epo_530_ig_0-02_es-es.pdf

Gua de instalacin

McAfee ePolicy Orchestrator 5.3.0 Software

COPYRIGHTCopyright 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

ATRIBUCIONES DE MARCAS COMERCIALESIntel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros pases. McAfee y el logotipo de McAfee,McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de susempresas filiales en EE. UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIN DE LICENCIAAcuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.

2 McAfee ePolicy Orchestrator 5.3.0 Software Gua de instalacin

Contenido

Prefacio 5Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Requisitos y recomendaciones de instalacin 7Requisitos y recomendaciones de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7Requisitos y recomendaciones de software . . . . . . . . . . . . . . . . . . . . . . . . 8Requisitos de sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Software de infraestructura virtual admitido . . . . . . . . . . . . . . . . . . . . . . . 10Versiones de SQL Server admitidas . . . . . . . . . . . . . . . . . . . . . . . . . . 10Navegadores de Internet admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . 11Requisitos del servidor de administradores de agentes . . . . . . . . . . . . . . . . . . . 11Qu hay que saber antes de la instalacin . . . . . . . . . . . . . . . . . . . . . . . 12

Acerca de la instalacin de SQL Server que se explica en esta gua . . . . . . . . . . . 13Acerca de las funciones de SQL Server necesarias para la instalacin . . . . . . . . . . 13Permisos SQL requeridos para instalar McAfee ePO . . . . . . . . . . . . . . . . . 14Formatos de nombre de usuario y contrasea de bases de datos SQL compatibles . . . . 14Acerca de las opciones de puertos HTTP . . . . . . . . . . . . . . . . . . . . . 15

Configuracin automtica de productos . . . . . . . . . . . . . . . . . . . . . . . . 15Requisitos de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . . 16Productos compatibles y problemas conocidos . . . . . . . . . . . . . . . . . . . . . . 16

2 Instalacin de McAfee ePO 17Opciones de instalacin inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Instalacin express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Configuracin de la instalacin Express . . . . . . . . . . . . . . . . . . . . . . 19Completar la instalacin Express . . . . . . . . . . . . . . . . . . . . . . . . 20

Ejecucin de la instalacin Personalizada . . . . . . . . . . . . . . . . . . . . . . . . 21Configuracin de la instalacin personalizada . . . . . . . . . . . . . . . . . . . 21Complete la instalacin personalizada . . . . . . . . . . . . . . . . . . . . . . 23

Instalacin en clster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Instalacin en Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . 27Instalacin en Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . 29Comprobacin de la instalacin en clster de ePolicy Orchestrator . . . . . . . . . . . 32

Instalacin de controladores de agentes remotos . . . . . . . . . . . . . . . . . . . . 32Instalacin de Controladores de agentes remotos . . . . . . . . . . . . . . . . . . 33

Finalizacin de la primera instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . 34

3 Restauracin de McAfee ePO 35Opciones de instalacin de restauracin de software . . . . . . . . . . . . . . . . . . . 35Instalar el software ePolicy Orchestrator en el servidor de restauracin . . . . . . . . . . . . 36Restauracin del software McAfee ePO en un entorno de clster . . . . . . . . . . . . . . . 39Restauracin de las conexiones de un Controlador de agentes remoto . . . . . . . . . . . . 41

McAfee ePolicy Orchestrator 5.3.0 Software Gua de instalacin 3

4 Ampliacin del software McAfee ePO 43Descripcin general de la ampliacin . . . . . . . . . . . . . . . . . . . . . . . . . . 44Completar tareas previas a la ampliacin . . . . . . . . . . . . . . . . . . . . . . . . 45

Asegurarse de que se puede ampliar el servidor de McAfee ePO . . . . . . . . . . . . 45Revisin de productos y problemas conocidos . . . . . . . . . . . . . . . . . . . 46Crear copia de seguridad de bases de datos y directorios de McAfee ePO . . . . . . . . 46Detencin de los servicios de los controladores de agentes remotos antes de la ampliacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

Ampliacin del servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 47Migracin de una plataforma de 32 bits a una de 64 bits . . . . . . . . . . . . . . . . . . 48

Descripcin general de la Utilidad de compatibilidad de ampliaciones de 32 bits . . . . . . 49Conectar su servidor de McAfee ePO ampliado a un servidor SQL Server de 32 bits existente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Ampliacin de su clster de servidores de McAfee ePO . . . . . . . . . . . . . . . . . . . 54Ampliacin de administradores de agentes remotos . . . . . . . . . . . . . . . . . . . . 55

5 Desinstalacin del software McAfee ePO 57Desinstalacin de instalaciones express y personalizadas . . . . . . . . . . . . . . . . . . 57Desinstalacin de instalaciones en clster . . . . . . . . . . . . . . . . . . . . . . . . 58

6 Solucin de problemas y referencia de archivos de registro 59Mensajes de instalacin habituales, sus causas y sus soluciones . . . . . . . . . . . . . . . 60Archivos de registro para solucin de problemas . . . . . . . . . . . . . . . . . . . . . 62

Archivos de registro de instalacin . . . . . . . . . . . . . . . . . . . . . . . . 62Archivos de registro del servidor . . . . . . . . . . . . . . . . . . . . . . . . 65Registros de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

ndice 71

Contenido


Prefacio

Esta gua le proporcionar toda la informacin que necesita para trabajar con su producto McAfee.

Contenido Acerca de esta gua Bsqueda de documentacin de productos

Acerca de esta guaEsta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconosutilizados, adems de cmo est organizada.

DestinatariosLa documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso

a algunas o a todas sus funciones. Revisores: personas que evalan el producto.

ConvencionesEn esta gua se utilizan los siguientes iconos y convenciones tipogrficas.Ttulo de libro, trmino onfasis

Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;nfasis.

Negrita Texto que se enfatiza particularmente.Datos introducidos porel usuario, cdigo,mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;un mensaje que aparece en pantalla.

Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones,mens, botones y cuadros de dilogo.

Azul hipertexto Un vnculo a un tema o a un sitio web externo.


Nota: Informacin adicional, como un mtodo alternativo de acceso auna opcin.Sugerencia: Sugerencias y recomendaciones.

Importante/atencin: Consejo importante para proteger el sistema,la instalacin del software, la red, la empresa o los datos.Advertencia: Consejo especialmente importante para prevenir daosfsicos cuando se usa un producto de hardware.

Bsqueda de documentacin de productosUna vez que se lanza un producto, la informacin del producto se introduce en el Centro deconocimiento online de McAfee.

Procedimiento1 Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.2 Introduzca un nombre de producto, seleccione una versin y, a continuacin, haga clic en Buscar

para que se muestre una lista de documentos.

PrefacioBsqueda de documentacin de productos


1Requisitos y recomendaciones deinstalacin

Su entorno debe contar con hardware y software especficos para ejecutar McAfee ePO 5.3.0. Reviseestos requisitos y recomendaciones antes de instalar el software McAfee ePO a fin de garantizar que lainstalacin sea correcta.

Contenido Requisitos y recomendaciones de hardware Requisitos y recomendaciones de software Requisitos de sistema operativo Software de infraestructura virtual admitido Versiones de SQL Server admitidas Navegadores de Internet admitidos Requisitos del servidor de administradores de agentes Qu hay que saber antes de la instalacin Configuracin automtica de productos Requisitos de repositorios distribuidos Productos compatibles y problemas conocidos

Requisitos y recomendaciones de hardwareAsegrese de que su entorno cumple los siguientes requisitos y recomendaciones antes de instalar elsoftware McAfee ePO.Componente Requisitos y recomendacionesServidor dedicado Si administra ms de 250 sistemas, McAfee recomienda utilizar un servidor

dedicado.Controladores dedominio

El servidor debe tener una relacin de confianza con el controlador de dominiode la red. Para obtener instrucciones, consulte la documentacin del productode Microsoft.

Sistema de archivos Se recomienda un sistema de archivos NT (particin NTFS).Espacio libre endisco

20 GB: mnimo recomendado.

1


Componente Requisitos y recomendacionesDireccin IP Se recomienda utilizar direcciones IP estticas para los servidores de McAfee

ePO.McAfee ePO es compatible con redes IPv4 e IPv6.

Memoria Se recomienda un mnimo de 8 GB de RAM disponible.Tarjeta de interfazde red (NIC)

100 Mb o superiorSi utiliza un servidor con ms de una direccin IP, el software McAfee ePOutiliza la primera direccin IP identificada. Si desea utilizar ms direcciones IPpara la comunicacin agente-servidor, se recomienda crear ms grupos decontroladores de agentes para cada direccin IP. Vase Gestin de loscontroladores de agentes en la Gua del producto de McAfee ePolicyOrchestrator o en la Ayuda para obtener detalles sobre la configuracin degrupos de controladores de agentes.

Puertos Se recomienda evitar el uso del puerto 8443 para comunicaciones HTTPS.Aunque se trata del puerto predeterminado, tambin es el puerto principal queemplean muchas actividades basadas en web, constituye un objetivo habitualde ataques maliciosos y es probable que los administradores del sistema lodesactiven en respuesta a un brote o una infraccin de seguridad.

Asegrese de que los puertos que elija no estn ya en uso en el sistemaservidor.

Comunique al responsable de la red los puertos que piensa utilizar para lacomunicacin HTTP y HTTPS.

Se puede realizar la instalacin del software en un controlador de dominio,pero no se recomienda.

Procesador Intel Pentium D de 64 bits o superior 2,66 GHz o superior

Requisitos y recomendaciones de softwareAsegrese de que tiene instalado el software obligatorio y recomendado en su sistema de servidorantes de instalar ePolicy Orchestrator.Software Requisitos y recomendacionesMicrosoft .NETFramework 3.5 oposterior

Obligatorio: este software es obligatorio si selecciona una opcin deinstalacin que instale automticamente el software SQL ServerExpress 2008 incluido con este software ePolicy Orchestrator.Si falta este software, el instalador intentar instalarlo. Si el instalador nolo consigue, salga del programa de instalacin y adquiera e instaleMicrosoft .NET Framework manualmente antes de continuar.

Actualizaciones deMicrosoft

Recomendado: asegrese de que su software de Microsoft esttotalmente actualizado.

Desactive las actualizaciones de Windows antes de iniciar la instalacin ola ampliacin del software.

Microsoft Visual C++2005 SP1 Redistributable

Obligatorio: se instala automticamente.

1 Requisitos y recomendaciones de instalacinRequisitos y recomendaciones de software


Software Requisitos y recomendacionesMicrosoft Visual C++2008 RedistributablePackage (x86)

Obligatorio: se instala automticamente.

MSXML 6.0 Obligatorio: se instala automticamente.Software de seguridad Recomendado.

Instale y/o actualice el software antivirus en el servidor y analice elsistema en busca de virus.

Instale y/o actualice el software de firewall del servidor.Navegador admitido Recomendado: aunque no es un requisito previo para la instalacin, el

software ePolicy Orchestrator requiere el uso de un navegador admitido.Debe adquirir e instalar manualmente un navegador admitido. Paraobtener ms informacin, consulte la seccin Navegadores de Internetadmitidos.

SQL Server admitido Obligatorio: si no hay otra versin de SQL Server instaladaanteriormente, puede elegir la instalacin automtica de SQLServer 2008 Express.

Requisitos de sistema operativoPuede instalar McAfee ePO en cualquier sistema operativo de servidor de Microsoft Windowscompatible.

Sistemas operativos tipo servidor admitidosEl software requiere uno de los sistemas operativos compatibles de tipo servidor de 64 bits que seindican a continuacin. Windows Server 2008 R2 Windows Server 2008 SP2 (solo 64 bits) o posterior Windows Server 2012 Windows Server 2012 R2 Windows 7 (solo 64 bits), solo con fines de evaluacin (aparece un mensaje durante la instalacin):

Sin soporte (SLA) Windows 8 y 8.1 (solo 64 bits), solo con fines de evaluacin (aparece un mensaje durante la

instalacin): Sin soporte (SLA)

Sistemas operativos no admitidosPuede evaluar el software McAfee ePO en las versiones de 64 bits de los sistemas operativos Windows7, Windows 8 o Windows 8.1.

Instale esta versin de McAfee ePO en Windows 7, Windows 8 o Windows 8.1 nicamente con fines deevaluacin. No se proporciona soporte de McAfee.

Idioma del sistema operativoEl software McAfee ePO se ejecuta en cualquier sistema operativo independientemente de su idioma.

Requisitos y recomendaciones de instalacinRequisitos de sistema operativo 1


La interfaz de usuario de McAfee ePO se ha traducido a los idiomas incluidos en esta lista. Cuando seinstale el software en un sistema operativo que utilice un idioma no incluido en la lista, la interfazintentar mostrar el texto en ingls. Chino (simplificado) Japons Chino (tradicional) Coreano Dans Noruego Neerlands Portugus (Brasil) Ingls Portugus (Portugal) Fins Ruso Francs (estndar) Espaol Alemn (estndar) Sueco Italiano Turco

Software de infraestructura virtual admitidoEl software McAfee ePO admite el uso de varios tipos de software de infraestructura virtual.A continuacin se indica el software de infraestructura virtual admitido: Microsoft Hyper-V Server 2008 R2 VMware ESXi 5.1 Microsoft Hyper-V Server 2012 VMware ESXi 5.5 Microsoft Hyper-V Server 2012 R2 XenServer 6 VMware ESXi 5.0 XenServer 6.2

Versiones de SQL Server admitidasEl software McAfee ePO requiere el uso de un servidor SQL Server compatible.El asistente de instalacin detecta si hay instalada una versin de SQL Server admitida en el servidoren el que se va a instalar el software. Si SQL Server no est presente, el asistente solicita lainstalacin de Microsoft SQL Server 2008 Express de forma local o la seleccin de un servidor SQLServer existente de 32 o 64 bits.McAfee ePO admite cualquier edicin de los siguientes servidores Microsoft SQL Server. Microsoft SQL Server 2008, con Service Pack 1 o posterior. Microsoft SQL Server 2008 R2 Microsoft SQL Server 2012 Microsoft SQL Server 2014

Opciones de configuracin de SQL Server necesariasEl software McAfee ePO requiere algunas opciones de configuracin de SQL Server especficas. Paraobtener informacin sobre estas opciones, consulte la documentacin de SQL Server.

1 Requisitos y recomendaciones de instalacinSoftware de infraestructura virtual admitido


Configuracin DetallesDesencadenadoresanidados

La opcin Desencadenadores anidados de SQL Server debe estar activada.

Intercalacin de base dedatos

El software McAfee ePO admite todas las intercalaciones de MicrosoftSQL Server mediante las dos siguientes propiedades de intercalacin deSQL: No distinguir maysculas de minsculas (CI, del ingls Case

Insensitivity) Compatibilidad completa con juego de caracteres ASCII (se incluye en

todos los juegos de caracteres basados en Unicode)Valores de configuracin demantenimiento

Se recomienda definir valores de configuracin de mantenimientoespecficos para las bases de datos de McAfee ePO. Para obtenerinstrucciones, vase la Gua del producto de McAfee ePolicy Orchestratoro la Ayuda.

Navegadores de Internet admitidosEl software ePolicy Orchestrator requiere el uso de uno de los siguientes navegadores de Internet. Internet Explorer 8.0 y versiones

posteriores (con Modo de compatibilidad) Chrome 17 y posterior

Firefox 10.0 y versiones posteriores Safari 6.0 y versiones posteriores (MacOS X, no se admite Windows)

Uso de la seguridad mejorada de Internet ExplorerSi utiliza Internet Explorer con la opcin de seguridad mejorada activada, debe agregar la direccin delservidor de McAfee ePO a la lista de sitios de confianza de Internet Explorer (con el formato https://nombreservidor). En caso contrario, aparecer el mensaje de error Para utilizar este producto debe teneractivado JavaScript al intentar iniciar sesin en el servidor de McAfee ePO.

Requisitos del servidor de administradores de agentesPuede instalar el software Administrador de agentes de McAfee ePO en cualquier sistema operativo detipo servidor de Microsoft Windows compatible.El controlador de agentes debe autenticar las credenciales de dominio. Si esto no es posible, la cuentaque utiliza el controlador de agentes para autenticarse en la base de datos debe emplear laautenticacin de SQL. Para obtener ms informacin sobre la autenticacin de Windows y SQL,consulte la documentacin de Microsoft SQL Server.El software del controlador de agentes requiere uno de estos sistemas operativos de tipo servidor de32 o 64 bits: Windows Server 2008 Windows Server 2008 R2

Requisitos y recomendaciones de instalacinNavegadores de Internet admitidos 1


Windows Server 2012 Windows Server 2012 R2

Qu hay que saber antes de la instalacin Antes de comenzar la instalacin de McAfee ePO, asegrese de que dispone de la informacin quenecesita y de que conoce los pasos que debe seguir.Debe tener esta informacin disponible durante la instalacin: Clave de licencia de producto de McAfee (no se necesita para instalar una versin de evaluacin del

software). La autenticacin de Microsoft SQL requiere una de estas credenciales:

Credenciales de autenticacin de Windows: credenciales para una cuenta de usuario deadministrador de dominio.

Credenciales de autenticacin de SQL: para obtener informacin sobre los permisos de SQLServer necesarios, consulte Acerca de las funciones de SQL Server necesarias para lainstalacin.

Una carpeta de destino para la instalacin del software McAfee ePO (obligatoria para lasinstalaciones Personalizada y Clster).

Un servidor SQL Server admitido. Si va a utilizar un nuevo servidor SQL Server instalado manualmente o uno existente, debe

proporcionar los siguientes detalles (en funcin de su configuracin) en la pgina Informacin debase de datos: El nombre de su servidor SQL Server. Este nombre deber incluir el nombre del servidor SQL

Server o bien el nombre del servidor SQL Server y el nombre de instancia. El nmero de puerto dinmico, que utiliza su servidor SQL Server.

Si va a restaurar su servidor de McAfee ePO, debe hacer lo siguiente: Haber restaurado previamente la base de datos del servidor SQL Server mediante uno de los

procesos de restauracin de Microsoft SQL. Vase la Gua del producto de McAfee ePolicyOrchestrator para obtener detalles.

Conocer la Frase de contrasea de cifrado de almacn de claves utilizada con los registros deInstantnea de recuperacin ante desastres. Esta frase de contrasea se utiliza para descifrar lainformacin confidencial almacenada en los registros de instantneas SQL.

Decida si desea que tras la instalacin se ejecute automticamente Despliegue de productos inicial.La mayora de los usuarios optan por configurar su servidor de McAfee ePO automticamente. Noobstante, es posible que sea mejor una configuracin manual para aquellos usuarios que, porejemplo, tengan estas restricciones: Sin acceso a Internet Restricciones para descargas directas en infraestructura crtica Procesos de despliegue por fases que requieren que los productos se instalen de forma

incremental en entornos crticos Organizaciones de gran tamao con requisitos especficos en sus entornos

Vase Configuracin automtica de productos para obtener detalles.

1 Requisitos y recomendaciones de instalacinQu hay que saber antes de la instalacin


Acerca de la instalacin de SQL Server que se explica en estaguaEl software ePolicy Orchestrator requiere el uso de un servidor SQL Server admitido. El nico caso quese describe en detalle en esta gua es la primera instalacin de SQL Server 2008 Express.En este caso, el Asistente InstallShield instala tanto el software ePolicy Orchestrator como el softwareSQL Server en el mismo sistema. Si desea instalar SQL Server en un servidor distinto del de McAfeeePO, debe realizar la instalacin de forma manual. Para obtener ms informacin sobre la instalacinde otro servidor SQL Server admitido, consulte la documentacin del software SQL Server.

La instalacin en clster requiere que utilice un servidor SQL Server instalado manualmente en unsistema distinto a aquel donde instale el software ePolicy Orchestrator.

Otras instalaciones y actualizaciones importantes de SQL ServerConsulte la documentacin de Microsoft incluida para obtener informacin sobre los siguientes casosde instalacin: Instalacin de SQL Server 2008 o 2012 Ampliacin de SQL Server 2005 a SQL Server 2008 o 2012 Ampliacin de SQL Server 2005 Express a 2008 Express o 2012 Express

Acerca de las funciones de SQL Server necesarias para lainstalacinSi va a utilizar un servidor SQL Server con ePolicy Orchestrator, para que la instalacin se realicecorrectamente son necesarias algunas funciones de SQL Server especficas.Si selecciona utilizar un servidor SQL Server existente, o si instala uno nuevo de forma manual, debeespecificar las credenciales durante el proceso de instalacin de ePolicy Orchestrator. Las credencialesde cuenta de usuario, para la autenticacin de Windows o SQL, deben haber concedido la funcin deservidor dbcreator en el servidor SQL Server de destino. Esta funcin del servidor es necesaria paraque el programa de instalacin cree y aada los objetos de base de datos de ePolicy Orchestratornecesarios al servidor SQL Server de destino durante la instalacin.De forma predeterminada, una vez que se crea la base de datos principal, se le concede a esta cuentala funcin de base de datos db_owner para la base de datos de ePolicy Orchestrator. Una vezfinalizada la instalacin, la funcin de servidor dbcreator puede revocarse para esta cuenta de usuario.De esta forma, se limitan los permisos de la cuenta nicamente a los que concede la funcin de basede datos db_owner en la base de datos principal.Para obtener ms informacin sobre las funciones de base de datos SQL estndar que necesita elservidor de McAfee ePO para funcionar una vez instalado, consulte la gua del producto o la Ayuda.Para obtener informacin detallada sobre las funciones y los permisos de SQL Server, consulte ladocumentacin del producto correspondiente a la versin de SQL Server compatible que estutilizando.

Requisitos y recomendaciones de instalacinQu hay que saber antes de la instalacin 1


Permisos SQL requeridos para instalar McAfee ePOSe requieren funciones de SQL Server especficas si pretende utilizar un servidor SQL Server o instalarmanualmente un nuevo servidor SQL Server.Para una nuevainstalacin deMcAfee ePO...

Utilice estas funciones de servidor

Durante lainstalacin

Las credenciales de la cuenta de usuario, tanto para la autenticacin deWindows como de SQL, deben tener concedidas estas funciones de servidor en elservidor SQL Server de destino: public dbcreator

La funcin de servidor dbcreator es precisa para que el programa deinstalacin cree y agregue los objetos de base de datos de McAfee ePOesenciales al servidor SQL Server de destino durante la instalacin.

Esta cuenta de usuario SQL de McAfee ePO tiene concedido el permiso defuncin de base de datos db_owner para la base de McAfee ePO.

Tras la instalacin dela base de datos La funcin de servidor dbcreator se puede eliminar del usuario SQL de McAfeeePO.

Al revocar la funcin de servidor dbcreator se restringen los permisos de lacuenta de usuario a aquellos concedidos a la funcin de base de datosdb_owner en la base de datos de McAfee ePO.

Para una instalacin deampliacin o parche...

Utilice estas funciones

Durante la instalacin Las credenciales de la cuenta de usuario, tanto para la autenticacinde Windows como de SQL, deben tener concedidas estas funciones deservidor en el servidor SQL Server de destino: public db_owner

Formatos de nombre de usuario y contrasea de bases de datosSQL compatiblesRevise estos formatos compatibles al crear nombres de usuario y contraseas para bases de datos deSQL y McAfee ePO.Se admiten todos los caracteres imprimibles del juego de caracteres ISO8859-1, con estasexcepciones.Plataforma Caracteres no admitidos para contraseas y nombres de usuariobase de datos SQL Espacios iniciales y finales o contraseas compuestas de espacios nicamente

Comillas simples (') Comillas dobles (") Barras invertidas iniciales (\) Dos puntos en nombres de usuario (:) Punto y coma en nombres de usuario (;)

1 Requisitos y recomendaciones de instalacinQu hay que saber antes de la instalacin


Acerca de las opciones de puertos HTTPLos puertos que utiliza ePolicy Orchestrator estn predefinidos y se seleccionan de formapredeterminada. La mayora de las designaciones de puertos solamente pueden modificarse durante elproceso de instalacin.Revise la siguiente tabla para obtener detalles sobre las asignaciones de puertos que puede modificar.Puerto Valor

predeterminadoSe puedemodificardurante lainstalacin

Se puedemodificar trasla instalacin

Puerto de comunicacinagente-servidor

80 X

Puerto seguro de comunicacinagente-servidor

443 X

Puerto de comunicacin deactivacin del agente

8081 X X

Puerto de comunicacin de difusindel agente

8082 X X

Puerto de comunicacinconsola-servidor de aplicaciones

8443 X

Puerto de comunicacin autenticadacliente-servidor

8444 X

Puerto TCP del servidor SQL Server 1433 X

Configuracin automtica de productos Durante una configuracin automtica, el servidor de McAfee ePO descarga e instala todos losproductos de McAfee autorizados por su licencia de sitio.En la mayora de los casos, no ver la ejecucin del proceso de Configuracin automtica de productosdurante una configuracin automtica. Comienza a ejecutarse en cuanto se termina de instalar elsoftware de ePolicy Orchestrator y, normalmente, concluye antes de que se inicie sesin.Si aparece la pgina Configuracin automtica de productos al iniciar sesin en ePolicy Orchestratorpor primera vez, es que se ha producido un error al descargar o instalar sus productos. Por ejemplo, sise ha interrumpido la conexin a Internet. Tome nota del producto que no se ha instaladocorrectamente y haga clic en Reintentar para volver a intentar la instalacin del producto.Para detener la instalacin automtica de los productos, haga clic en Detener. Un cuadro de dilogo deconfirmacin le pedir que confirme que desea utilizar el Administrador de software para instalar susproductos.

Una vez que haga clic en Aceptar en el cuadro de dilogo de confirmacin Detener configuracinautomtica de productos, deber utilizar el Administrador de software para instalar sus productos. LaConfiguracin automtica de productos solo est disponible una vez durante la configuracin inicial.

Si un producto sigue provocando error durante la Configuracin automtica de productos, pngase encontacto con el Soporte de McAfee. Tambin puede hacer clic en Aceptar para salir de la pginaConfiguracin automtica de productos y empezar a configurar el servidor de McAfee ePO.Para obtener informacin sobre el estado de la instalacin de futuros productos, abra el Administradorde software: Men | Software | Administrador de software.

Requisitos y recomendaciones de instalacinConfiguracin automtica de productos 1


Requisitos de repositorios distribuidosLos repositorios distribuidos se utilizan en todo el entorno para proporcionar acceso a contenidoimportante que utiliza el servidor de McAfee ePO. Sus repositorios distribuidos deben cumplir lossiguientes requisitos mnimos.Componente RequisitosEspacio libre endisco

400 MB como mnimo (se recomienda 800 MB) en la unidad en la que sealmacena el repositorio. El espacio necesario depende de la cantidad de datosque se proporcionen.

El espacio en disco necesario para los repositorios distribuidos en sistemas conagentes designados como SuperAgents es igual al espacio en disco disponiblepara el repositorio principal.

Memoria 256 MB como mnimo.Hosts derepositorios Servidores compatibles con HTTP en los sistemas operativos MicrosoftWindows o Linux.

Servidores Windows, Linux u Open Enterprise FTP. Recursos compartidos Windows, Linux, o UNIX Samba UNC. Sistemas en los que se instala un SuperAgent.

Productos compatibles y problemas conocidosRevise los productos compatibles con McAfee ePO y los problemas conocidos antes de realizar lainstalacin o ampliacin.

Artculos de la base de datos KnowledgeBase sobre productos compatibles yproblemas conocidos Productos compatibles con McAfee ePO 5.3.0: KB82836 (https://kc.mcafee.com/corporate/index?

page=content&id=KB82836) Lista de comprobacin para instalacin y ampliacin de parche para problemas conocidos de

McAfee ePO 5.x: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

Verificacin de compatibilidad de productosLa Verificacin de compatibilidad de productos indica los productos de la versin anterior de McAfeeePO que ya no son compatibles con el software de la versin 5.3.0. Puede ejecutar la Verificacin decompatibilidad de productos de dos maneras: Como una opcin cuando ejecute la Utilidad de compatibilidad de ampliaciones. Cuando ejecute Setup.exe para ampliar McAfee ePO a la versin 5.3.0.Vase tambin Descripcin general de la Utilidad de compatibilidad de ampliaciones de 32 bits en la pgina49Ampliacin del servidor de McAfee ePO en la pgina 47

1 Requisitos y recomendaciones de instalacinRequisitos de repositorios distribuidos


2Instalacin de McAfee ePO

Puede instalar el software McAfee ePO a modo de instalacin inicial o como una instalacin derecuperacin si el servidor Microsoft SQL Server ya incluye una configuracin de McAfee ePO de unainstalacin anterior.Vase Restauracin de McAfee ePO si se trata de una instalacin de recuperacin en la que MicrosoftSQL Server ya incluye una configuracin de McAfee ePO de una instalacin anterior.

Contenido Opciones de instalacin inicial Instalacin express Ejecucin de la instalacin Personalizada Instalacin en clster Instalacin de controladores de agentes remotos Finalizacin de la primera instalacin

Opciones de instalacin inicialExisten tres opciones de instalacin inicial del software ePolicy Orchestrator. Cada opcin gua alusuario por el proceso de instalacin mediante el asistente InstallShield de ePolicy Orchestrator.Utilice la tabla siguiente para determinar la opcin de instalacin inicial que mejor se ajusta a suentorno.

2


Opcin deinstalacin

Detalles

Express La forma de instalacin ms directa. Utilice esta opcin si desea aceptar laconfiguracin de instalacin predeterminada de McAfee.

Personalizada Permite personalizar la instalacin. Utilice esta opcin si desea especificar losdetalles de la instalacin del software, como: La carpeta de destino donde se instala el software (de forma predeterminada, C:\Archivos de programa\McAfee\ePolicy Orchestrator\).

Los puertos que se van a utilizar.La instalacin de SQL Server 2008 Express es opcional. Tambin puede especificarun servidor SQL Server admitido distinto si est instalado SQL Server antes decomenzar la instalacin del software McAfee ePO.

Clster Permite realizar una instalacin en clster. Utilice esta opcin si desea realizar lainstalacin en un entorno de clster. Antes de comenzar la instalacin delsoftware: Debe tener definido su entorno de Microsoft Cluster Server (MSCS). Debe tener instalado un servidor SQL Server admitido en una ubicacin a la que

pueda acceder el clster.

Si va a efectuar la ampliacin desde una versin previa de McAfee ePO o va a realizar una migracindesde una versin de evaluacin, vase Ampliacin del software McAfee ePO.

Instalacin expressLa instalacin Express instala el software ePolicy Orchestrator en el menor nmero de pasos posiblemediante la aceptacin de la configuracin predeterminada.La instalacin express de ePolicy Orchestrator se divide en dos tareas.

Procedimientos Configuracin de la instalacin Express en la pgina 19

Cuando se configura la instalacin Express de ePolicy Orchestrator, se descarga elsoftware, se elige el tipo de instalacin y se inicia la instalacin.

Completar la instalacin Express en la pgina 20Al completar la instalacin Express de ePolicy Orchestrator es posible seleccionar yconfigurar la base de datos, los puertos de comunicaciones y la licencia.

2 Instalacin de McAfee ePOInstalacin express


Configuracin de la instalacin ExpressCuando se configura la instalacin Express de ePolicy Orchestrator, se descarga el software, se elige eltipo de instalacin y se inicia la instalacin.

Antes de empezar Es importante que lea, entienda y respete la informacin descrita en la seccin

Requisitos y recomendaciones de instalacin. Actualice el sistema que albergue el servidor de McAfee ePO con las actualizaciones de

seguridad de Microsoft ms recientes y, a continuacin, desactive las actualizaciones deWindows durante el proceso de instalacin.

Le recomendamos que supervise todo el proceso de instalacin. Es posible que sea necesario reiniciar elsistema.

Procedimiento1 Mediante una cuenta con permisos de administrador local, inicie sesin en el equipo con Windows

Server que vaya a utilizar como servidor de McAfee ePO.2 Desde software descargado desde el sitio web de McAfee: extraiga los archivos en una ubicacin

temporal y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo de instalacin deePolicy Orchestrator descargado.

Si intenta ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip, lainstalacin no se podr llevar a cabo.

Se iniciar McAfee ePolicy Orchestrator - Asistente InstallShield.3 Haga clic en una de estas opciones:

Siguiente para continuar con una instalacin normal de ePolicy Orchestrator. Restaurar ePO a partir de una instantnea de base de datos existente y Siguiente para continuar con una

instalacin de restauracin de ePolicy Orchestrator. La funcin de instantnea de recuperacinante desastres de ePolicy Orchestrator facilita una rpida recuperacin si el hardware quealbergue el servidor de McAfee ePO sufre algn problema. Esta funcin guarda la configuracin,las extensiones, las claves y otras informaciones de ePolicy Orchestrator en los registros deinstantneas de la base de datos de ePolicy Orchestrator.

En el caso de una instalacin de restauracin, algunos de los cuadros de dilogo de seleccin debase de datos de instalacin iniciales no aparecen.

4 En el paso Tipo de instalacin, seleccione Express y, a continuacin, haga clic en Siguiente.La instalacin Express de ePolicy Orchestrator se configura y se inicia. Ahora configure la base dedatos, los puertos de comunicaciones y la licencia para completar la instalacin Express.

Instalacin de McAfee ePOInstalacin express 2


Completar la instalacin ExpressAl completar la instalacin Express de ePolicy Orchestrator es posible seleccionar y configurar la basede datos, los puertos de comunicaciones y la licencia.

Antes de empezarDebe haber configurado la instalacin Express de ePolicy Orchestrator para podercompletar la instalacin Express descrita en esta tarea.

Supervise todo el proceso de instalacin cuando utilice el proceso de instalacin Personalizada. Esposible que sea necesario reiniciar el sistema.

Procedimiento1 Tras completar los pasos de Configuracin de la instalacin Express, en el paso Elegir opcin de base de

datos seleccione Microsoft SQL Express y, a continuacin, haga clic en Siguiente.Si utiliza la base de datos Microsoft SQL Server Express con ePolicy Orchestrator, se desactivaautomticamente la funcin Recuperacin ante desastres. McAfee no recomienda activar la funcinRecuperacin ante desastres con esta base de datos debido a las limitaciones de memoria de la base dedatos.

2 En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar suinstalacin, haga clic en Siguiente.

Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instaladorintentar instalarlo automticamente. Si el instalador no consigue instalar Microsoft .NETFramework, salga del programa de instalacin, adquiralo e instlelo manualmente antes decontinuar.

3 En el paso Informacin de base de datos, especifique sus credenciales de autenticacin de Windows y, acontinuacin, haga clic en Siguiente.

4 Si existe algn conflicto con las asignaciones de puertos predeterminadas, resulvalo especificandopuertos alternativos en el paso Informacin de puerto HTTP.

Si no hay ningn conflicto, no puede modificar las asignaciones de puertos predeterminadas. Sinecesita modificar las asignaciones de puertos, seleccione la opcin de instalacin Personalizada.

5 En el paso Informacin de administrador, introduzca esta informacin y, a continuacin, haga clic enSiguiente.a Introduzca el Nombre de usuario y la Contrasea que desee utilizar para su cuenta de administrador

principal.b Segn el tipo de instalacin, introduzca su Contrasea de cifrado de almacn de claves. Si se trata de

una: Instalacin normal o inicial: introduzca una contrasea para cifrar los registros de

instantneas de Recuperacin ante desastres.Guarde esta contrasea. Si alguna vez tiene que restaurar la base de datos de ePolicyOrchestrator, necesitar esta contrasea para descifrar los registros de instantneas deRecuperacin ante desastres.

Instalacin de restauracin: introduzca la contrasea para descifrar los registros deinstantneas de Recuperacin ante desastres. Vase la Gua del producto de McAfee ePolicyOrchestrator para obtener detalles.

2 Instalacin de McAfee ePOInstalacin express


6 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.Si no dispone de una clave de licencia, puede seleccionar Evaluacin para continuar con la instalacindel software. El perodo de evaluacin est limitado a 90 das. Puede especificar una clave delicencia desde la aplicacin una vez que haya concluido la instalacin. Para obtener msinformacin, consulte la Gua del producto o la Ayuda.

7 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuacin, haga clic en Aceptar.8 En el cuadro de dilogo Listo para instalar el programa, decida si desea Enviar informacin annima de uso

a McAfee y, a continuacin, y haga clic en Instalar para comenzar a instalar el software.Anule la seleccin de la casilla si no desea que McAfee recopile datos annimos de diagnstico y uso.

9 Cuando haya concluido la instalacin, haga clic en Finalizar para salir del asistente InstallShield.

Su software ePolicy Orchestrator ya est instalado. Haga doble clic en en su escritorio paraempezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola webremota (https://:).

Ejecucin de la instalacin PersonalizadaDurante la instalacin Personalizada es posible modificar el proceso de instalacin en cada paso.Mediante esta opcin puede especificar las carpetas de destino y los puertos.La instalacin Personalizada de ePolicy Orchestrator consta de dos tareas.

Procedimientos Configuracin de la instalacin personalizada en la pgina 21

Cuando se configura la instalacin personalizada de ePolicy Orchestrator, se descarga elsoftware, se elige el tipo de instalacin y se inicia la instalacin.

Complete la instalacin personalizada en la pgina 23Llevar a cabo la instalacin personalizada de McAfee ePO le permite seleccionar yconfigurar la base de datos, los puertos de comunicaciones y la licencia.

Configuracin de la instalacin personalizadaCuando se configura la instalacin personalizada de ePolicy Orchestrator, se descarga el software, seelige el tipo de instalacin y se inicia la instalacin.

Antes de empezarEs importante que lea, entienda y respete la informacin descrita en la seccin Requisitos yrecomendaciones de instalacin.Si decide utilizar un servidor SQL Server existente, o bien instalar uno nuevo de formamanual, recopile la siguiente informacin y realice los pasos siguientes antes de comenzarla instalacin. Asegrese de que el software ePolicy Orchestrator se pueda comunicar con elservidor de base de datos:1 Compruebe que el servicio SQL Browser se est ejecutando.2 Asegrese de que el protocolo TCP/IP est activado en el Administrador de configuracin

de SQL Server.

Instalacin de McAfee ePOEjecucin de la instalacin Personalizada 2


3 Actualice tanto el sistema que albergue el servidor de McAfee ePO como el servidor SQLServer con las actualizaciones de seguridad de Microsoft ms recientes y, acontinuacin, desactive las actualizaciones de Windows durante el proceso deinstalacin.

4 Decida si desea que tras la instalacin se ejecute automticamente la Configuracinautomtica de productos. Consulte Configuracin automtica de productos para obtenerdetalles.

5 Decida si desea descargar la Lista de compatibilidad de productos automticamentedesde el sitio web de McAfee, o bien utilizar una lista alternativa almacenadalocalmente. Vase Verificacin de compatibilidad de productos para obtener detalles.

Supervise todo el proceso de instalacin cuando utilice el proceso de instalacin Personalizada. Es posibleque sea necesario reiniciar el sistema.

Procedimiento1 Mediante una cuenta con permisos de administrador local, inicie sesin en el equipo con Windows

Server que vaya a utilizar como servidor de McAfee ePO.2 Descargue el software ePolicy Orchestrator del sitio web de McAfee, extraiga los archivos en una

ubicacin temporal y localice el archivo Setup.exe.El ejecutable se encuentra en el archivo de instalacin de ePolicy Orchestrator descargado.

Si intenta ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip, lainstalacin no se podr llevar a cabo.

3 Ejecute el archivo Setup.exe con las opciones de lnea de comandos necesarias.a Para ejecutar o detener la Configuracin automtica de productos:

Para ejecutar la Configuracin automtica de productos: haga doble clic en el archivoSetup.exe y la Configuracin automtica de productos se ejecutar una vez que la instalacinse haya completado.

Para detener la Configuracin automtica de productos: escriba Setup.exe y agregue elparmetro SKIPAUTOPRODINST=1 para evitar que se ejecute la Configuracin automtica deproductos.Setup.exe SKIPAUTOPRODINST=1

b Para configurar las descargas de la Lista de compatibilidad de productos: Desactive la descarga automtica de la Lista de compatibilidad de productos desde el sitio

web de McAfee.setup.exe DISABLEPRODCOMPATUPDATE=1

Especifique un archivo de Lista de compatibilidad de productos alternativo.setup.exe PRODCOMPATXML=

Se pueden utilizar varias opciones de lnea de comandos juntas en una cadena de comando.

2 Instalacin de McAfee ePOEjecucin de la instalacin Personalizada


4 En el Asistente InstallShield de McAfee ePolicy Orchestrator, haga clic en una de estas opciones: Siguiente: continuar con una instalacin normal de ePolicy Orchestrator. Restaurar ePO a partir de una instantnea de base de datos existente y Siguiente: continuar con una instalacin

de restauracin de ePolicy Orchestrator.La funcin Instantnea de servidor para recuperacin ante desastres de ePolicy Orchestrator facilita unarpida recuperacin si el hardware que alberga el servidor de McAfee ePO sufre algn problema.Esta funcin guarda la configuracin, las extensiones, las claves y otros datos en los registrosde instantneas de la base de datos de ePolicy Orchestrator.

En el caso de una instalacin de restauracin, algunos de los cuadros de dilogo de seleccin debase de datos de instalacin inicial no aparecen durante la instalacin.

5 En el paso Tipo de instalacin, seleccione Personalizada y, a continuacin, haga clic en Siguiente.Se inicia la instalacin Personalizada de ePolicy Orchestrator. Ahora configure la base de datos, lospuertos de comunicaciones y la licencia para completar la instalacin personalizada.

Complete la instalacin personalizadaLlevar a cabo la instalacin personalizada de McAfee ePO le permite seleccionar y configurar la base dedatos, los puertos de comunicaciones y la licencia.

Antes de empezarDebe haber configurado la instalacin personalizada de McAfee ePO para poder completarla instalacin personalizada descrita en esta tarea.

Supervise todo el proceso de instalacin cuando utilice el proceso de instalacin Personalizada. Es posibleque sea necesario reiniciar el sistema.

Procedimiento1 Tras completar los pasos de Configuracin de la instalacin personalizada, en el paso Elegir opcin de

base de datos seleccione una de estas opciones y haga clic en Siguiente: Microsoft SQL Express: instala automticamente SQL Server 2008 Express en la ubicacin

predeterminada definida por Microsoft (C:\Archivos de programa\Microsoft SQL Server).Si utiliza la base de datos Microsoft SQL Server Express con McAfee ePO, se desactivaautomticamente la funcin de recuperacin ante desastres. No se recomienda activar lafuncin de recuperacin ante desastres con esta base de datos debido a limitaciones dememoria de la base de datos.

Microsoft SQL Server: para especificar un servidor de base de datos SQL instalado anteriormente.La funcin de recuperacin ante desastres de McAfee ePO se activa automticamente alespecificar un servidor de base de datos Microsoft SQL instalado anteriormente. Consulte laGua del producto de McAfee ePolicy Orchestrator para obtener ms informacin.No se puede instalar SQL Server 2008 Express de manera local si el sistema servidor en el quese est realizando la instalacin cumple alguna de las siguientes condiciones: Ya hay 16 instancias con nombre, o ms, en el servidor SQL Server instalado de forma local. Alguna versin del servidor SQL Server instalado de forma local contiene una instancia con el

nombre EPOSERVER. SQL Server 2008 Express ya est instalado de forma local.

Instalacin de McAfee ePOEjecucin de la instalacin Personalizada 2


2 En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar suinstalacin, haga clic en Siguiente.


3 En el paso Carpeta de destino, haga clic en: Siguiente: instale el software McAfee ePO en la ubicacin predeterminada (C:\Archivos de

programa\McAfee\ePolicy Orchestrator\).

Cambiar: especifique una ubicacin de destino personalizada para el software McAfee ePO.Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino y, si procede, creenuevas carpetas. Cuando termine, haga clic en Aceptar.

4 Especifique el tipo de Credenciales del servidor de base de datos que utilizar y, a continuacin, haga clic enSiguiente.Autenticacin deWindows 1 En el men Dominio, seleccione el dominio de la cuenta de usuario que se va autilizar para acceder al servidor SQL Server.

2 Introduzca el Nombre de usuario y la Contrasea. Si utiliza un servidor SQL Serverinstalado anteriormente, asegrese de que su cuenta de usuario disponga deacceso.

Autenticacin deSQL

Introduzca el Nombre de usuario y la Contrasea del servidor SQL Server. Asegrese deque las credenciales que proporcione pertenezcan a un usuario existente en elservidor SQL Server con los derechos adecuados.

El men Dominio se atena cuando se utiliza la autenticacin de SQL.

Es posible que tenga que indicar el Puerto TCP del servidor SQL que utilizar para la comunicacin entre elservidor de McAfee ePO y el servidor de base de datos (los puertos predeterminados para estacomunicacin son el 1433 o el 1434).

5 En el paso Informacin de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic enSiguiente para comprobar que los puertos no se encuentren en uso en el sistema.

Puede modificar ahora algunos de estos puertos. Una vez que haya finalizado la instalacin,nicamente podr modificar el Puerto de comunicacin de activacin del agente y el Puerto de comunicacin dedifusin del agente. Si necesita modificar la configuracin de otros puertos ms adelante, vuelva ainstalar el software McAfee ePO. Para obtener ms informacin sobre la modificacin de los valoresde puertos, consulte Acerca de las opciones de puertos HTTP.

2 Instalacin de McAfee ePOEjecucin de la instalacin Personalizada


6 En el paso Informacin de administrador, introduzca esta informacin y, a continuacin, haga clic enSiguiente.a Introduzca el Nombre de usuario y la Contrasea que desee utilizar para su cuenta de administrador

principal.b En funcin del tipo de instalacin, introduzca su Contrasea de cifrado de almacn de claves. Si se trata

de una: Instalacin normal o inicial: introduzca una contrasea para cifrar los registros de

instantneas de recuperacin ante desastres.Guarde esta contrasea. Si alguna vez tiene que restaurar la base de datos de McAfee ePO,necesitar esta contrasea para descifrar los registros de instantneas de recuperacin antedesastres.

Instalacin de restauracin: introduzca la contrasea para descifrar los registros deinstantneas de recuperacin ante desastres. Vase la Gua del producto de McAfee ePolicyOrchestrator para obtener detalles.

7 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.Si no dispone de una clave de licencia, puede seleccionar Evaluacin para continuar con la instalacindel software. El perodo de evaluacin est limitado a 90 das. Puede especificar una clave delicencia desde la aplicacin una vez que haya concluido la instalacin. Para obtener msinformacin, consulte la Gua del producto de McAfee ePolicy Orchestrator o la Ayuda.

8 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuacin, haga clic en Aceptar.9 En el cuadro de dilogo Listo para instalar el programa, indique si desea Enviar informacin annima de uso a

McAfee y, a continuacin, haga clic en Instalar para comenzar a instalar el software.Anule la seleccin de la casilla si no desea que McAfee recopile datos annimos de diagnstico y uso.

10 Cuando haya concluido la instalacin, haga clic en Finalizar para salir del asistente InstallShield.

Su software McAfee ePO ya est instalado. Haga doble clic en en su escritorio para empezar autilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota(https://:).

Instalacin en clsterEl software ePolicy Orchestrator proporciona gran disponibilidad para clsteres de servidor con elsoftware Microsoft Cluster Server (MSCS).Para realizar la instalacin del software en un entorno de Microsoft Cluster Server, es necesariorealizar otros pasos, adems de los necesarios para completar las instalaciones Express yPersonalizada. El proceso de instalacin vara en funcin del sistema operativo en el que realice lainstalacin. La instalacin en clster puede realizarse en Windows Server 2008 o 2012.La instalacin se llevar a cabo correctamente si el software Microsoft Cluster Server (MSCS) estconfigurado adecuadamente. Para obtener ms informacin sobre la configuracin de MSCS, consultela documentacin de Microsoft.

Cluster.exe es un comando obsoleto en Windows Server 2012. Instale la interfaz del comando de clsterde conmutacin por error como una funcin adicional durante la instalacin del clster en WindowsServer 2012.

Instalacin de McAfee ePOInstalacin en clster 2


Terminologa de instalacin en clsterEn las instrucciones de instalacin en clster se utiliza la siguiente terminologa.Tabla 2-1 Terminologa de instalacin en clster Trmino DefinicinUnidad de datos Una de las dos unidades que necesitan Microsoft Cluster Server y ePolicy

Orchestrator. La unidad de datos es una unidad remota a la que todos losnodos del clster tienen acceso y es la ubicacin en la que se instalan losarchivos de ePolicy Orchestrator.

Recurso DireccinIP virtual de ePO

Recurso Direccin IP que se crea como parte de la instalacin en clster deePolicy Orchestrator. Esta direccin IP virtual representa al conjunto de lainstalacin en clster de McAfee ePO. Las referencias a esta direccin IP serefieren al nodo activo actualmente en el clster.

Recurso Nombre dered virtual de ePO

Recurso Nombre de red que crea como parte de la instalacin en clster deePolicy Orchestrator. Este nombre de red virtual representa al conjunto de lainstalacin en clster de McAfee ePO. Las referencias a este nombre de red serefieren al nodo activo actualmente en el clster.

Unidad de qurum Una de las dos unidades que necesita Microsoft Cluster Server. La unidad dequrum es donde estn instalados los archivos de MSCS. No instale ninguno delos archivos de ePolicy Orchestrator en esta unidad.

Requisitos previos para la instalacin del clsterAntes de comenzar la instalacin en clster, revise esta lista de requisitos y requisitos previos, yasegrese de que todos estn aplicados o que hay informacin disponible. Los requisitos se refieren alas instalaciones de Windows Server 2008 y 2012. Microsoft Cluster Server est instalado y activo en un clster de dos o ms servidores. Hay una unidad de qurum configurada segn las directrices de Microsoft. Hay una unidad de datos disponible para todos los nodos del clster. Se ha configurado un servidor SQL Server remoto.

Para confirmar que el software ePolicy Orchestrator se puede comunicar con este servidor durantela instalacin: Comprobar que el servicio SQL Browser est activo. Comprobar que el protocolo TCP/IP est activado en el Administrador de configuracin de SQL Server.

Es posible que deba proporcionar estos detalles durante el proceso de instalacin (segn suconfiguracin), en la pgina Informacin de base de datos. El nombre de su servidor SQL Server. Dependiendo de la configuracin, este nombre deber

incluir el nombre del servidor SQL Server o bien el nombre del servidor SQL Server y el nombrede instancia.

El nmero de puerto dinmico, en su caso, que utiliza su servidor SQL Server. Especifique elnmero de puerto dinmico durante el proceso de instalacin, en la pgina Informacin de base dedatos.

2 Instalacin de McAfee ePOInstalacin en clster


Instalacin en Windows Server 2008La instalacin del software ePolicy Orchestrator en un entorno de clster que incluya sistemasWindows Server 2008 requiere que se realicen todos los procedimientos en el orden que se indica.

Antes de empezarActualice los sistemas donde estn instalados el servidor de McAfee ePO y el servidor SQLServer con las actualizaciones de seguridad de Microsoft ms recientes y, a continuacin,desactive las actualizaciones de Windows durante el proceso de instalacin.

Procedimientos Creacin del grupo de aplicacin ePolicy Orchestrator en la pgina 27

El grupo de aplicacin ePolicy Orchestrator es necesario para separar la aplicacin ePolicyOrchestrator de los servicios de Microsoft Cluster Server en su entorno de clster.

Creacin del punto de acceso de cliente en la pgina 27El punto de acceso de cliente define la direccin IP virtual y los nombres de red virtual deePolicy Orchestrator para que los nodos del clster se puedan comunicar con el servidor deMcAfee ePO.

Cmo agregar la unidad de datos en la pgina 28La unidad de datos es la ubicacin en la que se instala el software ePolicy Orchestrator.Utilice una unidad remota a la que puedan acceder todos los nodos del clster.

Instalar el software McAfee ePO en cada nodo en la pgina 28Ejecute la instalacin Clster en cada uno de los nodos. Para garantizar que cada nodotenga acceso exclusivo a las unidades de qurum y de datos durante la instalacin,detenga todos los dems nodos del clster.

Creacin de los recursos Servicio genrico en la pgina 29Los recursos Servicio genrico permiten al servidor de clsteres controlar el servidor deMcAfee ePO mediante el inicio y la detencin de los servicios de ePolicy Orchestrator.

Creacin del grupo de aplicacin ePolicy OrchestratorEl grupo de aplicacin ePolicy Orchestrator es necesario para separar la aplicacin ePolicy Orchestratorde los servicios de Microsoft Cluster Server en su entorno de clster.

Procedimiento1 Abra la herramienta Administracin de clster de conmutacin por error en el nodo activo haciendo

clic en Inicio | Programas | Herramientas administrativas | Administrador de clsteres de conmutacin por error.2 Haga clic con el botn derecho del ratn en Servicios y Aplicaciones en el rbol de administracin de

clsteres y seleccione Ms acciones | Crear servicio o aplicacin vacos.3 Haga clic con el botn derecho del ratn en Nuevo servicio o aplicacin y seleccione Cambiar nombre para

llamar al grupo de aplicaciones ePO.

Creacin del punto de acceso de clienteEl punto de acceso de cliente define la direccin IP virtual y los nombres de red virtual de ePolicyOrchestrator para que los nodos del clster se puedan comunicar con el servidor de McAfee ePO.

Procedimiento1 Haga clic con el botn derecho del ratn en el grupo ePO y seleccione Agregar un recurso | Punto de acceso

de cliente. Aparece el asistente Punto de acceso de cliente.2 Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombre y la direccin virtual de

ePolicy Orchestrator en el campo Direccin; a continuacin, haga clic en Siguiente. Aparece la pginaConfirmacin.



3 Haga clic en Siguiente para configurar el punto de acceso de cliente y en Finalizar cuando finalice elasistente.

4 Si el punto de acceso de cliente est desconectado, haga clic con el botn derecho del ratn en elnombre y elija Poner en conexin este recurso.

Cmo agregar la unidad de datosLa unidad de datos es la ubicacin en la que se instala el software ePolicy Orchestrator. Utilice unaunidad remota a la que puedan acceder todos los nodos del clster.

Procedimiento1 Haga clic con el botn derecho del ratn en el grupo de aplicaciones ePO y seleccione Agregar

almacenamiento.2 En el cuadro de dilogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar para

la instalacin de ePolicy Orchestrator y haga clic en Aceptar.

Instalar el software McAfee ePO en cada nodoEjecute la instalacin Clster en cada uno de los nodos. Para garantizar que cada nodo tenga accesoexclusivo a las unidades de qurum y de datos durante la instalacin, detenga todos los dems nodosdel clster.

Procedimiento1 En la carpeta de instalacin, haga doble clic en Setup.exe.2 Siga los pasos del asistente hasta la pgina Tipo de instalacin, seleccione la opcin Clster y haga

clic en Siguiente.3 En la pgina Elegir ubicacin de destino, especifique la ruta de la unidad de datos compartida; a

continuacin, haga clic en Siguiente.Utilice la misma ruta para cada nodo.

4 En el primer nodo de la pgina Establecer configuracin del servidor virtual, proporcione lasiguiente informacin de identificacin del clster de McAfee ePO: La Direccin IP del servidor virtual de McAfee ePO El Nombre del clster virtual de McAfee ePO El Nombre de dominio completo del clster virtual de McAfee ePO Cree la Frase de contrasea de configuracin del clster de McAfee ePO y haga uso de Verificar frase de

contrasea de configuracin del clster

En los nodos subsiguientes, la Direccin IP del servidor virtual, el Nombre del clster virtual y elNombre de dominio completo del clster virtual se rellenan automticamente. Debe agregar la Frasede contrasea de configuracin del clster a cada nodo subsiguiente.

5 Finalice la instalacin en el primer nodo.6 Para cada nodo del clster, repita esta tarea.



Creacin de los recursos Servicio genricoLos recursos Servicio genrico permiten al servidor de clsteres controlar el servidor de McAfee ePOmediante el inicio y la detencin de los servicios de ePolicy Orchestrator.Agregue tres recursos Servicio genrico para utilizarlos con su servidor de McAfee ePO en clster.Utilice la tabla y la tarea siguientes para configurar cada recurso. Cree los recursos en el orden en queaparecen en la tabla.

Repita este procedimiento por cada recurso de tipo Servicio genrico.

Recurso Propiedades: ficha General Propiedades: fichaDependencias

Servidor de aplicacionesde ePolicy Orchestrator5.3.0

No es necesario realizar cambios. Unidad de datos

Servidor de ePolicyOrchestrator 5.3.0

Elimine los Parmetros de inicio y agregue unespacio en blanco.

Apache no se iniciar con ninguno de losparmetros de inicio especificados, y nose admite una entrada vaca. Por tanto,es necesario un espacio en blanco.

Servidor de aplicaciones deePolicy Orchestrator 5.3.0

Analizador de eventos deePolicy Orchestrator5.3.0

No es necesario realizar cambios. Servidor de aplicaciones deePolicy Orchestrator 5.3.0

Procedimiento1 En el Administrador de clsteres, haga clic con el botn derecho en el Grupo de aplicaciones ePO y

seleccione Agregar recurso | Servicio genrico.2 En el asistente Seleccionar servicio, seleccione un recurso y, despus, haga clic en Siguiente.3 En la pgina Confirmacin, haga clic en Siguiente para permitir la creacin del servicio. Cuando el

asistente haya concluido, haga clic en Finalizar.4 Haga clic con el botn derecho del ratn en el recurso que ha creado y seleccione Propiedades. En el

cuadro de dilogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones derecursos tipo Servicio genrico.

Instalacin en Windows Server 2012La instalacin del software ePolicy Orchestrator en un entorno de clster que incluya sistemasWindows Server 2012 requiere que se realicen todos los procedimientos en el orden que se indica.

Antes de empezarActualice los sistemas donde estn instalados el servidor de McAfee ePO y el servidor SQLServer con las actualizaciones de seguridad de Microsoft ms recientes y, a continuacin,desactive las actualizaciones de Windows durante el proceso de instalacin.



Procedimientos Creacin de la funcin de aplicaciones ePolicy Orchestrator en la pgina 30

La funcin de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicacinePolicy Orchestrator de los Servicios de Cluster Server de Microsoft en su entorno.

Creacin del punto de acceso de cliente en la pgina 30El punto de acceso de cliente define la direccin IP virtual y los nombres de red virtual deePolicy Orchestrator para que los nodos del clster se puedan comunicar con el servidor deMcAfee ePO.

Cmo agregar la unidad de datos en la pgina 31La unidad de datos es la ubicacin en la que se instala el software ePolicy Orchestrator.Utilice una unidad remota a la que puedan acceder todos los nodos del clster.

Instalar el software McAfee ePO en cada nodo en la pgina 31Ejecute la instalacin en clster en cada uno de los nodos. Para garantizar que cada nodotenga acceso exclusivo a las unidades de qurum y de datos durante la instalacin,detenga todos los dems nodos del clster.

Creacin de los recursos Servicio genrico en la pgina 31Los recursos Servicio genrico permiten al servidor de clsteres controlar el servidor deMcAfee ePO mediante el inicio y la detencin de los servicios de ePolicy Orchestrator.

Creacin de la funcin de aplicaciones ePolicy OrchestratorLa funcin de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicacin ePolicyOrchestrator de los Servicios de Cluster Server de Microsoft en su entorno.

Procedimiento1 Abra la herramienta Administracin de clster de conmutacin por error. Para ello, haga clic en Administrador de

servidores | Herramientas | Administrador de clsteres de conmutacin por error.2 Haga clic con el botn derecho en Funciones en el rbol de sistemas y seleccione Crear funcin vaca.3 Haga clic en Aceptar.4 Haga clic con el botn derecho del ratn en la funcin y seleccione Propiedades.5 En el cuadro de dilogo Nueva funcin, escriba un Nombre para la funcin. Por ejemplo, ePO.6 Haga clic en Aceptar.

Creacin del punto de acceso de clienteEl punto de acceso de cliente define la direccin IP virtual y los nombres de red virtual de ePolicyOrchestrator para que los nodos del clster se puedan comunicar con el servidor de McAfee ePO.

Procedimiento1 Haga clic con el botn derecho del ratn en la funcin de aplicaciones ePO y seleccione Agregar un

recurso | Punto de acceso de cliente. Aparece el asistente Punto de acceso de cliente.2 Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombre y la direccin virtual de

ePolicy Orchestrator en el campo Direccin; a continuacin, haga clic en Siguiente. Aparece la pginaConfirmacin.

3 Haga clic en Siguiente para aplicar los cambios del punto de acceso de cliente y haga clic en Finalizarcuando finalice el asistente.

4 Si el punto de acceso de cliente est desconectado, haga clic con el botn derecho del ratn en elnombre y elija Poner en conexin.



Cmo agregar la unidad de datosLa unidad de datos es la ubicacin en la que se instala el software ePolicy Orchestrator. Utilice unaunidad remota a la que puedan acceder todos los nodos del clster.

Procedimiento1 Haga clic con el botn derecho del ratn en la funcin de aplicaciones ePO y seleccione Agregar

almacenamiento.2 En el cuadro de dilogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar para

su instalacin de ePolicy Orchestrator y haga clic en Aceptar.

Instalar el software McAfee ePO en cada nodoEjecute la instalacin en clster en cada uno de los nodos. Para garantizar que cada nodo tengaacceso exclusivo a las unidades de qurum y de datos durante la instalacin, detenga todos los demsnodos del clster.

Procedimiento1 En la carpeta de instalacin, haga doble clic en Setup.exe.2 Siga los pasos del asistente hasta la pgina Tipo de instalacin, seleccione la opcin Clster y haga clic

en Siguiente.3 En la pgina Elegir ubicacin de destino, especifique la ruta de la unidad de datos compartida; a

continuacin, haga clic en Siguiente. Si especifica una carpeta que no existe, el proceso deinstalacin crea una carpeta con ese nombre en la ubicacin designada.

Utilice la misma ruta para cada nodo.

4 Solo en el primer nodo de la pgina Establecer configuracin del servidor virtual, proporcione la siguienteinformacin de identificacin del clster de McAfee ePO: La Direccin IP del servidor virtual de McAfee ePO El Nombre del clster virtual de McAfee ePO El Nombre de dominio completo del clster virtual de McAfee ePO Cree la Frase de contrasea de configuracin del clster de McAfee ePO y haga uso de Verificar frase de

contrasea de configuracin del clster

En los nodos subsiguientes, la Direccin IP del servidor virtual, el Nombre del clster virtual y elNombre de dominio completo del clster virtual se rellenan automticamente. Debe agregar la Frasede contrasea de configuracin del clster a cada nodo subsiguiente.

5 Finalice la instalacin en el primer nodo.6 Repita esta tarea en cada nodo del clster.

Creacin de los recursos Servicio genricoLos recursos Servicio genrico permiten al servidor de clsteres controlar el servidor de McAfee ePOmediante el inicio y la detencin de los servicios de ePolicy Orchestrator.Agregue tres recursos Servicio genrico para utilizarlos con su servidor de McAfee ePO en clster.Utilice la tabla y la tarea siguientes para configurar cada recurso. Cree los recursos en el orden en queaparecen en la tabla.



Recurso Propiedades: ficha General Propiedades: fichaDependencias

Servidor de aplicacionesde ePolicy Orchestrator5.3.0

No es necesario realizar cambios. Servidor de ePolicyOrchestrator 5.3.0

Servidor de ePolicyOrchestrator 5.3.0

Elimine los Parmetros de inicio y agregue unespacio en blanco.

Apache no se iniciar con ninguno de losparmetros de inicio especificados, y nose admite una entrada vaca. Por tanto,es necesario un espacio en blanco.

No es necesario realizarcambios.

Analizador de eventos deePolicy Orchestrator5.3.0

No es necesario realizar cambios. Servidor de aplicaciones deePolicy Orchestrator 5.3.0

Procedimiento1 Por cada recurso Servicio genrico del Administrador de clsteres, haga clic con el botn derecho

del ratn en la funcin de aplicacin ePO y, a continuacin, seleccione Agregar recurso | Servicio genrico.2 En el Asistente para nuevo recurso, seleccione un recurso y, despus, haga clic en Siguiente.3 En la pgina Confirmacin, haga clic en Siguiente para crear el servicio. Cuando el asistente haya

concluido, haga clic en Finalizar.4 Haga clic con el botn derecho del ratn en el recurso y seleccione Propiedades. En el cuadro de

dilogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones de recursostipo Servicio genrico.

Comprobacin de la instalacin en clster de ePolicyOrchestratorCuando est instalado y conectado el clster de ePolicy Orchestrator, utilice este procedimiento paraasegurarse de que funcione en caso de error.

Procedimiento1 Reinicie el sistema que funciona como nodo activo. El nodo pasivo se convierte en el activo

automticamente.El tiempo necesario para que el nodo pasivo pase a ser el activo depende de su entorno.

2 Actualice manualmente su sesin del navegador. Si la conmutacin en caso de error es correcta, sele redirigir a la pgina de inicio de sesin de ePolicy Orchestrator.

Instalacin de controladores de agentes remotos Cada servidor de McAfee ePO contiene un administrador de agentes principal. La instalacin deadministradores de agentes remotos adicionales puede ayudar a administrar un mayor nmero de

2 Instalacin de McAfee ePOInstalacin de controladores de agentes remotos


productos y sistemas mediante un nico servidor lgico de McAfee ePO en situaciones en las que laCPU del servidor de base de datos no est sobrecargada.Los administradores de agentes remotos precisan el mismo acceso a la red de alta velocidad a la basede datos que el servidor principal de McAfee ePO.

Puede utilizar ms direcciones IP para la comunicacin agente-servidor mediante la creacin de ungrupo de controladores de agentes y la adicin de las direcciones IP adicionales en el campo de entradade la direccin IP virtual. Para obtener ms informacin, consulte Gestin de los controladores deagentes en la gua del producto o en la Ayuda.

Instalacin de Controladores de agentes remotosPuede instalar Controladores de agentes en su entorno para facilitar la administracin de lacomunicacin agente-servidor y el equilibrio de carga. Es posible instalar Controladores de agentesremotos en cualquier momento.

Antes de empezarActualice su sistema con las ltimas actualizaciones de seguridad de Microsoft y, acontinuacin, desactive las actualizaciones de Windows durante el proceso de instalacin.

Procedimiento1 Abra la carpeta en la que haya extrado el contenido del paquete de instalacin de ePolicy

Orchestrator.2 Copia la carpeta Agent Handler en el sistema servidor que tiene el administrador de agentes

adecuado.3 Haga doble clic en Setup.exe para iniciar el Asistente InstallShield del controlador de agentes de

McAfee. Se llevan a cabo algunas actividades de instalacin en segundo plano y, a continuacin, seabre el Asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de instalacin.

4 Tras aceptar los trminos del acuerdo de licencia, se abre el paso Carpeta de destino.5 Acepte el destino predeterminado o haga clic en Cambiar para seleccionar un destino distinto

diferente y haga clic en Siguiente.La ruta de destino no debe contener caracteres de doble byte. Esto es una limitacin del servidorweb Apache y, en caso de utilizarlos, impedir que se realice la instalacin y que se iniciecorrectamente el servicio del servidor web Apache.

6 Aparecer el paso Informacin del servidor.a Escriba el nombre del equipo del servidor de McAfee ePO con el que se debe comunicar el

controlador de agentes.b Especifique el puerto que se va a utilizar para la comunicacin entre el administrador de agentes

y el servidor. El puerto predeterminado es el 8444, el mismo que se utiliza como Puerto decomunicacin autenticada cliente-servidor.

Utilizar el puerto predeterminado permite que la comunicacin entre el administrador de agentesy el servidor se lleve a cabo nicamente mediante el puerto 8444. Tambin puede especificar elpuerto 8443, Puerto de comunicacin consola-servidor de aplicaciones, pero si lo hace, el puerto 8444 debeseguir estando disponible para las comunicaciones del administrador de agentes.

c Escriba el nombre de Usuario administrador de ePO y la Contrasea de administrador de ePO de un usuarioque disponga de derechos de administrador global de ePolicy Orchestrator y haga clic enSiguiente.

Instalacin de McAfee ePOInstalacin de controladores de agentes remotos 2


d En la pgina Informacin de base de datos, especifique las siguientes opciones de configuracin y hagaclic en Siguiente: Servidor de base de datos con nombre de instancia. Por ejemplo, SERVIDOR-BD\NOMBRESERVIDOR. Tipo de autenticacin. Nombre del Dominio en el que est alojado el servidor de base de datos. Nombre de usuario y Contrasea. Nombre de la base de datos, si no se proporciona automticamente.

7 Haga clic en Instalar para comenzar la instalacin. Una vez finalizada la instalacin, active elcontrolador de agentes remoto desde la interfaz de ePolicy Orchestrator. Para obtener msinformacin sobre cmo activar el controlador de agentes remoto, consulte Uso de loscontroladores de agentes en la Gua del producto o en la Ayuda.

Finalizacin de la primera instalacinUna vez que haya concluido el proceso de instalacin, configure el servidor de McAfee ePO.Puede utilizar la Configuracin guiada de ePolicy Orchestrator para configurar su servidor y su entornogestionado. Esta herramienta de configuracin es un complemento de las funciones existentes y estconcebida para ayudarle a poner a punto su servidor rpidamente. Para obtener ms informacin,consulte Uso de la herramienta Configuracin guiada en la Gua del producto de software ePolicyOrchestrator.

2 Instalacin de McAfee ePOFinalizacin de la primera instalacin


3Restauracin de McAfee ePO

Es posible restaurar el software McAfee ePO a modo de instalacin de recuperacin si Microsoft SQLServer ya incluye una configuracin de McAfee ePO de una instalacin anterior.Vase Instalacin de McAfee ePolicy Orchestrator si se trata de una instalacin inicial.

Contenido Opciones de instalacin de restauracin de software Instalar el software ePolicy Orchestrator en el servidor de restauracin Restauracin del software McAfee ePO en un entorno de clster Restauracin de las conexiones de un Controlador de agentes remoto

Opciones de instalacin de restauracin de softwareExisten tres opciones de instalacin de restauracin para el software ePolicy Orchestrator. Cada opcinle guiar por el proceso de instalacin de restauracin mediante el Asistente InstallShield de ePolicyOrchestrator.

Antes de ejecutar la restauracin del software ePolicy Orchestrator, restaure el archivo de copia deseguridad de la base de datos SQL, incluidos los registros de instantnea para la recuperacin dedesastres, en el servidor SQL Server de restauracin. Vase la documentacin de Microsoft SQL Serverpara obtener detalles.

Utilice esta tabla para determinar las opciones de restauracin ms adecuadas para su entorno.

3


Opcin deinstalacin

Detalles

Express La forma de instalacin ms directa. Utilice esta opcin si desea aceptar laconfiguracin de instalacin predeterminada de McAfee.

Personalizada Permite personalizar la instalacin. Utilice esta opcin si desea especificar losdetalles de la instalacin del software, tales como: La carpeta de destino donde se instala el software (de forma predeterminada, C:\Archivos de programa\McAfee\ePolicy Orchestrator\).

Los puertos que se van a utilizar.La instalacin de SQL Server 2008 Express es opcional. Tambin puede especificarun servidor SQL Server admitido distinto si se ha instalado antes de comenzar lainstalacin del software McAfee ePO.

Clster Permite realizar una instalacin en clster. Utilice esta opcin si desea realizar lainstalacin en un entorno de clster. Antes de comenzar la instalacin delsoftware: Debe tener definido su entorno de Microsoft Cluster Server (MSCS). Debe tener instalado un servidor SQL Server admitido en una ubicacin a la que

pueda acceder el clster.

Si va a efectuar la ampliacin desde una versin previa de McAfee ePO o va a realizar una migracindesde una versin de evaluacin, vase Ampliacin del software McAfee ePO.

Instalar el software ePolicy Orchestrator en el servidor derestauracin

Para recrear el servidor de McAfee ePO, vuelva a instalar el software ePolicy Orchestrator en unservidor y vinclelo a la base de datos SQL restaurada.

Antes de empezarEs importante que lea, entienda y cumpla la informacin descrita en la seccin Requisitos yrecomendaciones de instalacin.Cuando seleccione el servidor SQL Server existente, recopile la siguiente informacin yrealice los pasos siguientes antes de comenzar la instalacin para asegurarse de que elsoftware McAfee ePO pueda comunicarse con el servidor de base de datos:1 Comprobar que el servicio SQL Browser est activo.2 Compruebe que el protocolo TCP/IP est activado en el Administrador de configuracin

de SQL Server.3 Actualice el sistema que albergue el servidor de McAfee ePO y el servidor SQL Server

con las actualizaciones de seguridad de Microsoft ms recientes y, a continuacin,desactive las actualizaciones de Windows durante el proceso de instalacin.

3 Restauracin de McAfee ePOInstalar el software ePolicy Orchestrator en el servidor de restauracin


4 Confirmar que el archivo de copia de seguridad SQL que ha copiado desde el servidorprincipal se ha restaurado mediante el proceso de Microsoft SQL.

5 Detenga los servicios del controlador de agentes remoto en todos los sistemas antes derestaurar el software ePolicy Orchestrator.

Cuando utilice el proceso de instalacin Restaurar, debe supervisar todo el proceso de instalacin. Esposible que sea necesario reiniciar el sistema.

Procedimiento1 Si tiene administradores de agentes remotos configurados, inicie sesin en los sistemas donde

estn instalados, abra el panel Servicios de Windows y, a continuacin, detenga los servicios Analizadorde eventos de McAfee y McAfee Apache.

Consulte la documentacin del producto de software de Microsoft para obtener ms informacinsobre el uso del panel Servicios de Windows.

2 Mediante una cuenta con permisos de administrador local, inicie sesin en el equipo con WindowsServer que vaya a utilizar como servidor de restauracin de McAfee ePO.

3 Tras descargar el archivo de instalacin del sitio web de McAfee, extraiga los archivos en unaubicacin temporal y haga doble clic en Setup.exe.

No intente ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip.

Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield.4 Haga clic en Restaurar ePO a partir de una instantnea de base de datos existente y Siguiente para iniciar el proceso

de instalacin de restauracin.5 En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su

instalacin, haga clic en Siguiente.


6 En el paso Carpeta de destino, haga clic en: Siguiente para instalar el software McAfee ePO en la ubicacin predeterminada (C:\Archivos de

programa\McAfee\ePolicy Orchestrator (x86)\). Cambiar: especifique una ubicacin de destino personalizada para el software McAfee ePO.

Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino y, si procede, creenuevas carpetas. Cuando termine, haga clic en Aceptar.

7 En el paso Informacin de base de datos, seleccione el nombre del servidor Microsoft SQL Server en lalista Servidor de base de datos, especifique el tipo de Credenciales del servidor de base de datos que utilizar y, acontinuacin, haga clic en Siguiente.

Restauracin de McAfee ePOInstalar el software ePolicy Orchestrator en el servidor de restauracin 3


Autenticacin deWindows 1 En el men Dominio, seleccione el dominio de la cuenta de usuario que va autilizar para acceder al servidor SQL Server.

2 Especifique el Nombre de usuario y la Contrasea para su base de datos de SQLrestaurada.

Autenticacin deSQL Especifique el Nombre de usuario y la Contrasea para su servidor SQL Server.Asegrese de que las credenciales que proporcione pertenecen a un usuario

existente en el servidor SQL Server con los derechos adecuados.El men Dominio se atena cuando se utiliza autenticacin de SQL.

Es posible que tenga que indicar el Puerto TCP del servidor SQL que se debe utilizar para la comunicacinentre el servidor de McAfee ePO y el servidor de base de datos. La instalacin de ePolicyOrchestrator intenta conectar mediante los puertos predeterminados, 1433 y 1434. Si esos puertosno funcionan, se le pedir que introduzca un puerto TCP para el servidor SQL.

8 En el paso Informacin de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic enSiguiente para comprobar que los puertos no se encuentren en uso en el sistema.

9 En el paso Informacin del administrador, escriba el Nombre de usuario y la Contrasea utilizada en su cuentade administrador del servidor existente.

10 Escriba la Frase de contrasea de cifrado de almacn de claves guardada durante la instalacin inicial delservidor de McAfee ePO existente previamente o modificada en Configuracin del servidor.La frase de contrasea de cifrado de almacn de claves descifra los archivos confidencialesalmacenados en la instantnea de recuperacin ante desastres.

11 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.Si no dispone de una clave de licencia, puede seleccionar Evaluacin para continuar con la instalacindel software. El perodo de evaluacin est limitado a 90 das. Puede especificar una clave delicencia desde la aplicacin una vez que haya concluido la instalacin. Para obtener msinformacin, consulte la Gua del producto de McAfee ePolicy Orchestrator o la Ayuda.

12 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuacin, haga clic en Aceptar.13 En el cuadro de dilogo Listo para instalar el programa, indique si desea enviar informacin annima de

uso a McAfee y, a continuacin, y haga clic en Instalar para comenzar a instalar el software.Anule la seleccin de la casilla si no desea que McAfee recopile datos annimos de diagnstico y uso.

14 Cuando haya concluido la instalacin, haga clic en Finalizar para salir del asistente InstallShield.Este cuadro de dilogo incluye casillas de verificacin para leer las notas de versin y para iniciarePolicy Orchestrator.

3 Restauracin de McAfee ePO

epo_530_ig_0-02_es-es.pdf

Documents

logotipo de mcafee

mcafee livesafe

mcafee quickclean

mcafee stinger

mcafee secure

mcafee evader

mcafee shredder

mcafee emm