McAfee Endpoint Security 10.6.0 - Guía de instalación · 8 Compruebe que el software cliente...

McAfee Endpoint Security 10.6.0 - Guía deinstalación(McAfee ePolicy Orchestrator)

COPYRIGHTCopyright © 2018 McAfee LLC

ATRIBUCIONES DE MARCAS COMERCIALESMcAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE,SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SEESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DELICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LALICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALESCOMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DESOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO AMCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

2 McAfee Endpoint Security 10.6.0 - Guía de instalación

Contenido

1 Descripción general de la instalación 5¿Qué tipo de instalación necesita? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Flujo de trabajo de instalación inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Flujo de trabajo de instalación de la ampliación . . . . . . . . . . . . . . . . . . . . . . . . 7Ampliar software heredado con el flujo de trabajo de la configuración migrada . . . . . . . . . . . . 9Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . 11

2 Planificación de la instalación 15Planificación de las opciones de instalación y administración de productos . . . . . . . . . . . . . 15Productos que puede ampliar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Compatibilidad con otros productos de firewall y detección de virus . . . . . . . . . . . . . . . . 18Compatibilidad con otros productos de McAfee . . . . . . . . . . . . . . . . . . . . . . . 19

3 Requisitos del sistema 21

4 Tareas anteriores a la instalación 23Preparación del entorno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Configuración del entorno de prueba . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Preconfiguración del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Crear paquetes personalizados con el Diseñador de paquetes de Endpoint Security . . . . . . . . . . 26Instalar paquetes cliente personalizados en el servidor de administración . . . . . . . . . . . . . 27Crear una directiva personalizada de importación . . . . . . . . . . . . . . . . . . . . . . 28

Opciones de línea de comandos de ESConfigTool . . . . . . . . . . . . . . . . . . . 29

5 Instalar o ampliar el software 31Ampliar McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Instalar el software del producto en el servidor de administración . . . . . . . . . . . . . . . . 32Descargar archivos de contenido de Endpoint Security . . . . . . . . . . . . . . . . . . . . . 32Desplegar el software del producto en sistemas gestionados de forma remota . . . . . . . . . . . . 33

Opciones de línea de comandos para desplegar el software . . . . . . . . . . . . . . . . 34Crear una URL de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Instalar el software de forma local con una URL de instalación . . . . . . . . . . . . . . . . . . 38

6 Ampliar con las herramientas de instalación de McAfee 41Migración de configuración personalizada al ampliar el software heredado . . . . . . . . . . . . . 41

Descripción general de las tareas de migración . . . . . . . . . . . . . . . . . . . . 42Ampliación con Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . . . . . . . 42

Cómo funciona Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . . . . 44

7 Tareas posteriores a la instalación 45Verificar la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Prueba de detección de malware . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Prueba del análisis de Real Protect . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

McAfee Endpoint Security 10.6.0 - Guía de instalación 3

8 Eliminar el software 47Quitar el software de sistemas gestionados de forma remota . . . . . . . . . . . . . . . . . . 47Quitar el software de los sistemas de forma local . . . . . . . . . . . . . . . . . . . . . . 47

9 Solución de problemas en instalaciones y ampliaciones 49Información de soporte al cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Resolución de problemas de Firewall en el modo de adaptación . . . . . . . . . . . . . . . . . 50Resolución de códigos de error y mensajes de McAfee . . . . . . . . . . . . . . . . . . . . . 50Resolución de mensajes de error de Windows . . . . . . . . . . . . . . . . . . . . . . . . 53Consulta de los archivos de registro de la instalación . . . . . . . . . . . . . . . . . . . . . 53Comprobación de entradas de Real Protect en el archivo de registro . . . . . . . . . . . . . . . 55Uso de la herramienta MER para solucionar problemas . . . . . . . . . . . . . . . . . . . . 55

Contenido


1 Descripción general de la instalación

Las funciones de instalación de McAfee®

Endpoint Security le ayudan a instalar el software en sistemasWindows por primera vez y ampliarlo a una nueva versión.

Puede seleccionar uno o varios de estos módulos para desplegarlo en sistemas gestionados por McAfee®

ePolicy Orchestrator®

(McAfee®

ePO™

) 5.3.1 y versiones posteriores:

• Prevención de amenazas de McAfee® Endpoint Security

• Firewall de McAfee® Endpoint Security

• Control web de McAfee® Endpoint Security

• Protección adaptable frente a amenazas (ATP) de McAfee® Endpoint Security: requiere Prevención deamenazas.

Plataforma de Endpoint Security de McAfee®

(el módulo Ajustes generales de McAfee®

Endpoint Security deMcAfee

®

) se instala automáticamente en cualquier módulo de Endpoint Security.

Contenido ¿Qué tipo de instalación necesita? Flujo de trabajo de instalación inicial Flujo de trabajo de instalación de la ampliación Ampliar software heredado con el flujo de trabajo de la configuración migrada Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant

1


¿Qué tipo de instalación necesita?Seleccione el flujo de trabajo que mejor se adapte a su entorno y objetivos.

Encontrará capítulos en esta guía con información sobre cada tipo de instalación. Si va a utilizar algunaherramienta de instalación de McAfee, encontrará guías adicionales que describen los requisitos y las tareasespecíficos de cada herramienta.

Véase también Productos que puede ampliar en la página 17Ampliación con Endpoint Upgrade Assistant en la página 42Migración de configuración personalizada al ampliar el software heredado en la página 41

1 Descripción general de la instalación¿Qué tipo de instalación necesita?


Flujo de trabajo de instalación inicialCuando se instala Endpoint Security por primera vez, debe instalar el software de servidor en el servidor deadministración y, a continuación, desplegar el software cliente de forma remota en sistemas gestionados opedir a los usuarios que lo instalen de forma local.

1 Incorpore el archivo de paquete del producto en el servidor de McAfee ePO.

2 Actualice manualmente su servidor de McAfee ePO con los últimos archivos de contenido requeridos paraEndpoint Security: archivos de contenido de AMCore, Prevención de exploits y Protección adaptable frente aamenazas.

3 Elija entre las siguientes opciones para desplegar el software cliente con la configuración predeterminada opersonalizada en los sistemas gestionados:

• Despliegue remoto en varios sistemas gestionados con tareas de despliegue.

• Despliegue local en sistemas gestionados con una URL de instalación.

4 Compruebe que el software cliente está instalado y actualizado en todos los sistemas gestionados.

5 (Opcional) Configure las opciones según sea necesario.

Flujo de trabajo de instalación de la ampliaciónRealice la ampliación desde una versión anterior de Endpoint Security o desde un producto heredadocompatible.

1 Confirme que la ruta de ampliación sea compatible.

2 Incorpore los archivos de paquete del producto y de McAfee®

Agent (si es necesario) en el servidor deMcAfee ePO.

3 Amplíe McAfee Agent si es necesario.


Descripción general de la instalaciónFlujo de trabajo de instalación inicial 1







Véase también Productos que puede ampliar en la página 17

1 Descripción general de la instalaciónFlujo de trabajo de instalación de la ampliación


Ampliar software heredado con el flujo de trabajo de la configuraciónmigrada

Cuando amplíe productos heredados a Endpoint Security, puede guardar (o migrar) su configuraciónpersonalizada utilizando el Asistente para la migración de endpoints.


2 Revise la configuración heredada para que la migración se lleve a cabo correctamente.

3 Incorpore los archivos de paquete del producto y de McAfee Agent en el servidor de McAfee ePO.

4 Amplíe McAfee Agent.


6 Migre las directivas, las tareas cliente y otras configuraciones desde los productos heredados compatibles.





Descripción general de la instalaciónAmpliar software heredado con el flujo de trabajo de la configuración migrada 1


9 Verifique que la configuración se haya migrado correctamente.


Véase también Productos que puede ampliar en la página 17Migración de configuración personalizada al ampliar el software heredado en la página 41

1 Descripción general de la instalaciónAmpliar software heredado con el flujo de trabajo de la configuración migrada


Ampliar con el flujo de trabajo de Endpoint Upgrade AssistantEndpoint Upgrade Assistant le ayuda a simplificar y automatizar las ampliaciones en todo su entorno.

Puede utilizar Endpoint Upgrade Assistant para ampliar todos los sistemas que cumplan los requisitos con unatarea de despliegue única y planificar despliegues que garanticen la compatibilidad entre Endpoint Security yotros productos de McAfee instalados en los sistemas gestionados.

Procedimiento recomendado: utilice Endpoint Upgrade Assistant para realizar ampliaciones en los entornosdonde deba mantener la compatibilidad con otros productos de McAfee y necesite ampliarlos junto con EndpointSecurity.


2 Incorpore el archivo de paquete del producto en el servidor de McAfee ePO.


4 Analice su entorno con Endpoint Upgrade Assistant para determinar los requisitos de ampliación.

Endpoint Upgrade Assistant muestra información sobre los sistemas que están preparados para laampliación, los sistemas que necesitan una corrección y las tareas correctivas necesarias.

5 Prepare los sistemas para la ampliación según sea necesario.

6 Despliegue el software cliente con una tarea de despliegue en los sistemas que ya estén preparados para laampliación.

Descripción general de la instalaciónAmpliar con el flujo de trabajo de Endpoint Upgrade Assistant 1




1 Descripción general de la instalaciónAmpliar con el flujo de trabajo de Endpoint Upgrade Assistant


Véase también Productos que puede ampliar en la página 17Ampliación con Endpoint Upgrade Assistant en la página 42

Descripción general de la instalaciónAmpliar con el flujo de trabajo de Endpoint Upgrade Assistant 1


1 Descripción general de la instalaciónAmpliar con el flujo de trabajo de Endpoint Upgrade Assistant


2 Planificación de la instalación

Contenido Planificación de las opciones de instalación y administración de productos Productos que puede ampliar Compatibilidad con otros productos de firewall y detección de virus Compatibilidad con otros productos de McAfee

Planificación de las opciones de instalación y administración deproductos

Estas tareas comprueban si cuenta con todo lo que necesita para instalar y configurar el software.

Planificar la estrategia de instalación

En la primera instalación o ampliación:

• Decida el mejor nivel de automatización: el asistente de instalación instala el software con laconfiguración predeterminada y una interacción mínima.

• Decida el nivel de personalización necesario: puede crear paquetes de instalación de productopersonalizados mediante el Diseñador de paquetes de Endpoint Security, que incluye la configuración dedirectiva y las funciones de instalación predefinidas.

Planificar la estrategia de ampliación

Si va a ampliar a una nueva versión del software:

• Decida la mejor forma de ampliación: decida qué tipo de ampliación necesita, además de cómo y cuándoimplementarla.

Procedimiento recomendado: consulte la Guía de planificación de proyectos de ampliación de EndpointSecurity (PD27093) para ver una lista de comprobación detallada y recomendaciones para todas las fases dela ampliación a Endpoint Security.

• Decida si desea utilizar las herramientas de instalación de McAfee:• Para guardar la configuración personalizada de los productos heredados: utilice el Asistente para la

migración de endpoints con el fin de migrar la configuración de directiva personalizada al ampliarproductos heredados a Endpoint Security.

• Para analizar los requisitos de ampliación y simplificar las tareas de ampliación: utilice McAfeeEndpoint Upgrade Assistant para analizar los sistemas gestionados, detectar los productos de McAfeeinstalados que son compatibles y determinar los requisitos mínimos para la ampliación. Estaherramienta le permite planificar, desplegar y rastrear las ampliaciones en todo el entorno.

2


https://kc.mcafee.com/corporate/index?page=content&id=PD27093

Planificar la estrategia de despliegue y administración del producto

Prepárese para seleccionar y configurar las siguientes opciones:

• Decida una estrategia de despliegue: puede desplegar el producto en los sistemas gestionados medianteel uso de su software de plataforma de administración, herramientas de terceros o una URL de instalación.

• Decida una estrategia de administración: puede utilizar McAfee ePO con McAfee Agent para administrarlas versiones 10.0–10.6 del Cliente de Endpoint Security en sistemas Windows, así como software clientecompatible en sistemas Mac y Linux.

Procedimiento recomendado: Para optimizar la experiencia de uso del producto, amplíe todos los módulosde Endpoint Security a la misma versión.

• Decida una estrategia de actualización : puede establecer una configuración para realizar actualizacionesfrecuentes en sistemas en los que está instalado el producto y en el repositorio del servidor cuando segestionen sistemas con McAfee ePO.

Planificar la estrategia de prueba

Debe desplegar el software que quiera instalar en un entorno de prueba o en un grupo de prueba y, acontinuación, verificar los resultados antes de desplegarlo en un entorno más grande. La prueba le permitecomprobar que los endpoints se amplíen según lo previsto, así como hacer los cambios necesarios, antes dedesplegar las ampliaciones en todos los endpoints.

Procedimiento recomendado: como parte de su proceso de planificación, reserve tiempo para probarexhaustivamente la instalación e investigar y resolver los problemas detectados.

En los despliegues progresivos o de prueba se suelen identificar posibles problemas que no querríaexperimentar en un despliegue masivo de gran escala, como problemas relacionados con programas o archivosespecíficos en su entorno que no habría previsto.

Tenga en cuenta cómo desea configurar el entorno de prueba. Por ejemplo, identifique las variables quenecesite para incluir en el entorno de prueba (por ejemplo, el sistema cliente y servidores, exclusiones yproductos de terceros) e identificar los grupos y los endpoints que están disponibles para las pruebas.

Planificar la estrategia de Protección adaptable frente a amenazas

Si va a instalar Protección adaptable frente a amenazas de Endpoint Security, decida si desea integrarlo con elservidor de McAfee

®

Threat Intelligence Exchange (TIE) opcional.

El servidor de TIE almacena información sobre las reputaciones de archivo y certificado para después transmitiresa información a otros sistemas y dispositivos del entorno. Esto les permite comunicar información deseguridad en tiempo real y actuar de inmediato para evitar que la amenaza se propague, incluso a redes ysistemas remotos.

Para integrar Protección adaptable frente a amenazas con el servidor de TIE, debe instalar componentes deproducto adicionales en un orden determinado. Asegúrese de tener en cuenta estos requisitos cuandoplanifique la instalación de Endpoint Security.

Para obtener más información, consulte la documentación del producto de McAfee Threat IntelligenceExchange.

Véase también Preconfiguración del producto en la página 24Ampliación con Endpoint Upgrade Assistant en la página 42Migración de configuración personalizada al ampliar el software heredado en la página 41Configuración del entorno de prueba en la página 24

2 Planificación de la instalaciónPlanificación de las opciones de instalación y administración de productos


Productos que puede ampliarSi hay una versión compatible anterior de uno o más módulos de producto de Endpoint Security instalada ensu entorno, puede ampliar a la versión 10.6. Si se han instalado productos heredados compatibles, comoMcAfee

®

VirusScan® Enterprise, puede ampliar a Endpoint Security 10.6 y, si lo desea, migrar su configuraciónpersonalizada.

Puede ampliar los siguientes productos:

• Endpoint Security 10.2.x o 10.5.x: se eliminan las versiones del producto existentes antes de instalar lasnuevas versiones. Puede elegir que no se elimine McAfee® Host Intrusion Prevention.

• Productos heredados compatibles: se eliminan las versiones del producto existentes antes de instalar lasnuevas versiones. Para conservar la configuración personalizada, debe migrarla cuando se amplíe aEndpoint Security.

• VirusScan Enterprise 8.8

• McAfee® Host Intrustion Prevention (McAfee Host IPS) 8.0

• McAfee® SiteAdvisor Enterprise 3.5

• Protección adaptable frente a amenazas de Endpoint Security 10.5: se elimina la versión del productoexistente antes de instalar la nueva versión.

• McAfee® Endpoint Security Threat Intelligence 10.2: se elimina la versión del producto existente antes deinstalar la nueva versión.

Consulte el artículo KB87476 para obtener más información sobre las rutas de ampliación de softwarerecomendadas.

Procedimientos recomendados para la compatibilidad de los productos

El asistente de instalación comprueba que la instalación se realice correctamente, pero no realiza pruebasadicionales para comprobar la compatibilidad de la ampliación. Siga estos procedimientos recomendados parareducir al mínimo los problemas de compatibilidad de productos en los sistemas donde se instale EndpointSecurity.

• Para optimizar el rendimiento y la protección, se recomienda ampliar todos los módulos de EndpointSecurity a la misma versión.

• Cuando quiera planificar una ampliación de software en entornos complejos, consulte la Guía deplanificación de proyectos de ampliación de Endpoint Security (PD27093) para ver una lista de comprobacióndetallada y recomendaciones para todas las fases de la ampliación a Endpoint Security.

• Utilice Endpoint Upgrade Assistant para analizar entornos complejos en busca de problemas decompatibilidad con productos de McAfee existentes y resolver estos problemas antes de la ampliación.

• En algunas versiones anteriores de Endpoint Security podían inyectarse archivos DLL de terceros, lo quecreaba problemas con la desinstalación y la ampliación de los productos. Endpoint Security 10.6 procurapermitir con la debida diligencia que las versiones anteriores confíen en los inyectores conocidos, pero estainteligencia es estática y limitada. Para minimizar los posibles problemas al ampliar una versión anterior deEndpoint Security, lleve a cabo una de las siguientes acciones:

• (Recomendado) Utilice Endpoint Upgrade Assistant 2.1 o una versión posterior para ampliar una versiónanterior de Endpoint Security a la versión 10.6.

• Utilice la herramienta McAfee Endpoint Product Removal antes de instalar Endpoint Security 10.6.Consulte la guía del usuario de Endpoint Upgrade Assistant para obtener más información.

Planificación de la instalaciónProductos que puede ampliar 2


https://kc.mcafee.com/corporate/index?page=content&id=KB87476


Esta guía solo está disponible para los usuarios registrados de ServicePortal. Para verla:

1 Inicie sesión en ServicePortal en: http://support.mcafee.com.

2 Escriba PD27734 en el campo de búsqueda de la página de inicio.

3 Haga clic en Buscar.

Véase también Requisitos del sistema en la página 3Migración de configuración personalizada al ampliar el software heredado en la página 41Ampliación con Endpoint Upgrade Assistant en la página 42

Compatibilidad con otros productos de firewall y detección de virusNo es necesario desinstalar los productos de detección de virus y firewall existentes en los sistemas antes deinstalar Endpoint Security. El asistente de instalación detecta estos productos y resuelve la mayoría de losconflictos de modo automático.

Procedimiento recomendado: para obtener más información acerca de cómo solucionar problemas decompatibilidad entre Endpoint Security y aplicaciones de terceros, consulte KB73182.

• Si el firewall de Windows se encuentra activado: el asistente no desactiva el firewall de Windowsautomáticamente para evitar conflictos.

• Si tiene instalado un software de detección de virus o de firewall incompatible: el asistente intentadesinstalar el software. Si no es posible, solicita al usuario que cancele la instalación, desinstale el softwareincompatible manualmente desde el panel de control de Windows y, a continuación, reanude la instalacióndesde el punto en que se detuvo.

Procedimiento recomendado: consultar el artículo KB85522 para ver una lista de productos de softwaredesinstalados automáticamente. Si tiene software incompatible que no aparezca en esta lista, desinstálelomanualmente antes de instalar Endpoint Security.

• Si Common Event Enabler (CEE)/Common AntiVirus Agent (CAVA) se está ejecutando: CEE/CAVA es unmarco que se ejecuta en una plataforma Windows que permite motores antivirus de terceros para analizararchivos almacenados en una matriz eNAS/NAS de Dell EMC Celerra, VNXe, VNX, Unity o VMAX. Puedeinstalar Endpoint Security en compatibilidad con CAVA utilizando una opción de línea de comandos.

La opción de CAVA desactiva la caché de bloqueo en el Analizador en tiempo real, aumenta el número desubprocesos del analizador a 200 y permite el análisis de la red. Estos cambios de configuración sonnecesarios para analizar todos los archivos de CAVA con el Analizador en tiempo real. Puede especificar unnúmero distinto de subprocesos de análisis durante la instalación o después de esta. Consulte el artículoKB88973 para obtener más información.

Cuando se amplía desde una versión anterior de Endpoint Security con CAVA, debe utilizar la opción de líneade comandos de CAVA. En caso contrario, la instalación elimina CAVA del sistema ampliado.

• Si McAfee Host Intrusion Prevention está instalado: Firewall de Endpoint SecurityMcAfee EndpointSecurity reemplaza el Firewall de Host Intrusion Prevention. También puede migrar la configuración actualdel firewall al nuevo firewall. Se puede ejecutar Host Intrusion Prevention (sin su módulo de firewall) enparalelo con Firewall de Endpoint Security.

No es obligatorio ampliar a Firewall de Endpoint Security o migrar su configuración. Puede continuarejecutando el Firewall de McAfee Host IPS tras instalar Firewall de Endpoint Security. Si el Firewall de McAfeeHost IPS está instalado y activado, se desactiva Firewall de Endpoint Security aunque esté activado en laconfiguración de directiva.

2 Planificación de la instalaciónCompatibilidad con otros productos de firewall y detección de virus


http://support.mcafee.com




Véase también Opciones de línea de comandos para desplegar el software en la página 34

Compatibilidad con otros productos de McAfeeCompruebe la compatibilidad con productos de McAfee existentes en los sistemas donde vaya a instalar elsoftware. A continuación, siga las instrucciones para resolver los conflictos en cuestión.

• Si McAfee Client Proxy está instalado: Control web se desactiva automáticamente si detecta un appliancede gateway web o si McAfee Client Proxy está instalado y se encuentra en modo de redirección.

• Si McAfee® Application Control y McAfee® Change Control se están ejecutando: el sistema deja deresponder (queda bloqueado) cuando las funciones de protección de la memoria en McAfee ApplicationControl y McAfee Change Control (8.x o 7.x) y Endpoint Security o Host Intrusion Prevention se estánejecutando al mismo tiempo.

Procedimiento recomendado: desactivar las funciones de protección de la memoria de Application Controly Change Control, y utilizar las de Endpoint Security o Host Intrusion Prevention. Para obtener todas lasrecomendaciones de protección de la memoria para Application Control y Change Control, consulte ladocumentación PD24662.

Para ejecutar Endpoint Security con Application Control y Change Control en un sistema:

• Orden de instalación: instalar Endpoint Security en primer lugar y, a continuación, Application Control yChange Control.

• Si ya se han instalado: desactivar las funciones de protección de la memoria y de script comoactualizador en Application Control y Change Control. Consulte el artículo KB81465 para obtener másinformación.

Planificación de la instalaciónCompatibilidad con otros productos de McAfee 2




2 Planificación de la instalaciónCompatibilidad con otros productos de McAfee


3 Requisitos del sistema

Los sistemas deben contar con hardware y software específico para ejecutar McAfee Endpoint Security. Reviselos requisitos antes de instalar el software del producto para asegurarse de que la instalación finalicecorrectamente.

Requisitos del sistema y hardware

Esta versión admite el despliegue de Endpoint Security en sistemas operativos Windows. Puede administrarclientes de Windows, Mac y Linux desde McAfee ePO mediante extensiones de Endpoint Security.

Para ver una lista completa de los requisitos actuales del sistema:

• Endpoint Security: KB82761

• Endpoint Security for Mac: KB84934

• Endpoint Security for Linux: KB87073

Navegadores compatibles y no compatibles

Las funciones de instalación del producto y Control web se han verificado y funcionan correctamente en lamayoría de las versiones de los navegadores más utilizados. La instalación mediante URL requiere unnavegador compatible y una conexión a Internet.

• Microsoft Internet Explorer, versión 11: la versión 10 solo es compatible con Windows Vista.

• Google Chrome: no es compatible con la opción Mostrar globo de Control web.

• Mozilla Firefox, versión 56 y posterior

• Safari: consulte el artículo KB84934.

El asistente de instalación utiliza el nivel de seguridad predeterminado de Internet Explorer. En el caso de otrosnavegadores, seleccione un nivel de seguridad que permita JavaScript. Consulte las instrucciones en ladocumentación del navegador web para configurar el nivel de seguridad si necesita cambiarlo.

Microsoft Edge no es compatible.

Como Chrome y Firefox publican frecuentemente versiones nuevas, es posible que Control web no funcione conuna actualización nueva. Se publicará un parche de Control web tan pronto como sea posible para que seacompatible con los cambios realizados en Google o Mozilla.

Para obtener la información más reciente sobre los navegadores compatibles con Control web, consulteKB82761.

3





https://kc.mcafee.com/corporate/index?page=content&id=KB84934#Browsers

https://kc.mcafee.com/corporate/index?page=content&id=KB82761#Browsers

Plataformas de administración de seguridad compatibles

Defina la plataforma de administración y asígnele la administración de los sistemas de red. Compruebe que secumplan los siguientes requisitos antes de continuar con la instalación:

• Tiene instalado McAfee ePO 5.3.1 o una versión posterior.

• Tiene desplegado McAfee Agent 5.0.2.333 o posterior en sistemas gestionados. (McAfee Agent 5.5.0.)

Información importante sobre McAfee Host IPS

El paquete de instalación de Endpoint Security 10.6 incluye McAfee Host Intrusion Prevention Content8.0.0.7850. McAfee Host IPS requiere esta versión del contenido, la cual además proporciona compatibilidadcon las nuevas firmas digitales que utiliza Endpoint Security 10.5.3. La instalación actualiza el contenido en lossistemas donde se ejecute McAfee Host IPS con versiones de contenido anteriores.

Véase también Productos que puede ampliar en la página 17Ampliar McAfee Agent en la página 31

3 Requisitos del sistema


https://www.mcafee.com/us/resources/release-notes/exploit-prevention/mep-07-11-2017.pdf

https://www.mcafee.com/us/resources/release-notes/exploit-prevention/mep-07-11-2017.pdf

4 Tareas anteriores a la instalación

Contenido Preparación del entorno Configuración del entorno de prueba Preconfiguración del producto Crear paquetes personalizados con el Diseñador de paquetes de Endpoint Security Instalar paquetes cliente personalizados en el servidor de administración Crear una directiva personalizada de importación

Preparación del entornoEstas tareas sirven para identificar y resolver posibles problemas antes de que ocurran.

Consulte el artículo KB88288 para obtener más información sobre cómo realizar estas y otras tareas de iniciorápido recomendadas antes de instalar el producto.

• Evalúe su entorno.• Asegúrese de que los sistemas cumplan los requisitos: consulte el artículo KB82761 para obtener una

lista de plataformas de administración, entornos y sistemas operativos compatibles para EndpointSecurity. Compruebe si es necesario implementar actualizaciones u hotfixes para realizar cambios oactualizaciones en el sistema operativo.

• Asegúrese de que los otros productos sean compatibles con Endpoint Security: compruebe si hayproblemas de compatibilidad con otros productos instalados en los sistemas. Determine quéexclusiones de antivirus y firewall son necesarias.

• Asegúrese de que el software que desee ampliar sea compatible: consulte el artículo KB87476 paraobtener más información sobre las rutas de ampliación del software recomendadas.

• Revise las opciones que desee guardar: si va a guardar una configuración personalizada cuandorealice la ampliación, revise la configuración, las tareas cliente y las asignaciones para consolidarlassiempre que sea posible. Quite los duplicados y los objetos que no se utilizan.

• Ejecute McAfee GetClean: ejecute la herramienta GetClean de McAfee en las imágenes básicas dedespliegue en los sistemas de producción para asegurarse de que los archivos limpios se envíen a McAfee®

Global Threat Intelligence™ (McAfee GTI) para su categorización. Esta herramienta ayuda a garantizar queMcAfee GTI no proporcione ningún valor de reputación incorrecto para sus archivos. Para obtener másinformación, consulte el artículo KB73044 y la guía de producto de McAfee GetClean.

• Ejecute McAfee SysPrep: ejecute la herramienta McAfee SysPrep para detectar y permitir software deconfianza de terceros e inyectarlo en los procesos de McAfee, lo que garantiza que los inyectores funcionenjunto con Endpoint Security. Esto permite que funcione el software de terceros, además de mantener unlímite de confianza en McAfee. McAfee SysPrep se encuentra disponible en la ficha Descargas delServicePortal: https://support.mcafee.com/downloads.

4







https://support.mcafee.com/downloads

McAfee SysPrep agrega inyectores de terceros a McAfee Trusted Store, lo que garantiza que los inyectoresfuncionen con Endpoint Security. Ejecute esta herramienta para:

• Actualizar de forma automática McAfee Trusted Store con inyectores de terceros que McAfee reconozcay que existan en el sistema. McAfee SysPrep envía un evento con ID 1095 para estos inyectores y losescribe en los registros.

• Identificar los inyectores desconocidos y determinar si están firmados o no. McAfee SysPrep envía unevento con ID 1092 para estos inyectores y los escribe en los registros.

Consulte el artículo KB89860 para obtener más información sobre el uso de McAfee SysPrep.

Véase también Requisitos del sistema en la página 3Compatibilidad con otros productos de McAfee en la página 19Compatibilidad con otros productos de firewall y detección de virus en la página 18

Configuración del entorno de pruebaUtilice un entorno de prueba para instalar el software en un subconjunto de sistemas y comprobar losresultados antes de instalarlo en su entorno.

Las instalaciones y las ampliaciones de varios productos, grupos y tipos de endpoints implican muchoscomponentes, y es posible que no siempre pueda prever todos los resultados correctamente. Es importanteprobar las ampliaciones en entornos de prueba o pequeños grupos antes de ampliar todo el entorno.

Directrices generales

Revise estos procedimientos recomendados antes de configurar el entorno de prueba.

• No incluya endpoints que sean esenciales para sus operaciones diarias en el entorno de prueba.

• Seleccione endpoints que reflejen la diversidad de su entorno. Por ejemplo, incluya un punto final de cadagrupo y ubicación remota, así como un servidor.

• Al seleccionar un entorno de prueba, asegúrese de tener en cuenta la siguiente información para identificarendpoints representativos:

• Combinaciones y versiones de los productos de McAfee

• Sistemas operativos

• Servidores y estaciones de trabajo

Procedimiento recomendado: haga una prueba en un conjunto de servidores antes de ampliar todo elentorno de los servidores.

• Configuración de directivas y exclusiones

• Valide la ampliación en los servidores y las estaciones de trabajo.

Preconfiguración del productoPuede personalizar la configuración de las funciones del producto antes de desplegar el producto en lossistemas gestionados.

Los parámetros preconfigurados surten efecto tan pronto como se complete la instalación. Utilícelos parainstalar Endpoint Security con configuraciones sin tener que esperar a la primera implementación de directivas.

4 Tareas anteriores a la instalaciónConfiguración del entorno de prueba



Predefina la configuración personalizada cuando sea necesario para cumplir los requisitos específicos. Porejemplo, preconfigure exclusiones de puerto para garantizar que las comunicaciones vitales no se bloqueencuando Firewall está instalado, o preconfigure las configuraciones necesarias para cumplir con las normativasde seguridad.

Descripción general del proceso de preconfiguración

El Diseñador de paquetes de Endpoint Security le guiará por el proceso de creación de un archivo de instalaciónpersonalizada, que puede desplegar en los sistemas gestionados mediante McAfee ePO o un software deterceros.

1 Personalice directivas con la configuración requerida para su entorno.

2 Cree un paquete de productos personalizado que incluya los módulos del producto que desee instalar y laconfiguración predefinida. El diseñador de paquetes de Endpoint Security la guía paso a paso en esteproceso.

3 Incorpore componentes del paquete de producto personalizado a una ubicación accesible por su softwarede despliegue. En McAfee ePO, esta ubicación es el repositorio principal.

4 Despliegue la configuración de directivas a sistemas gestionados. Use McAfee ePO o una herramienta dedespliegue de terceros.

También puede utilizar las herramientas de línea de comandos para exportar e importar directivaspersonalizadas durante la instalación. Le recomendamos hacerlo cuando esté resolviendo algún problema oprobando un sistema de forma local.

1 Personalice la configuración requerida para su sistema.

2 Exporte la configuración mediante la utilidad ESConfigTool con opciones de línea de comandos.

3 Importe la configuración mediante la utilidad SetupEP con opciones de línea de comandos.

Procedimientos recomendados

McAfee aplica de antemano una configuración predeterminada a las funciones que protege los sistemas enentornos de riesgo medio. Esta configuración garantiza que los sistemas puedan acceder a sitios web yaplicaciones importantes hasta que se pueda personalizar la configuración.

Al personalizar las funciones de producto, asegúrese de configurar lo siguiente:

• Dónde y cómo obtener las actualizaciones en los sistemas.

• La frecuencia y la hora del día en la que los sistemas buscan actualizaciones.

• Acceso a sitios web y aplicaciones requeridos sin interrupciones.

Si migra o guarda la configuración de un producto heredado, los parámetros incluidos en un paquetepersonalizado tienen prioridad sobre la configuración heredada. En estos casos, se aplica la configuraciónpersonalizada en vez de la configuración heredada.

Tareas anteriores a la instalaciónPreconfiguración del producto 4


Crear paquetes personalizados con el Diseñador de paquetes deEndpoint Security

El Diseñador de paquetes de Endpoint Security crea un archivo .zip (de instalación) de paquete clientepersonalizado que contiene todo el software que se desplegará y las directivas preconfiguradas.

Antes de empezar• Asegúrese de que Endpoint Security se haya instalado en un sistema gestionado. El Diseñador

de paquetes comprueba si se ha instalado.

• Si es necesario, asegúrese de contar con un paquete de origen para personalizarlo como partede este proceso.

• Compruebe que ha descargado e instalado el Diseñador de paquetes en un sistema con accesoal paquete de origen que va a personalizar.

El Diseñador de paquetes es una herramienta independiente que puede descargar desde el Administrador desoftware. Debe instalar y ejecutar el Diseñador de paquetes en un sistema gestionado o no gestionado conEndpoint Security instalado. El Diseñador de paquetes utiliza los archivos de Endpoint Security instalados paragenerar el paquete personalizado. Una vez que se crea dicho paquete, se puede desplegar en otros sistemas.

El Diseñador de paquetes permite seleccionar el software cliente y cualquier configuración de directivapredefinida que quiera incluir en el archivo de paquete. A continuación, podrá desplegar los archivos delpaquete personalizado en sistemas gestionados de alguno de estos modos:

• Como herramienta independiente con instalador de línea de comandos (como SetupEP)

• Mediante una tarea de despliegue de McAfee ePO

• Mediante una herramienta de despliegue de una red de terceros

Procedimiento recomendado: para asegurarse de que una implementación de directivas no sobrescriba laconfiguración personalizada, utilice McAfee ePO (en lugar de la consola cliente) para personalizar laconfiguración. A continuación, utilice el Diseñador de paquetes para insertar la directiva personalizada en lossistemas gestionados.

Cada versión de Endpoint Security tiene su versión correspondiente del Diseñador de paquetes. Parapersonalizar y desplegar paquetes para Endpoint Security 10.6, utilice el Diseñador de paquetes 10.6 deEndpoint Security.

Para obtener información sobre la instalación y el uso del diseñador de paquetes, consulte el artículo KB86438.

Procedimiento1 Abra el asistente del Diseñador de paquetes.

2 (Opcional) En la pantalla Seleccionar carpetas, seleccione el archivo de paquete de origen y la carpeta dedestino del paquete personalizado. Después, haga clic en Siguiente.

3 En la pantalla Modificar paquete, haga clic en Editar configuración para realizar los cambios necesarios y, acontinuación, en Siguiente.

4 En la pantalla Seleccionar módulos y configuración, seleccione los módulos y la configuración que se incluirán.

• Seleccione cada módulo: los módulos instalados en el sistema local se seleccionan de formapredeterminada.

• Seleccione directivas Predeterminadas o Personalizadas: en cada módulo, seleccione si desea incluir lasdirectivas predeterminadas o la configuración personalizada si están disponibles.

4 Tareas anteriores a la instalaciónCrear paquetes personalizados con el Diseñador de paquetes de Endpoint Security


https://kb.mcafee.com/corporate/index?page=content&id= KB86438

5 (Opcional) En la pantalla Seleccionar ejecutables, seleccione los archivos ejecutables de los programas quedesee ejecutar antes o después de la instalación.

El programa seleccionado se incluye en el instalador y se ejecuta antes o después de que se instale elmódulo seleccionado. Puede incluir un archivo .exe o un archivo. zip. independiente. El archivo .zip es útilcuando el programa seleccionado requiere archivos auxiliares adicionales (por ejemplo, archivos DLL y deconfiguración) para ejecutarse correctamente.

6 En la pantalla Crear paquete, revise y confirme sus selecciones y el contenido del paquete personalizado.Después, haga clic en Crear.

Aparecerá una barra de progreso que muestra el estado de la solicitud.

7 En la pantalla Paquete completado, seleccione una opción:

• Abrir ubicación de paquete: navega hasta la carpeta en la que se ha creado el paquete. Desde allí, podráincorporar el paquete en McAfee ePO para su despliegue, o desplegarlo mediante un software deterceros.

Práctica recomendada: pruebe los paquetes personalizados antes de desplegarlo al entorno de McAfeeePO.

• Finalizar: cierra el asistente.

Véase también Configuración del entorno de prueba en la página 24

Instalar paquetes cliente personalizados en el servidor deadministración

Si ha creado un paquete cliente con el Diseñador de paquetes de Endpoint Security, incorpore e instale esosarchivos en el servidor de administración antes de desplegarlo en un sistema cliente.

Antes de empezarSe ha creado un paquete personalizado con directivas personalizadas y se ha copiado a unaubicación a la que se puede acceder desde su servidor de McAfee ePO.

También puede usar una herramienta de despliegue en red de terceros para desplegar archivos de paquetespersonalizados. Consulte la documentación del producto para obtener más información.

Si migra la configuración de productos heredados a Endpoint Security, las directivas incluidas en un paquetepersonalizado tienen prioridad sobre las directivas heredadas. En estos casos, se aplica la configuración dedirectivas personalizadas en vez de la configuración heredada.

Procedimiento1 Navegue hasta el archivo en el que ha creado el paquete personalizado y extraiga los archivos.

En el Diseñador de paquetes, haga clic en Abrir ubicación de paquete, en la pantalla Paquete completado, onavegue hasta la ubicación manualmente. Extraiga el archivo .zip del paquete para ver los archivos .zip delmódulo de Endpoint Security que se incluyen. Estos son los archivos que debe incorporar a McAfee ePO.

Tareas anteriores a la instalaciónInstalar paquetes cliente personalizados en el servidor de administración 4


2 Por cada archivo .zip que ha extraído:

a En el Repositorio principal, haga clic en Incorporar paquete.

b En la ficha Paquete de la pantalla Incorporar paquete, seleccione el paquete que se incorporará y, acontinuación, haga clic en Siguiente.

c En la ficha Opciones de paquete, compruebe la información del paquete, seleccione la rama en la quedesee instalar el paquete y haga clic en Guardar.

El software estará listo para desplegarse en los sistemas una vez que se descargue los archivos de contenido deEndpoint Security más recientes.

Véase también Descargar archivos de contenido de Endpoint Security en la página 32Desplegar el software del producto en sistemas gestionados de forma remota en la página 33

Crear una directiva personalizada de importaciónExporte los parámetros preconfigurados a un archivo que se pueda importar al instalar el software. Para ello,utilice ESConfigTool.

Antes de empezarAsegúrese de que Endpoint Security se haya desplegado en al menos un sistema gestionado.

Esta herramienta exporta todas las configuraciones de directiva de los módulos de producto seleccionados a laubicación que especifique.

La herramienta ESConfigTool se encuentra en la carpeta de la Plataforma de Endpoint Security (C:\Archivosde programa\McAfee\Endpoint Security\Endpoint Security Platform, de manera predeterminada).

Procedimiento recomendado: para crear paquetes personalizados que incluyan directivas personalizadas y elsoftware cliente para su despliegue con McAfee ePO, utilice el Diseñador de paquetes de Endpoint Security.

4 Tareas anteriores a la instalaciónCrear una directiva personalizada de importación


ProcedimientoPara ver las definiciones de las opciones, ejecute ESConfigTool sin ninguna opción: ESConfigTool.exe

1 Cree una directiva, establezca la configuración necesaria y, a continuación, guárdela.

2 Utilice la línea de comandos de ESConfigTool para exportar la configuración y crear el archivo<nombre_de_archivo>. A continuación, guarde este archivo en una carpeta que no esté protegida porMcAfee.

ESConfigTool.exe /export <nombre_de_archivo> [/module <TP|FW|WC|ESP> ]

La carpeta que contiene ESConfigTool está protegida, así que la ubicación de exportación debería ser unaubicación diferente y con permiso de escritura.

Ejemplo:

ESConfigTool.exe /export C:\ENS\firewall.policy /module FW

Este ejemplo exporta la configuración de Firewall al archivo C:\ENS\firewall.policy.

3 Desde la utilidad SetupEP, instale Endpoint Security e importe <nombre_de_archivo>.

setupEP.exe <opciones> /import <nombre_de_archivo> /module <FW|TP|WC|ESP>

Ejemplo:

setupEP.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW

Este ejemplo instala los módulos de producto Firewall de Endpoint Security, Prevención de amenazas yControl web, así como el módulo Ajustes generales de Endpoint Security, que se instala automáticamente.También se importa la configuración del archivo firewall.policy y la aplica al módulo Firewall.


Opciones de línea de comandos de ESConfigToolUtilice estas opciones con la utilidad ESConfigTool para crear un archivo de configuración predefinida quepueda importar durante la instalación de Endpoint Security.

Abra una ventana de símbolo del sistema y ejecute el comando ESConfigTool con las opciones de línea decomandos adecuadas.

Las opciones no distinguen entre mayúsculas y minúsculas.

Ejemplo

ESConfigTool.exe /export C:\ENS\preconfigurada.policy /module TP FW

Exporta la configuración de Prevención de amenazas y Firewall al archivo C:\ENS\preconfigurada.policy.

Opciones básicas

ESConfigTool.exe /export <nombre_de_archivo> [/module <TP|FW|WC|ESP> ] [/unlock<contraseña> ] [/plaintext ]

Tareas anteriores a la instalaciónCrear una directiva personalizada de importación 4


Opción Definición

/export<ruta_y_nombre_de_archivo>

Guarda la configuración en un archivo con la ubicación y el nombreespecificados.Ejemplo:

/export C:\Mis programas\Endpoint\preconfigurada.policyExporta la configuración al archivo preconfigurada.policy en lacarpeta C:\Mis programas\Endpoint.

Guarde este archivo en una carpeta que no esté protegida porMcAfee. La carpeta que contiene ESConfigTool está protegida, asíque la ubicación de exportación debería ser una ubicacióndiferente y con permiso de escritura.

/module <TP|FW|WC|ESP> Especifica los módulos de producto cuya configuración se va aexportar.• TP: Prevención de amenazas

• FW: Firewall

• WC: Control web

• ESP: recursos compartidos entre los módulos de producto.

Ejemplo:

/module TP FW WC ESPExporta la configuración de todos los módulos de producto.

/unlock <contraseña> Establece la contraseña para desbloquear la IU de cliente.

/plaintext Especifica comentarios descriptivos en formato legible para el serhumano.


4 Tareas anteriores a la instalaciónCrear una directiva personalizada de importación


5 Instalar o ampliar el software

Contenido Ampliar McAfee Agent Instalar el software del producto en el servidor de administración Descargar archivos de contenido de Endpoint Security Desplegar el software del producto en sistemas gestionados de forma remota Crear una URL de instalación Instalar el software de forma local con una URL de instalación

Ampliar McAfee AgentEndpoint Security requiere McAfee Agent 5.0.2.333 o una versión posterior (se recomienda la versión 5.5.0). Enlos sistemas gestionados que ejecuten una versión anterior, debe ampliar McAfee Agent manualmente antesdel despliegue.

En sistemas Windows, se bloquea la comunicación entre McAfee ePO y el agente cuando se están ejecutandoMcAfee Host IPS 8.0 (Patch 4 o una versión posterior) y McAfee Agent 5.0 (o una versión posterior). ConsulteKB82869 para obtener instrucciones sobre cómo solucionar el problema.

Procedimiento1 Descargue y despliegue el paquete.

2 Inicie sesión en McAfee ePO como administrador.

3 Seleccione Menú | Extensiones, haga clic en Instalar extensión y seleccione el archivo EPOAGENTMETA.zip.

4 Seleccione Menú | Repositorio principal, haga clic en Incorporar paquete y seleccione el archivo MA-WIN5.0.2.zip o la versión recomendada más reciente (5.5.0).

5 Despliegue el nuevo McAfee Agent siguiendo uno de estos métodos:

• Cree una tarea de despliegue para insertar el nuevo paquete a los sistemas cliente: Seleccione Nuevo |Despliegue de productos y haga clic en Nuevo despliegue.

• Cree y distribuya una nueva URL de despliegue.

Al incorporar el nuevo McAfee Agent, que sobrescribe la versión anterior, ya no funcionará ninguna URLde despliegue creada con la versión anterior. Debe crear y distribuir una nueva URL con el nuevo McAfeeAgent.

1 Seleccione Menú | Árbol de sistemas y, a continuación, seleccione el subgrupo que contenga lossistemas en los que desea realizar el despliegue.

2 En la ficha Despliegue de agentes, haga clic en Crear URL de despliegue del agente.

5



3 Introduzca el nombre de la URL, compruebe la versión del agente y haga clic en Aceptar.

4 Distribuya la URL para los nuevos despliegues.

Para obtener más información sobre el despliegue, consulte la documentación de producto de McAfee ePO.

Instalar el software del producto en el servidor de administraciónInstale los componentes de servidor de Endpoint Security en el servidor de McAfee ePO como primer paso delproceso de instalación.

La tarea instala dos tipos de componentes de producto en el servidor de administración:

• Extensiones de administración de productos: agregue las funciones de administración de Endpoint Security(como las de solicitudes y tareas cliente) en el servidor de McAfee ePO que le permite administrar elproducto cliente desde la consola.

• Paquetes de despliegue de productos: agregue los archivos del software cliente en el Repositorio principal.A continuación, puede desplegarlos en sistemas gestionados.

Si ya ha instalado un paquete personalizado creado con el Diseñador de paquetes de Endpoint Security comoparte del proceso de preconfiguración, no es necesario llevar a cabo esta tarea.

Procedimiento1 En la consola de McAfee ePO, seleccione Menú | Paneles y, a continuación, seleccione Configuración guiada en

la lista desplegable.

2 En la pantalla Configuración guiada, haga clic en Comenzar.

3 Haga clic en Selección de software, a continuación:

a En la categoría de productos Software no incorporado, haga clic en Con licencia para mostrar los productosdisponibles.

b En la tabla Software, seleccione Endpoint Security como el producto que se incorporará. En la tabla queaparece a continuación se muestra la descripción del producto y todos los componentes disponibles.

c Haga clic en Incorporar todo para instalar los archivos del producto en su servidor de McAfee ePO eincorpore el paquete del producto en su Repositorio principal.

Una vez finalizada la instalación, se listarán las extensiones en la página Extensiones, mientras que elpaquete se listará en el repositorio principal.

4 Cuando haya incorporado todo el software necesario, haga clic en Siguiente para continuar.

Ahora puede desplegar el producto en los sistemas gestionados.

Descargar archivos de contenido de Endpoint SecurityDebe actualizar manualmente el servidor de McAfee ePO con los últimos archivos de contenido de AMCore,Prevención de exploits y Protección adaptable frente a amenazas requeridos para Endpoint Security.

Antes de empezarLos paquetes de Endpoint Security se incorporan al Repositorio principal de su servidor de McAfeeePO.

5 Instalar o ampliar el softwareInstalar el software del producto en el servidor de administración


Procedimiento1 En McAfee ePO, seleccione Menú | Automatización | Tareas de servidor para abrir el Catálogo de tareas de

servidor.

2 Edite la tarea de servidor Actualizar repositorio principal.

3 Haga clic en la ficha Acciones.

4 Para la acción Extracción del repositorio, asegúrese de que se ha establecido lo siguiente:

• Sitio de origen: McAfeeHttp

• Tipos de paquetes: todos los paquetes

5 Haga clic en Guardar para guardar la tarea.

6 Para la tarea de servidor Actualizar repositorio principal, haga clic en Ejecutar.

El Repositorio principal ahora incluye el Paquete de contenido de AMCore y el paquete de contenido de prevenciónde exploits de Endpoint Security requeridos por Endpoint Security.

Desplegar el software del producto en sistemas gestionados de formaremota

Instale el software cliente en sistemas gestionados con una tarea de despliegue de producto que se realiza deforma remota sin que el usuario tenga que hacer nada.

Antes de empezar• Asegúrese de que se incorporan componentes de servidor del producto al servidor de McAfee

ePO.

• Asegúrese de que los sistemas en los que desea instalar el producto cumplan todos losrequisitos.

Procedimiento1 En la consola de McAfee ePO, haga clic en Menú | Software | Despliegue de productos.

2 En la página Despliegue de productos, haga clic en Nuevo despliegue.

3 En la página Nuevo despliegue, configure los parámetros correspondientes y, después, haga clic en Guardaren la parte superior de la página.

Instalar o ampliar el softwareDesplegar el software del producto en sistemas gestionados de forma remota 5


Opción Descripción

Nombre yDescripción

Escriba un nombre y una descripción para el despliegue.Este nombre aparece en la página Despliegue una vez se ha guardado el despliegue.

Tipo Seleccione el tipo de despliegue.• Fijo: se despliega solo en los sistemas seleccionados.

• Continuo: se despliega en sistemas basándose en etiquetas o grupos del Árbol desistemas. Esto permite que los sistemas cambien a medida que se agregan o eliminanen el grupo o las etiquetas.

Si desea instalar automáticamente actualizaciones de productos en cuanto esténdisponibles, seleccione Actualización automática. Esta opción despliega automáticamentelos hotfix y parches para el producto.

Paquete Seleccione el módulo de producto que se instalará:Despliegue cada módulo por separado. El módulo Ajustes generales se instalaautomáticamente con el primer módulo que instale.

Debe instalar Prevención de amenazas antes de Protección adaptable frente aamenazas.

Idioma y Rama Si fuera necesario y en caso de no utilizar los valores predeterminados, seleccione elidioma y la rama.

Línea decomandos

En el campo de texto, especifique las opciones del producto que va a desplegar.Si no especifica ninguna opción, se implementan todos los módulos del producto.

Seleccionar lossistemas

Seleccione los sistemas en los que desea desplegar el software cliente.Si fuera necesario, configure lo siguiente:• Ejecutar en cada implementación de directivas (solo Windows)

• Permitir a los usuarios finales aplazar este despliegue (solo Windows)

• Número máximo de aplazamientos permitidos

• La opción de aplazamiento caduca tras

• Mostrar este texto

Seleccionar unahora de inicio

Especifique una hora de inicio para el despliegue o planifíquelo:• Ejecutarse inmediatamente: inicia la tarea de despliegue la próxima vez que los sistemas

comprueben actualizaciones del servidor de administración.

• Una vez: abre el planificador para que pueda configurar la fecha y hora de inicio, asícomo la ejecución aleatoria.

La página Despliegue de productos se abre con el proyecto nuevo agregado a la lista de despliegues. Además,se crea una tarea cliente automáticamente con las opciones de despliegue.

4 Consulte el estado del despliegue en la página Despliegue de productos.

Haga clic en la tarea de despliegue de la lista situada al lado izquierdo de la página para ver los detalles en ellado derecho de la página.

Opciones de línea de comandos para desplegar el softwareUtilice estas opciones de línea de comandos cuando cree una tarea de despliegue para instalar el producto enlos sistemas gestionados.

Opciones de tipos admitidos en el cuadro Línea de comandos.

Las opciones no distinguen entre mayúsculas y minúsculas.

5 Instalar o ampliar el softwareDesplegar el software del producto en sistemas gestionados de forma remota


Ejemplos

• INSTALLDIR="D:\Programas instalados" /l"D:\Programas instalados\Logs"Instala los archivos de producto en la unidad D, en la carpeta Programas Instalados, y guarda losarchivos de registro de instalación en la carpeta Programas Instalados\Logs.

• ADDLOCAL="tp,wc"Instala Prevención de amenazas y Control web, además de instalar automáticamente el módulo Ajustesgenerales.

Opción Definición

ADDLOCAL="tp,fw,wc" Selecciona los módulos del producto que se instalarán:

• tp: Prevención de amenazas

• fw: Firewall

• wc: Control web

• tp,fw,wc: instala los tres módulos.

La Plataforma de Endpoint Security compartida(módulo Ajustes generales) también se instalaautomáticamente cuando se instala cualquier módulode producto.

Ejemplo:

ADDLOCAL="tp,wc"Instala Prevención de amenazas, Control web y Ajustesgenerales.

CAVA="número_de_subprocesos_de_análisis" Instala Endpoint Security, que es compatible conCommon AntiVirus Agent (CAVA). Requiere Prevenciónde amenazas.Desactiva la caché de bloqueo en el Analizador entiempo real, aumenta el número de subprocesos delanalizador a 200 y permite el análisis de la red paragarantizar el análisis de todos los archivos de CAVA.También puede especificar un número distinto desubprocesos de análisis. Consulte el artículo KB88973para obtener más información.

Cuando se amplía desde una versión anterior deEndpoint Security con CAVA, debe utilizar la opciónde línea de comandos de CAVA. En caso contrario, lainstalación elimina CAVA del sistema ampliado.




Opción Definición

INSTALLDIR="ruta_de_instalación" Especifica dónde instalar los archivos de producto en elsistema.

El asistente de instalación crea una carpeta Endpointen la ubicación especificada e instala el producto endicha carpeta.

Ejemplo:

INSTALLDIR="D:\Programas instalados"Instala los módulos del producto en la carpeta D:\Programas instalados\McAfee\EndpointSecurity.

De forma predeterminada, se instalan los archivos delproducto en la carpeta C:\Archivos de programa\McAfee\Endpoint Security.

/log"ruta_de_registro_de_instalación" o /l"ruta_de_registro_de_instalación"/l*v"ruta_de_registro_de_instalación"

• Especifica dónde guardar los archivos de registro dela instalación para rastrear eventos de la instalación.El asistente de instalación crea una carpetaEndpoint en la ubicación especificada y guarda losarchivos de registro en dicha carpeta.

Ejemplo:

/l"D:\Log Files"Instala los archivos de registro del producto en D:\Log Files.

De forma predeterminada, los archivos de registro seguardan en la carpeta TEMP del sistema Windows C:\Windows\Temp\McAfeeLogs.

• *v: especifica entradas de registro detalladas (másdescriptivas).

/nocontentupdate No actualiza archivos de contenido de productoautomáticamente en el sistema gestionado como partedel proceso de instalación.Se incluyen los archivos de contenido más recientes deAMCore, Prevención de exploits y Protección adaptablefrente a amenazas que son necesarios para EndpointSecurity.

Actualice los archivos de contenido para garantizarque el sistema esté completamente protegido. Si nolos actualiza durante la instalación, planifique unaactualización lo antes posible.

/override"nombre_de_programa" Omite y elimina los productos en conflicto que sehayan especificado:• hips: McAfee Host Intrusion Prevention

Ejemplo:

/override"hips"Elimina McAfee Host Intrusion Prevention de formaautomática durante la instalación.

5 Instalar o ampliar el softwareDesplegar el software del producto en sistemas gestionados de forma remota


Opción Definición

/quarantinefolder="ruta_de_carpeta" Especifica la ubicación de la carpeta de cuarentenadónde se almacenan las amenazas detectadas. La rutade la carpeta tiene un límite de 190 caracteres.Ejemplo:

/quarantinefolder="D:/Informes"Crea una carpeta de cuarentena en D:\Informes\Quarantine.

De forma predeterminada, la carpeta de cuarentena seencuentra en la carpeta <UNIDAD_DE_SISTEMA>\Quarantine.

/import <nombre_de_archivo> Importa la configuración del archivo especificado.

Se debe utilizar desde una línea de comandos deWindows con la utilidad SetupEP.

Ejemplo:

SetupEP /import miconfiguraciónImporta la configuración del archivo que se denominamiconfiguración.

Procedimiento recomendado: crear paquetespersonalizados que incluyan directivaspersonalizadas y el software cliente para sudespliegue con McAfee ePO, utilice el Diseñador depaquetes de Endpoint Security.

/module <TP|FW|WC|ESP> Aplica la configuración importada a los módulos deproducto especificados.• TP: Prevención de amenazas

• FW: Firewall

• WC: Control web

• ESP: recursos compartidos entre los módulos deproducto.

Se debe utilizar desde una línea de comandos deWindows con la utilidad SetupEP.

Ejemplo:

SetupEP /import miconfiguración /module TPFWImporta la configuración del archivo que se denominamiconfiguración a Prevención de amenazas yFirewall.

Procedimiento recomendado: crear paquetespersonalizados que incluyan directivaspersonalizadas y el software cliente para sudespliegue con McAfee ePO, utilice el Diseñador depaquetes de Endpoint Security.



Véase también Consulta de los archivos de registro de la instalación en la página 53Compatibilidad con otros productos de firewall y detección de virus en la página 18Descargar archivos de contenido de Endpoint Security en la página 32Crear paquetes personalizados con el Diseñador de paquetes de Endpoint Security en la página 26Crear una directiva personalizada de importación en la página 28

Crear una URL de instalaciónCree una URL para que los usuarios puedan instalar el software cliente en sus sistemas haciendo clic en ella.

Antes de empezar

• Asegúrese de que las extensiones del producto estén instaladas en el servidor de McAfee ePO.

• Asegúrese de que el archivo de paquete de producto esté disponible en el Repositorio principal.

Procedimiento

1 En la consola de McAfee ePO, haga clic en Menú | Paneles y, en la lista desplegable, en Bienvenido a McAfeeSecurity.

Los módulos de producto instalados en el servidor aparecen en Producto.

2 Haga clic en Iniciar despliegue.

3 En la página Despliegue de productos, realice una de las siguientes acciones para abrir la página Bienvenido aePolicy Orchestrator y mostrar la URL de instalación del software.

• Instalar todos los módulos del producto con su configuración de seguridad predeterminada: haga clic enDesplegar.

• Personalizar la instalación: haga clic en Personalizar, configure los parámetros y haga clic en Desplegar.

• Nombre del grupo: seleccione el nombre de grupo predeterminado o introduzca un nombre de grupopersonalizado.

• Sistema operativo: seleccione McAfee Agent para Windows.

• Software y directivas: seleccione los módulos de producto que se instalarán y, si fuera necesario, hagaclic en Directivas y tareas predeterminadas de McAfee para definir una configuración de seguridad.

• Actualización automática: especifique si desea descargar la última versión del softwareautomáticamente cuando se produzca una actualización.

4 Copie y envíe por correo electrónico la URL de instalación a cada usuario de un sistema gestionado, juntocon las instrucciones de instalación.

Los usuarios pueden hacer clic en la URL del mensaje para instalar el software cliente.

Instalar el software de forma local con una URL de instalaciónEn el sistema en el que desee instalar el software, haga clic en una dirección URL de instalación para comenzar

Antes de empezar

• Asegúrese de que el sistema en los que desea instalar el producto cumpla todos los requisitos.

• Ha creado una URL de instalación o ha recibido una de su administrador.

5 Instalar o ampliar el softwareCrear una URL de instalación


Procedimiento1 Abra una ventana del navegador web y copie la URL de instalación.

2 Siga las instrucciones que aparecen en pantalla para instalar. Si la instalación no se inicia automáticamente,haga clic en Instalar.

Un cuadro de diálogo muestra el progreso de la instalación y avisa cuando termina.

El registro de instalación, McAfeeSmartInstall_<fecha>_<hora>.log, se guarda en <DirLocalTemp>\McAfeeLogs (por ejemplo, C:\Windows\Temp\McAfeeLogs).

Instalar o ampliar el softwareInstalar el software de forma local con una URL de instalación 5


5 Instalar o ampliar el softwareInstalar el software de forma local con una URL de instalación


6 Ampliar con las herramientas de instalaciónde McAfee

McAfee proporciona herramientas para ayudar con la ampliación de productos que tienen requisitosadicionales.

Guarde la configuración personalizada de un producto heredadoAsistente para la migración de endpoints de McAfee: migra la configuración de directivas personalizadascuando amplía productos heredados a Endpoint Security.

Puede permitir al Asistente para migraciones migrar toda la configuración y todas las asignacionesautomáticamente en función de la configuración actual y los nuevos valores predeterminados del producto, oseleccionarlos y configurarlos manualmente.

Simplificar y automatizar las ampliacionesMcAfee Endpoint Upgrade Assistant analiza su entorno para determinar qué sistemas están preparados paralas ampliaciones automáticas y, a continuación, ampliarlos mediante una única tarea de despliegue.

También puede utilizar esta herramienta para planificar, desplegar y rastrear ampliaciones manuales enentornos complejos. Endpoint Upgrade Assistant garantiza que otros productos de McAfee de su entornomantengan su compatibilidad cuando amplíe a Endpoint Security, ya sea ampliándolos cuando sea necesario oindicándole cómo realizar las ampliaciones manuales.

Contenido Migración de configuración personalizada al ampliar el software heredado Ampliación con Endpoint Upgrade Assistant

Migración de configuración personalizada al ampliar el softwareheredado

Al ampliar productos heredados compatibles a Endpoint Security, McAfee®

Endpoint Security for Mac y McAfee®

Endpoint Security for Linux puede guardar (o migrar) su configuración personalizada y sus asignaciones.

El Asistente para la migración de endpoints le guía a lo largo del proceso de migración.

Dado que Endpoint Security centraliza muchas funciones de protección compartidas, ha cambiado parte de laconfiguración de directivas productos heredados. El Asistente para migraciones asegura que la configuración delas directivas heredadas se mueva a las directivas correctas en Endpoint Security. En algunos casos, se fusionancon otras opciones de configuración de Endpoint Security y, en otros, se aplican opciones de configuraciónnuevas para que admitan las tecnologías actualizadas.

Ruta de migración admitidaSe pueden migrar directamente versiones compatibles de productos heredados a Endpoint Security 10.6.

6


Configuración del Asistente para la migración de endpoints

Debe descargar la extensión Asistente para migraciones desde el Administrador de software e instálelo en suservidor de McAfee ePO.

Documentación del Asistente para la migración de endpoints

Consulte la Guía de migración de McAfee Endpoint Security 10.6 para obtener información detallada sobre cómoguardar la configuración personalizada de producto heredado.

Véase también Productos que puede ampliar en la página 17Ampliar software heredado con el flujo de trabajo de la configuración migrada en la página 9

Descripción general de las tareas de migraciónComo parte del flujo de trabajo para ampliar una versión heredada del software, utilice el Asistente para lamigración de endpoints de McAfee para migrar la configuración personalizada a directivas de Endpoint Securityantes de ampliar el software heredado.

1 Revise la configuración personalizada para que la migración se lleve a cabo correctamente.

2 Descargue e instale la extensión Asistente para migraciones en el servidor de McAfee ePO.

3 Abra el Asistente para migraciones, seleccione una ruta automática o manual y siga las instrucciones queaparecen en pantalla.

• Migración automática: migra todas las opciones de configuración heredadas admitidas para todos losproductos Windows compatibles instalados en sus sistemas gestionados o solo en los sistemas de ungrupo. También se pueden migrar todas las opciones de configuración de productos Mac y Linuxcompatibles. Se conservan las asignaciones.

• Migración manual: le permite seleccionar los parámetros que migrar, así como editar posteriormente lasdirectivas si es necesario. No se conservan las asignaciones.

4 (Solo migración manual) Repita el paso 3 para seleccionar y migrar configuraciones adicionales.

5 Verifique que la configuración se haya migrado correctamente.

Consulte la Guía de migración de McAfee Endpoint Security 10.6 para obtener información detallada.

Véase también Ampliar software heredado con el flujo de trabajo de la configuración migrada en la página 9

Ampliación con Endpoint Upgrade AssistantEndpoint Upgrade Assistant simplifica y automatiza muchas de las tareas necesarias para ampliar los sistemasgestionados a Endpoint Security en entornos complejos.

Procedimiento recomendado: utilice Endpoint Upgrade Assistant para realizar ampliaciones en los entornosdonde deba mantener la compatibilidad con otros productos de McAfee y necesite ampliarlos junto con EndpointSecurity.

Puede utilizar Endpoint Upgrade Assistant para:

• Analizar sistemas gestionados: detecte los productos de McAfee compatibles que estén instalados ydetermine los requisitos mínimos para realizar la ampliación.

• Identificar los sistemas que están preparados para la ampliación: cree una tarea de despliegue única paraampliar todos los sistemas al mismo tiempo.

6 Ampliar con las herramientas de instalación de McAfeeAmpliación con Endpoint Upgrade Assistant


• Planificar, implementar y rastrear las ampliaciones del producto en todo el entorno: seleccione los gruposde sistemas que se ampliarán para garantizar una máxima eficiencia y minimizar el impacto en su entorno.

• Mantener la compatibilidad en sistemas donde se ejecutan varios productos y versiones de McAfee:Endpoint Upgrade Assistant puede instalar versiones compatibles de otros productos admitidos.

• Realizar el despliegue mediante McAfee ePO o herramientas de terceros: cree una tarea de despliegue deMcAfee ePO desde Endpoint Upgrade Assistant o utilice la herramienta Endpoint Upgrade Assistant PackageCreator para crear instaladores y realizar el despliegue con herramientas de terceros.

Junto con Endpoint Upgrade Assistant se suministra el paquete del software cliente Automatización deampliaciones, que se ejecuta en sistemas gestionados para administrar el proceso de ampliación. UpgradeAutomation le permite ampliar todos los sistemas que están preparados con una tarea de despliegue.

Productos compatibles

Además de ampliar productos heredados y las versiones anteriores de Endpoint Security, puede utilizarEndpoint Upgrade Assistant para instalar o ampliar otros productos de McAfee como:

• McAfee Agent

• Protección adaptable frente a amenazas de Endpoint Security

• Data Exchange Layer

• McAfee® Data Loss Prevention (McAfee DLP)

• McAfee® Active Response

Endpoint Upgrade Assistant sigue aumentando su compatibilidad con otros productos. Para obtener lainformación más reciente, consulte el artículo KB90170.

Configuración de Endpoint Upgrade Assistant

Endpoint Upgrade Assistant incluye los componentes de McAfee ePO siguientes:

• Extensión de Endpoint Upgrade Assistant: instálela en el servidor de McAfee ePO. Proporciona lasfunciones para el análisis, la preparación y el rastreo de ampliaciones de productos de McAfee en suentorno.

Endpoint Upgrade Assistant no altera el entorno de McAfee ePO. Recopila y analiza los datos relativos a unentorno y, a continuación, proporciona herramientas para ayudarle a ampliar el entorno a EndpointSecurity.

• Paquete cliente Endpoint Upgrade Automation: se despliega en los endpoints gestionados. Proporcionala capacidad de quitar, ampliar e instalar productos.

Upgrade Automation modifica el entorno. Elimina productos existentes e instala nuevas versiones delproducto.

Endpoint Upgrade Assistant también funciona con la herramienta Endpoint Upgrade Assistant PackageCreator, que puede descargarse por separado para crear paquetes de productos personalizados ydesplegables para usarlos con herramientas de McAfee ePO o de terceros.

Documentación de Endpoint Upgrade Assistant

Consulte la Guía del producto de McAfee Endpoint Upgrade Assistant para obtener más información.

Véase también Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant en la página 11

Ampliar con las herramientas de instalación de McAfeeAmpliación con Endpoint Upgrade Assistant 6



Cómo funciona Endpoint Upgrade AssistantEndpoint Upgrade Assistant analiza su entorno, proporciona la información que necesita para planificar suestrategia de ampliar y proporciona funciones para desplegar ampliaciones y rastrear su estado.

Procedimiento recomendado: Despliegue las ampliaciones en un entorno de prueba o en un grupo de pruebay, a continuación, compruebe los resultados antes de desplegar las ampliaciones en el entorno completo.

Las fichas le guían paso a paso por todas las tareas necesarias para la ampliación.

1 Especifique qué se va a ampliar: seleccione la versión de Endpoint Security a instalar y los grupos delÁrbol de sistemas.

2 Analice el entorno: descubra los sistemas que necesitan ampliaciones y los que no se pueden analizar.

3 Incorpore e instale el software requerido: incorpórelo en el servidor de McAfee ePO para que estédisponible para las tareas de despliegue mediante el Administrador de software.

4 Etiquete los sistemas que desee ampliar: cree una sola etiqueta para todos los sistemas que deseeampliar con una única tarea de despliegue.

Puede etiquetar todos los sistemas que estén listos para el uso de Automatización de ampliaciones.También se pueden etiquetar los endpoints que precisen una ampliación manual.

5 Despliegue y rastree las ampliaciones: despliegue mediante la Automatización de ampliaciones oconfigure manualmente las tareas de despliegue de McAfee ePO.

También puede usar Endpoint Upgrade Assistant Package Creator para crear instaladores paraherramientas de terceros.

Consulte la Guía de producto de McAfee Endpoint Upgrade Assistant para obtener más información.

Véase también Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant en la página 11

6 Ampliar con las herramientas de instalación de McAfeeAmpliación con Endpoint Upgrade Assistant


7 Tareas posteriores a la instalación

Contenido Verificar la instalación Prueba de detección de malware Prueba del análisis de Real Protect

Verificar la instalaciónCompruebe que el software cliente está instalado y actualizado en los sistemas gestionados.

Procedimiento1 Espere a que los sistemas cliente envíen una respuesta a McAfee ePO (normalmente, una hora).

2 Inicie sesión en McAfee ePO.

3 En la consola, seleccione Menú | Paneles y, a continuación, seleccione Endpoint Security: estado de lainstalación para obtener un listado completo de los sistemas gestionados donde se ha instalado el softwarey de su estado.

Prueba de detección de malwarePuede comprobar la función de detección de virus de Prevención de amenazas si descarga el archivo de pruebaantivirus estándar EICAR al sistema local.El archivo de prueba EICAR no es un virus, a pesar de estar concebido para que se detecte como tal.

Procedimiento1 Descargue el archivo EICAR desde esta ubicación:

http://www.eicar.org/download/eicar.com

Si se ha instalado correctamente, Prevención de amenazas interrumpirá la descarga y mostrará un cuadrode diálogo de detección de amenaza.

2 Haga clic en Aceptar.

Si no se ha instalado correctamente, Prevención de amenazas no detectará el virus ni detendrá el proceso dedescarga. En tal caso, utilice el Explorador de Windows para eliminar el archivo de prueba EICAR del equipocliente y, a continuación, vuelva a instalar el producto y compruebe la nueva instalación.

7


http://www.eicar.org/download/eicar.com

Prueba del análisis de Real ProtectCompruebe que las funciones de análisis de Real Protect en Protección adaptable frente a amenazas esténinstaladas correctamente y que los sistemas puedan comunicarse con la nube de McAfee para las detecciones.

Antes de empezarReal Protect puede conectarse con McAfee GTI o con el servidor de TIE para enviar consultas aldominio: realprotect1.mcafee.com.

Esta prueba utiliza archivos protegidos con contraseña para la comprobación del cliente Real Protect y paradetecciones basadas en la nube. Aunque se han diseñado para que se detecten como amenazas, soninofensivas.

Descargue los archivos de prueba a una ubicación diferente cada vez que ejecute esta prueba. Real Protect nodetecta los archivos en intentos posteriores de ejecución desde la misma ubicación.

Consulte el artículo KB88828 para obtener más información sobre la prueba de las funciones de análisis deReal Protect.

Procedimiento1 En el sistema cliente, descargue el archivo de prueba comprimido desde esta ubicación: KB88828.

La contraseña para el archivo .zip es clean. Protección con contraseña garantiza que el archivo .zip no estébloqueado si lo envía en un correo electrónico.

2 Vaya a la carpeta donde ha descargado el archivo y descomprímalo.

3 Para probar las detecciones de cliente, haga doble clic en RP-S TestFile.exe.

Si el análisis de cliente de Real Protect funciona correctamente en Endpoint Security, detecta el archivo yevita que se ejecute.

4 Para probar las detecciones de nube, haga doble clic en RP-Ds TestFile.exe.

Debe ejecutar el archivo RP-D TestFile.exe durante un minuto para activar la detección.

Si el análisis de nube de Real Protect funciona correctamente en Endpoint Security, detecta el archivo y evitaque se ejecute.

Si Real Protect no detecta el archivo y evita que se ejecute, compruebe el archivo de registro de actividades deProtección adaptable frente a amenazas, solucione el problema y vuelva a ejecutar la prueba.

Véase también Comprobación de entradas de Real Protect en el archivo de registro en la página 55

7 Tareas posteriores a la instalaciónPrueba del análisis de Real Protect




8 Eliminar el software

Contenido Quitar el software de sistemas gestionados de forma remota Quitar el software de los sistemas de forma local

Quitar el software de sistemas gestionados de forma remotaQuite el software cliente de varios sistemas gestionados al mismo tiempo mediante la ejecución de una tareacliente de despliegue. Es posible que deba llevar a cabo esta operación para realizar pruebas o antes de volvera instalar el software cliente.

Reinstale el software cliente lo antes posible. Cuando está desinstalado, el sistema no está protegido frente a lasamenazas.

Procedimiento1 En la consola de administración de seguridad, seleccione Menú | Directiva | Despliegue de productos/Tareas

cliente.

2 Cree una tarea de despliegue para el cliente y, a continuación, seleccione cada módulo de producto quedesee desinstalar y especifique Quitar como acción.

Procedimiento recomendado: duplique la tarea utilizada para instalar los módulos de producto y, acontinuación, cambie la Acción a Quitar.

3 Una vez completada la tarea, compruebe que el software cliente se haya quitado de los sistemasseleccionados: haga clic en Paneles y, después, seleccione Endpoint Security: estado de la instalación.


Quitar el software de los sistemas de forma local Quite el software cliente en un sistema mediante el Panel de Control de Windows. Es posible que deba llevar acabo esta operación para realizar pruebas o antes de volver a instalar el software cliente.

Reinstale el software cliente lo antes posible. Cuando está desinstalado, el sistema no está protegido frente a lasamenazas.

8


Procedimiento1 En el sistema, abra el Panel de control de Windows y vaya a la pantalla Desinstalar un programa.

2 En la lista de programas, seleccione los módulos del producto que quiera desinstalar y haga clic enDesinstalar.

• Protección adaptable frente a amenazas de McAfee Endpoint Security

• Firewall de McAfee Endpoint Security

• Prevención de amenazas de McAfee Endpoint Security

• Control web de Endpoint Security de McAfee

La Plataforma de Endpoint Security (módulo Ajustes generales) se desinstala automáticamente con el últimomódulo de producto. No se puede desinstalar si se instalan otros módulos de productos.

3 Si se le solicita, introduzca una contraseña para cada módulo.

De forma predeterminada, no se requiere contraseña.

4 Espere a que el asistente informe de que ha desinstalado los componentes de soporte. Si no ve unanotificación, compruebe el Registro de eventos para verificar que el módulo Ajustes generales se haeliminado correctamente.

8 Eliminar el softwareQuitar el software de los sistemas de forma local


9 Solución de problemas en instalaciones yampliaciones

Contenido Información de soporte al cliente Resolución de problemas de Firewall en el modo de adaptación Resolución de códigos de error y mensajes de McAfee Resolución de mensajes de error de Windows Consulta de los archivos de registro de la instalación Comprobación de entradas de Real Protect en el archivo de registro Uso de la herramienta MER para solucionar problemas

Información de soporte al clienteCompruebe estos recursos para obtener información sobre cómo instalar y utilizar el producto.

Sitios web de McAfee

• Visite el ServicePortal para encontrar la biblioteca completa de artículos técnicos sobre los productos deMcAfee. Vaya a http://support.mcafee.com, haga clic en Centro de conocimiento y. a continuación, seleccioneDocumentación de productos en la lista de la Base de conocimiento.

• Vaya a la comunidad online de McAfee para obtener más información sobre la instalación, la migración y laintegración de Endpoint Security con otros productos de seguridad de McAfee. También se proporcionanvínculos a documentación relacionada.

Artículos de soporte técnico

Información general del producto:

• KB86704: una lista consolidada y actualizada de preguntas y respuestas sobre el uso de Endpoint Security.

• KB82450: problemas conocidos en Endpoint Security.

• KB88788: problemas conocidos en Protección adaptable frente a amenazas de Endpoint Security.

Problemas de instalación:

• KB87791: procesos que instala Endpoint Security.

• KB89239: la instalación falla en presencia de aplicaciones de terceros a causa de inyecciones de DLL que noson de confianza.

• KB87096: la instalación falla o los campos no se rellenan debido a que faltan certificados raíz.

• KB85033: la instalación falla si se restringe el acceso del usuario a la carpeta Temp.

9


http://support.mcafee.com/

https://community.mcafee.com/community/business/expertcenter/products/ens








Problemas de compatibilidad:

• KB73182: solución de problemas de compatibilidad entre Endpoint Security y las aplicaciones de terceros.

Resolución de problemas de Firewall en el modo de adaptaciónSi las aplicaciones no funcionan correctamente después de instalar Firewall de Endpoint Security y nopreconfigura reglas personalizadas de Firewall, este podría estar bloqueando dichas aplicaciones.

Para resolver este problema, active el modo de adaptación. Este permite que Firewall de Endpoint Security creereglas de cliente de forma automática para no bloquear las aplicaciones y los sitios web necesarios y, a la vez,conservar una protección mínima frente a las vulnerabilidades.

En el modo de adaptación, se analizan los eventos y, a continuación, si la actividad se considera normal ynecesaria para la empresa, Firewall crea reglas de cliente.

Al activar el modo de adaptación, puede recopilar la información que necesita para optimizar la configuraciónde protección. A continuación, puede convertir las reglas de cliente en directivas impuestas por el servidor.Cuando haya realizado los ajustes necesarios, desactive el modo de adaptación.

Procedimiento recomendado: para contar con la protección total de Firewall, desactive el modo de adaptacióntras la actualización de directivas.

Puede activar el modo de adaptación de las siguientes maneras:

• Desde McAfee ePO: en la configuración de Opciones, en Firewall. A continuación, aplique esta directiva alcliente.

• Desde el Cliente de Endpoint Security: en la configuración de Opciones, en Firewall.

Procedimiento recomendado: consulte el artículo KB88482 para obtener más información sobre la resoluciónde problemas relacionados con el bloqueo de aplicaciones de terceros. Para resolver problemas de bloqueo deaplicaciones con Firewall de McAfee Host IPS, consulte el artículo KB67055.

Resolución de códigos de error y mensajes de McAfeeLos mensajes de error aparecen cuando se produce una condición inesperada que no puede solucionar elprograma que genera el mensaje de error. Use esta lista para buscar un mensaje de error, una explicación de lacondición y las acciones necesarias para corregirlo.

Según cómo haya iniciado el asistente de instalación, mostrará una descripción del error o un código de error.

Mensaje Descripción Solución

Encontrado(s) producto(s)de McAfee conflictivo(s).

Código de error: 16002Se muestra temporalmente en el Centro deseguridad de Windows Defender tras reiniciar elequipo.

El asistente de instalación ha detectado uno omás productos conflictivos de McAfee en elsistema y no puede quitarlos de formaautomática.

Desinstale los productosconflictivos e intente de nuevo lainstalación.

Se necesitan derechos deadministrador.

Código de error: 16002Para ejecutar el asistente de instalación debetener derechos de administrador.

Inicie sesión comoadministrador, a continuacióninicie el asistente de instalación.

9 Solución de problemas en instalaciones y ampliacionesResolución de problemas de Firewall en el modo de adaptación






Paquete no válido. Código de error: 16003Encontrado un paquete no válido. Verifique quetiene un paquete válido.

Descargue un archivo depaquete válido y, a continuación,intente instalar el producto denuevo.

Error en la eliminación. Código de error: 16007El asistente de instalación no pudo eliminar laversión anterior de este producto (como, porejemplo, una versión beta) o un productoheredado (como VirusScan Enterprise oSiteAdvisor Enterprise) del sistema.

Elimine estos productosmanualmente antes de instalarEndpoint Security.Póngase en contacto con elequipo de soporte técnico si elproblema persiste.

El instalador no ha podidoiniciarse.

Código de error: 16008No se ha podido iniciar el asistente deinstalación.

Póngase en contacto con elservicio de soporte técnico.

Código de error: 16014

Es necesario reiniciar Código de error: 16015El asistente de instalación necesita reiniciar elsistema para continuar la instalación.

Reinicie el sistema paracontinuar la instalación.

Es necesario reiniciar Código de error: 16016El asistente de instalación necesita reiniciar elsistema para completar la instalación.

Reinicie el sistema paracompletar la instalación.

Pendiente de reiniciar Código de error: 16017Hay pendiente un reinicio del sistema posteriora una instalación o una operación deeliminación.

Reinicie el sistema paracontinuar la instalación.

Error durante laeliminación de softwareincompatible.

Código de error: 16018El asistente de instalación ha intentado eliminarsin éxito uno o más productos de softwareincompatibles que ha detectado en el sistema.

Elimine estos productosmanualmente antes de instalarEndpoint Security.

Error en la instalación. Código de error: 16019El asistente de instalación se ha interrumpidoantes de terminar de instalar Endpoint Security.No ha realizado ningún cambio en el sistema.

Ejecute de nuevo el asistente deinstalación más tarde.

Instalación cancelada. Código de error: 16020El usuario ha cancelado la instalación antes definalizarse. El asistente de instalación no harealizado ningún cambio en el sistema delusuario.

Ejecute de nuevo el asistente deinstalación.

Error de migración. Código de error: 16025El asistente de instalación ha intentado migrar laconfiguración desde un producto heredado,pero ha encontrado un error.

Ejecute de nuevo el asistente deinstalación más tarde.

El sistema no estáprotegido. El software deseguridad anterior se hadesinstalado, pero elinstalador se hainterrumpido antes deinstalar McAfee EndpointSecurity. Llame al soportede McAfee para obtenerasistencia lo antes posible.

Código de error: 16029, 16030, 16031El asistente de instalación se ha interrumpidoantes de instalar Endpoint Security. Su softwareanterior se ha desinstalado, pero no se hanrealizado más cambios en su sistema.

Para proteger el sistema frente alas amenazas, póngase encontacto con el servicio desoporte técnico lo antes posible.

Solución de problemas en instalaciones y ampliacionesResolución de códigos de error y mensajes de McAfee 9



El sistema no estátotalmente protegido. Elinstalador no ha podidoinstalar [nombre deproducto]. Llame alsoporte de McAfee paraobtener asistencia.

Código de error: 16032No se han podido instalar uno o varios módulosde producto de Endpoint Security. Su softwareanterior se ha desinstalado.

Para proteger totalmente susistema frente a las amenazas,llame al servicio de soportetécnico lo antes posible.

Error en la importación dedirectivas.

Código de error: 16502El asistente de instalación ha instalado EndpointSecurity correctamente, pero no se ha podidoimportar la directiva especificada.

Compruebe que ha seleccionadolos datos correctos paraimportar. Póngase en contactocon el equipo de soporte técnicosi el problema persiste.

Error en la importación dedirectivas.

Código de error: 17001El asistente de instalación no ha podidoimportar la directiva especificada.

Compruebe que ha seleccionadolos datos correctos paraimportar. Póngase en contactocon el equipo de soporte técnicosi el problema persiste.

Se ha producido un erroren la instalación y acontinuación se haproducido un error en lareversión.

Código de error: 17002El asistente de instalación no ha podido instalarEndpoint Security ni revertir los cambiosrealizados en el sistema del usuario.

Compruebe los registros deinstalación del sistema ypóngase en contacto con elservicio de soporte técnico paraobtener asistencia.

Se ha cancelado lainstalación y, acontinuación, se haproducido un error en lareversión.

Código de error: 17003La instalación se ha cancelado antes definalizarse. El asistente de instalación no hapodido revertir los cambios realizados en elsistema del usuario.

Compruebe los registros deinstalación del sistema ypóngase en contacto con elservicio de soporte técnico paraobtener asistencia.

Ya se está ejecutando otroasistente de instalación.

Código de error: 1618Ya se está ejecutando otra instalación.

Finalice la instalación antes deproceder con la nuevainstalación.

Plataforma de EndpointSecurity no se ejecuta.

El icono de la bandeja de sistema tambiénaparece en gris con un signo de exclamaciónrojo.

Es posible que se haya detectado una inyecciónde terceros desconocida en el código deMcAfee.

Consulte el artículo KB88029para obtener más informaciónsobre cómo solucionar esteerror.

9 Solución de problemas en instalaciones y ampliacionesResolución de códigos de error y mensajes de McAfee


HTTPS://KC.MCAFEE.COM/CORPORATE/INDEX?PAGE=CONTENT&ID=KB88029

Resolución de mensajes de error de WindowsWindows muestra estos mensajes de error cuando se produce una condición inesperada. Utilice estainformación para encontrar una explicación de la condición y una solución.


Error en lainstalación.

El asistente de instalación no ha podido instalarEndpoint Security. No ha realizado ningún cambio en elsistema del usuario.

Consulte los mensajes de errorMsiExec.exe y InstMsi.exe paraobtener descripciones sobrecódigos de error específicos.Si el problema persiste, póngase encontacto con el servicio de soportetécnico.

El servicio deamenazas se hadetenido.Reinícieloahora.

Después de reiniciar el sistema, este mensaje apareceen la página de protección contra virus y amenazas enel Centro de seguridad de Windows Defender.Prevención de amenazas intenta enviar el estado deseguridad de Endpoint Security al servicio del Centro deseguridad. Se produce este error porque el servicio delCentro de seguridad no se encuentra en estado deejecución inmediatamente después de reiniciar elequipo. Después de dos minutos aproximadamente,cuando el servicio del Centro de seguridad se encuentreen estado de ejecución, Prevención de amenazas envíacorrectamente el estado de seguridad y el mensaje dejade aparecer.

Ignore este mensaje si se muestratemporalmente después dereiniciar el equipo. El estado deseguridad se corrigeautomáticamente unos dosminutos después del reinicio.

Consulta de los archivos de registro de la instalaciónEl asistente de instalación rastrea los datos sobre la instalación, desinstalación y migración en los archivos deregistro que puede utilizar para verificar resultados y solucionar problemas.

Ubicación predeterminada de los archivos de registro de la instalación

De forma predeterminada, el asistente de instalación guarda los archivos de registro en la carpeta TEMP delsistema Windows:

C:\Windows\TEMP\McAfeeLogs (carpeta predeterminada)

Cambio de ubicación de los archivos de registro de la instalación

Utilice una de estas opciones de línea de comandos para cambiar la ubicación de los archivos de registro:

/log"ruta_de_registro_de_instalación"

/l"ruta_de_registro_de_instalación"

/l*v"ruta_de_registro_de_instalación"

donde:

• "ruta_de_registro_de_instalación" especifica dónde guardar registrar los archivos de la instalación.

El asistente de instalación crea una carpeta Endpoint en la ubicación especificada y guarda los archivos deregistro en dicha carpeta.

• *v: especifica entradas de registro detalladas (más descriptivas).

Ejemplo

Solución de problemas en instalaciones y ampliacionesResolución de mensajes de error de Windows 9


http://msdn.microsoft.com/en-us/library/aa376931(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/aa376931(v=vs.85).aspx

/l"D:\Log Files"

Instala los archivos de registro del producto en D:\Log Files\EndPoint\.

Instalación y migración de los archivos de registro

Consulte estos archivos de registro para obtener detalles sobre la instalación y la migración.

Nombre del archivo de registro Tipo de información

McAfee_<módulo>_Install_<%marcade tiempo%>.log

Registro de instalación para cada módulo de producto.

McAfee_<Módulo>_Bootstrapper_<%marca de tiempo%>.log

Programa previo para cada módulo de producto.

McAfee_Endpoint_BootStrapper_<%marca de tiempo%>.log

Programa previo del asistente de instalación principal (SetupEP)en los sistemas gestionados automáticamente.

McAfee_<Módulo>_CustomAction_Install_<%marca de tiempo%>.log

Acción personalizada de MSI para cada módulo de producto.

McAfee_Endpoint_CompetitorUninstaller.log

Eliminación de productos de protección de virus y firewallincompatibles.

McAfee_Endpoint_Security_Migration_xxx.log

Eliminación de productos heredados.Por ejemplo: McAfee_Endpoint_Security_Migration_McAfeeVirusScan Enterprise_8.8_06042015195245175.log

McAfee_<módulo>_Migration_Plugin.log

Conserve y restaure el estado de la configuración heredadamigrada de cada módulo.Por ejemplo: McAfee_TP_Migration_Plugin.log

McAfee_ESP_Migration_Plugin.log Configuración heredada migrada a la directiva Ajustes generalesde Ajustes generales.

Archivos de registro de desinstalación

Consulte estos archivos de registro para obtener datos sobre la desinstalación del producto.

Nombre del archivo de registro Tipo de información

McAfee_<Módulo>_UnInstall<%marca detiempo%>.log

Registro de desinstalación para cada módulo deproducto.

McAfee_<Módulo>_CustomAction_Uninstall<%marca de tiempo%>.log

Acción personalizada de MSI para cada módulo deproducto para la desinstalación.

McAfee_CommonUninst<%marca de tiempo%>.log

Registro de desinstalación del módulo Ajustesgenerales (se desinstala con el último módulo delproducto).

McAfee_ Common_VScore_Uninstall<%marca detiempo%>.log

Registro de eliminación del controlador de VSCore porparte del módulo Ajustes generales.

McAfee_ Firewall_FireCore_Uninstall<%marca de tiempo%>.log

Registro de eliminación del controlador de FireCore porparte del módulo Ajustes generales.

McAfee_ ThreatPrevention_Caspercore_Uninstall<%marca de tiempo%>.log

Registro de eliminación del controlador de CasperCorepor parte de Prevención de amenazas.

McAfee_ ThreatPrevention_ELAM_AVDriver_Uninstall<%marca de tiempo%>.log

Registro de eliminación del controlador de ELAM porparte de Prevención de amenazas.

McAfee_ ThreatPrevention_EP_Uninstall<%marca de tiempo%>.log

Registro de eliminación de Prevención de exploits porparte de Prevención de amenazas.

9 Solución de problemas en instalaciones y ampliacionesConsulta de los archivos de registro de la instalación


Comprobación de entradas de Real Protect en el archivo de registroCada vez que Real Protect complete el análisis de un archivo, crea una entrada enAdaptiveThreatProtection_Activity.log con un identificador que indica el resultado del análisis. Puede utilizar elidentificador para comprobar que los análisis se hayan completado correctamente solucionar problemas conReal Protect.

Consulte el artículo KB88828 para obtener más información sobre la prueba de las funciones de análisis deReal Protect.

ID de Real Protect Descripción

0 Proceso encontrado con reputación limpia

1 Proceso encontrado con reputación desconocida

2 Tiempo de espera agotado

3 Error desconocido

4 Versión no compatible de Real Protect

5 No hay suficientes eventos

6 La solicitud de producto individual no analiza

7 Corrección de la fase 1 completa

8 Proceso completado

9 No se ha detectado ninguna red

10 El proceso era incorrecto y no se ha realizado el análisis

11 El proceso se ha almacenado en caché con reputación desconocida

Véase también Prueba del análisis de Real Protect en la página 46

Uso de la herramienta MER para solucionar problemasLa herramienta MER (Minimum Escalation Requirements) recopila datos de McAfee desde Endpoint Security yotros productos de McAfee en el equipo.

El servicio de soporte técnico utiliza estos datos para analizar y resolver el problema.

La información recopilada por la herramienta MER incluye:

• Detalles del Registro • Registros de eventos

• Detalles de la versión del archivo • Detalles del proceso

• Archivos

McAfee proporciona dos versiones de MER:

• WebMER se ejecuta en el equipo cliente.

Consulte Utilización de las herramientas MER con productos de McAfee compatibles.

• La herramienta MER para McAfee ePO usa McAfee ePO para ejecutar la herramienta MER en equiposcliente.

Consulte Utilización de la herramienta MER para McAfee ePO.

Solución de problemas en instalaciones y ampliacionesComprobación de entradas de Real Protect en el archivo de registro 9





9 Solución de problemas en instalaciones y ampliacionesUso de la herramienta MER para solucionar problemas


McAfee Endpoint Security 10.6.0 - Guía de instalación · 8 Compruebe que el software cliente...

Documents

Transcript of McAfee Endpoint Security 10.6.0 - Guía de instalación · 8 Compruebe que el software cliente...