Frminst_<nombrehost>.log
macmnsvc_<nombrehost>.log
Frminst_<nombrehost>_error.log
macompatsvc_<nombrehost>.log
MFEAgent.msi.<marca de tiempo del sistema>.log
McScript.log
Vscore_install_vscore_<horasistema>.log
McScript_error.log
Vscore_uninstall_vscore_<horasistema>.log
McAfee Agent 5.0.3
Guía del producto
103
9
Registros de actividades de McAfee Agent
Visualización del registro de actividades de McAfee Agent desde el sistema gestionado
Registros del agente
Registros de instalación de Windows
marepomirror.log
marepomirror_error.log
UpdaterUI_<nombrehost>.log
UpdaterUI_<nombrehost>_error.log
McAfee Agent no utiliza archivos de registro para las instalaciones en sistemas distintos de Windows.
Puede ver estos registros de instalación en la consola de la línea de comandos solo al instalar McAfee
Agent.
Los registros de agente correspondientes a sistemas cliente Windows se guardan en <Documents and
Settings>\All Users\Datos de programa\McAfee\Agent\Logs.
Los registros de agente de los sistemas cliente Mac OS se guardan en /var/McAfee/agent/logs.
Si el sistema operativo no dispone de la carpeta Documents and Settings, la ubicación predeterminada
es <ProgramData>\McAfee\Agent\Logs.
Los registros de agente correspondientes a sistemas cliente distintos de Windows se guardan en /var/
McAfee/agent/logs.
En sistemas cliente Windows, los registros de instalación se guardan en %TEMP%\McAfeeLogs.
Puede definir un límite de tamaño para estos archivos de registro. En la ficha Registro de las páginas de
directiva de McAfee Agent, puede configurar el nivel de actividad del agente que se registra. También
puede configurar el recuento de sustitución, que indica el número de archivos en que se crearán las
copias de seguridad de los registros. La activación del registro detallado permite a McAfee Agent
registrar sus actividades con mayor detalle, lo que puede ser de ayuda durante la solución de
problemas.
En la directiva de Registro, si se anula la selección de Activar registro de aplicación, McAfee Agent deja de
registrar los datos de aplicación. Se recomienda activar esta opción para la solución de problemas.
La configuración de las opciones de Registro remoto en la ficha de directiva de Registro le permite activar o
desactivar la aparición del registro de actividades en la consola del servidor de McAfee ePO. También
puede configurar el acceso para ver estos registros remotos y el número de líneas que deben aparecer
en el registro.
Visualización del registro de actividades de McAfee Agent
desde el sistema gestionado
El registro de actividades es un registro resumido que puede verse en el sistema cliente Windows
mediante el icono de la bandeja de McAfee Agent (McTray).
El icono de McAfee Agent solo está disponible en la bandeja del sistema si está seleccionada la opción
Mostrar el icono de McAfee en la bandeja del sistema (solo Windows) en McAfee ePO en la ficha General de las páginas
de directivas de McAfee Agent. Si no está visible, seleccione esta opción y aplique el cambio. Cuando
termine de ver el contenido del archivo de registro, puede ocultar de nuevo el icono si desactiva la
opción y aplica el cambio.
104
McAfee Agent 5.0.3
Guía del producto
Registros de actividades de McAfee Agent
Visualización del registro de actividad del agente y el registro del producto desde el servidor de McAfee ePO
9
Procedimiento
1
En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee Agent en
la bandeja del sistema y seleccione Monitor de estado de McAfee Agent.
2
Si desea guardar el contenido del registro de actividades de McAfee Agent en un archivo, haga clic
en Guardar contenido en escritorio.
Se guardará un archivo con el nombre Agent_Monitor.log en su escritorio.
3
Cuando haya terminado de ver el registro de actividades de McAfee Agent, haga clic en Cerrar.
Visualización del registro de actividad del agente y el registro
del producto desde el servidor de McAfee ePO
Puede ver el registro de actividad del agente de un sistema gestionado Windows desde el servidor de
McAfee ePO.
Antes de empezar
Asegúrese de que la configuración de directiva de McAfee Agent esté establecida como
sigue:
•
Asegúrese de que McAfee Agent se pueda comunicar con el servidor de McAfee ePO.
•
La opción Aceptar conexiones del servidor de ePO solamente no está seleccionada (páginas de
directiva de McAfee Agent, ficha General).
•
La opción Activar acceso remoto al registro está seleccionada (páginas de directiva de McAfee
Agent, ficha Registro).
Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.
Procedimiento
1
Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione el sistema.
2
En el menú desplegable Acciones, seleccione Agente y, a continuación Mostrar registro del agente.
3
Realice una de estas acciones para ver el registro de actividad del agente o el registro del
producto:
Para ver el registro de
actividad del agente
Para ver el registro del producto
Haga clic en Registro de actividad 1 Haga clic en Registros de producto de McAfee.
de McAfee Agent.
2 En Productos, seleccione McAfee Agent.
3 En Archivos de registro, seleccione los archivos de registro
necesarios..
4 Haga clic en Guardar para guardar los archivos de registro
localmente.
McAfee Agent 5.0.3
Guía del producto
105
9
Registros de actividades de McAfee Agent
Visualización del registro de actividad del agente y el registro del producto desde el servidor de McAfee ePO
106
McAfee Agent 5.0.3
Guía del producto
A
Preguntas frecuentes
A continuación se incluyen las respuestas a las preguntas más frecuentes.
McAfee Smart Install
¿Se puede acceder a la URL de McAfee Smart Install en Internet?
Es posible acceder a la URL de McAfee Smart Install mediante Internet si es posible acceder al
servidor de McAfee ePO a través de una red pública.
¿Puedo limitar la utilización de la URL de McAfee Smart Install a un número concreto de
veces o de días únicamente?
La URL de McAfee Smart Install se puede utilizar un número de veces predefinido.
¿Puedo ejecutar el instalador de McAfee Smart Install si no dispongo de derechos de
administrador en el sistema cliente?
No, el usuario debe contar con derechos de administrador a fin de instalar McAfee Agent en los
sistemas cliente.
Aprovisionamiento remoto
¿Existe alguna credencial temporal disponible que se pueda compartir con el usuario final
para el aprovisionamiento remoto? No quiero compartir mis credenciales de administrador
de McAfee ePO.
No, el usuario necesita credenciales de administrador para conectar con el servidor de McAfee
ePO.
Comunicación punto a punto
¿Aparece la información de comunicación punto a punto en el monitor del agente?
No, estos detalles están disponibles en los registros detallados.
¿Cuántas conexiones simultáneas admite un servidor punto a punto?
Un servidor punto a punto admite diez conexiones simultáneas.
¿Cómo obtiene un cliente punto a punto el contenido actualizado?
Cuando un agente requiere una actualización de contenido, intenta descubrir los servidores
punto a punto con la actualización de contenido en su dominio de difusión. Al recibir la solicitud,
los agentes configurados como servidores punto a punto comprueban si tienen el contenido
solicitado y responden al agente. El agente que solicita la actualización descarga la actualización
de contenido del servidor punto a punto que le haya respondido en primer lugar.
¿Qué tipo de contenido proporciona un servidor punto a punto?
Un servidor punto a punto puede proporcionar todo el contenido disponible en sus repositorios
de McAfee ePO.
¿Puedo configurar la cuota de disco para el contenido punto a punto?
Sí, consulte Servicio punto a punto para obtener más detalles.
McAfee Agent 5.0.3
Guía del producto
107
A
Preguntas frecuentes
General
¿Por qué veo varios procesos de McAfee Agent correspondientes a Linux?
El entorno de tiempo de ejecución de McAfee utiliza subprocesos nativos de Linux a través de la
implementación de proceso ligero. El uso de subprocesos nativos de Linux provoca que cada
subproceso aparezca como un proceso distinto en el equipo cliente.
¿Cómo se cambia el idioma de McAfee Agent durante la instalación?
Ejecute este comando en el sistema cliente.
framepkg.exe /install=agent /uselanguage=<ID de configuración regional>
¿Existen prácticas recomendadas o cosas importantes que haya que tener en cuenta para
ampliar McAfee Agent?
Cualquier acción que genere tráfico de red debe considerarse con detenimiento. Como el
servidor de McAfee ePO se utiliza para desplegar productos, actualizaciones y McAfee Agents, las
acciones de un administrador de McAfee ePO podrían afectar negativamente a la red. Aunque el
paquete de instalación de McAfee Agent no es grande por sí mismo, puede tener un efecto
significativo en la red si se envía a miles de sistemas al mismo tiempo. Por tanto, realice una
planificación cuidadosa de cualquier acción de despliegue.
Antes de incorporar el nuevo paquete, asegúrese de hacer lo siguiente.
•
Desactive la actualización global: si incorpora un paquete de McAfee Agent con la
actualización global activada, podría desplegarse la nueva versión de McAfee Agent aunque la
tarea Despliegue de productos no esté activada.
•
Desactive la tarea Despliegue de productos: si la tarea Despliegue de productos sigue activada desde el
último despliegue, la nueva versión hará que los despliegues se inicien de acuerdo con la
planificación configurada. Para reducir el riesgo de ejecución de tareas existentes, el cambio
de tareas se debe enviar a los sistemas cliente antes de incorporar el nuevo paquete.
Tenga esto en cuenta antes de desplegar McAfee Agent.
•
Active la tarea Despliegue de productos por debajo del nivel de directorio: no establezca la tarea
Despliegue de productos en el nivel raíz. Planifique las tareas Despliegue de productos en el nivel de
sitio o incluso en el nivel de grupo si es necesario para reducir el número de sistemas que
descargan McAfee Agent al mismo tiempo.
•
Ejecute las tareas Despliegue de productos de forma aleatoria: no configure la tarea Despliegue de
productos de forma que se inicie a una hora concreta para todo el sitio. El uso de la ejecución
aleatoria para la tarea permitirá que el tráfico de red se distribuya a lo largo de un periodo de
tiempo seleccionado.
¿Cómo se redirige la comunicación de un McAfee Agent a un nuevo servidor de McAfee
ePO?
Puede usar uno de estos métodos de instalación para redirigir la comunicación de un McAfee
Agent a un nuevo servidor de McAfee ePO. Véase la documentación de producto de McAfee ePO
para conocer otros métodos alternativos.
108
McAfee Agent 5.0.3
Guía del producto
A
Preguntas frecuentes
Método
Acción
Uso de FrmInst.exe
1 En el servidor de McAfee ePO, acceda a C:\Archivos de programa
\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409
en el servidor de McAfee ePO.
Este método
solo se admite
en Windows.
2 Copie estos archivos en una ubicación temporal del sistema cliente.
• Archivo SiteList.xml
• Archivo agentfipsmode
• sr2048pubkey.bin
• reqseckey.bin (la clave de
solicitud inicial)
• srpubkey.bin (la clave
pública del servidor)
• req2048seckey.bin
3 Ejecute este comando en el sistema cliente.
FrmInst.exe /SiteInfo=<Ruta_carpeta_temporal>\SiteList.xml
Uso de comandos de
aprovisionamiento
remoto
Ejecute este comando en el sistema cliente.
maconfig -provision -managed -auto -dir "ubicación temporal
para copiar claves" -epo ePOServerMachine [-user Nombre
usuario ePO] [-password Contraseña admin. ePO]
Por ejemplo:
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
¿Cómo clasifica el servidor de McAfee ePO McAfee Agent en la primera conexión?
Cuando McAfee Agent se instala en un sistema, se crea un GUID exclusivo basado en la
dirección MAC y el nombre de equipo del sistema. McAfee Agent conecta entonces con el
servidor de McAfee ePO dentro de un intervalo aleatorio de unos pocos segundos.
En esa conexión, el servidor de McAfee ePO utiliza estas propiedades del sistema para ver si
McAfee Agent está presente en el Árbol de sistemas. Se crea un nuevo objeto en el Árbol de sistemas si
esta búsqueda no encuentra ninguna coincidencia. La ubicación del nuevo objeto también se
basa en este orden de clasificación.
Propiedades del sistema usados si los
criterios de clasificación están
desactivados
Propiedades del sistema usados si los
criterios de clasificación están activados
GUID del agente
GUID del agente
Nombre de dominio
Dirección IP y etiquetas evaluadas para el equipo
Nombre de equipo
Nombre de dominio
Dirección IP
Nombre de equipo
Si se encuentra una entrada incluida en el orden de búsqueda, McAfee Agent muestra el sistema
cliente en el grupo correcto. Si no se encuentra nada de lo anterior, el cliente se incluye en el
grupo Recolector en el nivel de Mi organización.
¿Qué puertos utiliza McAfee Agent?
McAfee Agent 5.0.3
Guía del producto
109
A
Preguntas frecuentes
Puertos Protocolo Dirección del tráfico
8081
TCP
Conexión entrante desde el servidor de McAfee ePO o el controlador de
agentes.
Los servidores punto a punto proporcionan el contenido y se establecen
conexiones de retransmisión.
8082
UDP
Conexión entrante hacia McAfee Agent.
Descubrimiento de servidores punto a punto y de RelayServer.
8083
UDP
Descubrimiento por parte de RelayServer de versiones anteriores de
McAfee Agent.
Si se han desactivado tanto la comunicación punto a punto como RelayServer, estos puertos no se
abren.
110
McAfee Agent 5.0.3
Guía del producto
Índice
A
acerca de esta guía 7
activar la capacidad de retransmisión del agente 84
actualización
global, reenvío de eventos y configuración de agentes 68
manualmente 97, 98
actualización global
reenvío de eventos y configuración de agentes 68
actualizaciones
ampliar agentes 50
contenido de agente, punto a punto 85
ejecutar tareas manualmente 97, 98
paquetes de actualización del agente 50
para sistemas seleccionados 88
permitir a los usuarios mediante el icono de la bandeja del
sistema 96
seguridad 95
administradores de agentes
introducción 11
agente
actualizaciones de contenido punto a punto 85
ampliar por fases 50
cambiar idioma de interfaz 88
capacidad de retransmisión, activar 84
capacidad de retransmisión, desactivar 83
carpeta de instalación de UNIX 22
carpeta de instalación en Linux 22
carpeta de instalación en Macintosh 22
comunicación punto a punto 85
configuración, ver 99
convertir en SuperAgent 77
desinstalar 59
eliminar de sistemas desde resultados de consultas 60
funcionalidad de retransmisión 83
interfaz de usuario 95
introducción 11
llamadas de activación 75
mantenimiento 73
métodos de eliminación 59, 60
modos, convertir 54
opciones de línea de comandos 100
requisitos del sistema 18
restaurar una versión anterior en sistemas distintos de
Windows 52
McAfee Agent 5.0.3
agente (continuación)
restaurar una versión anterior en Windows 51
tareas, ejecutar desde sistemas gestionados 95
agentes inactivos 91
Almacenamiento en caché en diferido
Intervalo de purga 80
Intervalo de vaciado 79
ampliación de agentes 49, 50
árbol de sistemas
eliminar agentes 59
eliminar agentes de los sistemas 59
eliminar sistemas 59
archivos de extensiones
no Windows, nombre de archivo del paquete del agente 36
ASCI (véase intervalo de comunicación agente-servidor) 74
B
bandeja del sistema, icono, véase icono de la bandeja del
sistema
C
capacidad de retransmisión 83
capacidad de retransmisión, activar 84
capacidad de retransmisión, desactivar 83
carpeta de instalación
Linux 22
Macintosh 22
UNIX 22
Command Agent, herramienta (CmdAgent.exe) 100
comunicación agente-servidor
acerca de 73
intervalo ASCI 46
comunicación punto a punto, actualizaciones de agentes 85
configuración de proxy
configuración del agente 71
directivas de agente 71
consultas
eliminar agentes en resultados 60
McAfee Agent 93
contraseñas
instalar agentes, opciones de línea de comandos 100
convenciones tipográficas e iconos utilizados en esta guía 7
convertir agentes en SuperAgents 77
Guía del producto
111
Índice
credenciales
obligatorias para la instalación del agente 29
cuentas de usuario
credenciales para la instalación del agente 29
D
Data Execution Prevention 18
DEP, véase Data Execution Prevention
desactivar la capacidad de retransmisión del agente 83
desinstalación
agente, de Mac OS 60
del agente de sistemas UNIX 60
despliegue
a través de la tecnología de inserción 27
ampliar agentes 50
instalación, definición y métodos 20
métodos 20
directivas
actualizar configuración 98
implementar 98
responder a eventos 89
respuesta automática 89
verificar cambios 93
directivas de McAfee Agent
configuración, acerca de 65
opciones de las páginas de directivas 65
distribución del agente
línea de comandos para FrmInst.exe 60
documentación
convenciones tipográficas e iconos 7
destinatarios de esta guía 7
específica de producto, buscar 8
E
eliminación
del agente de sistemas UNIX 60
estado
seguridad 95
eventos
reenviar, configuración del agente y 68
eventos de directivas
responder 89
F
FRAMEPKG.EXE 24
funcionalidad de retransmisión 83
G
grupos
eliminar del árbol de sistemas 59
GUID, véase identificador exclusivo global
I
icono de la bandeja del sistema
estado de seguridad 95
opciones 95
permitir a los usuarios actualizar 96
usar 95
visibilidad 96
ID regionales, configurar para instalación 30
identificador exclusivo global (GUID)
duplicar 46
planificar una acción correctiva para duplicados 47
idioma
cambiar interfaz de agente 88
idiomas
varios, admitir 18
idiomas admitidos 18
imagen virtual
no persistente 41
instalación del agente
a partir de una imagen 46
CmdAgent.exe 100
crear paquetes personalizados 29
desinstalar 59
en sistemas no Windows 36
en Windows a través de la tecnología de inserción 27
manual en Windows 30
métodos de despliegue 20
opciones de línea de comandos 30
paquete, ubicación 24, 33
paquetes de actualización 50
utilizar secuencias de comandos de inicio de sesión 33
instalador Smart Install 38
interfaz de usuario, agente 95
J
jerarquía de SuperAgents 81, 82
L
llamadas de activación
acerca de 75
manuales 75
para grupos del Árbol de sistemas 76
SuperAgents 75, 77
tareas 75
M
maconfig
modificadores de la línea de comandos 43
McAfee Agent
consultas que proporciona 93
estadísticas 87
propiedades, ver 93
McAfee ServicePortal, acceso 8
112
McAfee Agent 5.0.3
Guía del producto
Índice
modo actualizador
cambiar a modo gestionado en sistemas no Windows 56
convertir a modo gestionado en Windows 54
modo gestionado
cambiar desde modo no gestionado en sistemas no
Windows 56
convertir de modo no gestionado en Windows 54
convertir del modo del actualizador 54
modo no gestionado
cambiar a modo gestionado en sistemas no Windows 56
convertir a modo gestionado en Windows 54
Monitor del agente 98
N
no Windows
convertir del modo no gestionado a gestionado 56
instalar el agente en 36
nombre de archivo del paquete el agente 36
notificaciones
reenvío de eventos y configuración de agentes 68
O
opciones de línea de comandos
agente 100
CmdAgent.exe 100
FrmInst.exe 60
instalación del agente 30
P
paquetes
crear paquetes de instalación del agente personalizados 29
nombre de archivo del agente para sistemas no Windows
36
preguntas frecuentes 107
procedimientos recomendados
intervalo de comunicación agente-servidor 73
productos, propiedades 92
propiedades
enviar al servidor de ePO 98
McAfee Agent, ver desde la consola 93
mínimas o completas 68
personalizadas para el agente 42
producto 92
recuperar de sistemas gestionados 68
sistema 92
verificar cambios de directivas 93
punto a punto, procedimientos recomendados 86
requisitos
procesadores 18
sistemas operativos 18
requisitos del sistema 18
respuestas automáticas 89
S
secuencia de comandos de instalación (install.sh), opciones 37
secuencias de comandos de inicio de sesión
instalar el agente a través de 33
secuencias de comandos de inicio de sesión para la instalación
del agente 33
ServicePortal, buscar documentación del producto 8
servicio punto a punto, activar 86
sistemas
propiedades 92
sistemas gestionados
comunicación agente-servidor 73
ejecutar una tarea de actualización manualmente 97, 98
visualizar registro de actividad del agente 104
sistemas operativos
McAfee Agent 18
solución de problemas
ampliar agentes por grupo 50
solucionar problemas
verificar propiedades de McAfee Agent y los productos 93
soporte técnico, encontrar información de productos 8
SPIPE 73
SuperAgent
procedimientos recomendados 81
SuperAgents
acerca de 76
almacenamiento en caché 78
Almacenamiento en caché en diferido 78
convertir agentes 77
jerarquía 81, 82
llamadas de activación 75, 77
llamadas de activación para grupos del Árbol de sistemas
76
T
tareas cliente
bajo demanda 91
ejecutar inmediatamente 91
planificar 90
tecnología de inserción
despliegue inicial del agente 27
R
U
registros de actividad del agente 104, 105
repositorios
organizar jerarquía de SuperAgents 81, 82
seleccionar un origen de actualizaciones 70
UNIX
convertir del modo gestionado a no gestionado 57
desinstalar el agente de 60
McAfee Agent 5.0.3
Guía del producto
113
Índice
W
Windows
convertir modo del agente 54
114
McAfee Agent 5.0.3
Windows (continuación)
ejecutar una actualización manual 97
Guía del producto
0-02
Related documents
McAfee Agent 5.0.0 Guía del producto
McAfee Agent 5.0.0 Guía del producto
McAfee Agent
McAfee Agent
McAfee Agent 5.0.5 Notas de la versión Para uso con McAfee
McAfee Agent 5.0.5 Notas de la versión Para uso con McAfee
McAfee Agent 5.0.5 Notas de la versión Para su uso con McAfee
McAfee Agent 5.0.5 Notas de la versión Para su uso con McAfee
Descargar la ficha técnica
Descargar la ficha técnica
Descargar la ficha técnica
Descargar la ficha técnica
McAfee Deep Defender
McAfee Deep Defender
Data Sheet
Data Sheet
Ficha técnica de McAfee VirusScan Enterprise for Linux
Ficha técnica de McAfee VirusScan Enterprise for Linux
McAfee Database Event Monitor for SIEM Ficha Técnica
McAfee Database Event Monitor for SIEM Ficha Técnica
2. Especificaciones Técnicas
2. Especificaciones Técnicas
McAfee MOVE AntiVirus Ficha Técnica
McAfee MOVE AntiVirus Ficha Técnica
Descargar la ficha técnica
Descargar la ficha técnica
Manual del usuario
Manual del usuario
McAfee VirusScan Manual del usuario
McAfee VirusScan Manual del usuario
SMART Product Drivers release notes
SMART Product Drivers release notes
VirusScan
VirusScan