7/22/2019 McAfeeAgent460ProductGuide Es Es
1/88
Gua del producto
McAfeeAgent 4.6.0
7/22/2019 McAfeeAgent460ProductGuide Es Es
2/88
COPYRIGHTCopyright 2011 McAfee, Inc. Reservados todos los derechos.
Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma, de estedocumento o parte del mismo, de ninguna forma ni por ningn medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o susempresas filiales.
ATRIBUCIONES DE MARCAS COMERCIALESAVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE),MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcascomerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a laseguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas,mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.
INFORMACIN DE LICENCIA
Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
2 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
3/88
7/22/2019 McAfeeAgent460ProductGuide Es Es
4/88
Correccin de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . 39
3 Ampliacin y restauracin de agentes 41Ampliacin o actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Ampliacin de los agentes mediante una tarea de despliegue de productos . . . . . . . . . . 42Ampliacin de un agente no gestionado en Ubuntu . . . . . . . . . . . . . . . . . . . . 43
Restauracin de una versin anterior del agente en Windows . . . . . . . . . . . . . . . . 43Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh . . . . 44
4 Modificacin de los modos de administracin del agente 45Cundo cambiar los modos de administracin del agente . . . . . . . . . . . . . . . . . 45Conversin del modo del agente en Windows . . . . . . . . . . . . . . . . . . . . . . 46
Conversin del modo no gestionado al modo gestionado en Windows . . . . . . . . . . 47Conversin del modo gestionado al modo no gestionado en Windows . . . . . . . . . . 47
Conversin del modo del agente en sistemas basados en UNIX y Macintosh . . . . . . . . . . 47Conversin del modo no gestionado al modo gestionado en plataformas basadas en UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Conversin del modo gestionado al modo no gestionado en plataformas basadas en UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
5 Eliminacin de McAfee Agent 51Eliminacin de agentes al eliminar sistemas del rbol de sistemas . . . . . . . . . . . . . . 51Eliminacin de agentes al eliminar grupos del rbol de sistemas . . . . . . . . . . . . . . . 51Eliminacin de agentes de sistemas que aparecen en los resultados de una consulta . . . . . . . 52Eliminacin del agentes desde un smbolo de comandos de Windows . . . . . . . . . . . . . 52Desinstalacin de sistemas operativos no Windows . . . . . . . . . . . . . . . . . . . . 52
Uso del agente
6 Configuracin de directivas del agente 57Configuracin de directivas del agente . . . . . . . . . . . . . . . . . . . . . . . . . 57
Reenvo de eventos segn prioridad . . . . . . . . . . . . . . . . . . . . . . . 59
Seleccin de un repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Modificacin del idioma de la interfaz de usuario y del registro de eventos del agente . . . 60
Configuracin de proxy para el agente . . . . . . . . . . . . . . . . . . . . . . . . . 61Definicin de la configuracin de proxy para el agente . . . . . . . . . . . . . . . . 61
Acceso ala configuracin para recuperar propiedades . . . . . . . . . . . . . . . . . . . 62Configuracin de los sistemas seleccionados para actualizacin . . . . . . . . . . . . . . . 63
7 Uso del agente desde el servidor de McAfee ePO 65Comunicacin agente-servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Intervalode comunicacin entre el agente y el servidor . . . . . . . . . . . . . . . 66Gestin de interrupciones de la comunicacin agente-servidor . . . . . . . . . . . . 66Llamadasde activacin y tareas . . . . . . . . . . . . . . . . . . . . . . . . . 67SuperAgents y llamadas de activacin de difusin . . . . . . . . . . . . . . . . . 68Grabacin en cach del SuperAgent e interrupciones de comunicacin . . . . . . . . . 68
Visualizacin de las propiedades del agente y los productos . . . . . . . . . . . . . . . . . 70Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Ejecucininmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 71Envo manual de llamadas de activacin a sistemas individuales . . . . . . . . . . . . . . . 71Envo manual de llamadas de activacin a un grupo . . . . . . . . . . . . . . . . . . . . 72Localizacin de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . 73Consultas que proporciona McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 73Windowsy las propiedades de productos que comunica el agente . . . . . . . . . . . . . . 74
Contenido
4 McAfeeAgent 4.6.0 Gua del producto
http://-/?-http://-/?-http://-/?-7/22/2019 McAfeeAgent460ProductGuide Es Es
5/88
8 Ejecucin de tareas del agente desde el sistema gestionado 77Uso del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 77
Funcin del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . 78Cmo mostrar el icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . 78Cmo permitir a los usuarios acceder a la funcin de actualizacin . . . . . . . . . . . 79
Ejecucin de una actualizacin manual . . . . . . . . . . . . . . . . . . . . . . . . . 79
Implementacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Actualizacin de directivas y tareas . . . . . . . . . . . . . . . . . . . . . . . . . . 80Envo de propiedades al servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . 80Envo de eventos al servidor de McAfee ePO bajo demanda . . . . . . . . . . . . . . . . . 80Actualizaciones desde el sistema gestionado . . . . . . . . . . . . . . . . . . . . . . . 81Visualizacin de los nmeros de versin y la configuracin . . . . . . . . . . . . . . . . . 81Opciones de lnea de comandos del agente . . . . . . . . . . . . . . . . . . . . . . . 82
9 Registros de actividad del agente 83Acerca de los registros de actividad del agente . . . . . . . . . . . . . . . . . . . . . . 83Visualizacin del registro de actividad del agente desde el sistema gestionado . . . . . . . . . 84Visualizacin del registro de actividad del agente desde el servidor de McAfee ePO . . . . . . . 84
ndice 85
Contenido
McAfeeAgent 4.6.0 Gua del producto 5
7/22/2019 McAfeeAgent460ProductGuide Es Es
6/88
7/22/2019 McAfeeAgent460ProductGuide Es Es
7/88
Prefacio
En esta gua se proporciona la informacin necesaria para todas las fases de uso del producto, desdela instalacin a la configuracin y la solucin de problemas.
Contenido
Acerca de esta gua Bsqueda de documentacin del producto
Acerca de esta guaEsta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconosutilizados, adems de cmo est organizada.
DestinatariosLa documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La informacin de esta gua va dirigida principalmente a:
Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen accesoa algunas o a todas sus funciones.
ConvencionesEn esta gua se utilizan las convenciones tipogrficas y los iconos siguientes.
Ttulo de manualonfasis
Ttulo de un manual, captulo o tema; introduccin de un nuevo trmino;nfasis.
Negrita Texto que se enfatiza particularmente.
Entrada de usuariooRuta de acceso
Comandos y otros tipos de texto que escribe el usuario; ruta de acceso auna carpeta o a un programa.
Cdigo Muestra de cdigo.
Interfaz de usuario Palabras de la interfaz de usuario, incluidos los nombres de opciones,mens, botones y cuadros de dilogo.
Hipertexto en azul Vnculo activo a un tema o sitio web.
Nota: informacin adicional, como un mtodo alternativo de acceso a unaopcin.
Sugerencia: sugerencias y recomendaciones.
McAfeeAgent 4.6.0 Gua del producto 7
7/22/2019 McAfeeAgent460ProductGuide Es Es
8/88
Importante/Precaucin : consejo importante para proteger el sistemainformtico, la instalacin del software, la red, la empresa o los datos.
Advertencia: consejo crtico para evitar daos personales al utilizar unproducto de hardware.
Bsqueda de documentacin del productoMcAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin delproducto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de unproducto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee.
Procedimiento
1 Visite el portal McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.
2 En Self Service(Autoservicio), acceda al tipo de informacin que necesite:
Para acceder a... Haga lo siguiente...
Documentacin deusuario 1 Haga clic en Product Documentation(Documentacin del producto).2 Seleccione un producto (Product) y, a continuacin, una versin (Version).
3 Seleccione un documento del producto.
KnowledgeBase Haga clic en Search the KnowledgeBase(Buscar en KnowledgeBase) paraencontrar respuestas a sus preguntas sobre el producto.
Haga clic en Browse the KnowledgeBase(Examinar KnowledgeBase) para verlos artculos clasificados por producto y versin.
PrefacioBsqueda de documentacin del producto
8 McAfeeAgent 4.6.0 Gua del producto
http://mysupport.mcafee.com/7/22/2019 McAfeeAgent460ProductGuide Es Es
9/88
Introduccin a McAfee Agent 4.6
Captulo 1 Acerca de McAfee Agent
McAfeeAgent 4.6.0 Gua del producto 9
7/22/2019 McAfeeAgent460ProductGuide Es Es
10/88
7/22/2019 McAfeeAgent460ProductGuide Es Es
11/88
1Acerca de McAfee Agent
El agente McAfee Agent es el componente del lado del cliente que posibilita segura entre ePolicyOrchestrator y los productos gestionados. Adems, sirve de actualizador de los productos gestionadosy no gestionados de McAfee.
McAfee Agent est formado por una extensin de ePolicy Orchestrator y un nmero de paquetes dellado del cliente que corresponden a los distintos sistemas operativos cliente que admite el agente.
El trmino agentese emplea en tres contextos diferentes en ePolicy Orchestrator:
Agente: modo de funcionamiento bsico del agente McAfee Agent que constituye un canal decomunicacin con ePolicy Orchestrator y los servicios locales de otros productos gestionados.
SuperAgent: un agente encargado tambin de actuar de intermediario entre ePolicy Orchestrator yotros agentes locales, permitiendo as reducir el trfico entre ubicaciones.
Administrador de agentes: un servidor que puede instalar en varias ubicaciones de la red parafacilitar la administracin de las comunicaciones con el agente, el equilibrio de carga y lasactualizaciones de productos.
Contenido
McAfeeAgent SuperAgent Administrador de agentes
McAfee AgentTras la instalacin en un sistema cliente, el agente proporciona un canal de comunicacin desde losproductos individuales gestionados de McAfee a un servidor de ePolicy Orchestrator.
Adems, el agente ofrece tambin servicios locales para estos productos individuales gestionados ypara otros desarrollados por los partners de McAfee Security Innovation Alliance.
Al mismo tiempo que permite a los productos centrarse en la implementacin de sus directivas,McAfee Agent proporciona servicios entre los que se incluyen la actualizacin, registro, generacin deinformes de eventos y propiedades, planificacin de tareas, comunicacin y almacenamiento de
directivas, y despliegue de productos.Instale el agente en los sistemas que desea gestionar con ePolicy Orchestrator. ePolicy Orchestratorslo puede gestionar los sistemas que tienen un agente instalado.
Mientras se ejecuta en segundo plano, el agente:
Recopila informacin y eventos de los sistemas gestionados y los enva al servidor de McAfee ePO.
Instala productos y sus ampliaciones en los sistemas gestionados.
1
McAfeeAgent 4.6.0 Gua del producto 11
http://-/?-http://-/?-7/22/2019 McAfeeAgent460ProductGuide Es Es
12/88
Implementa directivas y planifica tareas en los sistemas gestionados, y enva eventos de vuelta alservidor de McAfee ePO.
Actualiza el contenido de seguridad, como los archivos DAT asociados con McAfee VirusScanEnterprise.
SuperAgentUn SuperAgent es un agente que acta como intermediario entre el servidor de McAfee ePO y otrosagentes del mismo segmento de difusin de la red.
En las empresas que estn distribuidas en distintas ubicaciones, los SuperAgents son muy tiles paraminimizar el trfico de red entre las ubicaciones. El SuperAgent guarda en cach la informacin querecibe de un servidor de ePolicy Orchestrator, del repositorio principal o de un repositorio distribuidode rplica y la distribuye a los agentes de su subred. La funcin de almacenamiento en cach endiferido reduce el trfico de red aun ms, ya que permite que los SuperAgents slo recuperen datos delos servidores de ePolicy Orchestrator cuando lo solicita un nodo del agente local.
Un SuperAgent tambin puede difundir llamadas de activacin a otros agentes que se encuentren en
la misma subred de la red. El SuperAgent recibe una llamada de activacin del servidor de ePolicyOrchestrator y, a continuacin, enva activa los agentes que hay en su subred. Los agentes ubicadosen segmentos que no tienen un SuperAgent no reciben la llamada de activacin. Se trata de unaalternativa a enviar las llamadas de activacin habituales a cada agente de la red o enviar la tarea deactivacin del agente a cada equipo que presenta la ventaja de reducir el trfico en la red WAN.
Administrador de agentesUn administrador de agentes es un servidor responsable de administrar la comunicacin entre losagentes y un servidor de ePolicy Orchestrator.
Cada servidor de ePolicy Orchestrator contiene un administrador de agentes principal. Se pueden
instalar otros administradores de agentes en los sistemas de la red de forma independiente de suservidor de McAfee ePolicy Orchestrator principal.
La instalacin de otros administradores de agentes permite:
Ayudar a gestionar un mayor nmero de sistemas mediante un nico servidor lgico de ePolicyOrchestrator.
Obtener comunicacin con equilibrio de carga con un gran nmero de agentes, aunque estndistribuidos en reas geogrficas diferentes.
Permitir la configuracin de un administrador de agentes alternativo durante un fallo decomunicacin agente-servidor.
1 Acerca de McAfee AgentSuperAgent
12 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
13/88
Instalacin, ampliacin yeliminacin del agenteLa instalacin del agente en los sistemas cliente es necesaria paraadministrar su entorno de seguridad a travs de ePolicy Orchestrator.
Captulo 2 Instalacin del agenteCaptulo 3 Ampliacin y restauracin de agentesCaptulo 4 Modificacin de los modos de administracin del agenteCaptulo 5 Eliminacin de McAfee Agent
McAfeeAgent 4.6.0 Gua del producto 13
7/22/2019 McAfeeAgent460ProductGuide Es Es
14/88
7/22/2019 McAfeeAgent460ProductGuide Es Es
15/88
2Instalacin del agente
El software del agente se puede instalar en los sistemas cliente de varias maneras. El mtodo que elijadepende de tres factores: el sistema operativo, si se trata de una primera instalacin o de unaampliacin, y de las herramientas utilizadas para instalar el software.
Esta seccin incluye las instrucciones necesarias para instalar el software del agente en un sistemacliente sea cual sea la circunstancia.
Contenido
Requisitos del sistema Instalacin frente a despliegue Instalacin de la extensin y los paquetes del agente en ePolicy Orchestrator Paquete de instalacin del agente Instalacin en sistemas Windows Instalacin en sistemas operativos basados en UNIX y Macintosh Inclusin del agente en una imagen
Requisitos del sistemaCompruebe que los sistemas cliente cumplen los requisitos de sistemas para McAfee Agent 4.6,
incluidos los sistemas operativos y procesadores compatibles.
Requisitos del sistema
Espacio en disco instalado: 29 - 32 MB, sin incluir los archivos de registro.
Memoria: 256 MB de RAM.
Velocidad del procesador: 500 MHz, como mnimo.
Sistemasoperativos y procesadores admitidos
Sistemas operativos Procesador
Apple Macintosh OS X Tiger Intel
PowerPC
Apple Macintosh OS X Leopard Intel
PowerPC
Apple Macintosh OS X Snow Leopard Intel
HP-UX 11i v1 (compilacin 11.11)
PA-RISCHP-UX 11i v2 (compilacin 11.23)
HP-UX 11i v3
2
McAfeeAgent 4.6.0 Gua del producto 15
7/22/2019 McAfeeAgent460ProductGuide Es Es
16/88
Sistemas operativos Procesador
HP-UX 11i v2 (compilacin 11.23)Itanium
HP-UX 11i v3
IBM AIX 5.3 (TL6 o posterior) Power 5
IBM AIX 6.1 Power 5
Red Hat Linux Enterprise 3
x86, x64 o compatibleRed Hat Linux Enterprise 4
Red Hat Linux Enterprise 5
Red Hat Linux Enterprise 6
Solaris 9, de 32 64 bitsSPARC
Solaris 10, de 64 bits
SuSE Linux 8.2
x86, x64 o compatible
SuSE Enterprise Server/Desktop 9
SuSE Enterprise Server/Desktop 10 con Service Pack 3
SuSE Enterprise Server/Desktop 11 y Service Pack 1CentOS Linux 4.0-4.8
CentOS Linux 5.0-5.4
Fedora Core Linux 10, 11 y 12
Ubuntu Linux 8.04, 8.10, 9.04, 9.10, 10.04, 10.10 y11.04
Windows Server 2003 (o R2), de 32 bits, EnterpriseEdition, Standard Edition o Web Edition, ServicePack 1 y Service Pack 2
Itanium 2
Intel Pentium
Intel Celeron (recomendado) u otrocompatible
x86, x64 o compatible
Windows Server 2003 (o R2), de 64 bits, EnterpriseEdition, Standard Edition o Web Edition, Service Pack 2
Windows 7 Home Premium; de 32 64 bits, GeneralAvailability (GA); incluye el modo XP
Intel Pentium
Intel Celeron (recomendado) o compatible
x86, x64 o compatible
Windows 7 Professional; de 32 64 bits; GA; incluyeel modo XP
Windows 7 Ultimate; de 32 64 bits; GA; incluye elmodo XP
Windows Embedded Standard 2009 (Basado en disco)
Windows Embedded POSReady 2009 (Basado en disco)
Windows Embedded POS (WEPOS)
Windows Vista Home Premium, de 32 64 bits, GA,Service Pack 1 o Service Pack 2
Windows Vista Home Basic, de 32 64 bits, GA,Service Pack 1 o Service Pack 2
Windows Vista Business, de 32 64 bits, GA, ServicePack 1 o Service Pack 2
Windows Vista Enterprise, de 32 64 bits, GA, ServicePack 1 o Service Pack 2
Windows Vista Ultimate, de 32 64 bits, GA, ServicePack 1 o Service Pack 2
2 Instalacin del agenteRequisitos del sistema
16 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
17/88
Sistemas operativos Procesador
Windows Server 2008 Standard, de 32 o 64 bits, GA oService Pack 2
Windows Server 2008 Enterprise, de 32 64 bits, GAo Service Pack 2
Windows Server 2008 Datacenter, de 32 64 bits, GAo Service Pack 2
Windows Server 2008 Web, de 32 64 bits, GA oService Pack 2
Windows Server 2008 Core, de 32 64 bits, GA oService Pack 2
Windows Server 2008 R2
Windows XP Embedded; Service Pack 2 (Basado endisco)
Windows XP Home Edition, de 32 64 bits, ServicePack 2 o Service Pack 3
Windows XP Professional, de 32 64 bits, Service
Pack 2 o Service Pack 3Windows XP Tablet PC Edition, de 32 64 bits, ServicePack 3
El agente admite todos los modos de Prevencin de ejecucin de datos en sistemas operativos Windows
McAfee Agent no puede desplegarse en Windows Server 2003 conService Pack 1 desde ePolicy Orchestrator; debe instalarse de forma local.
Otras plataformas admitidas
El agente es compatible con las siguientes plataformas de virtualizacin:
Windows Server 2008 Hyper-V
ESX
VMware Workstation
VMware Player
Citrix XenServer
Citrix XenDesktop
VMWare Server
El agente es compatible con los siguientes dispositivos de seguridad de McAfee:
McAfee Email and Web Security 3100 y 3200 en un procesador Intel
Idiomas admitidos por McAfee AgentEl agente est traducido a varios idiomas.
Chino (simplificado) Japons
Chino (tradicional) Coreano
Neerlands Polaco
Ingls Portugus
Instalacin del agenteRequisitos del sistema 2
McAfeeAgent 4.6.0 Gua del producto 17
7/22/2019 McAfeeAgent460ProductGuide Es Es
18/88
7/22/2019 McAfeeAgent460ProductGuide Es Es
19/88
Mtodo Accin Notas
Software de otrosproveedores, comoMicrosoft SystemsManagementServer (SMS),Objetos dedirectivas de grupo(GPO) de Microsofto IBM Tivoli
Configure su software de otrosproveedores para distribuir elpaquete de instalacin del agente,que se encuentra en su servidorde McAfee ePO.
El paquete de instalacin del agentecontiene las claves de seguridadnecesarias y la lista de repositorios.
Consulte las instrucciones para otros
proveedores.
Secuencias decomandos de iniciode sesin (sloWindows)
El administrador de la red creauna secuencia de comandos deinstalacin o ampliacin, que seejecuta cada vez que se inicia unasesin en un sistema.
Para poner en marcha la instalacin o laampliacin, es preciso que el usuarioinicie una sesin en el sistema.
El paquete de instalacin debe estar enuna ubicacin a la que el sistema puedaacceder.
Despliegue del agente
El agente se puede desplegar en sistemas cliente de varias maneras. Algunas implican el uso deversiones del agente ya instaladas en el sistema cliente, pero no gestionadas por un servidor deePolicy Orchestrator.
Mtodo Accin Notas
Tarea dedespliegue
Utilice el rbol de sistemas de McAfee ePOpara ampliar el agente en los sistemas dedestino seleccionados.
Debe haber un agente instaladoen el sistema de destino.
Una imagen quecontenga elagente(Windows)
El administrador elimina el GUID y la direccinMAC del agente de la seccin del agente delregistro y, a continuacin, crea una imagenque contiene el agente y la despliega.
La eliminacin del GUID y ladireccin MAC permite al agentegenerar un nuevo GUID y unanueva direccin MAC en laprimera comunicacinagente-servidor.
Si no se eliminan el GUID y ladireccin MAC, se producenerrores de secuencia debido a laexistencia de varios sistemasidnticos.
Instalacin del agenteInstalacin frente a despliegue 2
McAfeeAgent 4.6.0 Gua del producto 19
7/22/2019 McAfeeAgent460ProductGuide Es Es
20/88
Mtodo Accin Notas
Productos deMcAfee nogestionados ensistemasWindows
En el rbol de sistemas, el administrador deMcAfee ePO selecciona los sistemas que van apasar de estado "no gestionado" a estado"gestionado", y selecciona Acciones| Agente|Desplegar agentes.
Debe haber un agente instaladoen el sistema de destino en modo"no gestionado".
Productos deMcAfee nogestionados enplataformasbasadas enUNIX
Escriba el siguiente comando en el sistemaque tiene el agente que desea convertir de nogestionado a gestionado: /bin/msaconfig-m -d
Si utiliza la versin 4.6 del servidor deMcAfee ePO, exporte el archivoagentfipsmodejunto con los archivosmencionados anteriormente y cambie elnombre de los archivos reqseckey.binysrpubkey.bina req2048seckey.binysr2048pubkey.binrespectivamente.
Para realizar esta accin, debecontar con privilegios de nivel raz.
Debe utilizar los archivossrpubkey.bin, reqseckey.binySiteList.xmldesde el servidorde McAfee ePO.
Cundo realizar la instalacin desde ePolicy OrchestratorAntes de desplegar el agente a travs de ePolicy Orchestrator, deben cumplirse determinadascircunstancias.
Si para instalar el agente se despliega desde ePolicy Orchestrator se pueden incluir varios sistemassimultneamente. Para obtener el mejor resultado de esta funcin, deben darse determinadascircunstancias.
Los sistemas deben haberse agregado al rbol de sistemas.
Si an no ha creado el rbol de sistemas, puede desplegar el paquete de
instalacin del agente en los sistemas al agregar grupos y sistemas alrbol. Sin embargo, McAfee no recomienda este procedimiento si vaimportar dominios o contenedores de Active Directory de gran tamao.Estas actividades generan un trfico de red considerable.
La cuenta especificada debe tener privilegios de administrador local en todos los sistemas dedestino. Se necesitan derechos de administrador sobre los sistemas para acceder a la carpetacompartida Admin$. El servicio de servidor de McAfee ePO necesita acceso a esta carpetacompartida para instalar los agentes.
Es preciso que el servidor de McAfee ePO pueda comunicarse con los sistemas de destino.Antes de empezar un gran despliegue del agente, enve comandos ping a algunos destinos pornombre de equipo, para verificar que el servidor puede comunicarse. Si los sistemas de destinoresponden al ping, entonces ePolicy Orchestrator puede acceder a los segmentos.
No es preciso utilizar comandos ping desde el servidor de McAfee ePO alos sistemas gestionados para que el agente se comunique con elservidor. Sin embargo, s es una prueba muy efectiva para determinar sise pueden desplegar agentes en esos sistemas cliente.
2 Instalacin del agenteInstalacin frente a despliegue
20 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
21/88
Es necesario que se pueda acceder desde el servidor de McAfee ePO a la carpeta compartida Admin$de los sistemas de destino Windows. Verifique que el valor es verdadero en una muestra de lossistemas de destino. Esta prueba tambin valida sus credenciales de administrador, ya que no sepuede acceder a recursos compartidos remotos Admin$sin este nivel de derechos.
Desde el servidor de McAfee ePO, haga clic en Inicio| Ejecutary escriba la ruta al recurso compartidoAdmin$de los sistemas de destino, especificando el nombre del sistema o la direccin IP. Porejemplo, escriba \\\Admin$.
Si los sistemas estn conectados correctamente a la red, sus credenciales son suficientes y estpresente la carpeta compartida Admin$, se abrir un cuadro de dilogo del Explorador de Windows.
Los sistemas cliente con Windows XP Home y Windows 7 Home deben contar con acceso a la red.Despliegue el agente desde ePolicy Orchestrator o instale un paquete de instalacin del agentepersonalizado en sistemas que usan Windows XP Home.
La funcin de despliegue por insercin permite realizar la instalacin en varios sistemassimultneamente, pero slo puede instalarse una versin del agente cada vez. Para realizar lainstalacin en varios sistemas operativos de destino o para instalar varias versiones del agente, debenejecutarse varias tareas de despliegue.
Cundo realizar la instalacin con secuencias de comandos deinicio de sesin de WindowsEn algunos entornos de red, es ms eficaz utilizar secuencias de comandos de inicio de sesin en redpara instalar el agente en sistemas Windows, a medida que inician una sesin en la red.
El uso de comandos de inicio de sesin es un mtodo muy fiable que le permite asegurarse de quetodos los sistemas que han iniciado una sesin en la red tienen activo un agente. Puede escribir unasecuencia de comandos de inicio de sesin para activar un archivo de proceso por lotes quecompruebe si el agente est instalado en los sistemas que intentan iniciar una sesin en la red. Si nohay ningn agente presente, el archivo de proceso por lotes instala el agente antes de permitir que seinicie una sesin en el sistema. Transcurridos diez minutos desde su instalacin, el agente enva unallamada al servidor para obtener las tareas de ePolicy Orchestrator y las directivas actualizadas, y el
sistema se agrega al rbol de sistemas.
Este mtodo es adecuado cuando:
Se han asignado filtros o nombres de dominio al crear los segmentos del rbol de sistemas.
Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien unasesin en la red tambin se gestionen.
Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versinactualizada del agente.
Instalacin del agenteInstalacin frente a despliegue 2
McAfeeAgent 4.6.0 Gua del producto 21
7/22/2019 McAfeeAgent460ProductGuide Es Es
22/88
Carpeta de instalacin del agenteLa instalacin del agente sita los archivos en ubicaciones distintas en funcin del sistema operativo.
Sistemaoperativo
Ubicacin Contenido
Windows
\Archivos
de programa\McAfee\CommonFramework
La carpeta es la misma tanto en los sistemas
gestionados como en el propio servidor deePolicy Orchestrator.
Windows Vista,WindowsServer 2008 yWindows 7, 64bits
\Archivosde programa(x86)\McAfee\CommonFramework
La carpeta es la misma tanto en los sistemasgestionados como en el propio servidor deePolicy Orchestrator.
AIX
/opt/McAfee/cma/ Todos los archivos binarios, registros, rea detrabajo del agente.
/etc/cma.d/ Informacin de configuracin y administracin(incluido el GUID y la versin del agente) quese necesita para administrar los productosindividuales gestionados.
/etc/ cma.conf
Informacin de configuracin y administracinen formato xml, legible para los productosindividuales gestionados.
/usr/sbin/ cma
Secuencia de comandos para iniciar y detenerel agente, de forma manual y cuando lo activael sistema.
HP-UX
/opt/McAfee/cma/ Todos los archivos binarios, registros, rea detrabajo del agente.
/etc/cma.d/
Informacin de configuracin y administracin
(incluido el GUID y la versin del agente) quese necesita para administrar los productosindividuales gestionados.
/etc/
cma.conf
Informacin de configuracin y administracinen formato xml, legible para los productosindividuales gestionados.
/sbin/init.d/cma
cma
Secuencia de comandos para iniciar y detenerel agente, de forma manual y cuando lo activael sistema.
Linux
/opt/McAfee/cma/ Todos los archivos binarios, registros, rea detrabajo del agente.
/etc/cma.d/
Informacin de configuracin y administracin(incluido el GUID y la versin del agente) quese necesita para administrar los productosindividuales gestionados.
/etc/
cma.conf
Informacin de configuracin y administracinen formato xml, legible para los productosindividuales gestionados.
2 Instalacin del agenteInstalacin frente a despliegue
22 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
23/88
Sistemaoperativo
Ubicacin Contenido
/etc/init.d/
cma
Secuencia de comandos para iniciar y detenerel agente, de forma manual y cuando lo activael sistema.
Macintosh
/Library/McAfee/cma Todos los archivos binarios, registros, rea detrabajo del agente.
/etc/cma.d/
Informacin de configuracin y administracin(incluido el GUID y la versin del agente) quese necesita para administrar los productosindividuales gestionados.
/etc/
cma.conf
Informacin de configuracin y administracinen formato xml, legible para los productosindividuales gestionados.
/Library/StartupItems/cma/
cma
Secuencia de comandos para iniciar y detenerel agente, de forma manual y cuando lo activael sistema.
Solaris
/opt/McAfee/cma/ Todos los archivos binarios, registros, rea detrabajo del agente.
/etc/cma.d/
Informacin de configuracin y administracin(incluido el GUID y la versin del agente) quese necesita para administrar los productosindividuales gestionados.
/etc/
cma.conf
Informacin de configuracin y administracinen formato xml, legible para los productos
individuales gestionados.
/etc/init.d/
cma
Secuencia de comandos para iniciar y detenerel agente, de forma manual y cuando lo activael sistema.
Instalacin de la extensin y los paquetes del agente en ePolicyOrchestrator
Antes de poder instalar el agente en los sistemas gestionados, debe agregarse a ePolicy Orchestrator.
Instalacin del agenteInstalacin de la extensin y los paquetes del agente en ePolicy Orchestrator 2
McAfeeAgent 4.6.0 Gua del producto 23
7/22/2019 McAfeeAgent460ProductGuide Es Es
24/88
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Descargue la extensin del agente, ePOAgentMeta.zip, y los paquetes del agente en el sistema enel que est instalado el servidor de McAfee ePO.
El agente viene en paquetes distintos para cada sistema operativo admitido.Nombre Descripcin
MA460AIX.zip Paquete de agente para IBM AIX
MA460HPX.zip Paquete de agente para HP-UX
MA460LNX.zip Paquete de agente para Linux
MA460MAC.zip Paquete de agente para Macintosh
MA460SOL.zip Paquete de agente para Solaris
MA460WIN.zip Paquete de agente para Windows
MA460WIN_Embedded.zip Paquete de agente incrustado para Windows XP
help_msa_460.zip Extensin de la Ayuda de McAfee Agent ePO
EPOAGENTMETA.zip Extensin de McAfee Agent ePO
2 Instale la extensin del agente:
a En ePolicy Orchestrator, haga clic en Men| Software| Extensiones.
b Haga clic en Instalar extensin.
c Busque la carpeta que contiene el archivo ePOAgentMeta.zip, seleccinelo y haga clic en AceptarSe muestra la pgina de resumen Instalar extensiones.
d Haga clic en Aceptarpara finalizar la instalacin de la extensin.
3 Incorpore los paquetes del agente apropiados en el repositorio de ePolicy Orchestrator.
Si se instala en un equipo con Common Management Agent 3.6, elpaquete debe incorporarse a la rama Actual del repositorio.
a Haga clic en Men| Software| Repositorio principal. Aparece una lista de los paquetes del repositorio.
b Haga clic en Accionesy seleccione Incorporar paqueteen el men desplegable.
c Busque uno de los paquetes de agente mencionados anteriormente, seleccinelo y, acontinuacin, haga clic en Siguiente.
d Compruebe que est seleccionada la opcin Actualen el campo Ramay haga clic en Guardar.
e Repita los pasos a-d para cada paquete de agente que necesite incorporar al repositorio.
Paquete de instalacin del agenteEl paquete de instalacin del agente (FramePkg.exe) se crea al instalar ePolicy Orchestrator o alincorporar un paquete del agente.
Se trata de un paquete de instalacin personalizada para los agentes que se comunican con suservidor. El paquete contiene informacin necesaria para que el agente se comunique con el servidor.Ms concretamente, este paquete incluye:
2 Instalacin del agentePaquete de instalacin del agente
24 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
25/88
El programa de instalacin del agente
El archivo SiteList.xml
El archivo srpubkey.bin(la clave pblica del servidor)
El archivo reqseckey.bin(la clave de solicitud inicial)
El archivo agentfipsmode
De forma predeterminada, el paquete de instalacin del agente se instala en la siguiente ruta de acceso
C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe
Se trata del paquete de instalacin que utiliza el servidor para distribuir e instalar los agentes. Secrean otros archivos FramePkg.execuando:
Se crea uno de forma especfica en ePolicy Orchestrator.
Se incorporan paquetes del agente en cualquier rama del repositorio (Anterior, Actual o Evaluacin)
Cambia la clave de cifrado.
El paquete de instalacin del agente predeterminado no contiene credenciales de usuario incrustadas.Cuando se ejecuta en el sistema de destino, la instalacin utiliza la cuenta del usuario que ha iniciadola sesin. Puede crear paquetes de instalacin personalizados que contengan credenciales incrustadas,si as lo requiere su entorno.
Dado que un paquete de instalacin creado con este fin tienecredenciales incrustadas, el acceso al mismo puede estar muyrestringido. Los paquetes de instalacin con credenciales incrustadasnicamente deben utilizarse en situaciones muy concretas en las que nohaya disponible ningn otro mtodo de despliegue. Para obtener msinformacin sobre el uso de credenciales incrustadas, consulte el artculode la base de datos KnowledgeBase de McAfee KB65538.
Creacin de paquetes de instalacin del agente personalizadosLos paquetes de instalacin personalizados son tiles para las tareas de instalacin del agente que serealizan fuera de ePolicy Orchestrator.
Si no utiliza las funciones de despliegue como mtodo de distribucin (y usa, por ejemplo, secuenciasde comandos de inicio de sesin o software de despliegue de otros proveedores), puede crear unpaquete de instalacin del agente personalizado (FramePkg.exeo install.sh). Para sistemasWindows, puede crear el paquete con credenciales de administrador incrustadas. Esto es necesario enun entorno Windows, si los usuarios no cuentan con permisos de administrador. Las credenciales decuenta de usuario incrustadas se emplean para instalar el agente.
Microsoft Windows XP Service Pack 2 y versiones posteriores no admitencredenciales de administrador integradas hasta que se agrega el nombrede archivo del paquete a la lista de excepciones del cortafuegos deWindows.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Haga clic en Men| Sistemas| rbol de sistemasy, a continuacin, en el men desplegable Acciones en lossistemas, seleccione Sistemas nuevos.
2 Junto a Cmo agregar sistemas, seleccione Crear y descargar un paquete de instalacin del agente.
Instalacin del agentePaquete de instalacin del agente 2
McAfeeAgent 4.6.0 Gua del producto 25
https://kc.mcafee.com/corporate/index?page=content&id=KB655387/22/2019 McAfeeAgent460ProductGuide Es Es
26/88
3 Seleccione el sistema operativo adecuado.
4 Seleccione o anule la seleccin de Utilizar credenciales. Introduzca las Credenciales para instalacin del agente.Si desea que el sistema recuerde estas credenciales la prxima vez que realice esta tarea, haga clicen Recordar mis credenciales para futuros despliegues.
5 Haga clic en Aceptar.
6 Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo paraabrirlo o con el botn derecho del ratn para guardarlo.
7 Distribuya el archivo del paquete de instalacin personalizada segn convenga.
Opciones de la lnea de comandos para la instalacin del agenteDependiendo de si el agente est ya instalado o no, puede usar estas opciones de la lnea decomandos al ejecutar el paquete de instalacin del agente (FramePkg.exe) o el programa deinstalacin marco del agente (FrmInst.exe).
Puede emplear cualquiera de estas opciones de lnea de comandos cuando utiliza la tarea dedespliegue para ampliar a una nueva versin del agente.
En esta tabla se describen todas las opciones de lnea de comandos para instalar el agente. Estasopciones no distinguen entre maysculas y minsculas; sin embargo, sus valores s. Tanto FramePkg.execomo FrmInst.exerequieren privilegios de administrador, por lo que deben ejecutarse desde unsmbolo de comandos de administrador o configurarse para que se ejecuten siempre como administrador
Opciones de lnea de comandos para FramePkg.exe y FrmInst.exe
Comando Descripcin
/DATADIR Especifica la carpeta del sistema para almacenar archivos de datos delagente. La ubicacin predeterminada es: \AllUsers\Datos de programa\McAfee\Common Framework. Si el sistemaoperativo no usa una carpeta Documents and Settings, la ubicacin
predeterminada es C:\ProgramData\McAfee\Common Framework.Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=
/DOMAIN/USERNAME/PASSWORD
Especifica un dominio y las credenciales de cuenta utilizadas para instalar elagente. La cuenta debe contar con derechos para crear e iniciar servicios enel sistema adecuado. Si no se especifican credenciales, se utilizarn las delusuario que haya iniciado la sesin. Si desea utilizar una cuenta local en elsistema elegido, debe usar el nombre del sistema como dominio.
Ejemplo: FRAMEPKG /INSTALL=AGENT /DOMAIN=Dominio1 /USERNAME=jlpz /PASSWORD=contrasea
/FORCEINSTALL Especifica que el agente existente est desinstalado y, a continuacin, seinstala el nuevo agente. Utilice esta opcin para cambiar el directorio de
instalacin o para utilizar una versin anterior del agente. Cuando la utilice,McAfee recomienda que especifique un directorio diferente para la nuevainstalacin (/INSTDIR).
Ejemplo: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=c:\directoriodelnuevoagente
/INSTALL=AGENT Instala y activa el agente.
Ejemplo: FRAMEPKG /INSTALL=AGENT
2 Instalacin del agentePaquete de instalacin del agente
26 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
27/88
Comando Descripcin
/INSTALL=UPDATER Activa el componente AutoUpdate 7.0 si ya se ha instalado y no cambia si elagente est activo. Esta opcin de lnea de comandos ampla la versin delagente. Puede utilizar este comando para instalar el agente en modo nogestionado.
El paquete de credenciales incrustadas no puede utilizarse para instalar elagente en modo no gestionado.
Ejemplo: FRAMEPKG/INSTALL=UPDATER
/INSTDIR Especifica la carpeta de instalacin en el sistema elegido. Puede usarvariables del sistema de Windows como . Si no seespecifica, la ubicacin predeterminada es: :\archivos deprograma\mcafee\common framework
Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
En sistemas cliente con Windows Vista, Windows 2008 Server y Windows 7,64 bits, la ubicacin predeterminada es: :\Archivos de programa(x86)\mcafee\common framework
/REMOVE=AGENT Elimina el agente si no se est utilizando. Si se est utilizando, el agentecambia a modo actualizador.
Ejemplo: FRMINST /REMOVE=AGENT
/RESETLANGUAGE Restablece el idioma del agente a su idioma predeterminado.
/SILENT o /S Instala el agente en modo silencioso, de forma que la instalacin quedaoculta para el usuario final.
Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO Especifica la ruta al archivo de lista de repositorios especfica (SiteList.xml).
Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE Especifica la versin de idioma del agente que desea instalar. Si selecciona0409 o una configuracin regional que no corresponde a ninguno de los12 idiomas con ID regional, el software aparece en ingls. Si instala variasversiones de idioma, la configuracin regional seleccionada en el sistemaoperativo determina la versin de idioma que aparece.
Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE 0404
Si se producen errores durante la instalacin, todos los mensajes de error semuestran en ingls, independientemente de cmo estn definidos losparmetros /USELANGUAGE.
Instalacin del agentePaquete de instalacin del agente 2
McAfeeAgent 4.6.0 Gua del producto 27
7/22/2019 McAfeeAgent460ProductGuide Es Es
28/88
Asignacin de valores a propiedades personalizadasEste procedimiento permite especificar hasta cuatro propiedades personalizadas durante la instalacindel agente en la lnea de comandos. Estos valores tienen prioridad sobre los que define eladministrador de ePolicy Orchestrator.
Las propiedades personalizadas se devuelven al servidor de McAfee ePO y se muestran en las
propiedades del sistema. Estas propiedades se pueden utilizar para mejorar la elaboracin de informespersonalizados en sistemas o para permitir la definicin personalizada de etiquetas.
El campo de propiedades personalizadas no permite el uso de comillasdobles (") en el texto. Sin embargo, puede utilizar las comilla simples (')como alternativa. Por ejemplo:
FrmInst.exe /CustomProps1="Propiedad personalizada 'textoentrecomillado' 1"
En la lnea de comandos, escriba la cadena adecuada para su sistema operativo:
Sistemas operativos Windows:FrmInst.exe /CustomProp1="Propiedad personalizada 1" /CustomProp2="Propiedad 2" /CustomProp3="Propiedad 3" /CustomProp4="Propiedad 4"
En Windows, los valores de propiedades personalizados seguardan en el registro en:HKLM\SOFTWARE\Network Associates\ePolicy
Orchestrator\Agent\CustomProps\
Sistemas operativos basados en Unix:msaconfig -CustomProp1 "Propiedad 1"-CustomProp2 "Propiedad 2" -CustomProp3 "Propiedad 3" -CustomProp4 "Propiedad 4"
Los valores de propiedades personalizadas se almacenan en el archivoCustomProps.xml, un archivo que se puede editar y que est ubicado en/McAfee/cma/scratch/.
Ejecucin de herramientas de lnea de comandos del agentecomo un administrador en WindowsLas herramientas de lnea de comandos del agente (frminst.exey framepkg.exe) requierenprivilegios de administrador. Para evitar olvidarlo, puede configurarlos para que siempre se ejecutencon privilegios de administrador.
Procedimiento
1 En el sistema Windows de destino, abra el Explorador de Windows y vaya a la carpeta deinstalacin de McAfee Agent.La carpeta de instalacin del agente predeterminada es C:\Archivos de programa\McAfee
\Common Framework.2 Haga clic con el botn derecho en FrmInst.exey seleccione Propiedades.
3 En la ficha Compatibilidad, seleccione Ejecutar este programa como administrador.
4 Haga clic en Aceptar.
5 Repita estos pasos para FramePkg.exe.
2 Instalacin del agentePaquete de instalacin del agente
28 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
29/88
Instalacin en sistemas WindowsEn entornos Windows, se puede instalar el agente directamente desde la consola de ePolicyOrchestrator.
Tambin se puede copiar el paquete de instalacin del agente en un soporte extrable o en un recursocompartido de la red para instalarlo en los sistemas Windows, ya sea de forma manual o bien
mediante una secuencia de comandos de inicio de sesin.
Procedimientos
Instalacin en Windows desde ePolicy Orchestratoren la pgina 29La instalacin de agentes en sistemas operativos Windows mediante ePolicy Orchestratorconstituye una forma rpida de modificar varios sistemas de forma simultnea.
Instalacin en Windows con mtodos de despliegue de tercerosen la pgina 30La instalacin del agente mediante mtodos de despliegue de terceros requiere un paquetede instalacin creado para ese entorno.
Instalacin manual en Windowsen la pgina 31Este mtodo es apropiado si su organizacin necesita instalar software en los sistemas deforma manual.
Instalacin en Windows con secuencias de comandos de inicio de sesinen la pgina 32El uso de secuencias de comandos de inicio de sesin de Windows para instalar el agentepuede ser una forma eficaz de asegurarse de que todos los sistemas de la red tienen unagente instalado.
Instalacin mediante Objeto de directivas de grupoen la pgina 33El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en lossistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directivade grupo y msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada unode los clientes en los que desee instalar el agente.
Instalacin en Windows desde ePolicy OrchestratorLa instalacin de agentes en sistemas operativos Windows mediante ePolicy Orchestrator constituye
una forma rpida de modificar varios sistemas de forma simultnea.Antes de empezar
Para poder instalar el agente en sistemas Windows, la extensin del agente debe estarinstalada en el servidor ePolicy Orchestrator y los correspondientes paquetes del agente yactualizador de claves deben haberse agregado al repositorio principal.
Se recomienda si ya tiene llenos grandes segmentos del rbol de sistemas. Por ejemplo, si ha creadosegmentos del rbol de sistemas importando dominios o contenedores de Active Directory y elige nodesplegar durante la importacin.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Haga clic en Men| Sistemas| rbol de sistemasy seleccione los grupos o sistemas en los que deseadesplegar el agente.
2 Haga clic en Acciones| Agente| Desplegar agentes.
Instalacin del agenteInstalacin en sistemas Windows 2
McAfeeAgent 4.6.0 Gua del producto 29
7/22/2019 McAfeeAgent460ProductGuide Es Es
30/88
3 Seleccione la lista desplegable Versin del agenteapropiada en funcin del sistema operativo dedestino y seleccione una versin del agente de esa lista.
Mediante esta tarea solamente se puede instalar una versin del agenteen un tipo de sistema operativo. Si necesita realizar la instalacin envarios sistemas operativos, repita esta tarea para cada sistema operativode destino o versin adicional.
4 Seleccione estas opciones segn corresponda:
Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO
Forzar instalacin sobre versin existente
Si utiliza la opcin de forzar instalacin, el agente existente se eliminacompletamente, con las correspondientes directivas, tareas, eventos yregistros, antes de que se instale el nuevo agente.
5 Para cambiar la ruta predeterminada de instalacin, introduzca la ruta de destino en la opcin Rutade instalacin.
6 Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario, Contraseay Confirmar contraseaSi desea que las credenciales introducidas sean las predeterminadas para futuros despliegues,seleccione Recordar mis credenciales para futuros despliegues.
7 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opcionesNmero de intentos, Intervalo entre reintentosy Anular tras.
8 Si desea que el despliegue utilice un administrador de agentes especfico, seleccinelo en la listadesplegable. En caso contrario, seleccione Todos los administradores de agentes.
9 Haga clic en Aceptar.
Aparece la pgina Registro de tareas servidoren la que se muestra la tarea Desplegar McAfee Agent.
Instalacin en Windows con mtodos de despliegue de tercerosLa instalacin del agente mediante mtodos de despliegue de terceros requiere un paquete deinstalacin creado para ese entorno.
Antes de empezar
Para instalar el agente en sistemas Windows, la extensin del agente debe estar instaladaen el servidor ePolicy Orchestrator y los correspondientes paquetes del agente debenhaberse agregado al repositorio principal.
2 Instalacin del agenteInstalacin en sistemas Windows
30 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
31/88
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Cree un paquete de instalacin del agente:
a Haga clic en Men| Sistemas| rbol de sistemas.
b Haga clic en Acciones en los sistemasy seleccione Nuevos sistemasen el men desplegable.
c Seleccione Crear y descargar un paquete de instalacin del agente.
d Desactive la opcin Utilizar credenciales.
Si esta opcin est desactivada, recibir el paquete predeterminado. Encaso contrario, puede especificar las credenciales necesarias.
e Haga clic en Aceptar.
f Seleccione FramePkg.exey gurdelo en el sistema.
2 Para incrustar credenciales en sistemas que no pertenezcan a un dominio, modifique la directiva deseguridad local en los sistemas de destino:
a Inicie una sesin en el equipo de destino utilizando una cuenta que tenga permisos deadministrador local.
b En la lnea de comandos, ejecute SECPOL.MSCpara abrir el cuadro de dilogo Configuracin deseguridad local.
c En el rbol de sistemas, bajo Configuracin de seguridad| Directivas locales, seleccione Asignacin dederechos de usuario.
d En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticacinpara abrir el cuadro de dilogo Configuracin de directiva de seguridad local.
e Haga clic en Agregar usuario o grupopara abrir el cuadro de dilogo Seleccionar usuarios o grupos.
f Seleccione como qu usuario o grupo hay mayor probabilidad de que se ejecute el usuario final;por ejemplo, Todoso Usuarios, y haga clic en Agregar.
g Haga clic en Agregar.
Ya puede utilizar su software de terceros para distribuir el paquete de instalacin FramePkg.exe.
De forma predeterminada, el control de cuentas de usuario est activadoen Windows Vista y sistemas operativos posteriores. El administradordebe agregar permiso al usuario o desactivar el control de cuentas deusuario para instalar el agente manualmente en los sistemas cliente.
Instalacin manual en WindowsEste mtodo es apropiado si su organizacin necesita instalar software en los sistemas de forma manual
Puede instalar el agente en el sistema o distribuir el paquete de instalacin FramePkg.exea losusuarios para que ellos mismos lo ejecuten. Para que los usuarios (con derechos de administradorlocal) instalen el agente en sus sistemas respectivos, distribuya en ellos el archivo del paquete deinstalacin del agente. Puede adjuntarlo a un mensaje de correo electrnico, copiarlo en un soporte oguardarlo en una carpeta de red compartida.
Instalacin del agenteInstalacin en sistemas Windows 2
McAfeeAgent 4.6.0 Gua del producto 31
7/22/2019 McAfeeAgent460ProductGuide Es Es
32/88
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de McAfee ePO en unacarpeta compartida del servidor de un servidor de la red al que tenga acceso el sistema de destino.
2 En el sistema de destino, localice y haga clic con el botn derecho del ratn en FramePkg.exe,seleccione Ejecutar como administradory espere un momento mientras se instala el agente.
3 Haga clic en Aceptarpara completar la instalacin.Transcurridos diez minutos, el agente se comunica con el servidor de McAfee ePO por vez primera.
4 Si lo desea, puede omitir el intervalo de diez minutos y forzar al nuevo agente a efectuar lallamada. Utilice esta comando en un smbolo de sistema de administrador:
cmdagent /p
Los sistemas en los que McAfee Agent se instala de forma manual sesitan inicialmente en el grupo Lost&Found(Recolector) del rbol desistemas de McAfee ePO.
Una vez que el agente est instalado, enva una llamada al servidor y agrega el nuevo sistema al rbode sistemas.
Instalacin en Windows con secuencias de comandos de iniciode sesinEl uso de secuencias de comandos de inicio de sesin de Windows para instalar el agente puede seruna forma eficaz de asegurarse de que todos los sistemas de la red tienen un agente instalado.
Antes de empezar
McAfee recomienda crear primero los segmentos del rbol de sistemas que utilizannombres de dominios de red o filtros de clasificacin que agregan los sistemas a los
grupos deseados. En caso contrario, todos los sistemas se agregarn al grupo Lost&Found(Recolector) y deber eliminarlos de este grupo manualmente.
Consulte la documentacin del sistema operativo para escribir secuencias de comandosde inicio de sesin. Los detalles de la secuencia de comandos de inicio de sesindependen de sus necesidades. Este procedimiento utiliza un ejemplo bsico.
Cree un archivo de proceso por lotes (ePO.bat) que contenga los comandos que deseaejecutar en los sistemas cuando inicien una sesin en la red. El contenido del archivo deproceso por lotes depende de sus necesidades, pero su objetivo es comprobar si elagente se ha instalado en la ubicacin prevista y, en caso contrario, ejecutar FramePkg.exepara instalarlo. A continuacin se incluye un archivo de proceso por lotes deejemplo. Este ejemplo comprueba la carpeta de instalacin predeterminada para unarchivo del agente y, si no se encuentra, instala el nuevo agente.IF EXIST C:\Archivos de programa\McAfee\Common Framework\FRAMEWORKSERVICE.EXE
GOTO END_BATCH
\\Miservidor\Agent\UPDATE$\FRAMEPKG.EXE /INSTALL=AGENT
:END_BATCH
FramePkg.exerequiere derechos de administrador para su correctainstalacin, por lo que le recomendamos la versin de FramePkg.execoncredenciales incrustadas. Las carpetas de instalacin de su distribucinpueden ser distintas de las utilizadas en este ejemplo, segn dnde hayaespecificado que se instale el agente.
2 Instalacin del agenteInstalacin en sistemas Windows
32 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
33/88
Procedimiento
1 Copie el paquete de instalacin del agente, FramePkg.exe, del servidor de McAfee ePO en unacarpeta compartida del servidor de la red sobre la que todos los sistemas tengan permisos.
Los sistemas que inicien una sesin en la red sern dirigidos
automticamente a esta carpeta, para ejecutar el paquete deinstalacin del agente e instalar el agente. La ubicacinpredeterminada para los paquetes de instalacin del agentepara Windows es: C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe
El paquete de credenciales incrustadas se ejecuta siempre enmodo silencioso y no muestra ningn mensaje de errorcuando falla la instalacin.
2 Guarde el archivo de proceso por lotes ePO.batque ha creado en la carpeta NETLOGON$de suservidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecutadesde el PDC cada vez que un sistema inicia una sesin en la red.
3 Agregue una lnea a su secuencia de comandos de inicio de sesin que active el archivo por lotesen el servidor PDC.Esta lnea sera como la siguiente: CALL \\PDC\NETLOGON$\EPO.BAT
Cada sistema ejecuta la secuencia de comandos cuando inicia una sesin en la red y, si esnecesario, instala el agente.
Instalacin mediante Objeto de directivas de grupoEl agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemascliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y msi en
una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientes en los quedesee instalar el agente.
Instalacin del agenteInstalacin en sistemas Windows 2
McAfeeAgent 4.6.0 Gua del producto 33
7/22/2019 McAfeeAgent460ProductGuide Es Es
34/88
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Descargue Framepkg.exedel servidor de ePolicy Orchestrator a una carpeta compartida en unservidor de red, en los que todos los sistemas tengan permisos.
2 Ejecute el siguiente comando:
Framepkg.exe /gengpomsi /SiteInfo=\SiteList.xml /FrmInstLogLoc=\.log
Los siguientes archivos se extraen a su unidad local.
MFEagent.msi
Sitelist.xml
srpubkey.bin
reqseckey.bin
agentfipsmode
sr2048pubkey.bin
req2048seckey.bin
3 Copie los archivos extrados a una ubicacin UNC compartida especificada en la ruta siteinfo.
4 Cree un nuevo objeto de directiva de grupo.Para obtener instrucciones, consulte la documentacin de Microsoft.
5 Haga clic en Configuracin del equipo| Directivas| Configuracin de software.
6 Haga clic con el botn derecho del ratn en Instalacin de softwarey, a continuacin, en Nuevo| Paquete.
7 Cuando se le solicite un paquete, examine la unidad UNC compartida y seleccione MFEAgent.msi.
8 Seleccione el Mtodo de implementacincomo Asignado.
McAfee Agent no admite instalaciones por usuario.
Instalacin en sistemas operativos basados en UNIX y MacintoshLos mtodos de instalacin varan en funcin del sistema operativo que se ejecute en el sistema cliente
En HP-UX, AIX, Solaris y la mayora de los sistemas Linux, el agente se instala de forma manualmediante una secuencia de comandos de instalacin (install.sh) que crea McAfee ePO al incorporar el
agente al repositorio principal de McAfee ePO e indicar el sistema operativo en uso.En los sistemas cliente Ubuntu Linux, el mtodo de instalacin manual es ligeramente distinto.
Puede descargar los archivos de instalacin especficos para HP-UX desde las siguientes ubicaciones:
Para sistemas Itanium: C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000HPUX\Install\0409\installhpia.sh
Para sistemas PA-RISC: C:\Archivos de programa\McAfee\ePolicy Orchestrator\db\Software\Current\EPOAGENT4000HPUX\Install\0409\installhppa.sh
2 Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh
34 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
35/88
El agente se puede instalar desde ePolicy Orchestrator en sistemas cliente Macintosh OS X y Red HatEnterprise Linux.
Una vez que el agente se ha instalado en los equipos cliente, puede ejecutar una tarea de desplieguepara planificar actualizaciones del agente, as como desplegar productos para que McAfee ePO losadministre.
Contenido
Instalacin en sistemas operativos basados en UNIX y Macintosh desde ePolicy Orchestrator Instalacin manual en sistemas operativos basados en UNIX y Macintosh Instalacin en sistemas operativos Ubuntu Opciones de la secuencia de comandos de instalacin (install.sh) basada en Unix
Instalacin en sistemas operativos basados en UNIX yMacintosh desde ePolicy OrchestratorLa instalacin de agentes en sistemas operativos Macintosh o Red Hat Linux constituye una formarpida de modificar varios sistemas de forma simultnea.
Antes de empezarLos siguientes sistemas operativos basados en UNIX admiten la instalacin del agentedesde ePolicy Orchestrator.
Apple Macintosh OS/X versiones 10.5 (Leopard) y 10.6 (Snow Leopard)
Red Hat Enterprise Linux versiones 4 y 5
Ubuntu Linux 8.04, 8.10, 9.04, 9.10, 10.04 y 10.10
Active SSH en los sistemas clientes basados en Unix y Macintosh, antes de instalar elagente desde ePO.
Comente la siguiente lnea en el archivo /etc/sudoersen sistemasoperativos Red Hat.
Default requiretty
Para instalar el agente en sistemas basados en UNIX, la extensin del agente debe estarinstalada en el servidor ePolicy Orchestrator y los correspondientes paquetes del agentedeben haberse agregado al repositorio principal.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Haga clic en Men| Sistemas| rbol de sistemasy seleccione los grupos o sistemas en los que desea
desplegar el agente.2 Haga clic en Acciones| Agente| Desplegar agentes.
3 Seleccione la lista desplegable Versin del agenteapropiada en funcin del sistema operativodedestino y seleccione una versin del agente de esalista.
Mediante esta tarea solamente se puede instalar una versin del agenteen un tipo de sistema operativo. Si necesita realizar la instalacin envarios sistemas operativos, repita esta tarea para cada sistema operativode destino o versin adicional.
Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh 2
McAfeeAgent 4.6.0 Gua del producto 35
7/22/2019 McAfeeAgent460ProductGuide Es Es
36/88
4 Seleccione estas opciones segn corresponda:
Instalar slo en sistemas que todava no tienen un agente gestionado por este servidor de ePO
Forzar instalacin sobre versin existente
Si utiliza la opcin de forzar instalacin, el agente existente se eliminacompletamente, con las correspondientes directivas, tareas, eventos yregistros, antes de que se instale el nuevo agente.
5 Para cambiar la ruta predeterminada de instalacin, introduzca la ruta de destino en la opcin Rutade instalacin.
6 Introduzca credenciales vlidas en los campos Dominio, Nombre de usuario, Contraseay Confirmar contraseaSi desea que las credenciales introducidas sean las predeterminadas para futuros despliegues,seleccione Recordar mis credenciales para futuros despliegues.
7 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opcionesNmero de intentos, Intervalo entre reintentosy Anular tras.
8 Si desea que el despliegue utilice un administrador de agentes especfico, seleccinelo en la lista
desplegable. En caso contrario, seleccione Todos los administradores de agentes.9 Haga clic en Aceptar.
Instalacin manual en sistemas operativos basados en UNIX yMacintoshEl agente debe instalarse de forma manual en sistemas AIX, HP-UX, Solaris y en algunos sistemasLinux, y puede instalarse de forma manual en sistemas Macintosh y otros sistemas Linux.
Antes de empezar
Para instalar el agente en sistemas basados en UNIX, la extensin del agente debe estarinstalada en el servidor ePolicy Orchestrator y los correspondientes paquetes del agente
deben haberse agregado al repositorio principal.
Procedimiento
1 Abra el repositorio en ePolicy Orchestrator; para ello, seleccione Men| Software| Repositorio principal.Seleccione un repositorio de la lista desplegable Predefinidos.
2 Desde el repositorio seleccionado, copie el archivo install.shen los sistemas de destino.La ruta incluye el nombre del repositorio seleccionado. Por ejemplo, si ha incorporado el paqueteen la rama Actual del repositorio de software de McAfee ePO, la ruta de los archivos que senecesitan es:
Sistemaoperativo
Ubicacin
AIX C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000AIXX\Install\0409
HP-UX C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT4000HPUX\Install\0409
Linux C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409
2 Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh
36 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
37/88
Sistemaoperativo
Ubicacin
Macintosh C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409
Solaris C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700SLRS\Install\0409
3 Abra Terminaly, a continuacin, vaya a la ubicacin en la que se ha copiado el archivo install.sh.
4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se lesolicite:
sudo chmod +x install.sh sudo ./install.sh -i
Instalacin en sistemas operativos UbuntuHay dos formas de instalar el agente en Ubuntu, en modo gestionado o en modo no gestionado. Puededescargar el programa de instalacin desde un servidor de ePolicy Orchestrator o desde una unidadlocal ubicada en el servidor de ePolicy Orchestrator.
Procedimientos
Instalacin en sistemas Ubuntu gestionadosen la pgina 37El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicyOrchestrator en sistemas gestionados que ejecuten el sistema operativo Ubuntu.
Instalacin en sistemas Ubuntu no gestionadosen la pgina 37El agente se puede instalar manualmente o incorporarse desde un servidor de ePolicyOrchestrator en sistemas no gestionados que ejecuten el sistema operativo Ubuntu.
Instalacin en sistemas Ubuntu gestionadosEl agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator ensistemas gestionados que ejecuten el sistema operativo Ubuntu.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Abra el repositorio en ePolicy Orchestrator; para ello, seleccione Men| Software| Repositorio principal.Seleccione un repositorio de la lista desplegable Predefinidos.
2 Desde el repositorio seleccionado, copie el archivo installdeb.shen los sistemas de destino.
3 Abra Terminaly, a continuacin, vaya a la ubicacin en la que se ha copiado el archivo installdeb.sh.
4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le
solicite:$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i
Instalacin en sistemas Ubuntu no gestionadosEl agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator ensistemas no gestionados que ejecuten el sistema operativo Ubuntu.
Los programas de instalacin (install.sh and installdeb.sh) y el paquete del agente se encuentran en lasiguiente ubicacin en el servidor de McAfee ePO:
Instalacin del agenteInstalacin en sistemas operativos basados en UNIX y Macintosh 2
McAfeeAgent 4.6.0 Gua del producto 37
7/22/2019 McAfeeAgent460ProductGuide Es Es
38/88
\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3700LYNX\Install\0409
Procedimiento
1 Copie el programa de instalacin en el sistema cliente.
2 Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa deinstalacin.
3 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se lesolicite:
dpkg -i MFErt.i686.deb dpkg -i MFEcma.i686.deb
Opciones de la secuencia de comandos de instalacin(install.sh) basada en UnixLa instalacin del agente en sistemas basados en Unix y Macintosh utilizando la secuencia decomandos de instalacin (install.sh) admite el uso de las siguientes opciones.
Tabla 2-1 Opciones de la secuencia de comandos de instalacin (install.sh)Opcin Funcin AIX HP-UX Linux Macintosh Solaris
-b Ampla solamente el agente. La informacin delservidor no se actualiza.
x x x x x
-h Muestra la ayuda. x x x x x
-i Realiza una nueva instalacin. x x x x x
-n No autoriza la generacin del ncleo. x
-u Ampla la instalacin completa. x x x x x
Inclusin del agente en una imagenEl agente se puede instalar en una imagen que despus se despliega en varios sistemas. Debeasegurarse de que el agente funciona correctamente en esta situacin.
Cuando se incluye McAfee Agent en una imagen, se debe eliminar su GUID del registro. De estaforma, las imgenes de agentes instaladas con posterioridad podrn generar sus propios GUID en laprimera comunicacin agente-servidor.
Procedimientos
Eliminacin de un GUID de agente del registro de Windowsen la pgina 39Cuando se instala el agente en una imagen, debe eliminar su GUID del registro para evitarGUID duplicados en el futuro.
Correccin de GUID de agente duplicadosen la pgina 39Los agentes con GUID duplicados pueden identificarse y eliminarse automticamentemediante una tarea servidor.
2 Instalacin del agenteInclusin del agente en una imagen
38 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
39/88
Eliminacin de un GUID de agente del registro de WindowsCuando se instala el agente en una imagen, debe eliminar su GUID del registro para evitar GUIDduplicados en el futuro.
Si no sigue este paso, todas las imgenes de agentes desplegadascomparten el mismo GUID y deben modificarse de forma manual. lo cual
no resulta muy prctico cuando las organizaciones son grandes. Aunquepuede configurar el servidor de McAfee ePO para identificar GUIDreplicados y asignar un nuevo GUID en la siguiente comunicacinagente-servidor, la accin consume una cantidad importante de ancho debanda.
En el sistema de la imagen, localice la clave de registro del agente y elimnela.Las claves de registro se encuentran en: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\AgentGUID
Cmo identificar GUID de agente duplicadosDos agentes no pueden compartir el mismo GUID.
La razn ms habitual para que dos agentes tengan GUID duplicados es que el agente se instalara en
una imagen sin haber eliminado su GUID, y esa imagen se desplegara en ms de un sistema.
Cuando estos sistemas intentan comunicarse con un administrador de agentes, se generan errores desecuencia, lo que indica un problema de GUID. En el tipo de resultados de la consulta Sistemasgestionadosse registra la siguiente informacin sobre estos errores:
El nmero de errores de secuencia para cada sistema en la propiedad Errores de secuenciacorrespondiente a los sistemas gestionados.
La fecha y la hora del ltimo error de secuencia en la propiedad ltimo error de secuenciacorrespondiente a los sistemas gestionados.
La informacin registrada se incorpora en una de las dos consultas predefinidas disponibles:
Sistemas con muchos errores de secuencia
Sistemas sin errores de secuencia recientes
Dos tareas predefinidas ayudan a solucionar los problemas de GUID.
GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicadosEsta tarea elimina los sistemas que tienen un gran nmero de errores de secuencia y clasifica elGUID del agente como problemtico. Como resultado, se obliga al agente a generar un nuevoGUID. El nmero lmite de errores de secuencia se define en la consulta Sistemas con muchos errores desecuencia.
GUID de agente duplicado - borrar el recuento de erroresEn ocasiones, se pueden producir errores de secuencia debido a distintos motivos. Esta tarea borrael recuento de errores de secuencia en los sistemas que no tienen ningn error de secuencia
reciente. Esta tarea no elimina los GUID problemticos. El nmero lmite para definir erroresrecientes se establece en la consulta Sistemas sin errores de secuencia recientes.
Correccin de GUID de agente duplicadosLos agentes con GUID duplicados pueden identificarse y eliminarse automticamente mediante unatarea servidor.
Puede planificar esta tarea para que se ejecute de forma peridica o ejecutarla de manera inmediata.
Instalacin del agenteInclusin del agente en una imagen 2
McAfeeAgent 4.6.0 Gua del producto 39
7/22/2019 McAfeeAgent460ProductGuide Es Es
40/88
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Para abrir el Generador de tareas servidor, haga clic en Men| Automatizacin| Tareas servidory, acontinuacin, haga clic en Editaren la fila GUID de agente duplicado - eliminar los sistemas con posibles GUID
duplicados.Para ejecutar esta tarea servidor, haga clic en Ejecutaren lugar de en Editar, y la tarea se ejecutainmediatamente. Al finalizar la tarea, aparece la pgina Registro de tareas servidor.
2 En la pgina Descripcin, seleccione Activado.
Para ejecutar la tarea con la configuracin predeterminada que aparece en las fichas Acciones yPlanificacin, haga clic en Guardar.
Para configurar las fichas Acciones y Planificacin, haga clic en Siguiente.
3 En la pgina Acciones, seleccione Ejecutar consultaen la lista desplegable Acciones.
4 Junto al campo Consulta, haga clic en ..., seleccione una de las siguientes opciones bajo Administracinde sistemasy, a continuacin, haga clic en Aceptar.
Sistemas con muchos errores de secuencia
Sistemas sin errores de secuencia recientes
5 En el men desplegable Subacciones, seleccione una de estas opciones y haga clic en Siguiente.
Borrar recuento de errores de secuencia de GUID de agente
Mover GUID del agente a la lista de duplicados y eliminar sistemas
6 Planifique la tarea y haga clic en Siguiente.
7 Revise la configuracin y haga clic en Guardar.
2 Instalacin del agenteInclusin del agente en una imagen
40 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
41/88
3Ampliacin y restauracin de agentes
Si ha estado utilizando una versin anterior de ePolicy Orchestrator y tiene versiones del agenteantiguas en su entorno, puede ampliar esos agentes una vez que haya instalado su nuevo servidor deMcAfee ePO.
Cada cierto tiempo, McAfee distribuye nuevas versiones del agente, que pueden desplegarse yadministrarse mediante ePolicy Orchestrator. Cuando el paquete de instalacin del agente estdisponible, puede descargarlo del sitio de descarga de McAfee e incorporarlo al repositorio principal. Acontinuacin, se puede utilizar la tarea de despliegue para ampliar el agente.
Contenido Ampliacin o actualizacin Ampliacin de los agentes mediante una tarea de despliegue de productos Ampliacin de un agente no gestionado en Ubuntu Restauracin de una versin anterior del agente en Windows Restauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh
Ampliacin o actualizacinLa ampliacin implica cambiar los nmeros de versin del software, mientras que en la actualizacin
se cambian datos.El trmino ampliacinno es sinnimo de actualizacin. La ampliacin del agente permite instalar unaversin nueva del agente para sustituir a una ms antigua; por ejemplo, se sustituye McAfeeAgent 4.5 por McAfee Agent 4.6. La actualizacinsignifica obtener los ltimos archivos DAT y defirmas que utilizan los productos para identificar y neutralizar las amenazas.
Si utilizaePolicy Orchestrator para desplegar agentes en la red, el procedimiento difiereligeramente segn la versin del agente que se est ampliando a la nueva versin.
Si va a ampliar los agentes y la red es grande, tenga en cuenta el tamao del archivo del paquetede instalacin del agente y el ancho de banda disponible antes de decidir cuntos agentes va aampliar de forma simultnea. Puede realizar la ampliacin por etapas. Por ejemplo, ample losgrupos del rbol de sistemasde uno en uno. Adems de equilibrar el trfico de la red, esta opcinfacilita el seguimiento del progreso y la resolucin de problemas.
Si va a ampliar los agentes mediante una tarea cliente de despliegue de productos, puedeplanificarla de forma que se ejecute a distintas horas para los diferentes grupos del rbol de sistemas.
El procedimiento para ampliar el agente depende de qu versin est ejecutndose en los sistemasgestionados.
Algunas versiones del agente anteriores no admiten todas las funcionesde ePolicy Orchestrator 4.6. Para disfrutar de todas las funcionalidadesde ePolicy Orchestrator, ample a la versin 4.6 del agente o a unaposterior.
3
McAfeeAgent 4.6.0 Gua del producto 41
7/22/2019 McAfeeAgent460ProductGuide Es Es
42/88
Ampliar los agentes a una nueva versin sin utilizar ePolicy Orchestrator, por ejemplo, de formamanual o mediante secuencias de comandos de inicio de sesin en red, es igual que instalarlos porprimera vez.
Ampliacin de los agentes mediante una tarea de despliegue deproductosLa tarea Despliegue de productosque se ejecuta para desplegar una nueva versin del agente es la mismaque se emplea para desplegar productos en sistemas que ya tienen un agente en ejecucin.
Antes de empezar
Antes de utilizar los paquetes del agente para ampliar las instalaciones existentes, debenincorporarse al repositorio principal.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Haga clic en Men| Sistemas| rbol de sistemas.
2 En la ficha Tareas cliente, haga clic en Accionesy seleccione Nueva tareaen el men desplegable.Se abre el asistente Generador de tareas clienteen la pgina Descripcin.
3 Asgnele un nombre a la tarea y, a continuacin, seleccione Despliegue de productosen la listadesplegable y seleccione si la tarea se debe enviar a todos los equipos o solamente a los que tienenuna etiqueta.
4 Haga clic en Siguientepara abrir la pgina Configuracin.
5 Seleccione la plataforma de destino.
6 Utilice las listas desplegables del rea Productos y componentespara especificar la versin del agenteque se va a desplegar y, si es necesario, otros parmetros de lnea de comandos.
7 Si trabaja en un entorno Windows, seleccione si desea ejecutar la tarea en cada intervalo deimplementacin de directivas.
8 Seleccione Permitir a los usuarios finales aplazar esta actualizacinpara permitir al usuario aplazar laactualizacin. Por ejemplo, si los usuarios se encuentran en medio de una tarea importante,pueden posponer la actualizacin para finalizar antes la tarea, o al menos cerrar las aplicacionesabiertas.
Puede posponer la actualizacin nicamente en los sistemascliente con Windows.
Esta tarea no puede ejecutarse en cada implementacin dedirectivas cuando se ha aplazado un despliegue.
No se puede aplazar la tarea si desea ejecutarla en cadaimplementacin de directivas.
9 Haga clic en Siguientepara abrir la pgina Planificacin.
3 Ampliacin y restauracin de agentesAmpliacin de los agentes mediante una tarea de despliegue de productos
42 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
43/88
10 Planifique la tarea segn sus preferencias y haga clic en Siguiente.
11 Revise los detalles de la tarea y haga clic en Guardar.
La nueva tarea de despliegue se enva a los equipos cliente en la siguiente comunicacinagente-servidor. A partir de ese momento, cada vez que se ejecuta la tarea, comprueba si debeinstalar el agente especificado.
Ampliacin de un agente no gestionado en UbuntuLa ampliacin de un agente que se ejecuta en modo no gestionado en Ubuntu debe realizarse deforma manual.
El programa de instalacin y el paquete del agente se encuentran en la siguiente ubicacin en elservidor de McAfee ePO:
\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3700LYNX\Install\0409
Este proceso admite la ampliacin de un agente McAfee Agent no gestionado de la versin 4.5 a laversin 4.6. Los agentes que se ejecutan en modo gestionado pueden ampliarse mediante una tareade despliegue en ePolicy Orchestrator.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Copie los archivos del programa de instalacin (MFRrt.i686.deby MFEcma.i686.deb) en el sistemacliente.
2 Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa deinstalacin.
3 Ejecute los siguientes comandos:
dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEcma.i686.deb
Restauracin de una versin anterior del agente en WindowsEs posible restaurar una versin anterior del agente en un entorno Windows. Puede hacerlo trasprobar una nueva versin del agente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ?en la interfaz.
1 Haga clic en Men| Sistemas| rbol de sistemasy seleccione los sistemas en los que desea instalar unaversin anterior del agente.
2 Haga clic en Acciones| Agente| Desplegar agentes.
Ampliacin y restauracin de agentesAmpliacin de un agente no gestionado en Ubuntu 3
McAfeeAgent 4.6.0 Gua del producto 43
7/22/2019 McAfeeAgent460ProductGuide Es Es
44/88
3 En la lista desplegable Versin del agentede la pgina Desplegar agente, seleccione el agente que desearestaurar y, a continuacin, haga lo siguiente:
a Seleccione Forzar instalacin sobre versin existente.
b Especifique la ruta de instalacin de destino para la instalacin forzada.
c Introduzca las credenciales de usuario para la instalacin del agente.
d Especifique la informacin de los campos Nmero de intentos, Intervalo entre reintentosy Anular tras.
e Seleccione si la conexin utilizada para el despliegue es para usar un administrador de agentesdeterminado o todos los administradores de agentes.
4 Haga clic en Aceptarpara enviar el paquete de instalacin del agente a los sistemas seleccionados.
Restauracin de una versin anterior del agente en sistemasbasados en UNIX y Macintosh
La restauracin de una versin del agente en sistemas que no son de Windows implica ladesinstalacin de la versin actual de agente y la instalacin de la anterior.
Procedimiento
1 En el sistema cliente, desinstale la versin actual instalada del agente.
2 En el sistema cliente, instale la versin anterior del agente.
Las tareas, directivas y otros datos se restauran en la primera comunicacin agente-servidor despusde la reinstalacin.
3 Ampliacin y restauracin de agentesRestauracin de una versin anterior del agente en sistemas basados en UNIX y Macintosh
44 McAfeeAgent 4.6.0 Gua del producto
7/22/2019 McAfeeAgent460ProductGuide Es Es
45/88
4Modificacin de los modos deadministracin del agente
Es posible que haya en su red productos de McAfee que se hayan utilizado anteriormente. Si es as, esprobable que ya tenga instalaciones del agente en su red ejecutndose en modo actualizador.
Contenido
Cundo cambiar los modos de administracin del agente
Conversin del modo del agente en Windows Conversin del modo del agente en sistemas basados en UNIX y Macintosh
Cundo cambiar los modos de administracin del agenteAlgunos de los ltimos productos de McAfee que emplean AutoUpdate, como VirusScan Enterprise, seinstalan con el agente en modo actualizador.
Para empezar a administrar estos productos con ePolicy Orchestrator, puede activar el agente que yaest en el sistema, cambiando su modo de administracin.
El cambio del agente existente en cada sistema a modo gestionado, en lugar de desplegar el paquetede instalacin del agente, ahorra una importante cantidad de ancho de banda de red. Sin embargo,probablemente los productos de McAfee existentes se instalaran con una versin anterior del agente ydichos agentes nose amplan automticamente a la ltima versin en el servidor de McAfee ePO.
En algunas situaciones, es posible que desee cambiar un sistema gestionado por ePolicy Orchestratoral modo actualizador (no gestionado). Hay informacin disponible para cambiar de modo gestionado amodo no gestionado.
Antes de cambiar el modo del agente, tenga en cuenta lo siguiente:
De manera predeterminada, FrmInst.exese instala en el servidor de McAfee ePO en la siguienteubicacin: C:\Archivos de programa\McAfee\Common Framework.
No se debe cambiar la carpeta de instalacin del agente sin desinstalar y volver a instalar elagente. Los agentes que se activan pueden estar en una carpeta distinta que los agentes que se
despliegan en la red utilizando otro mtodo. Puede ahorrar tiempo si asigna filtros de clasificacin o nombres de dominio a determinados
segmentos del rbol de sistemas. En caso contrario, los sistemas se colocan en el grupo Lost&Found(Recolector) y deber cambiarlos manualmente de esa ubicacin.
4
McAfeeAgent 4.6.0 Gua del producto 45
7/22/2019 McAfeeAgent460ProductGuid
Top Related