Guía de instalación
McAfee Endpoint Security 10.1.0 Para su uso con el software ePolicy Orchestrator y McAfee SecurityCenter
COPYRIGHT Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATRIBUCIONES DE MARCAS COMERCIALES Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
INFORMACIÓN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
2
McAfee Endpoint Security 10.1.0
Guía de instalación
Contenido
1
Prefacio
5
Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . .
5 5 5 6
Descripción general del producto
7
Contenido del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Nuevas funciones y mejoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Funciones introducidas en Endpoint Security 10.0 . . . . . . . . . . . . . . . . . . 9 Funciones introducidas en Endpoint Security 10.1 . . . . . . . . . . . . . . . . . 10 Funcionamiento del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Función de la plataforma de gestión de seguridad . . . . . . . . . . . . . . . . . . 14 Opciones de administración de seguridad . . . . . . . . . . . . . . . . . . . . . . . . 15 Autogestión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Administración con McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 16 Administración con McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . 17 Administración con SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . 18 Cómo continuar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2
Preinstalación
21
Requisitos del sistema y hardware . . . . . . . . . . . . . . . . . . . . . . . . . . Navegadores de Internet compatibles . . . . . . . . . . . . . . . . . . . . . . . . . Plataformas de administración de seguridad compatibles . . . . . . . . . . . . . . . . . . Otro software de detección de virus y de firewall . . . . . . . . . . . . . . . . . . . . . Preconfiguración del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ampliación de una versión existente del producto . . . . . . . . . . . . . . . . . . . . . ¿Está listo para empezar la instalación? . . . . . . . . . . . . . . . . . . . . . . . . .
3
Instalación para sistemas gestionados con McAfee ePO y McAfee ePO Cloud Descripción general de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . Amplíe el McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar los archivos de producto en el servidor de administración . . . . . . . . . . . . . . Descargar archivos de contenido de Endpoint Security . . . . . . . . . . . . . . . . . . . Desplegar en varios sistemas con tareas de despliegue . . . . . . . . . . . . . . . . . . Instalar el producto en un sistema local con una URL de instalación . . . . . . . . . . . . . Crear una URL de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar con una URL de instalación . . . . . . . . . . . . . . . . . . . . . . . Verificar la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desinstalar de sistemas gestionados con McAfee ePO o McAfee ePO Cloud . . . . . . . . . . .
4
Instalación para sistemas gestionados con McAfee SecurityCenter
21 23 23 24 24 25 26
27 27 29 29 30 31 32 33 35 35 36
37
Descripción general de la instalación en sistemas gestionados con SecurityCenter . . . . . . . . 37 Instalar el producto en un sistema local con una URL de instalación . . . . . . . . . . . . . 38 Instalación en el sistema administrativo . . . . . . . . . . . . . . . . . . . . . 38
McAfee Endpoint Security 10.1.0
Guía de instalación
3
Contenido
Enviar una URL de instalación a otros sistemas gestionados . . . . . . . . . . . . . Instalar con una URL de instalación . . . . . . . . . . . . . . . . . . . . . . . Desplegar en modo silencioso en los sistemas locales . . . . . . . . . . . . . . . . . . . Descripción general de la instalación silenciosa . . . . . . . . . . . . . . . . . . . Requisitos para la instalación silenciosa . . . . . . . . . . . . . . . . . . . . . . Instalar con instalación silenciosa . . . . . . . . . . . . . . . . . . . . . . . . Designar un servidor de retransmisión . . . . . . . . . . . . . . . . . . . . . . Verificar la instalación en SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . Desinstalar de sistemas gestionados con SecurityCenter . . . . . . . . . . . . . . . . . .
5
Instalación en sistemas autogestionados Descripción general de la instalación para sistemas autogestionados Ampliar McAfee Agent en sistemas autogestionados . . . . . . . Instalar con el asistente de instalación . . . . . . . . . . . . Instalación desde la línea de comandos . . . . . . . . . . . . Verificar la instalación . . . . . . . . . . . . . . . . . . . Desinstalar de un sistema autogestionado . . . . . . . . . . .
6
45 . . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
.
45 . 46 . 46 . 47 . 48 . 49
Solución de problemas y referencia
51
Solución de problemas de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . Probar detección de malware . . . . . . . . . . . . . . . . . . . . . . . . . . Solución de problemas generales de instalación (sistemas gestionados por SecurityCenter) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Uso de la herramienta MER para solucionar problemas . . . . . . . . . . . . . . . . Resolver códigos de error y mensajes . . . . . . . . . . . . . . . . . . . . . . . . . Uso de las opciones de línea de comandos . . . . . . . . . . . . . . . . . . . . . . . opciones de línea de comandos SETUP (tareas de despliegue de McAfee ePO y McAfee ePO Cloud) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Opciones de línea de comandos con SETUP (autogestionados) . . . . . . . . . . . . . Opciones de línea de comandos con VSSETUP (sistemas SecurityCenter) . . . . . . . . Archivos de registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A
Instalación de Threat Intelligence
4
McAfee Endpoint Security 10.1.0
51 51 51 52 53 55 55 56 59 60
63
Requisitos del sistema para Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . Descripción general de la red de Threat Intelligence . . . . . . . . . . . . . . . . . . . . Descargue e incorpore los componentes en McAfee ePO . . . . . . . . . . . . . . . . . . Instalación del appliance del servidor de TIE . . . . . . . . . . . . . . . . . . . . . . . Despliegue DXL e Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . . . . Verificación de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuración de la extensión del servidor de TIE . . . . . . . . . . . . . . . . . . . . . Configuración de la directiva del servidor de TIE . . . . . . . . . . . . . . . . . . . . . Creación de un nuevo servidor registrado . . . . . . . . . . . . . . . . . . . . . . . . Solución de problemas de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . Verificación de los componentes instalados . . . . . . . . . . . . . . . . . . . . Acceso a los archivos de registro . . . . . . . . . . . . . . . . . . . . . . . . Reconfiguración de la instalación mediante scripts . . . . . . . . . . . . . . . . .
Índice
39 40 41 41 41 41 42 43 43
63 65 66 67 68 69 70 70 71 72 72 73 74
75
Guía de instalación
Prefacio
Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee. Contenido Acerca de esta guía Búsqueda de documentación de productos
Acerca de esta guía Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada.
Destinatarios La documentación de McAfee se recopila y se redacta meticulosamente para el público al que va destinada. La información de esta guía está dirigida principalmente a: •
Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
Convenciones En esta guía se utilizan los siguientes iconos y convenciones tipográficas. Título de libro, término o énfasis
Título de un libro, capítulo o tema; introducción de un nuevo término; énfasis.
Negrita
Texto que se enfatiza particularmente.
Datos introducidos por el usuario, código, mensajes
Comandos u otro texto que escribe el usuario; un ejemplo de código; un mensaje que aparece en pantalla.
Texto de la interfaz
Palabras de la interfaz del producto, como los nombres de opciones, menús, botones y cuadros de diálogo.
Azul hipertexto
Un vínculo a un tema o a un sitio web externo. Nota: Información adicional, como un método alternativo de acceso a una opción. Sugerencia: Sugerencias y recomendaciones. Importante/atención: Consejo importante para proteger el sistema, la instalación del software, la red, la empresa o los datos. Advertencia: Consejo especialmente importante para prevenir daños físicos cuando se usa un producto de hardware.
McAfee Endpoint Security 10.1.0
Guía de instalación
5
Prefacio Búsqueda de documentación de productos
Búsqueda de documentación de productos En ServicePortal puede encontrar información acerca de un producto publicado, incluida la documentación del producto y los artículos técnicos, entre otros. Procedimiento
6
1
Vaya a ServicePortal en http://support.mcafee.com y haga clic en la ficha Centro de conocimiento.
2
En el panel Centro de conocimiento en Origen del contenido, seleccione Documentación del producto.
3
Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos.
McAfee Endpoint Security 10.1.0
Guía de instalación
1
Descripción general del producto
®
McAfee Endpoint Security es una solución de seguridad totalmente integrada que protege servidores, sistemas de equipos endpoint, portátiles y tabletas contra un amplio abanico de amenazas. Las posibles amenazas incluyen malware, comunicaciones sospechosas, sitios web no seguros y archivos descargados. Endpoint Security intercepta amenazas, supervisa el mantenimiento general del sistema y proporciona información sobre el estado y las detecciones. El producto puede instalarse en sistemas autogestionados (independientes) o en sistemas gestionados mediante estas plataformas de administración de seguridad: •
McAfee ePolicy Orchestrator (McAfee ePO ) versión 5.3 o 5.1.1
•
McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud) versión 5.4 o 5.2
•
McAfee SecurityCenter
®
®
®
®
™
™
®
Contenido Contenido del producto Nuevas funciones y mejoras Funcionamiento del producto Opciones de administración de seguridad Cómo continuar
Contenido del producto McAfee Endpoint Security aprovecha un diseño mejorado que protege los sistemas con un arsenal de funciones optimizadas para ofrecer eficiencia, facilidad de uso y un rendimiento alto. El producto incluye una instalación automatizada y unos procesos de configuración para varios entornos de administración, incluida la administración desde la nube.
McAfee Endpoint Security 10.1.0
Guía de instalación
7
1
Descripción general del producto Contenido del producto
Protección global Endpoint Security proporciona un nivel de protección que anteriormente requería tres productos diferentes. Los módulos integrados funcionan en conjunto para proteger los sistemas de una gran variedad de amenazas de software, comunicaciones y sitios web. •
Prevención de amenazas de McAfee Endpoint Security: comprueba la existencia de virus, spyware, programas no deseados y otras amenazas analizando los elementos, ya sea automáticamente cuando los usuarios acceden a ellos o bajo demanda. ®
Prevención de amenazas detecta amenazas y, a continuación, toma las medidas que se hayan configurado para proteger los sistemas. Basado en McAfee VirusScan Enterprise. ®
•
®
Firewall de McAfee Endpoint Security: supervisa las comunicaciones entre el equipo y los recursos de red o de Internet. Intercepta las comunicaciones sospechosas. Basado en McAfee Host Intrusion Prevention. ®
®
•
Control web de McAfee Endpoint Security: muestra clasificaciones de seguridad e informes sobre sitios web durante la navegación y la búsqueda online. Bloquea el acceso a los sitios web en función de la calificación de seguridad o el contenido. Basado en McAfee SiteAdvisor Enterprise. ®
®
®
Instalación y despliegue automatizados Varios métodos de instalación garantizan que pueda seleccionar el nivel de automatización o personalización que se ajuste mejor a sus necesidades. •
Asistentes automatizados: instalan y despliegan el producto con una configuración predeterminada preconfigurada y una interacción mínima durante la instalación.
•
Opciones personalizadas: configure los ajustes de las funciones antes del despliegue en los sistemas gestionados. Especifican funciones de instalación, como la instalación silenciosa.
•
Destino único o destinos múltiples: puede instalar en sistemas locales o desplegar remotamente en todos los sistemas gestionados.
Ampliaciones sencillas Las nuevas funciones facilitan la administración de varias versiones de productos y la ampliación de versiones de productos instaladas previamente.
8
•
Instalación en línea: instale y gestione productos nuevos en paralelo con versiones anteriores.
•
Administración de varias versiones de cliente: utilice McAfee ePO y McAfee ePO Cloud con McAfee Agent para administrar las versiones 10.0 y 10.1 del Cliente de Endpoint Security.
•
Migración de configuración personalizada: migre su configuración desde productos heredados para utilizarla con Endpoint Security. •
En sistemas autogestionados: el asistente de instalación conserva su configuración durante el proceso de ampliación, de forma predeterminada. Puede especificar los productos que desee ampliar.
•
En sistemas gestionados por McAfee ePO: el Asistente para la migración de endpoints proporciona dos rutas de migración. Puede migrar toda la configuración automáticamente o seleccionar la configuración que desee migrar manualmente, como directivas y tareas cliente y, a continuación, configurarla antes de la migración si fuera necesario.
McAfee Endpoint Security 10.1.0
Guía de instalación
Descripción general del producto Nuevas funciones y mejoras
1
Nuevas funciones y mejoras Estas funciones se introdujeron o mejoraron en las versiones Endpoint Security 10.0 y 10.1.
Funciones introducidas en Endpoint Security 10.0 Endpoint Security 10.0 incluye estas nuevas y mejoradas funciones.
Uso compartido de datos colaborativos La integración de Control web y Prevención de amenazas le permite analizar un archivo descargado desde un navegador mediante McAfee Global Threat Intelligence (McAfee GTI). ®
™
Paneles y monitores Endpoint Security incluye paneles y monitores en McAfee ePO para cada módulo (Prevención de amenazas, Firewall y Control web). Los paneles del módulo Ajustes generales muestran informes sobre todos los módulos instalados, incluidos: •
Estado de conformidad
•
Estado de la instalación
•
Estado del contenido
•
Duración del análisis
•
Estado de la detección
•
Comportamiento de la amenaza
•
Salud del entorno
•
Orígenes del eventos de amenaza
Función de prevención de exploit La prevención de exploit impide que el desbordamiento del búfer ejecute código arbitrario. Esta función supervisa las llamadas de modo usuario de API y reconoce cuándo son el resultado de un desbordamiento del búfer. Prevención de amenazas utiliza el archivo de contenido de prevención de exploit para proteger aplicaciones como Internet Explorer, Microsoft Outlook, Outlook Express y Microsoft Word.
Solución de problemas y registro mejorado Endpoint Security registra datos sobre amenazas, incluidos el origen y la duración de la amenaza antes de la detección, en lenguaje natural. Puede acceder fácilmente a esta información desde las consolas de administración y desde el Cliente de Endpoint Security en el registro de eventos.
Soporte técnico de McAfee Endpoint Security for Mac (parche 1) Endpoint Security for Mac proporciona un mecanismo de seguridad exhaustivo que incluye Autoprotección, una función del módulo Ajustes generales, Prevención de amenazas, Firewall y Control web. Su solución de seguridad escalable minimiza el riesgo de exposición de su sistema Macintosh a vulnerabilidades. Puede utilizar Endpoint Security para administrar sistemas tanto Microsoft Windows como Macintosh. Utilice las extensiones de Endpoint Security en McAfee ePO para configurar y desplegar directivas. Endpoint Security for Mac no es compatible con McAfee GTI o el módulo de Endpoint Security Threat Intelligence.
Interfaz de usuario de cliente con varios modos Ahora puede configurar el Cliente de Endpoint Security para ejecutarse en uno de estos tres modos:
McAfee Endpoint Security 10.1.0
Guía de instalación
9
1
Descripción general del producto Nuevas funciones y mejoras
Acceso total
Permite el acceso a todas las funciones. Este modo es la configuración predeterminada para los sistemas autogestionados.
Acceso estándar
Muestra el estado de la protección y permite acceder a la mayoría de las funciones excepto a la configuración. Este modo es la configuración predeterminada para los sistemas autogestionados. Desde la interfaz Acceso estándar, puede iniciar sesión como administrador para acceder a todas las funciones, incluidos todos los ajustes.
Bloquear interfaz de cliente
Requiere una contraseña para acceder al cliente. Una vez desbloquee la interfaz de cliente, podrá acceder a todas las funciones.
La contraseña predeterminada es mcafee.
Local, en la nube o autogestionado Puede gestionar Endpoint Security mediante: •
McAfee ePO
•
McAfee ePO Cloud
•
McAfee SecurityCenter (en la nube)
•
Autogestión local (modo también llamado no gestionado o independiente) con el Cliente de Endpoint Security
Análisis forense de amenazas Endpoint Security proporciona datos forenses para eventos de amenaza. Los paneles y los monitores de McAfee ePO y McAfee ePO Cloud proporcionan información sobre el estado de la detección, el comportamiento de la amenaza y los orígenes del evento de amenaza.
Análisis de impacto cero Prevención de amenazas permite analizar solo cuando el sistema está inactivo. Cuando se selecciona esta opción, Prevención de amenazas pausa el análisis automáticamente si detecta actividad del disco o del usuario, como acceso mediante el teclado o el ratón. Prevención de amenazas reanuda el análisis cuando el usuario no ha accedido al sistema durante tres minutos.
Funciones introducidas en Endpoint Security 10.1 Endpoint Security 10.1 incluye estas nuevas y mejoradas funciones.
Soporte mejorado para protección a nivel de empresas Esta versión agrega funciones de protección a nivel de empresas que consiguen paridad con los productos heredados. Estas funciones se agregan a Prevención de amenazas para obtener paridad con VirusScan Enterprise: •
10
Configuración de tareas en el Cliente de Endpoint Security: •
Tareas de análisis personalizado bajo demanda
•
Tareas de duplicación
•
Tareas de actualización
•
Planificación de tareas mejorada
McAfee Endpoint Security 10.1.0
Guía de instalación
1
Descripción general del producto Nuevas funciones y mejoras
•
Configuración heurística para Análisis en tiempo real
•
Análisis proactivo de datos
•
Bloquear e informar de la prevención de exploit
•
Mejoras para las exclusiones de prevención de exploit
•
Reglas definidas por el usuario de protección de acceso
•
Nuevas reglas de protección de acceso predefinidas
•
Exclusiones e inclusiones mejoradas de protección de acceso
Estas funciones se agregan al Firewall de Endpoint Security para obtener paridad con el Firewall de McAfee Host IPS: •
Inspección de protocolo FTP
•
Directivas basadas en usuario
•
Planificación de reglas y grupos
•
Grupos temporizados
Utilización en paralelo de Host Intrusion Prevention Ejecute Host Intrusion Prevention en paralelo con Endpoint Security 10.1. Endpoint Security 10.1 se puede instalar en el mismo sistema que Host Intrusion Prevention 8.0. Si McAfee Host IPS y Firewall están activados, se desactiva la Prevención de exploit y el Firewall de Endpoint Security aunque estén activados en la configuración de directiva.
Configuración de protección de acceso mejorada Protección de acceso restringe el acceso a archivos, recursos compartidos y valores y claves de Registro para impedir cambios no deseados en los sistemas cliente. Esta versión le permite configurar la protección para más elementos. •
Reglas de protección de acceso definidas por el usuario: especifican archivos, valores y claves de Registro que proteger mediante opciones de directivas y del Cliente de Endpoint Security.
•
Más formas de incluir y excluir procesos: especifique la ruta de acceso y el nombre de archivo, un hash MD5 o una firma digital.
Integración con Endpoint Security Threat Intelligence ®
McAfee Inteligencia de amenazas de Endpoint Security (TI ENS) proporciona un ecosistema de seguridad que permite la comunicación instantánea entre Endpoint Security Threat Intelligence y los dispositivos en su sistema de McAfee ePO. La comunicación es posible con el framework de McAfee Data Exchange Layer (DXL). Es posible ver el sistema concreto donde se detectó una amenaza por primera vez, a qué ubicaciones se dirigió desde allí y detenerla inmediatamente. ®
El servidor de Threat Intelligence Exchange almacena información sobre reputaciones de archivos y certificados, para después transmitir esa información a otros sistemas del entorno. Para obtener más información, consulte la Ayuda de McAfee Threat Intelligence. Threat Intelligence solo se admite en entornos de McAfee ePO.
Nueva experiencia de usuario de Control web Una nueva barra de herramientas ofrece un nuevo aspecto e imagen.
McAfee Endpoint Security 10.1.0
Guía de instalación
11
1
Descripción general del producto Nuevas funciones y mejoras
Funciones de ampliación y migración Esta versión ofrece nuevas funciones para ampliar y migrar versiones anteriores del producto. •
Puede instalar las nuevas extensiones de módulo de Endpoint Security en McAfee ePO en paralelo con sus extensiones de producto existentes. Puede continuar utilizando ambas versiones del producto hasta que esté listo para eliminar las antiguas. Puede utilizar McAfee Agent para administrar sistemas que ejecuten la versión 10.0 y la versión 10.1 del Cliente de Endpoint Security. En McAfee ePO, al instalar las extensiones de módulo de Endpoint Security 10.1, se amplían automáticamente las extensiones de 10.0.x. Las extensiones de Endpoint Security 10.1 coexisten con las extensiones de producto de VirusScan Enterprise, Host Intrusion Prevention y SiteAdvisor Enterprise. En el sistema cliente, al desplegar Endpoint Security 10.1: •
Se eliminan los productos VirusScan Enterprise y SiteAdvisor Enterprise.
•
Se migra la configuración de los productos antiguos a Endpoint Security.
•
Se migra la configuración de Firewall de McAfee Host IPS a Firewall de Endpoint Security. McAfee Host IPS permanece instalado en paralelo con Endpoint Security.
•
En entornos de McAfee ePO, puede migrar la configuración personalizada cuando amplíe estos productos heredados a sistemas gestionados que ejecuten Microsoft Windows: •
McAfee VirusScan Enterprise 8.8
•
Firewall de McAfee Host Intrusion Prevention 8.0: solo se migra la configuración del Firewall. Puede continuar administrando McAfee Host IPS como una extensión aparte.
•
McAfee SiteAdvisor Enterprise 3.5
El Asistente para migraciones fusiona la configuración de directivas heredada con las categorías predeterminadas y de función del nuevo producto y, a continuación, crea nuevas directivas de Endpoint Security. Puede permitir al Asistente para migraciones migrar toda la configuración automáticamente o puede seleccionar qué directivas migrar y, a continuación, configurar la nueva configuración manualmente. El Asistente para migraciones también migra las tareas cliente y otros ajustes. Consulte la Ayuda y la Guía de migración de McAfee Endpoint Security para obtener más información. La migración de directivas de Endpoint Security for Mac no es compatible con Endpoint Security 10.1.
•
En los sistemas autogestionados, tiene la oportunidad de conservar la configuración personalizada cuando amplía productos heredados compatibles.
Compatibilidad con Windows 10 Esta versión agrega compatibilidad con Microsoft Windows 10.
Componentes actualizados Esta versión de Endpoint Security incluye estas versiones actualizadas de componentes.
12
Componente
Versión
VSCore
15.4
McAfee Agent
5.0.2
AMCore
1.4.0
McAfee Endpoint Security 10.1.0
Guía de instalación
Descripción general del producto Funcionamiento del producto
1
Funcionamiento del producto Endpoint Security detecta, resuelve y registra información sobre las amenazas detectadas. Para llevar a cabo estas tareas, se instala el software Cliente de McAfee Endpoint Security (el software cliente) en todos los sistemas. ®
•
En los sistemas autogestionados: un usuario del sistema local instala el software cliente, personaliza las funciones y administra las detecciones.
•
En los sistemas gestionados: el administrador suele instalar el software en equipos cliente, administrar las detecciones y configurar reglas de seguridad llamadas directivas que determinan el funcionamiento del producto. Según cómo haya configurado las directivas el administrador, puede que a los usuarios se les permita personalizar algunas funciones del producto.
Función del software cliente Cliente de Endpoint Security protege los sistemas con ampliaciones frecuentes, supervisión continua e informes detallados. 1
Supervisa de modo silencioso todas las entradas y salidas de archivos, las descargas, las ejecuciones de programas, las comunicaciones entrantes y salientes, las visitas a los sitios web y otras actividades relacionadas con el sistema que tienen lugar en los sistemas gestionados, y a continuación: •
Elimina los virus detectados o los pone en cuarentena.
•
Elimina los programas potencialmente no deseados, como spyware o adware.
•
Bloquea o advierte de actividad sospechosa, según la configuración del producto.
McAfee Endpoint Security 10.1.0
Guía de instalación
13
1
Descripción general del producto Funcionamiento del producto
2
•
Indica sitios web no seguros con un botón o un icono codificado con colores en la ventana del navegador o en la página de resultados de la búsqueda. Estos indicadores proporcionan acceso a informes de seguridad que detallan amenazas específicas del sitio.
•
Bloquea o advierte de sitios web peligrosos, según la configuración del producto.
Se conecta con frecuencia a un servidor de McAfee ePO local o remoto, o directamente a un sitio web en Internet para comprobar: •
Actualizaciones de archivos de contenido que contienen información que Endpoint Security utiliza para detectar amenazas. Estos archivos se actualizan a medida que se descubren amenazas nuevas para asegurar que los sistemas siempre estén protegidos contra las amenazas más recientes.
•
Ampliaciones de los componentes de software.
El software cliente descarga cualquier versión nueva que se encuentre disponible. 3
Registra información de seguridad para cada sistema gestionado, incluidos el estado de la protección y los detalles sobre las detecciones. Los usuarios pueden consultar esta información en la consola cliente en los sistemas autogestionados y en sistemas gestionados donde las configuraciones de directivas lo permitan.
4
(Solo en sistemas gestionados) Se comunica frecuentemente con un servidor de administración de seguridad para: •
Enviar información de seguridad registrada.
•
Recibir nuevas asignaciones de directivas.
Función de la plataforma de gestión de seguridad Los administradores pueden utilizar una plataforma de gestión de seguridad de red para administrar la seguridad de todos los sistemas de red desde una consola centralizada. Si es un administrador que usa una plataforma de gestión de seguridad compatible, puede llevar a cabo las siguientes tareas de seguridad de la red: •
Desplegar el software del producto en sistemas gestionados.
•
Administrar e implementar seguridad de red mediante asignaciones de directivas y tareas automatizadas.
•
Actualizar los componentes del producto y el contenido de seguridad necesario para asegurar que los sistemas gestionados estén seguros.
•
Crear informes que muestren gráficos y tablas informativos y configurados por el usuario que contengan sus datos de seguridad de la red.
Las estrategias de administración varían dependiendo del número y la ubicación de los sistemas gestionados y el modo en el que se emplean. •
Las redes empresariales para la industria y el gobierno suelen contratar un equipo de administradores informáticos a tiempo completo para supervisar y regular la seguridad.
•
Las empresas más pequeñas pueden optar por pedirle a un empleado que dedique una hora o dos a la semana a la supervisión de seguridad, suscribirse a un software de administración alojado en un servidor "en la nube" o bien permitir que cada usuario gestione la seguridad de su propio sistema.
Endpoint Security se adapta a cada uno de estos entornos.
14
McAfee Endpoint Security 10.1.0
Guía de instalación
Descripción general del producto Opciones de administración de seguridad
1
Opciones de administración de seguridad Endpoint Security admite varias opciones de administración de seguridad, lo que le permite adaptarse a distintos usuarios y parámetros. Seleccione el tipo de administración adecuado a sus necesidades basándose en los recursos de red, el número y ubicación de los sistemas gestionados y el modo en el que se emplean los sistemas.
Sistemas autogestionados En sistemas no gestionados con una plataforma de administración de seguridad, Endpoint Security: •
Es compatible con equipos de sobremesa y portátiles.
•
No necesita un servidor de administración o componentes de servidor.
•
Se instala en el sistema local a través de los usuarios locales.
•
Se configura y gestiona desde la consola cliente en el sistema local.
Sistemas gestionados Endpoint Security admite estas funciones en sistemas gestionados: Funciones
Plataforma de administración de seguridad McAfee ePO
McAfee ePO Cloud
SecurityCenter
Servidores, equipos de sobremesa, portátiles y tabletas
Sí
Sí
Sí
Situado en las instalaciones del cliente con el servidor de administración
Sí*
No
No
Los administradores instalan componentes del servidor
Sí
No
No
Los administradores pueden instalar el software cliente de manera remota en varios sistemas
Sí
Sí
No**
Los usuarios puede instalar el software cliente en sistemas locales con una URL
Sí
Sí
Sí
Soporte del sistema
Instalación
Administración El administrador utiliza una consola
Basada en la Web Basada en la Web
Basada en la Web
Los usuarios utilizan una consola cliente local (opcional)
Sí
Sí
Sí
* También puede administrar dispositivos remotos ** Requiere herramientas de despliegue de terceros
Autogestión Instale y gestione el producto directamente en un sistema local que no está conectado a la red o gestionado desde una plataforma de gestión de seguridad centralizada. En este caso, los usuarios ejecutan el asistente de instalación directamente en el sistema local. Una vez finalizada la instalación, pueden gestionar la configuración de seguridad y las funciones del producto directamente desde la consola cliente. Por ejemplo, pueden planificar análisis, consultar informes y comprobar actualizaciones según sea necesario.
McAfee Endpoint Security 10.1.0
Guía de instalación
15
1
Descripción general del producto Opciones de administración de seguridad
Administración con McAfee ePO Utilice McAfee ePO para desplegar y administrar el producto en sistemas alojados en sitios con servidores de McAfee ePO locales y en sitios remotos gestionados por esos servidores. En este caso, uno o más de los administradores suelen gestionar el servidor y los sistemas de red donde se instala el producto. McAfee ePO ha sido diseñado para redes de empresas de gran tamaño e incluye funciones nuevas que aportan un incremento en la facilidad de uso y permiten extenderse a muchas configuraciones de redes. Los sistemas gestionados siguen el modelo clásico cliente-servidor, en el que contactan con el servidor de administración (McAfee ePO) para obtener instrucciones. (Para facilitar esta llamada, se despliega un McAfee Agent en cada sistema de la red. Una vez que hay un agente desplegado en un sistema, McAfee ePO puede administrarlo, y el software cliente de productos administrados puede comunicarse con el servidor.) La siguiente figura muestra cómo Endpoint Security se integra en un entorno seguro de McAfee ePO.
1
El administrador configura los componentes del servidor de McAfee ePO y despliega el McAfee Agent en los sistemas gestionados. La base de datos de McAfee ePO almacena todos los datos sobre los sistemas gestionados de la red, incluidos:
16
•
Propiedades del sistema
•
Información de directivas
•
Estructura de directorios
McAfee Endpoint Security 10.1.0
Guía de instalación
1
Descripción general del producto Opciones de administración de seguridad
•
Eventos de amenaza (información sobre detecciones)
•
Todos los demás datos relevantes que el servidor necesita para mantener actualizados los sistemas gestionados
El McAfee Agent desplegado en todos los sistemas permite: •
Aplicación de directivas
•
Despliegues y actualizaciones de productos
•
Informes en los sistemas gestionados
2
El administrador despliega Cliente de Endpoint Security en los sistemas gestionados.
3
El servidor de McAfee ePO se conecta al servidor de actualizaciones de McAfee para extraer el contenido de seguridad más reciente. El servidor de actualizaciones de McAfee aloja el contenido de seguridad más actualizado, para que el software de McAfee ePO pueda extraer el contenido a intervalos planificados.
4
5
Se lleva a cabo la comunicación segura agente-servidor (ASSC) a intervalos regulares entre los sistemas y el servidor de McAfee ePO. A continuación: •
McAfee ePO envía cualquier asignación de directiva nueva o actualizaciones de productos para Cliente de Endpoint Security a los sistemas gestionados. Dicha comunicación tiene lugar una vez terminada la instalación del software cliente y posteriormente a intervalos regulares.
•
Cliente de Endpoint Security envía la información de seguridad que ha registrado al servidor.
El administrador inicia sesión en la consola de McAfee ePO para realizar tareas administrativas de seguridad, como ejecutar consultas para comunicar el estado de seguridad o trabajar con las directivas de seguridad del software gestionado.
Administración con McAfee ePO Cloud Utilice McAfee ePO Cloud para desplegar y administrar el producto en sistemas alojados en sitios que no cuentan con su propio servidor de administración. En este caso, McAfee alberga el servidor. McAfee ePO Cloud está diseñado para redes pequeñas y medianas que no cuentan con un equipo o una infraestructura de administración de seguridad. McAfee configura el servidor y la base de datos de McAfee ePO Cloud "en la nube", crea una cuenta, pone a su disposición los productos para instalarlos en los sistemas gestionados y envía las credenciales de inicio de sesión al administrador de la cuenta. Los sistemas gestionados siguen el modelo clásico cliente-servidor, en el que contactan con el servidor de administración (McAfee ePO Cloud) para obtener instrucciones. (Para facilitar esta llamada, se despliega McAfee Agent en cada sistema de la red. Una vez que hay un agente desplegado en un sistema, McAfee ePO Cloud puede administrarlo y el software cliente de productos administrados puede comunicarse con McAfee ePO Cloud).
McAfee Endpoint Security 10.1.0
Guía de instalación
17
1
Descripción general del producto Opciones de administración de seguridad
La siguiente figura muestra cómo Endpoint Security se integra en un entorno seguro de McAfee ePO Cloud.
1
McAfee configura los componentes del servidor "en la nube", incluidos el servidor y la base de datos de McAfee ePO Cloud, y envía la URL y la información de inicio de sesión al administrador.
2
El el El el
3
El administrador utiliza un navegador para iniciar sesión en McAfee ePO Cloud, crea una URL de instalación y la envía a los usuarios junto con instrucciones para la instalación del Cliente de Endpoint Security en sus sistemas. La URL instala McAfee Agent (si no está ya instalado) y Cliente de Endpoint Security. El sistema se vuelve a comunicar con McAfee ePO Cloud y pasa a estar administrado y protegido por McAfee ePO Cloud.
4
Se lleva a cabo la comunicación segura agente-servidor (ASSC) a intervalos regulares entre los sistemas y el servidor de McAfee ePO. A continuación:
5
servidor de McAfee ePO Cloud se conecta al servidor de actualizaciones de McAfee para extraer contenido de seguridad más reciente. servidor de actualizaciones de McAfee aloja el contenido de seguridad más actualizado, para que software de McAfee ePO Cloud pueda extraer el contenido a intervalos planificados.
•
McAfee ePO Cloud envía cualquier asignación de directiva nueva o actualizaciones de productos para Cliente de Endpoint Security a los sistemas gestionados. Dichas acciones se llevan a cabo una vez terminada la instalación del software cliente y posteriormente a intervalos regulares.
•
Cliente de Endpoint Security envía la información de seguridad que ha registrado al servidor.
El administrador utiliza un navegador para iniciar sesión en McAfee ePO Cloud y para realizar tareas administrativas de seguridad, como ejecutar consultas para informar del estado de seguridad o configurar las directivas de seguridad de su software administrado.
Administración con SecurityCenter Utilice el sitio web administrativo de McAfee SecurityCenter para desplegar y administrar el producto en sistemas administrados con una suscripción a productos de McAfee para pequeñas y medianas empresas, como McAfee SaaS Endpoint Protection o McAfee Security-as-a-Service (McAfee SaaS). En ®
18
McAfee Endpoint Security 10.1.0
®
Guía de instalación
Descripción general del producto Opciones de administración de seguridad
1
este caso, McAfee u otro proveedor de servicios aloja el servidor de administración en una ubicación remota. Los productos administrados con SecurityCenter han sido diseñados para proporcionar una administración de seguridad totalmente automatizada a las empresas pequeñas. Las funciones más recientes permiten una mayor supervisión administrativa y ofrecen opciones de vista para un número más elevado de sistemas gestionados. Al igual que el entorno de McAfee ePO Cloud, el servidor de administración y la base de datos de SecurityCenter están ubicados "en la nube". McAfee u otro proveedor de servicios configura las cuentas, a continuación envía la información de inicio de sesión y de instalación del producto al administrador. El administrador suele recibir un resumen del estado de la protección de la cuenta en correos electrónicos de estado semanales enviados por McAfee u otro proveedor de servicios; en la mayoría de los casos, no requieren ninguna acción. Los administradores más proactivos pueden iniciar sesión en SecurityCenter para administrar las detecciones y las directivas. SecurityCenter también puede enviar información de seguridad a la cuenta de McAfee ePO, donde el administrador puede consultarla mediante informes. (Requiere la extensión McAfee Security-as-a-Service.)
McAfee Endpoint Security 10.1.0
Guía de instalación
19
1
Descripción general del producto Cómo continuar
1
McAfee u otro proveedor de servicios configura los componentes del lado del servidor "en la nube" y envía la URL de instalación junto con la información de inicio de sesión al administrador, el cual a su vez envía la URL a los usuarios con instrucciones para instalar el software cliente en los sistemas locales. McAfee Agent se instala si no está presente todavía en el sistema.
2
El software cliente descarga los archivos de contenido más recientes (información sobre amenazas) desde un servidor de actualización. También comprueba las asignaciones de directivas desde SecurityCenter.
3
El software cliente carga la información de seguridad relativa a cada sistema gestionado en SecurityCenter para su uso en mensajes de correo electrónico de estado e informes administrativos.
4
(Opcional) Si la cuenta incluye los servicios de protección de McAfee SaaS, se ejecutan en servidores independientes y transmiten la información sobre seguridad a un portal de protección de SaaS para su uso en mensajes de correo electrónico de estado e informes administrativos. El administrador puede consultar los informes a través de SecurityCenter.
5
El administrador comprueba el correo electrónico de estado semanal enviado por McAfee u otro proveedor de servicios. Contiene información transmitida a SecurityCenter a través del software cliente.
6
(Opcional) El administrador utiliza un navegador web para iniciar sesión en SecurityCenter y consultar los informes de detecciones o configurar las directas y asignarlas a los sistemas gestionados.
7
(Opcional) El administrador descarga e instala la extensión de McAfee Security-as-a-Service y consulta información básica de estado y detecciones de SecurityCenter en la consola de administración de seguridad de McAfee ePO. (No está disponible para cuentas de McAfee ePO Cloud.)
Cómo continuar Esta guía le explica cómo instalar o ampliar el producto en sistemas gestionados de manera centralizada o autogestionados. Cuando esté listo para comenzar, siga estos pasos. 1
Consulte la información en el capítulo 2 para asegurarse de que los sistemas y el entorno cumplen los requisitos para instalar y ejecutar el producto. El capítulo 2 también describe los requisitos para la migración de productos heredados.
2
20
Siga las instrucciones en el capítulo para su entorno de gestión. Para instalar en sistemas gestionados con...
Consulte el...
McAfee ePO o McAfee ePO Cloud
Capítulo 3
McAfee SecurityCenter
Capítulo 4
Autogestión (sin plataformas de administración de seguridad)
Capítulo 5
3
Consulte el capítulo 6 para obtener información sobre solución de problemas.
4
(Opcional) Para instalar y configurar Endpoint Security Threat Intelligence, consulte el Apéndice A.
McAfee Endpoint Security 10.1.0
Guía de instalación
2
Preinstalación
Los sistemas gestionados necesitan un hardware y software específicos para ejecutar McAfee Endpoint Security. Revise estos requisitos y recomendaciones antes de instalar el software Endpoint Security para garantizar su correcta instalación. Contenido Requisitos del sistema y hardware Navegadores de Internet compatibles Plataformas de administración de seguridad compatibles Otro software de detección de virus y de firewall Preconfiguración del producto Ampliación de una versión existente del producto ¿Está listo para empezar la instalación?
Requisitos del sistema y hardware Asegúrese de que cada servidor o estación de trabajo que desea proteger está ejecutando un sistema operativo compatible con Microsoft Windows y cumple con los siguientes requisitos.
Requisitos de hardware •
Procesador Dual Core de 1 GHz o posterior Consulte en el sitio web de Microsoft los requisitos específicos para cada sistema operativo. Por ejemplo, Windows Small Business Server 2011 requiere al menos un procesador Quad Core de 1,4 GHz de 64 bits (x64).
•
Unidad de disco duro de 40 GB o superior
•
Ratón Microsoft o dispositivo señalador compatible
•
Monitor VGA de 256 colores o superior
•
Una conexión a Internet desde donde se pueda instalar o descargar software Para ver una lista completa de todos los requisitos del sistema actual, consulte KB82761.
Requisitos de la estación de trabajo Mínimo Sistema operativo
32 bits 64 bits Velocidad del procesador
RAM Espacio en disco duro
Windows 10
Sí
Sí
2 GHz
3 GB 1 GB
Windows 8.1
Sí
Sí
2 GHz
3 GB 1 GB
McAfee Endpoint Security 10.1.0
Service pack
Guía de instalación
21
2
Preinstalación Requisitos del sistema y hardware
Mínimo Sistema operativo
Service pack
Windows 8
32 bits 64 bits Velocidad del procesador
RAM Espacio en disco duro
Sí
Sí
2 GHz
3 GB 1 GB
Windows 7
SP1
Sí
Sí
1,4 GHz
2 GB 1 GB
Windows Vista
SP2
Sí
Sí
1,4 GHz
2 GB 1 GB
Windows Embedded 8.1 y 8 (Pro, Standard e Industry)
Sí
1 GHz
2 GB 1 GB
Windows Embedded Standard 7
Sí
1 GHz
2 GB 1 GB
Windows Embedded para Point of Service (WEPOS)
Sí
1 GHz
2 GB 1 GB
Requisitos del servidor Mínimo Sistema operativo
64 bits
Velocidad del procesador
RAM Espacio en disco duro
Windows Server 2012 R2, actualización 1
Sí
2 GHz
3 GB 1 GB
Windows Server 2012 R2 Essentials/Standard/ Datacenter (incluido Server Core mode)
Sí
2 GHz
3 GB 1 GB
Windows Server 2012 Essentials/Standard/ Datacenter (incluido Server Core mode)
Sí
2 GHz
3 GB 1 GB
Sí
1,4 GHz
2 GB 1 GB
Windows Server 2008 y 2008 R2 Standard/Datacenter/ Enterprise/Web (incluido Server Core mode)
Service pack
SP2
32 bits
Sí
Windows Small Business Server 2011
Sí
1,4 GHz
2 GB 1 GB
Windows Small Business Server 2008
Sí
1,4 GHz
2 GB 1 GB
Windows Embedded Standard 2009
Sí
1 GHz
2 GB 1 GB
Windows Point of Service Ready 2009
Sí
1 GHz
2 GB 1 GB
Windows Point of Service 1.1
Sí
1 GHz
2 GB 1 GB
Soporte de Macintosh Puede utilizar Endpoint Security para administrar sistemas tanto Microsoft Windows como Macintosh. Utilice las extensiones de Endpoint Security en McAfee ePO para configurar y desplegar directivas en sistemas gestionados que ejecutan Endpoint Security for Mac. Consulte la documentación del producto para obtener instrucciones sobre cómo instalar y utilizar Endpoint Security for Mac. Consulte KB84934 para conocer los requisitos del sistema, plataforma y red actuales.
22
McAfee Endpoint Security 10.1.0
Guía de instalación
2
Preinstalación Navegadores de Internet compatibles
Navegadores de Internet compatibles Las funciones del producto se han verificado y funcionan correctamente en las siguientes versiones de los navegadores más utilizados. La instalación mediante URL requiere uno de estos navegadores y una conexión a Internet. •
Mozilla Firefox (versiones 3.0 y posterior)
•
Google Chrome (versiones 4.0 y posterior)
•
Microsoft Internet Explorer (versiones 8, 9, 10 y 11) Control web es compatible con Internet Explorer 7 para conectarse solo a SecurityCenter.
El asistente de instalación utiliza el nivel de seguridad predeterminado de Internet Explorer. En el caso de otros navegadores, seleccione un nivel de seguridad que permita Javascript. Consulte las instrucciones en la documentación del navegador web para configurar el nivel de seguridad si necesita cambiarlo.
Plataformas de administración de seguridad compatibles Si va a administrar la seguridad de los sistemas de red, deberá establecer primero una plataforma de gestión compatible y colocar los sistemas de red bajo su administración. Asegúrese de que su entorno cumple estos requisitos para la plataforma de gestión: Plataformas de administración
Requisitos
McAfee ePO
Un administrador tiene: • Instalado McAfee ePO 5.3 o 5.1.1. • Desplegado McAfee Agent 5.0 parche 2 o posterior en los sistemas gestionados. Consulte la Guía de instalación de McAfee ePolicy Orchestrator para obtener instrucciones.
McAfee ePO Cloud
• McAfee u otro proveedor de servicios ha configurado su cuenta, ha instalado los componentes del servidor y le ha enviado las credenciales de inicio de sesión para McAfee ePO Cloud 5.4 o 5.2. • Un administrador ha desplegado McAfee Agent 5.0 parche 2 o posterior en los sistemas gestionados. Consulte la Guía de instalación de McAfee ePolicy Orchestrator Cloud para obtener instrucciones.
SecurityCenter
El administrador: • Tiene credenciales de inicio de sesión para la cuenta administrativa de SecurityCenter. • Lo utiliza para administrar los sistemas de red donde está instalado McAfee SaaS Endpoint Protection.
Ninguno (autogestionados)
Tiene instalado McAfee Agent 4.0 o posterior en su sistema. Endpoint Security 10.1 requiere McAfee Agent 5.0 parche 2 o posterior. Endpoint Security 10.1 amplía automáticamente las versiones 4.0 y posteriores del agente al parche 2 de la versión 5.0. También puede ampliar el agente manualmente.
McAfee Endpoint Security 10.1.0
Guía de instalación
23
2
Preinstalación Otro software de detección de virus y de firewall
Véase también Amplíe el McAfee Agent en la página 29 Ampliar McAfee Agent en sistemas autogestionados en la página 46
Otro software de detección de virus y de firewall No es necesario desinstalar los productos de detección de virus y firewall existentes en los sistemas gestionados antes de instalar Endpoint Security. El asistente de instalación detecta estos productos y resuelve la mayoría de los conflictos de modo automático. •
Si el firewall de Windows se encuentra activado: el asistente desactiva el firewall de Windows automáticamente para evitar conflictos.
•
Si tiene instalado un software de detección de virus o de firewall incompatible: el asistente intenta desinstalar el software. Si no es posible, solicita al usuario que cancele la instalación, desinstale el software incompatible manualmente desde el panel de control de Windows y, a continuación, reanude la instalación. La instalación se reanuda en el punto en el que se dejó. Consulte KB85522 para obtener una lista de los productos de software desinstalados automáticamente. Si tiene software incompatible que no aparece en esta lista, desinstálelo manualmente antes de instalar Endpoint Security. Puede que se les solicite a los usuarios que reinicien el sistema tras desinstalar el software de firewall.
•
Si McAfee Host Intrusion Prevention está instalado: el Firewall de Endpoint Security reemplaza el Firewall de Host Intrusion Prevention, y también puede migrar su configuración de Firewall de Host Intrusion Prevention al nuevo Firewall de Endpoint Security. Host Intrusion Prevention (sin su módulo de firewall) se puede ejecutar en paralelo con el Firewall de Endpoint Security. No es obligatorio ampliar al Firewall de Endpoint Security o migrar su configuración. Puede continuar ejecutando el Firewall de McAfee Host IPS tras instalar el Firewall de Endpoint Security. Si el Firewall de McAfee Host IPS está instalado y activado, se desactiva el Firewall de Endpoint Security aunque esté activado en la configuración de directiva.
•
Si McAfee Deep Defender está instalado: debe eliminar este producto conflictivo manualmente o con una tarea cliente antes de instalar Endpoint Security. ®
™
Preconfiguración del producto Puede personalizar la configuración de las funciones del producto antes de desplegar el producto en los sistemas gestionados. Esta personalización permite cumplir requisitos específicos, por ejemplo, en entornos con normativa de cumplimiento de seguridad. La configuración de directiva preconfigurada se aplica una vez finalizada la instalación. McAfee aplica de antemano una configuración predeterminada a las funciones que protege los sistemas en entornos de riesgo medio. Esta configuración asegura que el sistema pueda acceder a sitios web y aplicaciones importantes hasta que el usuario tenga la oportunidad de revisar los ajustes.
Para preconfigurar las funciones del producto, primero cree una directiva y configúrela con los ajustes necesarios para su entorno. A continuación asigne la directiva a sistemas gestionados cuando despliegue el software cliente. Consulte la guía del producto de la plataforma de gestión para obtener instrucciones sobre configuración y asignación de directivas. Consulte la Ayuda de Endpoint Security para obtener más información sobre las funciones que puede configurar.
24
McAfee Endpoint Security 10.1.0
Guía de instalación
2
Preinstalación Ampliación de una versión existente del producto
Al preconfigurar las funciones del producto, McAfee recomienda que configure la siguiente información: •
Dónde y cómo obtener las actualizaciones en sistemas gestionados.
•
Cuándo comprobar si hay actualizaciones en sistemas gestionados.
•
Acceso a sitios web y aplicaciones requeridos sin interrupciones.
Ampliación de una versión existente del producto Si hay una versión compatible anterior de uno o más módulos de producto instalada actualmente en el entorno, puede ampliar a Endpoint Security. Si está ampliando productos heredados como VirusScan Enterprise, también puede migrar su configuración personalizada.
Ampliación de Endpoint Security Utilice el asistente de instalación para instalar los nuevos módulos de producto de Endpoint Security en paralelo con sus productos existentes. Puede continuar utilizando ambas versiones del producto hasta que esté listo para eliminar las antiguas. Puede utilizar McAfee Agent para administrar sistemas que ejecuten la versión 10.0 y la versión 10.1 del Cliente de Endpoint Security.
Migrar o conservar la configuración de productos heredados Cuando amplía estos productos heredados, puede migrar (o conservar) su configuración de producto personalizada: •
McAfee VirusScan Enterprise, versión 8.8
•
McAfee Host Intrusion Prevention Firewall, versión 8.0: solo se migra el módulo de Firewall. Puede continuar administrando McAfee Host IPS como una extensión aparte.
•
McAfee SiteAdvisor Enterprise, versión 3.5
Antes de migrar, McAfee le recomienda que revise su configuración heredada para garantizar que está actualizada y, a continuación, también recomienda consolidar, eliminar duplicados y eliminar configuración, directivas y tareas cliente no utilizadas. •
En sistemas autogestionados: el asistente de instalación le permite conservar su configuración heredada cuando amplía a Endpoint Security.
•
En entornos de McAfee ePO: utilice el Asistente para la migración de endpoints para crear nuevas directivas de Endpoint Security según su configuración de productos heredados actual. Puede permitir al Asistente para migraciones migrar toda la configuración automáticamente o puede seleccionar qué directivas migrar y, a continuación, configurar la nueva configuración manualmente. El Asistente para migraciones también migra las tareas cliente y otros ajustes. Consulte la Ayuda y la Guía de migración de McAfee Endpoint Security para obtener más información.
McAfee Endpoint Security 10.1.0
Guía de instalación
25
2
Preinstalación ¿Está listo para empezar la instalación?
¿Está listo para empezar la instalación? Si su entorno cumple con los requisitos especificados en este capítulo, está listo para comenzar la instalación. Estos componentes...
Cumplen estos requisitos
Todos los sistemas en los que desea instalar el producto
• Los componentes de hardware cumplen o exceden los requisitos mínimos. • Se ha instalado un sistema operativo Windows compatible. • Se ha instalado un navegador web compatible.
Solo en sistemas gestionados
• El agente o software necesario está instalado y en contacto con el servidor de administración. • (Ampliar) La versión del software compatible está instalada.
Servidor de administración
• Se ha instalado una plataforma de gestión compatible. • (Opcional) Cuenta con una configuración de directiva preconfigurada para las funciones del producto según sea necesario. • (Ampliar) La versión de la extensión compatible está instalada.
Si va a migrar su configuración personalizada para los productos heredados en entornos de McAfee ePO, consulte los requisitos en la Guía de migración de McAfee Endpoint Security.
26
McAfee Endpoint Security 10.1.0
Guía de instalación
3
Instalación para sistemas gestionados con McAfee ePO y McAfee ePO Cloud
Utilice esta información para instalar el producto en sistemas gestionados mediante McAfee ePO y McAfee ePO Cloud. Contenido Descripción general de la instalación Amplíe el McAfee Agent Instalar los archivos de producto en el servidor de administración Descargar archivos de contenido de Endpoint Security Desplegar en varios sistemas con tareas de despliegue Instalar el producto en un sistema local con una URL de instalación Verificar la instalación Desinstalar de sistemas gestionados con McAfee ePO o McAfee ePO Cloud
Descripción general de la instalación En entornos de McAfee ePO y McAfee ePO Cloud, los administradores pueden desplegar el software del producto remotamente en sistemas gestionados o pedirles a los usuarios que lo instalen localmente. Para McAfee ePO, también deberán instalar el software del producto en el servidor de administración.
Funciones del entorno de administración Las diferencias principales de administración entre los dos entornos son: •
McAfee ePO: los administradores instalan los componentes del producto en el servidor de administración, a continuación suelen configurar los parámetros de las funciones y desplegar el software cliente en varios sistemas gestionados mediante tareas de despliegue.
•
McAfee ePO Cloud: McAfee u otro proveedor de servicios configura cada cuenta de McAfee ePO Cloud en un servidor de administración remoto y notifica al administrador local cuando los productos están listos para instalarlos en los sistemas gestionados. A continuación los administradores locales suelen crear y enviar una dirección URL de instalación a los usuarios para que instalen el producto en los sistemas locales. En entornos de McAfee ePO Cloud, debe tener credenciales de inicio de sesión de administrador de una cuenta de McAfee ePO Cloud antes de instalar el producto. McAfee o su proveedor de servicios las envía por correo electrónico. Si no ha activado y configurado una cuenta previamente, consulte la guía del producto de McAfee ePO Cloud para obtener instrucciones.
Endpoint Security permite tanto la instalación mediante URL como las tareas de despliegue en cualquiera de los entornos. Como administrador, puede elegir el método que se ajuste mejor a sus necesidades.
McAfee Endpoint Security 10.1.0
Guía de instalación
27
3
Instalación para sistemas gestionados con McAfee ePO y McAfee ePO Cloud Descripción general de la instalación
Proceso de instalación y ampliación Tarea Descripción
McAfee ePO o McAfee ePO Cloud
Notas
1
Asegúrese de que todos los sistemas gestionados cumplen los requisitos descritos en el capítulo 2, Preinstalación.
Ambos
2
Amplíe McAfee Agent, si es necesario.
McAfee ePO
Endpoint Security 10.1 requiere el parche 2 de McAfee Agent 5.0. Si se ejecuta una versión anterior, amplíe el agente manualmente.
3
Examine y revise su configuración para eliminar configuraciones no utilizadas, obsoletas y duplicadas.
McAfee ePO
Solo para migración
4
Abra la consola de administración. (Abra el navegador web e inicie sesión en su cuenta).
Ambos
5
Instale los archivos de producto en el servidor de McAfee ePO.
McAfee ePO
6
Actualice su servidor de McAfee ePO manualmente con McAfee ePO los archivos de contenido de AMCore y prevención de exploit más recientes requeridos para Endpoint Security.
7
Migre directivas, tareas cliente y otras configuraciones desde los productos heredados compatibles.
McAfee ePO
8
Configure las directivas según sea necesario.
Ambos
9
Elija entre las siguientes opciones para desplegar el Ambos software cliente con la configuración predeterminada o personalizada en los sistemas gestionados:
Solo para migración Consulte la Guía de migración de McAfee Endpoint Security para obtener más información. Opcional
• Remotamente a varios sistemas gestionados con tareas de despliegue: preferido para McAfee ePO. • Localmente en sistemas gestionados con una URL de instalación: preferido para McAfee ePO Cloud. Le recomendamos que reinicie el sistema gestionado tras instalar esta versión del producto.
10
28
Verifique que el software cliente está instalado y actualizado en todos los sistemas gestionados.
McAfee Endpoint Security 10.1.0
Ambos
Guía de instalación
3
Instalación para sistemas gestionados con McAfee ePO y McAfee ePO Cloud Amplíe el McAfee Agent
Amplíe el McAfee Agent Endpoint Security 10.1 requiere el parche 2 de McAfee Agent 5.0. En los sistemas gestionados que ejecutan una versión anterior, debe ampliar McAfee Agent manualmente antes del despliegue. Para McAfee ePO Cloud, no es necesaria ninguna acción para ampliar McAfee Agent. El nuevo agente se instala automáticamente en los sistemas gestionados desde la URL de instalación de McAfee ePO Cloud enviada a los usuarios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
Descargue la extensión y el paquete de cliente de McAfee Agent desde el sitio de descargas.
2
En McAfee ePO: 1
Seleccione Menú | Extensiones, haga clic en Instalar extensión y seleccione EPOAGENTMETA.zip.
2
SeleccioneMenú | Repositorio principal, haga clic en Incorporar paquete y seleccione el archivo MA-WIN 5.0.2 zip.
3
Despliegue el nuevo McAfee Agent siguiendo uno de estos métodos: •
•
Cree una tarea de despliegue para insertar el nuevo paquete en los sistemas cliente. 1
Seleccione Menú | Despliegue de productos.
2
Haga clic en Nuevo despliegue.
Cree y distribuya una nueva URL de despliegue. Al incorporar el nuevo McAfee Agent y sobrescribir la versión anterior, ya no funcionará ninguna URL de despliegue creada con la versión anterior. Debe crear y distribuir una nueva URL con el nuevo McAfee Agent.
1
Seleccione Menú | Árbol de sistemas y, a continuación, seleccione el subgrupo que contiene los sistemas en los que desea realizar el despliegue.
2
En la ficha Despliegue de agentes, haga clic en Crear URL de despliegue del agente.
3
Introduzca el nombre de la URL, compruebe la versión del agente y haga clic en Aceptar.
4
Distribuya la URL para los nuevos despliegues.
Para más información acerca del despliegue, consulte la Ayuda de McAfee ePO.
Instalar los archivos de producto en el servidor de administración En entornos de McAfee ePO, instale los componentes del servidor para Endpoint Security en el servidor de McAfee ePO como primer paso en el proceso de instalación. Antes de empezar La plataforma de gestión de seguridad de la red debe cumplir los requisitos descritos en el capítulo 2, Preinstalación. La tarea instala dos tipos de componentes de producto en el servidor de administración:
McAfee Endpoint Security 10.1.0
Guía de instalación
29
3
Instalación para sistemas gestionados con McAfee ePO y McAfee ePO Cloud Descargar archivos de contenido de Endpoint Security
•
Extensiones de administración de producto: agregar funciones de administración de Cliente de Endpoint Security (tales como consultas, tareas cliente y ayuda online) al servidor de McAfee ePO. Estas funciones le permiten administrar el producto desde la consola.
•
Paquetes de despliegue de productos: agregar archivos de software de Cliente de Endpoint Security al repositorio principal que puede desplegar en los sistemas gestionados.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
En la consola de administración de seguridad, seleccione Menú | Paneles, a continuación seleccione Configuración guiada en la lista desplegable.
2
En la pantalla Configuración guiada, haga clic en Comenzar.
3
Haga clic en Selección de software, a continuación: a
En la categoría de productos Software no incorporado, haga clic en Con licencia para mostrar los productos disponibles.
b
En la tabla Software, seleccione el producto que desea incorporar. En la tabla que aparece a continuación se muestra la descripción del producto y todos los componentes disponibles.
c
Haga clic en Incorporar todo para incorporar las extensiones de productos a su servidor de McAfee ePO y los paquetes de productos a su repositorio principal. Una vez finalizada la instalación, se listarán las extensiones en la página Extensiones y los paquetes se listarán en el repositorio principal.
Ahora puede desplegar el producto en los sistemas gestionados.
Descargar archivos de contenido de Endpoint Security Debe actualizar manualmente su servidor de McAfee ePO con los archivos de contenido de AMCore y prevención de exploit más recientes requeridos para Endpoint Security. Antes de empezar Los paquetes de Endpoint Security 10.1 se incorporan al repositorio principal de su servidor de McAfee ePO.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
30
1
En McAfee ePO, seleccione Menú | Automatización | Tareas de servidor para abrir el Catálogo de tareas de servidor.
2
Edite la tarea de servidor Actualizar repositorio principal.
3
Haga clic en la ficha Acciones.
4
Para la acción Extracción del repositorio, asegúrese de que se ha establecido lo siguiente: •
Sitio de origen: McAfeeHttp
•
Tipos de paquetes: todos los paquetes
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación para sistemas gestionados con McAfee ePO y McAfee ePO Cloud Desplegar en varios sistemas con tareas de despliegue
5
Haga clic en Guardar para guardar la tarea.
6
Para la tarea de servidor Actualizar repositorio principal, haga clic en Ejecutar.
3
El repositorio principal ahora incluye el paquete de AMCore content y el paquete de contenido de prevención de exploit de Endpoint Security requeridos por Endpoint Security.
Desplegar en varios sistemas con tareas de despliegue Las tareas automatizadas simplifican los procesos de despliegue del software cliente en sistemas gestionados. Este método despliega remotamente desde la consola de administración de seguridad y no necesita asistencia por parte del usuario. Antes de empezar •
Los sistemas donde desee instalar el producto deben cumplir los requisitos descritos en el capítulo 2, Preinstalación.
•
En un entorno de McAfee ePO, debe tener instalados los componentes del servidor del producto en el servidor de McAfee ePO.
•
En un entorno de McAfee ePO Cloud, debe tener credenciales de administrador de inicio de sesión de una cuenta de McAfee ePO Cloud. McAfee o su proveedor de servicios las envía por correo electrónico.
Procedimiento Puede utilizar dos tipos de tareas automatizadas para el despliegue del software de producto en varios sistemas gestionados: tareas de despliegue de productos y tareas cliente. Las tareas de despliegue de productos son más sencillas de configurar y esta guía explica los pasos. Consulte la guía de producto de McAfee ePO o McAfee ePO Cloud para obtener más información acerca de la configuración y ejecución de tareas de despliegue de productos y tareas cliente. 1
En la consola de administración de seguridad, seleccione Menú | Software | Despliegue de productos.
2
En la página Despliegue de productos, haga clic en Despliegue nuevo.
3
En la página Nuevo despliegue, configure estos ajustes y, a continuación, haga clic en Guardar en la parte superior de la página. Opción
Descripción
Nombre y Descripción
Escriba un nombre y una descripción para el despliegue. Este nombre aparece en la página Despliegue una vez se ha guardado el despliegue.
Tipo
En la lista, seleccione el tipo de despliegue. • Fijo: se despliega solo en los sistemas seleccionados. • Continuo: se despliega en sistemas basándose en etiquetas o grupos del Árbol de sistemas. Esta opción permite que los sistemas vayan cambiando a medida que se agregan o eliminan de los grupos o etiquetas. Si desea instalar automáticamente actualizaciones de productos en cuanto estén disponibles, seleccione Actualización automática. Esta opción despliega automáticamente los hotfix y parches para el producto.
Paquete
En la lista, seleccione McAfee Endpoint Security.
Idioma y Rama
Si es necesario, seleccione el Idioma y la Rama, si no utiliza los predeterminados.
McAfee Endpoint Security 10.1.0
Guía de instalación
31
3
Instalación para sistemas gestionados con McAfee ePO y McAfee ePO Cloud Instalar el producto en un sistema local con una URL de instalación
Opción
Descripción
Línea de comandos
En el campo de texto, especifique una línea de comandos con opciones de instalación para el módulo que está instalando. Estas opciones son compatibles: • /INSTALLDIR="install_path" • /l"install_log_path" • /l*v"install_log_path" • /nocontentupdate Consulte las opciones de línea de comandos SETUP (tareas de despliegue de McAfee ePO y McAfee ePO Cloud) en el capítulo 6, Solución de problemas y referencia, para obtener más información sobre descripciones de opciones.
Seleccionar los sistemas
Haga clic en Seleccionar sistemas para abrir el cuadro de diálogo Selección de sistemas y seleccione los sistemas en los que quiere desplegar el software cliente. Si es necesario, configure las siguientes opciones: • Ejecutar en cada implementación de directivas (solo Windows) • Permitir a los usuarios finales aplazar este despliegue (solo Windows) • Número máximo de aplazamientos permitidos • La opción de aplazamiento caduca tras • Mostrar este texto
Seleccionar una hora de inicio
Especifique una hora de inicio para el despliegue o planifíquelo: • Ejecutarse inmediatamente: inicia la tarea de despliegue la próxima vez que los sistemas comprueben actualizaciones del servidor de administración. • Una vez: abre el planificador para que pueda configurar la fecha de inicio, la hora y la ejecución aleatoria.
La página Despliegue de productos se abre con el proyecto nuevo agregado a la lista de despliegues. Además, se crea una tarea cliente automáticamente con las opciones de despliegue. 4
Consulte el estado del despliegue en la página Despliegue de productos. Haga clic en la tarea de despliegue en la lista en el lado izquierdo de la página para mostrar los detalles en el lado derecho de la página.
Véase también opciones de línea de comandos SETUP (tareas de despliegue de McAfee ePO y McAfee ePO Cloud) en la página 55
Instalar el producto en un sistema local con una URL de instalación Los administradores de McAfee ePO Cloud suelen crear una URL de instalación que puede utilizarse para instalar Cliente de Endpoint Security en sistemas gestionados. Pueden: •
Utilizar esta URL para instalar el software cliente de manera local en su propio sistema.
•
Enviar esta URL a los usuarios junto con instrucciones para instalar el software cliente en los sistemas locales.
McAfee ePO también admite instalación mediante URL.
32
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación para sistemas gestionados con McAfee ePO y McAfee ePO Cloud Instalar el producto en un sistema local con una URL de instalación
3
Procedimientos •
Crear una URL de instalación en la página 33 Cree una URL para instalar el software cliente en un sistema local. A continuación, utilícelo para instalar el software cliente en el sistema local o envíelo a los usuarios para instalar el software cliente en sus sistemas.
•
Instalar con una URL de instalación en la página 35 Instale el producto en un sistema local con una URL de instalación.
Crear una URL de instalación Cree una URL para instalar el software cliente en un sistema local. A continuación, utilícelo para instalar el software cliente en el sistema local o envíelo a los usuarios para instalar el software cliente en sus sistemas. Antes de empezar •
En un entorno de McAfee ePO, las extensiones de producto deben instalarse en el servidor de McAfee ePO y el contenido de producto debe estar disponible en el repositorio principal.
•
En un entorno de McAfee ePO Cloud, debe tener credenciales de administrador de inicio de sesión de una cuenta de McAfee ePO Cloud. McAfee o su proveedor de servicios las envía por correo electrónico.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
Abra la consola de administración y comience el despliegue de una de las siguientes maneras. En esta plataforma...
Siga estos pasos...
McAfee ePO
1 Abra el navegador e inicie sesión en McAfee ePO. 2 Seleccione Menú | Paneles y, a continuación, haga clic en Introducción a ePolicy Orchestrator. Los módulos del producto instalados en sistemas gestionados están listados en Producto. 3 Haga clic en Iniciar despliegue. Se abre la página Despliegue de productos.
McAfee ePO Cloud
1 Abra el navegador e inicie sesión en McAfee ePO Cloud. 2 Seleccione Menú | Paneles y, a continuación, haga clic en Introducción a ePolicy Orchestrator. Los módulos del producto instalados en sistemas gestionados están listados en Producto. Se abre la página Bienvenido a McAfee Security.
2
Cree una URL de instalación con una configuración predeterminada o personalizada.
McAfee Endpoint Security 10.1.0
Guía de instalación
33
3
Instalación para sistemas gestionados con McAfee ePO y McAfee ePO Cloud Instalar el producto en un sistema local con una URL de instalación
Para...
En McAfee ePO
En McAfee ePO Cloud
Desplegar todos los módulos de producto con la configuración de seguridad predeterminada
• Haga clic en Desplegar.
• Haga clic en Instalar protección en otros equipos.
Personalizar el despliegue
1 Haga clic en Personalizar.
1 Haga clic en Instalación personalizada.
2 Configure estos parámetros:
2 Configure estos parámetros, a continuación haga clic en Listo:
La página Bienvenido a ePolicy Orchestrator muestra la URL de despliegue de software.
• Nombre de grupo: seleccione el nombre de grupo predeterminado o introduzca un nombre de grupo personalizado. • Sistema operativo: seleccione McAfee Agent para Windows. • Software y directivas: seleccione los módulos de producto de McAfee Endpoint Security para instalar y, si es necesario, haga clic en Tareas y directivas predeterminadas de McAfee para seleccionar una directiva preconfigurada alternativa. • Actualización automática: especifique si desea descargar la última versión del software automáticamente cuando se produzca una actualización. 3 Haga clic en Desplegar. Una página muestra la URL de despliegue de software.
Una página muestra la URL de despliegue de software.
• Nombre de grupo: seleccione el nombre de grupo predeterminado o introduzca un nombre de grupo personalizado. • Sistema operativo: seleccione McAfee Agent para Windows. • Software y directivas: seleccione los módulos de producto de McAfee Endpoint Security para instalar y, si es necesario, haga clic en Tareas y directivas predeterminadas de McAfee para seleccionar una directiva preconfigurada alternativa. • Actualización automática: especifique si desea descargar la última versión del software automáticamente cuando se produzca una actualización. 3 Haga clic en Instalar protección en otros equipos. Una página muestra la URL de despliegue de software.
3
(Solo en McAfee ePO Cloud) Instale el producto en el sistema local mediante uno de estos métodos: •
Haga clic en Instalar protección en este equipo.
•
Copie y pegue la URL en una nueva ventana de navegador.
Se abre una nueva ventana con un asistente de instalación basado en la Web. 4
34
Envíe la URL a los usuarios. a
Copie la URL en un archivo de texto, a continuación haga clic en Aceptar para cerrar el cuadro de diálogo.
b
Envíe la URL en un mensaje de correo electrónico con instrucciones específicas para la instalación en sistemas locales.
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación para sistemas gestionados con McAfee ePO y McAfee ePO Cloud Verificar la instalación
3
Instalar con una URL de instalación Instale el producto en un sistema local con una URL de instalación. Antes de empezar •
El sistema donde instale el producto debe cumplir los requisitos descritos en el capítulo 2, Preinstalación.
•
Necesita una URL de instalación creada por usted o enviada por un administrador.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
Abra una ventana del navegador web y copie la URL de instalación.
2
Siga las instrucciones que aparecen en pantalla para instalar. Si la instalación no se inicia automáticamente, haga clic en Instalar. •
Si se le solicita que ejecute o guarde, haga clic en Ejecutar.
•
Si se le solicita que verifique la instalación, haga clic en Ejecutar.
Un cuadro de diálogo muestra el progreso de la instalación y avisa cuando termina. Si es necesario, haga clic en Cancelar para detener la instalación. El registro de instalación, McAfeeSmartInstall__.log, se guarda en \McAfeeLogs (por ejemplo, C:\Windows\Temp\McAfeeLogs). Le recomendamos que reinicie el sistema gestionado tras instalar esta versión del producto.
Verificar la instalación Tras el despliegue, verifique que el software cliente se ha instalado y actualizado correctamente en los sistemas gestionados. Tras finalizar una instalación mediante URL, compruebe que la lista de sistemas coincide con la lista de usuarios a los que envió la URL. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
Espere a que los sistemas cliente notifiquen a la plataforma de gestión de seguridad (normalmente tras una hora o dos).
2
En la consola de administración de seguridad, seleccione Menú | Paneles, a continuación seleccione Endpoint Security: estado de la instalación para obtener un listado completo de los sistemas gestionados donde se ha instalado el software y de su estado.
McAfee Endpoint Security 10.1.0
Guía de instalación
35
3
Instalación para sistemas gestionados con McAfee ePO y McAfee ePO Cloud Desinstalar de sistemas gestionados con McAfee ePO o McAfee ePO Cloud
Desinstalar de sistemas gestionados con McAfee ePO o McAfee ePO Cloud Puede eliminar módulos de producto de sistemas gestionados remotamente desde la consola de administración o localmente en el sistema gestionado. Es posible que lleve a cabo esta operación para realizar pruebas o antes de volver a instalar el software cliente. Si desinstala el software cliente, el sistema gestionado dejará de estar protegido contra posibles amenazas. Es recomendable volver a instalarlo lo antes posible.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. •
Elimine el software cliente mediante uno de estos métodos. Para desinstalar...
Haga lo siguiente...
Remotamente desde varios sistemas
Ejecute una tarea de despliegue de productos: 1 En la consola de administración de seguridad, seleccione Menú | Directiva | Despliegue de productos. 2 Duplique la tarea que ha utilizado para instalar los módulos de producto, a continuación especifique Eliminar como Acción. 3 Una vez completada la tarea, verifique que el software cliente se ha desinstalado en los sistemas seleccionados. Haga clic en Paneles, a continuación seleccione Endpoint Security: estado de la instalación. Consulte la guía de producto de McAfee ePO o McAfee ePO Cloud para obtener más información acerca del uso de tareas de despliegue de productos.
En el sistema gestionado local
Desinstale desde el panel de control de Windows: 1 Abra el panel de control de Windows y vaya a la pantalla Desinstalar programas. 2 En la lista de programas, seleccione cada módulo del producto y haga clic en Desinstalar. • Firewall de McAfee Endpoint Security 10.1 • Prevención de amenazas de McAfee Endpoint Security 10.1 • Control web de McAfee Endpoint Security 10.1 3 Si se le pide, introduzca una contraseña para cada módulo. De forma predeterminada, la contraseña es mcafee. Si no conoce la contraseña, pida ayuda al administrador.
36
McAfee Endpoint Security 10.1.0
Guía de instalación
4
Instalación para sistemas gestionados con McAfee SecurityCenter
Utilice esta información para instalar el producto en sistemas gestionados mediante McAfee SecurityCenter. Contenido Descripción general de la instalación en sistemas gestionados con SecurityCenter Instalar el producto en un sistema local con una URL de instalación Desplegar en modo silencioso en los sistemas locales Verificar la instalación en SecurityCenter Desinstalar de sistemas gestionados con SecurityCenter
Descripción general de la instalación en sistemas gestionados con SecurityCenter SecurityCenter se aloja en un servidor remoto "en la nube" y un administrador local gestiona la seguridad de los sistemas de red. Como administrador local solo necesita instalar el software cliente y configurar los ajustes personalizados, si es necesario. McAfee u otro proveedor de servicios configura el servidor de administración en un lugar seguro y le notifica cuando los productos están listos para instalarlos en los sistemas gestionados. A continuación puede crear y enviar una dirección URL de instalación a los usuarios para que instalen el producto en los sistemas locales. También puede desplegar el software cliente en sistemas gestionados silenciosamente sin notificar a los usuarios. Debe tener credenciales de administrador de una cuenta de SecurityCenter. McAfee o su proveedor de servicios las envía por correo electrónico.
1
Asegúrese de que todos los sistemas gestionados cumplen los requisitos descritos en el capítulo 2, Preinstalación.
2
Abra el navegador web e inicie sesión en su cuenta de SecurityCenter.
3
(Opcional) Configure las opciones básicas (grupos y directivas).
4
Instale el software cliente en el sistema administrativo. Este es el sistema que utiliza para supervisar el estado de seguridad de los sistemas gestionados. McAfee Agent se instala si no se ha instalado todavía en el sistema.
McAfee Endpoint Security 10.1.0
Guía de instalación
37
4
Instalación para sistemas gestionados con McAfee SecurityCenter Instalar el producto en un sistema local con una URL de instalación
5
6
Elija entre las siguientes opciones para desplegar el software cliente (y McAfee Agent, si no se ha instalado todavía) con la configuración predeterminada o personalizada en los sistemas gestionados. •
Localmente en los sistemas gestionados: cree una URL de instalación, a continuación envíe un correo electrónico a los usuarios junto con instrucciones acerca de la instalación del producto en los sistemas.
•
Silenciosamente: despliegue el software cliente sin interacción con el usuario.
Verifique que el software cliente está instalado y actualizado en todos los sistemas gestionados.
Instalar el producto en un sistema local con una URL de instalación Los administradores suelen crear una URL de instalación que puede utilizarse para instalar Endpoint Security de manera local en sistemas gestionados. Envían esta URL a los usuarios junto con instrucciones. Procedimientos •
Instalación en el sistema administrativo en la página 38 Instale el producto directamente en el sistema que utiliza para gestionar los equipos de la red con SecurityCenter.
•
Enviar una URL de instalación a otros sistemas gestionados en la página 39 Como administrador, puede obtener la URL de instalación específica de la empresa de dos formas.
•
Instalar con una URL de instalación en la página 40 Instale el software cliente con una URL de instalación enviada por el administrador.
Instalación en el sistema administrativo Instale el producto directamente en el sistema que utiliza para gestionar los equipos de la red con SecurityCenter. Antes de empezar Debe tener credenciales de administrador de una cuenta de SecurityCenter. McAfee o su proveedor de servicios las envía por correo electrónico.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. •
38
En el equipo administrativo, realice la instalación mediante uno de estos métodos.
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación para sistemas gestionados con McAfee SecurityCenter Instalar el producto en un sistema local con una URL de instalación
Si desea
4
Siga estos pasos
Instalar todos los módulos 1 Abra el correo electrónico de bienvenida que contiene la URL de de la suscripción con la instalación. configuración predeterminada 2 Haga clic en la URL de instalación o cópiela y péguela en un navegador web. Especificar la configuración personalizada o instalar desde SecurityCenter
1 En el navegador web, inicie sesión en SecurityCenter. 2 En la página Panel o la página Equipos, haga clic en Instalar protección. 3 Seleccione las opciones adecuadas: • El grupo donde colocar los equipos cliente • La directiva que se va a asignar a los equipos • Los módulos del producto para instalar • El idioma del software 4 Haga clic en Instalar en este equipo.
Enviar una URL de instalación a otros sistemas gestionados Como administrador, puede obtener la URL de instalación específica de la empresa de dos formas. Antes de empezar Debe tener credenciales de administrador de una cuenta de SecurityCenter. McAfee o su proveedor de servicios las envía por correo electrónico. •
Al suscribirse a Endpoint Security, recibe un mensaje de correo electrónico con la URL de instalación que se ha configurado para su empresa. Esta URL de instalación instala los productos a los que se ha suscrito en el grupo predeterminado de su cuenta en el idioma predeterminado. Puede copiar esta URL en un mensaje de correo electrónico y enviarla a otros sistemas gestionados de su empresa.
•
Puede iniciar sesión en SecurityCenter y crear una URL personalizada para enviársela a los usuarios. Esto les permitirá instalar los productos seleccionados en el grupo y el idioma designados.
Siga estos pasos para crear una URL de instalación personalizada y enviársela a los usuarios. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
En el navegador web, inicie sesión en SecurityCenter.
2
En la página Panel o la página Equipos, haga clic en Instalar protección.
3
Seleccione Obtener una dirección URL para la instalación en otros equipos.
4
Seleccione las opciones adecuadas: •
El grupo donde colocar los equipos cliente
•
La directiva que se va a asignar a los equipos
•
Los servicios de protección que se van a instalar
•
El idioma del software
McAfee Endpoint Security 10.1.0
Guía de instalación
39
4
Instalación para sistemas gestionados con McAfee SecurityCenter Instalar el producto en un sistema local con una URL de instalación
5
Haga clic en Obtener dirección URL. Aparece una URL personalizada junto con instrucciones sencillas para el usuario.
6
Haga clic en Seleccionar texto y copiar en el portapapeles y, a continuación, en Correo electrónico. Se abre un mensaje de correo electrónico. El texto y la URL que ha copiado aparecen en el mensaje.
7
Escriba las direcciones de correo electrónico en el mensaje, revise las instrucciones si es necesario y haga clic en Enviar.
Instalar con una URL de instalación Instale el software cliente con una URL de instalación enviada por el administrador. Antes de empezar El sistema donde instale el producto debe cumplir los requisitos descritos en el capítulo 2, Preinstalación. Una vez finalizada la instalación, el producto descarga los archivos de contenido (definición de amenaza) en segundo plano. No es necesario permanecer a la espera mientras se produce una descarga larga. El sistema gestionado no está totalmente protegido hasta que se han descargado los archivos de contenido. No desactive el sistema gestionado ni desconecte Internet hasta que haya finalizado la descarga.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
Abra el mensaje de correo electrónico con la URL en el sistema gestionado.
2
Seleccione la URL o cópiela y péguela en la ventana del navegador para empezar la instalación. Al introducir la URL en el navegador, asegúrese de hacerlo por completo y sin espacios.
3
Escriba su dirección de correo electrónico en el campo Correo electrónico o identificador y haga clic en Continuar. La información aquí introducida identifica al sistema gestionado en los informes. Si los informes indican un problema con el sistema gestionado, el administrador se sirve de la dirección de correo electrónico para notificar a la persona que utiliza el sistema gestionado. Si no se introduce una dirección de correo electrónico, es importante que el administrador conozca la información de contacto adecuada.
40
4
Cuando se le solicite, haga clic en Instalar.
5
En el cuadro de diálogo Descarga de archivos, haga clic en Ejecutar.
6
Haga clic en Sí o Continuar si se le pide que permita al software realizar cambios en el sistema gestionado.
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación para sistemas gestionados con McAfee SecurityCenter Desplegar en modo silencioso en los sistemas locales
4
Desplegar en modo silencioso en los sistemas locales Puede ejecutar la utilidad VSSETUP para instalar el software cliente en los sistemas gestionados sin interacción por parte del usuario. Procedimientos •
Instalar con instalación silenciosa en la página 41 Use esta tarea para instalar el software cliente de modo silencioso en un sistema gestionado local desde un sistema administrativo.
•
Designar un servidor de retransmisión en la página 42 Especifique si un sistema gestionado funciona como servidor de retransmisión.
Descripción general de la instalación silenciosa La instalación silenciosa emplea la utilidad VSSETUP. 1
Descargue la utilidad de SecurityCenter.
2
Despliéguela en los sistemas en los que desee instalar el software cliente.
3
En el sistema local, abra una ventana de indicador de comandos y ejecute el comando VSSETUP.EXE mediante las opciones de línea de comandos adecuadas.
Requisitos para la instalación silenciosa Asegúrese de que cumple estos requisitos antes de utilizar el método de instalación silenciosa. •
Debe tener un método para instalar archivos ejecutables en los equipos de la red. Por ejemplo: •
Una herramienta de despliegue de terceros, como Novell NAL, ZenWorks, el instalador Microsoft Systems Management Server (SMS) o Tivoli IT Director.
•
Una secuencia de comandos de inicio de sesión.
•
Un vínculo a un archivo ejecutable en un mensaje de correo electrónico.
•
Un medio portátil, como un CD.
•
Debe ejecutar este programa utilizando una cuenta con suficientes derechos para instalar el producto. Normalmente son necesarios derechos de administrador local; algunos métodos requieren derechos de ejecución remota.
•
Debe conocer la clave de empresa (la serie de caracteres presentes en la URL de instalación después de los caracteres "CK="). La clave de empresa aparece en la página Instalación de productos y la ficha Claves de la página Mis licencias en SecurityCenter.
Instalar con instalación silenciosa Use esta tarea para instalar el software cliente de modo silencioso en un sistema gestionado local desde un sistema administrativo. Antes de empezar •
Debe tener credenciales de administrador de una cuenta de SecurityCenter.
•
Los sistemas donde instale el software deben cumplir los requisitos descritos en el capítulo 2, Preinstalación.
McAfee Endpoint Security 10.1.0
Guía de instalación
41
4
Instalación para sistemas gestionados con McAfee SecurityCenter Desplegar en modo silencioso en los sistemas locales
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
En el navegador web, inicie sesión en SecurityCenter.
2
En la página Panel o la página Equipos, haga clic en Instalar protección.
3
Seleccione Protección de equipo de sobremesa y, a continuación, haga clic en Siguiente.
4
En Opciones de instalación adicionales | Seleccionar opciones avanzadashaga clic en Instalación silenciosa.
5
Seleccione un idioma, seleccione la versión correcta de la utilidad y, a continuación, haga clic en Descargar. Sistema operativo
Versión de utilidad
Windows de 32 bits
VSSETUP_X86.EXE
Windows de 64 bits
VSSETUP_X64.EXE
6
Despliegue el programa en cada uno de los equipos cliente mediante la herramienta habitual de despliegue.
7
Abra una línea de comandos en un equipo cliente y ejecute el comando siguiente: •
Windows de 32 bits: VSSETUP_X86.EXE /CK= /
•
Windows de 64 bits: VSSETUP_X64.EXE /CK= /
Tal y como se muestra, debe incluir la clave de empresa (CK) como parámetro. En la página Protección de instalación, haga clic en Más para mostrar la clave de empresa y un vínculo a una lista de opciones de línea de comandos de VSSETUP. La clave de empresa aparece en la ficha Claves de la página Mis licencias en SecurityCenter. Para obtener una lista de las opciones de línea de comandos, consulte el capítulo 6, Solución de problemas y referencia.
Véase también Opciones de línea de comandos con VSSETUP (sistemas SecurityCenter) en la página 59
Designar un servidor de retransmisión Especifique si un sistema gestionado funciona como servidor de retransmisión. Los servidores de retransmisión recuperan actualizaciones directamente desde el sitio de actualización de McAfee y las ponen a disposición de los sistemas gestionados sin una conexión a Internet.
42
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación para sistemas gestionados con McAfee SecurityCenter Verificar la instalación en SecurityCenter
4
Procedimiento •
Utilice la opción de línea de comandos VSSETUP para especificar si un equipo es un servidor de retransmisión. Para...
Utilice este parámetro
Durante la instalación, especificar que un sistema gestionado es un servidor de retransmisión
VSSETUP_86.EXE /RelayServer=1 o VSSETUP_64.EXE /RelayServer=1 Si no especifica esta opción, el valor predeterminado es 0 y el equipo no será un servidor de retransmisión.
Modificar la instalación existente para especificar que un sistema gestionado es un servidor de retransmisión
VSSETUP_86.EXE /SetRelayServerEnable=1 o VSSETUP_64.EXE /SetRelayServerEnable=1
Modificar la instalación existente para especificar que un sistema gestionado no es un servidor de retransmisión
VSSETUP_86.EXE /SetRelayServerEnable=0 o VSSETUP_64.EXE /SetRelayServerEnable=0
Verificar la instalación en SecurityCenter Compruebe SecurityCenter para verificar que el software cliente se ha instalado y actualizado correctamente en los sistemas gestionados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
Espere a que los sistemas gestionados notifiquen a SecurityCenter (suele tardar unos 20 minutos).
2
En el navegador web, inicie sesión en SecurityCenter.
3
Haga clic en Equipos para abrir la página de Equipos. Compruebe que todos los sistemas gestionados aparecen en el listado. Compruebe que la fecha en Última conexión y Fecha del archivo DAT sea la actual. Las entradas en rojo en estas columnas indican que el sistema gestionado está desfasado y necesita una actualización.
Desinstalar de sistemas gestionados con SecurityCenter Puede eliminar servicios de protección localmente desde un sistema gestionado. Es posible que lleve a cabo esta operación para realizar pruebas o antes de volver a instalar el software cliente. Si elimina todos los servicios de Endpoint Security y no hay otros servicios de protección instalados en el sistema, también debe desinstalar McAfee Agent. Si desinstala el software cliente, el sistema gestionado dejará de estar protegido contra posibles amenazas. Es recomendable volver a instalarlo lo antes posible.
McAfee Endpoint Security 10.1.0
Guía de instalación
43
4
Instalación para sistemas gestionados con McAfee SecurityCenter Desinstalar de sistemas gestionados con SecurityCenter
Procedimiento 1
Abra el panel de control de Windows y vaya a la pantalla Desinstalar programas.
2
En la lista de programas, seleccione cada módulo del producto y haga clic en Desinstalar.
3
•
Firewall de McAfee Endpoint Security 10.1
•
Prevención de amenazas de McAfee Endpoint Security 10.1
•
Control web de McAfee Endpoint Security 10.1
Si se le pide, introduzca una contraseña para cada módulo. De forma predeterminada, la contraseña está desactivada. Para activar, editar o ver la contraseña, vaya a la página de la directiva Configuración del cliente de SecurityCenter o solicite ayuda al administrador.
4
Espere a que el asistente informe de que ha desinstalado los componentes de soporte. Si no ve una notificación, compruebe el Registro de eventos para verificar que la plataforma de Endpoint Security y el Conector TPS se han eliminado correctamente.
44
5
Si no se han instalado otros servicios de protección, seleccione McAfee Agent en la pantalla Desinstalar programas del panel de control de Windows y, a continuación, haga clic en Desinstalar.
6
Reinicie el equipo, si se le solicita.
McAfee Endpoint Security 10.1.0
Guía de instalación
5
Instalación en sistemas autogestionados
Utilice esta información para instalar el producto en sistemas no gestionados mediante una herramienta de administración de red centralizada. Contenido Descripción general de la instalación para sistemas autogestionados Ampliar McAfee Agent en sistemas autogestionados Instalar con el asistente de instalación Instalación desde la línea de comandos Verificar la instalación Desinstalar de un sistema autogestionado
Descripción general de la instalación para sistemas autogestionados Los usuarios de sistemas locales llevan a cabo estas tareas de alto nivel para instalar o ampliar el producto en sistemas autogestionados. 1
Asegúrese de que el sistema cumple los requisitos descritos en el capítulo 2, Preinstalación.
2
(Opcional) Si está ampliando productos heredados y desea conservar la configuración, examínela y revísela según sea necesario. Consulte Ampliación de una versión existente del producto para obtener una lista de productos heredados que puede actualizar.
3
Amplíe McAfee Agent, si es necesario. Endpoint Security 10.1 requiere el parche 2 de McAfee Agent 5.0. Endpoint Security 10.1 amplía automáticamente las versiones 4.0 y posteriores del agente al parche 2 de la versión 5.0 durante las ampliaciones de producto. También puede ampliar el agente manualmente.
4
Copie los archivos de producto en el sistema autogestionado. Dependiendo de cómo adquirió el producto, puede que necesite descargar archivos de producto de un sitio de descargas o copiarlos desde un disco.
5
Inicie el asistente de instalación para instalar o ampliar el producto.
6
Verifique que el software cliente está instalado y actualizado.
7
(Opcional) Si ha ampliado desde productos heredados y ha conservado la configuración, compruebe que esta se ha conservado. Le recomendamos que reinicie el sistema tras instalar esta versión del producto.
McAfee Endpoint Security 10.1.0
Guía de instalación
45
5
Instalación en sistemas autogestionados Ampliar McAfee Agent en sistemas autogestionados
Véase también Ampliación de una versión existente del producto en la página 25
Ampliar McAfee Agent en sistemas autogestionados Endpoint Security 10.1 requiere el parche 2 de McAfee Agent 5.0 o posterior. Endpoint Security 10.1 amplía automáticamente las versiones 4.0 y posteriores del agente al parche 2 de la versión 5.0 durante las ampliaciones de producto. También puede ampliar el agente manualmente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
Descargue el paquete de cliente de McAfee Agent desde el sitio de descargas.
2
Descomprima el paquete de McAfee Agent y busque el archivo FramePkg_Upd.exe.
3
Haga clic con el botón derecho en FramePkg_UPD.exe, a continuación seleccione Ejecutar como administrador.
Instalar con el asistente de instalación El asistente de instalación automatiza gran parte del proceso para instalar y ampliar el producto en sistemas autogestionados. Antes de empezar Los sistemas donde instale el producto deben cumplir los requisitos descritos en el capítulo 2, Preinstalación.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
Obtenga una copia del software del producto, a continuación inicie el asistente de instalación en el sistema autogestionado. Para este formato de producto...
Siga estos pasos...
Descarga
Descargue el archivo .zip de Endpoint Security, descomprima el contenido del archivo y haga doble clic en setupEP.exe. Si adquiere el producto online, McAfee u otro proveedor envía las instrucciones y una URL para descargar el producto.
CD o DVD
Inserte el disco en una unidad, abra el contenido y haga doble clic en setupEP.exe. Si hay algún número de licencia de producto en la etiqueta del disco o paquete, asegúrese de tener una copia para consultarlo.
46
2
En la página Acuerdo de licencia, haga clic en Aceptar.
3
Resuelva los conflictos detectados por el asistente.
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación en sistemas autogestionados Instalación desde la línea de comandos
5
El asistente intenta desinstalar automáticamente productos de software de detección de virus y de firewall conflictivos. Si no es posible, le solicita que los desinstale manualmente y que reinicie. •
Si reinicia inmediatamente, la instalación se reanuda una vez reiniciado el sistema.
•
Si decide reiniciar más tarde, ejecute el asistente de instalación de nuevo cuando le sea posible.
Consulte KB85522 para obtener una lista de los productos de software desinstalados automáticamente. 4
En la página Opciones de instalación, seleccione el módulo para instalar. Instale todos los módulos que ha adquirido con la configuración predeterminada, o seleccione las opciones para personalizar la instalación.
5
Si está ampliando VirusScan Enterprise 8.8, Host Intrusion Protection 8.0 o SiteAdvisor Enterprise 3.5, seleccione si desea conservar su configuración.
6
Haga clic en Instalar. Un cuadro de diálogo muestra el progreso de la instalación y avisa cuando termina. Puede cancelar la instalación en cualquier momento, si es necesario.
7
Haga clic en Finalizar para cerrar el asistente. Le recomendamos que reinicie el sistema tras instalar esta versión del producto.
Véase también Otro software de detección de virus y de firewall en la página 24
Instalación desde la línea de comandos Puede ejecutar el asistente de instalación desde la línea de comandos, lo que le permite seleccionar opciones adicionales, como la instalación silenciosa. (La instalación es interactiva de forma predeterminada.) Antes de empezar El sistema donde instale el producto debe cumplir los requisitos descritos en el capítulo 2, Preinstalación. •
En la instalación silenciosa, el asistente no muestra comentarios. Toda la información se encuentra disponible en los registros.
•
En la instalación desde la línea de comandos interactiva, el asistente muestra una ventana de progreso y le permite cancelar la instalación, si es necesario. Toda la información se encuentra disponible en los registros.
Procedimiento 1
Copie los archivos de producto en el sistema autogestionado. Dependiendo de cómo adquirió el producto, puede que necesite descargar archivos de producto de un sitio de descargas o copiarlos desde un disco.
McAfee Endpoint Security 10.1.0
Guía de instalación
47
5
Instalación en sistemas autogestionados Verificar la instalación
2
Abra una ventana de símbolo del sistema, acceda a la carpeta donde ha copiado los archivos, a continuación escriba este comando y cualquier parámetro que corresponda (no distinguen entre mayúsculas y minúsculas): setupEP.exe /parameters Escriba setupEP.exe /help para obtener un listado completo de opciones de línea de comandos de la utilidad SETUP o consulte Opciones de línea de comandos SETUP (autogestionados). Le recomendamos que reinicie el sistema tras instalar esta versión del producto.
Véase también Opciones de línea de comandos con SETUP (autogestionados) en la página 56
Verificar la instalación Una vez finalizada la instalación, verifique que los módulos se han instalado correctamente y que el sistema está actualizado. Si ha migrado la configuración desde productos heredados, verifique que su configuración se ha migrado correctamente. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
2
Abra el panel de control de Windows y verifique que aparece el nombre de cada módulo que ha seleccionado para instalar y que la versión 10.1 está instalada. •
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
Abra el registro de instalación y asegúrese de que no aparecen mensajes de error. De forma predeterminada, el asistente de instalación instala los archivos de registro en la carpeta temporal del usuario como %Temp%\McAfeeLogs (por ejemplo, C:\Users\username\AppData\Local \Temp\McAfeeLogs).
3
Abra el Cliente de Endpoint Security y, a continuación, haga clic en Actualizar ahora para asegurarse de que el sistema está actualizado. Si el sistema está actualizado, la página muestra No hay actualizaciones disponibles, así como la fecha y hora de la actualización más reciente.
4
48
(Solo ampliación) Si ha ampliado productos heredados con la configuración conservada, compruebe la página Configuración de cliente para cada módulo de producto a fin de verificar que se ha migrado la configuración heredada.
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación en sistemas autogestionados Desinstalar de un sistema autogestionado
5
Desinstalar de un sistema autogestionado Puede eliminar módulos del producto de un sistema autogestionado desde el panel de control de Windows. Es posible que lleve a cabo esta operación para realizar pruebas o antes de volver a instalar el software cliente. También puede desinstalar módulos del producto desde una línea de comandos. Consulte las opciones de línea de comandos SETUP (autogestionado) en el capítulo 6, Solución de problemas y referencia. Si desinstala el software cliente, el sistema dejará de estar protegido contra posibles amenazas. Es recomendable volver a instalarlo lo antes posible.
Procedimiento 1
Abra el panel de control de Windows y vaya a la pantalla Desinstalar programas.
2
En la lista de programas, seleccione cada módulo del producto y haga clic en Desinstalar.
3
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
Si se le pide, introduzca una contraseña para cada módulo. De forma predeterminada, la contraseña es mcafee.
4
Espere a que el asistente informe de que ha desinstalado los componentes de soporte. Si no ve una notificación, compruebe el Registro de eventos para verificar que la plataforma de Endpoint Security se ha eliminado correctamente.
5
Si no se han instalado otros servicios de protección, seleccione McAfee Agent en la pantalla Desinstalar programas del panel de control de Windows y, a continuación, haga clic en Desinstalar.
Véase también Opciones de línea de comandos con SETUP (autogestionados) en la página 56
McAfee Endpoint Security 10.1.0
Guía de instalación
49
5
Instalación en sistemas autogestionados Desinstalar de un sistema autogestionado
50
McAfee Endpoint Security 10.1.0
Guía de instalación
6
Solución de problemas y referencia
Utilice esta información para el mantenimiento básico del producto, la solución de problemas y como referencia. Contenido Solución de problemas de instalación Resolver códigos de error y mensajes Uso de las opciones de línea de comandos Archivos de registro
Solución de problemas de instalación Siga los procedimientos de solución de problemas para resolver problemas relacionados con la instalación y desinstalación del producto y capture la información del sistema requerida.
Probar detección de malware Puede comprobar la función de detección de virus de Prevención de amenazas si descarga el archivo de prueba antivirus estándar EICAR al sistema local. El archivo de prueba EICAR no es un virus, a pesar de estar concebido para que se detecte como tal. Procedimiento 1
Descargue el archivo EICAR desde esta ubicación: http://www.eicar.org/download/eicar.com Si se ha instalado correctamente, Prevención de amenazas interrumpirá la descarga y mostrará un cuadro de diálogo de detección de amenaza.
2
Haga clic en Aceptar. Si no se ha instalado correctamente, Prevención de amenazas no detectará el virus ni detendrá el proceso de descarga. En tal caso, utilice el Explorador de Windows para eliminar el archivo de prueba EICAR del equipo cliente y, a continuación, vuelva a instalar el producto y compruebe la nueva instalación.
Solución de problemas generales de instalación (sistemas gestionados por SecurityCenter) Resuelva problemas que no generan un mensaje de error durante la instalación. Si no puede identificar y resolver el problema tras cada uno de los pasos, continúe con el paso siguiente.
McAfee Endpoint Security 10.1.0
Guía de instalación
51
6
Solución de problemas y referencia Solución de problemas de instalación
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
Compruebe que el equipo cumpla los requisitos del sistema descritos en el capítulo 2, Preinstalación.
2
Consulte la base de datos KnowledgeBase del Soporte de McAfee para ver si existe documentación sobre el problema. Para ver una lista de referencia rápida de los artículos de KnowledgeBase relacionados con varios problemas comunes, incluidas la instalación y desinstalación, consulte KB75932.
3
Desinstale el software mediante la función Desinstalar programas del Panel de control de Windows y, a continuación, vuelva a instalar el software. Desinstalar el software puede requerir una contraseña. Si no dispone de ella, solicite asistencia al administrador del sitio.
4
Si el software no se instala correctamente y no dispone de las credenciales de administrador, solicite asistencia al administrador del sitio para completar los pasos restantes.
5
¿Ejecutar aquí MERTool? Indique dónde descargarla y cómo ejecutarla.
6
Descargue y ejecute la utilidad de limpieza (también llamada utilidad de desinstalación o mvsuninst.exe). Esta utilidad está disponible en SecurityCenter, en la ficha Optimización de la página Utilidades. Consulte KB55238 para obtener instrucciones sobre el uso de la utilidad para eliminar los archivos de registro adicionales y otros componentes que puedan haber quedado atrás.
7
Si aún no puede instalar el software cliente, póngase en contacto con el servicio de soporte técnico de McAfee. Asegúrese de recopilar los datos MER para enviarlos y que puedan determinar el problema.
Uso de la herramienta MER para solucionar problemas La herramienta MER (Minimum Escalation Requirements) recopila datos de McAfee de Endpoint Security y otros productos de McAfee en el equipo. Soporte de McAfee utiliza estos datos para analizar y resolver el problema. La información recopilada por la herramienta MER incluye: •
Detalles del registro
•
Registros de eventos
•
Detalles de la versión del archivo
•
Detalles del proceso
•
Archivos
McAfee proporciona dos versiones de MER: •
WebMER se ejecuta en el equipo cliente. Consulte Utilización de las herramientas MER con productos McAfee compatibles.
•
La herramienta MER para McAfee ePO utiliza McAfee ePO para ejecutar la herramienta MER en equipos cliente. Consulte Utilización de la herramienta MER para McAfee ePO.
52
McAfee Endpoint Security 10.1.0
Guía de instalación
6
Solución de problemas y referencia Resolver códigos de error y mensajes
Resolver códigos de error y mensajes Los mensajes de error aparecen cuando se produce una condición inesperada que no puede solucionar el programa que genera el mensaje de error. Use esta lista para buscar un mensaje de error, una explicación de la condición y las acciones necesarias para corregirlo. Según cómo haya iniciado el asistente de instalación, mostrará una descripción del error o un código de error. Mensaje
Descripción
Solución
Encontrado(s) producto(s) de McAfee conflictivo(s).
Código de error: 16001
Desinstale los productos conflictivos e intente de nuevo la instalación.
El asistente de instalación ha detectado uno o más productos de McAfee conflictivos (como Deep Defender) en el sistema y no puede eliminarlos automáticamente.
Se necesitan derechos de Código de error: 16002 administrador. Para ejecutar el asistente de instalación debe tener derechos de administrador. Paquete no válido.
Código de error: 16006 Encontrado un paquete no válido. Verifique que tiene un paquete válido.
Error en la eliminación.
Código de error: 16007 El asistente de instalación no pudo eliminar la versión anterior de este producto (como por ejemplo una versión beta) o un producto heredado (como VirusScan Enterprise o SiteAdvisor Enterprise) del sistema.
El instalador no ha podido iniciarse.
Código de error: 16008
Es necesario reiniciar
Código de error: 16015
No se ha podido iniciar el asistente de instalación. El asistente de instalación necesita reiniciar el sistema para continuar la instalación.
Es necesario reiniciar
Código de error: 16016 El asistente de instalación necesita reiniciar el sistema para completar la instalación.
Pendiente de reiniciar
Código de error: 16017 Hay pendiente un reinicio del sistema posterior a una instalación o una operación de eliminación.
Error durante la eliminación de software incompatible.
Código de error: 16018
Instalación cancelada.
Código de error: 16020
Descargue un archivo de paquete válido y, a continuación, intente instalar el producto de nuevo. Elimine estos productos manualmente antes de instalar Endpoint Security. Póngase en contacto con el equipo de soporte técnico si el problema persiste. Póngase en contacto con el servicio de soporte técnico de McAfee. Reinicie el sistema para continuar la instalación. Reinicie el sistema para completar la instalación. Reinicie el sistema para continuar la instalación.
Elimine estos productos manualmente antes de instalar El asistente de instalación ha intentado Endpoint Security. eliminar sin éxito uno o más productos de software incompatibles que ha detectado en el sistema. El usuario ha cancelado la instalación antes de finalizarse. El asistente de instalación no ha realizado ningún cambio en el sistema del usuario.
McAfee Endpoint Security 10.1.0
Inicie sesión como administrador, a continuación inicie el asistente de instalación.
Ejecute de nuevo el asistente de instalación.
Guía de instalación
53
6
Solución de problemas y referencia Resolver códigos de error y mensajes
Mensaje
Descripción
Solución
Error de migración.
Código de error: 16025
Ejecute de nuevo el asistente de instalación más tarde.
El asistente de instalación ha intentado migrar la configuración desde un producto heredado, pero ha encontrado un error. Error en la instalación.
Código de error: 16026 El asistente de instalación se ha interrumpido antes de terminar de instalar Endpoint Security. No ha realizado ningún cambio en el sistema.
54
El sistema no está protegido. El software de seguridad anterior se ha desinstalado, pero el instalador se ha interrumpido antes de instalar McAfee Endpoint Security. Llame al soporte técnico de McAfee para obtener asistencia lo antes posible.
Código de error: 16029, 16030, 16031
El sistema no está totalmente protegido. El instalador no ha podido instalar [nombre de producto]. Llame al soporte técnico de McAfee para obtener asistencia.
Código de error: 16032
Error en la importación de directivas.
Código de error: 16502
Error en la importación de directivas.
Código de error: 17001
Se ha producido un error en la instalación y a continuación se ha producido un error en la reversión.
Código de error: 17002
Se ha cancelado la instalación y, a continuación, se ha producido un error en la reversión.
Código de error: 17003
El asistente de instalación se ha interrumpido antes de instalar Endpoint Security. Su software anterior se ha desinstalado, pero no se han realizado más cambios en su sistema.
No se han podido instalar uno o más módulos de producto de Endpoint Security. Su software anterior se ha desinstalado.
Ejecute de nuevo el asistente de instalación más tarde.
Para proteger al sistema frente a las amenazas, póngase en contacto con el servicio de soporte técnico de McAfee lo antes posible.
Para proteger totalmente su sistema frente a las amenazas, llame al servicio de soporte técnico de McAfee lo antes posible.
Compruebe que ha seleccionado los datos El asistente de instalación ha instalado Endpoint Security correctamente, pero no se correctos para importar. ha podido importar la directiva especificada. Póngase en contacto con el equipo de soporte técnico si el problema persiste. El asistente de instalación no ha podido importar la directiva especificada.
El asistente de instalación no ha podido instalar Endpoint Security ni revertir los cambios realizados en el sistema del usuario. La instalación se ha cancelado antes de finalizarse. El asistente de instalación no ha podido revertir los cambios realizados en el sistema del usuario.
McAfee Endpoint Security 10.1.0
Compruebe que ha seleccionado los datos correctos para importar. Póngase en contacto con el servicio de soporte técnico de McAfee si el problema persiste. Compruebe los registros de instalación del sistema y póngase en contacto con el servicio de soporte técnico de McAfee para obtener asistencia. Compruebe los registros de instalación del sistema y póngase en contacto con el servicio de soporte técnico de McAfee para obtener asistencia.
Guía de instalación
Solución de problemas y referencia Uso de las opciones de línea de comandos
6
Mensaje
Descripción
Solución
Ya se está ejecutando otro asistente de instalación.
Código de error: 1618
Finalice la instalación antes de proceder con la nueva instalación.
Error en la instalación.
Código de error: varios
Ya se está ejecutando otra instalación.
El asistente de instalación no ha podido instalar Endpoint Security. No ha realizado ningún cambio en el sistema del usuario.
Consulte los mensajes de error MsiExec.exe y InstMsi.exe para obtener descripciones sobre códigos de error específicos. Si el problema persiste, póngase en contacto con el servicio de soporte técnico de McAfee.
Uso de las opciones de línea de comandos Utilice las opciones de línea de comandos para personalizar la instalación y desinstalación de productos desde la línea de comandos. Las opciones compatibles difieren en función de la plataforma del producto.
opciones de línea de comandos SETUP (tareas de despliegue de McAfee ePO y McAfee ePO Cloud) Utilice estas opciones de línea de comandos junto con una tarea de despliegue para instalar el producto en los sistemas administrados con McAfee ePO y McAfee ePO Cloud. Para cada módulo de producto seleccionado en una tarea de despliegue de productos, escriba las opciones compatibles en la ventana de Línea de comandos correspondiente. (No escriba el comando, solo las opciones.) Las opciones no distinguen entre mayúsculas y minúsculas. Ejemplo INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs" Instala los archivos de producto en la unidad D en una carpeta en Mis programas y guarda los archivos de registro de instalación en una carpeta en Mis archivos de registro.
McAfee Endpoint Security 10.1.0
Guía de instalación
55
6
Solución de problemas y referencia Uso de las opciones de línea de comandos
Opción
Definición
INSTALLDIR="install_path"
Especifica dónde instalar los archivos de producto en el equipo. El asistente de instalación crea una carpeta Endpoint en la ubicación especificada e instala el producto en dicha carpeta. Ejemplo: INSTALLDIR="D:\Installed Programs" Instala los módulos del producto en la carpeta D:\Installed Programs\EndPoint\. De forma predeterminada, los archivos de producto se instalan en la carpeta C:\windows\Temp\McAfeeLogs.
/log"install_log_path" o / l"install_log_path" /l*v"install_log_path"
• Especifica dónde guardar los archivos de registro de la instalación para rastrear eventos de la instalación. El asistente de instalación crea una carpeta Endpoint en la ubicación especificada y guarda los archivos de registro en dicha carpeta. Ejemplo: /l"D:\Log Files" Instala los archivos de registro del producto en D:\Log Files \EndPoint\. De forma predeterminada, los archivos de registro se guardan en la carpeta TEMP del sistema de Windows C:\windows\Temp \McAfeeLogs. • *v: especifica entradas de registro detalladas (más descriptivas).
/nocontentupdate
No actualiza archivos de contenido de producto automáticamente como parte del proceso de instalación. El sistema gestionado no está totalmente protegido hasta que se han descargado los archivos de contenido. Planifique una actualización tan pronto como sea posible.
Véase también Descargar archivos de contenido de Endpoint Security en la página 30 Archivos de registro en la página 60
Opciones de línea de comandos con SETUP (autogestionados) Utilice estas opciones con la utilidad SETUP para instalar el producto desde una línea de comandos. Abra una ventana de indicador de comandos y ejecute el comando SETUP mediante las opciones de línea de comandos adecuadas. Las opciones no distinguen entre mayúsculas y minúsculas. Ejemplo setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files" Instala los archivos de producto en la unidad D en una carpeta en Mis programas y guarda los archivos de registro de instalación en una carpeta en Mis archivos de registro. Opciones básicas
56
McAfee Endpoint Security 10.1.0
Guía de instalación
Solución de problemas y referencia Uso de las opciones de línea de comandos
6
setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l*v"install_log_path"] Todas las opciones setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l"install_log_path"][/l*v"install_log_path"] [/autorestart] [/import ] [/ module ] [/nopreservesettings] [/policyname ] [/unlock ] Opción
Definición
ADDLOCAL="tp,fw,wc"
Selecciona los módulos del producto para instalar: • tp: Prevención de amenazas • fw: Firewall • wc: Control web • tp,fw,wc: instalar los tres módulos. Ejemplo: ADDLOCAL="tp,wc" instala Prevención de amenazas y Control web.
INSTALLDIR="install_path"
Especifica dónde instalar los archivos de producto en el equipo. El asistente de instalación crea una carpeta Endpoint en la ubicación especificada e instala el producto en dicha carpeta. Ejemplo: INSTALLDIR="D:\Installed Programs" Instala los módulos del producto en D:\Installed Programs \EndPoint\. De forma predeterminada, los archivos de producto se instalan en la carpeta C:\windows\Temp\McAfeeLogs.
/log"install_log_path" o / l"install_log_path" /l*v"install_log_path"
• Especifica dónde guardar los archivos de registro de la instalación para rastrear eventos de la instalación. El asistente de instalación crea una carpeta Endpoint en la ubicación especificada y guarda los archivos de registro en dicha carpeta. Ejemplo: /l"D:\Log Files" Instala los archivos de registro del producto en D:\Log Files \EndPoint\. De forma predeterminada, los archivos de registro se guardan en la carpeta TEMP del usuario C:\users\username\AppData \Local\Temp\McAfeeLogs. • *v: especifica entradas de registro detalladas (más descriptivas).
McAfee Endpoint Security 10.1.0
Guía de instalación
57
6
Solución de problemas y referencia Uso de las opciones de línea de comandos
Opción
Definición
/qn o /quiet
Especifica el modo en el que los usuarios pueden interactuar con el asistente de instalación:
/qb! o /passive /qb
• qn: esconder todas las notificaciones de instalación (modo silencioso). Los usuarios no interactúan. • qb! : mostrar solo una barra de progreso sin el botón Cancelar. Los usuarios no pueden cancelar la instalación en curso (modo pasivo). • qb: mostrar solo una barra de progreso con el botón Cancelar. Los usuarios pueden cancelar la instalación en curso, si es preciso.
/autorestart
Reinicia el sistema automáticamente durante la instalación.
/import
Importa la configuración de directiva del archivo especificado.
/module
Aplica la configuración de directiva importada a los módulos de producto especificados. • TP: Prevención de amenazas • FW: Firewall • WC: Control web • ESP: recursos compartidos entre los módulos de producto.
/nocontentupdate
No actualice archivos de contenido de producto automáticamente como parte del proceso de instalación. El sistema gestionado no está totalmente protegido hasta que se han descargado los archivos de contenido. Planifique una actualización tan pronto como sea posible.
/nopreservesettings
No migre su configuración de producto a Endpoint Security. De forma predeterminada, se conserva la configuración.
/policyname
Asigna la directiva especificada a los sistemas donde se ha instalado el producto.
/unlock
Establece la contraseña para desbloquear la IU de cliente.
Véase también Descargar archivos de contenido de Endpoint Security en la página 30 Archivos de registro en la página 60
58
McAfee Endpoint Security 10.1.0
Guía de instalación
6
Solución de problemas y referencia Uso de las opciones de línea de comandos
Opciones de línea de comandos con VSSETUP (sistemas SecurityCenter) Puede utilizar estas opciones con la utilidad VSSETUP para instalar el software cliente en modo silencioso en sistemas gestionados con SecurityCenter. En el sistema local, abra una ventana de indicador de comandos, utilice esta línea de comandos y cualquiera de los parámetros siguientes (que no distinguen mayúsculas de minúsculas): •
En Windows de 32 bits: VSSETUP_X86.EXE /CK= /
•
En Windows de 64 bits: VSSETUP_X64.EXE /CK= /
Parámetro
Descripción
/CK=XYZ
Obligatorio. Inicia VSSETUP mediante la clave de empresa. La clave de empresa se incluye en SecurityCenter, en la ficha Claves de la página Mis licencias.
/
[email protected]
Identifica la dirección de correo electrónico del usuario en los informes administrativos. A pesar de su nombre, la variable email no tiene que ser una dirección de correo electrónico. Puede ser un simple identificador de texto, como una ubicación o un nombre de equipo. Sin embargo, no utilice una cadena que contenga caracteres no estándar, ya que podrían aparecer de forma incorrecta en los informes.
/Uninstall
Desinstala el software cliente.
/SetRelayServerEnable=1
Define un sistema con una conexión a Internet como servidor de retransmisión. Si el equipo no se utiliza como servidor de retransmisión, defínalo como 0.
/Reinstall
Vuelve a instalar el software cliente y deja intactos los valores anteriores para la clave de empresa, la dirección de correo electrónico y el ID del equipo.
/Groupid=[group number]
Coloca el sistema gestionado en cualquier grupo que haya creado. Puede encontrar el número asociado a un grupo si comprueba el informe Perfiles de equipos o crea una dirección URL personalizada. El ID del grupo se encuentra al final de la URL en el formato G=xx. Si designa un grupo que no existe, los sistemas se colocarán en el Grupo predeterminado o el grupo que haya designado como tal.
/Policyid=[policynumber] Asigna una directiva al sistema gestionado. Si designa una directiva que no existe, se asigna la directiva predeterminada de McAfee o la directiva que haya designado como su directiva predeterminada.
McAfee Endpoint Security 10.1.0
Guía de instalación
59
6
Solución de problemas y referencia Archivos de registro
Parámetro
Descripción
/P=b /P=f /P=v
Selecciona los módulos del producto para instalar: • b: Control web • f: Firewall • v: Prevención de amenazas Si omite el parámetro /P, solo se instalará el módulo Prevención de amenazas.
/ScanComputer
Realiza un análisis completo en el sistema gestionado en cuanto la instalación y la descarga de los archivos de contenido del producto finalizan correctamente.
Ejemplos VSSETUP.EXE /P=vfb /CK=abcd /
[email protected] /Groupid=3 Se instalan los servicios de prevención de amenazas, protección por firewall y control web. Se instalan Prevención de amenazas, Firewall y Control web. La clave de empresa es abcd, la dirección de correo electrónico del usuario es
[email protected] para la elaboración de informes y el equipo se coloca en un grupo existente representado por el número 3. Consulte el informe Perfiles de equipos para encontrar el groupid (ID de grupo) numérico correcto. VSSETUP.EXE /CK=abcd /
[email protected] Solo se ha instalado Prevención de amenazas. La clave de empresa es abcd y la dirección de correo electrónico del usuario es
[email protected] para la elaboración de informes. El equipo se coloca en el grupo predeterminado.
Archivos de registro El asistente de instalación rastrea los datos sobre la instalación, desinstalación y migración en los archivos de registro que puede utilizar para verificar resultados y solucionar problemas.
Ubicación predeterminada de los archivos de registro de la instalación De forma predeterminada, el asistente de instalación instala los archivos de registro en una carpeta TEMP. Utilice las opciones de línea de comandos para cambiar la ubicación de los archivos de registro. Plataformas de administración
Ubicación del archivo de registro de la instalación
McAfee ePO
Carpeta TEMP del sistema de Windows
McAfee ePO Cloud
(de forma predeterminada, C:\Windows\TEMP\McAfeeLogs)
SecurityCenter (en la nube) Utilice la carpeta TEMP: %Temp%\McAfeeLogs Autogestionado
(de forma predeterminada, C:\Users\nombre de usuario\AppData\Local \Temp\McAfeeLogs)
Tipos de archivos de registro Compruebe estos archivos de registro para obtener detalles sobre la instalación, desinstalación y migración.
60
McAfee Endpoint Security 10.1.0
Guía de instalación
Solución de problemas y referencia Archivos de registro
Nombre del archivo de registro
Tipo de información
McAfee__Install_XX.log
Registro de instalación para cada módulo de producto.
6
Por ejemplo: McAfee_TP_Install_XX.log McAfee__Bootstrapper_XX.log
Programa previo para cada módulo de producto.
McAfee_Endpoint_BootStrapper_XX.log
Programa previo para el maestro autogestionado SETUPEP.
McAfee__CustomAction_Install_XX.log
Acción personalizada de MSI para cada módulo de producto.
McAfee_Endpoint_CompetitorUninstaller.log
Eliminación de productos de protección de virus y firewall incompatibles.
McAfee__UnInstall_XX.log
Registro de desinstalación para cada módulo de producto.
McAfee__CustomAction_Uninstall_XX.log Acción personalizada de MSI para cada módulo de producto para la desinstalación. McAfee_Endpoint_Security_Migration_xxx.log
Eliminación de productos heredados. Por ejemplo: McAfee_Endpoint_Security_Migration_McAfee VirusScan Enterprise_8.8_06042015195245175.log
McAfee__Migration_Plugin.log
Conserve y restaure el estado de la configuración heredada migrada de cada módulo. Por ejemplo: McAfee_TP_Migration_Plugin.log
McAfee_ESP_Migration_Plugin.log
McAfee Endpoint Security 10.1.0
Configuración heredada migrada a la directiva Ajustes generales de Ajustes generales.
Guía de instalación
61
6
Solución de problemas y referencia Archivos de registro
62
McAfee Endpoint Security 10.1.0
Guía de instalación
A
Instalación de Threat Intelligence
Endpoint Security Threat Intelligence tiene dos componentes: un servidor de TIE y el módulo de Threat Intelligence. Endpoint Security Threat Intelligence solo es compatible con sistemas gestionados por McAfee ePO. No es compatible con sistemas de McAfee ePO Cloud, SecurityCenter o autogestionados.
Instale cada componente en el orden indicado aquí. Cuando termine, estos elementos se habrán agregado a la red: •
Dos extensiones gestionadas de McAfee ePO •
Extensión del servidor de TIE
•
Módulo de Threat Intelligence para
•
El servidor de TIE
•
Un módulo de Threat Intelligence y el cliente de Data Exchange Layer (DXL) en cada sistema gestionado de su red
Contenido Requisitos del sistema para Threat Intelligence Descripción general de la red de Threat Intelligence Descargue e incorpore los componentes en McAfee ePO Instalación del appliance del servidor de TIE Despliegue DXL e Threat Intelligence Verificación de la instalación Configuración de la extensión del servidor de TIE Configuración de la directiva del servidor de TIE Creación de un nuevo servidor registrado Solución de problemas de instalación
Requisitos del sistema para Threat Intelligence Asegúrese de que su entorno de sistemas cumpla los requisitos siguientes y de tener derechos de administrador. Productos
Componentes
VMware vSphere
Threat Intelligence Exchange
McAfee Endpoint Security 10.1.0
Servidor de TIE
Versión
Notas
5.1.0 con VMware vSphere ESXi 5.1 o posterior
Obligatorio para instalar el servidor de TIE.
1.2
Guía de instalación
63
A
Instalación de Threat Intelligence Requisitos del sistema para Threat Intelligence
Productos
Componentes
Servidor de McAfee ePO (solo local) Paquetes de producto de McAfee ePO (incorporados en el repositorio principal)
Versión
Notas
5.1.1, 5.3 Paquete de cliente de Data Exchange Layer
2.0.0
Plataforma de Endpoint Security
10.1
Este paquete se incorpora automáticamente cuando incorpora el producto de Endpoint Security en McAfee ePO.
Prevención de amenazas de Endpoint Security
10.1
Este paquete se incorpora automáticamente cuando incorpora el producto de Endpoint Security en McAfee ePO.
Threat Intelligence para 10.1 Endpoint Security
Extensiones de producto de McAfee ePO (instalado en Extensiones)
McAfee Agent para Windows
5.0.2
Este paquete se incorpora automáticamente cuando incorpora el producto de Endpoint Security en McAfee ePO.
Plataforma de Endpoint Security
10.1
Esta extensión se incorpora automáticamente cuando incorpora el producto de Endpoint Security en McAfee ePO
Extensión de Prevención de amenazas de Endpoint Security
10.1
Esta extensión se incorpora automáticamente cuando incorpora el producto de Endpoint Security en McAfee ePO.
Extensión del servidor de TIE
1.1
Extensión de Endpoint Security Threat Intelligence
10.1
Extensión de McAfee Agent
5.0.2
Esta extensión se incorpora automáticamente cuando incorpora el producto de Endpoint Security en McAfee ePO.
5.0.2
Para obtener más información sobre este componente, consulte la Guía del producto de McAfee Agent.
Plataforma de Endpoint Security
10.1
Este paquete se puede desplegar como parte del despliegue de Endpoint Security.
Prevención de amenazas
2.0.0
Paquete de cliente de Data Exchange Layer
10.1
Productos desplegados en McAfee Agent sus sistemas gestionados
Threat Intelligence
64
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación de Threat Intelligence Descripción general de la red de Threat Intelligence
A
Sistemas operativos Threat Intelligence es compatible con todos los sistemas operativos que sean compatibles con Endpoint Security, excepto Windows Vista. Véase también Requisitos del sistema y hardware en la página 21
Descripción general de la red de Threat Intelligence Threat Intelligence emplea los siguientes protocolos y puertos. Asegúrese de que estos puertos estén abiertos y disponibles para su uso con Threat Intelligence. Le recomendamos utilizar la configuración predeterminada de los puertos.
En esta tabla se describen los endpoints, los protocolos de red y los puertos del diagrama, de arriba a abajo y de izquierda a derecha. El servidor de McAfee Web Gateway y Advanced Threat Defense se comunican con el servidor de TIE a través de DXL.
McAfee Endpoint Security 10.1.0
Guía de instalación
65
A
Instalación de Threat Intelligence Descargue e incorpore los componentes en McAfee ePO
Tabla A-1 Puertos para utilizar con Threat Intelligence Componentes de red
Puerto
Global Threat Intelligence (McAfee GTI) HTTPS 443 SQL Server
JDBC/SSL y ADO/SSL 1433
Servidor de ePolicy Orchestrator
HTTPS 8443 (instalación), 8444, HTTP 80, DXL/TLS 8883
Controlador de agentes
HTTP 80 y HTTPS 443
Bróker de DXL
DXL\TLS 8883
Servidor de TIE
HTTP 8081, HTTP 80, HTTPS 443, DXL\TLS 8883, archivo ATD 80, HTTP 5432 (generación de informes), HTTPS 8443 (instalación)
Servidor de Advanced Threat Defense
Archivo ATD 443 REST, DXL\TLS 8883
Descargue e incorpore los componentes en McAfee ePO Incorpore los componentes de Threat Intelligence requeridos en el servidor de McAfee ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
En McAfee ePO, seleccione Menú | Software | Administrador de software.
2
Descargue el paquete del appliance del servidor de TIE. a
En Soluciones de administración, seleccione McAfee Threat Intelligence Exchange 1.2.
b
Descargue el paquete del appliance del servidor. El appliance del servidor se instala mediante VMware vSphere. Descargue el archivo correspondiente al appliance del servidor y guárdelo de forma local antes de continuar. Las tareas siguientes incluyen instrucciones detalladas para instalar el servidor.
3
4
5
66
Incorpore la extensión de administración de servidores de TIE. a
En Soluciones de administración, seleccione McAfee Threat Intelligence Exchange 1.2.
b
Incorpore la extensión de administración de servidores.
Incorpore el paquete de McAfee Data Exchange Layer: a
En Soluciones de administración, seleccione McAfee Data Exchange Layer 2.0.
b
Incorpore el paquete de DXL.
Incorpore el paquete de Threat Intelligence: a
En Endpoint Security, seleccione McAfee Endpoint Security 10.1.
b
Incorpore el paquete de Inteligencia de amenazas de Endpoint Security.
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación de Threat Intelligence Instalación del appliance del servidor de TIE
A
Instalación del appliance del servidor de TIE Instale y configure el servidor de TIE y los brókers de Data Exchange Layer. Procedimiento 1
Despliegue la plantilla de OVF: a
Extraiga el archivo Appliance .zip del servidor TIE que ha descargado del Administrador de software de McAfee ePO.
b
Abra el cliente de VMware vSphere y haga clic en Archivo | Desplegar plantilla OVF.
c
Navegue hasta el archivo .ova de TIE en su equipo, selecciónelo y, después, haga clic en Siguiente para iniciar el asistente de instalación.
d
Al realizar los pasos del asistente, acepte los valores predeterminados o introduzca otros valores, según proceda.
2
Cuando termine, seleccione Encender para encender la máquina virtual y abrir la ventana Consola.
3
Instale el appliance del servidor. a
Lea y acepte el acuerdo de licencia. Pulse Entrar para ver cada una de las páginas. Cuando termine de leer el acuerdo de licencia, escriba Y para aceptar los términos y continuar.
b
Cree una contraseña raíz para el appliance de TIE. La contraseña debe tener nueve caracteres como mínimo. Después, pulse Y para continuar.
c
Introduzca el nombre de la cuenta operativa, el nombre real y la contraseña; utilice la tecla Tab para pasar de un campo a otro. Cuando termine, pulse Y para continuar. El nombre de la cuenta suele ser algo como jsalas, y se emplea para iniciar sesión en el servidor. El nombre real es su nombre completo, por ejemplo, Juan Salas.
d e
En la página Network Selection (Selección de la red), introduzca N para continuar. Seleccione un tipo de configuración y, después, pulse Y para continuar. •
Dirección IP manual: introduzca M y, después, indique el resto de información.
•
DHCP: introduzca D.
f
Introduzca el nombre de host y el nombre de dominio del equipo donde va a instalar el appliance del servidor de TIE. Introduzca Y para continuar.
g
Introduzca un máximo de tres servidores NTP (Network Time Protocol) para sincronizar la hora del servidor de TIE. Utilice los servidores predeterminados que se indican o introduzca la dirección de tres servidores como máximo. Introduzca Y para continuar.
h
Introduzca la dirección IP o el nombre de dominio completo, el puerto y la información de cuenta correspondientes al servidor de McAfee ePO. La cuenta de usuario debe disponer de derechos de administrador. Introduzca Y para continuar.
i
Seleccione los servicios que se ejecutarán en el servidor de TIE y, después, introduzca Y para continuar. La siguiente página solo aparece si se ha seleccionado la opción Servidor de TIE en la página anterior.
j
Especifique cómo configurar el servidor principal y los servidores secundarios.
McAfee Endpoint Security 10.1.0
Guía de instalación
67
A
Instalación de Threat Intelligence Despliegue DXL e Threat Intelligence
Solo puede existir un servidor principal en el entorno, pero puede haber varios servidores secundarios opcionales. Instale el servidor principal en primer lugar.
k
•
El servidor principal replica la base de datos de TIE en todos los servidores subordinados, en caso de existir. Solo puede existir un servidor principal.
•
El servidor Write-only Master (Principal de solo lectura) no procesa las solicitudes de reputación ni ninguna función no esencial, aparte de escribir en la base de datos y mantenerla. Ya que un servidor principal de solo lectura no procesa las solicitudes enviadas a través de Data Exchange Layer, aumenta el rendimiento del sistema al replicar la base de datos y dejar las solicitudes de Data Exchange Layer en manos de los servidores subordinados.
•
El servidor Slave (Subordinado) procesa las solicitudes de Data Exchange Layer exactamente como un servidor principal gracias a la base de datos replicada a partir de la base de datos principal. Los servidores subordinados proporcionan un tiempo de respuesta menor y un aumento en la disponibilidad y la escalabilidad. El servidor subordinado debe tener acceso al servidor principal.
•
Reporter (Informador) es un servidor subordinado que proporciona datos a McAfee ePO y no procesa las solicitudes de reputación. Este servidor no atiende consultas ni agrega actualizaciones, aunque cuenta con una copia completa de la base de datos y reduce la carga del servidor principal.
Introduzca la información sobre la cuenta de base de datos de Postgres. La cuenta de PostgreSQL permite al servidor de McAfee ePO conectar con el servidor de TIE y recibir datos de él. La información introducida aquí se emplea en la página Servidores registrados de McAfee ePO. El nombre y la contraseña de la cuenta pueden tener cualquier valor que se ajuste a los parámetros indicados.
l
Especifique el puerto que emplea Data Exchange Layer. Utilice el puerto predeterminado o introduzca un número de puerto incluido en el intervalo mostrado; después, pulse Y para continuar.
m Cuando aparezca la pantalla de inicio de sesión, ciérrela. 4
Verifique que se haya aprovisionado el servidor de TIE: acceda al Árbol de sistemas en McAfee ePO y busque el dominio donde haya instalado el appliance del servidor.
Si el aprovisionamiento es correcto, el servidor aparecerá como sistema gestionado. El appliance también muestra la etiqueta DXLBROKER o TIESERVER, en función de los productos instalados.
Despliegue DXL e Threat Intelligence Despliegue los paquetes del cliente de DXL e Threat Intelligence en los sistemas cliente. Antes de empezar McAfee Endpoint Security, los módulos de plataforma de Endpoint Security y Prevención de amenazas, se despliegan en el sistema cliente.
68
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación de Threat Intelligence Verificación de la instalación
A
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
En McAfee ePO, seleccione Menú | Software | Despliegue de productos y, a continuación, haga clic en Nuevo despliegue.
2
Complete la información sobre el nuevo despliegue. Despliegue los siguientes paquetes en este orden:
3
•
Cliente de Data Exchange Layer
•
Threat Intelligence para Endpoint Security
Inicie el despliegue.
Para obtener información sobre el despliegue del software, consulte la Ayuda de McAfee ePO.
Verificación de la instalación Después de instalar los componentes Threat Intelligence y Data Exchange Layer, lleve a cabo esta tarea a fin de verificar la instalación. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
En el Árbol de sistemas de McAfee ePO, verifique que la etiqueta TIESERVER se haya aplicado al sistema.
2
Verifique el despliegue en el sistema del servidor de TIE:
3
a
En el Árbol de sistemas, haga clic en el nombre del servidor de TIE y, después, en la ficha Productos.
b
Verifique que se muestren los componentes siguientes: •
Bróker de McAfee DXL
•
Cliente de McAfee DXL
•
Servidor de McAfee Threat Intelligence Exchange
Verifique el despliegue en los sistemas de cliente: a
En el Árbol de sistemas, haga clic en el nombre del grupo o sistema y, después, en la ficha Productos.
b
Verifique que se muestren los componentes siguientes: •
Cliente de McAfee DXL
•
Prevención de amenazas de Endpoint Security
•
Inteligencia de amenazas de Endpoint Security
•
Plataforma de Endpoint Security
4
Seleccione Menú | Configuración | Configuración del servidor y, después, haga clic en Cliente de DXL para ePO.
5
Verifique que el Estado de la conexión sea Conectado.
McAfee Endpoint Security 10.1.0
Guía de instalación
69
A
Instalación de Threat Intelligence Configuración de la extensión del servidor de TIE
6
En el Árbol de sistemas, seleccione el servidor de TIE y, en el menú Acciones, seleccione DXL | Búsqueda en DXL.
7
Verifique que el Estado de la conexión sea Conectado.
El bróker de DXL se encuentra ahora activo y en funcionamiento. Puede seleccionar Menú | Sección de sistemas | Reputaciones de TIE para verificar si puede buscar archivos y certificados. La información de reputación podría tardar algún tiempo en aparecer en la base de datos. Si no puede buscar archivos y certificados, consulte Solucionar problemas de instalación. Véase también Solución de problemas de instalación en la página 72
Configuración de la extensión del servidor de TIE Configure la extensión del servidor de TIE para utilizarlo con VirusTotal, un servicio en línea de análisis de virus, malware y URL gratuito. Si utiliza VirusTotal, introduzca su clave pública o privada para acceder a información adicional de reputación de archivos. VirusTotal es un servicio gratuito que analiza los archivos y ayuda a detectar virus, troyanos y otros tipos de malware. Puede acceder a los datos de VirusTotal directamente desde Threat Intelligence al visualizar la información de reputación de archivos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
Seleccione Menú | Configuración | Configuración del servidor | Threat Intelligence Exchange Server.
2
Haga clic en Editar y escriba su clave de VirusTotal.
Cuando visualice las reputaciones de los archivos en la página Reputaciones de TIE, haga clic en la ficha VirusTotal para ver información adicional sobre los archivos.
Configuración de la directiva del servidor de TIE Especifique la configuración de McAfee GTI y McAfee Advanced Threat Defense para el servidor. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
En McAfee ePO, seleccione Menú | Directiva | Catálogo de directivas.
2
En la lista desplegable Producto, seleccione McAfee Threat Intelligence Exchange Server Management 1.2.0 y, después, seleccione una acción o un nombre de directiva. Puede crear una directiva mediante Predeterminada como plantilla, o bien copiar una directiva existente y modificarla como sea necesario.
70
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación de Threat Intelligence Creación de un nuevo servidor registrado
3
A
En la ficha General, configure las opciones siguientes: •
Reputaciones de GTI: especifique si desea usar McAfee GTI para obtener la reputación de archivos. McAfee GTI se emplea si el servidor de TIE no cuenta con información de reputación para un archivo, o bien si el servidor no está disponible (sin conexión).
•
Configuración de proxy para solicitudes de GTI: si utiliza un proxy web para acceder a Internet y requiere autenticación, introduzca la información del proxy.
•
Product Improvement Program: especifique si desea que se envíe información sobre archivos y certificados a McAfee.
4
En la ficha Advanced Threat Defense, especifique si desea que se envíe la información de los archivos a Advanced Threat Defense para continuar con su evaluación. Introduzca el nombre del servidor de Advanced Threat Defense, así como las credenciales de acceso, los servidores disponibles y la configuración de tiempo de espera.
5
En la ficha McAfee Web Gateway, consulte el informe enviado al servidor de TIE sobre las amenazas web potenciales. En esta misma ficha, hay una casilla de verificación para que el usuario acepte o ignore los informes entrantes de McAfee Web Gateway.
Creación de un nuevo servidor registrado A fin de ver la información de TIE en los informes y paneles de McAfee ePO, cree un nuevo servidor registrado en McAfee ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
En McAfee ePO, seleccione Menú | Configuración | Servidores registrados y, a continuación, haga clic en Nuevo servidor.
2
En la lista desplegable Tipo de servidor, seleccione Servidor de base de datos.
3
Introduzca un Nombre, por ejemplo, TIE Server y, después, haga clic en Siguiente.
4
En la página Detalles: a
Seleccione Convertir esta base de datos (X) en la base de datos predeterminada para el tipo seleccionado. Esta opción se selecciona automáticamente al crear el primer servidor registrado. Si cuenta con más de una base de datos de Threat Intelligence, seleccione esta opción únicamente para la base de datos que desee como predeterminada.
5
b
En el campo Proveedor de base de datos, seleccione TieServerPostgres.
c
En el campo Nombre del host o dirección IP, introduzca la dirección IP del sistema donde se instaló el servidor.
d
Deje los campos Instancia del servidor de base de datos y Puerto del servidor de base de datos en blanco (si aparecen).
e
En Nombre de base de datos, introduzca tie.
f
En los campos Nombre de usuario y Contraseña, introduzca el nombre de usuario y la contraseña de solo lectura de Postgres especificados en la página de PosgresSQL durante la instalación del servidor.
Haga clic en Probar conexión.
McAfee Endpoint Security 10.1.0
Guía de instalación
71
A
Instalación de Threat Intelligence Solución de problemas de instalación
McAfee ePO se comunica con el servidor y recupera datos para los informes y los paneles.
Solución de problemas de instalación Encuentre soluciones para problemas habituales que podrían producirse durante la instalación. También puede acceder a scripts para reconfigurar TIE Server, los brókers de DXL y McAfee Agent.
Verificación de los componentes instalados Si tiene problemas para instalar y acceder al módulo de Threat Intelligence para el servidor de Prevención de amenazas o el cliente de Data Exchange Layer, siga estos pasos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1
Active el agente en el servidor de TIE. a
En McAfee ePO, seleccione Menú | Árbol de sistemas y, a continuación, seleccione la casilla de verificación para el servidor de TIE.
b
Haga clic en Activar agentes.
c
En la página Activar McAfee Agent, seleccione Forzar actualización completa de directivas y tareas y haga clic en Aceptar. Esta opción envía las propiedades del servidor del appliance de TIE a McAfee ePO.
2
3
72
d
Seleccione Menú | Automatización | Registro de tarea de servidor para verificar que la tarea se ha completado.
e
En el Árbol de sistemas, haga clic en el nombre del servidor, haga clic en la ficha Productos y, a continuación, verifique que esos componentes aparecen en la lista: •
Bróker de McAfee DXL
•
Cliente de McAfee DXL
•
Servidor de McAfee Threat Intelligence Exchange
Aplique la etiqueta TIESERVER al servidor de TIE. a
Seleccione Menú | Automatización | Tareas de servidor y ejecute la tarea Aplicar etiquetas de TIESERVER al servidor de TIE.
b
Seleccione Menú | Automatización | Registro de tarea de servidor para verificar que la tarea se ha completado.
c
En el Árbol de sistemas, verifique que la etiqueta TIESERVER se haya aplicado al sistema.
Ejecute la tarea Administrar Brókers de DXL. a
Seleccione Menú | Automatización | Tareas de servidor y ejecute la tarea Administrar brókers de DXL.
b
Seleccione Menú | Automatización | Registro de tarea de servidor para verificar que la tarea se ha completado.
c
En el Árbol de sistemas, haga clic en el nombre del servidor y verifique que la etiqueta DXLBROKER se haya aplicado al sistema.
McAfee Endpoint Security 10.1.0
Guía de instalación
Instalación de Threat Intelligence Solución de problemas de instalación
4
5
A
Cuando las etiquetas se hayan aplicado correctamente, active el agente en el servidor de TIE. a
En McAfee ePO, seleccione Menú | Árbol de sistemas y, a continuación, seleccione la casilla de verificación para el servidor de TIE.
b
Haga clic en Activar agentes.
c
En la página Activar McAfee Agent, seleccione Forzar actualización completa de directivas y tareas y haga clic en Aceptar.
d
Seleccione Menú | Automatización | Registro de tarea de servidor para verificar que la tarea se ha completado.
Verificar configuración de DXL. a
Seleccione Menú | Configuración | Configuración del servidor y, después, haga clic en Cliente de DXL para ePO.
b
Verifique que el Estado de la conexión sea Conectado. Si no lo es, repita los pasos 2–4.
6
En el Árbol de sistemas, seleccione el servidor de TIE y, en el menú Acciones, haga clic en DXL | Buscar en DXL. Verifique que el Estado de la conexión sea Conectado.
7
8
Verifique que los servicios de DXL y TIE se están ejecutando: a
En la máquina virtual, abra una ventana de la consola e inicie sesión.
b
Introduzca el estado de dxlbroker del servicio.
c
Introduzca el estado de tieserver del servicio.
Con el bróker de DXL activado y ejecutándose correctamente, verifique que puede buscar archivos y certificados. a
Seleccione Menú | Sección de sistemas | Reputaciones de TIE.
b
Introduzca * en el cuadro Búsqueda rápida y, a continuación, haga clic en Aplicar.
c
Seleccione cualquier archivo del resultado y verifique que se muestra la Información de reputación de archivos TIE.
d
Si no lo es, repita los pasos 2–4.
Acceso a los archivos de registro Puede consultar los siguientes archivos de registro con el fin de solucionar problemas de instalación. Servidor de TIE: /var/McAfee/tieserver/logs/tieserver.log Endpoint Security Threat Intelligence: %programdata%\McAfee\Endpoint Security\Logs \ThreatIntelligence_Activity y ThreatIntelligence_Debug Cliente de Data Exchange Layer: %programdata%\McAfee\Data_eXchange_Layer Bróker de Data Exchange Layer: /var/McAfee/dxlbroker/logs/dxlbroker.log
McAfee Endpoint Security 10.1.0
Guía de instalación
73
A
Instalación de Threat Intelligence Solución de problemas de instalación
Reconfiguración de la instalación mediante scripts Existen scripts disponibles para reconfigurar el servidor de TIE, los brókers de DXL y McAfee Agent.
Acceso a los scripts Los scripts están situados en el directorio /home/. Se deben ejecutar con permisos sudo, por ejemplo, sudo /home/mi_nombre/change‑hostname. Nombre del script Descripción
¿Reiniciar?
change-hostname Cambia el nombre de host del appliance actual del bróker de DXL. Reinicia McAfee Agent y el bróker.
Recomendado
change-services
No
Activa o desactiva el bróker de DXL. Si el bróker estaba desactivado originalmente durante el primer inicio, el script solicita información sobre la configuración del bróker.
reconfig-dxl
Reconfigura el puerto de DXL.
No
reconfig-ma
Reconfigura McAfee Agent.
Recomendado
Se reinician los servicios del agente y el bróker de DXL. Se generan nuevos almacenes de claves cuando se inicia el servicio.
74
reconfig-network Reconfigura la interfaz de red actual (de DHCP a manual o viceversa).
Obligatorio
reconfig-ntp
Reconfigura los servidores NTP (Network Time Protocol, Protocolo de tiempo de redes).
No
reconfig-tie
Cambia la función del servidor de TIE. Por ejemplo, el servidor pasa de ser principal a ser subordinado o viceversa, o pasa de ser principal a ser informador.
No
McAfee Endpoint Security 10.1.0
Guía de instalación
Índice
A
D
acerca de esta guía 5 actualizaciones, archivos de contenido 30 ampliaciones asistente, sistemas autogestionados 46 descripción general, sistemas autogestionados 45 descripción general, sistemas McAfee ePO 27 descripción general, sistemas McAfee ePO Cloud 27 descripción general, sistemas SecurityCenter 37 Endpoint Security, descripción general 7, 25 McAfee Agent, sistemas autogestionados 46 productos heredados, descripción general 7, 25 sistemas McAfee ePO Cloud, McAfee Agent 29 sistemas McAfee ePO, McAfee Agent 29 verificación, sistemas autogestionados 48 verificación, sistemas McAfee ePO 35 verificación, sistemas McAfee ePO Cloud 35 verificar, sistemas SecurityCenter 43 archivos de AMCore content, actualizaciones 30 archivos de contenido, actualizaciones 30 archivos de registro Endpoint Security, instalación 60 Inteligencia de amenazas, instalación 73
Data Exchange Layer desplegar 68 reconfigurar mediante scripts 74 solución de problemas de instalación 72 verificar la instalación 69 Deep Defender, compatibilidad 24 Descripción general de la instalación de 63 desinstalación archivos de registro, Endpoint Security 60 sistemas autogestionados 49 sistemas McAfee ePO 36 sistemas McAfee ePO Cloud 36 sistemas SecurityCenter 43 software conflictivo 24 despliegue cliente de Data Exchange Layer 68 plantilla OVF 67 Sistemas McAfee ePO Cloud, tarea despliegue de productos
C códigos de error y mensajes 53 compatibilidad Deep Defender 24 Endpoint Security for Mac 9, 21 firewalls 24 Host Intrusion Prevention 10, 24 McAfee Agent 25 prevención de exploit 10 versiones de productos anteriores 25 configuración conservada, sistemas autogestionados 45, 46, 48 configuración de Advanced Threat Defense 70 Configuración de Product Improvement Program, servidor de TIE 70 configuración, servidor de TIE configuración del servidor 70 scripts, reconfigurar el servidor 74 VirusTotal, información de reputación de archivos 70 convenciones tipográficas e iconos utilizados en esta guía 5
McAfee Endpoint Security 10.1.0
31
Sistemas McAfee ePO Cloud, URL 33, 35 Sistemas McAfee ePO, tarea despliegue de productos 31 Sistemas McAfee ePO, URL 33, 35 sistemas SecurityCenter, silenciosa 41 Sistemas SecurityCenter, URL 39, 40 directivas configuración del servidor de TIE 70 migración, descripción general 7, 25 documentación convenciones tipográficas e iconos 5 destinatarios de esta guía 5 específica de producto, buscar 6
E eliminar, véase desinstalación Endpoint Security for Mac compatibilidad 9 requisitos 21
F firewall de Windows 24 firewalls, compatibilidad 24 funciones, nuevas 9, 10
Guía de instalación
75
Índice
G Global Threat Intelligence configuración del servidor de TIE 70 y Endpoint Security 9 y Endpoint Security for Mac 9
H herramienta MER, solucionar problemas 52 herramienta WebMER, solucionar problemas 52 herramientas MER y WebMER 52 Host Intrusion Prevention, compatibilidad 10, 24
I instalación ampliación del producto 25 archivos de registro, Endpoint Security 60 códigos de error y mensajes 53 lista de comprobación 26 preconfiguración del producto 24 requisitos de hardware 21 requisitos de la plataforma de administración de la seguridad 23 requisitos del navegador 23 requisitos del sistema 21 software conflictivo 24 instalación de línea de comandos sistemas autogestionados 47 sistemas McAfee ePO 31 sistemas McAfee ePO Cloud 31 sistemas SecurityCenter 41 utilidad SETUP, opciones de línea de comandos 55, 56 utilidad VSSETUP, opciones de línea de comandos 59 instalación mediante URL sistemas McAfee ePO 33, 35 sistemas McAfee ePO Cloud 33, 35 sistemas SecurityCenter 39, 40 instalación silenciosa sistemas autogestionados 47 sistemas McAfee ePO 31 sistemas McAfee ePO Cloud 31 sistemas SecurityCenter 41 Sistemas SecurityCenter, descripción general 41 Sistemas SecurityCenter, opciones de línea de comandos 59 Sistemas SecurityCenter, requisitos 41 sistemas SecurityCenter, servidores de retransmisión 42 utilidad SETUP, opciones de línea de comandos 55, 56 instalación, Inteligencia de amenazas appliance de servidor de TIE, instalar 67 archivos de registro para solucionar problemas 73 compatibles, sistemas operativos 63 componentes 66 requisitos 63 requisitos de McAfee Agent 63
76
McAfee Endpoint Security 10.1.0
instalación, Inteligencia de amenazas (continuación) solución de problemas 72 verificar la instalación 69 instalación, sistemas autogestionados asistente 46 descripción general 45 instalación con línea de comandos 47 opciones de línea de comandos 56 verificación 48 instalación, sistemas McAfee ePO crear URL de instalación 33 descripción general 27 enviar URL de instalación 33 instalación con una URL 35 instalación en el servidor de administración de seguridad 29 opciones de línea de comandos 55 tarea despliegue de productos 31 verificación 35 instalación, sistemas McAfee ePO Cloud crear URL de instalación 33 descripción general 27 enviar URL de instalación 33 instalación con una URL 35 opciones de línea de comandos 55 tarea despliegue de productos 31 verificación 35 instalación, sistemas SecurityCenter crear URL de instalación 39 descripción general 37 enviar URL de instalación 39 instalación con línea de comandos 41 instalación con una URL 40 instalación en el sistema administrativo 38 instalación silenciosa, descripción general 41 instalación silenciosa, requisitos 41 opciones de línea de comandos 59 verificación 43 Inteligencia de amenazas 63 componentes 66 descripción general de la red 65 desplegar 68 protocolos utilizados 65 puertos utilizados 65 solución de problemas de instalación 72 verificar la instalación 69 y Endpoint Security for Mac 9
M McAfee Agent ampliar, sistemas autogestionados 46 ampliar, sistemas McAfee ePO 29 ampliar, sistemas McAfee ePO Cloud 29 reconfigurar mediante scripts 74 requisitos de instalación, Inteligencia de amenazas 63
Guía de instalación
Índice
McAfee Agent (continuación) requisitos de instalación, todas las plataformas 23 McAfee ServicePortal, acceso 6 migración archivos de registro 60 productos heredados compatibles 25 sistemas autogestionados, véase ampliaciones
N navegadores que no son de Microsoft 23 nivel de seguridad, navegador 23 nuevas funciones 9, 10
P plataformas de administración, véase plataformas de administración de seguridad plataformas de administración de seguridad descripción general 14 McAfee ePO Cloud, descripción general 17 McAfee ePO, descripción general 16 opciones 15 requisitos 23 SecurityCenter, descripción general 18 preconfiguración de las funciones del producto 24 prevención de exploit, compatibilidad 10 productos heredados ampliación, descripción general 7, 25 ampliaciones, sistemas autogestionados 46 compatibilidad 25 configuración de migración, descripción general 7, 25 protección antivirus, prueba 51
R requisitos hardware 21 Inteligencia de amenazas 63 McAfee Agent 23 navegador 23 plataformas de administración de seguridad 23 RAM 21 sistemas Macintosh 21 sistemas operativos 21 utilidad VSSETUP 41 Requisitos de RAM 21 requisitos del navegador 23 requisitos del sistema, véase requisitos
S ServicePortal, buscar documentación del producto 6 servidor de administración, véase servidor de administración de seguridad servidor de Threat Intelligence Exchange appliance del servidor 67 configuración de Advanced Threat Defense 70
McAfee Endpoint Security 10.1.0
servidor de Threat Intelligence Exchange (continuación) configuración de directiva 70 configuración de Global Threat Intelligence 70 configuración de Product Improvement Program 70 configurar 70 reconfigurar mediante scripts 74 servidores appliance de TIE, instalar 67 configuración de directivas del servidor de TIE 70 instalación de componentes del servidor, McAfee ePO 29 sistemas operativos compatibles, Endpoint Security 21 sistemas autogestionados ampliaciones, descripción general 45 ampliar McAfee Agent 46 ampliar producto 46 configuración conservada 45 desinstalación del producto 49 instalación, asistente 46 instalación, descripción general 45 instalación, línea de comandos 47 opciones de línea de comandos 56 verificar configuración conservada 48 verificar la instalación 48 sistemas de retransmisión, sistemas SecurityCenter 42 sistemas de SecurityCenter solución de problemas 51 sistemas independientes, véase sistemas autogestionados sistemas McAfee ePO actualizar archivos de contenido 30 ampliar McAfee Agent 29 crear tarea despliegue de productos 31 crear URL de instalación 33 descripción general de la instalación 27 descripción general de plataformas de administración de seguridad 16 desinstalación del producto 36 enviar URL de instalación 33 instalación con línea de comandos 31 instalación con una URL 35 instalación en el servidor de administración de seguridad 29 opciones de línea de comandos 55 Sistemas McAfee ePO verificar la instalación 35 sistemas McAfee ePO Cloud ampliar McAfee Agent 29 crear tarea despliegue de productos 31 crear URL de instalación 33 descripción general de la instalación 27 descripción general de plataformas de administración de seguridad 17 desinstalación del producto 36 enviar URL de instalación 33 instalación con línea de comandos 31 instalación con una URL 35 opciones de línea de comandos 55 verificar la instalación 35
Guía de instalación
77
Índice
sistemas no gestionados, véase sistemas autogestionados sistemas operativos, compatibles Endpoint Security 21 Inteligencia de amenazas 63 sistemas SecurityCenter crear URL de instalación 39 descripción general de la instalación 37 descripción general de plataformas de administración de seguridad 18 desinstalación del producto 43 enviar URL de instalación 39 instalación con línea de comandos 41 instalación con una URL 40 instalación en el sistema administrativo 38 instalación silenciosa 41 instalación silenciosa, descripción general 41 instalación silenciosa, requisitos 41 opciones de línea de comandos 59 servidores de retransmisión 42 verificar la instalación 43 software cliente desinstalación 36, 43, 49 instalar, sistemas autogestionados 46, 47 instalar, sistemas McAfee ePO 31, 35 instalar, sistemas McAfee ePO Cloud 35 instalar, sistemas SecurityCenter 40, 41 prueba de threat Prevention 51 requisitos 21, 23 software conflictivo 24 solución de problemas códigos de error y mensajes, Endpoint Security 53 reconfigurar mediante scripts, servidor de TIE 74 sistemas de SecurityCenter 51 usar las herramientas MER 52 solucionar problemas problemas de instalación, Inteligencia de amenazas 72 problemas de instalación, Threat Intelligence Exchange 72 ver archivos de registro, Endpoint Security 60 ver archivos de registro, Inteligencia de amenazas 73 soporte de Macintosh compatibilidad 9 compatibilidad con Inteligencia de amenazas 9 requisitos 21 soporte técnico, encontrar información de productos 6
tarea despliegue de productos (continuación) sistemas McAfee ePO Cloud 31 Threat Intelligence Exchange informes, crear un servidor registrado 71 McAfee ePO, crear servidor registrado 71 servidor registrado, crear 71 Threat Intelligence Exchange Server solución de problemas de instalación 72 threat prevention, prueba 51
U utilidad SETUP opciones de línea de comandos 55, 56 uso, sistemas autogestionados 47 uso, sistemas McAfee ePO 31 uso, sistemas McAfee ePO Cloud 31 Utilidad SETUPEP, véase Utilidad SETUP utilidad VSSETUP configuración de servidores de retransmisión 42 descripción general 41 requisitos 41 uso 41 Utilidad VSSETUP opciones de línea de comandos 59 utilidades SETUP 55, 56 VSSETUP 59
V verificación, instalación Inteligencia de amenazas 69 sistemas autogestionados 48 sistemas McAfee ePO 35 sistemas McAfee ePO Cloud 35 sistemas SecurityCenter 43 versiones de componentes 10 virus de prueba EICAR 51 VirusTotal, acceder a información de reputación de archivos 70 VMware vSphere desplegar plantilla OVF 67
W Windows, versiones compatibles 21
T tarea despliegue de productos sistemas McAfee ePO 31
78
McAfee Endpoint Security 10.1.0
Guía de instalación
0-02