Notas de versión para McAfee ePolicy Orchestrator 4.0Gracias por utilizar el software McAfee® ePolicy Orchestrator® versión 4.0. Este documento contiene información importante sobre esta versión. Es muy importante que lo lea en su totalidad.

PRECAUCIÓN: McAfee no permite la ampliación automática de las versiones no definitivas del software. Para ampliar a una versión de producción del software, es preciso desinstalar primero la versión actual.

Contenido

Funciones nuevas Problemas conocidos Anexo a la documentación del producto Dónde encontrar información sobre los productos de McAfee para empresas Atribuciones de licencia

Funciones nuevas

A continuación se describen las funciones nuevas y actualizadas de la versión actual del software:

Consola basada en la Web Sistema de consultas Generación de informes con datos acumulados de varios servidores Paneles Sincronización con Active Directory Etiquetas Conjuntos de permisos Tareas servidor encadenadas Plataformas admitidas Servicio de clúster Ayuda online Productos admitidos

Consola basada en la Web

El software ePolicy Orchestrator ha pasado de la consola Microsoft Management Console (MMC) a una arquitectura basada en la Web.

Sistema de consultas

La nueva versión del software ePolicy Orchestrator incluye un sistema nativo de consultas y generación de informes. Esta versión ofrece consultas predeterminadas y el asistente Generador de informes, que permite crear y editar consultas de manera sencilla. A diferencia de versiones anteriores de la solución de generación de informes, ahora se pueden realizar acciones a partir de los resultados. Por ejemplo, puede ejecutar una consulta sobre los sistemas cuyos agentes no se hayan comunicado con el servidor durante un determinado período de tiempo y, a continuación, enviar una llamada de activación del agente a dichos sistemas. Además, las consultas se pueden ejecutar de manera planificada.

Generación de informes con datos acumulados de varios servidores

Si su entorno utiliza varios servidores de ePO, ahora puede ejecutar una consulta sobre datos de resumen de cada uno de ellos. Mediante el registro de otros servidores de ePO en el servidor local y la ejecución de una tarea servidor de datos acumulados, se recupera información de resumen sobre la que se pueden realizar consultas basadas en los resultados de cualquier tipo de datos acumulados del sistema de consultas.

Paneles

Puede crear fácilmente paneles con varios monitores. Cree monitores para cualquier consulta basada en un gráfico o seleccione uno de los monitores predeterminados que se incluyen con esta versión.

Sincronización con Active Directory

Cree, llene y actualice la estructura del árbol de sistemas mediante la estructura y organización de sistemas de Active Directory.

Etiquetas

Las etiquetas son como marcas que se asignan (una o varias) a uno o varios sistemas manualmente o según determinados criterios, durante la comunicación agente-servidor. Gracias a las etiquetas, puede situar de forma automática los sistemas en el árbol de sistemas en función de cualquier combinación de propiedades de sistemas, utilizando etiquetas basadas en criterios y criterios de clasificación paralela. Además, puede crear y ejecutar consultas sobre los sistemas basadas en las etiquetas que tengan éstos aplicadas.

Conjuntos de permisos

Con esta versión, puede asignar conjuntos de permisos muy específicos — sobre productos y funciones — a cualquier usuario.

Tareas servidor encadenadas

Esta versión permite encadenar acciones y acciones secundarias de tareas servidor dentro de una misma tarea. Por ejemplo, puede planificar una única tarea servidor que ejecute una

tarea de extracción, seguida de una tarea de replicación y, a continuación, ejecutar una consulta sobre el estado de actualización de los repositorios distribuidos y enviar los resultados a su dirección de correo electrónico.

Plataformas admitidas

En esta versión se ha agregado la compatibilidad con el modo nativo de SQL 2005.

Asimismo, el software también es ahora compatible con VMware Virtual Infrastructure 3 (ESX Server 3.0.x) y Microsoft Virtual Server 2005 R2.

La interfaz completa está ahora disponible en chino simplificado, chino tradicional y coreano.

Servicio de clúster

Esta versión admite el servicio de clúster. Para obtener instrucciones sobre la instalación de un clúster como parte de una primera instalación, consulte la guía de instalación. Para obtener instrucciones sobre la instalación de un clúster como parte de una ampliación, consulte el artículo KB 613778 https://knowledge.mcafee.com/SupportSite.

Ayuda online

Haga clic en ? en la interfaz para obtener información sobre las opciones de la página.

Productos admitidos

Los productos admitidos en esta versión son los siguientes:

ePO Agent (versiones no Windows para Virex y LinuxShield) ePO Agent 2.1.1 para NetWare GroupShield para Domino 7.0 GroupShield para Exchange 6.0.2 y 6.0.3 (con SpamKiller) Host Intrusion Prevention 7.0 LinuxShield 1.3, 1.4 y 1.5 McAfee Agent 3.5.5 Parche 1, 3.6 y 3.7 NetShield para NetWare 4.6.3 Site Advisor Enterprise 1.5 System Compliance Profiler 2.0 Virex 7.7 VirusScan Enterprise 8.0i y 8.5i (con AntiSpyware Enterprise) VirusScan for Macintosh 8.5

Problemas conocidos

A continuación se describen los problemas conocidos de esta versión del software:

Problemas de instalación y ampliación Problemas de instalación de clústeres Problemas de inicio de sesión y de acceso Problemas de configuración del servidor Problemas relacionados con agente Problemas relacionados con repositorios Problemas relacionados con directivas Problemas relacionados con extensiones GroupShield Problemas relacionados con el despliegue de actualizaciones Problemas relacionados con consultas Problemas relacionados con la configuración de notificaciones Problemas relacionados con el mantenimiento de bases de datos Problemas de compatibilidad con Internet Explorer 7.0 Problemas de compatibilidad con Internet Explorer 6.0 Problemas de internacionalización Problemas relacionados con los archivos de registro Otros problemas

Problemas de instalación y ampliación

Durante la primera instalación, el proceso de instalación del agente es el siguiente:o Se instala la extensión del agente.o Se incorporan al repositorio principal los paquetes de despliegue de la

versión 3.6.0, Parche 2 del agente (producto e idiomas).o Se instala en el servidor de ePO la versión 3.6.0, Parche 2 del agente.

Durante una ampliación, el proceso de instalación del agente es el siguiente:o Se instala la extensión del agente.o No se incorporan al repositorio principal los paquetes de despliegue de la

versión 3.6.0, Parche 2 del agente (producto e idiomas). o Se instala en el servidor de ePO la versión del agente que hay en el

repositorio principal. o Se copian en las carpetas Imports/Agents/InstallPkg e

Imports/Agents/LangPkg, respectivamente, del directorio de instalación (de forma predeterminada C:\Archivos de programa\McAfee\ePolicy Orchestrator) los paquetes de producto e idioma de la versión 3.6.0, Parche 2 del agente.

Nota: Para incorporar paquetes de despliegue del agente de forma manual, instale primero los paquetes de idioma que desee (en Imports/Agents/LangPkg) y, a continuación, instale el paquete de producto (en Imports/Agents/InstallPkg).

El uso de caracteres de doble byte o extendidos en el nombre de usuario o la contraseña del administrador global podría impedir la correcta instalación del software.

Si el servidor de ePO se encuentra en un grupo de trabajo, el uso de autenticación de Windows en servidores de bases de datos remotos podría impedir la correcta instalación del software. Para resolver este problema, utilice autenticación de SQL.

Cuando se realiza una ampliación, se produce un error en la instalación si el servicio Microsoft Operations Manager (MOM) está activado. Antes de realizar la ampliación, asegúrese de que el servicio MOM está desactivado.

Cuando se realiza una ampliación, si se ha cambiado a “revisor” la función del usuario “admin” de la instalación actual, los permisos predeterminados del usuario de ePO “admin” sustituyen los del usuario “admin” actual, dando lugar a una ampliación de privilegios a administrador global para esta cuenta.

Durante una ampliación, si selecciona un servidor de base de datos con una base de datos de ePO existente, se le pregunta si desea eliminarla. Antes de contestar afirmativamente, y si es necesario, asegúrese de que ha realizado una copia de seguridad de la base de datos. Para seleccionar un servidor de base de datos distinto, conteste negativamente.

Antes de instalar con un servidor SQL Server 2005 local, compruebe que está activado el puerto TCP/IP del servidor SQL. Si no lo está, actívelo y, a continuación, reinicie el servicio del servidor SQL antes de iniciar la instalación. Si el puerto está desactivado en un servidor SQL Server 2005 local, se produce un error en la instalación.

Cuando se realiza la instalación en un sistema que tiene una instalación de SQL Server 2005 local, el nombre del servidor SQL no aparece en Servidor de base de datos, sino en Dominio.

La instalación de ePolicy Orchestrator en un sistema cuyo nombre contiene un carácter de subrayado (_) genera un error.

Problemas de instalación de clústeres

La guía de instalación únicamente incluye instrucciones para la instalación de un clúster como parte de una primera instalación. Para obtener instrucciones sobre la instalación de un clúster como parte de una ampliación, consulte el artículo KB 613778 https://knowledge.mcafee.com/SupportSite.

Durante la instalación de un clúster, conteste afirmativamente cuando se le pregunte si desea eliminar la base de datos de ePO existente. Este mensaje aparece a partir del segundo nodo.

Durante la instalación de un clúster, introduzca el nombre del servidor virtual de ePO Nombre del servidor virtual; por ejemplo, EPOCLUSTER, y el nombre de dominio completo del servidor virtual de ePO Nombre DNS del servidor virtual; por ejemplo, EPOCLUSTER.DOMAIN.COM.

Durante la instalación de un clúster, podría aparecer de forma incorrecta un mensaje indicando que las credenciales de la base de datos no disponen de derechos suficientes cuando las credenciales son válidas. Para resolver este problemas, vuelve a escribir las credenciales y el número de puerto.

Problemas de inicio de sesión y de acceso

Si no puede iniciar una sesión en el servidor de ePO utilizando su DNS y dirección IP, añada la URL del servidor a la lista “Sitios de confianza” en el sistema local.

Problemas de configuración del servidor

La sintaxis cron que se utiliza al planificar tareas servidor forma parte de la sintaxis cron de Quartz. Para obtener más información, consulte Sintaxis cron admitida al planificar una tarea cliente en la sección Configuración de los servidores de ePolicy Orchestrator de la Guía del producto o de la Ayuda.

Tras una ampliación, si se migraron más de 18 millones de eventos mediante la tarea servidor Migración de eventos, es posible que el Registro de eventos no pueda mostrar los datos de los eventos ni las opciones de paginación; por ejemplo, el número de página podría ser incorrecto.

Tras una ampliación, algunas tareas servidor están desactivadas por diferencias en la funcionalidad de las tareas servidor. Por ejemplo, las tareas servidor definidas para Ejecutar inmediatamente están desactivadas debido a que esta opción se ha suprimido de las opciones de planificación. (Para ejecutar tareas de forma inmediata, estén o no activadas, haga clic en Ejecutar junto a la tarea correspondiente en la página Tareas servidor.) Asegúrese de revisar todas las tareas servidor, actualizar sus parámetros y activarlas según convenga.

Al exportar datos a formato PDF, el conjunto de datos está limitado a 50.000 eventos. Si se supera este límite, aparece un mensaje indicando que el archivo PDF no muestra todos los datos.

Problemas relacionados con agente

La etiqueta Es un portátil no se admite en la versión 3.7 del agente ni en versiones anteriores. Se admitirá en una próxima versión de McAfee Agent.

Aunque puede crear reglas de notificación basadas en categorías Error o fallo de software, el agente no genera eventos para esta categoría que activen reglas de notificación.

En la directiva de McAfee Agent, no se validan las rutas para direcciones de proxy personalizadas. Es posible guardar una dirección de proxy incorrecta.

Las rutas del repositorio SuperAgent requieren al menos dos niveles de subcarpetas; por ejemplo, C:\carpeta1\carpeta2. Si la ruta introducida no satisface ese requisito, un mensaje de error indica que la ruta no es válida. Las rutas del repositorio SuperAgent migradas de directivas de ePolicy Orchestrator 3.6.x mantienen las rutas definidas en la directiva migrada y siguen funcionando. Sin embargo, para directivas migradas que contienen rutas a repositorios con una única subcarpeta, no puede modificar ninguno de los parámetros de la directiva sin actualizar también la ruta al repositorio para que incluya al menos dos niveles de subcarpetas. Tenga en cuenta que al cambiar la ruta moverá todos los archivos de la ubicación actual a la nueva ubicación.

Problemas relacionados con repositorios

Tras una ampliación, los productos que ya no se admiten en ePolicy Orchestrator podrían seguir apareciendo en el repositorio principal. Asegúrese de eliminar del repositorio principal los productos no admitidos. Para ver una lista completa, consulte Productos no admitidos en la sección Ampliación a ePolicy Orchestrator 4.0 de la Guía de instalación.

Tras una ampliación, debe replicar en los repositorios distribuidos migrados para que el contenido aparezca en la interfaz.

Problemas relacionados con directivas

Si el nombre de una directiva incluye caracteres de doble byte o extendidos, éstos no aparecen correctamente en el nombre del archivo al exportar la directiva. Para corregir este problema, haga clic con el botón derecho del ratón en el vínculo del archivo de la directiva exportada y seleccione Guardar destino como.

En la página Asignación de directiva para un nodo, si se interrumpe la herencia cuando se crea o se modifica una directiva haciendo clic en Nueva directiva o Editar directiva (respectivamente), la herencia se restablece y se aplica a Mi organización al guardar la directiva. Para resolver este problema, defina la herencia que desee en Heredar de tras guardar la directiva.

Se ha eliminado la configuración de la herencia por ficha con objeto de que pueda ver de forma más clara qué directivas están en vigor en un determinado punto de asignación y facilitar la conformidad con las normativas gubernamentales en lo relativo a informes. Tras una ampliación, la configuración de las directivas en vigor permanece inalterable. Sin embargo, el número de objetos de directivas podría aumentar en función del procedimiento elegido para asignar las directivas existentes. Se crea un objeto de directiva exclusivo para cada asignación de directiva distinta, lo que podría generar objetos de directivas duplicados. Los objetos de directivas no asignadas permanecen tal cual.

Problemas relacionados con extensiones GroupShield

Durante la instalación, únicamente se incorpora al repositorio principal la versión en inglés de las extensiones de productos gestionados GroupShield para Exchange y GroupShield para Domino. Para utilizar una versión de idioma distinta de esos productos, desinstale la versión en inglés y, a continuación, instale la versión de idioma que desee para la extensión. No obstante, conviene que tenga en cuenta que, al hacerlo, elimina la configuración de directivas y las tareas cliente correspondientes.

Problemas relacionados con el despliegue de actualizaciones

Las tareas de actualización selectiva definidas solamente para el motor, actualizan tanto los archivos DAT como del motor.

Problemas relacionados con consultas

La consultas de agrupaciones podrían no ordenar los grupos de la forma esperada. La primera combinación de grupos y barras determina el orden. Las combinaciones de grupos y barras siguientes respetan el patrón definido en la primera agrupación, de manera que las barras conservan el mismo color para cada grupo. Solamente la primera agrupación tiene el orden "esperado".

No es posible acceder a la información detallada en las consultas que tienen un tipo de resultado Sistemas gestionados con datos acumulados.

Problemas relacionados con la configuración de notificaciones

Tras una ampliación, las direcciones de correo electrónico de los destinatarios en las reglas de notificación podrían no aparecer correctamente en la interfaz incluso si la definición de la dirección es correcta. Para resolver este problema, actualice las reglas de notificación afectadas, con la dirección de correo electrónico de destinatario correcta.

Problemas relacionados con el mantenimiento de bases de datos

Como parte del mantenimiento regular de las bases de datos de ePO, recomendamos reducir periódicamente el registro de transacciones SQL. Para obtener más información, consulte el artículo NAI25864 en https://knowledge.mcafee.com/SupportSite.

Problemas de compatibilidad con Internet Explorer 7.0

Cuando se exporta un gran volumen de datos a formato HTML o XML, es posible que Internet Explorer 7.0, no pueda mostrar el archivo.

Problemas de compatibilidad con Internet Explorer 6.0

Si utiliza Internet Explorer 6.0, Service Pack 1, la consola (navegador) podría cerrarse de manera inesperada mientras se actualizan los paneles; por ejemplo, mientras se cargan consultas o páginas de paneles. Para resolver este problema, instale MS07-033: Actualización de seguridad acumulativa para Internet Explorer (KB933566).

Si utiliza Internet Explorer 6.0, Service Pack 1 con la configuración de seguridad avanzada activada, añada “about:blank” como sitio de confianza.

Cuando se exporta un gran volumen de datos a formato HTML o XML, es posible que Internet Explorer 6.0, no pueda mostrar el archivo.

Si utiliza Internet Explorer 6.0, la opción Activar agentes está desactivada en Más acciones cuando está seleccionada la opción Seleccionar todo en esta página en la página Sistemas.

Problemas de internacionalización

El uso de caracteres de doble byte o extendidos en el nombre de usuario o la contraseña del administrador global podría impedir la correcta instalación del software.

[352316]

Si el nombre de una directiva incluye caracteres de doble byte o extendidos, éstos no aparecen correctamente en el nombre del archivo al exportar la directiva. Para corregir este problema, haga clic con el botón derecho del ratón en el vínculo del archivo de la directiva exportada y seleccione Guardar destino como.

Problemas relacionados con los archivos de registro

En la Tabla 1 se muestra el nombre y la ubicación predeterminada de los archivos de registro que había en ePolicy Orchestrator 3.6 y que no se incluyen en ePolicy Orchestrator 4.0. La información que contenía la versión anterior se encuentra ahora en el archivo de registro que aparece en la columna de la derecha. Un único archivo, LICENSING.LOG, no ha cambiado de nombre ni de ubicación. Sin embargo, únicamente aparece cuando se produce un error.

Tabla 1. Archivos de registro y su ubicación predeterminada

Versión 3.6 Versión 4.0

CONSOLE.LOG ORION.LOG EN ARCHIVOS DE PROGRAMA\MCAFEE\EPOLICY ORCHESTRATOR\SERVER\LOGS

CONSOLE_BACKUP.LOG ORION.<FECHA>.LOG EN ARCHIVOS DE PROGRAMA\MCAFEE\EPOLICY ORCHESTRATOR\SERVER\LOGS

DBINIT.LOG EN <DIRECTORIO TEMP DEL USUARIO ACTUAL>\NAILOGS

EPO400COMMONSETUP.LOG EN <DIRECTORIO TEMP DEL USUARIO ACTUAL>\NAILOGS

EPO.LOG EN ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\TOMCAT\LOGS

ORION.LOG EN ARCHIVOS DE PROGRAMA\MCAFEE\EPOLICY ORCHESTRATOR\SERVER\LOGS

EPOAUDITLOG.CSV EN <RUTA DE INSTALACIÓN>\DB\AUDITLOGS

Vaya a Informes | Registro de auditoría.

LOCALHOST<FECHA DEL DÍA>.TXT EN <RUTA DE INSTALACIÓN>\TOMCAT\LOGS

LOCALHOST_ACCESS_LOG.<DATE>.TXT EN ARCHIVOS DE PROGRAMA\MCAFEE\EPOLICY ORCHESTRATOR\SERVER\LOGS

NOTIFICATIONS.LOG EN <RUTA DE INSTALACIÓN>\TOMCAT\LOGS

Vaya a Informes | Registro de notificaciones.

Tabla 1. Archivos de registro y su ubicación predeterminada

Versión 3.6 Versión 4.0

SERVERTASK.LOG EN <RUTA DE INSTALACIÓN>\DB\LOG

Vaya a Informes | Registro de tareas servidor.

TRACE.LOG EN <DIRECTORIO TEMP DEL USUARIO ACTUAL>\NAILOGS

EPO400-INSTALL-MSI.LOG EN <DIRECTORIO TEMP DEL USUARIO ACTUAL>\NAILOGS

Otros problemas

Cuando se exporta un gran cantidad de datos a formato CSV, es posible que Microsoft Excel, no pueda mostrar el archivo.

Un mensaje de error de tipo código de estado HTTP 500 puede aparecer en la consola de ePO cuando se pierde la conexión entre el servidor de ePO y el servidor de base de datos de ePO.

En respuesta a la demanda de los usuarios, hemos creado campos totalmente personalizables (del Personalizado 1 al Personalizado 4). Sin embargo, únicamente podemos ampliar la compatibilidad para la edición de esos campos en SQL cuando se realiza a través de Servicios profesionales de McAfee.

Si utiliza Windows NT LAN Manager versión 2 (NTLMv2) y la hora del sistema en el servidor de ePO y en la controladora de dominio es distinta, es posible que el servidor de ePO no pueda autenticarse en el servidor de la base de datos de ePO durante la instalación, o bien que el servidor de ePO deje de responder tras la instalación. Para evitar esto, recomendamos limitar las posibilidades de modificación de la hora del sistema en el servidor de ePO y en la controladora de dominio. En el momento de la publicación de este documento, había más información (en particular, las secciones Causa, Solución y Más información) disponible en el sitio Web de Microsoft: http://support.microsoft.com/kb/297874.

Durante el funcionamiento normal, es posible que reciba un error Apache (ID 3299) indicando la desactivación del uso de AcceptEx. Se trata de un mensaje informativo y no de un error.

Anexo a la documentación del producto

En este apartado se incluyen ampliaciones o cambios de última hora en la documentación del producto.

Instalación del certificado de seguridad Cambio del servidor de ePO de referencia de los agentes sin repetir el despliegue

Instalación del certificado de seguridad

Utilice estos procedimientos para instalar el certificado de seguridad la primera vez que inicie una sesión en ePolicy Orchestrator para que el cuadro de diálogo no aparezca cada vez que inicie una sesión. Realice estos procedimientos en todos los sistemas que utilicen la consola Web de ePO 4.0.

Cuando inicia una sesión, se le pide que acepte el certificado de seguridad para ver la interfaz en la consola. Para evitar tener que aceptar el certificado cada vez que acceda a estas funciones, instálelo la primera vez que inicie la sesión.

Procedimientos

Instalación del certificado de seguridad cuando se utiliza Internet Explorer 6 Instalación del certificado de seguridad cuando se utiliza Internet Explorer 7

Instalación del certificado de seguridad cuando se utiliza Internet Explorer 6

Utilice este procedimiento para instalar el certificado de seguridad cuando utilice Internet Explorer 6, para que el cuadro de diálogo no aparezca cada vez que inicie una sesión.

Procedimiento

1. Inicie una sesión en el servidor de ePO. Aparece el cuadro de diálogo Alerta de seguridad.

2. Haga clic en Instalar certificado. Aparece el Asistente para importación de certificados.

3. Haga clic en Siguiente dos veces y, a continuación, en Finalizar.4. Haga clic en Aceptar cuando aparezca un mensaje.5. En el cuadro de diálogo Ver certificado, haga clic en la ficha Ruta de certificación.6. Seleccione el nodo principal que aparecen en Ruta de certificación; por ejemplo,

Orion_CA_{nombre del servidor}.7. Haga clic en Ver certificado.8. Haga clic en Instalar certificado. Aparece el Asistente para importación de

certificados.9. Haga clic en Siguiente dos veces y, a continuación, en Finalizar.10. En el cuadro de diálogo Advertencia de seguridad, haga clic en Sí y, a continuación

en Aceptar cuando se le pregunte.11. Cierre el navegador y vuelva a abrirlo.12. Cambie el destino del acceso directo de ePolicy Orchestrator 4.0 en el escritorio

para utilizar el nombre NetBIOS del servidor de ePO en lugar de “localhost”.

A partir de este momento no se le volverá a pedir que acepte el certificado cuando inicie una sesión.

Instalación del certificado de seguridad cuando se utiliza Internet Explorer 7

Utilice este procedimiento para instalar el certificado de seguridad cuando utilice Internet Explorer 7, para que el cuadro de diálogo no aparezca cada vez que inicie una sesión.

Procedimiento

1. Inicie una sesión en el servidor de ePO. Aparece la página Error de certificado.2. Haga clic en Vaya a este sitio web (no recomendado).3. Haga clic en Error de certificado.4. Haga clic en Ver certificado.5. Haga clic en Instalar certificado. Aparece el Asistente para importación de

certificados.6. Haga clic en Siguiente dos veces y, a continuación, en Finalizar.7. Haga clic en Aceptar cuando aparezca un mensaje.8. En el cuadro de diálogo Ver certificado, haga clic en la ficha Ruta de certificación.9. Seleccione el nodo principal que aparecen en Ruta de certificación; por ejemplo,

Orion_CA_{nombre del servidor}.10. Haga clic en Ver certificado.11. Haga clic en Instalar certificado. Aparece el Asistente para importación de

certificados.12. Haga clic en Siguiente dos veces y, a continuación, en Finalizar.13. En el Asistente de importación, haga clic en Siguiente dos veces y, a continuación,

en Finalizar.14. En el cuadro de diálogo Advertencia de seguridad, haga clic en Sí y, a continuación

en Aceptar cuando se le pregunte.15. Cierre el navegador y vuelva a abrirlo.16. Cambie el destino del acceso directo de ePolicy Orchestrator 4.0 en el escritorio

para utilizar el nombre NetBIOS del servidor de ePO en lugar de “localhost”.

A partir de este momento no se le volverá a pedir que acepte el certificado cuando inicie una sesión.

Cambio del servidor de ePO de referencia de los agentes sin repetir el despliegue

Utilice estos procedimientos para cambiar el servidor de ePO de referencia de los agentes sin volver a desplegar el agente en los sistemas.

PRECAUCIÓN: Es absolutamente fundamental determinar qué claves de comunicación agente-servidor segura (ASSC) utilizan los agentes y asegurarse de que estén disponibles en el nuevo servidor de ePO. Estos pasos son imprescindibles para conservar la comunicación agente-servidor y evitar repetir el despliegue.

Procedimientos

Exportación del archivo de lista de repositorios SITELIST.XML Visualización de sistemas que utilizan un par de claves ASSC

Exportación de claves ASSC para permitir a los agentes acceder a varios servidores de ePO

Importación de claves ASSC para que las utilicen otros servidores de ePO Cambio del servidor de ePO de referencia de los agentes sin repetir el despliegue

Exportación del archivo de lista de repositorios SITELIST.XML

Utilice este procedimiento para exportar el archivo de lista de repositorios (SITELIST.XML) a un archivo para copiarlo de forma manual en los sistemas o bien para importarlo durante la instalación de productos admitidos.

Antes de empezar

Para realizar este procedimiento, debe contar con los permisos adecuados.

Procedimiento

Para ver la definición de las opciones, haga clic en ? en la página que las muestra.

1. Vaya a Software | Repositorio principal y haga clic en Exportar lista de sitios. Aparece el cuadro de diálogo Descarga de archivos.

2. Haga clic en Guardar. Aparece el cuadro de diálogo Guardar como.3. Vaya a la ubicación donde desea guardar el archivo SITELIST.XML y haga clic en

Guardar.

Una vez que haya exportado este archivo, puede importarlo durante la instalación de productos admitidos. Para obtener instrucciones al respecto, consulte la Guía de instalación del producto correspondiente.

También puede distribuir la lista de repositorios a los sistemas gestionados y, a continuación, aplicar la lista de repositorios al agente.

Visualización de sistemas que utilizan un par de claves ASSC

Utilice este procedimiento para ver los sistemas cuyos agentes emplean un determinado par de claves ASSC de la lista Claves de comunicación agente-servidor segura. Tal vez desee ver los sistemas que todavía utilizan el par de claves anterior tras convertir un par de claves distinto en el principal. No elimine un par de claves hasta que no esté seguro de que no hay agentes que aún lo utilizan.

Procedimiento

Para ver la definición de las opciones, haga clic en ? en la página que las muestra.

1. Vaya a Configuración | Configuración del servidor, seleccione Claves de seguridad en la lista Categorías de configuración y haga clic en Editar.

2. Seleccione la clave que desee en la lista Claves de comunicación agente-servidor segura y haga clic en Ver agentes.

Aparece la página Sistemas que utilizan esta clave. Esta página muestra una tabla estándar con todos los sistemas cuyos agentes están utilizando las claves seleccionadas. Haga clic en cualquier sistema de la lista para ver sus detalles o seleccione las casillas de verificación contiguas a los sistemas que desee y realice cualquiera de las acciones disponibles debajo de la tabla.

Exportación de claves ASSC para permitir a los agentes acceder a varios servidores de ePO

Utilice este procedimiento para exportar claves ASSC con el fin de que las utilicen otros servidores de ePO de su entorno.

Procedimiento

Para ver la definición de las opciones, haga clic en ? en la página que las muestra.

1. Vaya a Configuración | Configuración del servidor y seleccione Claves de seguridad en la lista Categorías de configuración.

2. En el panel de detalles, haga clic en Editar.3. Seleccione la clave que desee en la lista Claves de comunicación agente-servidor

segura y haga clic en Exportar. Aparece el cuadro de diálogo Exportar clave de comunicación agente-servidor segura.

4. Haga clic en Aceptar. Aparece el cuadro de diálogo Descarga de archivos.5. Haga clic en Guardar y busque la ubicación en la que desee guardar el archivo ZIP.6. Si lo desea, cambie el nombre del archivo y haga clic en Guardar.

Importación de claves ASSC para que las utilicen otros servidores de ePO

Utilice este procedimiento para importar claves ASSC con el fin de que las utilicen otros servidores de ePO de su entorno.

Procedimiento

Para ver la definición de las opciones, haga clic en ? en la página que las muestra.

1. Vaya a Configuración | Configuración del servidor y seleccione Claves de seguridad en la lista Categorías de configuración.

2. En el panel de detalles, haga clic en Editar.3. Haga clic en Importar.4. Busque la ubicación que contiene el archivo ZIP de clave de seguridad y haga clic

en Siguiente.5. Revise la información de resumen de importación y haga clic en Guardar.

Cambio del servidor de ePO de referencia de los agentes sin repetir el despliegue

Utilice este procedimiento para cambiar el servidor de ePO de referencia de los agentes sin volver a desplegar el agente en los sistemas.

PRECAUCIÓN: Es absolutamente fundamental determinar qué claves de comunicación agente-servidor segura (ASSC) utilizan los agentes y asegurarse de que estén disponibles en el nuevo servidor de ePO. Estos pasos son imprescindibles para conservar la comunicación agente-servidor y evitar repetir el despliegue.

Procedimiento

Ejecute este comando en los sistemas adecuados: FRMINST.EXE /SITEINFO=<ARCHIVO DE LISTA DE REPOSITORIOS>

<ARCHIVO DE LISTA DE REPOSITORIOS> es la ruta de acceso al archivo SITELIST.XML exportado; por ejemplo, Z:\SERVER\SHARE\SITELIST.XML.

De forma predeterminada, el archivo FRMINST.EXE se instala en la siguiente ubicación:

C:\ARCHIVOS DE PROGRAMA\MCAFEE\COMMON FRAMEWORK

Dónde encontrar información sobre los productos de McAfee para empresas

La documentación de McAfee está diseñada para proporcionarle la información que necesita durante cada fase de implementación del producto, desde la evaluación de un nuevo producto hasta el mantenimiento de los existentes. Según el producto, puede haber documentación adicional disponible. Tras la publicación de un producto se incluye información adicional sobre el mismo en la base de datos KnowledgeBase de McAfee ServicePortal.

Fase de evaluación Fase de instalación Fase de configuración Fase de mantenimiento

¿Cómo puede beneficiarse mi empresa de este producto?

Tutorial de evaluación

Preparación, instalación y

Antes, durante y después de la instalación.

Notas de versión

Problemas conocidos de la versión actual.

Ajuste del producto para su funcionamiento óptimo.

Guía del producto y Ayuda online

Configuración y

Mantenimiento del software.

Ayuda online

Mantenimiento del software.

Información de referencia.

Toda la

Fase de evaluación Fase de instalación Fase de configuración Fase de mantenimiento

despliegue del software en un entorno de prueba.

Instrucciones detalladas para realizar tareas comunes.

Problemas resueltos desde la última versión.

Cambios de última hora en el producto y la documentación.

Guía de instalación

Preparación, instalación y despliegue del software en un entorno de producción.

personalización del software en su entorno.

Ayuda online

Administración y despliegue de productos a través de ePolicy Orchestrator.

Información detallada de las opciones del producto.

información incluida en la guía del producto.

Tarjeta de referencia rápida

Instrucciones detalladas para realizar tanto tareas comunes como poco frecuentes, pero importantes.

Knowledgebase (knowledge.mcafee.com)

Notas de versión y documentación.

Información adicional del producto.

Soluciones a problemas conocidos.

Dónde encontrar las notas de versión y la documentación de los productos de McAfee para empresas

1. Vaya a knowledge.mcafee.com y seleccione Product Documentation (Documentación de productos) en Useful links (Vínculos útiles).

2. Seleccione <Nombre del producto> | <Versión del producto> y elija la documentación adecuada en la lista de documentos.

Atribuciones de licencia

Este producto incluye o puede incluir:

Software desarrollado por el proyecto OpenSSL Project para su uso con el toolkit OpenSSL (http://www.openssl.org/). | Software criptográfico escrito por Eric A. Young y software

escrito por Tim J. Hudson. | Algunos programas de software cuya licencia (o sublicencia) haya obtenido el usuario bajo contrato público GNU, General Public License (GPL), u otra licencia de software gratuito similar que, entre otros derechos, permitan al usuario copiar, modificar y redistribuir determinados programas, o partes de programas, y tener acceso al código fuente. El GPL requiere que, para cualquier software que se encuentre sujeto a esta licencia pública general y que se distribuya a cualquier persona en un formato binario ejecutable, el código fuente también se encuentre disponible para aquellos usuarios. Para dicho software sujeto a la licencia pública general, el código fuente se encuentra disponible en este CD. Si alguna licencia de software gratuito requiere que McAfee otorgue derechos para utilizar, copiar o modificar un programa de software más amplios que los contemplados en el presente acuerdo, éstos tendrán prioridad sobre los derechos y limitaciones aquí expuestos. | Software escrito originalmente por Henry Spencer, © 1992, 1993, 1994, 1997 Henry Spencer. | Software inicialmente escrito por Robert Nordier, © 1996-7 Robert Nordier. | Software escrito por Douglas W. Sauder. | Software desarrollado por la fundación Apache Software Foundation (http://www.apache.org/). Encontrará una copia del acuerdo de licencia para este software en www.apache.org/licenses/LICENSE-2.0.txt. | International Components for Unicode (“ICU”) © 1995-2002 International Business Machines Corporation y otros. | Software desarrollado por CrystalClear Software, Inc., © 2000 CrystalClear Software, Inc. | Tecnología FEAD® Optimizer®, Copyright Netopsystems AG, Berlín, Alemania. | Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. y/o Outside In® HTML Export, © 2001 Stellent Chicago, Inc. | Software propiedad de Thai Open Source Software Center Ltd. y Clark Cooper, © 1998, 1999, 2000. | Software propiedad de Expat maintainers | Software propiedad de The Regents of the University of California, © 1996, 1989, 1998-2000. | Software propiedad de Gunnar Ritter. | Software propiedad de Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, EE.UU., © 2003. | Software propiedad de Gisle Aas. © 1995-2003. | Software propiedad de Michael A. Chase, © 1999-2000. | Software propiedad de Neil Winton, © 1995-1996. | Software propiedad de RSA Data Security, Inc., © 1990-1992. | Software propiedad de Sean M. Burke, © 1999, 2000. | Software propiedad de Martijn Koster, © 1995. | Software propiedad de Brad Appleton, © 1996-1999. | Software propiedad de Michael G. Schwern, © 2001. | Software propiedad de Graham Barr, © 1998. | Software propiedad de Larry Wall y Clark Cooper, © 1998-2000. | Software propiedad de Frodo Looijaard, © 1997. | Software propiedad de Python Software Foundation, Copyright © 2001, 2002, 2003. Puede hallar una copia del contrato de licencia para este software en www.python.org. | Software propiedad de Beman Dawes, © 1994-1999, 2002. | Software escrito por Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek © 1997-2000 University of Notre Dame. | Software propiedad de Simone Bordet y Marco Cravero, © 2002. | Software propiedad de Stephen Purcell, © 2001. | Software desarrollado por Indiana University Extreme! Lab (http://www.extreme.indiana.edu/). | Software propiedad de International Business Machines Corporation y otros, © 1995-2003. | Software desarrollado por University of California, Berkeley y sus colaboradores. | Software desarrollado por Ralf S. Engelschall <rse@engelschall.com> para uso en el proyecto mod_ssl (http://www.modssl.org/). | Software propiedad de Kevlin Henney, © 2000-2002. | Software propiedad de Peter Dimov y Multi Media Ltd. © 2001, 2002. | Software propiedad de David Abrahams, © 2001, 2002. Consulte http://www.boost.org/libs/bind/bind.html para obtener documentación. | Software propiedad de Steve Cleary, Beman Dawes, Howard Hinnant y John Maddock, © 2000. | Software propiedad de Boost.org, © 1999-2002. | Software

propiedad de Nicolai M. Josuttis, © 1999. | Software propiedad de Jeremy Siek, © 1999-2001. | Software propiedad de Daryle Walker, © 2001. | Software propiedad de Chuck Allison y Jeremy Siek, © 2001, 2002. | Software propiedad de Samuel Krempp, © 2001. En http://www.boost.org encontrará actualizaciones, documentación y un historial de revisiones. | Software propiedad de Doug Gregor (gregod@cs.rpi.edu), © 2001, 2002. | Software propiedad de Cadenza New Zealand Ltd., © 2000. | Software propiedad de Jens Maurer, © 2000, 2001. | Software propiedad de Jaakko Järvi (jaakko.jarvi@cs.utu.fi), © 1999, 2000. | Software propiedad de Ronald Garcia, © 2002. | Software propiedad de David Abrahams, Jeremy Siek y Daryle Walker, © 1999-2001. | Software propiedad de Stephen Cleary (shammah@voyager.net), © 2000. | Software propiedad de Housemarque Oy <http://www.housemarque.com>, © 2001. | Software propiedad de Paul Moore, © 1999. | Software propiedad de Dr. John Maddock, © 1998-2002. | Software propiedad de Greg Colvin y Beman Dawes, © 1998, 1999. | Software propiedad de Peter Dimov, © 2001, 2002. | Software propiedad de Jeremy Siek y John R. Bandela, © 2001. | Software propiedad de Joerg Walter y Mathias Koch, © 2000-2002. | Software propiedad de Carnegie Mellon University © 1989, 1991, 1992. | Software propiedad de Cambridge Broadband Ltd., © 2001-2003. | Software propiedad de Sparta, Inc., © 2003-2004. | Software propiedad de Cisco, Inc y del Centro de redes de información de la Universidad de Correos y Telecomunicaciones de Pekín, © 2004. | Software propiedad de Simon Josefsson, © 2003. | Software propiedad de Thomas Jacob, © 2003-2004. | Software propiedad de Advanced Software Engineering Limited, © 2004. | Software propiedad de Todd C. Miller, © 1998. | Software propiedad de The Regents of the University of California, © 1990, 1993, con código derivado de software aportado a Berkeley por Chris Torek.

COPYRIGHT

Copyright © 2007 McAfee, Inc. Reservados todos los derechos.

Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma de este documento o parte de él de ninguna forma ni por ningún medio sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales.

ATRIBUCIONES DE MARCAS COMERCIALES

AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas

comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.

INFORMACIÓN DE LICENCIA

Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.