para uso con mcafee epolicy orchestrator · nota: información adicional para enfatizar una...

Guía del producto

McAfee Agent 5.0.6Para uso con McAfee ePolicy Orchestrator

COPYRIGHTCopyright © 2017 McAfee LLC

ATRIBUCIONES DE MARCAS COMERCIALESMcAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE,SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SEESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DELICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LALICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALESCOMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DESOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO AMCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

2 McAfee Agent 5.0.6 Guía del producto

Contenido

Prefacio 7Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . . . 8

Introducción a McAfee Agent1 Descripción general de McAfee Agent 11

Funciones clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Compatibilidad de funciones de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 14

Instalación, ampliación y eliminación del agente2 Instalación de McAfee Agent 19

Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Idiomas admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Instalación de la extensión y los paquetes de McAfee Agent en McAfee ePO . . . . . . . . . . . . . 21Métodos para desplegar McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 22Archivos y carpetas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Paquete de instalación de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 26Despliegue desde McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Instalación en sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Instalación en Windows desde McAfee ePO . . . . . . . . . . . . . . . . . . . . . . 29Instalación en Windows con métodos de despliegue de terceros . . . . . . . . . . . . . . 30Cuándo realizar la instalación con scripts de inicio de sesión de Windows . . . . . . . . . . 31Creación de paquetes de instalación personalizados . . . . . . . . . . . . . . . . . . 32Instalación manual en Windows . . . . . . . . . . . . . . . . . . . . . . . . . . 32Opciones de línea de comandos para la instalación de McAfee Agent en Windows . . . . . . . 33Instalación en Windows con scripts de inicio de sesión . . . . . . . . . . . . . . . . . . 35Instalación mediante Objeto de directivas de grupo . . . . . . . . . . . . . . . . . . 36

Instalación en sistemas Linux y Macintosh . . . . . . . . . . . . . . . . . . . . . . . . . 37Instalación en sistemas operativos distintos de Windows desde McAfee ePO . . . . . . . . . 37Instalación manual en sistemas operativos distintos de Windows . . . . . . . . . . . . . . 38Instalación del agente en modo gestionado en sistemas Ubuntu . . . . . . . . . . . . . . 39Instalación del agente en dispositivos Red Hat Linux mediante un método de despliegue de terceros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Opciones de script para instalar McAfee Agent en sistemas no Windows . . . . . . . . . . . 40

Despliegue de McAfee Agent mediante el instalador McAfee Smart Install . . . . . . . . . . . . . 40Creación de un instalador McAfee Smart Install personalizado . . . . . . . . . . . . . . . 41Instalación de McAfee Agent con un instalador personalizado de McAfee Smart Install . . . . . . 42Instalación manual de McAfee Agent basada en URL mediante parámetros de línea de comandos . 43Administración de las URL de Despliegue del agente . . . . . . . . . . . . . . . . . . 44

Instalación de McAfee Agent en modo Virtual Desktop Infrastructure . . . . . . . . . . . . . . . 44Utilización de la herramienta de línea de comandos maconfig . . . . . . . . . . . . . . . . . 45

McAfee Agent 5.0.6 Guía del producto 3

Procesos utilizados por McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . 46Inclusión de McAfee Agent en una imagen . . . . . . . . . . . . . . . . . . . . . . . . . 48

3 Ampliación y restauración de agentes 49Comparación entre ampliación y actualización . . . . . . . . . . . . . . . . . . . . . . . 49Ampliación de McAfee Agent mediante una tarea de Despliegue de productos . . . . . . . . . . . . . 50Ampliación de un McAfee Agent no gestionado en Ubuntu . . . . . . . . . . . . . . . . . . . 51Restauración de una versión anterior del agente en Windows . . . . . . . . . . . . . . . . . . 51Restauración de una versión anterior del agente en sistemas distintos de Windows . . . . . . . . . . 52

4 Eliminación de McAfee Agent de Windows 53Eliminación de agentes al eliminar sistemas del Árbol de sistemas . . . . . . . . . . . . . . . . . 53Eliminación de agentes al eliminar grupos del Árbol de sistemas . . . . . . . . . . . . . . . . . 53Eliminación de agentes de sistemas que aparecen en los resultados de una consulta . . . . . . . . . 54Eliminación del agente desde el símbolo del sistema de Windows . . . . . . . . . . . . . . . . 54Eliminación de McAfee Agent en sistemas operativos distintos de Windows . . . . . . . . . . . . . 55

Utilización de McAfee Agent5 Configuración de directivas de McAfee Agent 59

Configuración de directivas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 59Configuración de la directiva General . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Reenvío de eventos según prioridad . . . . . . . . . . . . . . . . . . . . . . . . 62Recuperación de propiedades del sistema . . . . . . . . . . . . . . . . . . . . . . 63

Configuración de la directivas de Repositorio . . . . . . . . . . . . . . . . . . . . . . . . 63Selección de un repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Configuración del proxy para el agente . . . . . . . . . . . . . . . . . . . . . . . 64

Configuración de la directiva de Propiedades personalizadas . . . . . . . . . . . . . . . . . . 65Establecimiento de la directiva de Propiedades personalizadas en el sistema cliente . . . . . . . 67Configuración de directivas de Propiedades personalizadas . . . . . . . . . . . . . . . . 67Tarea de configuración de cliente . . . . . . . . . . . . . . . . . . . . . . . . . 68

6 Uso de McAfee Agent desde McAfee ePO 69Funcionamiento de la comunicación agente-servidor . . . . . . . . . . . . . . . . . . . . . 69

El intervalo de comunicación agente-servidor . . . . . . . . . . . . . . . . . . . . . 70Administración de las interrupciones de la comunicación agente-servidor . . . . . . . . . . 70Llamadas de activación y tareas . . . . . . . . . . . . . . . . . . . . . . . . . . 71

SuperAgents y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72Llamadas de activación de SuperAgent y difusión . . . . . . . . . . . . . . . . . . . 73Conversión de McAfee Agent en SuperAgent . . . . . . . . . . . . . . . . . . . . . 73Almacenamiento en caché de los SuperAgents e interrupciones de comunicación . . . . . . . 74Jerarquía de SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Creación de una jerarquía de SuperAgents . . . . . . . . . . . . . . . . . . . . . . 77

Funcionalidad de retransmisión de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 79Comunicación a través de un RelayServer . . . . . . . . . . . . . . . . . . . . . . 79Activación de la capacidad de retransmisión . . . . . . . . . . . . . . . . . . . . . 79Desactivación de la capacidad de retransmisión . . . . . . . . . . . . . . . . . . . . 80

Comunicación punto a punto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Descarga de actualizaciones de contenido desde agentes del mismo nivel . . . . . . . . . . 81Procedimientos recomendados para utilizar la comunicación punto a punto . . . . . . . . . 82Activación del servicio punto a punto . . . . . . . . . . . . . . . . . . . . . . . . 82

Recopilación de estadísticas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 83Modificación del idioma de la interfaz de usuario y del registro de eventos de McAfee Agent . . . . . . 83Configuración de los sistemas seleccionados para su actualización . . . . . . . . . . . . . . . . 84Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Planificación de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Contenido


Ejecución inmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Localización de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Identificación de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . 87Corrección de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . . 88Propiedades del sistema Windows y los productos de los que informa McAfee Agent . . . . . . . . . 89

Visualización de las propiedades de McAfee Agent y los productos . . . . . . . . . . . . . 90Consultas proporcionadas por McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 90

7 Modificación de los modos de administración del agente 93Cuándo cambiar el modo de gestión de McAfee Agent . . . . . . . . . . . . . . . . . . . . 93Conversión del modo del agente en Windows . . . . . . . . . . . . . . . . . . . . . . . . 94

Conversión del modo no gestionado al modo gestionado en Windows . . . . . . . . . . . . 94Conversión del modo gestionado al modo no gestionado en Windows . . . . . . . . . . . . 95

Cambio del modo de McAfee Agent en los sistemas distintos de Windows . . . . . . . . . . . . . 95Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows . . . . 95Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows . . . . 96

8 Ejecución de tareas de McAfee Agent desde el sistema gestionado 97Uso del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Función del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . . 97Activación de la visibilidad del icono de la bandeja del sistema y actualización de la configuración deseguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

Actualizaciones desde el sistema gestionado . . . . . . . . . . . . . . . . . . . . . . . . 98Opciones de línea de comandos de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 99

9 Registros de actividades de McAfee Agent 101Configuración de los registros de actividades de McAfee Agent . . . . . . . . . . . . . . . . . 101Visualización del registro de actividades de McAfee Agent desde el sistema gestionado . . . . . . . . 102Visualización del registro de actividad del agente y el registro del producto desde McAfee ePO . . . . . 103

A Preguntas frecuentes 105

Índice 109

Contenido


Contenido


Prefacio

Esta guía le proporciona la información que necesita para todas las fases de uso del producto, desde lainstalación hasta la configuración y la solución de problemas.

Contenido Acerca de esta guía Búsqueda de documentación de productos

Acerca de esta guíaEsta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados,además de cómo está organizada.

DestinatariosLa documentación de McAfee se recopila y se redacta meticulosamente para el público al que va destinada.

La información de esta guía está dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

• Encargados de la seguridad: personas que determinan qué información es confidencial y que definen ladirectiva corporativa que protege la propiedad intelectual.

• Revisores: personas que evalúan el producto.

ConvencionesEn esta guía se utilizan los siguientes iconos y convenciones tipográficas.

Cursiva Título de un manual, capítulo o tema; un nuevo término; énfasis

Negrita Texto que se enfatiza

Tipo de letramonoespacio

Comandos y texto de otra índole que escribe el usuario; un ejemplo de código;un mensaje que se presenta en pantalla

Tipo de letra estrecho ennegrita

Palabras de la interfaz del producto, como opciones, menús, botones y cuadrosde diálogo

Azul hipertexto Un vínculo a un tema o a un sitio web externo

Nota: Información adicional para enfatizar una cuestión, recordarle algo allector o proporcionar un método alternativo

Sugerencia: Información sobre prácticas recomendadas


Precaución: Consejos importantes para proteger su sistema informático,instalación de software, red, empresa o sus datos

Advertencia: Consejos fundamentales para impedir lesiones personales alutilizar un producto de hardware

Búsqueda de documentación de productosEn el portal ServicePortal puede encontrar información sobre los productos publicados, por ejemplodocumentación de los productos, artículos técnicos, etc.

Procedimiento1 Vaya al portal ServicePortal en https://support.mcafee.com y haga clic en la ficha Centro de conocimiento.

2 En el panel Base de conocimiento, bajo Origen de contenido, haga clic en Documentación de productos.

3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos.

PrefacioBúsqueda de documentación de productos


https://support.mcafee.com

Introducción a McAfee AgentFamiliarícese con McAfee Agent y su funcionamiento una vez instalado en elsistema cliente.

Capítulo 1 Descripción general de McAfee Agent


Introducción a McAfee Agent


1 Descripción general de McAfee Agent

McAfee®

Agent es el componente del lado cliente que posibilita la comunicación segura entre McAfee®

ePolicyOrchestrator

®

(McAfee®

ePO™

) y los productos gestionados. Asimismo, actúa como actualizador de los productosde McAfee.

El servidor de McAfee ePO solo puede gestionar los sistemas si tienen un agente instalado. Mientras se ejecutaen segundo plano, el agente:

• Instala productos y sus ampliaciones en los sistemas gestionados.

• Actualiza el contenido de seguridad, como los archivos DAT de la versión 3 asociados con McAfee® EndpointSecurity.

• Implementa directivas y planifica tareas en los sistemas gestionados.

• Recopila información y eventos de los sistemas gestionados y los envía a McAfee ePO.

El término agente se emplea en los siguientes contextos dentro de McAfee ePO.

• Agente: modo de funcionamiento básico de McAfee Agent que proporciona un canal de comunicación conMcAfee ePO y los servicios locales de los productos gestionados.

• SuperAgent: se trata de un agente que actúa como intermediario entre McAfee ePO y otros agentes delmismo segmento de difusión de la red. El SuperAgent almacena en caché la información que recibe deMcAfee ePO, del Repositorio principal o de un Repositorio distribuido reflejado y la distribuye entre losagentes de su subred.

Configure un SuperAgent en cada subred a la hora de administrar agentes en redes extensas.

Contenido Funciones clave Compatibilidad de funciones de McAfee Agent

Funciones claveLa arquitectura de McAfee Agent es asincrónica y de un único subproceso, además de estar basada en laarquitectura de servicios (mensajería). En una arquitectura basada en la mensajería, los servicios se comunicanmediante un lenguaje común. Esto reduce la utilización de los recursos del sistema, tales como el número desubprocesos, el número de identificadores, la memoria y la CPU.

McAfee Agent 5.0 solo se puede utilizar con McAfee ePO 5.1.1 o posterior. Es posible administrar las versionesanteriores de McAfee Agent con la extensión de la versión 5.0, pero las versiones anteriores de las extensionesdel agente no pueden administrar los clientes de McAfee Agent 5.0.0.

McAfee Agent incluye las funciones siguientes.

1


Directiva basada en manifiesto

Cuando se utiliza McAfee Agent 5.0 con McAfee ePO 5.1.1 o posterior, la directiva basada en manifiesto mejorala escalabilidad de McAfee ePO. McAfee Agent obtiene solamente las opciones de configuración de directivamodificadas de McAfee ePO, con lo cual se emplean menos recursos para comparar o fusionar configuraciones.Además, McAfee ePO no tiene que calcular las directivas modificadas en cada comunicación agente-servidor.Esto contribuye a ahorrar ancho de banda en la red cada vez que se descarga una actualización de directiva.

Conexión persistente

Cuando se realiza una comunicación agente-servidor, McAfee Agent mantiene activo el canal de comunicacióncon McAfee ePO con objeto de que se puedan intercambiar solicitudes y respuestas tales como carga depropiedades, descarga de directivas y carga de eventos entre el agente y el controlador de agentes en la mismaconexión TCP. Una vez que se la comunicación concluye, se cierra la conexión.

Las versiones anteriores de McAfee ePO requerían varias conexiones TCP de McAfee Agent durante una únicacomunicación agente-servidor. Esto requería más ancho de banda de red, mientras que mantener la conexiónactiva reduce su uso.

Servicios de sensor

McAfee Agent utiliza servicios de sensor para rastrear los eventos del sistema y realizar acciones en el sistemacliente. Existen dos tipos de servicios de sensor.

• Sensores de usuario: detectan los usuarios con sesión iniciada en el sistema cliente que emplean las API delsistema operativo y aplican las directivas basadas en usuario en consecuencia.

• Sensores de red: detectan el estado de conectividad de la red mediante las API de red del sistema operativoy determinan si se deben llevar a cabo funciones del agente tales como la extracción de actualizaciones delrepositorio o la comunicación con McAfee ePO.

Comunicación punto a punto

Para recuperar actualizaciones e instalar productos, McAfee Agent se comunica con McAfee ePO. Es posible queestas actualizaciones estén disponibles en los agentes de la misma subred. Con la comunicación punto a punto,McAfee Agent descarga estas actualizaciones de los agentes de la misma subred, lo que reduce el consumo deancho de banda entre McAfee ePO y McAfee Agent.

Compatibilidad con SuperAgent

McAfee Agent es compatible con SuperAgent en sistemas operativos Windows, Linux y Macintosh.

Aprovisionamiento remoto

El aprovisionamiento remoto se puede utilizar para lo siguiente.

• Convertir un agente McAfee Agent no gestionado en gestionado: utilice el modificador de línea decomandos para pasar McAfee Agent del modo no gestionado al gestionado (es decir, realizar elaprovisionamiento en McAfee ePO).

• Migrar de una instancia de McAfee ePO a otra: utilice el modificador de línea de comandos para migrarMcAfee Agent de una instancia de McAfee ePO a otra.

Véase Modificación de los modos de administración del agente para obtener más detalles.

1 Descripción general de McAfee AgentFunciones clave


Autenticación de software de terceros

McAfee Agent es compatible con la integración de terceros, por ejemplo, la integración con softwaredesarrollado por partners de SIA. Para que este software de terceros se comunique con McAfee Agent, elsoftware debe tener certificados de bus de mensajes para la autenticación mutua. Se ha agregadoMsgbuscertupdaterPackage.zip en SDM y otras ubicaciones de origen, lo cual certifica al software deterceros para comunicarse con McAfee Agent.

El paquete MsgbuscertupdaterPackage.zip se descarga automáticamente en los nodos cliente. Esta tarea dedescarga predeterminada también está planificada para descargar el paquete cada día a las 12 a. m. (hora local).

Autoprotección

McAfee Agent protege frente al acceso no autorizado a todos los activos de agente internos, tales como basesde datos, carpetas, archivos y registros, mediante McAfee VSCore. El administrador puede activar o desactivarel servicio de protección con la directiva de autoprotección de McAfee Agent.

Ya que McAfee Agent 5.0.5 o posterior no emplea SysCore en su instalador, no amplía ni instala SysCore en elsistema. Esto hace que el instalador de McAfee Agent resulte ligero y reduce tanto el tamaño del paquete comoel tiempo de instalación. Una vez que se instala una versión compatible de SysCore (15.3.0.673 o posterior) enel sistema, McAfee Agent empieza a utilizar sus capacidades de protección y activa la autoprotección para losarchivos, las carpetas, el Registro, los servicios y los ejecutables.

Mejoras en el instalador

En caso de que el equipo se apague o se reinicie, McAfee Agent proporciona ahora información adicional alusuario cuando los productos se están desplegando en el sistema.

Si el usuario inicia un apagado o reinicio del sistema mientras el agente está desplegando productos, McAfeeAgent notifica al usuario que el apagado no se puede completar. Si continúa con el apagado, podríanproducirse problemas de estabilidad en el sistema operativo. Aún así, el usuario puede continuar con laoperación de apagado. Una vez completado el despliegue del producto, el usuario puede reiniciar el apagadohaciendo clic en Cancelar en la notificación que se muestra. De lo contrario, el sistema continúa con el apagadode forma automática.

Las actualizaciones de productos de McAfee, tales como las actualizaciones de archivos DAT y de contenido, nose ven afectadas por esta nueva función.

Compatibilidad nativa con sistemas de 64 bits para sistemas distintos de Windows

Todos los servicios de McAfee Agent son de 64 bits en los sistemas operativos Linux y Mac.

Descripción general de McAfee AgentFunciones clave 1


Compatibilidad de funciones de McAfee AgentEn esta tabla se indican las funciones de McAfee Agent y su compatibilidad con las plataformas.

Función Windows No Windows

SuperAgent Sí Sí

Nativo de 64 bits Parcialmente

La mayor parte de losservicios de McAfee Agent sonde 64 bits. Para permitir lacompatibilidad con otrosproductos gestionados,algunos servicios o procesosde McAfee Agent semantienen en su versión de32 bits.

Sí

Ejecutar tarea cliente ahora Sí Sí

RelayServer Sí Sí

Punto a punto Sí Sí

Registro de servicios de aplicación activado endirectiva

Sí Sí

Registro de depuración activado en directiva Sí Sí

Rotación de registros configurable Sí Sí

Acceso a registro remoto Sí Sí

Directiva basada en usuario Sí Solo Macintosh

Despliegue de McAfee Agent desde McAfee ePO Sí Solo Linux yMacintosh

Ampliación de McAfee Agent desde McAfee ePO Sí Sí

McAfee Smart Install Sí Sí

Recopilación de propiedades Sí Sí

Implementación de directivas Sí Sí

Implementación de tareas Sí Sí

Activación de McAfee Agent Sí Sí

Actualización del producto Sí Sí

Despliegue de productos Sí Sí

Reenvío de eventos Sí Sí

Compatibilidad con canal de datos Sí Sí

Compatibilidad con IPv4, IPv6 y modo mixto Sí Sí

Compatibilidad con arquitectura decomplemento de producto gestionado

Sí Sí

Comunicación segura Sí Sí

Modo gestionado y no gestionado Sí Sí

Acceso a controlador de agentes Sí Sí

CmdAgent Sí Sí

Planificación de Ejecutar inmediatamente Sí Sí

1 Descripción general de McAfee AgentCompatibilidad de funciones de McAfee Agent


Función Windows No Windows

Planificación de Ejecutar una vez Sí Sí

Planificación de Ejecutar tarea omitida tras Sí Sí

Planificación de Al iniciar el sistema Sí Sí

Planificación de Al iniciar una sesión Sí No

Desinstalación automática de McAfee Agentdesde McAfee ePO

Sí No

Generación de informes de propiedades denodos del clúster

Sí No

Tarea de duplicación Sí No

Actualización de repositorios UNC Sí No

Monitor de estado de McAfee Agent Sí No

Compatibilidad con aplicación McTray Sí No

Descripción general de McAfee AgentCompatibilidad de funciones de McAfee Agent 1


1 Descripción general de McAfee AgentCompatibilidad de funciones de McAfee Agent


Instalación, ampliación yeliminación del agenteInstale el agente en los sistemas cliente para gestionar su entorno de seguridadmediante McAfee ePO.

Capítulo 2 Instalación de McAfee AgentCapítulo 3 Ampliación y restauración de agentesCapítulo 4 Eliminación de McAfee Agent de Windows


Instalación, ampliación y eliminación del agente


2 Instalación de McAfee Agent

Existen varios métodos para instalar McAfee Agent en los sistemas cliente. El método elegido dependerá delsistema operativo, de si es una instalación inicial o una ampliación, y de las herramientas utilizadas.

Necesitará estos componentes para instalar McAfee Agent en los sistemas cliente.

• Extensión de McAfee ePO: un archivo .zip que se instala en McAfee ePO. La instalación de McAfee Agentpermite personalizar las funciones del producto en McAfee ePO.

• Paquete de software de McAfee Agent: un archivo .zip que contiene los archivos de instalación del producto.Una vez incorporado el paquete en el Repositorio principal, McAfee ePO puede desplegarlo en los sistemasgestionados.

• Paquete del actualizador de claves de McAfee Agent: distribuye las nuevas claves principales cuando serecibe una actualización de los repositorios gestionados de McAfee ePO. McAfee Agent utiliza claves decomunicación agente-servidor segura (ASSC, por sus siglas en inglés) para comunicarse de manera seguracon el servidor. Puede generar nuevas claves ASSC y utilizarlas como conjunto principal. Los agentesexistentes que utilicen otras claves de la lista de claves de comunicación agente-servidor segura no cambiana la nueva clave principal a menos que se planifique y ejecute una tarea cliente del actualizador de claves deagente. El paquete del actualizador de claves de McAfee Agent es multiplataforma y actualiza tanto la clavepública principal (srpubkey.bin) como la clave de solicitud correspondiente (reqseckey.bin).

McAfee Agent 5.0.0 es compatible con versiones anteriores y funciona con todos los productos gestionados queantes empleaban McAfee Agent 4.8.x.

Contenido Requisitos Instalación de la extensión y los paquetes de McAfee Agent en McAfee ePO Métodos para desplegar McAfee Agent Archivos y carpetas de McAfee Agent Paquete de instalación de McAfee Agent Despliegue desde McAfee ePO Instalación en sistemas Windows Instalación en sistemas Linux y Macintosh Despliegue de McAfee Agent mediante el instalador McAfee Smart Install Instalación de McAfee Agent en modo Virtual Desktop Infrastructure Utilización de la herramienta de línea de comandos maconfig Procesos utilizados por McAfee Agent 5.0.0 Inclusión de McAfee Agent en una imagen

2


Requisitos Antes de instalar McAfee Agent, asegúrese de que los sistemas cliente cumplan estos requisitos.

Requisitos del sistema

• Espacio en disco instalado: 50 MB (mínimo), sin incluir los archivos de registro

• Memoria: 512 MB de RAM (mínimo)

• Velocidad del procesador: 1 GHz (mínimo)

En la lista se especifican los requisitos mínimos del sistema para McAfee Agent. Si desea obtener informaciónsobre los requisitos del sistema para otros productos de McAfee, consulte la documentación del producto deMcAfee correspondiente.

Sistemas operativos y procesadores admitidos

Para obtener información sobre los sistemas operativos compatibles, véase KB51573.

El agente admite todos los modos de Prevención de ejecución de datos en sistemas operativos Windows.

McAfee Agent no admite el despliegue en Windows Server 2003 SP 1 desde McAfee ePO; debe instalarse deforma local.

Otras plataformas admitidas

Puede instalar el agente en los sistemas operativos invitados virtuales mediante estos entornos devirtualización.

• Windows Server 2008 Hyper-V • Citrix XenServer

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

• VMware Player

Idiomas admitidosMcAfee Agent está traducido a diversos idiomas y, de forma predeterminada, se instala según la configuraciónregional del sistema operativo.

Los sistemas cliente Windows admiten estos idiomas:

Idioma Código de idioma

Portugués (Brasil) 0416

Chino (simplificado) 0804

Chino (tradicional) 0404

Checo 0405

Danés 0406

Neerlandés 0413

Inglés 0409

Finés 040b

Francés 040c

Alemán 0407

2 Instalación de McAfee AgentRequisitos


https://kc.mcafee.com/corporate/index?page=content&id=KB51573

Idioma Código de idioma

Italiano 0410

Japonés 0411

Coreano 0412

Noruego 0414

Polaco 0415

Portugués 0416

Ruso 0419

Español 0c0a

Sueco 041d

Turco 041f

Los sistemas cliente Macintosh con McAfee Agent admiten inglés, japonés, francés, alemán y español.

Todos los demás sistemas cliente distintos de Windows con McAfee Agent admiten únicamente el inglés.

Uso de varios idiomas en su entorno

En muchos casos, es posible que necesite utilizar más de un idioma en su entorno. Esto requiere realizar pasosadicionales con el fin de garantizar que los juegos de caracteres adecuados para los idiomas elegidos seancompatibles. Siga estas sugerencias para asegurarse de que se muestren correctamente todos los caracteres decada idioma en el monitor de McAfee Agent.

• Configure sus sistemas operativos de forma que exista compatibilidad con el uso de Unicode para McAfeeAgent.

• Instale los paquetes de idioma del sistema operativo adecuados en los sistemas que deban mostrarcaracteres de idioma específicos.

Instalación de la extensión y los paquetes de McAfee Agent en McAfeeePO

Para poder instalar McAfee Agent en los sistemas gestionados, es necesario agregar la extensión, el paquete desoftware y el paquete del actualizador de claves a McAfee ePO.

Es posible administrar las versiones anteriores de McAfee Agent con la extensión de la versión 5.0.0, pero lasversiones anteriores de las extensiones no pueden administrar un cliente de McAfee Agent 5.0.0.

Instalación de McAfee AgentInstalación de la extensión y los paquetes de McAfee Agent en McAfee ePO 2


ProcedimientoPara obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en ?o en Ayuda.

1 Descargue la extensión de McAfee Agent, EPOAGENTMETA.zip, los paquetes de McAfee Agent y lospaquetes del actualizador de claves para el sistema donde se encuentre McAfee ePO.

Puede descargar los paquetes de McAfee Agent desde el Administrador de software de McAfee ePO. Véasela documentación de producto de McAfee ePO para obtener más detalles.

McAfee Agent dispone de paquetes distintos para cada sistema operativo admitido.

Nombre Descripción

MA5xxLNX.zip Paquete de Linux

MA5xxWIN.zip Paquete de Windows

MA5xxMAC.zip Paquete de Macintosh

MA5xxWIN_Embedded.zip Paquete de credenciales incrustadas para Windows

help_ma_5xx.zip Extensión de la Ayuda de McAfee ePO

EPOAGENTMETA.zip Extensión de McAfee ePO

AgentKeyUpdate.zip Paquete del actualizador de claves

2 Instale McAfee Agent y la extensión de la Ayuda:

a En McAfee ePO, seleccione Menú | Software | Extensiones.

b Haga clic en Instalar extensión.

c Acceda a la ubicación donde se encuentre el archivo EPOAGENTMETA.zip, selecciónelo y haga clic enAceptar. Aparecerá la página de resumen Instalar extensión.

d Haga clic en Aceptar para finalizar la instalación de la extensión.

e Repita los pasos del a al d para instalar la extensión de la Ayuda.

Si va a ampliar la extensión de la Ayuda de McAfee Agent 4.8 a la versión 5.0, desinstale la extensión de laAyuda del agente de la versión 4.8 y, después, lleve a cabo los pasos del a al d a fin de instalar la extensión dela Ayuda de la versión 5.0.

3 Por cada paquete de agente que deba incorporar al repositorio de McAfee ePO:

a Seleccione Menú | Software | Repositorio principal. Aparecerá una lista de los paquetes del repositorio.

b Haga clic en Incorporar paquete y navegue hasta la lista de paquetes de agente, realice su selección segúnproceda y, después, haga clic en Siguiente.

c Asegúrese de que esté seleccionada la opción Actual en el campo Rama y haga clic en Guardar.

Métodos para desplegar McAfee AgentMcAfee Agent se puede desplegar en los sistemas cliente de varias maneras.

Utilice esta tabla para elegir el método adecuado.

2 Instalación de McAfee AgentMétodos para desplegar McAfee Agent


Método Acción Notas

McAfee ePO El administrador de McAfee ePO especifica lossistemas y selecciona una de las opciones paraInsertar agentes al agregar un sistema o paraDesplegar agentes en el caso de los sistemas que yase encuentran en el Árbol de sistemas.

• La selección de un gran número desistemas puede afectar alrendimiento de la red.

• Debe especificar credenciales conderechos de administrador en lossistemas de destino.

Manual(mediante elinstaladorFramePkg.exe)

El administrador de la red instala McAfee Agent encada sistema gestionado de forma individual.

• Permite agregar información (porejemplo, propiedadespersonalizadas) en sistemasconcretos.

• Una vez instalado McAfee Agent,utilice McAfee ePO a fin de ampliarlos productos y actualizar sucontenido.

Software deterceros, comoMicrosoftSystemsManagementServer (SMS),Objetos dedirectivas degrupo (GPO) deMicrosoft o IBMTivoli

Configure su software de terceros para distribuir elpaquete de instalación de McAfee Agent, que seencuentra en McAfee ePO.

• El paquete de instalación deMcAfee Agent contiene las clavesde seguridad necesarias y elarchivo Sitelist.xml.

• Consulte las instrucciones queacompañan a sus herramientas deterceros.

Scripts de iniciode sesión (soloWindows)

El administrador de la red crea un script deinstalación o ampliación, el cual se ejecuta cada vezque se inicia una sesión en un sistema.

• Para poner en marcha lainstalación o la ampliación, espreciso que el usuario inicie unasesión en el sistema.

• El paquete de instalación debeestar en una ubicación a la que elsistema pueda acceder.

InstaladorMcAfee SmartInstallpersonalizado

El administrador de McAfee ePO crea un instaladorMcAfee Smart Install personalizado y lo distribuyeentre los usuarios de sistemas gestionados para suinstalación manual.

• Para instalar McAfee Agentmanualmente, los usuarios de lossistemas gestionados deben tenerderechos de administrador.

• La activación de servidores puntoa punto contribuye a reducir lacarga de McAfee ePO.

• Una vez que McAfee Agent estáinstalado, se implementan lastareas cliente y las directivasasignadas en el sistemagestionado.

Tarea dedespliegue

Utilice el Árbol de sistemas de McAfee ePO paraampliar McAfee Agent en los sistemas de destinoseleccionados.

• McAfee Agent debe estar yapresente en el sistema de destino.

• La activación de servidores puntoa punto contribuye a reducir lacarga de McAfee ePO.

Instalación de McAfee AgentMétodos para desplegar McAfee Agent 2


Método Acción Notas

Una imagen conMcAfee Agent

El administrador elimina el GUID de McAfee Agentmediante el modificador de línea de comandos y, acontinuación, crea una imagen que contiene McAfeeAgent y la despliega.

• La eliminación del GUID permite aMcAfee Agent generar un nuevoGUID en la primera comunicaciónagente-servidor.

• Si no se elimina el GUID, seproducen "errores de secuencia"debido a la existencia de sistemasidénticos.

Productos deMcAfee nogestionados ensistemasWindows

Mediante el Árbol de sistemas, el administrador deMcAfee ePO selecciona los sistemas que pasarán delestado no gestionado al gestionado y seleccionaAcciones | Agente | Desplegar agentes.

• McAfee Agent debe estar yapresente en el sistema de destinoen modo no gestionado.

Productos deMcAfee nogestionados enplataformasdistintas deWindows

Escriba el siguiente comando en el sistema donde seencuentre la instancia de McAfee Agent que deseeconvertir de no gestionada en gestionada:<ruta instalación agente>/bin/maconfig -provision -managed -dir <Rutade la ubicación que contieneagentfipmode, srpubkey.bin,reqseckey.bin, sr2048pubkey.bin,req2048seckey.bin y Sitelist.xml>

• Para realizar esta acción, debecontar con permiso de nivel raíz.

• Debe utilizar los archivossrpubkey.bin, reqseckey.bin,sr2048pubkey.bin,req2048seckey.bin ySitelist.xml de McAfee ePO.

Archivos y carpetas de McAfee AgentLa instalación de McAfee Agent sitúa los archivos en ubicaciones distintas en función del sistema operativo.

Contenido de la carpeta Sistema operativo Ubicación

Archivos de instalación Windows (32 y 64 bits)• Windows 7–10

• Windows Server 2016

• Windows Server 2012 R2



<PROGRAMFILES>\McAfee\Agent

Linux /opt/McAfee/agent/Macintosh /Library/McAfee/agent

Archivos de datos Windows (32 y 64 bits)• Windows 7–10





<Documents and Settings>\All Users\Datos de programa\McAfee\AgentSi el sistema operativo no cuenta con lacarpeta Documents and Settings, la ubicaciónpredeterminada es <Unidad_Sistema>\ProgramData\McAfee\Agent.

Linux y Macintosh /var/McAfee/agent/

2 Instalación de McAfee AgentArchivos y carpetas de McAfee Agent



Información de configuración yadministración (incluido el GUIDy la versión del agente)necesaria para administrar losproductos

Linux y Macintosh /etc/ma.d/

Script para iniciar y detener elagente de forma manual ycuando lo solicita el sistema.

Linux /etc/init.d/maMacintosh /Library/StartupItems/ma

Archivos de registro deinstalación

Windows• Windows 7–10





%TEMP%\McAfeeLogs

Archivos de registro de agente Windows• Windows 7–10





<Documents and Settings>\All Users\Datos de programa\McAfee\Agent\LogsSi el sistema operativo no cuenta con lacarpeta Documents and Settings, la ubicaciónpredeterminada es <Unidad_Sistema>\ProgramData\McAfee\Agent\Logs.

Linux y Macintosh /var/McAfee/agent/logsRuta del repositorio punto apunto






<Documents and Settings>\All Users\Datos de programa\McAfee\Agent\data\mcafeeP2PSi el sistema operativo no cuenta con lacarpeta Documents and Settings, la ubicaciónpredeterminada es <Unidad_Sistema>\ProgramData\McAfee\Agent\data\McAfeeP2P.

Linux y Macintosh /var/McAfee/agent/data/McAfeeP2PRuta del repositorio dealmacenamiento en caché endiferido






<Documents and Settings>\All Users\Datos de programa\McAfee\Agent\data\McAfeeHttpSi el sistema operativo no cuenta con lacarpeta Documents and Settings, la ubicaciónpredeterminada es <Unidad_Sistema>\ProgramData\McAfee\Agent\data\McAfeeHttp.

Linux y Macintosh /var/McAfee/agent/data/McAfeeHttp

Instalación de McAfee AgentArchivos y carpetas de McAfee Agent 2



Ruta de la base de datos Windows• Windows 7–10





<Documents and Settings>\All Users\Datos de programa\McAfee\Agent\DBSi el sistema operativo no cuenta con lacarpeta Documents and Settings, la ubicaciónpredeterminada es <Unidad_Sistema>\ProgramData\McAfee\Agent\DB.

Linux y Macintosh /var/McAfee/agent/db

Paquete de instalación de McAfee AgentEl paquete de instalación de McAfee Agent (FramePkg.exe o install.sh) se crea cuando se instala McAfeeePO o se incorpora el paquete de McAfee Agent. Puede instalar McAfee Agent en los sistemas cliente medianteel paquete de instalación.

Este archivo es un paquete de instalación personalizado para McAfee Agent que se comunica con McAfee ePO.El paquete contiene información necesaria para que McAfee Agent se comunique con el servidor. Másconcretamente, este paquete incluye:

• Instalador de McAfee Agent

• El archivo Sitelist.xml

• El archivo srpubkey.bin (la clave pública del servidor)

• El archivo reqseckey.bin (la clave de solicitud inicial)

• req2048seckey.bin

• sr2048pubkey.bin

• El archivo agentfipsmode

De forma predeterminada, los paquetes de instalación de McAfee Agent se encuentran en <Unidad delsistema>\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID de producto>\Install\0409. Los ID de producto de los sistemas operativos admitidos son:

Sistema operativo ID de producto

Linux EPOAGENT3700LYNXWindows EPOAGENT3000Macintosh EPOAGENT3700MACX

El paquete de instalación de Windows es FramePkg.exe, mientras que install.sh corresponde al paquetepara sistemas distintos de Windows.

Este es el paquete de instalación que utiliza McAfee ePO para distribuir e instalar McAfee Agent. Se crean otrosarchivos FramePkg.exe cuando:

• Se crea uno específicamente en McAfee ePO

• Se incorporan paquetes de McAfee Agent en cualquier rama del repositorio (Anterior, Actual o Evaluación)

• Cambia la clave de cifrado.

2 Instalación de McAfee AgentPaquete de instalación de McAfee Agent


El paquete de instalación predeterminado de McAfee Agent no contiene credenciales de usuario. Cuando seejecuta en el sistema de destino, la instalación utiliza la cuenta del usuario que ha iniciado la sesión.

Puede crear paquetes de instalación personalizados que contengan credenciales incrustadas, si así lo requieresu entorno.

Dado que el paquete de instalador tiene las credenciales incrustadas, el acceso a él debe estar muy restringido.Los paquetes de instalador con credenciales incrustadas únicamente deben utilizarse en situaciones muyconcretas en las que no haya disponible ningún otro método de despliegue. Para obtener más informaciónimportante sobre el uso de las credenciales incrustadas, véase el artículo de McAfee KB65538.

También puede crear un instalador McAfee Smart Install personalizado mediante McAfee ePO. Este instaladorMcAfee Smart Install se puede distribuir entre los usuarios de los sistemas cliente para la instalación de McAfeeAgent.

Despliegue desde McAfee ePOEl despliegue desde McAfee ePO permite instalar McAfee Agent en varios sistemas cliente de forma simultánea.

• Los sistemas deben haberse agregado al Árbol de sistemas con anterioridad.

Si aún no ha creado los grupos del Árbol de sistemas, puede desplegar el paquete de instalación de McAfeeAgent en los sistemas cuando agregue los grupos y los sistemas al Árbol de sistemas. No obstante, si va aimportar dominios extensos o contenedores de Active Directory, no utilice este método. El motivo es quegenera un tráfico de red considerable.

• El usuario debe tener derechos de administrador local en todos los sistemas de destino. Se necesitanderechos de administrador de dominio en un sistema para acceder a la carpeta compartida Admin$predeterminada. El servicio de McAfee ePO necesita acceso a esta carpeta compartida para instalar McAfeeAgent.

• Es preciso que McAfee ePO pueda comunicarse con los sistemas de destino.

Antes de comenzar un despliegue de McAfee Agent extenso, asegúrese de que sea posible contactar con lossistemas cliente desde McAfee ePO. Para comprobar la conectividad entre McAfee ePO y McAfee Agent,haga ping en los sistemas cliente mediante la dirección IP o el nombre de host, en función de cómo seidentifiquen los sistemas cliente en McAfee ePO.

No es preciso que sea posible enviar comandos ping desde McAfee ePO a los sistemas gestionados para queMcAfee Agent se comunique con el servidor. Sin embargo, sí es una prueba útil para determinar si se puededesplegar McAfee Agent en esos sistemas cliente desde McAfee ePO.

• Es necesario que se pueda acceder a la carpeta compartida Admin$ de los sistemas Windows de destinodesde McAfee ePO. Verifique que esto sea así en una muestra de los sistemas de destino. Esta pruebatambién valida sus credenciales de administrador, ya que no se puede acceder a recursos compartidosremotos Admin$ sin derechos de administrador.

Desde McAfee ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartido Admin$ del sistemade destino, especificando el nombre del sistema o su dirección IP. Por ejemplo, escriba \\<Nombre delsistema>\Admin$.

Si los sistemas están conectados correctamente a la red, sus credenciales son suficientes y está presente lacarpeta compartida Admin$, se abrirá un cuadro de diálogo del Explorador de Windows.

Instalación de McAfee AgentDespliegue desde McAfee ePO 2



• Active SSH en los sistemas cliente Linux y Macintosh antes de instalar McAfee Agent desde McAfee ePO.

Comente la siguiente línea en el archivo /etc/sudoers en un sistema operativo Red Hat.

Default requiretty

Elimine la marca de comentario de la siguiente línea: /etc/ssh/sshd_config filePermitRootLogin Yes

Es necesario disponer de permisos de raíz para instalar McAfee Agent en los sistemas distintos de Windows.

• Los sistemas cliente con Windows 7 Home deben tener activado el acceso a la red.

• El uso compartido de impresoras y archivos debe estar activado.

• Los servicios de servidor deben estar activados.

• Los servicios de registro remoto deben estar activados.

• El Control de cuentas de usuario se debe desactivar temporalmente en los sistemas cliente a fin de insertarMcAfee Agent desde McAfee ePO.

La función de despliegue por inserción permite instalar McAfee Agent en varios sistemas simultáneamente.Solamente se puede instalar una versión de McAfee Agent en cada sistema cliente.

Instalación en sistemas WindowsPuede instalar el agente en los sistemas Windows directamente desde la consola de McAfee ePO.O bien, puede hacer lo siguiente:

• Copie el paquete de instalación del agente en un medio extraíble o en un recurso compartido de la red parainstalarlo en los sistemas Windows, ya sea de forma manual o mediante un script de inicio de sesión.

• Copie el instalador McAfee Smart Install personalizado para descargar e instalar el agente de forma manualen los sistemas gestionados.

2 Instalación de McAfee AgentInstalación en sistemas Windows


Procedimientos• Instalación en Windows desde McAfee ePO en la página 29

La instalación de McAfee Agent en sus sistemas Windows mediante McAfee ePO admite variossistemas a la vez.

• Instalación en Windows con métodos de despliegue de terceros en la página 30La instalación del agente mediante métodos de despliegue de terceros requiere un paquete deinstalación creado para ese entorno.

• Creación de paquetes de instalación personalizados en la página 32Se pueden utilizar paquetes de instalación personalizados para instalar McAfee Agent en sistemasno gestionados por McAfee ePO.

• Instalación manual en Windows en la página 32Puede instalar McAfee Agent de forma manual en el sistema o distribuir el instalador FramePkg.exe entre los usuarios para que ellos mismos ejecuten el programa de instalación.

• Instalación en Windows con scripts de inicio de sesión en la página 35El uso de scripts de inicio de sesión de Windows para instalar McAfee Agent puede ser una formaeficaz de asegurarse de que todos los sistemas de la red tengan McAfee Agent instalado.

• Instalación mediante Objeto de directivas de grupo en la página 36El agente admite el despliegue mediante Objetos de directiva de grupo de Windows en los sistemascliente de su red. El administrador debe copiar los archivos del objeto directiva de grupo y elarchivo msi en una ruta compartida (ruta UNC) a la que puedan acceder todos los clientes en losque desee instalar el agente.

Instalación en Windows desde McAfee ePOLa instalación de McAfee Agent en sus sistemas Windows mediante McAfee ePO admite varios sistemas a lavez.

Antes de empezar• Es necesario instalar la extensión de McAfee Agent en McAfee ePO, además de agregar los

paquetes apropiados del actualizador de claves y de software al Repositorio principal.

Se recomienda este método si ya tiene llenos grandes segmentos del Árbol de sistemas. Por ejemplo, si hacreado segmentos del Árbol de sistemas mediante la importación de dominios o contenedores de ActiveDirectory y elige no desplegar McAfee Agent durante la importación.

Mediante esta tarea solamente se puede instalar una versión de McAfee Agent en un tipo de sistema operativo.Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cada sistema operativo dedestino o versión adicional.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione los grupos o sistemas en los que deseedesplegar McAfee Agent.

2 Haga clic en Acciones | Agente | Desplegar agentes.

3 Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo de destino yseleccione una versión de esa lista.

Instalación de McAfee AgentInstalación en sistemas Windows 2


4 Seleccione estas opciones según proceda:

• Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO

• Forzar instalación sobre versión existente

Si utiliza la opción de instalación forzada, la instancia de McAfee Agent existente se elimina completamente,con las correspondientes directivas, tareas, eventos y registros, antes de que se instale el nuevo McAfeeAgent.

5 Para cambiar la ruta predeterminada de instalación, introduzca la ruta de destino en la opción Ruta deinstalación.

6 Introduzca credenciales válidas en los campos Dominio, Nombre de usuario, Contraseña y Confirmar contraseña.

Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccioneRecordar mis credenciales para futuros despliegues.

7 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones Númerode intentos, Intervalo entre reintentos y Anular tras.

8 Si desea que el despliegue utilice un administrador de agentes específico, selecciónelo en la listadesplegable. En caso contrario, seleccione Todos los administradores de agentes.

9 Haga clic en Aceptar.

Aparecerá la página Registro de tareas servidor, en la que se muestra la tarea Desplegar McAfee Agent.

Instalación en Windows con métodos de despliegue de tercerosLa instalación del agente mediante métodos de despliegue de terceros requiere un paquete de instalacióncreado para ese entorno.

Antes de empezarEs necesario instalar la extensión del agente en McAfee ePO, además de agregar los paquetesapropiados del agente al Repositorio principal.


1 Cree un paquete de instalación.

a Seleccione Menú | Sistemas | Árbol de sistemas y, a continuación, seleccione Sistemas nuevos.

b Seleccione Crear y descargar un paquete de instalación del agente.

c Seleccione la Versión del agente adecuada.

d Anule la selección de Incrustar credenciales en paquete para recibir el paquete predeterminado. Si loprefiere, especifique las credenciales necesarias.

e Si desea que en el despliegue se utilice un controlador de agentes específico, selecciónelo en la listadesplegable. En caso contrario, seleccione Todos los controladores de agentes.

f Haga clic en Aceptar.

g Seleccione FramePkg.exe y guárdelo en el sistema.



2 Para incrustar credenciales en sistemas que no pertenezcan a un dominio, modifique la directiva deseguridad local en los sistemas de destino.

a Inicie una sesión en el sistema de destino con una cuenta que tenga permisos de administrador local.

b En la línea de comandos, ejecute SECPOL.MSC para abrir el cuadro de diálogo Configuración de seguridadlocal.

c En el Árbol de sistemas, debajo de Configuración de seguridad | Directivas locales, seleccione Asignación dederechos de usuario.

d En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticaciónpara abrir el cuadro de diálogo Configuración de directiva de seguridad local.

e Haga clic en Agregar usuario o grupo para abrir el cuadro de diálogo Seleccionar usuarios o grupos.

f Seleccione el usuario o grupo como el que se ejecutará probablemente el usuario y haga clic en Agregar.

g Haga clic en Agregar.

Ya puede utilizar su software de terceros para distribuir el paquete de instalación FramePkg.exe.

De forma predeterminada, el control de cuentas de usuario está activado en Windows Vista y sistemasoperativos posteriores. El administrador debe agregar permiso al usuario o desactivar el control de cuentas deusuario para que se pueda instalar el agente manualmente en los sistemas cliente.

Cuándo realizar la instalación con scripts de inicio de sesión deWindowsEn los entornos en los que los sistemas cliente inician una sesión en la red, se pueden utilizar scripts de iniciode sesión en red para instalar McAfee Agent en los sistemas Windows.

Se pueden utilizar scripts de inicio de sesión en red para asegurarse de que todos los sistemas que hayaniniciado una sesión en la red estén ejecutando McAfee Agent. Puede escribir un script de inicio de sesión parainvocar un archivo de proceso por lotes que compruebe si McAfee Agent está instalado en los sistemas queintentan iniciar una sesión en la red. Si McAfee Agent no está presente, el archivo de proceso por lotes instalaMcAfee Agent antes de permitir que el sistema inicie una sesión. En un plazo de dos minutos desde suinstalación, McAfee Agent envía un llamada al servidor para obtener las tareas y directivas actualizadas deMcAfee ePO, y el sistema se agrega al Árbol de sistemas.

Este método es adecuado cuando:

• Se han asignado filtros o nombres de dominio al crear los segmentos del Árbol de sistemas.

• Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien una sesión en lared pasen también a ser gestionados como consecuencia.

• Ya tiene un entorno gestionado y desea asegurarse de que los sistemas ejecuten una versión actualizada deMcAfee Agent.



Creación de paquetes de instalación personalizadosSe pueden utilizar paquetes de instalación personalizados para instalar McAfee Agent en sistemas nogestionados por McAfee ePO.

Si emplea un método de distribución distinto de las funciones de despliegue (por ejemplo, scripts de inicio desesión o software de despliegue de terceros), puede crear un paquete de instalación personalizado (FramePkg.exe). Para sistemas Windows, puede crear el paquete con credenciales de administrador incrustadas. Esto esnecesario en un entorno Windows si los usuarios no tienen derechos de administrador local. Las credencialesde cuenta de usuario incrustadas se emplean para instalar McAfee Agent.

Dado que un paquete de instalador creado con este fin tiene credenciales incrustadas, el acceso a él debe estarmuy restringido. Los paquetes de instalador con credenciales incrustadas únicamente deben utilizarse ensituaciones muy concretas en las que no haya disponible ningún otro método de despliegue. Para obtener másinformación importante sobre el uso de las credenciales incrustadas, véase KB65538.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, a continuación, seleccione Sistemas nuevos.

2 Junto a Cómo agregar sistemas, seleccione Crear y descargar un paquete de instalación del agente.

3 Seleccione la Versión del agente adecuada.

4 Seleccione Incrustar credenciales en paquete o anule su selección. Si selecciona esta opción, introduzca lasCredenciales para instalación del agente adecuadas.

Si desea que se recuerden estas credenciales la próxima vez que realice esta tarea, haga clic en Recordar miscredenciales para futuros despliegues.

5 Si desea que el instalador utilice un controlador de agentes específico, selecciónelo en la lista desplegable.En caso contrario, seleccione Todos los controladores de agentes.


7 Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo para abrirlo o conel botón derecho del ratón para guardarlo.

8 Distribuya el archivo del paquete de instalación personalizada según convenga.

Instalación manual en WindowsPuede instalar McAfee Agent de forma manual en el sistema o distribuir el instalador FramePkg.exe entre losusuarios para que ellos mismos ejecuten el programa de instalación.

Si desea que los usuarios (con derechos de administrador local) instalen McAfee Agent en sus sistemasrespectivos, distribuya el paquete de instalación entre ellos. Puede adjuntarlo a un mensaje de correoelectrónico, copiarlo en un soporte o guardarlo en una carpeta de red compartida.





1 Copie el paquete de instalación, FramePkg.exe, desde McAfee ePO a una carpeta compartida de unservidor de la red al que tenga acceso el sistema de destino.

2 En el sistema de destino, localice FramePkg.exe, haga clic con el botón derecho del ratón en él, seleccioneEjecutar como administrador y espere un momento mientras se instala McAfee Agent.

3 Haga clic en Aceptar para completar la instalación.

En diez segundos, McAfee Agent envía una llamada a McAfee ePO por primera vez.

Los sistemas en los que McAfee Agent se instala de forma manual se sitúan inicialmente en el grupoRecolector del Árbol de sistemas de McAfee ePO.

Una vez que McAfee Agent está instalado, envía una llamada al servidor y agrega el nuevo sistema al Árbol desistemas.

Opciones de línea de comandos para la instalación de McAfee Agent enWindowsSegún esté o no instalado ya McAfee Agent, puede usar estas opciones de la línea de comandos al ejecutar elpaquete de instalación de McAfee Agent (FramePkg.exe) o el programa de instalación del servicio Frameworkde McAfee Agent (FrmInst.exe).

Utilice estas opciones de línea de comandos con la tarea de despliegue para ampliar a una nueva versión deMcAfee Agent.

En esta tabla se describen las opciones de línea de comandos para instalar McAfee Agent. En estas opciones nose distingue entre mayúsculas y minúsculas. Tanto FramePkg.exe como FrmInst.exe requieren privilegios deadministrador, por lo que deben ejecutarse desde un símbolo del sistema de administrador o configurarse paraque se ejecuten siempre como administrador.

Opciones de línea de comandos para FramePkg.exe y FrmInst.exe

Comando Descripción

/Customprops Permite establecer propiedades personalizadas.Ejemplo:

FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /Customprops2="prop2" /Customprops3="prop3"

/DATADIR Especifica la carpeta del sistema para almacenar los archivos de datos de McAfee Agent.La ubicación predeterminada es: <Documents and Settings>\All Users\Datos deprograma\McAfee\Agent. Si el sistema operativo no dispone de la carpeta Documentsand Settings, la ubicación predeterminada es C:\ProgramData\McAfee\Agent.Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData

/DOMAIN/USERNAME

/PASSWORD

Especifica un dominio y las credenciales de cuenta utilizadas para instalar McAfee Agent.La cuenta debe contar con derechos para crear e iniciar servicios en un sistema. Si no seespecifican credenciales, se utilizarán las del usuario que haya iniciado la sesión. Si deseautilizar una cuenta local de un sistema, debe usar el nombre del sistema como dominio.Ejemplo:

FRAMEPKG /INSTALL=AGENT /DOMAIN=midominio.com /USERNAME=jdoblas /PASSWORD=contraseña




/enableVDImode Instala McAfee Agent en modo VDI.

/FORCEINSTALL Especifica la desinstalación de la instancia de McAfee Agent existente y, a continuación, lainstalación del nuevo McAfee Agent. Utilice esta opción solamente para cambiar eldirectorio de instalación o para instalar una versión anterior de McAfee Agent. Cuando lautilice, se recomienda especificar un directorio diferente para la nueva instalación (/INSTDIR).Ejemplo:

FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent

/INSTALL /INSTALL=AGENT Instala y activa McAfee Agent en modogestionado.Ejemplo:

FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER Activa el componente AutoUpdate si ya se hainstalado y no cambia el estado de activaciónde McAfee Agent. Esta opción de línea decomandos amplía McAfee Agent. Utilice estecomando para instalar McAfee Agent en modono gestionado.

Un paquete de credenciales incrustadasno puede utilizarse para instalar McAfeeAgent en modo no gestionado.

Ejemplo:

FRAMEPKG /INSTALL=UPDATER

/INSTALL=AGENT /FORCE32BITSERVICES Instala McAfee Agent en modo de 32 bits enun sistema operativo de 64 bits.Ejemplo:

/INSTALL=AGENT /FORCE32BITSERVICES

/INSTDIR Especifica la carpeta de instalación en el sistema. Puede usar variables del sistema deWindows, tales como <SYSTEM_DRIVE>. Si no se especifica, la ubicación predeterminadaes: <UNIDAD>:\Archivos de programa\McAfee\Agent.Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

/REMOVE Elimina McAfee Agent si no se está utilizando. Si está en uso, McAfee Agent pasa al modoactualizador.Ejemplo: FRMINST /REMOVE=AGENT

/FORCEUNINSTALL Fuerza la eliminación de McAfee Agent en el sistema cliente.Ejemplo: FrmInst.exe /FORCEUNINSTALL

/RESETLANGUAGE Restablece el idioma de McAfee Agent al idioma predeterminado del sistema operativo.

/SILENT o /S Instala McAfee Agent en modo no interactivo, de forma que la instalación queda ocultapara el usuario.Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT




/SITEINFO Especifica la ruta de carpeta de una lista de repositorios concreta (instalador de McAfeeAgent, reqseckey.bin (la clave de solicitud inicial), srpubkey.bin (la clave pública delservidor), req2048seckey.bin, sr2048pubkey.bin, el archivo Sitelist.xml y elarchivo agentfipsmode).Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Especifica el ID de la configuración regional de McAfee Agent que se desea instalar. Utiliceel modificador para cambiar el idioma actual de McAfee Agent por cualquier otro idiomaadmitido.Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404

Si se producen errores durante la instalación, todos los mensajes de error se muestran eninglés, independientemente de la configuración regional instalada.

Instalación en Windows con scripts de inicio de sesiónEl uso de scripts de inicio de sesión de Windows para instalar McAfee Agent puede ser una forma eficaz deasegurarse de que todos los sistemas de la red tengan McAfee Agent instalado.

Antes de empezar• Cree segmentos del Árbol de sistemas que utilicen nombres de dominio de red o filtros de

clasificación que agreguen los sistemas esperados a sus grupos. En caso contrario, todos lossistemas se agregarán al grupo Recolector y deberá moverlos manualmente.

• Véase la documentación del sistema operativo para escribir los scripts de inicio de sesión. Losdetalles del script de inicio de sesión dependen de sus necesidades. En esta tarea se utiliza unejemplo básico.

• Cree un archivo de proceso por lotes (ePO.bat) con los comandos que desee ejecutar en lossistemas cuando inicien una sesión en la red. El contenido del archivo de proceso por lotesdepende de sus necesidades, pero su objetivo es comprobar si McAfee Agent se ha instalado enla ubicación prevista y, en caso contrario, ejecutar FramePkg.exe para instalar McAfee Agent. Acontinuación se incluye un archivo de proceso por lotes de ejemplo que permite hacer esto.Este ejemplo comprueba la carpeta de instalación predeterminada de los archivos de McAfeeAgent y, si no se encuentra, instala McAfee Agent.

@ECHO OFFSETLOCALset MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C") IF DEFINED home SET home=%home:"=%if defined Home echo "McAfee Agent 5.0 ya está instalado"if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"exit /b 0

• FramePkg.exe requiere derechos de administrador para su correcta instalación.



Procedimiento1 Copie el paquete de instalación de McAfee Agent, FramePkg.exe, desde McAfee ePO a una carpeta

compartida de un servidor de la red para la que todos los sistemas tengan permisos.

Los sistemas que inicien una sesión en la red serán dirigidos automáticamente a esta carpeta para ejecutar elpaquete de instalación de McAfee Agent e instalar McAfee Agent. La ubicación predeterminada de lospaquetes de instalación de Windows es: <Archivos de programa>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe. El paquete de credencialesincrustadas se ejecuta siempre en modo silencioso y no muestra ningún mensaje de error cuando falla lainstalación.

2 Guarde el archivo de proceso por lotes ePO.bat que ha creado en la carpeta NETLOGON$ de su servidor decontrolador de dominio principal (PDC). El archivo de proceso por lotes se ejecuta desde el PDC cada vezque un sistema inicia una sesión en la red.

3 Agregue una línea a su script de inicio de sesión que realice una llamada al archivo por lotes en el servidorPDC.

Por ejemplo: CALL \\<PDC>\NETLOGON$\EPO.BAT

Instalación mediante Objeto de directivas de grupoEl agente admite el despliegue mediante Objetos de directiva de grupo de Windows en los sistemas cliente desu red. El administrador debe copiar los archivos del objeto directiva de grupo y el archivo msi en una rutacompartida (ruta UNC) a la que puedan acceder todos los clientes en los que desee instalar el agente.


1 Descargue Framepkg.exe desde McAfee ePO a una carpeta compartida en un servidor de red donde todoslos sistemas tengan permisos.

2 Ejecute este comando:

Framepkg.exe /gengpomsi /SiteInfo=<RutaCompartida>\Sitelist.xml /FrmInstLogLoc=<DirTemporalLocal>\<NombreArchivo>.logLos siguientes archivos se extraen a su unidad local.

• MFEagent.msi • agentfipsmode

• Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin • req2048seckey.bin

• reqseckey.bin

3 Copie los archivos extraídos a una ubicación UNC compartida especificada en la ruta siteinfo.

4 Cree un objeto directiva de grupo. (Véase la documentación de Microsoft para obtener instrucciones).

5 Haga clic en Configuración del equipo | Directivas | Configuración de software.

6 Haga clic con el botón derecho del ratón en Instalación de software y, a continuación, en Nuevo | Paquete.



7 Cuando se le solicite un paquete, examine la unidad UNC compartida y seleccione MFEAgent.msi.

8 Seleccione el Método de implementación como Asignado.

McAfee Agent no admite las instalaciones por usuario.

Instalación en sistemas Linux y MacintoshMcAfee Agent se puede instalar de forma manual, mediante McAfee ePO, o bien a través de la URLpersonalizada de instalación del agente.

En los sistemas Linux y Macintosh, McAfee Agent se instala manualmente mediante un script de instalación(install.sh) que McAfee ePO crea cuando se incorpora el paquete de software de McAfee Agent alrepositorio principal de McAfee ePO y se indica el sistema operativo utilizado. En los sistemas cliente UbuntuLinux, el método de instalación manual es ligeramente distinto. Este método se explica en seccionesposteriores de este documento.

McAfee Agent se puede instalar desde McAfee ePO en sistemas cliente Macintosh OS X y Red Hat EnterpriseLinux.

Una vez que McAfee Agent se ha instalado en los sistemas cliente, puede ejecutar una tarea de Despliegue deproductos para planificar las actualizaciones de McAfee Agent, así como desplegar otros productos gestionados.

Contenido Instalación en sistemas operativos distintos de Windows desde McAfee ePO Instalación manual en sistemas operativos distintos de Windows Instalación del agente en modo gestionado en sistemas Ubuntu Instalación del agente en dispositivos Red Hat Linux mediante un método de despliegue de terceros Opciones de script para instalar McAfee Agent en sistemas no Windows

Instalación en sistemas operativos distintos de Windows desde McAfeeePOLa instalación de McAfee Agent en sistemas operativos Macintosh o Red Hat Linux constituye una forma rápidade modificar y administrar varios sistemas al mismo tiempo.

Antes de empezarActive SSH en los sistemas cliente distintos de Windows.

• Es necesario disponer de permisos de raíz para instalar McAfee ePO en los sistemas distintos deWindows.

• Es necesario instalar la extensión de McAfee Agent en McAfee ePO y agregar los paquetesapropiados al Repositorio principal antes de instalar McAfee Agent en un sistema distinto deWindows.

• Convierta en comentario la siguiente línea del archivo /etc/sudoers en los sistemasoperativos Red Hat.

Default requiretty

Los siguientes sistemas operativos distintos de Windows admiten la instalación de McAfee Agent desde McAfeeePO.

Instalación de McAfee AgentInstalación en sistemas Linux y Macintosh 2


• Macintosh OS X versiones 10.6 (Leopard) y posteriores

• Red Hat Enterprise Linux 4 y versiones posteriores

• Ubuntu 11.04 y versiones posteriores

Mediante esta tarea solamente se puede instalar una versión de McAfee Agent en un tipo de sistema operativo.Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cada sistema operativo dedestino o versión adicional.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione los grupos o sistemas en los que deseedesplegar McAfee Agent.


3 Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo de destino yseleccione una versión de esa lista.

4 Seleccione Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO.

5 Introduzca credenciales válidas en los campos Nombre de usuario, Contraseña y Confirmar contraseña.

Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues, seleccioneRecordar mis credenciales para futuros despliegues.

6 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opciones Númerode intentos, Intervalo entre reintentos y Anular tras.

7 Si desea que el despliegue utilice un administrador de agentes específico, selecciónelo en la listadesplegable. En caso contrario, seleccione Todos los administradores de agentes.


Instalación manual en sistemas operativos distintos de WindowsMcAfee Agent se puede instalar manualmente en los sistemas Macintosh y Linux.

Antes de empezarLa extensión del agente debe estar instalada en McAfee ePO y los paquetes de agente apropiadosdeben haberse agregado al Repositorio principal antes de proceder a la instalación del agente en unsistema distinto de Windows.

2 Instalación de McAfee AgentInstalación en sistemas Linux y Macintosh



1 Seleccione Menú | Sistemas | Árbol de sistemas.

2 Lleve a cabo una de estas acciones para obtener el archivo de instalación:

• Haga clic en Sistemas nuevos, seleccione Crear y descargar paquete de instalación de agente, elija la Versión delagente apropiada, haga clic en Aceptar y guarde el archivo agentPackages.zip que contiene el archivoinstall.sh.

• Copie el archivo install.sh directamente de McAfee ePO. La ruta incluye el nombre del repositorioseleccionado. Por ejemplo, si incorpora el paquete en la rama Actual del repositorio de software deMcAfee ePO, la ruta de los archivos requeridos es:

Linux C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Macintosh C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409

3 Abra Terminal y, a continuación, vaya a la ubicación en la que se ha copiado el archivo install.sh.

4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le solicite:

sudo chmod +x install.sh sudo ./install.sh -i

Instalación del agente en modo gestionado en sistemas UbuntuEl agente se puede instalar manualmente o se puede insertar desde McAfee ePO en sistemas gestionados queejecuten el sistema operativo Ubuntu.



2 Haga clic en Sistemas nuevos, seleccione Crear y descargar paquete de instalación de agente, elija la Versión delagente apropiada, haga clic en Aceptar y guarde el archivo agentPackages.zip que contiene el archivoinstalldeb.sh.

3 Abra Terminal y, a continuación, vaya a la ubicación en la que se ha copiado el archivo installdeb.sh.

4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se le solicite:

$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i

Instalación del agente en dispositivos Red Hat Linux mediante unmétodo de despliegue de tercerosLa instalación del agente en dispositivos Red Hat Linux mediante métodos de despliegue de terceros requiereun paquete RPM creado para ese entorno.

Antes de empezarEs necesario instalar la extensión del agente en McAfee ePO e incorporar el paquete del agentepara Linux en el Repositorio principal.

Instalación de McAfee AgentInstalación en sistemas Linux y Macintosh 2




2 Haga clic en Sistemas nuevos, seleccione Crear y descargar paquete de instalación de agente, elija la Versión delagente apropiada, haga clic en Aceptar y guarde el archivo agentPackages.zip que contiene el archivoinstall.sh.

3 Abra Terminal y, a continuación, vaya a la ubicación en la que haya copiado el archivo install.sh.

4 Genere los RPM (MAProvision.rpm/MAProvision.deb) a partir de install.sh con la opción (-p).

• Ejecute el comando con las credenciales raíz cuando se le solicite. Por ejemplo:

./install.sh -p

Se generarán los archivos MAProvision.rpm/MAProvision.deb, MFEcma.rpm/MFEcma.deb, MFErt.rpm/MFErt.deb.

5 Incorpore los RPM (MAProvision.rpm/MAProvision.deb, MFEcma.rpm/MFEcma.deb, MFErt.rpm/MFErt.deb) en el repositorio de herramientas de despliegue de terceros (por ejemplo, YUM o apt-get).

6 Instale McAfee Agent en modo gestionado mediante herramientas de terceros (por ejemplo, yum installMAProvision.rpm).

Opciones de script para instalar McAfee Agent en sistemas no WindowsLa instalación de McAfee Agent en sistemas distintos de Windows mediante el script de instalación (install.sh)admite el uso de las opciones siguientes.

Tabla 2-1 Opciones de la secuencia de comandos de instalación (install.sh)

Opción Función Macintosh Linux

-b Amplía solamente el agente. La información sobre el servidor no se actualiza. x x

-h Muestra la Ayuda. x x

-i Realiza una nueva instalación. x x

-n Prohíbe la generación del núcleo.

-u Amplía toda la instalación. x x

Despliegue de McAfee Agent mediante el instalador McAfee SmartInstall

El instalador McAfee Smart Install es un instalador personalizado basado en URL que se puede crear medianteMcAfee ePO.

Puede crear un instalador McAfee Smart Install personalizado si selecciona las versiones del sistema operativoy de McAfee Agent requeridas por medio de McAfee ePO.

Al hacer clic en el instalador McAfee Smart Install, se le pide que guarde o ejecute el archivo ejecutable. Losusuarios de sistemas gestionados con derechos de administrador pueden ejecutar el archivo ejecutable einstalar McAfee Agent en sus sistemas. Al ejecutar el archivo ejecutable en el sistema cliente, se extraen losdetalles de McAfee ePO y el token exclusivo de McAfee Agent.

2 Instalación de McAfee AgentDespliegue de McAfee Agent mediante el instalador McAfee Smart Install


Una vez que se ha extraído el archivo ejecutable, el sistema cliente intenta descubrir los servidores punto apunto de su dominio de difusión con objeto de descargar los archivos de instalación y configuración de McAfeeAgent. Al recibir la solicitud, la instancia de McAfee Agent que esté configurada como servidor punto a puntoresponde a ella y proporciona el contenido.

Si el sistema cliente no puede encontrar servidores punto a punto en su dominio de difusión, intenta conectarcon McAfee ePO para descargar los archivos de configuración. Si la conexión se realiza correctamente, elsistema cliente descarga e instala McAfee Agent.

Si el instalador no consigue conectar con McAfee ePO directamente, utiliza la configuración de servidor proxyestablecida en el sistema cliente para descargar e instalar McAfee Agent. El instalador utiliza la configuracióndel servidor proxy establecida en Internet Explorer en el caso de Windows o las preferencias del sistema en elcaso de los sistemas cliente Mac OS X.

La descarga mediante un servidor proxy solo se admite en sistemas operativos Windows y Macintosh. En el casode los sistemas cliente Macintosh, el instalador utiliza las preferencias del sistema. Si su sistema cliente requiereautenticación para conectarse al servidor proxy, deberá proporcionar las credenciales correspondientes.

Si el sistema cliente no consigue conectar con McAfee ePO directamente ni a través del servidor proxy, difundeun mensaje para descubrir un agente McAfee Agent con funcionalidad de retransmisión en su red. El servidorRelayServer responde al mensaje y establece la conexión con el sistema cliente.

Si la descarga del paquete de McAfee Agent no se realiza correctamente debido a problemas de conectividadde la red, McAfee Agent reanudará la descarga de los archivos de instalación restantes a partir del punto en elque se detuvo la próxima vez que se ejecute el instalador McAfee Small Install.

A continuación, McAfee Agent instala otros productos de McAfee mediante las tareas de despliegue eimplementa las nuevas directivas asignadas al sistema gestionado obtenidas durante la primera comunicaciónagente-servidor.

Creación de un instalador McAfee Smart Install personalizadoPuede crear un instalador McAfee Smart Install desde el panel de McAfee ePO. Después, se puede distribuir elinstalador McAfee Smart Install al usuario para que este descargue e instale el agente en el sistema gestionado.

Antes de empezar• Asegúrese de que la extensión de McAfee Agent esté instalada y de que el paquete de software

esté incorporado en McAfee ePO.

Al crear el instalador McAfee Smart Install, también puede establecer que McAfee Agent o los demás productosde McAfee se actualicen automáticamente. Si decide incluir otros productos de McAfee en el instalador, se creauna tarea de despliegue para instalarlos. Estos productos se instalarán tras la primera comunicaciónagente-servidor.


1 Seleccione Menú | Paneles y, a continuación, en Introducción, haga clic en Personalizar la instalación.

2 Escriba un nombre de grupo y seleccione el sistema operativo adecuado.

3 Seleccione el software y las directivas requeridos.

Instalación de McAfee AgentDespliegue de McAfee Agent mediante el instalador McAfee Smart Install 2


4 Si desea que McAfee Agent o los demás productos de McAfee se actualicen automáticamente, seleccione Elsoftware se actualiza automáticamente a la versión más reciente.

5 Haga clic en Listo y, a continuación, siga las instrucciones que aparecen en pantalla para descargar e instalarMcAfee Agent.

Instalación de McAfee Agent con un instalador personalizado de McAfeeSmart InstallLos usuarios de sistemas gestionados pueden instalar McAfee Agent con el instalador McAfee Smart Installpersonalizado creado mediante McAfee ePO. Puede instalar McAfee Agent en Windows y otras plataformascompatibles mediante el instalador McAfee Smart Install.Al ejecutar el archivo ejecutable en el sistema cliente, se extraen los detalles de McAfee ePO del archivoconinfo.xml. El sistema cliente intenta conectar con McAfee ePO para descargar los archivos de instalación yconfiguración.

El archivo install.zip no se puede descargar de los servidores FTP o UNC.

Procedimiento1 Haga clic en la URL o cópiela y péguela en un navegador.

Al introducir la URL en un navegador, asegúrese de no incluir espacios.

2 Realice uno de los procedimientos siguientes según el sistema operativo.

Sistemaoperativo

Pasos para la instalación

Para WindowsDebe disponer de derechos de administrador para instalar McAfee Agent en el sistemagestionado.

1 Cuando se le solicite, descargue el instalador. O bien, haga clic en Instalar paradescargar e instalar McAfee Agent.

2 En el cuadro de diálogo Descarga de archivos, haga clic en Ejecutar.

3 Haga clic en Ejecutar para confirmar la instalación. Un cuadro de diálogo muestra elprogreso de la instalación.

El archivo de registro de la instalación McAfeeSmartInstall_<fecha>_<hora>.logse guarda en <DirtempLocal>\McAfeeLogs.

Para Macintosh 1 Cuando se le pida, descargue el instalador. La URL personalizada descarga el archivoMcAfeeSmartInstall.app.

Si utiliza Mozilla Firefox, la URL personalizada descarga el archivoMcAfeeSmartInstall.app.zip. Haga doble clic en el archivo para extraer el archivoMcAfeeSmartInstall.app.

2 Haga doble clic en el archivo McAfeeSmartInstall.app para confirmar la instalación.Un cuadro de diálogo muestra el progreso de la instalación.

El registro de instalación se guarda en /tmp.

Otros sistemasoperativoscompatiblesdistintos deWindows

• Ejecute el instalador de McAfee Agent desde la carpeta donde se haya descargado.<McAfeeSmartInstall.sh>

El registro de instalación McAfeeSmartInstall_<fecha>_<hora>.log se guarda en lacarpeta en la que haya descargado el instalador de McAfee Agent.

2 Instalación de McAfee AgentDespliegue de McAfee Agent mediante el instalador McAfee Smart Install


Instalación manual de McAfee Agent basada en URL medianteparámetros de línea de comandosSi instala manualmente el agente McAfee Agent basado en URL en los sistemas operativos compatibles, puedeomitir los parámetros de instalación predeterminados.


• Ejecute el siguiente comando en el sistema cliente con cualquiera de estos parámetros:

En Windows, ejecute McAfeeSmartInstall.exeEn Macintosh, ejecute McAfeeSmartInstall.appParámetro Descripción

‑d "Ruta de datos" Omite la ruta de los archivos de datos de McAfee Agent (solo Windows). Laubicación predeterminada es: <Documents and Settings>\All Users\Datos de programa\McAfee\Agent. Si el sistema operativo no dispone dela carpeta Documents and Settings, la ubicación predeterminada es C:\ProgramData\McAfee\Agent.Ejemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data

‑i "Ruta deinstalación"

Omite la carpeta predeterminada en la que se guardan los archivos deinstalación (solo Windows). Puede usar las variables de sistema de Windows,tales como <SYSTEM_DRIVE>. Si no se especifica, la ubicación predeterminadaes <UNIDAD>:\Archivos de programa\McAfee\Agent.Ejemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent

‑g Genera el registro de depuración McAfeeSmartInstall_<fecha>_<hora>.log.

• En los sistemas cliente Windows, el archivo de registro se guarda en<Documents and Settings>\<Usuario>\Local\Temp\McAfeeLogs.

• En sistemas cliente Macintosh, el archivo de registro se guarda en /tmp.

• En otros sistemas cliente no Windows, el archivo de registro se guarda en lacarpeta de instalación.

‑a "Dirección deproxy" ‑p "Puertode proxy"

Especifica la dirección del servidor proxy y el número de puerto (solo Windows yMacintosh).Si no se proporcionan los datos del servidor proxy, el instalador utiliza laconfiguración predeterminada del servidor proxy del navegador.

‑k Desactiva la verificación de pares y certificados del servidor https desde el queel instalador descarga el archivo de configuración.

‑u "Nombre deusuario de proxy" ‑w "Contraseña deproxy"

Especifica el nombre de usuario y la contraseña para el servidor proxyautenticado (solo Windows y Macintosh).

‑f Fuerza la instalación de McAfee Agent (solo Windows).

‑s Instala McAfee Agent en modo silencioso (solo Windows y Macintosh).

‑v Instala McAfee Agent en modo VDI.

h Muestra la Ayuda para las opciones de línea de comandos (solo Windows yMacintosh).

Todos los parámetros son opcionales. Si no se especifica un parámetro, el instalador utiliza el valorpredeterminado.

Instalación de McAfee AgentDespliegue de McAfee Agent mediante el instalador McAfee Smart Install 2


Administración de las URL de Despliegue del agenteEs posible crear, eliminar, activar, desactivar o ver las URL de Despliegue del agente mediante McAfee ePO.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, a continuación, haga clic en la ficha Despliegue del agente.

2 Haga clic en Acciones y, a continuación, seleccione la opción adecuada.

Opciones Definición

Elegir columnas Abre la página Elegir columnas, que permite seleccionar las columnasque se deben mostrar en la página Despliegue del agente.

Crear URL de despliegue de agente Abre la página URL de despliegue del agente, que permite crear una nuevaURL para el despliegue del agente.

Eliminar URL de despliegue deagente

Elimina la URL de despliegue de agente seleccionada.

Activar/desactivar URL dedespliegue del agente

Permite controlar si los usuarios del sistema cliente pueden desplegar elagente por medio de la URL.

Exportar tabla Muestra la página Exportar, que permite elegir cómo se debe exportar latabla.

Ver URL de despliegue de agente Muestra la URL de despliegue del agente.

Instalación de McAfee Agent en modo Virtual Desktop InfrastructureEl identificador exclusivo global (GUID, por sus siglas en inglés) de McAfee Agent es un valor aleatorio que utilizaespecíficamente McAfee ePO y que se crea cuando el agente se instala en un sistema gestionado.

Si se crea un nuevo GUID de McAfee Agent cada vez que se inicia una imagen virtual o un sistema, laconsecuencia es la duplicación de GUID. Para evitar la duplicación de GUID, se puede instalar McAfee Agent enmodo de Infraestructura de escritorio virtual (VDI, por sus siglas en inglés).

Al instalar McAfee Agent en modo VDI, se anula el aprovisionamiento de la imagen virtual o del sistema cadavez que se cierra. Esto permite que McAfee ePO guarde la instancia de McAfee Agent desaprovisionada en subase de datos. Una vez anulado el aprovisionamiento en la base de datos, McAfee Agent no aparece en laconsola de McAfee ePO.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, a continuación, seleccione Sistemas nuevos.

2 Junto a Cómo agregar sistemas, seleccione Crear y descargar un paquete de instalación del agente.

3 Seleccione Versión del agente.

4 Seleccione Incrustar credenciales en paquete o anule su selección. Si selecciona esta opción, introduzca lasCredenciales para instalación del agente adecuadas.

Si desea que se recuerden estas credenciales la próxima vez que realice esta tarea, haga clic en Recordar miscredenciales para futuros despliegues.

2 Instalación de McAfee AgentInstalación de McAfee Agent en modo Virtual Desktop Infrastructure


5 Si desea que en el despliegue se utilice un controlador de agentes específico, selecciónelo en la listadesplegable. En caso contrario, seleccione Todos los controladores de agentes.

6 Haga clic en Aceptar para generar la URL de despliegue del agente.

7 Descargue McAfee Agent y copie el instalador en la imagen virtual.

8 Ejecute el siguiente comando para instalar McAfee Agent en modo VDI:

McAfeeSmartInstaller.exe -v

9 Para comprobar si McAfee Agent se ha instalado en modo VDI, seleccione Menú | Sistemas | Árbol de sistemasy, a continuación, seleccione el sistema. La página Información del sistema muestra las propiedades delsistema cliente comunicadas por McAfee Agent. El valor de la propiedad del sistema VDI debe ser Sí.

McAfee Agent inicia la comunicación agente-servidor e implementa todas las directivas y tareas de acuerdo conla configuración establecida en McAfee ePO.

Utilización de la herramienta de línea de comandos maconfigmaconfig es una herramienta de la línea de comandos que se proporciona con McAfee Agent for Linux.

Se instala junto con McAfee Agent y su ubicación predeterminada es /opt/McAfee/agent/bin.

Con maconfig se pueden llevar a cabo operaciones tales como:

• Aprovisionar el agente en McAfee ePO

• Establecer las propiedades personalizadas

• Establecer el nivel de registro

Modificadores de la línea de comandos

Utilice estos modificadores de línea de comandos con la herramienta maconfig para llevar a cabo diversasoperaciones.

Parámetro Descripción

-provision Aprovisiona el agente en modo gestionado o no gestionado.

-enforce Implementa las configuraciones o directivas del agente de forma local.

-managed Aprovisiona el agente en modo gestionado.

-unmanaged Aprovisiona el agente en modo no gestionado.

-auto Utiliza las credenciales de McAfee ePO.

-dir Utiliza los archivos de McAfee ePO de un directorio concreto.

-epo Especifica la dirección IP y el puerto de McAfee ePO.

-user Especifica el nombre de usuario del administrador de McAfee ePO.

-password Especifica la contraseña de McAfee ePO.

-custom Establecer propiedades personalizadas. Es posible establecer más deuna propiedad personalizada.

-prop1 "valor decadena" -prop2 "valor decadena" ... -propN "valor decadena"

Valor de una propiedad personalizada. Especifique el valor de cada unade las propiedades personalizadas.

-license Establece la clave de licencia.

Instalación de McAfee AgentUtilización de la herramienta de línea de comandos maconfig 2



-loglevel Establece el número del nivel de registro: 0 (Desactivar), 1(Información), 2 (Depuración), 3 (Detalle).

-noguid Elimina las entradas de GUID.

-start Inicia el agente.

-stop Detiene el agente.

-help Muestra la Ayuda de maconfig.

Ejemplos• Aprovisionar el agente en McAfee ePO

Este comando aprovisiona una instancia de McAfee ePO especificada en el equipo local en elque se ejecute.

maconfig -provision -managed -auto -epo <IP de ePO> -user <nombre deusuario del administrador de ePO> -password <contraseña del administradorde ePO>

• Establecer propiedades personalizadas

Este comando permite establecer propiedades personalizadas que se comunican a McAfee ePOy aparecen en las propiedades del sistema.

maconfig -custom -prop1 "valor de cadena 1" -prop2 "valor de cadena 2"

• Establecer el nivel de registro

Este comando permite configurar el nivel de actividad del agente que se debe registrar.

maconfig -enforce -loglevel 3

Procesos utilizados por McAfee Agent 5.0.0Esta tabla incluye los procesos utilizados por McAfee Agent 5.0.0.

Procesos/aplicaciones deWindows

Procesos node Windows

Nombre delservicio

Nombre depantalla delservicio

Descripción

masvc.exe masvc masvc Servicio deMcAfee Agent

Lleva a cabo funciones talescomo recopilación depropiedades, implementaciónde directivas, planificación detareas, comunicaciónagente-servidor y activación desesiones de actualización.

macmnsvc.exe macmnsvc macmnsvc Servicioscomunes deMcAfee Agent

Aloja varios servicios de McAfeeAgent, tales como el servidorpunto a punto, la activación yRelayServer.

2 Instalación de McAfee AgentProcesos utilizados por McAfee Agent 5.0.0




Nombre delservicio


Descripción

macompatsvc.exe macompatsvc McAfeeFramework Servicio decompatibilidadcon versionesanteriores deMcAfee Agent

Este archivo ejecutable es elservicio de compatibilidadcorrespondiente al servicio deMcAfee Agent. El servicio deMcAfee Agent inicia esteservicio y se comunica con loscomplementos de los productosgestionados.

cmdagent.exe cmdagent N/A N/A Se trata de un programa delínea de comandos que invoca aMcAfee Agent.Para obtener información sobrelos modificadores disponiblespara este comando, utilice:

cmdagent.exe -h

FrmInst.exe N/A N/A N/A Programa de instalación deMcAfee Agent.Para obtener información sobrelos modificadores disponiblespara este comando, utilice:

FrmInst.exe /h

maconfig.exe maconfig N/A N/A Se trata de un programa delínea de comandos utilizadopara configurar distintasopciones de McAfee Agent.Para obtener información sobrelos modificadores disponiblespara este comando, utilice:

maconfig –help

McScanCheck.exe McScanCheck N/A N/A Programa de línea de comandosutilizado porMcScript_InUse.exe pararealizar actualizaciones dearchivos DAT o del motor.

McScript_InUse.exe Mue_InUse N/A N/A Ejecuta scripts para actualizararchivos DAT, motores, ServicePacks o cualquier otrocomponente incorporado a unrepositorio. Este proceso secarga cuando se inicia la tareade actualización.

UpdaterUI.exe N/A N/A N/A Proporciona la interfaz deusuario para las actualizaciones.También controla el icono deMcAfee Agent de la bandeja delsistema y se carga a través de laclave Run del Registro deWindows.

marepomirror.exe N/A N/A N/A Duplica el repositorio deacuerdo con la configuración dedirectiva.

Instalación de McAfee AgentProcesos utilizados por McAfee Agent 5.0.0 2




Nombre delservicio


Descripción

FramePkg.exe N/A N/A N/A Instalador de McAfee Agent.

mctray.exe N/A N/A N/A Herramienta de administracióndel icono de la bandeja delsistema. Se ejecuta en la mismasesión de usuario y su inicioparte de UdaterUI.exe.

Inclusión de McAfee Agent en una imagen McAfee Agent se puede instalar en una imagen que después se despliega en varios sistemas. Debe asegurarsede que el agente funcione correctamente en este escenario.Dos agentes no pueden compartir el mismo GUID. La razón más habitual de que McAfee Agent acabe teniendoGUID duplicados es que se haya instalado en una imagen sin haber eliminado antes su GUID y que esa imagense haya desplegado en más de un sistema.

Para asegurarse de que los GUID no se dupliquen, ejecute este comando en la imagen del sistema donde se hainstalado McAfee Agent con el fin de utilizarla para el despliegue en más de un sistema cliente.

maconfig -enforce -noguid

Reinicie el servicio de McAfee Agent en su sistema tras ejecutar el comando maconfig -enforce -noguid paragenerar un GUID exclusivo.

2 Instalación de McAfee AgentInclusión de McAfee Agent en una imagen


3 Ampliación y restauración de agentes

Si utiliza una versión anterior de McAfee ePO y tiene versiones antiguas del agente en su entorno, puedeampliar esos agentes una vez que haya instalado el nuevo McAfee ePO.

De forma periódica, McAfee publica versiones nuevas del agente que se pueden desplegar y administrarmediante McAfee ePO. Cuando el paquete de instalación y la extensión del agente estén disponibles, puededescargarlos mediante el sitio de descarga de McAfee o el Administrador de software. Incorpore el paquete deinstalación al Repositorio principal e instale la nueva extensión; a continuación, utilice la tarea Despliegue deproductos para ampliar McAfee Agent.

También puede crear un instalador McAfee Smart Install personalizado para ampliar McAfee Agent en lossistemas cliente.

Puede efectuar la ampliación desde McAfee Agent 4.6.x o 4.8.x a la versión 5.0.0.

Si utiliza McAfee Agent 4.5.x o una versión anterior, amplíe a las versiones 4.6.x o 4.8.x y, después, lleve a cabo laampliación a la versión 5.0.0.

Contenido Comparación entre ampliación y actualización Ampliación de McAfee Agent mediante una tarea de Despliegue de productos Ampliación de un McAfee Agent no gestionado en Ubuntu Restauración de una versión anterior del agente en Windows Restauración de una versión anterior del agente en sistemas distintos de Windows

Comparación entre ampliación y actualizaciónEn este documento, "ampliar" significa instalar una versión más reciente del software existente, mientras que"actualizar" es modificar los datos.

Ampliar no es lo mismo que actualizar. Ampliar significa instalar una versión más reciente de McAfee Agentsobre una versión anterior; por ejemplo, sustituir McAfee Agent 4.8 por McAfee Agent 5.0.0. Actualizar significaobtener los archivos DAT y las firmas más recientes que los productos emplean para identificar las amenazas yneutralizarlas.

• Si utiliza McAfee ePO para desplegar McAfee Agent en la red, el procedimiento difiere ligeramente según laversión anterior de McAfee Agent que se amplíe.

• Si va a ampliar McAfee Agent y la red es extensa, tenga en cuenta el tamaño del archivo del paquete deinstalación y el ancho de banda disponible antes de decidir cuántos agentes ampliar de forma simultánea.Puede realizar la ampliación por etapas. Por ejemplo, amplíe los grupos del Árbol de sistemas de uno en uno.Además de equilibrar el tráfico de la red, esta opción facilita el rastreo del progreso y la resolución deproblemas.

• Si va a ampliar McAfee Agent mediante una tarea cliente de despliegue de productos, puede planificarla deforma que se ejecute a distintas horas para los diferentes grupos del Árbol de sistemas.

3


El procedimiento para llevar a cabo la ampliación depende según la versión de McAfee Agent que se ejecute enlos sistemas gestionados.

Algunas versiones anteriores de McAfee Agent no son compatibles con todas las funciones de McAfee ePO 5.1.1.Para disfrutar de toda la funcionalidad de McAfee ePO, amplíe a McAfee Agent versión 5.0.0 o posterior.

Ampliar McAfee Agent con un método distinto del uso de McAfee ePO, por ejemplo, de forma manual omediante scripts de inicio de sesión de red, es igual que instalar McAfee Agent por primera vez.

Ampliación de McAfee Agent mediante una tarea de Despliegue deproductos

Es posible utilizar la tarea cliente Despliegue de productos para ampliar McAfee Agent en un grupo de sistemas enMcAfee ePO.

Antes de empezarEs necesario agregar los paquetes apropiados de McAfee Agent al Repositorio principal en McAfeeePO antes de ampliar McAfee Agent.



2 En la ficha Tareas cliente asignadas, haga clic en Acciones | Nueva asignación de tarea cliente para abrir elasistente Generador de asignaciones de tareas cliente.

El asistente Generador de asignaciones de tareas cliente de McAfee ePO 5.9 incluye todas las opciones deconfiguración del planificador de tareas cliente en una página.

3 En el panel Seleccionar tarea, seleccione McAfee Agent en Producto y Despliegue de productos en Tipo de tarea; acontinuación, seleccione la tarea de despliegue existente.

También puede crear una tarea de ampliación o ver las propiedades de la tarea de despliegue existente; paraello, haga clic en Crear nueva tarea o en Ver tarea seleccionada, respectivamente. Para definir una tarea nueva,haga clic en Crear nueva tarea e introduzca la información apropiada para la tarea que está creando.

4 Junto a la opción Bloquear herencia de tarea, puede elegir desbloquear o bloquear la tarea de ampliación parapermitir o impedir la interrupción de la herencia.

5 Junto a la opción Etiqueta, puede elegir enviar esta tarea de ampliación a todos los sistemas o a sistemasconcretos que coincidan con los criterios esperados.

6 Haga clic en Siguiente para abrir el panel Planificación.

7 Planifique la tarea según proceda.

8 Haga clic en Siguiente para abrir el panel Resumen.

9 Verifique los detalles de la tarea y haga clic en Guardar.

10 Envíe una llamada de activación.

3 Ampliación y restauración de agentesAmpliación de McAfee Agent mediante una tarea de Despliegue de productos


La tarea de ampliación se enviará a los equipos cliente seleccionados en la siguiente comunicaciónagente-servidor. Cada vez que se ejecute la tarea, comprobará si debe instalar la versión especificada deMcAfee Agent.

Ampliación de un McAfee Agent no gestionado en UbuntuLa ampliación de McAfee Agent cuando se ejecuta en modo no gestionado en Ubuntu debe realizarse de formamanual.

El instalador y el paquete de McAfee Agent se encuentran en la siguiente ubicación de McAfee ePO:

<ubicación de instalación del servidor de epo>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Este proceso permite la ampliación de un McAfee Agent no gestionado desde la versión 4.8.0 a la 5.0.0. McAfeeAgent, cuando se ejecuta en modo gestionado, se puede ampliar con una tarea de despliegue en McAfee ePO.


1 Copie los archivos del instalador (MFErt.i686.deb y MFEma.i686.deb) en el sistema cliente.

2 Abra una ventana de terminal en el sistema cliente. Navegue a la carpeta que contiene el instalador.

3 Ejecute los siguientes comandos:

dpkg -I --force-confnew MFErt.i686.debdpkg -I --force-confnew MFEma.i686.deb

Restauración de una versión anterior del agente en WindowsEs posible restaurar una versión anterior del agente en un entorno Windows. Puede hacerlo tras probar unanueva versión del agente.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione los sistemas en los que desee instalaruna versión anterior del agente.


3 En la lista desplegable Versión del agente de la página Desplegar agente, seleccione el agente que desearestaurar y, a continuación, haga lo siguiente:

a Seleccione Forzar instalación sobre versión existente.

b Seleccione la Ruta de instalación para la instalación forzada.

c Introduzca las Credenciales para instalación del agente.

Ampliación y restauración de agentesAmpliación de un McAfee Agent no gestionado en Ubuntu 3


d Indique el Número de intentos, el Intervalo entre reintentos y la información de Anular tras.

e Seleccione si la conexión utilizada para el despliegue debe emplear un controlador de agentesdeterminado o Todos los controladores de agentes.

4 Haga clic en Aceptar para enviar el paquete de instalación del agente a los sistemas seleccionados.

Restauración de una versión anterior del agente en sistemas distintosde Windows

La restauración de una versión del agente en sistemas que no son de Windows implica la desinstalación de laversión actual de agente y la instalación de la anterior.

Procedimiento1 En el sistema cliente, desinstale la versión actual instalada del agente.

2 En el sistema cliente, instale la versión anterior del agente.

Las tareas, directivas y otros datos se restauran en la primera comunicación agente-servidor después de lareinstalación.

3 Ampliación y restauración de agentesRestauración de una versión anterior del agente en sistemas distintos de Windows


4 Eliminación de McAfee Agent de Windows

Cuando se selecciona Eliminar McAfee Agent en la siguiente comunicación agente-servidor mientras se elimina unsistema del Árbol de sistemas, McAfee Agent se elimina durante la siguiente comunicación agente-servidor.

Si sigue habiendo productos gestionados en los sistemas tras intentar eliminar McAfee Agent, este continúaejecutándose en modo actualizador no gestionado para mantener los productos gestionados.

No es posible eliminar McAfee Agent mediante la tarea Despliegue de productos.

Contenido

Eliminación de agentes al eliminar sistemas del Árbol de sistemas Eliminación de agentes al eliminar grupos del Árbol de sistemas Eliminación de agentes de sistemas que aparecen en los resultados de una consulta Eliminación del agente desde el símbolo del sistema de Windows Eliminación de McAfee Agent en sistemas operativos distintos de Windows

Eliminación de agentes al eliminar sistemas del Árbol de sistemasPuede eliminar McAfee Agent de un sistema si lo elimina del Árbol de sistemas.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione el grupo con los sistemas que deseeeliminar.

2 Seleccione los sistemas de la lista y, a continuación, haga clic en Acciones | Administrador de directorios |Eliminar.

3 Seleccione Eliminar McAfee Agent en la siguiente comunicación agente-servidor y, a continuación, haga clic enAceptar.

Eliminación de agentes al eliminar grupos del Árbol de sistemasPuede eliminar McAfee Agent de un grupo de sistemas si se elimina ese grupo del Árbol de sistemas.

Al eliminar un grupo, se eliminan también los grupos secundarios y los sistemas que contiene.

4



1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, seleccione el grupo que desee eliminar.

2 En la parte inferior del panel Árbol de sistemas, haga clic en Acciones en los sistemas | Eliminar grupo.

3 Seleccione Eliminar McAfee Agent de todos los sistemas en la siguiente comunicación agente-servidor y, acontinuación, haga clic en Aceptar.

Eliminación de agentes de sistemas que aparecen en los resultados deuna consulta

Puede eliminar McAfee Agent de los sistemas que aparecen en los resultados de una consulta (por ejemplo, laconsulta Resumen de versiones del agente).


1 Ejecute una consulta y, en la página de resultados, seleccione los sistemas que desee eliminar.

2 Seleccione Administración del directorio en la lista desplegable y, después, seleccione Eliminar en el submenú.

3 Seleccione Eliminar McAfee Agent en la siguiente comunicación agente-servidor y, a continuación, haga clic enAceptar.

Eliminación del agente desde el símbolo del sistema de WindowsEl agente puede eliminarse de un sistema Windows mediante la ejecución del programa de instalación delagente, FrmInst.exe, desde una línea de comandos.

Si hay productos gestionados instalados en un sistema en el que se ha eliminado el agente, el agente (ahora "nogestionado") continúa funcionando en el modo de actualizador.

Procedimiento1 Abra una símbolo de comandos en el sistema de destino.

2 Ejecute el programa de instalación del agente, FrmInst.exe, desde la línea de comandos con la opción /REMOVE=AGENT.

Para forzar la eliminación de McAfee Agent desde el sistema cliente Windows, ejecute el comandoFrmInst.exe /FORCEUNINSTALL.

4 Eliminación de McAfee Agent de WindowsEliminación de agentes de sistemas que aparecen en los resultados de una consulta


Eliminación de McAfee Agent en sistemas operativos distintos deWindows

La eliminación del agente en sistemas operativos no Windows, tales como Macintosh OS u otras plataformas,se debe llevar a cabo manualmente.

Implica:

• Eliminación de McAfee Agent del sistema.

• Eliminación de los nombres de los sistemas del Árbol de sistemas de McAfee ePO.


1 Abra una ventana de terminal en el sistema cliente.

2 Ejecute el comando adecuado para su sistema operativo y proporcione las credenciales raíz cuando se lesoliciten.

Sistema operativo Comandos

Linux rpm -e MFEcmarpm -e MFErt

Ejecute los comandos en el orden que se indica.

Ubuntu dpkg --remove MFEcmadpkg --remove MFErt

Ejecute los comandos en el orden que se indica.

Mac /Library/McAfee/agent/scripts/uninstall.sh

3 En McAfee ePO, seleccione Menú | Sistemas | Árbol de sistemas y, a continuación, seleccione los sistemas enlos que haya desinstalado McAfee Agent.

4 En la lista desplegable Acciones, seleccione Administración del directorio y, a continuación, seleccione Eliminaren el submenú.

Eliminación de McAfee Agent de WindowsEliminación de McAfee Agent en sistemas operativos distintos de Windows 4


4 Eliminación de McAfee Agent de WindowsEliminación de McAfee Agent en sistemas operativos distintos de Windows


Utilización de McAfee AgentMcAfee Agent se puede actualizar y administrar de manera centralizada desdeMcAfee ePO mediante la aplicación e implementación de directivas y tareasplanificadas. En los archivos de registro se recogen los eventos y las acciones que seproducen en los sistemas gestionados.

Capítulo 5 Configuración de directivas de McAfee AgentCapítulo 6 Uso de McAfee Agent desde McAfee ePOCapítulo 7 Modificación de los modos de administración del agenteCapítulo 8 Ejecución de tareas de McAfee Agent desde el sistema gestionadoCapítulo 9 Registros de actividades de McAfee Agent


Utilización de McAfee Agent


5 Configuración de directivas de McAfee Agent

La configuración de directivas de McAfee Agent determina su rendimiento y comportamiento en el entorno.

Contenido Configuración de directivas de McAfee Agent Configuración de la directiva General Configuración de la directivas de Repositorio Configuración de la directiva de Propiedades personalizadas

Configuración de directivas de McAfee AgentMcAfee Agent proporciona páginas de configuración para establecer las opciones de directiva organizadas enestas categorías: General, Repositorio, Product Improvement Program, Solución de problemas y Propiedadespersonalizadas.

Antes de distribuir McAfee Agent en la red, piense detenidamente cómo desea que se comporte McAfee Agenten los segmentos de su entorno. Aunque puede establecer la configuración de directiva de McAfee Agent unavez distribuidos los agentes, se recomienda hacerlo antes de la distribución con el fin de evitar un impactoinnecesario en los recursos.

Si se emplea McAfee Agent 5.0.0 o posterior con McAfee ePO 5.1.1 o posterior, solo se descargan las diferenciasen la configuración de directiva desde el servidor.

Directiva General

Las opciones de configuración disponibles para la directiva General se dividen en las siguientes fichas.

5


Ficha Configuración

General • Intervalo de implementación de directivas

• Uso del icono de la bandeja del sistema en entornos Windows

• Compatibilidad con llamadas de activación de McAfee Agent y SuperAgent

• Si se deben aceptar solamente las conexiones procedentes de McAfee ePO

• Cesión de la CPU a otros procesos en entornos de Windows

• Restricción de la modificación de procesos, servicios y claves de Registro de McAfee Agent

• Opciones de reinicio tras despliegue de producto en entornos Windows

• La comunicación agente-servidor

• Recuperación de todas las propiedades de productos y sistemas

SuperAgent • La ruta del repositorio donde el SuperAgent busca los paquetes de producto y actualización

• Activación de escritura lenta en caché

• Especificación del intervalo para vaciar la memoria caché en diferido

• Especificación del espacio de disco para el almacenamiento en caché diferido

• Especificación del intervalo para purgar los archivos del disco

• Difusión de la llamada de activación de SuperAgent

• Activación de RelayServer en McAfee Agent

• Activación del descubrimiento de servidores RelayServer

Eventos • Activación/desactivación del reenvío de eventos según prioridad

• Nivel de prioridad de eventos reenviados

• Intervalo entre cargas de eventos

• Máximo número de eventos por carga

Registro • Activación/desactivación del registro de aplicación

• Configuración del límite de tamaño y el recuento de sustitución del archivo de registro

• Nivel de detalle del registro

• Activación/desactivación del registro remoto

• Activación del acceso remoto los registros

5 Configuración de directivas de McAfee AgentConfiguración de directivas de McAfee Agent



Actualizaciones • Personalización de la ubicación del archivo de registro de actualizaciones

• Especificación de las opciones posteriores a la actualización (solo tras una actualizacióncorrecta)

• Reinstalación de archivos DAT anteriores

• Selección de ramas del repositorio

Punto a punto • Activación de la comunicación punto a punto en McAfee Agent para activar el cliente puntoa punto

Las directivas punto a punto están activadas de forma predeterminada para las directivasMcAfee Default y desactivadas para las directivas Large Organization Default.

• Activación de McAfee Agent para permitir que envíe actualizaciones o archivos deinstalación a los agentes del mismo nivel

• Especificación de la ruta de repositorios

• Especificación del espacio de disco para las actualizaciones en el servidor punto a punto

• Especificación del intervalo para purgar los archivos del repositorio del servidor punto apunto

Cuando se importa la directiva My Default de la categoría General desde el servidor de McAfee ePO 4.6.6 alservidor de McAfee ePO 5.1.1, los valores de directiva correspondientes a la función Punto a punto se replican apartir de la directiva McAfee Default y no desde la directiva My Default del servidor de McAfee ePO 5.1.1.

Directivas de Repositorio

Las opciones de configuración disponibles para las directivas de la categoría Repositorio se dividen en dosfichas.


Repositorios Selección de repositorio

Proxy Configuración de proxy

Directivas de Solución de problemas

Las opciones de configuración disponibles para las directivas de la categoría Solución de problemas seencuentran en una sola ficha.


General Idioma de la interfaz de usuario y del archivo de registro de McAfee Agent

Directivas de Product Improvement Program

Las opciones disponibles para las directivas de la categoría Product Improvement Program se encuentran en unasola ficha.

Para obtener más detalles sobre el uso de Assurance Information Module, consulte la documentación delproducto.


Product Improvement Program Permiso para que Assurance Information Module recopile datos anónimos dediagnóstico y uso.

Configuración de directivas de McAfee AgentConfiguración de directivas de McAfee Agent 5


Directivas de Propiedades personalizadas

Las opciones de configuración disponibles para las directivas de la categoría Propiedades personalizadas seencuentran en una sola ficha.


Propiedades personalizadas Determinar el permiso de acceso del usuario final para ver o editar una propiedadpersonalizada concreta

Configuración de la directiva GeneralEs posible configurar el intervalo de implementación de directivas, la compatibilidad con las llamadas deactivación, las opciones de reinicio, el uso del icono de la bandeja del sistema, el reenvío de eventos según suprioridad y la recuperación de propiedades del sistema mediante la directiva General.

Procedimientos• Recuperación de propiedades del sistema en la página 63

Puede utilizar McAfee Agent para recuperar las propiedades de los sistemas gestionados.

Reenvío de eventos según prioridadPuede configurar McAfee Agent para reenviar los eventos según la prioridad si tienen un nivel de gravedadigual o superior al especificado.

Durante el funcionamiento normal, McAfee Agent y el software de seguridad del sistema gestionado generaneventos de software de forma regular. Estos eventos se cargan en el servidor en cada comunicaciónagente-servidor según un intervalo de carga definido y se almacenan en la base de datos. Estos eventos vandesde los informativos acerca de operaciones habituales, como cuando McAfee Agent implementa directivas deforma local, hasta los críticos, como cuando se detecta un virus y no se limpia. Un despliegue típico de McAfeeAgent en una red de gran tamaño puede generar miles de eventos cada hora.

Si tiene intención de utilizar las Respuestas automáticas, active la carga por prioridad de los eventos de mayorgravedad para que las funciones proporcionen los resultados esperados. McAfee Agent envía los eventos deprioridad más baja a McAfee ePO en intervalos de comunicación agente-servidor posteriores.

La gravedad específica de los eventos depende del producto que los genera. Puede activar la carga de eventossegún la prioridad en la ficha Eventos de las páginas de directivas de McAfee Agent.

En la tabla se indican los eventos generados por McAfee Agent junto con su ID y su gravedad.

ID de evento Descripción Gravedad

2401 Actualización común correcta 3

2402 Error de actualización común 4

2411 Despliegue correcto 3

2412 Error de despliegue 4

2413 Intento de desinstalación de McAfee Agent 3

2422 Error de implementación de directiva 3

2427 Error de recopilación de propiedades 3

5 Configuración de directivas de McAfee AgentConfiguración de la directiva General


Recuperación de propiedades del sistemaPuede utilizar McAfee Agent para recuperar las propiedades de los sistemas gestionados.

En cada comunicación agente-servidor, McAfee Agent envía información a McAfee ePO acerca del equipogestionado, incluidos los detalles sobre los productos de software que están instalados.

El ámbito de la información depende de cómo haya configurado lo siguiente:

• La directiva de McAfee Agent que determina si se debe recuperar toda la información sobre los programasinstalados o únicamente un subconjunto mínimo, según se haya definido en los productos de McAfee.

• La configuración de la tarea que determina si se van a recuperar todas las propiedades definidas por ladirectiva de McAfee Agent o bien solamente las que han cambiado desde la última comunicaciónagente-servidor. Esta opción está disponible cuando se configura una llamada de activación inmediata oplanificada.

Utilice las acciones del Árbol de sistemas para activar McAfee Agent en sistemas operativos distintos deWindows.


1 Seleccione Menú | Directiva | Catálogo de directivas.

2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, General en la lista desplegableCategoría.

3 Haga clic en el nombre de una directiva para actualizarla.

4 Anule la selección de Recuperar todas las propiedades de productos y sistemas (recomendado). Si no se selecciona,se recuperan solamente un subconjunto de las propiedades. para enviar las propiedades de sistemas y laspropiedades mínimas de los productos.

Esta opción está seleccionada de forma predeterminada.

5 Haga clic en Guardar.

6 Seleccione Menú | Directiva | Catálogo de tareas cliente.

7 En la lista Tipos de tareas cliente, seleccione Activar McAfee Agent.

8 Haga clic en el nombre de una tarea existente o haga clic en Nueva tarea y elija una tarea de Activación deMcAfee Agent.

9 En Opciones, seleccione Enviar todas las propiedades definidas por la directiva del agente para recuperar todaslas propiedades según la definición de la directiva de McAfee Agent, incluso si ya se enviaron antes.


Configuración de la directivas de RepositorioEs posible configurar la directiva de Repositorio para administrar el uso del repositorio y la configuración delservidor proxy empleada por McAfee Agent.

Procedimientos

• Selección de un repositorio en la página 64Los repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan a partir delos repositorios especificados en las directivas de repositorio.

Configuración de directivas de McAfee AgentConfiguración de la directivas de Repositorio 5


Selección de un repositorioLos repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan a partir de losrepositorios especificados en las directivas de repositorio.

Véase la documentación de producto de McAfee ePO para obtener detalles sobre los repositorios y susdistintos tipos.

McAfee Agent se puede actualizar desde cualquier repositorio de su lista de repositorios de acuerdo con laconfiguración de directiva. Estas directivas de repositorio permiten especificar el método más eficaz paradesignar un repositorio de origen para las actualizaciones. Es posible seleccionar repositorios en función deltiempo de ping, la distancia de la subred o en una lista predefinida.



2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, Repositorio en la lista desplegableCategoría.

3 Haga clic en Nueva directiva para crear una directiva, o bien seleccione Duplicar en la columna Acciones de ladirectiva My Default a fin de crear una directiva basada en la predeterminada.

4 Escriba el nombre de la directiva y haga clic en Aceptar.

5 Haga clic en el nombre de una directiva para actualizarla.

6 En la ficha Repositorios, seleccione Utilizar esta lista de repositorios (la lista de repositorios gestionada por elservidor de McAfee ePO) o Utilizar otra lista de repositorios (una lista de repositorios controlada de formalocal no gestionada por el servidor de McAfee ePO).

7 Elija una base para seleccionar un repositorio:

Método deselección

Definición

Tiempo de ping El tiempo mínimo transcurrido entre el envío de una solicitud de eco a un sistemaremoto compatible con ICMP y la recepción de una respuesta de dicho sistema. Eltiempo de espera de ping se puede configurar a fin de controlar el tiempo máximoque tarda una respuesta procedente del sistema remoto compatible con ICMP. Elvalor predeterminado es 30 segundos, el mínimo es 5 y el máximo es 60.

Distancia de lasubred

El mínimo de saltos que efectúa un paquete ICMP al atravesar la red desde unsistema local a un sistema remoto. El número máximo de saltos puede utilizarse paracontrolar el recorrido del paquete. El valor predeterminado es 15 saltos, el mínimo es1 y el máximo es 30.

Utilizar orden de lalista derepositorios

Una lista de repositorios definida por el usuario según las preferencias locales. Puedeordenar, activar y desactivar repositorios distribuidos específicos en la fichaRepositorios de las páginas de directiva de McAfee Agent. Si permite que McAfee Agentse actualice desde cualquier repositorio distribuido, podrá estar seguro de queobtendrá la actualización según la secuencia configurada por el administrador deMcAfee ePO.

McAfee Agent selecciona un repositorio cada vez que se produce un cambio en la lista de repositorios, en ladirección IP o en la opción de directiva de repositorio.

Configuración del proxy para el agenteEs posible que necesite configurar el proxy si un agente tiene problemas para acceder a Internet.

5 Configuración de directivas de McAfee AgentConfiguración de la directivas de Repositorio



1 Seleccione Menú | Directiva | Catálogo de directivas; a continuación, en la lista desplegable Producto,seleccione McAfee Agent y, en la lista desplegable Categoría, seleccione Repositorio.

2 En la lista de directivas, seleccione cualquiera de las que aparecen en la página excepto McAfee Default.

3 Haga clic en Proxy.

4 Seleccione la opción que prefiera:

• Seleccione No usar proxy si su agente no requiere un proxy para acceder a Internet.

• Seleccione Utilizar configuración de Internet Explorer (para Windows)/preferencias del sistema (para MacOS X) y, después, active Permitir al usuario configurar el proxy.

• Seleccione Configurar manualmente la configuración de proxy si necesita un proxy que no sea InternetExplorer y configure las siguientes opciones:

1 Seleccione un formato para la dirección de la ubicación HTTP o FTP original desde la cual el agenteextrae las actualizaciones.

• Nombre DNS

• IPv4

• IPv6

2 Escriba el nombre DNS o la dirección IP y los números de puerto del origen HTTP o FTP. Si es preciso,seleccione Utilizar esta configuración para todos los tipos de proxy.

3 Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy.

4 Seleccione Usar autenticación de proxy HTTP y Usar autenticación de proxy FTP y, después, especifiqueel nombre de usuario y las credenciales.


Configuración de la directiva de Propiedades personalizadasLas propiedades personalizadas permiten a los administradores comunicar cualquier valor de texto como partede las propiedades del sistema.

Estas propiedades del sistema se pueden emplear para etiquetar e identificar los sistemas gestionados a fin derealizar diversas acciones, tales como asignar directivas o tareas y ordenar los sistemas en el Árbol de sistemas.Es posible configurar la directiva de Propiedades personalizadas a fin de determinar qué propiedadespersonalizadas se establecen en el sistema cliente.

Entre las funciones mejoradas de Propiedades personalizadas se incluyen las siguientes:

• Ocho propiedades personalizadas predeterminadas.

• El administrador de McAfee ePO puede realizar las acciones siguientes.

• Establecer las Propiedades personalizadas de manera remota desde la consola de McAfee ePO.

• Permitir o denegar a los administradores del sistema que vean una propiedad personalizada particularmediante opciones del Registro o de la línea de comandos.

Configuración de directivas de McAfee AgentConfiguración de la directiva de Propiedades personalizadas 5


• Permitir o denegar a los administradores del sistema que editen una propiedad personalizada particularmediante opciones del instalador o de la línea de comandos.

• Otorgar permiso de edición una sola vez a los administradores del sistema para cambiar una propiedadpersonalizada particular con el acceso de escritura revocado.

• Los administradores del sistema pueden sobrescribir una propiedad personalizada que esté vacíaindependientemente de la directiva de escritura establecida.

A partir de McAfee Agent 5.0.5, es posible establecer un máximo de ocho propiedades personalizadas. Cuandose emplea McAfee Agent 5.0.5 con versiones anteriores de McAfee ePO (previas a la 5.9.0), las primeras cuatro (1–4) propiedades personalizadas se consideran parte de las propiedades del sistema y se pueden emplear deforma efectiva para las funciones de etiquetado, consulta y búsqueda rápida. Las cuatro propiedadespersonalizadas restantes (5–8) no se pueden utilizar para las funciones de etiquetado y se consideran parte delas propiedades del producto de McAfee Agent.

En la tabla siguiente se explica el comportamiento de las propiedades personalizadas en la página Propiedadesdel sistema para distintas versiones de McAfee ePO y McAfee Agent.

McAfeeePO

McAfeeAgent

Propiedadespersonalizadasadmitidas porMcAfee Agent

Propiedadespersonalizadasadmitidas porMcAfee ePO

Etiquetadomediantepropiedadespersonalizadas

Propiedadesincluidas enla fichaMcAfeeAgent

Propiedadespersonalizadasconsideradascomopropiedadesdel sistema

5.1.x y5.3.x

5.0.4 yanteriores

4 4 4 4 4

5.1.x y5.3.x

5.0.5 yposteriores

8 4 4 8 4

5.9.0 yposteriores

5.0.4 yanteriores

4 8 8 4 4

5.9.0 yposteriores

5.0.5 yposteriores

8 8 8 8 8

La acción de los administradores del sistema sobre las propiedades personalizadas se basa en las condicionesde directiva siguientes.

• Permitir visualización: activa o desactiva la capacidad de los administradores del sistema para ver unapropiedad personalizada concreta.

• Permitir edición: activa o desactiva la capacidad de los administradores del sistema para editar unapropiedad personalizada concreta.

5 Configuración de directivas de McAfee AgentConfiguración de la directiva de Propiedades personalizadas


Establecimiento de la directiva de Propiedades personalizadas en elsistema clienteLos administradores del sistema pueden configurar la directiva de Propiedades personalizadas a fin dedeterminar qué propiedades personalizadas se establecen en el sistema cliente.

El campo de propiedades personalizadas no admite el uso de comillas dobles ("). Puede utilizar las comillassimples (') como alternativa. Por ejemplo:

maconfig.exe -custom -prop1 "'texto entrecomillado' 1"

La acción de los administradores del sistema sobre las propiedades personalizadas se basa en las condicionesde directiva siguientes.

• Si la opción Permitir edición está activada en la directiva, los administradores del sistema pueden cambiaruna propiedad personalizada tantas veces como deseen mediante el comando maconfig/frminst.

• En el símbolo del sistema, ejecute los siguientes comandos maconfig según proceda.

• Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2".........-prop8"prop8"

• No Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"........-prop8 "prop8"

• Opciones de línea de comandos de frminst

• Windows: frminst.exe /install=Agent /customProps1="prop1" /customProps2="prop2"......../customProps8="prop8"

• Si la opción Permitir edición está desactivada en la directiva, los administradores del sistema:

• pueden editar una propiedad personalizada si el valor está vacío en el sistema cliente;

• pueden editar una propiedad personalizada una vez si el administrador de McAfee ePO ha concedido unPermiso de edición una sola vez para la propiedad;

• no pueden editar una propiedad personalizada si la propiedad ya contiene un valor y no se permite elacceso una sola vez.

• Si la opción Permitir visualización está activada en la directiva, los administradores del sistema pueden ver elvalor de la propiedad personalizada desde el Registro o mediante el comando cmdagent.

• En el símbolo del sistema, ejecute los siguientes comandos maconfig según proceda.

• Windows: cmdagent.exe -x

• No Windows: cmdagent -x

• Si la opción Permitir visualización está desactivada en la directiva, los administradores del sistema no puedenver el valor de la propiedad personalizada desde el Registro ni mediante el comando cmdagent.

Configuración de directivas de Propiedades personalizadasEs posible determinar qué directivas de Propiedades personalizadas se establecen en el sistema cliente.



2 En la lista correspondiente a Producto, seleccione McAfee Agent y, en la lista Categoría, seleccionePropiedades personalizadas.

Configuración de directivas de McAfee AgentConfiguración de la directiva de Propiedades personalizadas 5


3 Haga clic en Nueva directiva, escriba el nombre de la directiva y, a continuación, haga clic en Aceptar. Paraeditar una directiva existente, haga clic en el Nombre de la directiva.

4 Haga clic en el nombre de la nueva directiva creada en la página del Catálogo de directivas.

5 Establezca las opciones Permitir visualización y Permitir edición de cada propiedad personalizada segúnproceda.


Tarea de configuración de clienteConfigure el nivel de control de acceso que necesita en el sistema cliente. Los administradores de McAfee ePOpueden establecer las propiedades personalizadas de manera remota mediante tareas.


1 Seleccione Menú | Directiva | Catálogo de tareas cliente.

2 En la lista Tipos de tareas cliente, seleccione McAfee Agent | Propiedades personalizadas.

3 Haga clic en Nueva tarea, seleccione la tarea de Propiedades personalizadas y haga clic en Aceptar.

4 Escriba un nombre y una descripción para la tarea.

5 En Propiedades personalizadas, configure los campos siguientes según proceda.

• Establecer valores: activa o desactiva el establecimiento del valor de la propiedad personalizada a travésde una tarea.

• Sobrescribir valores del sistema cliente:

• Si se activa esta opción, un valor nuevo sobrescribirá el valor existente independientemente delvalor establecido en el sistema cliente.

• Si está desactivada y la propiedad está vacía en el sistema cliente, se establece un nuevo valor.

• Valor: un valor nuevo que se debe establecer en el sistema cliente.

• Conceder permiso de edición una sola vez: permite activar o desactivar la capacidad del administrador deMcAfee ePO para otorgar permiso de edición una sola vez por medio de una tarea.

• Permiso de edición una sola vez: otorga a los administradores del sistema permiso de edición una solavez para una propiedad personalizada concreta en el sistema cliente.


5 Configuración de directivas de McAfee AgentConfiguración de la directiva de Propiedades personalizadas


6 Uso de McAfee Agent desde McAfee ePO

Existe la posibilidad de configurar las tareas y las directivas del agente desde McAfee ePO, así como de ver laspropiedades del sistema y del agente, o bien la información de otros productos de McAfee.

Contenido Funcionamiento de la comunicación agente-servidor SuperAgents y su funcionamiento Funcionalidad de retransmisión de McAfee Agent Comunicación punto a punto Recopilación de estadísticas de McAfee Agent Modificación del idioma de la interfaz de usuario y del registro de eventos de McAfee Agent Configuración de los sistemas seleccionados para su actualización Respuesta a eventos de directivas Planificación de tareas cliente Ejecución inmediata de tareas cliente Localización de agentes inactivos Identificación de GUID de agente duplicados Corrección de GUID de agente duplicados Propiedades del sistema Windows y los productos de los que informa McAfee Agent Consultas proporcionadas por McAfee Agent

Funcionamiento de la comunicación agente-servidorMcAfee Agent se comunica con McAfee ePO periódicamente para enviar eventos y garantizar que todas lasopciones de configuración estén actualizadas.

Este tipo de comunicación se denomina comunicación agente-servidor. En cada comunicación agente-servidor,McAfee Agent recopila sus propiedades del sistema actuales, así como los eventos que aún no se han enviado,y los envía al servidor. El servidor envía directivas y tareas nuevas o modificadas a McAfee Agent, así como lalista de repositorios en caso de que haya cambiado desde la última comunicación agente-servidor. McAfeeAgent implementa las nuevas directivas de forma local en el sistema gestionado y aplica cualquier cambioefectuado en repositorios o tareas.

McAfee ePO utiliza el protocolo de red TLS (Seguridad de la capa de transporte) estándar del sector para lastransmisiones de red seguras.

Cuando McAfee Agent se instala por primera vez, realiza una llamada al servidor en un plazo de 45 segundos.Posteriormente, McAfee Agent envía una llamada cuando se produce una de las siguientes situaciones:

• Transcurre el intervalo de comunicación agente-servidor (ASCI).

• Se envían llamadas de activación desde McAfee ePO o los controladores de agentes.

• Se ejecuta una activación planificada en los sistemas cliente.

6


• Se inicia la comunicación manualmente desde el sistema gestionado (mediante el monitor Estado delagente o la línea de comandos).

• Se ejecuta una tarea cliente "Ejecutar inmediatamente" en los sistemas cliente.

El intervalo de comunicación agente-servidor El intervalo de comunicación agente-servidor (ASCI) determina la frecuencia con la que McAfee Agent realizauna llamada a McAfee ePO.

El ASCI se establece en la ficha General de la página de directiva de McAfee Agent. El valor predeterminado de60 minutos indica que McAfee Agent contacta con McAfee ePO una vez por hora. En el momento de decidir sise debe modificar el intervalo, tenga en cuenta que McAfee Agent realiza cada una de las siguientes acciones encada ASCI:

• Recopila y envía propiedades.

• Envía los eventos no prioritarios que se han producido desde la última comunicación agente-servidor.

• Recibe nuevas directivas y tareas. Esta acción podría activar otras acciones que consuman gran cantidad derecursos según las tareas recibidas, las planificaciones recibidas o ambas.

• Implementa directivas.

Aunque estas actividades no sobrecargan ningún equipo, existen varios factores que pueden provocar que lademanda acumulada en la red, en McAfee ePO o en los Controladores de agentes sea significativa, tales como:

• Número de sistemas gestionados por McAfee ePO

• Si su organización tiene requisitos estrictos de respuesta ante las amenazas

• Si la red o la ubicación física de los clientes en relación con los servidores o los Controladores de agentesestá muy distribuida

• Si el ancho de banda disponible no es adecuado

En general, si su entorno incluye estas variables, es probable que le interese que las comunicacionesagente-servidor sean menos frecuentes. Para clientes individuales que desempeñen funciones de importanciacrítica, puede ser conveniente definir un intervalo con una frecuencia mayor.

Administración de las interrupciones de la comunicación agente-servidorEl control de las interrupciones resuelve los problemas que impiden que un sistema se conecte con McAfeeePO.

Las interrupciones en la comunicación pueden producirse por muchas razones, y el algoritmo de conexiónagente-servidor está diseñado para reintentar la comunicación si falla en su primer intento.

McAfee Agent intenta establecer conexión mediante uno de estos métodos. Si fallan todos estos métodos,McAfee Agent intenta conectar de nuevo durante la siguiente comunicación agente-servidor.

• Dirección IP • Retransmisión

• Nombre de dominio completo • Proxy

• Nombre NetBIOS

6 Uso de McAfee Agent desde McAfee ePOFuncionamiento de la comunicación agente-servidor


Llamadas de activación y tareasUna llamada de activación provoca una comunicación agente-servidor de forma inmediata, en lugar de esperara que transcurra el intervalo existente.

Utilice las acciones del Árbol de sistemas para activar McAfee Agent.

Existen dos formas de enviar una llamada de activación.

• Manualmente desde el servidor: es la forma más habitual y requiere un puerto de comunicación deactivación abierto.

• Según la planificación definida por el administrador: resulta útil cuando una directiva requiere unacomunicación agente-servidor manual. El administrador puede crear y desplegar una tarea de activación, lacual activa McAfee Agent e inicia la comunicación agente-servidor.

Estas son algunas razones para enviar una llamada de activación:

• Es posible realizar un cambio en una directiva que se implemente de forma inmediata, sin tener queesperar a que transcurra el ASCI planificado.

• Ha creado una tarea que desea ejecutar de forma inmediata. La opción Ejecutar tarea ahora crea una tarea y,a continuación, la asigna a sistemas cliente específicos y envía llamadas de activación.

• Una consulta ha generado un informe que indica que un cliente está en estado no conforme y deseacomprobar su estado como parte de un procedimiento de solución de problemas.

Si ha convertido un McAfee Agent determinado en SuperAgent, puede enviar llamadas de activación asegmentos de difusión de la red específicos. El SuperAgent distribuye el impacto que tiene la llamada deactivación en el ancho de banda.

Envío manual de llamadas de activación a sistemas individualesEl envío manual de una llamada de activación a los sistemas del Árbol de sistemas resulta útil cuando se realizancambios de directiva y se desea que los agentes realicen una llamada para enviar o recibir informaciónactualizada antes de la próxima comunicación agente-servidor.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione el grupo donde se encuentran lossistemas de destino.

2 Seleccione los sistemas en la lista y haga clic en Acciones | Agente | Activar agentes.

3 Compruebe que los sistemas seleccionados aparezcan en la sección Sistemas de destino.

4 Junto a Tipo de llamada de activación, seleccione si desea enviar una Llamada de activación del agente o unaLlamada de activación del SuperAgent, según corresponda.

5 Acepte el valor predeterminado de Ejecución aleatoria (0 minutos) o indique un valor diferente (de 0 a -60minutos). Tenga en cuenta el número de sistemas que recibirán la llamada de activación cuando se envíe deforma inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden deforma inmediata.

6 Para enviar las propiedades incrementales de los productos como resultado de esta llamada de activación,anule la selección de Recuperar todas las propiedades aunque no hayan cambiado. El valor predeterminado esenviar las propiedades completas de los productos.

Uso de McAfee Agent desde McAfee ePOFuncionamiento de la comunicación agente-servidor 6


7 Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzaractualización completa de directivas y tareas.

8 Introduzca los valores de Número de intentos, Intervalo entre reintentos y Anular tras para esta llamada deactivación si no desea utilizar los valores predeterminados.

9 Indique si el agente se debe activar mediante Todos los controladores de agentes, el Último controlador deagentes que se ha conectado o el Controlador de agentes seleccionado.

10 Haga clic en Aceptar para enviar la llamada de activación.

Envío manual de llamadas de activación a un grupoSe puede enviar una llamada de activación a un grupo completo del Árbol de sistemas en una sola tarea. Estoresulta útil cuando se han realizado cambios en la directiva y se desea que los agentes realicen una llamadapara enviar o recibir la información actualizada antes de la siguiente comunicación agente-servidor.



2 Seleccione el grupo de destino en el Árbol de sistemas y haga clic en la ficha Detalles del grupo.

3 Haga clic en Acciones | Activar agentes.

4 Asegúrese de que el grupo seleccionado aparezca junto a Grupo de destino.

5 Seleccione si desea enviar la llamada de activación a Todos los sistemas de este grupo o a Todos los sistemas deeste grupo y sus subgrupos.

6 Junto a Tipo de llamada de activación, seleccione si desea enviar una Llamada de activación del agente o unaLlamada de activación de SuperAgent.

7 Acepte el valor predeterminado de Ejecución aleatoria (0 minutos) o indique un valor diferente (de 0 a -60minutos). Si escribe 0, los agentes se activan de forma inmediata.

8 Para enviar las propiedades mínimas de los productos como resultado de esta llamada de activación, anulela selección de Recuperar todas las propiedades aunque no hayan cambiado. El valor predeterminado es enviarlas propiedades completas de los productos.

9 Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzaractualización completa de directivas y tareas.

10 Haga clic en Aceptar para enviar la llamada de activación.

SuperAgents y su funcionamientoUn SuperAgent es un repositorio distribuido. McAfee ePO administra la replicación de contenido del repositoriode SuperAgent.El SuperAgent guarda en caché la información recibida de McAfee ePO, del Repositorio principal o de unrepositorio HTTP o FTP y la distribuye entre los agentes de su dominio de difusión. Configure un SuperAgent encada dominio de difusión a la hora de administrar agentes en redes extensas.

La función de almacenamiento en caché en diferido permite al SuperAgent recuperar datos de McAfee ePOsolo cuando lo solicita un sistema de agente local. La creación de una jerarquía de SuperAgents conalmacenamiento en caché en diferido ahorra ancho de banda y minimiza la carga en McAfee ePO.

6 Uso de McAfee Agent desde McAfee ePOSuperAgents y su funcionamiento


Un SuperAgent también puede difundir llamadas de activación a otros agentes que se encuentren en la mismasubred de la red. El SuperAgent recibe una llamada de activación desde McAfee ePO y, a continuación, activa losagentes de su subred.

Esta difusión es una alternativa al envío de llamadas de activación normales a cada agente de la red o de unatarea de activación del agente a cada equipo.

Llamadas de activación de SuperAgent y difusión Si utiliza llamadas de activación para iniciar la comunicación agente-servidor, puede convertir un McAfee Agentde cada dominio de difusión en SuperAgent.

El SuperAgent distribuye la carga del ancho de banda de las llamadas de activación que se producen al mismotiempo. En lugar de enviar llamadas de activación desde el servidor a cada McAfee Agent, el servidor envía lallamada de activación de SuperAgent a todos los SuperAgents del segmento seleccionado del Árbol desistemas.

El proceso es el siguiente:

1 El servidor envía una llamada de activación a todos los SuperAgents.

2 Los SuperAgents difunden una llamada de activación de McAfee Agent en el mismo dominio de difusión.

3 Cada McAfee Agent notificado (cada McAfee Agent notificado por un SuperAgent y todos los SuperAgents)intercambia datos con McAfee ePO o el controlador de agentes.

Cuando se envía una llamada de activación de SuperAgent, los agentes McAfee Agent sin un SuperAgentoperativo en su dominio de difusión no reciben el aviso para comunicarse con el servidor.

Sugerencias para el despliegue de SuperAgent

Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe determinar antes los dominios dedifusión de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un servidor) para quealoje un SuperAgent. Si utiliza SuperAgents, asegúrese de que cada McAfee Agent esté asignado a unSuperAgent.

Las llamadas de activación de McAfee Agent y SuperAgent emplean los mismos canales seguros. Compruebeque los siguientes puertos no estén bloqueados por un firewall en el cliente:

• El puerto de comunicación de activación de McAfee Agent (8081 de forma predeterminada).

• El puerto de comunicación de difusión de McAfee Agent (8083 de manera predeterminada).

Conversión de McAfee Agent en SuperAgentDurante el proceso de actualización global, cuando el SuperAgent recibe una actualización de McAfee ePO,envía llamadas de activación a todas las instancias de McAfee Agent de su red. Establezca la configuración dedirectiva correspondiente a SuperAgent para convertir McAfee Agent en SuperAgent.


1 Seleccione la ficha Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, elija el grupocorrespondiente en el Árbol de sistemas. Todos los sistemas de este grupo aparecerán en el panel dedetalles.

2 Seleccione el sistema requerido y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.Aparecerá la página Asignación de directiva correspondiente a ese sistema.

Uso de McAfee Agent desde McAfee ePOSuperAgents y su funcionamiento 6


3 En la lista desplegable Producto, seleccione McAfee Agent. Las categorías de directiva se enumeran con lasdirectivas asignadas del sistema.

4 Haga clic en Editar asignación debajo de Acciones en la categoría de directiva General.

5 Junto a la opción Heredar de, seleccione Interrumpir herencia y asignar la directiva y la configuración a partir deeste punto para heredar las directivas.

6 En la lista desplegable Directiva asignada, seleccione las directivas My Default y, a continuación, haga clic enEditar directiva.

También puede crear una directiva haciendo clic en Nueva directiva.

7 En la ficha SuperAgent, junto a Opciones de repositorio, seleccione Convertir agentes en SuperAgents parapermitir la difusión de las llamadas de activación.



Almacenamiento en caché de los SuperAgents e interrupciones decomunicaciónEl SuperAgent almacena en caché el contenido de su repositorio de una manera concreta diseñada paraminimizar la carga impuesta a McAfee ePO.

Si un agente se ha convertido en SuperAgent, puede almacenar en caché el contenido de McAfee ePO, delrepositorio distribuido o de otro SuperAgent para distribuirlo de forma local a otros agentes, con lo que sereduce la carga de McAfee ePO.

No se recomienda utilizar el almacenamiento en caché de SuperAgent en combinación con la replicación derepositorios. El SuperAgent no puede almacenar en caché contenido de repositorios HTTP o FTP de McAfee.

Cómo funciona el Almacenamiento en caché en diferido

La función de Almacenamiento en caché en diferido permite que el SuperAgent recupere datos de los repositoriosconfigurados solo cuando así lo solicite un agente local. Cuando un sistema cliente solicita contenido porprimera vez, el SuperAgent asignado a ese sistema descarga el contenido solicitado de los repositorios quetiene configurados y lo almacena en caché. La caché se actualiza siempre que haya una nueva versión delpaquete solicitado disponible en el Repositorio principal. La creación de una jerarquía de SuperAgents junto conla utilización del Almacenamiento en caché en diferido ahorra ancho de banda y minimiza la carga en McAfee ePO.Cuando se crea una estructura jerárquica de SuperAgents, el SuperAgent secundario recibe la actualización decontenido solicitada de la caché del principal.

El SuperAgent solo almacena el contenido solicitado por los agentes que tiene asignados, ya que no extraeningún contenido de los repositorios hasta que lo solicita un cliente. De esta forma, se minimiza el tráfico entreel SuperAgent y los repositorios. Mientras que el SuperAgent está recuperando el contenido del repositorio, seinterrumpen las solicitudes de contenido que realicen los sistemas cliente.

Para activar el Almacenamiento en caché en diferido, vaya a Menú | Directiva | Catálogo de directivas | McAfee Agent| SuperAgent y, a continuación, active el Almacenamiento en caché en diferido.

El SuperAgent debe tener acceso al repositorio. Sin este acceso, los agentes que reciban las actualizaciones delSuperAgent nunca recibirán contenido nuevo. Asegúrese de que la directiva de SuperAgent incluya acceso alrepositorio.



Los agentes configurados para utilizar el SuperAgent como repositorio recibirán el contenido almacenado encaché en el SuperAgent en lugar de directamente desde McAfee ePO. De esta forma mejora el rendimiento delsistema del agente, ya que la mayoría del tráfico de red se lleva a cabo de forma local entre el SuperAgent y susclientes.

Si se vuelve a configurar el SuperAgent para que utilice un nuevo repositorio, la caché se actualiza parareflejarlo.

Cómo se gestionan las interrupciones de comunicación

Cuando un SuperAgent recibe una solicitud de contenido con posibilidad de estar obsoleto, el SuperAgentintenta contactar con McAfee ePO para ver si hay nuevo contenido disponible. Si se agota el tiempo de esperade la conexión, el SuperAgent distribuye el contenido de su propio repositorio en su lugar. Esta transferencia decontenido se realiza para garantizar que el solicitante reciba contenido aunque sea obsoleto.

El almacenamiento en caché del SuperAgent no debe utilizarse junto con la actualización global. Ambasfunciones tienen el mismo propósito en el entorno gestionado: mantener actualizados los repositoriosdistribuidos. Sin embargo, no son funciones complementarias. Utilice el almacenamiento en caché deSuperAgent cuando su prioridad sea la limitación del uso de ancho de banda. Utilice la Actualización globalcuando su prioridad sea la actualización rápida de la empresa. Véase la documentación de producto de McAfeeePO para obtener más detalles sobre la Actualización global. No se recomienda utilizar el almacenamiento encaché de SuperAgent en combinación con la replicación de repositorios.

Establecimiento del intervalo de vaciado para el Almacenamiento en caché en diferidoCuando un agente solicita un contenido, el SuperAgent almacena dicho contenido en su memoria después deproporcionárselo al agente local. Puede establecer un intervalo de vaciado para eliminar el contenido de lamemoria del SuperAgent si está obsoleto. La siguiente vez que el SuperAgent reciba una solicitud de contenidodespués de que haya transcurrido el intervalo de vaciado, descargará el hash de archivo solicitado. Si existealguna discrepancia en el hash de archivo, el contenido obsoleto se eliminará y se recuperarán yproporcionarán al agente los archivos más recientes. Puede configurar el intervalo de vaciado en la página de ladirectiva de SuperAgent.











7 En la ficha SuperAgent, active las opciones siguientes junto a Opciones de repositorio:

• Convertir agentes en SuperAgents

• Utilizar sistemas con SuperAgents como repositorios distribuidos

8 Introduzca una ruta de repositorio válida y seleccione Activar almacenamiento en caché en diferido.

Asegúrese de que estén activados uno o varios repositorios.

9 Introduzca el intervalo de vaciado.

El intervalo de vaciado se puede establecer entre 0 y 300 minutos.



Establezca el intervalo de purga para el Almacenamiento en caché en diferidoPuede configurar el SuperAgent para que se purgue el contenido de la caché que no se encuentre en uso. Elcontenido de la caché se descarga cuando un sistema cliente solicita una actualización. Es posible que losarchivos de actualización de contenido anteriores sigan estando disponibles en el disco local pero que noaparezcan en el archivo Replica.log. Si un archivo no aparece en Replica.log, se purga, ya que ningúnsistema cliente puede solicitarlo. De manera predeterminada, el contenido de la caché se purga todos los días.Puede configurar el intervalo de purga mediante la directiva de SuperAgent.

El archivo Replica.log contiene información sobre los archivos y carpetas de su directorio respectivo. Cadadirectorio del repositorio contiene un archivo Replica.log.









7 En la ficha SuperAgent, active las opciones siguientes junto a Opciones de repositorio:

• Convertir agentes en SuperAgents

• Utilizar sistemas con SuperAgents como repositorios distribuidos



8 Introduzca la ruta de repositorio válida y seleccione Activar almacenamiento en caché en diferido.

Asegúrese de que estén activados uno o varios repositorios.

9 Introduzca la cuota de disco máxima expresada en GB.

10 Introduzca el intervalo de purga expresado en días.



Procedimientos recomendados para el uso de SuperAgentTenga en cuenta estas recomendaciones al activar SuperAgent en su red.

• Active los servidores de SuperAgent en PCs o sistemas virtuales. No active un servidor de SuperAgent enportátiles o dispositivos móviles.

• Evite configurar servidores de SuperAgent en sistemas cuya conectividad de red sea deficiente o que seconecten mediante VPN.

• Configure al menos un SuperAgent por cada subred para reducir la carga de la red. Cada SuperAgent puedecontrolar 1024 solicitudes de manera simultánea.

• Si configura la Actualización jerárquica de SuperAgents, asegúrese de que su jerarquía de SuperAgents notenga más de tres niveles.

• Configure la Cuota de disco máx. de modo que sea mayor que el espacio en disco requerido para todas lasaplicaciones utilizadas habitualmente y sus respectivas actualizaciones.

Por ejemplo, si el tamaño del archivo DAT es de 150 MB y el tamaño medio de las actualizaciones de losproductos es de 100 MB, la cuota de disco de purga debe ser más de 250 MB.

Jerarquía de SuperAgents Una jerarquía de SuperAgents puede atender a los agentes de la misma red con una utilización de tráfico dered mínima.

Un SuperAgent almacena en caché las actualizaciones de contenido de McAfee ePO o del repositoriodistribuido y las distribuye entre los agentes de la red, con lo que se reduce la carga de McAfee ePO. Siempre esconveniente tener más de un SuperAgent para equilibrar la carga de la red.

Asegúrese de activar el Almacenamiento en caché en diferido antes de establecer la jerarquía de SuperAgents.

Creación de una jerarquía de SuperAgentsUtilice la directiva de Repositorio para crear la jerarquía. Le recomendamos que cree una jerarquía de tresniveles de SuperAgents en su red.

La creación de una jerarquía de SuperAgents evita la descarga repetitiva de actualizaciones de contenido desdeMcAfee ePO o el repositorio distribuido. Por ejemplo, en una red de clientes con varios SuperAgents(SuperAgent 1, SuperAgent 2, SuperAgent 3 y SuperAgent 4) y un repositorio distribuido, configure la jerarquíade forma que los sistemas cliente reciban las actualizaciones de contenido de sus SuperAgents respectivos(SuperAgent 2, SuperAgent 3 o SuperAgent 4). El SuperAgent 2, el 3 y el 4 reciben y almacenan en caché lasactualizaciones del SuperAgent 1, mientras que el SuperAgent 1 recibe las actualizaciones del repositoriodistribuido y las almacena en caché.



En el ejemplo anterior, el SuperAgent 2, el SuperAgent 3 y el SuperAgent 4 están configurados comoSuperAgents para los sistemas cliente de su dominio de difusión correspondiente.

Los SuperAgents no pueden almacenar en caché contenido de repositorios HTTP o FTP de McAfee ePO.

Al crear una jerarquía, debe evitar que se forme un ciclo de SuperAgents; por ejemplo, que el SuperAgent 1 estéconfigurado para extraer actualizaciones del SuperAgent 2, el SuperAgent 2 esté configurado para extraeractualizaciones del SuperAgent 3 y el SuperAgent 3 esté, a su vez, configurado para extraer actualizaciones delSuperAgent 1.

Para garantizar que el SuperAgent principal tenga la actualización de contenido más reciente, debe activarse ladifusión de las llamadas de activación de SuperAgent.

Si los SuperAgents no proporcionan a los agentes la actualización de contenido más reciente, el agente recurre alsiguiente repositorio configurado en la directiva.

Organización de SuperAgents en una jerarquía Las directivas de las categorías General y Repositorio se pueden modificar para activar y establecer la jerarquíade SuperAgents.


1 Seleccione Menú | Directiva | Catálogo de directivas; a continuación, en la lista desplegable Producto,seleccione McAfee Agent y, en la lista desplegable Categoría, seleccione General.

2 Haga clic en la directiva My Default para comenzar a editar la directiva. Para crear una directiva, haga clic enNueva directiva.

La directiva McAfee Default no se puede modificar.

3 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para convertir el agente en unSuperAgent y actualizar su repositorio con el contenido más reciente.

4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos a fin de utilizar los sistemas quealojan SuperAgents como repositorios para los sistemas de su segmento de difusión. A continuación,proporcione la Ruta del repositorio.

5 Seleccione Activar almacenamiento en caché en diferido para permitir que los SuperAgents almacenencontenido en caché cuando se reciba desde McAfee ePO.


La página Catálogo de directivas muestra las directivas de tipo General.

7 Cambie la Categoría a Repositorio y haga clic en la directiva My Default para empezar a editar la directiva. Sidesea crear una directiva, haga clic en Nueva directiva.

8 En la ficha Repositorios, seleccione Utilizar orden de la lista de repositorios.



9 Haga clic en Autorizar automáticamente a los clientes el acceso a los repositorios recién agregados para agregarnuevos repositorios de SuperAgent a la lista. A continuación, haga clic en Subir al principio para organizar losSuperAgents en una jerarquía.

Organice la jerarquía de repositorios de tal forma que el SuperAgent principal esté siempre al principio de lalista de repositorios.


Tras establecer la jerarquía de SuperAgent, puede crear y ejecutar la tarea Estadísticas de McAfee Agentpara generar un informe del ahorro de ancho de banda de la red.

Funcionalidad de retransmisión de McAfee AgentSi la configuración de su red bloquea la comunicación entre McAfee Agent y McAfee ePO, McAfee Agent nopuede recibir actualizaciones de contenido ni directivas, como tampoco enviar eventos.La funcionalidad de retransmisión se puede activar en McAfee Agent si no tiene conectividad directa conMcAfee ePO o con el Controlador de agentes para que actúe como puente en la comunicación entre lossistemas cliente y McAfee ePO. Es posible configurar más de una instancia de McAfee Agent como RelayServerpara mantener el equilibrio de carga de la red.

Comunicación a través de un RelayServerAl activar la capacidad de retransmisión en la red, McAfee Agent se convierte en RelayServer. Una instancia deMcAfee Agent con capacidad de retransmisión puede acceder a McAfee ePO, al controlador de agentes o alrepositorio distribuido indicados en Sitelist.xml.McAfee Agent descubre cada RelayServer de la red en cada comunicación agente-servidor y almacena en cachélos detalles de los cinco primeros servidores exclusivos en responder. Si la conexión falla o la actualización decontenido requerida no está disponible, McAfee Agent conecta con el primer RelayServer de su listaalmacenada en caché.

Cuando McAfee Agent utiliza la retransmisión para comunicarse con McAfee ePO, las conexiones se establecenen dos partes; en primer lugar, entre McAfee Agent y RelayServer y, en segundo lugar, entre RelayServer yMcAfee ePO. Estas conexiones se mantienen durante toda la comunicación.

Activación de la capacidad de retransmisión Configure y asigne directivas para activar la capacidad de retransmisión en un agente.

Si activa un sistema distinto de Windows como RelayServer, asegúrese de agregar manualmente una excepciónpara los procesos macmnsvc, mue y masvc, así como para el puerto del administrador de servicios, en iptablese ip6tables.





Uso de McAfee Agent desde McAfee ePOFuncionalidad de retransmisión de McAfee Agent 6






7 En la ficha SuperAgent, seleccione estas Opciones de retransmisión según corresponda:

• Seleccione Activar comunicación por retransmisión para permitir que los agentes descubran los servidoresRelayServer en la red.

• Seleccione Activar RelayServer para activar la capacidad de retransmisión en un agente.

• Configure el Puerto del administrador de servicios como 8083.

Active la capacidad de retransmisión en la red de la organización. Un servidor RelayServer no puede conectarcon McAfee ePO mediante la configuración de proxy.



Tras el primer intervalo de comunicación agente-servidor, el estado de RelayServer se actualiza en la páginaPropiedades de McAfee Agent o en la interfaz de usuario de McTray en el sistema cliente.

El archivo de registro Macmnsvc_<nombrehost>.log se guarda en las ubicaciones siguientes.

• En un sistema cliente Windows: <ProgramData>\McAfee\Agent\Logs

• En un sistema cliente distinto de Windows: /var/McAfee/agent/logs

Desactivación de la capacidad de retransmisiónLa directiva General permite desactivar la capacidad de retransmisión en McAfee Agent.



2 Seleccione el sistema en el que se haya activado la función de retransmisión y haga clic en Acciones | Agente| Modificar directivas en un solo sistema. Aparecerá la página Asignación de directiva correspondiente a esesistema.





6 Uso de McAfee Agent desde McAfee ePOFuncionalidad de retransmisión de McAfee Agent


6 En la ficha SuperAgent, anule la selección de estas Opciones de retransmisión según corresponda:

• Anule la selección de Activar comunicación por retransmisión a fin de impedir a los agentes descubrir losservidores RelayServer de la red.

• Anule la selección de Activar RelayServer para desactivar la capacidad de retransmisión en McAfee Agent.



Comunicación punto a punto Para recuperar actualizaciones e instalar productos, McAfee Agent se debe comunicar con McAfee ePO. Esposible que estas actualizaciones o archivos de instalación estén disponibles con los agentes en el mismodominio de difusión. La descarga de estos elementos desde los agentes del mismo nivel incluidos en el mismodominio de difusión reduce la carga de McAfee ePO.

Descarga de actualizaciones de contenido desde agentes del mismonivel Es posible activar la comunicación punto a punto en McAfee Agent mediante la directiva General.

Es posible configurar McAfee Agent como servidor o cliente punto a punto, según proceda. La configuración deMcAfee Agent como servidor punto a punto permite proporcionar actualizaciones a otros equipos del dominiode difusión cuando se le solicite. Un servidor punto a punto tiene espacio del disco local asignado paraalmacenar en caché las actualizaciones. De manera predeterminada, el servidor punto a punto almacena encaché 512 MB de actualizaciones en <carpeta de datos del agente>\data\mcafeeP2P, pero tanto eltamaño de caché como la ubicación se pueden personalizar. También se puede configurar la directiva para quepurgue las actualizaciones almacenadas en caché en el disco local.

Cuando un agente requiere una actualización de contenido, intenta descubrir los servidores punto a punto quetienen la actualización de contenido en su dominio de difusión. Al recibir la solicitud, los agentes configuradoscomo servidores punto a punto comprueban si tienen el contenido solicitado y responden al agente. Entonces,el agente que solicita el contenido lo descarga del servidor punto a punto que le haya respondido en primerlugar.

Active la opción de directiva Activar comunicación punto a punto para permitir que el sistema cliente descubralos servidores punto a punto del dominio de difusión.

El servidor punto a punto utiliza HTTP para enviar el contenido a los clientes.

Si McAfee Agent no consigue descubrir un servidor punto a punto o la actualización de contenido entre loscomponentes del mismo nivel del dominio de difusión, recurre al repositorio de acuerdo con la configuraciónde la directiva.

La comunicación punto a punto utiliza el puerto 8082 para descubrir los servidores del mismo nivel y el puerto8081 para enviar las actualizaciones a los agentes del mismo nivel.

El servidor punto a punto purga el contenido según la cuota de disco y la configuración del intervalo de purga.

Uso de McAfee Agent desde McAfee ePOComunicación punto a punto 6


Procedimientos recomendados para utilizar la comunicación punto apuntoTenga en cuenta estas recomendaciones cuando active la comunicación punto a punto en su red.

• Se recomienda activar los servidores punto a punto en PCs o sistemas virtuales. No se recomienda activarservidores punto a punto en portátiles u otros dispositivos móviles.

• Se recomienda desactivar los servidores punto a punto en los sistemas con poca conectividad de red o conuna conexión mediante VPN.

• A la hora de desplegar McAfee Agent o productos gestionados, o bien de actualizar los productos en unnúmero elevado de sistemas, se recomienda activar el servidor punto a punto en todos los sistemas. Estolimita el tráfico de red dentro de la subred local durante el despliegue o la actualización.

• La comunicación punto a punto está activada de forma predeterminada. Si su organización tiene restringidala comunicación punto a punto, desactive la directiva Punto a punto.

• Es recomendable configurar la Cuota de disco máx. con un valor siempre superior al tamaño de la suma delas aplicaciones utilizadas habitualmente y las actualizaciones (por ejemplo, si el tamaño del archivo DAT es150 MB y el promedio del tamaño de actualización de productos es 100 MB, la cuota de disco de lacomunicación punto a punto debe ser superior a 250 MB).

Activación del servicio punto a punto Active el servicio punto a punto en su dominio de difusión para reducir la carga de McAfee ePO.

El servicio punto a punto está activado de forma predeterminada.









7 En la ficha Punto a punto, seleccione estas opciones según corresponda.

• Seleccione Activar comunicación punto a punto para permitir que McAfee Agent descubra y utilice losservidores punto a punto de la red.

• Seleccione Activar servicio punto a punto para permitir que McAfee Agent envíe contenido a los agentesdel mismo nivel.

6 Uso de McAfee Agent desde McAfee ePOComunicación punto a punto




Recopilación de estadísticas de McAfee Agent Ejecute la tarea cliente Estadísticas de McAfee Agent en los sistemas gestionados a fin de recopilar lasestadísticas y el ancho de banda de red de RelayServer almacenados en la comunicación Punto a punto y lajerarquía de SuperAgents.


1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, elija un grupo del Árbol desistemas. En el panel de detalles aparecerán todos los sistemas del grupo.

2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar tareas en un solo sistema para ver las tareascliente del sistema.

3 Haga clic en Acciones | Nueva asignación de tarea cliente.

4 En la lista de productos, seleccione McAfee Agent y, a continuación, Estadísticas de McAfee Agent como el Tipode tarea.

5 Haga clic en Crear nueva tarea.

6 Seleccione la opción adecuada y, a continuación, haga clic en Guardar.

Una vez que se despliega la tarea en el sistema cliente y se comunica el estado a McAfee ePO, se restablecenlas estadísticas a 0.

Para ver las estadísticas recopiladas por McAfee Agent, cree y ejecute una nueva consulta Información deestadísticas de agente.

Modificación del idioma de la interfaz de usuario y del registro deeventos de McAfee Agent

Cuando los sistemas gestionados se ejecutan en un idioma distinto del correspondiente al personal deadministración, puede resultar complicado solucionar problemas en dichos sistemas.

Es posible cambiar el idioma de la interfaz de usuario y del registro del agente en un sistema gestionado através de una directiva de McAfee ePO. Esto fuerza al agente del sistema de destino a ejecutar y publicar lasentradas del registro en el idioma seleccionado.

Los productos de software de seguridad individuales de McAfee controlan parte del texto. Este texto podríaencontrarse en el idioma de la configuración regional o local.

Uso de McAfee Agent desde McAfee ePORecopilación de estadísticas de McAfee Agent 6




2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, Solución de problemas en la listadesplegable Categoría.

3 Haga clic en el nombre de una directiva para modificarla o duplique una directiva existente.

La directiva McAfee Default no se puede modificar.

4 Seleccione Seleccionar idioma par el agente y, a continuación, seleccione un idioma en la lista desplegable.


Cuando se asigne esta directiva a un sistema, el agente de ese sistema se ejecutará y publicará los mensajes delregistro en el idioma seleccionado. Si el idioma no coincide con la configuración regional del sistema deWindows, los mensajes del registro que aparezcan en la interfaz de usuario del Monitor del agente podrían serilegibles.

Independientemente de la selección de idioma, algunos mensajes del registro aparecen siempre en inglés paraayudar a McAfee a resolver los problemas de los clientes.

Configuración de los sistemas seleccionados para su actualizaciónPuede elegir un conjunto de paquetes que se actualizarán inmediatamente cuando se seleccione Actualizarahora en uno o varios sistemas.

Entre las razones para utilizar esta función, se pueden citar las siguientes:

• Actualizar los sistemas seleccionados al solucionar problemas.

• Distribuir nuevos archivos DAT o firmas a un gran número de sistemas, o bien a todos los sistemas, deforma inmediata.

• Actualizar los productos, parches o Service Packs seleccionados que se han desplegado anteriormente.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione los sistemas que actualizar.

2 Haga clic en Acciones | Agente | Actualizar ahora.

• Seleccione Todos los paquetes para desplegar todos los paquetes de actualización del repositorio.

• Seleccione Paquetes seleccionados para especificar qué paquetes de actualización se van a desplegar.Desactive los paquetes que no desee desplegar.

La posibilidad de desplegar parches y Service Packs desde los repositorios Evaluación o Anterior permiterealizar pruebas de actualización en un conjunto limitado de sistemas antes de llevar a cabo undespliegue a mayor escala. Se recomienda mover los parches y Service Packs aprobados al repositorioActual cuando estén listos para su despliegue general.


6 Uso de McAfee Agent desde McAfee ePOConfiguración de los sistemas seleccionados para su actualización


Respuesta a eventos de directivasCabe la posibilidad de configurar una respuesta automática en McAfee ePO filtrada de manera que se veanúnicamente los eventos de directivas.


1 Seleccione Menú | Automatización | Respuestas automáticas para abrir la página Respuestas automáticas.

2 Haga clic en Nueva respuesta.

3 Introduzca un Nombre para la respuesta y, si lo desea, una Descripción.

4 Seleccione Eventos de notificación de ePO para Grupo de eventos y Cliente, Amenaza o Servidor para Tipo deevento.

5 Haga clic en Activada para activar la respuesta y, a continuación, en Siguiente.

6 En Propiedades disponibles, seleccione Descripción del evento.

7 Haga clic en ... en la fila de Descripción del evento y elija una de las siguientes opciones.

• El agente no ha podido recopilar propiedades de al menos un producto individual (gestionado): este evento segenera y se reenvía cuando se produce por primera vez un fallo de recopilación de propiedades. No segenera un evento de acción correcta posterior. Cada producto gestionado individual con fallos genera unevento independiente.

• El agente no ha podido implementar la directiva en al menos un producto individual (gestionado): este evento segenera y se reenvía cuando se produce por primera vez un fallo de implementación de directivas. No segenera un evento de acción correcta posterior. Cada producto gestionado individual con fallos genera unevento independiente.

8 Introduzca la información en el filtro según corresponda y haga clic en Siguiente.

9 Seleccione las opciones Agregación, Agrupación y Regulación según sus necesidades.

10 Elija un tipo de acción e introduzca el comportamiento deseado en función del tipo de acción; acontinuación, haga clic en Siguiente.

11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar.

La respuesta automática lleva a cabo la acción descrita cuando se produce un evento de directiva.

Planificación de tareas clienteCuando se asigna una tarea cliente a un sistema o un grupo de sistemas en el Árbol de sistemas, se puedeplanificar su ejecución en función de diversos parámetros.

En la ficha Planificación del Generador de asignaciones de tareas cliente, se puede indicar si la tarea seejecutará de acuerdo con una planificación.

Si desactiva la planificación, deberá ejecutar la tarea desde la página Árbol de sistemas | Sistemas haciendo clicen Acciones | Agente | Ejecutar tarea cliente ahora.

Uso de McAfee Agent desde McAfee ePORespuesta a eventos de directivas 6


Las tareas cliente se pueden planificar para que se ejecuten según los intervalos de tiempo siguientes.

• Diaria: especifica que la tarea se ejecuta a diario a una hora específica, de forma periódica entre dos horasdel día o con una combinación de ambas formas.

• Cada semana: especifica que la tarea se ejecuta de forma semanal. La tarea se puede planificar para que seejecute un día concreto entre semana, todos los días menos el fin de semana, los fines de semana omediante una combinación de las distintas opciones. Puede planificar una tarea para que se ejecute a unahora específica en los días seleccionados o de forma periódica entre dos horas en los días seleccionados.

• Mensual: especifica que la tarea se ejecuta de forma mensual. La tarea se puede planificar para que seejecute uno o varios días o días entre semana específicos de cada mes a una hora determinada.

• Una vez: inicia la tarea a la hora y en la fecha especificadas.

• Al iniciar el sistema: la tarea se inicia la próxima vez que se inicie el cliente.

• Al iniciar una sesión: la tarea se inicia la próxima vez que se inicie una sesión en el cliente.

• Ejecutar inmediatamente: inicia la tarea de inmediato.

Cuando la tarea se ejecute la primera vez, ya no se vuelve a ejecutar.

También puede hacer lo siguiente:

• Configurar la fecha de inicio y finalización para indicar cuándo la tarea cliente está disponible o no para suejecución en los intervalos planificados.

• Especificar la hora a la que debe comenzar la tarea.

• Especificar si la tarea se ejecuta solamente una vez a la hora de inicio o se sigue ejecutando posteriormente.También puede especificar cada cuánto tiempo se ejecuta la tarea durante el intervalo.

• Especificar si la tarea se debe ejecutar en función de la hora local del sistema gestionado o según la Horauniversal coordinada (UTC).

• Configurar el comportamiento de la tarea y qué ocurre si la tarea se ejecuta durante demasiado tiempo, obien si la tarea debe ejecutarse en caso de haberse omitido.

• Especificar si la tarea se debe ejecutar de forma aleatoria durante un intervalo concreto.

Ejecución inmediata de tareas clienteCuando McAfee ePO se comunica con McAfee Agent, es posible ejecutar tareas cliente inmediatamentemediante la acción Ejecutar tarea cliente ahora.Las tareas cliente que se ejecutan mediante la acción Ejecutar tarea cliente ahora llegan al agente a través de lacomunicación de tipo Canal de datos. Esto permite al agente ejecutar estas tareas cliente de forma inmediata.



2 Seleccione uno o varios sistemas en los que desee ejecutar una tarea.

3 Haga clic en Acciones | Agente | Ejecutar tarea cliente ahora.

4 Para la opción Producto, seleccione McAfee Agent; indique también el Tipo de tarea.

6 Uso de McAfee Agent desde McAfee ePOEjecución inmediata de tareas cliente


5 Si desea ejecutar una tarea existente, haga clic en el Nombre de tarea y, a continuación, en Ejecutar tareaahora.

6 Para definir una tarea nueva, haga clic en Crear nueva tarea.

a Introduzca la información adecuada para la tarea que va a crear.

Aparecerá la página Estado de la tarea cliente en ejecución, la cual muestra el estado de todas las tareas enejecución. Cuando las tareas se han completado, se pueden ver los resultados en el Registro de tareas servidor.

Localización de agentes inactivosUn McAfee Agent inactivo es aquel que no se ha comunicado con McAfee ePO durante un período de tiempoespecificado por el usuario.

Es posible desactivar los agentes, o bien los usuarios pueden desinstalarlos. En otros casos, es posible que elsistema que aloja McAfee Agent haya sido eliminado de la red. Se recomienda realizar búsquedas semanales deforma regular para localizar los sistemas con agentes inactivos.


1 Seleccione Menú | Informes | Consultas e informes.

2 En lista Grupos, seleccione Grupos de McAfee y, a continuación, seleccione el grupo Administración de agentes.

3 Haga clic en Ejecutar en la fila Agentes inactivos para ejecutar la consulta.

La configuración predeterminada de esta consulta permite localizar los sistemas que no se han comunicadocon McAfee ePO en los últimos 30 días.

Cuando encuentre agentes inactivos, revise sus registros de actividades para localizar los problemas quepuedan interferir con la comunicación agente-servidor. Los resultados de la consulta permiten realizar distintasacciones en los sistemas identificados, como hacer ping, eliminar, activar y volver a desplegar McAfee Agent.

Identificación de GUID de agente duplicadosCuando los sistemas cliente con GUID duplicados intentan comunicarse con un controlador de agentes, segeneran errores de secuencia, lo que indica un problema de GUID. El tipo de resultados de la consulta Sistemasgestionados rastrea la siguiente información sobre los errores de secuencia.

• El número de errores de secuencia para cada sistema en la propiedad Errores de secuencia correspondiente alos sistemas gestionados.

• La fecha y la hora del último error de secuencia en la propiedad Último error de secuencia correspondiente alos sistemas gestionados.

La información registrada se incorpora en una de las consultas predefinidas disponibles:

Uso de McAfee Agent desde McAfee ePOLocalización de agentes inactivos 6


• Sistemas con muchos errores de secuencia

• Sistemas sin errores de secuencia recientes

Dos tareas predefinidas ayudan a solucionar los problemas de GUID.

• GUID de agente duplicado: eliminar los sistemas con posibles GUID duplicados

Esta tarea elimina los sistemas que tienen muchos errores de secuencia y clasifica el GUID del agente comoproblemático. Como resultado, se obliga al agente a generar un nuevo GUID. El umbral de errores desecuencia se define en la consulta Sistemas con muchos errores de secuencia.

• GUID de agente duplicado: borrar el recuento de errores

En ocasiones, se pueden producir errores de secuencia debido a distintos motivos. Esta tarea borra elrecuento de errores de secuencia en los sistemas que no tienen ningún error de secuencia reciente. Estatarea no elimina los GUID problemáticos. El valor de umbral para definir un error como reciente seestablece en la consulta Sistemas sin errores de secuencia recientes.

Corrección de GUID de agente duplicadosLos agentes con GUID duplicados pueden identificarse y eliminarse automáticamente mediante una tareaservidor.

Puede planificar esta tarea para que se ejecute de forma periódica o ejecutarla de manera inmediata.


1 Seleccione Menú | Automatización | Tareas servidor y, después, edite la tarea GUID de agente duplicado:eliminar los sistemas con posibles GUID duplicados.

Para ejecutar esta tarea de forma inmediata, haga clic en Ejecutar. Tras ejecutar la tarea, aparece la páginaRegistro de tareas servidor.

2 En la página Descripción, seleccione Activado.

• Para ejecutar la tarea con la configuración predeterminada, haga clic en Guardar.

• Para configurar las fichas Acciones y Planificación, haga clic en Siguiente.

3 En la página Acciones, seleccione Acciones | Ejecutar consulta.

4 Seleccione una de estas consultas en la categoría Administración de sistemas y haga clic en Aceptar.

• Sistemas con muchos errores de secuencia

• Sistemas sin errores de secuencia recientes

5 En el menú desplegable Subacciones, seleccione una de estas opciones y haga clic en Siguiente.

• Borrar recuento de errores de secuencia de GUID de agente

• Mover GUID del agente a la lista de duplicados y eliminar sistemas

6 Planifique la tarea y haga clic en Siguiente.

7 Revise la configuración y haga clic en Guardar.

6 Uso de McAfee Agent desde McAfee ePOCorrección de GUID de agente duplicados


Propiedades del sistema Windows y los productos de los que informaMcAfee Agent

McAfee Agent informa de las propiedades del sistema a McAfee ePO desde los sistemas gestionados. Laspropiedades varían en función del sistema operativo. Las que se indican a continuación son aquellas de las queinforma Windows.

Propiedades del sistema

Esta lista muestra los datos del sistema de los que informan los sistemas operativos de sus sistemas a McAfeeePO. Revise los detalles de su sistema antes de llegar a la conclusión de que las propiedades del sistema se hancomunicado de forma incorrecta.

GUID del agente

Número de serie de CPU

Velocidad de la CPU (MHz)

Tipo de CPU

Propiedades personalizadas 1–8

Tipo de comunicación

Idioma predeterminado

Descripción

Nombre DNS

Nombre de dominio

Etiquetas excluidas

Espacio libre en disco

Memoria disponible

Espacio disponible en disco del sistema

Productos instalados

Dirección IP

Dirección IPX

Es un sistema operativo de 64 bits

Es un portátil

Último error de secuencia

Última comunicación

Dirección MAC

Estado gestionado

Tipo de administración

Número de CPU

Sistema operativo

Número de compilación del SO

Identificador OEM del SO

Plataforma del SO

Versión de Service Pack del SO

Tipo de SO

Versión del SO

Clave de servidor

Errores de secuencia

Dirección de subred

Máscara de subred

Descripción del sistema

Ubicación del sistema

Nombre del sistema

Clasificación del árbol de sistemas

Etiquetas

Zona horaria

Para transferir

Espacio total en disco

Memoria física total

Espacio en disco utilizado

Nombre de usuario

Vdi

Propiedades del agente

Cada producto de McAfee determina las propiedades que comunica a McAfee ePO y, de ellas, aquellas que seincluyen en un conjunto de propiedades mínimas. Esta lista muestra las clases de datos de productos que elsoftware de McAfee instalado en su sistema comunica a McAfee ePO. Si encuentra errores en los valores, reviselos detalles de los productos antes de llegar a la conclusión de que se han comunicado de forma incorrecta.

Uso de McAfee Agent desde McAfee ePOPropiedades del sistema Windows y los productos de los que informa McAfee Agent 6


GUID del agente

Hash de la clave de comunicación agente-servidor segura

Intervalo de comunicación agente-servidor

Llamada de activación del agente

Puerto de comunicación de activación del agente

Nodo del clúster

Estado del servicio de clúster

Nombre del clúster

Host de clúster

Nodos miembros del clúster

Ruta del recurso de quórum del clúster

Dirección IP del clúster

Versión de archivos DAT

Versión del motor

Forzar el reinicio automático tras

Versión de HotFix/parche

Ruta de instalación

IsLazyCachingEnabled

Idioma

Estado de última implementación de directiva

Estado de última recopilación de propiedades

Estado de licencia

Punto a punto

Punto a punto - Directorio del repositorio

Preguntar al usuario cuando se necesita reiniciar

Intervalo de implementación de directivas

Versión del producto

Versión de complemento

RelayServer

Se admite Ejecutar ahora

Service Pack

Mostrar icono de McAfee en la bandeja del sistema

SMBiosUUID

Funcionalidad SuperAgent

Repositorio SuperAgent

Caché en diferido de SuperAgent

Directorio del repositorio SuperAgent

Puerto de comunicación de activación del SuperAgent

Visualización de las propiedades de McAfee Agent y los productosUn paso común para solucionar problemas es verificar que los cambios realizados en directivas corresponden alas propiedades recuperadas de un sistema.



2 En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar.

Aparecerá información sobre las propiedades del sistema, los productos instalados y McAfee Agent. En la partesuperior de la página Información del sistema, aparecen las ventanas Resumen, Propiedades y Eventos deamenazas. También se muestran las fichas Propiedades del sistema, Productos, Eventos de amenazas y McAfeeAgent.

Consultas proporcionadas por McAfee AgentMcAfee ePO proporciona consultas estándar relacionadas con McAfee Agent.

Las siguientes consultas se instalan en el grupo compartido Administración de agentes.

6 Uso de McAfee Agent desde McAfee ePOConsultas proporcionadas por McAfee Agent


Tabla 6-1 Consultas proporcionadas por McAfee Agent

Consulta Descripción

Resumen de comunicaciones delagente

Un gráfico circular de los sistemas gestionados que indica si cada McAfeeAgent se ha comunicado con McAfee ePO durante el último día.

Estado de los controladores deagentes

Un gráfico circular que muestra el estado de comunicación delControlador de agentes durante la última hora.

Información de estadísticas deagente

Un gráfico de barras con las siguientes estadísticas de McAfee Agent:• Número de conexiones fallidas con RelayServer.

• Número de intentos de conectar con RelayServer tras alcanzar elmáximo de conexiones admitidas.

• Ancho de banda de red que se ahorra gracias al uso de la jerarquía deSuperAgents.

Resumen de versiones del agente Muestra en un gráfico circular los agentes instalados en los sistemasgestionados por número de versión.

Agentes inactivos Muestra en una tabla todos los sistemas gestionados cuyos agentes nose han comunicado en el último mes.

Repositorios y porcentaje deutilización

Muestra en un gráfico circular la utilización de los repositoriosindividuales como porcentaje de todos los repositorios.

Uso de los repositorios en funciónde las extracciones de archivosDAT y del motor

Muestra un gráfico de barras apiladas que representa las extracciones dearchivos DAT y del motor por repositorio.

Sistemas por controlador deagentes

Muestra en un gráfico circular el número de sistemas gestionados porcada controlador de agentes.

Uso de McAfee Agent desde McAfee ePOConsultas proporcionadas por McAfee Agent 6


6 Uso de McAfee Agent desde McAfee ePOConsultas proporcionadas por McAfee Agent


7 Modificación de los modos de administracióndel agente

McAfee Agent funciona en dos modos: gestionado y no gestionado. Si no ha administrado productos de McAfeeantes en su red, las instalaciones de McAfee Agent que tenga en la red se ejecutarán en modo actualizador.

• Modo gestionado: McAfee Agent se conecta y se comunica con McAfee ePO para gestionar lasactualizaciones de productos de McAfee.

• Modo no gestionado: McAfee Agent no se conecta ni se comunica con McAfee ePO, pero extrae lasactualizaciones desde servidores HTTP o FTP de McAfee.

Contenido Cuándo cambiar el modo de gestión de McAfee Agent Conversión del modo del agente en Windows Cambio del modo de McAfee Agent en los sistemas distintos de Windows

Cuándo cambiar el modo de gestión de McAfee AgentAlgunos de los productos más recientes de McAfee que emplean AutoUpdate, tales como McAfee EndpointSecurity, se instalan mediante McAfee Agent en modo actualizador.

Para empezar a administrar estos productos con McAfee ePO, puede activar la instancia de McAfee Agent queya hay en el sistema mediante el cambio de su modo de gestión.

El cambio de la instancia existente de McAfee Agent en cada sistema al modo gestionado, en lugar de desplegarel paquete de instalación de McAfee Agent, ahorra una importante cantidad de ancho de banda de red. Sinembargo, los productos de McAfee existentes se instalaron probablemente con una versión anterior de McAfeeAgent, el cual no se amplía automáticamente a la última versión en McAfee ePO.

En algunas situaciones, es posible que desee cambiar un sistema gestionado por McAfee ePO al modoactualizador (no gestionado). Se proporciona información para cambiar del modo gestionado al modo nogestionado.

Antes de cambiar el modo de McAfee Agent, tenga en cuenta lo siguiente.

• De forma predeterminada, FrmInst.exe se instala en el sistema cliente en esta ubicación:

• Windows (32 bits) – C:\Archivos de programa\McAfee\Agent

• Windows (64 bits) – C:\Archivos de programa\McAfee\Agent\x86

• No cambie la carpeta de instalación de McAfee Agent sin eliminar y reinstalar McAfee Agent. El agente quese activa podría estar en una carpeta distinta que el agente que se despliega en la red utilizando otrométodo.

7


• Puede ahorrar tiempo si asigna filtros de clasificación o nombres de dominio a determinados segmentos delÁrbol de sistemas. Sin estas designaciones, los sistemas se colocan en el grupo Recolector y es necesariocambiarlos de ubicación.

• Exporte el archivo agentfipsmode desde esta ubicación junto con los archivos indicados y cambie elnombre de reqseckey.bin y srpubkey.bin por req2048seckey.bin y sr2048pubkey.bin,respectivamente.

• Windows (32 bits): C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

• Windows (64 bits): C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

Conversión del modo del agente en WindowsLos agentes pueden convertirse del modo no gestionado a gestionado, o viceversa.

Procedimientos• Conversión del modo no gestionado al modo gestionado en Windows en la página 94

Existen tres métodos para cambiar el modo de McAfee Agent en los sistemas Windows. Se puedecambiar el modo mediante el paquete del instalador Framepkg, con el aprovisionamiento local através de maconfig o bien de manera remota con el aprovisionamiento a través de maconfig.

• Conversión del modo gestionado al modo no gestionado en Windows en la página 95El cambio al modo no gestionado en sistemas Windows implica la eliminación de sistemas del Árbolde sistemas.

Conversión del modo no gestionado al modo gestionado en WindowsExisten tres métodos para cambiar el modo de McAfee Agent en los sistemas Windows. Se puede cambiar elmodo mediante el paquete del instalador Framepkg, con el aprovisionamiento local a través de maconfig obien de manera remota con el aprovisionamiento a través de maconfig.

Framepkg.exe

• Envíe el archivo del instalador Framepkg.exe desde McAfee ePO al sistema no gestionado y, después,ejecútelo en el sistema mediante una cuenta de administrador.

Sitelist.xml

1 Envíe Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin y sr2048pubkey.bin desdeMcAfee ePO al sistema no gestionado.

2 Ejecute uno de estos archivos en el sistema de destino (requiere derechos de administrador).

• Con frminst

Windows de 32 bits C:\Archivos de programa\McAfee\Agent\frminst.exe /install=agent /siteinfo =<ruta completa>\Sitelist.xml

Windows de 64 bits C:\Archivos de programa\McAfee\Agent\x86\frminst.exe /install=agent /siteinfo =<ruta completa>\Sitelist.xml

• Con aprovisionamiento local mediante maconfigmaconfig.exe -provision -managed -dir "ubicación del directorio donde se exportaron sitelist.xml y las claves de seguridad"

7 Modificación de los modos de administración del agenteConversión del modo del agente en Windows


Comando de aprovisionamiento remoto

• Ejecute el comando siguiente en el sistema de destino.

maconfig.exe -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO]

Por ejemplo:

maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user admin] [password password123]

Conversión del modo gestionado al modo no gestionado en WindowsEl cambio al modo no gestionado en sistemas Windows implica la eliminación de sistemas del Árbol de sistemas.



2 Seleccione los sistemas que va a cambiar al modo no gestionado.

3 Haga clic en Acciones, seleccione Administración de directorios y, a continuación, haga clic en Eliminar.

4 Seleccione Eliminar McAfee Agent en la siguiente comunicación agente-servidor y confirme la eliminación. Elsistema seleccionado deja de estar gestionado por McAfee ePO y ahora funciona únicamente comoactualizador.

Esto desinstalará McAfee Agent si no hay otros productos gestionados instalados en el sistema.

Cambio del modo de McAfee Agent en los sistemas distintos deWindows

Es posible alternar entre el modo no gestionado y el gestionado de McAfee Agent.

Procedimientos

• Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows en la página95Existen dos métodos para cambiar el modo de McAfee Agent en los sistemas distintos de Windows.Puede cambiar el modo a través del aprovisionamiento local o remoto por medio del uso demaconfig.

• Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows en la página96El cambio del modo de McAfee Agent en sistemas que no son Windows debe realizarse de formamanual.

Cambio del modo no gestionado al modo gestionado en plataformasdistintas de WindowsExisten dos métodos para cambiar el modo de McAfee Agent en los sistemas distintos de Windows. Puedecambiar el modo a través del aprovisionamiento local o remoto por medio del uso de maconfig.

Este procedimiento también se puede utilizar para cambiar la instancia de McAfee ePO o el controlador deagentes con los que se comunica McAfee Agent.

Modificación de los modos de administración del agenteCambio del modo de McAfee Agent en los sistemas distintos de Windows 7



• Para cambiar el modo mediante el aprovisonamiento remoto, ejecute este comando:

maconfig -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO]

Aprovisionamiento local

• Para cambiar el modo mediante el aprovisionamiento local, ponga en práctica estos pasos:

1 En el sistema de destino, localice el archivo maconfig en la subcarpeta de archivos binarios de lacarpeta ma.

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra una ventana de terminal en el sistema de destino.

3 Exporte los archivos Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin,sr2048pubkey.bin y agentfipsmode de McAfee ePO a una ubicación temporal en el sistema dedestino.

4 Ejecute el siguiente comando:

maconfig -provision -managed -dir "ubicación del directorio donde se exportaron sitelist.xml y las claves de seguridad"

Cambio del modo gestionado al modo no gestionado en plataformasdistintas de WindowsEl cambio del modo de McAfee Agent en sistemas que no son Windows debe realizarse de forma manual.

Procedimiento1 En el sistema de destino, localice el archivo maconfig en la subcarpeta de archivos binarios de la carpeta

ma.

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra una ventana de terminal en el sistema de destino.

3 Ejecute el siguiente comando:

/opt/McAfee/agent/maconfig -provision -unmanaged -nostart

El parámetro opcional -nostart indica que McAfee Agent no se reinicia tras cambiar el modo.

7 Modificación de los modos de administración del agenteCambio del modo de McAfee Agent en los sistemas distintos de Windows


8 Ejecución de tareas de McAfee Agent desde elsistema gestionado

Si tiene acceso al sistema gestionado en el que está instalado McAfee Agent, puede ver y gestionar algunas desus funciones.

La interfaz de McAfee Agent solo está disponible en el sistema Windows gestionado si se ha seleccionado laopción Mostrar el icono de McAfee en la bandeja del sistema en la ficha General de las páginas de directiva de McAfeeAgent. A fin de activar la tarea Actualizar seguridad para los usuarios, también debe seleccionarse la opciónPermitir a los usuarios finales actualizar la seguridad desde el menú de la bandeja del sistema de McAfee.

Contenido Uso del icono de la bandeja del sistema Actualizaciones desde el sistema gestionado Opciones de línea de comandos de McAfee Agent

Uso del icono de la bandeja del sistemaEl icono de la bandeja del sistema proporciona un punto central para todas las acciones que pueden realizarseen un sistema cliente. Todos los productos gestionados de McAfee proporcionan acciones e información alicono de la bandeja del sistema.

Función del icono de la bandeja del sistemaEl icono de la bandeja del sistema reside en la bandeja del sistema de Windows en el sistema cliente y ofreceuna interfaz con los productos instalados en el sistema.

Opción Función

Actualizar seguridad Activa la actualización inmediata de todos los productos de software de McAfeeinstalados. Esto incluye la aplicación de parches y archivos HotFix, así como lasactualizaciones de archivos DAT y de firmas.

Esta función solo está disponible si se ha activado en la directiva del agente.

Configuración rápida Lleva a algunas opciones de menú de productos que se utilizan con frecuencia.

Administrar funciones Muestra vínculos a la consola de administración de los productos gestionados.

Analizar equipo enbusca de

Inicia programas de McAfee, tales como VirusScan Enterprise, que analizan lossistemas bajo demanda y detectan el malware.

Ver estado de seguridad Muestra el estado del sistema actual de los productos gestionados de McAfee,incluidos los eventos actuales.

8


Opción Función

Monitor de estado deMcAfee Agent

Activa el monitor de estado de McAfee Agent, el cual hace lo siguiente:• Muestra información sobre la recopilación y transmisión de propiedades.

• Envía eventos.

• Aplica directivas.

• Recopila y envía propiedades.

• Busca nuevas directivas y tareas.

Acerca de... Muestra información del sistema y de los productos, tales como el agente, McAfeeePO o el controlador de agentes con el que se comunica McAfee Agent, así como lasversiones de los productos y los productos de software que se están administrando.También indica si el sistema es gestionado o no gestionado. En el caso de un sistemagestionado, muestra si estas funciones están activadas.• SuperAgent

• Punto a punto

• Función de retransmisión

Activación de la visibilidad del icono de la bandeja del sistema yactualización de la configuración de seguridadEs posible hacer que el icono de la bandeja del sistema resulte visible y permitir a los usuarios actualizar laconfiguración de seguridad bajo demanda.



2 En la ficha Directivas asignadas, seleccione McAfee Agent en la lista desplegable Producto.

3 Haga clic en el nombre de una directiva de la categoría General.

4 Seleccione Mostrar el icono de McAfee en la bandeja del sistema (solo Windows).

5 Para permitir que los usuarios actualicen la seguridad bajo demanda, seleccione Permitir a los usuarios finalesactualizar la seguridad desde el menú de la bandeja del sistema de McAfee.

Si se selecciona esta opción, los usuarios que ejecutan McAfee Agent pueden actualizar todos los productoscuando existe un paquete de actualización en el repositorio.

6 Cuando haya terminado de realizar los cambios en la configuración predeterminada, haga clic en Guardar.

Actualizaciones desde el sistema gestionadoSe pueden realizar las actualizaciones de seguridad desde un sistema gestionado Windows, pero estafuncionalidad está desactivada de manera predeterminada para controlar cuándo se producen lasactualizaciones.

Si desea permitir a los usuarios de Windows actualizar todos los productos de McAfee en sus sistemasgestionados, debe activar esta funcionalidad. El icono no se puede utilizar para actualizar las aplicaciones deforma selectiva. El usuario puede actualizar todos los elementos del repositorio o ninguno de ellos.

8 Ejecución de tareas de McAfee Agent desde el sistema gestionadoActualizaciones desde el sistema gestionado


Cuando el usuario selecciona Actualizar seguridad, se actualizan estos elementos con el contenido delrepositorio designado:

• Versiones de parches

• Archivos de complementos (.DLL) de productos heredados

• Versiones de Service Packs

• Paquetes de archivo SuperDAT (SDAT*.EXE)

• Archivos DAT complementarios (Extra.DAT)

• Archivos DAT

• Motores antivirus

• Firmas de productos gestionados

Opciones de línea de comandos de McAfee AgentUtilice la herramienta Command Agent para realizar ciertas tareas de McAfee Agent desde el sistemagestionado.

Existen herramientas Command Agent diferentes para los sistemas operativos Windows y distintos deWindows.

• Windows: cmdagent.exe

• No Windows: cmdagent

La herramienta Command Agent se instala en el sistema gestionado en el momento de la instalación de McAfeeAgent. Realice esta tarea de forma local en los sistemas gestionados. Debe ejecutarse mediante un símbolo delsistema de administrador.

El archivo correspondiente a la herramienta Command Agent se encuentra en la carpeta de instalación deMcAfee Agent. La ubicación predeterminada se indica a continuación.

• Windows: <Archivos de programa>\McAfee\Agent

• Linux: /opt/McAfee/Agent/bin

• Macintosh: /Library/McAfee/Agent/bin

El uso de varios modificadores en cada comando puede acarrear la ejecución de diversas comunicacionesagente-servidor simultáneas y provocar errores de directiva. Por ejemplo, CmdAgent.exe /p. Asegúrese deutilizar un único modificador por comando. En estos modificadores se distingue entre mayúsculas yminúsculas. En los sistemas distintos de Windows, se utiliza - en lugar de /.

Opciones de línea de comandos


/c Comprueba si existen nuevas directivas. McAfee Agent contacta con McAfee ePO paracomprobar si existen directivas nuevas o actualizadas y, a continuación, las implementainmediatamente tras su recepción.

/e Indica a McAfee Agent que implemente las directivas localmente.

/p Envía las propiedades a McAfee ePO.

/s Muestra el monitor de McAfee Agent en los sistemas cliente Windows.

/f Reenvía los eventos de los sistemas cliente a McAfee ePO.

Ejecución de tareas de McAfee Agent desde el sistema gestionadoOpciones de línea de comandos de McAfee Agent 8



/i Información de McAfee Agent.

/h Muestra todos los modificadores y su descripción.

-l Establece la ubicación del archivo de registro.

Puede utilizar los códigos de devolución de McAfee Agent con scripts de instalación y eliminación de forma quelos scripts puedan continuar con el paso siguiente o detenerse en función del código devuelto. Los dos códigosde devolución son los siguientes.

• 0 — Correcto

• -1 — Error

En el caso del código -1, o bien el parámetro no es válido o bien no ha podido abrir uno de los eventos globalesdel servicio Framework. Asegúrese de que el servicio se encuentre en ejecución, de que el usuario tengaderechos de administrador y de estar utilizando una línea de comandos válida.

8 Ejecución de tareas de McAfee Agent desde el sistema gestionadoOpciones de línea de comandos de McAfee Agent


9 Registros de actividades de McAfee Agent

Los archivos de registro de actividades de McAfee Agent son útiles para determinar el estado del agente osolucionar problemas.

McAfee Agent cuenta con dos tipos de registros:

• Los registros de aplicación recogen actividades del instalador y del agente, tales como la implementación dedirectivas y la comunicación agente-servidor.

• Los registros remotos permiten recopilar y ver las actividades de McAfee Agent en el servidor de McAfee ePO.

Para ver de manera remota los registros de McAfee Agent, introduzca el nombre del host o la dirección IP delequipo remoto con el siguiente formato:

http://<nombre de host o IP del equipo remoto>:8081

Contenido Configuración de los registros de actividades de McAfee Agent Visualización del registro de actividades de McAfee Agent desde el sistema gestionado Visualización del registro de actividad del agente y el registro del producto desde McAfee ePO

Configuración de los registros de actividades de McAfee AgentPuede configurar la directiva General para activar el registro de actividades del agente en los sistemasgestionados y McAfee ePO.

La configuración de las opciones de Registro de aplicación en la ficha de directiva Registro permite a McAfeeAgent registrar sus actividades en archivos de registro de agente.

También se pueden ver todas las actividades relacionadas con la instalación en los archivos de registro deinstalación.

La tabla muestra los archivos de registro de instalación de Windows y del agente.

Registros del agente Registros de instalación de Windows

masvc_<nombreservidor>.log Frminst_<nombrehost>.logmacmnsvc_<nombrehost>.log Frminst_<nombrehost>_error.logmacompatsvc_<nombrehost>.log MFEAgent.msi.<marca de tiempo del sistema>.logMcScript.log Vscore_install_vscore_<horasistema>.logMcScript_error.log Vscore_uninstall_vscore_<horasistema>.logmarepomirror.logmarepomirror_error.log

9


Registros del agente Registros de instalación de Windows

UpdaterUI_<nombrehost>.logUpdaterUI_<nombrehost>_error.log

McAfee Agent no utiliza archivos de registro para las instalaciones en sistemas distintos de Windows. Estosregistros de instalación se pueden ver en la consola de línea de comandos solo al instalar McAfee Agent.

Los registros de agente correspondientes a sistemas cliente Windows se guardan en <Documents andSettings>\All Users\Datos de programa\McAfee\Agent\Logs.

Los registros del agente de los sistemas cliente Mac OS X se guardan en /var/McAfee/agent/logs.

Si el sistema operativo no dispone de la carpeta Documents and Settings, la ubicación predeterminada es<ProgramData>\McAfee\Agent\Logs.

Los registros de agente correspondientes a sistemas cliente distintos de Windows se guardan en /var/McAfee/agent/logs.

En sistemas cliente Windows, los registros de instalación se guardan en %TEMP%\McAfeeLogs.

Puede definir un límite de tamaño para estos archivos de registro. En la ficha Registro de las páginas dedirectiva de McAfee Agent, puede configurar el nivel de actividad del agente que se registra. También puedeconfigurar el recuento de sustitución, que indica el número de archivos en que se crearán las copias deseguridad de los registros. La activación del registro detallado permite a McAfee Agent registrar sus actividadescon mayor detalle, lo que puede ser de ayuda durante la solución de problemas.

En la directiva de Registro, si se anula la selección de Activar registro de aplicación, McAfee Agent deja de registrarlos datos de aplicación. Active esta opción para solucionar problemas.

La configuración de las opciones de Registro remoto en la ficha de directiva de Registro permite activar odesactivar la aparición del registro de actividades en la consola de McAfee ePO. También puede configurar elacceso para ver estos registros remotos y el número de líneas que deben aparecer en el registro.

Visualización del registro de actividades de McAfee Agent desde elsistema gestionado

El registro de actividades es un registro resumido que puede verse en el sistema cliente Windows mediante elicono de la bandeja de McAfee Agent (McTray).

El icono de McAfee Agent solo está disponible en la bandeja del sistema si está seleccionada la opción Mostrar elicono de McAfee en la bandeja del sistema (solo Windows) en McAfee ePO en la ficha General de las páginas dedirectivas de McAfee Agent. Si no está visible, seleccione esta opción y aplique el cambio. Cuando termine de verel contenido del archivo de registro, puede ocultar de nuevo el icono si desactiva la opción y aplica el cambio.

Procedimiento1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee Agent en la

bandeja del sistema y seleccione Monitor de estado de McAfee Agent.

2 Si desea guardar el contenido del registro de actividades de McAfee Agent en un archivo, haga clic enGuardar contenido en escritorio.

Se guardará un archivo con el nombre Agent_Monitor.log en su escritorio.

3 Cuando haya terminado de ver el registro de actividades de McAfee Agent, haga clic en Cerrar.

9 Registros de actividades de McAfee AgentVisualización del registro de actividades de McAfee Agent desde el sistema gestionado


Visualización del registro de actividad del agente y el registro delproducto desde McAfee ePO

Es posible ver el registro de actividad del agente de un sistema gestionado Windows desde McAfee ePO.

Antes de empezar• Asegúrese de que McAfee Agent se pueda comunicar con McAfee ePO.

• La opción Aceptar conexiones del servidor de ePO solamente no está seleccionada (páginas dedirectiva de McAfee Agent, ficha General).

• La opción Activar acceso remoto al registro está seleccionada (páginas de directiva de McAfeeAgent, ficha Registro).


1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione el sistema.

2 En la lista desplegable Acciones, seleccione Agente y, a continuación, Mostrar registro del agente.

3 Para ver el registro de actividad del agente, haga clic en Registro de actividad de McAfee Agent.

4 Para ver el registro de productos del agente:

a Haga clic en Registros de producto de McAfee.

b En Productos, seleccione McAfee Agent.

c En Archivos de registro, seleccione los archivos de registro necesarios.

d Haga clic en Guardar para guardar los archivos de registro localmente.

Registros de actividades de McAfee AgentVisualización del registro de actividad del agente y el registro del producto desde McAfee ePO 9


9 Registros de actividades de McAfee AgentVisualización del registro de actividad del agente y el registro del producto desde McAfee ePO


A Preguntas frecuentes

A continuación se incluyen las respuestas a las preguntas más frecuentes.

McAfee Smart Install

¿Se puede acceder a la URL de McAfee Smart Install en Internet?

Sí. Se puede acceder a la URL de McAfee Smart Install mediante Internet si es posible acceder a McAfeeePO a través de una red pública.

¿Puedo limitar la utilización de la URL de McAfee Smart Install a un número concreto de veces o de díasúnicamente?

Sí. La URL de McAfee Smart Install se puede utilizar un número de veces predefinido.

¿Puedo ejecutar el instalador de McAfee Smart Install si no dispongo de derechos de administrador enel sistema cliente?

No. El usuario debe tener derechos de administrador para instalar McAfee Agent en los sistemas cliente.


¿Existe alguna credencial temporal disponible que se pueda compartir con los usuarios finales para elaprovisionamiento remoto? No quiero compartir mis credenciales de administrador de McAfee ePO.

No, el usuario necesita credenciales de administrador para conectar con McAfee ePO.

Comunicación punto a punto

¿Aparece la información de comunicación punto a punto en el monitor del agente?

No, estos detalles están disponibles en los registros detallados.

¿Cuántas conexiones simultáneas admite un servidor punto a punto?

Un servidor punto a punto admite diez conexiones simultáneas.

¿Cómo obtiene un cliente punto a punto el contenido actualizado?

Cuando un agente requiere una actualización de contenido, intenta descubrir los servidores punto apunto que tienen la actualización de contenido en su dominio de difusión. Al recibir la solicitud, losagentes configurados como servidores punto a punto comprueban si tienen el contenido solicitado yresponden al agente. El agente que solicita la actualización descarga la actualización de contenido delservidor punto a punto que le haya respondido en primer lugar.

¿Qué tipo de contenido proporciona un servidor punto a punto?

Un servidor punto a punto proporciona todo el contenido disponible en sus repositorios de McAfee ePO.

¿Puedo configurar la cuota de disco para el contenido punto a punto?

Sí. Véase Activación del servicio punto a punto para obtener detalles.

General

¿Por qué veo varios procesos de McAfee Agent correspondientes a Linux?


El entorno de tiempo de ejecución de McAfee utiliza subprocesos nativos de Linux a través de laimplementación de proceso ligero. El uso de subprocesos nativos de Linux provoca que cada subprocesoaparezca como un proceso distinto en el equipo cliente.

¿Cómo se cambia el idioma de McAfee Agent durante la instalación?

Ejecute este comando en el sistema cliente:framepkg.exe /install=agent /uselanguage=<ID de configuración regional>

¿Existen procedimientos recomendados o cosas importantes que haya que tener en cuenta paraampliar McAfee Agent?

Cualquier acción que genere tráfico de red debe considerarse con detenimiento. Como McAfee ePO seutiliza para desplegar productos, actualizaciones y McAfee Agent, las acciones de un administrador deMcAfee ePO pueden afectar negativamente a la red. Aunque el paquete de instalación de McAfee Agentno es grande por sí mismo, puede tener un efecto significativo en la red si se envía a miles de sistemas almismo tiempo. Por tanto, realice una planificación cuidadosa de cualquier acción de despliegue.Antes de incorporar el nuevo paquete, asegúrese de hacer lo siguiente.• Desactive la actualización global: si incorpora un paquete de McAfee Agent con la actualización global

activada, podría desplegarse la nueva versión de McAfee Agent aunque la tarea Despliegue deproductos no esté activada.

• Desactive la tarea Despliegue de productos: si la tarea Despliegue de productos sigue activada desde elúltimo despliegue, la nueva versión hará que los despliegues se inicien de acuerdo con laplanificación configurada. Para reducir el riesgo de ejecución de una tarea existente, envíe el cambiode tarea a los sistemas cliente antes de incorporar el nuevo paquete.

Haga lo siguiente antes de desplegar McAfee Agent.• Active la tarea Despliegue de productos por debajo del nivel de directorio: no establezca la tarea

Despliegue de productos en el nivel raíz. Planifique las tareas de Despliegue de productos en el nivel desitio o incluso en el nivel de grupo si es necesario para reducir el número de sistemas que descarganel nuevo McAfee Agent al mismo tiempo.

• Recurra a la ejecución aleatoria para las tareas de Despliegue de productos: no configure la tareaDespliegue de productos de forma que se inicie a una hora concreta para todo el sitio. El uso de lafunción de ejecución aleatoria para la tarea permitirá que el tráfico de red se distribuya a lo largo deun período de tiempo seleccionado.

¿Cómo se redirige la comunicación de McAfee Agent a un nuevo servidor de McAfee ePO?

Use uno de estos métodos de instalación para redirigir la comunicación de un McAfee Agent a un nuevoservidor de McAfee ePO. Véase la documentación de producto de McAfee ePO para conocer otrosmétodos alternativos.



Método Acción

Uso de FrmInst.exe

Este métodosolo se admiteen Windows.

1 En McAfee ePO, acceda a C:\Archivos de programa\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409.

2 Copie estos archivos en una ubicación temporal del sistema cliente.

• Archivo Sitelist.xml • Archivo agentfipsmode

• sr2048pubkey.bin • reqseckey.bin (la clave desolicitud inicial)

• srpubkey.bin (la clave públicadel servidor)

• req2048seckey.bin

3 Ejecute este comando en el sistema cliente:

FrmInst.exe /SiteInfo=<Ruta_carpeta_temporal>\Sitelist.xml

Uso de comandos deaprovisionamientoremoto

Ejecute este comando en el sistema cliente:

maconfig -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO]

Por ejemplo:

maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

¿Cómo ordena McAfee ePO McAfee Agent en la primera conexión?

Cuando se instala McAfee Agent en un sistema, se crea un GUID exclusivo basado en la dirección MAC yel nombre del equipo. McAfee Agent conecta entonces con McAfee ePO de acuerdo con un intervaloaleatorio.En esa conexión, McAfee ePO utiliza estas propiedades del sistema para ver si McAfee Agent estápresente en el Árbol de sistemas. Se crea un nuevo objeto en el Árbol de sistemas si la búsqueda noencuentra ninguna coincidencia. La ubicación del nuevo objeto también se basa en este orden declasificación.

Propiedades del sistema usados si loscriterios de clasificación estándesactivados

Propiedades del sistema usados si los criterios declasificación están activados

GUID del agente GUID del agente

Nombre de dominio Dirección IP y etiquetas evaluadas para el equipo

Nombre de equipo Nombre de dominio

Dirección IP Nombre de equipo

Si se encuentra una entrada incluida en el orden de búsqueda, McAfee Agent incluye el sistema clienteen el grupo correcto. Si no se encuentra nada de lo anterior, el cliente se incluye en el grupo Recolector enel nivel de Mi organización.

¿Qué puertos utiliza McAfee Agent?

Preguntas frecuentes A


Puertos Protocolo Dirección del tráfico

8081 TCP Conexión entrante desde McAfee ePO o el controlador de agentes.

Los servidores punto a punto proporcionan el contenido y se establecenconexiones de retransmisión.

8082 UDP Conexión entrante hacia McAfee Agent.

Descubrimiento de servidores punto a punto y de servidores RelayServer.

8083 UDP Descubrimiento por parte de RelayServer de versiones anteriores de McAfeeAgent.

Si se han desactivado tanto el servicio punto a punto como RelayServer, estos puertos no se abren.



Índice

Aacerca de esta guía 7actualización

global, reenvío de eventos y configuración de agentes 62

actualización globalreenvío de eventos y configuración de agentes 62

actualizacionesampliar agentes 50

contenido de agente, punto a punto 81

paquetes de actualización del agente 50

para sistemas seleccionados 84

seguridad 97

administradores de agentesintroducción 11

agenteactualizaciones de contenido punto a punto 81

ampliar por fases 50

cambiar idioma de interfaz 83

capacidad de retransmisión, activar 79

capacidad de retransmisión, desactivar 80

carpeta de instalación de UNIX 24

carpeta de instalación en Linux 24

carpeta de instalación en Macintosh 24

comunicación punto a punto 81

convertir en SuperAgent 73

desinstalar 53

eliminar de sistemas desde resultados de consultas 54

funcionalidad de retransmisión 79

interfaz de usuario 97

introducción 11

llamadas de activación 71

mantenimiento 69

métodos de eliminación 53, 54

modos, convertir 94

opciones de línea de comandos 99

requisitos del sistema 20

restaurar una versión anterior en sistemas distintos de Windows52

restaurar una versión anterior en Windows 51

tareas, ejecutar desde sistemas gestionados 97

agentes inactivos 87

Almacenamiento en caché en diferidoIntervalo de purga 76

Intervalo de vaciado 75

ampliación de agentes 49, 50

árbol de sistemaseliminar agentes 53

eliminar agentes de los sistemas 53

eliminar sistemas 53

archivos de extensionesno Windows, nombre de archivo del paquete del agente 38

ASCI (véase intervalo de comunicación agente-servidor) 70

Bbandeja del sistema, icono, véase icono de la bandeja del sistema

Ccapacidad de retransmisión 79

activar 79

desactivar 80

carpeta de instalaciónLinux 24

Macintosh 24

UNIX 24

Command Agent, herramienta (CmdAgent.exe) 99

comunicación agente-servidoracerca de 69

intervalo ASCI 48

configuraciónpropiedades personalizadas 67

configuración de proxyconfiguración del agente 64

consultaseliminar agentes en resultados 54

McAfee Agent 90

contraseñasinstalar agentes, opciones de línea de comandos 99

convenciones tipográficas e iconos utilizados en esta guía 7credenciales

obligatorias para la instalación del agente 32

cuentas de usuariocredenciales para la instalación del agente 32

Ddesinstalación

agente, en Macintosh OS 55

del agente de sistemas UNIX 55


desplieguea través de la tecnología de inserción 29

ampliar agentes 50

instalación, definición y métodos 22

métodos 22

directivasresponder a eventos 85

respuesta automática 85

verificar cambios 90

directivas de McAfee Agentconfiguración, acerca de 59

opciones de las páginas de directivas 59

distribución del agenteFrmInst.exe en línea de comandos 54

documentaciónconvenciones tipográficas e iconos 7destinatarios de esta guía 7específica de producto, buscar 8

Eeliminación

del agente de sistemas UNIX 55

estadoseguridad 97

eventosreenviar, configuración del agente y 62

FFRAMEPKG.EXE 26

funciónpropiedades personalizadas 65

funcionalidad de retransmisión 79

Ggrupos

eliminar del árbol de sistemas 53

GUID, véase identificador exclusivo global

Iicono de la bandeja del sistema

estado de seguridad 97

opciones 97

usar 97

visibilidad 98

ID regionales, configurar para instalación 33

identificador exclusivo global (GUID)duplicar 48

planificar una acción correctiva para duplicados 88

idiomascambiar interfaz de agente 83

varios, admitir 20

idiomas admitidos 20

imagen virtualno persistente 44

instalación de agentemediante scripts de inicio de sesión 35

instalación del agentea partir de una imagen 48

CmdAgent.exe 99

crear paquetes personalizados 32

desinstalar 53

en sistemas no Windows 38

en Windows a través de la tecnología de inserción 29

manual en Windows 32

métodos de despliegue 22

opciones de línea de comandos 33

paquete, ubicación 26, 35

paquetes de actualización 50

instalador Smart Install 41

interfaz de usuario, agente 97

Jjerarquía de SuperAgents 77, 78

Lllamadas de activación

acerca de 71

manuales 71

para grupos del Árbol de sistemas 72

SuperAgents 71, 73

tareas 71

Mmaconfig

modificadores de la línea de comandos 45

McAfee Agentconsultas que proporciona 90

estadísticas 83

propiedades, ver 90

McAfee ServicePortal, acceso 8modo actualizador

cambiar a modo gestionado en sistemas no Windows 95

convertir a modo gestionado en Windows 94

modo gestionadocambiar desde modo no gestionado en sistemas no Windows 95

convertir de modo no gestionado en Windows 94

convertir del modo del actualizador 94

modo no gestionadocambiar a modo gestionado en sistemas no Windows 95

convertir a modo gestionado en Windows 94

Nno Windows

convertir del modo no gestionado a gestionado 95

instalar el agente en 38

Índice


no Windows (continuación)nombre de archivo del paquete el agente 38

notificacionesreenvío de eventos y configuración de agentes 62

Oopciones de línea de comandos

agente 99

CmdAgent.exe 99

FrmInst.exe 54

instalación del agente 33

opciones del script de instalación (install.sh) 40

Ppaquetes

crear paquetes de instalación del agente personalizados 32

nombre de archivo del agente para sistemas no Windows 38

preguntas frecuentes 105

procedimientos recomendadosampliar McAfee Agent 105

comunicación punto a punto 82

intervalo de comunicación agente-servidor 69

para SuperAgents 77

SuperAgents y redes extensas 11

propiedadesMcAfee Agent, ver desde la consola 90

mínimas o completas 63

producto 89

recuperar de sistemas gestionados 63

sistema 89

verificar cambios de directivas 90

propiedades personalizadasdirectivas 67

tarea cliente 68

Protección de ejecución de datos (DEP) 20

punto a puntocomunicación 81

procedimientos recomendados 82

servicio, activar 82

Rregistros de actividad del agente 102, 103

repositoriosorganizar jerarquía de SuperAgents 77, 78

seleccionar un origen de actualizaciones 64

requisitosprocesadores 20

sistemas operativos 20

requisitos del sistema 20

respuestas automáticas 85

Sscripts de inicio de sesión

instalar el agente a través de 35

scripts, inicio de sesión para instalación de agente 35

ServicePortal, buscar documentación del producto 8sistemas gestionados

comunicación agente-servidor 69

visualizar registro de actividad del agente 102

sistemas operativosMcAfee Agent 20

solución de problemasampliar agentes por grupo 50

solucionar problemasverificar propiedades de McAfee Agent y los productos 90

soporte técnico, encontrar información de productos 8SPIPE 69

SuperAgentsacerca de 72

almacenamiento en caché 74

Almacenamiento en caché en diferido 74

convertir agentes 73

jerarquía 77, 78

llamadas de activación 71, 73

llamadas de activación para grupos del Árbol de sistemas 72

procedimientos recomendados 77

Ttareas cliente

bajo demanda 86

ejecutar inmediatamente 86

planificar 85

propiedades personalizadas 68

tecnología de insercióndespliegue inicial del agente 29

UUNIX

convertir del modo gestionado a no gestionado 96

desinstalar el agente de 55

WWindows

convertir modo del agente 94

Índice
