para uso con mcafee epolicy orchestrator y el logotipo de intel son marcas comerciales registradas...

Guía del producto

McAfee Agent 5.0.3Para uso con McAfee ePolicy Orchestrator

COPYRIGHT

Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

ATRIBUCIONES DE MARCAS COMERCIALESIntel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee,McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de susempresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

2 McAfee Agent 5.0.3 Guía del producto

http://www.intelsecurity.com

Contenido

Prefacio 7Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . . 8

Introducción a McAfee Agent1 Acerca de McAfee Agent 11

Funciones nuevas de McAfee Agent 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . 11Compatibilidad de funciones de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 13

Instalación, ampliación y eliminación del agente2 Instalación de McAfee Agent 17

Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Idiomas admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO . . . . 19Métodos de instalación de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 20Archivos y carpetas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 22Paquete de instalación de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 24Despliegue desde el servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 25Instalación en sistemas Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Instalación en Windows desde el servidor de McAfee ePO . . . . . . . . . . . . . . 27Instalación en Windows con métodos de despliegue de terceros . . . . . . . . . . . . 28Cuándo realizar la instalación con secuencias de comandos de inicio de sesión de Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Creación de paquetes de instalación personalizados . . . . . . . . . . . . . . . . . 29Instalación manual en Windows . . . . . . . . . . . . . . . . . . . . . . . . . 30Opciones de línea de comandos para la instalación de McAfee Agent en Windows . . . . . 30Instalación en Windows con secuencias de comandos de inicio de sesión . . . . . . . . 33Instalación mediante Objeto de directivas de grupo . . . . . . . . . . . . . . . . . 34

Instalación en sistemas Linux y Macintosh . . . . . . . . . . . . . . . . . . . . . . . 34Instalación en sistemas operativos distintos de Windows desde el servidor de McAfee ePO 35Instalación manual en sistemas operativos distintos de Windows . . . . . . . . . . . 36Instalación en sistemas operativos Ubuntu . . . . . . . . . . . . . . . . . . . . 36Instalación en sistemas distintos de Windows mediante opciones de script . . . . . . . 37

Despliegue de McAfee Agent mediante el instalador McAfee Smart Install . . . . . . . . . . . 37Creación de un instalador McAfee Smart Install personalizado . . . . . . . . . . . . . 38Instalación de McAfee Agent con un instalador personalizado de McAfee Smart Install . . . 39Opciones de línea de comandos para instalar McAfee Agent de forma manual mediante una URL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Administración de las URL de Despliegue del agente . . . . . . . . . . . . . . . . 41

Instalación de McAfee Agent en modo Virtual Desktop Infrastructure . . . . . . . . . . . . . 41Asignación de valores a propiedades personalizadas . . . . . . . . . . . . . . . . . . . . 42

McAfee Agent 5.0.3 Guía del producto 3

Utilización de la herramienta de línea de comandos maconfig . . . . . . . . . . . . . 43Procesos utilizados por McAfee Agent 5.0.x . . . . . . . . . . . . . . . . . . . . . . . 44Inclusión de McAfee Agent en una imagen . . . . . . . . . . . . . . . . . . . . . . . 46Identificación de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . . 46Corrección de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . 47

3 Ampliación y restauración de agentes 49Comparación entre ampliación y actualización . . . . . . . . . . . . . . . . . . . . . . 49Ampliación de McAfee Agent mediante una tarea de despliegue de producto . . . . . . . . . . 50Ampliación de un McAfee Agent no gestionado en Ubuntu . . . . . . . . . . . . . . . . . 51Restauración de una versión anterior del agente en Windows . . . . . . . . . . . . . . . . 51Restauración de una versión anterior del agente en sistemas distintos de Windows . . . . . . . 52

4 Modificación de los modos de administración del agente 53Cuándo cambiar el modo de gestión de McAfee Agent . . . . . . . . . . . . . . . . . . . 53Conversión del modo del agente en Windows . . . . . . . . . . . . . . . . . . . . . . 54

Conversión del modo no gestionado al modo gestionado en Windows . . . . . . . . . . 54Conversión del modo gestionado al modo no gestionado en Windows . . . . . . . . . . 55

Cambio del modo de McAfee Agent en los sistemas distintos de Windows . . . . . . . . . . . 55Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows 56Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows 57

5 Eliminación de McAfee Agent de Windows 59Eliminación de agentes al eliminar sistemas del Árbol de sistemas . . . . . . . . . . . . . . . 59Eliminación de agentes al eliminar grupos del Árbol de sistemas . . . . . . . . . . . . . . . . 59Eliminación de agentes de sistemas que aparecen en los resultados de una consulta . . . . . . . 60Eliminación del agente desde un símbolo de comandos de Windows . . . . . . . . . . . . . 60Eliminación de McAfee Agent en sistemas operativos distintos de Windows . . . . . . . . . . 60

Utilización de McAfee Agent6 Configuración de directivas de McAfee Agent 65

Configuración de directivas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 65Configuración de la directiva General . . . . . . . . . . . . . . . . . . . . . . . . . . 68

Reenvío de eventos según prioridad . . . . . . . . . . . . . . . . . . . . . . . 68Recuperación de propiedades del sistema . . . . . . . . . . . . . . . . . . . . . 68

Configuración de la directivas de Repositorio . . . . . . . . . . . . . . . . . . . . . . . 69Selección de un repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Definición de la configuración de proxy para McAfee Agent . . . . . . . . . . . . . . 71

7 Uso de McAfee Agent desde McAfee ePO 73Funcionamiento de la comunicación agente-servidor . . . . . . . . . . . . . . . . . . . 73

Intervalo de comunicación agente-servidor . . . . . . . . . . . . . . . . . . . . 74Administración de las interrupciones de la comunicación agente-servidor . . . . . . . . 74Llamadas de activación y tareas . . . . . . . . . . . . . . . . . . . . . . . . . 75

SuperAgents y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Llamadas de activación de SuperAgent y difusión . . . . . . . . . . . . . . . . . 77Conversión de McAfee Agent en SuperAgent . . . . . . . . . . . . . . . . . . . . 77Almacenamiento en caché de los SuperAgents e interrupciones de comunicación . . . . . 78Jerarquía de SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Creación de una jerarquía de SuperAgents . . . . . . . . . . . . . . . . . . . . 82

Funcionalidad de retransmisión de McAfee Agent . . . . . . . . . . . . . . . . . . . . . 83Comunicación a través de un RelayServer . . . . . . . . . . . . . . . . . . . . . 83Activación de la capacidad de retransmisión . . . . . . . . . . . . . . . . . . . . 83Desactivación de la capacidad de retransmisión . . . . . . . . . . . . . . . . . . 84

Comunicación punto a punto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Contenido


Descarga de actualizaciones de contenido desde agentes del mismo nivel . . . . . . . . 85Procedimientos recomendados para utilizar la comunicación punto a punto . . . . . . . 86Activación del servicio punto a punto . . . . . . . . . . . . . . . . . . . . . . 86

Recopilación de estadísticas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 87Modificación del idioma de la interfaz de usuario y del registro de eventos de McAfee Agent . . . 88Configuración de los sistemas seleccionados para su actualización . . . . . . . . . . . . . . 88Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Planificación de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Ejecución inmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 91Localización de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Propiedades del sistema Windows y los productos de los que informa McAfee Agent . . . . . . . 92

Visualización de las propiedades de McAfee Agent y los productos . . . . . . . . . . . 93Consultas proporcionadas por McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 93

8 Ejecución de tareas de McAfee Agent desde el sistema gestionado 95Uso del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 95

Función del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . 95Cómo mostrar el icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . 96Cómo permitir a los usuarios acceder a la función de actualización . . . . . . . . . . . 96

Actualizaciones desde el sistema gestionado . . . . . . . . . . . . . . . . . . . . . . . 97Ejecución de una actualización manual . . . . . . . . . . . . . . . . . . . . . . . . . 97Implementación de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98Actualización de directivas y tareas . . . . . . . . . . . . . . . . . . . . . . . . . . 98Envío de propiedades al servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . 98Envío de eventos al servidor de McAfee ePO bajo demanda . . . . . . . . . . . . . . . . . 98Visualización de los números de versión y la configuración . . . . . . . . . . . . . . . . . 99Opciones de línea de comandos de McAfee Agent . . . . . . . . . . . . . . . . . . . . 100

9 Registros de actividades de McAfee Agent 103Acerca de los registros de actividades de McAfee Agent . . . . . . . . . . . . . . . . . 103Visualización del registro de actividades de McAfee Agent desde el sistema gestionado . . . . . 104Visualización del registro de actividad del agente y el registro del producto desde el servidor de McAfeeePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

A Preguntas frecuentes 107

Índice 111

Contenido


Contenido


Prefacio

Esta guía le proporciona la información que necesita para todas las fases de uso del producto, desde lainstalación hasta la configuración y la solución de problemas.

Contenido Acerca de esta guía Búsqueda de documentación de productos

Acerca de esta guíaEsta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconosutilizados, además de cómo está organizada.

DestinatariosLa documentación de McAfee se recopila y se redacta meticulosamente para el público al que vadestinada.

La información de esta guía está dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

• Encargados de la seguridad: personas que determinan qué información es confidencial y quedefinen la directiva corporativa que protege la propiedad intelectual.

• Revisores: personas que evalúan el producto.

ConvencionesEn esta guía se utilizan los siguientes iconos y convenciones tipográficas.

Cursiva Título de un manual, capítulo o tema; un nuevo término; énfasis

Negrita Texto que se enfatiza

Tipo de letramonoespacio

Comandos y texto de otra índole que escribe el usuario; un ejemplo decódigo; un mensaje que se presenta en pantalla

Tipo de letra estrecho en negrita Palabras de la interfaz del producto, como opciones, menús, botones ycuadros de diálogo

Azul hipertexto Un vínculo a un tema o a un sitio web externo

Nota: Información adicional para enfatizar una cuestión, recordarle algoal lector o proporcionar un método alternativo

Sugerencia: Información sobre prácticas recomendadas


Precaución: Consejos importantes para proteger su sistema informático,instalación de software, red, empresa o sus datos

Advertencia: Consejos fundamentales para impedir lesiones personalesal utilizar un producto de hardware

Búsqueda de documentación de productosEn el portal ServicePortal puede encontrar información sobre los productos publicados, por ejemplodocumentación de los productos, artículos técnicos, etc.

Procedimiento1 Vaya al portal ServicePortal en https://support.mcafee.com y haga clic en la ficha Centro de conocimiento.

2 En el panel Base de conocimiento, bajo Origen de contenido, haga clic en Documentación de productos.

3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos.

PrefacioBúsqueda de documentación de productos


https://support.mcafee.com

Introducción a McAfee AgentFamiliarícese con McAfee Agent y su funcionamiento una vez instalado en elsistema cliente.

Capítulo 1 Acerca de McAfee Agent


Introducción a McAfee Agent


1 Acerca de McAfee Agent

McAfee®

Agent es el componente del lado cliente que posibilita la comunicación segura entre McAfee®

ePolicy Orchestrator®

(McAfee ePO™

) y los productos gestionados. Asimismo, actúa como actualizadorde los productos de McAfee.

McAfee ePO solo puede gestionar los sistemas si tienen un agente instalado. Mientras se ejecuta deforma silenciosa en segundo plano, McAfee Agent:

• Instala productos y sus ampliaciones en los sistemas gestionados.

• Actualiza el contenido de seguridad, como los archivos DAT asociados con VirusScan Enterprise.

• Implementa directivas y planifica tareas en los sistemas gestionados.

• Recopila información y eventos de los sistemas gestionados y envía todo ello al servidor de McAfeeePO.

El término agente se emplea en estos contextos dentro de McAfee ePO:

• Agente: modo de funcionamiento básico de McAfee Agent que proporciona un canal decomunicación con McAfee ePO y los servicios locales de otros productos gestionados.

• SuperAgent: se trata de un agente que actúa como intermediario entre el servidor de McAfee ePO yotros agentes del mismo segmento de difusión de la red. El SuperAgent almacena en caché lainformación que recibe de un servidor de McAfee ePO, del Repositorio principal o de un Repositoriodistribuido reflejado y la distribuye entre los agentes de su subred.

Se recomienda configurar un SuperAgent en cada subred a la hora de administrar agentes en redesextensas. Para obtener más información sobre SuperAgent y su funcionalidad, consulte SuperAgenty su funcionamiento.

Contenido Funciones nuevas de McAfee Agent 5.0 Compatibilidad de funciones de McAfee Agent

Funciones nuevas de McAfee Agent 5.0La arquitectura de McAfee Agent 5.0 es asincrónica y de un único subproceso, además de estarbasada en la arquitectura de los servicios (mensajería). En una arquitectura basada en la mensajería,los servicios se comunican mediante un lenguaje común. Esto reduce la utilización de los recursos delsistema, tales como el número de subprocesos, el número de identificadores, la memoria y la CPU.

McAfee Agent 5.0 solo se puede utilizar con el servidor de McAfee ePO 5.1.1 o posterior. Es posibleadministrar las versiones anteriores de McAfee Agent con la extensión de la versión 5.0, pero lasversiones anteriores de las extensiones del agente no pueden administrar los clientes de McAfee Agent5.0.x.

McAfee Agent 5.0 cuenta con estas funciones nuevas.

1


Directiva basada en manifiesto

Si se utiliza McAfee Agent 5.0 junto con el servidor de McAfee ePO 5.1.1 o posterior, la función dedirectiva basada en manifiesto contribuirá a aumentar la escalabilidad de la plataforma McAfee ePO.Con una directiva basada en manifiesto, McAfee Agent solo obtendrá del servidor de McAfee ePO loscambios en la configuración de directiva. Dado que solo se descargan las diferencias de configuraciónde directiva, McAfee Agent no utiliza recursos para comparar o fusionar la configuración. Además, elservidor de McAfee ePO no tendrá que calcular las directivas cambiadas en cada comunicaciónagente-servidor. Esto contribuye a ahorrar ancho de banda de red cada vez que se descarga unaactualización de directiva.

Conexión persistente

Cuando se realiza una comunicación agente-servidor (ASC, por sus siglas en inglés), McAfee Agentmantiene activo el canal de comunicación con el servidor de McAfee ePO, con objeto de que se puedanintercambiar solicitudes y respuestas tales como carga de propiedades, descarga de directivas y cargade eventos entre el agente y el controlador de agentes en la misma conexión TCP. Una vez que se lacomunicación concluye, se cierra la conexión.

Las versiones anteriores del servidor de McAfee ePO precisaban varias conexiones TCP desde McAfeeAgent durante una única ASC. Esto requería más ancho de banda de red, mientras que mantener laconexión activa reduce su uso.

Servicios de sensor

McAfee Agent 5.0 utiliza servicios de sensor para rastrear los eventos del sistema y realizar accionesen el sistema cliente. Existen dos tipos de servicios de sensor.

• Sensores de usuario: detectan los usuarios con sesión iniciada en el sistema cliente que empleanlas API del sistema operativo y aplican las directivas basadas en usuario en consecuencia.

• Sensores de red: detectan el estado de conectividad de la red mediante las API de red del sistemaoperativo y determinan si se deben llevar a cabo funciones del agente tales como la extracción deactualizaciones del repositorio o la comunicación con McAfee ePO.

Comunicación punto a punto

Para recuperar actualizaciones e instalar productos, McAfee Agent necesita comunicarse con elservidor de McAfee ePO. Es posible que estas actualizaciones estén disponibles con los agentes de lamisma subred. Con la comunicación punto a punto, McAfee Agent descarga estas actualizaciones delos agentes de la misma subred, lo que reduce el consumo de ancho de banda entre el servidor deMcAfee ePO y McAfee Agent.

Consulte Servicio punto a punto para obtener detalles sobre la configuración de esta función.

Compatibilidad con SuperAgent

McAfee Agent 5.0 es compatible con SuperAgent en sistemas operativos Windows, Linux y Macintosh.

Consulte SuperAgent y su funcionamiento para obtener más detalles.

Aprovisionamiento remoto

Ahora se puede utilizar el aprovisionamiento remoto para lo siguiente:

1 Acerca de McAfee AgentFunciones nuevas de McAfee Agent 5.0


• Convertir un agente McAfee Agent no gestionado en gestionado: utilice el modificador de la líneade comandos para pasar McAfee Agent del modo no gestionado al gestionado (es decir, realizar elaprovisionamiento en un servidor de McAfee ePO).

• Migrar de un servidor de McAfee ePO a otro: utilice el modificador de la línea de comandos paramigrar McAfee Agent de un servidor de McAfee ePO a otro.

Consulte Modificación de los modos de administración del agente para obtener más detalles.

Compatibilidad de funciones de McAfee AgentEn esta tabla se indican las funciones de McAfee Agent y su compatibilidad con las plataformas.

Función Windows No Windows

SuperAgent Sí Sí

Nativo de 64 bits Parcialmente

La mayor parte de losservicios de McAfee Agentson de 64 bits. Noobstante, para mantener lacompatibilidad con otrosproductos gestionados,unos pocos servicios oprocesos de McAfee Agentson de 32 bits.

Solo McAfee LinuxOperating System

Ejecutar tarea cliente ahora Sí Sí

RelayServer Sí Sí

Punto a punto Sí Sí

Registro de servicios de aplicación activadoen directiva

Sí Sí

Registro de depuración activado en directiva Sí Sí

Rotación de registros configurable Sí Sí

Acceso a registro remoto Sí Sí

Directiva basada en usuario Sí Solo Macintosh

Despliegue de McAfee Agent desde elservidor de McAfee ePO

Sí Solo Linux yMacintosh

Ampliación de McAfee Agent desde elservidor de McAfee ePO

Sí Sí

McAfee Smart Install Sí Sí

Recopilación de propiedades Sí Sí

Implementación de directivas Sí Sí

Implementación de tareas Sí Sí

Activación de McAfee Agent Sí Sí

Actualización del producto Sí Sí

Despliegue de productos Sí Sí

Reenvío de eventos Sí Sí

Compatibilidad con canal de datos Sí Sí

Acerca de McAfee AgentCompatibilidad de funciones de McAfee Agent 1


Función Windows No Windows

Compatibilidad con IPv4, IPv6 y modo mixto Sí Sí

Compatibilidad con arquitectura decomplemento de producto gestionado

Sí Sí

Comunicación segura Sí Sí

Modo gestionado y no gestionado Sí Sí

Acceso a controlador de agentes Sí Sí

CmdAgent Sí Sí

Planificación de Ejecutar inmediatamente Sí Sí

Planificación de Ejecutar una vez Sí Sí

Planificación de Ejecutar tarea omitida tras Sí Sí

Planificación de Al iniciar el sistema Sí Sí

Planificación de Al iniciar una sesión Sí No

Desinstalación automática de McAfee Agentdesde el servidor de McAfee ePO

Sí No

Generación de informes de propiedades denodos del clúster

Sí No

Tarea de duplicación (solo para VirusScanEnterprise)

Sí No

Actualización de repositorios UNC Sí No

Monitor de estado de McAfee Agent Sí No

Compatibilidad con aplicación McTray Sí No

1 Acerca de McAfee AgentCompatibilidad de funciones de McAfee Agent


Instalación, ampliación yeliminación del agenteLa instalación del agente en los sistemas cliente es necesaria paraadministrar su entorno de seguridad a través de ePolicy Orchestrator.

Capítulo 2 Instalación de McAfee AgentCapítulo 3 Ampliación y restauración de agentesCapítulo 4 Modificación de los modos de administración del agenteCapítulo 5 Eliminación de McAfee Agent de Windows


Instalación, ampliación y eliminación del agente


2 Instalación de McAfee Agent

Existen varios métodos para instalar McAfee Agent en los sistemas cliente. El método elegidodependerá del sistema operativo, de si es una instalación inicial o una ampliación, y de lasherramientas utilizadas.

Necesitará estos componentes para instalar McAfee Agent en los sistemas cliente.

• Extensión de McAfee ePO: un archivo zip que se puede instalar en el servidor de McAfee ePO. Lainstalación de McAfee Agent permite personalizar las funciones del producto en el servidor deMcAfee ePO.

• Paquete de software de McAfee Agent: un archivo zip que contiene los archivos de instalación delproducto comprimidos en un formato seguro. El servidor de McAfee ePO puede desplegar estospaquetes en cualquiera de los sistemas gestionados una vez que estos se incorporen en elRepositorio principal.

• Paquete del actualizador de claves de McAfee Agent: distribuye las nuevas claves principalescuando se recibe una actualización de los repositorios gestionados de McAfee ePO. McAfee Agentutiliza claves de comunicación agente-servidor segura (ASSC, por sus siglas en inglés) paracomunicarse de manera segura con el servidor. Puede generar nuevas claves ASSC y utilizarlascomo conjunto principal. Los agentes existentes que utilicen otras claves de la lista de claves decomunicación agente-servidor segura no cambian a la nueva clave principal a menos que seplanifique y ejecute una tarea cliente del actualizador de claves de agente. El paquete delactualizador de claves de McAfee Agent está disponible para varias plataformas. Actualiza tanto laclave pública principal (srpubkey.bin) como la clave de solicitud correspondiente (reqseckey.bin).

Asimismo, consta de una extensión de McAfee ePO y diversos paquetes del lado cliente quecorresponden a los sistemas operativos cliente compatibles con el agente.

McAfee Agent 5.0.0 es compatible con versiones anteriores y funciona con todos los productosgestionados que antes empleaban McAfee Agent 4.8.x.

Contenido Requisitos del sistema Instalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO Métodos de instalación de McAfee Agent Archivos y carpetas de McAfee Agent Paquete de instalación de McAfee Agent Despliegue desde el servidor de McAfee ePO Instalación en sistemas Windows Instalación en sistemas Linux y Macintosh Despliegue de McAfee Agent mediante el instalador McAfee Smart Install Instalación de McAfee Agent en modo Virtual Desktop Infrastructure Asignación de valores a propiedades personalizadas Procesos utilizados por McAfee Agent 5.0.x Inclusión de McAfee Agent en una imagen Identificación de GUID de agente duplicados Corrección de GUID de agente duplicados

2


Requisitos del sistema Antes de instalar McAfee Agent, asegúrese de que los sistemas cliente cumplan estos requisitos.

Requisitos del sistema

• Espacio en disco instalado: 50 MB (mínimo), sin incluir los archivos de registro

• Memoria: 512 MB de RAM (mínimo)

• Velocidad del procesador: 1 GHz (mínimo)

En la lista se especifican los requisitos mínimos del sistema para McAfee Agent. A fin de obtenerinformación sobre los requisitos del sistema para otros productos de McAfee, consulte la documentacióndel producto de McAfee correspondiente.

Sistemas operativos y procesadores admitidos

Para obtener información sobre los sistemas operativos admitidos, consulte el artículo de la base dedatos de conocimiento KnowledgeBase KB51573.

El agente admite todos los modos de Prevención de ejecución de datos en sistemas operativosWindows.

McAfee Agent no puede desplegarse en Windows 2003 Server con Service Pack 1 desde el servidor deMcAfee ePO; debe instalarse de forma local.

Otras plataformas admitidas

Puede instalar el agente en los sistemas operativos invitados virtuales mediante estos entornos devirtualización.

• Windows Server 2008 Hyper-V • Citrix XenServer

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

• VMware Player

Idiomas admitidosMcAfee Agent está traducido a diversos idiomas y, de forma predeterminada, se instala según laconfiguración regional del sistema operativo.

Los sistemas cliente Windows admiten estos idiomas:

Idioma Código de idioma

Portugués (Brasil) 0416

Chino (simplificado) 0804

Chino (tradicional) 0404

Checo 0405

Danés 0406

Neerlandés 0413

Inglés 0409

Finés 040b

2 Instalación de McAfee AgentRequisitos del sistema


https://kc.mcafee.com/corporate/index?page=content&id=KB51573

Idioma Código de idioma

Francés 040c

Alemán 0407

Italiano 0410

Japonés 0411

Coreano 0412

Noruego 0414

Polaco 0415

Portugués 0416

Ruso 0419

Español 0c0a

Sueco 041d

Turco 041f

Los sistemas cliente Macintosh con McAfee Agent admiten inglés, japonés, francés, alemán y español.

Todos los demás sistemas cliente distintos de Windows con McAfee Agent admiten únicamente elinglés.

Uso de varios idiomas en su entorno

En muchos casos, es posible que necesite utilizar más de un idioma en su entorno. Esto requiererealizar varios pasos adicionales con el fin de garantizar que los juegos de caracteres adecuados paralos idiomas elegidos sean compatibles. McAfee recomienda respetar estas sugerencias para asegurarsede que se muestren correctamente todos los caracteres de cada idioma en el monitor de McAfeeAgent.

• Configure sus sistemas operativos de forma que exista compatibilidad con el uso de Unicode paraMcAfee Agent.

• Instale los paquetes de idioma del sistema operativo adecuados en los sistemas que deban mostrarcaracteres de idioma específicos.

Instalación de la extensión y los paquetes de McAfee Agent enel servidor de McAfee ePO

Para poder instalar McAfee Agent en los sistemas gestionados, es necesario agregar la extensión, elpaquete de software y el paquete del actualizador de claves al servidor de McAfee ePO.

Es posible administrar las versiones anteriores de McAfee Agent con la extensión de la versión 5.0.0,pero las versiones anteriores de las extensiones no pueden administrar un cliente de McAfee Agent5.0.0.

Instalación de McAfee AgentInstalación de la extensión y los paquetes de McAfee Agent en el servidor de McAfee ePO 2


ProcedimientoPara ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.

1 Descargue la extensión de McAfee Agent, EPOAGENTMETA.zip, los paquetes de McAfee Agent y lospaquetes del actualizador de claves para el sistema donde se encuentre el servidor de McAfee ePO.

Puede descargar los paquetes de McAfee Agent desde el Administrador de software de McAfee ePO.Véase la documentación de producto de McAfee ePO para obtener más detalles.

McAfee Agent dispone de paquetes distintos para cada sistema operativo admitido.

Nombre Descripción

MA501LNX.zip Paquete de Linux

MA501WIN.zip Paquete de Windows

MA501MAC.zip Paquete de Macintosh

MA501WIN_Embedded.zip Paquete de credenciales incrustadas para Windows

help_ma_501.zip Extensión de la Ayuda de McAfee ePO

EPOAGENTMETA.zip Extensión de McAfee ePO

AgentKeyUpdate.zip Paquete del actualizador de claves

2 Instale McAfee Agent y la extensión de la Ayuda:

a En McAfee ePO, haga clic en Menú | Software | Extensiones.

b Haga clic en Instalar extensión.

c Acceda a la ubicación donde se encuentre el archivo EPOAGENTMETA.zip, selecciónelo y haga clicen Aceptar. Aparecerá la página de resumen Instalar extensión.

d Haga clic en Aceptar para finalizar la instalación de la extensión.

Repita los pasos del a al d para instalar la extensión de la Ayuda.

Si va a ampliar la extensión de la Ayuda de McAfee Agent 4.8 a la versión 5.0, desinstale laextensión de la Ayuda del agente de la versión 4.8 y, después, lleve a cabo los pasos del a al d a finde instalar la extensión de la Ayuda de la versión 5.0.

3 Incorpore los paquetes de agente apropiados al repositorio de McAfee ePO.

a Haga clic en Menú | Software | Repositorio principal. Aparece una lista de los paquetes del repositorio.

b Haga clic en Incorporar paquete y navegue hasta uno de los paquetes de agente indicadosanteriormente, selecciónelo y, después, haga clic en Siguiente.

c Compruebe que está seleccionada la opción Actual en el campo Rama y haga clic en Guardar.

d Repita los pasos del a al d por cada paquete de agente que necesite incorporar al repositorio.

Métodos de instalación de McAfee AgentMcAfee Agent se puede desplegar en los sistemas cliente de varias maneras. Algunos implican el usode versiones de McAfee Agent ya instaladas en el sistema cliente, pero no gestionadas por un servidorde McAfee ePO.

Utilice esta tabla para elegir un método apropiado y realice la acción necesaria.

2 Instalación de McAfee AgentMétodos de instalación de McAfee Agent


Método Acción Notas

McAfee ePO El administrador de McAfee ePO especifica lossistemas y selecciona una de las opciones deInsertar agentes al agregar un nuevo sistema o deDesplegar agentes para los sistemas que ya seencuentran en el Árbol de sistemas.

• La selección de un gran númerode sistemas puede afectar alrendimiento de la red.

• Debe especificar credencialescon derechos de administradoren los sistemas de destino.

Manual(mediante elinstaladorFramePkg.exe)

El administrador de la red instala McAfee Agenten cada sistema gestionado de formaindividual.

• Permite agregar información(por ejemplo, propiedadespersonalizadas) en sistemasconcretos.

• Una vez que esté instaladoMcAfee Agent, utilice el servidorde McAfee ePO a fin de ampliarlos productos y actualizar sucontenido.

Software deotrosproveedores,como MicrosoftSystemsManagementServer (SMS),Objetos dedirectivas degrupo (GPO) deMicrosoft o IBMTivoli

Configure su software de terceros paradistribuir el paquete de instalación de McAfeeAgent, que se encuentra en su servidor deMcAfee ePO.

• El paquete de instalación deMcAfee Agent contiene lasclaves de seguridad necesariasy la lista de sitios.

• Consulte las instrucciones paraotros proveedores.

Secuencias decomandos deinicio de sesión(solo Windows)

El administrador de la red crea una secuenciade comandos de instalación o ampliación, quese ejecuta cada vez que se inicia una sesión enun sistema.

• Para poner en marcha lainstalación o la ampliación, espreciso que el usuario inicie unasesión en el sistema.

• El paquete de instalación debeestar en una ubicación a la queel sistema pueda acceder.

InstaladorMcAfee SmartInstallpersonalizado

El administrador de McAfee ePO crea uninstalador McAfee Smart Install personalizado ylo distribuye entre los usuarios de nodosgestionados para su instalación manual.

• Para instalar McAfee Agentmanualmente, los usuarios delos nodos gestionados debentener derechos deadministrador.

• La activación de los servidorespunto a punto reduce la cargadel servidor de McAfee ePO.Consulte Servicio punto a puntopara obtener más detalles.

• Una vez que McAfee Agent estáinstalado, se implementan lastareas cliente y las directivasasignadas en el nodogestionado.

Instalación de McAfee AgentMétodos de instalación de McAfee Agent 2


Método Acción Notas

Tarea dedespliegue

Utilice el Árbol de sistemas del servidor de McAfeeePO para ampliar McAfee Agent en los sistemasde destino seleccionados.

• McAfee Agent debe estar yapresente en el sistema dedestino.

• La activación de los servidorespunto a punto reduce la cargadel servidor de McAfee ePO.Consulte Servicio punto a puntopara obtener más detalles.

Una imagen quecontengaMcAfee Agent

El administrador elimina el GUID de McAfeeAgent mediante el modificador de línea decomandos y, a continuación, crea una imagenque contiene McAfee Agent y la despliega.

• La eliminación del GUID permitea McAfee Agent generar unnuevo GUID en la primeracomunicación agente-servidor.

• Si no se elimina el GUID, seproducen "errores de secuencia"debido a la existencia de variossistemas idénticos.

Productos deMcAfee nogestionados ensistemasWindows

Mediante el Árbol de sistemas, el administrador deMcAfee ePO selecciona los sistemas quepasarán del estado no gestionado al gestionadoy selecciona Acciones | Agente | Desplegar agentes.

• McAfee Agent debe estar yapresente en el sistema dedestino en modo no gestionado.

Productos deMcAfee nogestionados enplataformasdistintas deWindows

Escriba el siguiente comando en el sistemadonde se encuentre el McAfee Agent que deseeconvertir de no gestionado en gestionado:<ruta instalación agente>/bin/maconfig -provision -managed -dir <Rutade la ubicación que contieneagentfipmode, srpubkey.bin,reqseckey.bin, sr2048pubkey.bin,req2048seckey.bin y Sitelist.xml>

• Para realizar esta acción, debecontar con privilegios de nivelraíz.

• Debe utilizar los archivossrpubkey.bin, reqseckey.bin,sr2048pubkey.bin,req2048seckey.bin ySiteList.xml del servidor deMcAfee ePO.

Archivos y carpetas de McAfee AgentLa instalación de McAfee Agent sitúa los archivos en ubicaciones distintas en función del sistemaoperativo.

Contenido de la carpeta Sistemaoperativo

Ubicación

Archivos de instalación Windows (32 y64 bits)

<PROGRAMFILES>\McAfee\Agent

Linux /opt/McAfee/agent/Macintosh /Library/McAfee/agent

Archivos de datos Windows (32 y64 bits)

<Documents and Settings>\All Users\Datosde programa\McAfee\AgentSi el sistema operativo no cuenta con la carpetaDocuments and Settings, la ubicaciónpredeterminada es <Unidad_Sistema>\ProgramData\McAfee\Agent.

2 Instalación de McAfee AgentArchivos y carpetas de McAfee Agent


Contenido de la carpeta Sistemaoperativo

Ubicación

Linux yMacintosh

/var/McAfee/agent/

Información de configuración yadministración (incluido el GUIDy la versión del agente) necesariapara administrar los productos

Linux yMacintosh

/etc/ma.d/

Script para iniciar y detener elagente de forma manual ycuando lo solicita el sistema.

Linux /etc/init.d/maMacintosh /Library/StartupItems/ma

Archivos de registro deinstalación

Windows %TEMP%\McAfeeLogs

Archivos de registro de agente Windows <Documents and Settings>\All Users\Datosde programa\McAfee\Agent\LogsSi el sistema operativo no cuenta con la carpetaDocuments and Settings, la ubicaciónpredeterminada es <Unidad_Sistema>\ProgramData\McAfee\Agent\Logs.

Linux yMacintosh

/var/McAfee/agent/logs

Ruta del repositorio punto apunto

Windows <Documents and Settings>\All Users\Datosde programa\McAfee\Agent\data\mcafeeP2PSi el sistema operativo no cuenta con la carpetaDocuments and Settings, la ubicaciónpredeterminada es <Unidad_Sistema>\ProgramData\McAfee\Agent\data\McAfeeP2P.

Linux yMacintosh

/var/McAfee/agent/data/McAfeeP2P

Ruta del repositorio dealmacenamiento en caché endiferido

Windows <Documents and Settings>\All Users\Datosde programa\McAfee\Agent\data\McAfeeHttpSi el sistema operativo no cuenta con la carpetaDocuments and Settings, la ubicaciónpredeterminada es <Unidad_Sistema>\ProgramData\McAfee\Agent\data\McAfeeHttp.

Linux yMacintosh

/var/McAfee/agent/data/McAfeeHttp

Ruta de la base de datos Windows <Documents and Settings>\All Users\Datosde programa\McAfee\Agent\DBSi el sistema operativo no cuenta con la carpetaDocuments and Settings, la ubicaciónpredeterminada es <Unidad_Sistema>\ProgramData\McAfee\Agent\DB.

Linux yMacintosh

/var/McAfee/agent/db

Instalación de McAfee AgentArchivos y carpetas de McAfee Agent 2


Paquete de instalación de McAfee AgentEl paquete de instalación de McAfee Agent (FramePkg.exe o install.sh) se crea cuando se instalaMcAfee ePO o se incorpora el paquete de McAfee Agent. Puede instalar McAfee Agent en los sistemascliente mediante el paquete de instalación.

Este archivo es un paquete de instalación personalizado para McAfee Agent que se comunica con suservidor de McAfee ePO. El paquete contiene información necesaria para que McAfee Agent secomunique con el servidor. Más concretamente, este paquete incluye:

• Instalador de McAfee Agent

• El archivo SiteList.xml

• El archivo srpubkey.bin (la clave pública del servidor)

• El archivo reqseckey.bin (la clave de solicitud inicial)

• req2048seckey.bin

• sr2048pubkey.bin

• El archivo agentfipsmode

De forma predeterminada, los paquetes de instalación de McAfee Agent se encuentran en <Unidaddel sistema>\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\<IDde producto>\Install\0409. Los ID de producto de los sistemas operativos admitidos son:Sistema operativo ID de producto

Linux EPOAGENT3700LYNXWindows EPOAGENT3000Macintosh EPOAGENT3700MACX

El paquete de instalación de Windows es FramePkg.exe, mientras que install.sh corresponde a lossistemas distintos de Windows.

Se trata del paquete de instalación que utiliza el servidor de McAfee ePO para distribuir e instalarMcAfee Agent. Se crean otros archivos FramePkg.exe cuando:

• Se crea uno específicamente en McAfee ePO

• Se incorporan paquetes de McAfee Agent en cualquier rama del repositorio (Anterior, Actual oEvaluación)

• Cambia la clave de cifrado.

El paquete de instalación predeterminado de McAfee Agent no contiene credenciales de usuario.Cuando se ejecuta en el sistema de destino, la instalación utiliza la cuenta del usuario que ha iniciadola sesión.

Puede crear paquetes de instalación personalizados que contengan credenciales incrustadas, si así lorequiere su entorno.

Dado que un paquete de instalador creado con este fin tiene credenciales incrustadas, el acceso a éldebe estar muy restringido. Los paquetes de instalador con credenciales incrustadas únicamente debenutilizarse en situaciones muy concretas en las que no haya disponible ningún otro método dedespliegue. Para obtener más información de importancia sobre el uso de credenciales incrustadas,consulte el artículo de McAfee KB65538.

También puede crear un instalador McAfee Smart Install personalizado mediante el servidor de McAfeeePO. Este instalador de McAfee Smart Install se puede distribuir entre los usuarios de los sistemascliente para que instalen McAfee Agent.

2 Instalación de McAfee AgentPaquete de instalación de McAfee Agent



Despliegue desde el servidor de McAfee ePOEl despliegue desde el servidor de McAfee ePO permite instalar McAfee Agent en varios sistemascliente de forma simultánea.

• Los sistemas deben haberse agregado al Árbol de sistemas con anterioridad.

Si aún no ha creado los grupos del Árbol de sistemas, puede desplegar el paquete de instalación deMcAfee Agent en los sistemas al mismo tiempo que agrega los grupos y los sistemas al Árbol desistemas. Sin embargo, McAfee no recomienda este procedimiento si va importar dominios ocontenedores de Active Directory de gran tamaño. Estas actividades generan un tráfico de redconsiderable.

• El usuario debe tener privilegios de administrador local en todos los sistemas de destino. Senecesitan derechos de administrador de dominio en los sistemas para acceder a la carpetacompartida Admin$ predeterminada. El servicio de servidor de McAfee ePO necesita acceso a estacarpeta compartida para instalar McAfee Agent.

• Es preciso que el servidor de McAfee ePO pueda comunicarse con los sistemas de destino.

Antes de comenzar una despliegue de McAfee Agent extenso, asegúrese de que sea posiblecontactar con los sistemas cliente desde el servidor de McAfee ePO. Para comprobar la conectividadentre el servidor de McAfee ePO y McAfee Agent, haga ping en los sistemas cliente mediante ladirección IP o el nombre de host, en función de cómo se identifiquen los sistemas cliente en elservidor de McAfee ePO.

No es preciso que sea posible enviar comandos ping desde el servidor de McAfee ePO a los sistemasgestionados para que McAfee Agent se comunique con el servidor. Sin embargo, sí es una pruebamuy efectiva para determinar si se puede desplegar McAfee Agent en esos sistemas cliente desde elservidor de McAfee ePO.

• Es necesario que se pueda acceder a la carpeta compartida Admin$ de los sistemas Windows dedestino desde el servidor de McAfee ePO. Verifique que esto es así en una muestra de los sistemasde destino. Esta prueba también valida sus credenciales de administrador, ya que no se puedeacceder a recursos compartidos remotos Admin$ sin derechos de administrador.

Desde el servidor de McAfee ePO, haga clic en Inicio | Ejecutar y escriba la ruta al recurso compartidoAdmin$ de los sistemas de destino, especificando el nombre del sistema o su dirección IP. Porejemplo, escriba \\<Nombre del sistema>\Admin$.

Si los sistemas están conectados correctamente a la red, sus credenciales son suficientes y estápresente la carpeta compartida Admin$, se abrirá un cuadro de diálogo del Explorador de Windows.

• Active SSH en los sistemas cliente Linux y Macintosh antes de instalar McAfee Agent desde McAfeeePO.

Comente la siguiente línea en el archivo /etc/sudoers en un sistema operativo Red Hat.

Default requiretty

Elimine la marca de comentario de la siguiente línea: /etc/ssh/sshd_config filePermitRootLogin Yes

Es necesario disponer de permisos de raíz para instalar McAfee Agent en los sistemas distintos deWindows.

• Los sistemas cliente con Windows XP Home y Windows 7 Home deben tener el acceso a la redactivado. Instale un paquete de instalación personalizado de McAfee Agent en los sistemas queejecuten Windows XP Home.

Instalación de McAfee AgentDespliegue desde el servidor de McAfee ePO 2


• El uso compartido de impresoras y archivos debe estar activado.

• Los servicios de servidor deben estar activados.

• Los servicios de registro remoto deben estar activados.

• El Control de cuentas de usuario se debe desactivar temporalmente en los sistemas cliente a fin deinsertar McAfee Agent desde el servidor de McAfee ePO.

La función de despliegue por inserción permite instalar McAfee Agent en varios sistemassimultáneamente. Solamente se puede instalar una versión de McAfee Agent en cada sistema cliente.Para instalar varias versiones de McAfee Agent, se deben configurar varias tareas Despliegue de productos.

Instalación en sistemas WindowsPuede instalar el agente en los sistemas Windows directamente desde la consola de ePolicyOrchestrator.También puede:

• Copiar el paquete de instalación del agente en un soporte extraíble o en un recurso compartido dela red para instalarlo en los sistemas Windows, ya sea de forma manual o bien mediante unasecuencia de comandos de inicio de sesión.

• Copiar el McAfeeSmartInstall personalizado para descargar e instalar el agente de forma manual enlos nodos gestionados.

Procedimientos• Instalación en Windows desde el servidor de McAfee ePO en la página 27

La instalación de McAfee Agent en sus sistemas Windows mediante McAfee ePO admitevarios sistemas a la vez.

• Instalación en Windows con métodos de despliegue de terceros en la página 28La instalación del agente mediante métodos de despliegue de terceros requiere un paquetede instalación creado para ese entorno.

• Creación de paquetes de instalación personalizados en la página 29Se pueden utilizar paquetes de instalación personalizados para instalar McAfee Agent ensistemas no gestionados por el servidor de McAfee ePO.

• Instalación manual en Windows en la página 30Puede instalar McAfee Agent de forma manual en el sistema o distribuir el instaladorFramePkg.exe entre los usuarios para que ellos mismos ejecuten el programa deinstalación.

• Instalación en Windows con secuencias de comandos de inicio de sesión en la página 33El uso de scripts de inicio de sesión de Windows para instalar McAfee Agent puede ser unaforma eficaz de asegurarse de que todos los sistemas de la red tengan McAfee Agentinstalado.

• Instalación mediante Objeto de directivas de grupo en la página 34El agente admite el despliegue mediante Objeto de directiva de grupo de Windows en lossistemas cliente de su red. El administrador debe copiar los archivos de Objeto de directivade grupo y el archivo msi en una ruta de uso compartido (ruta UNC) a la que puedaacceder cada uno de los clientes en los que desee instalar el agente.

2 Instalación de McAfee AgentInstalación en sistemas Windows


Instalación en Windows desde el servidor de McAfee ePOLa instalación de McAfee Agent en sus sistemas Windows mediante McAfee ePO admite variossistemas a la vez.

Antes de empezar• Es necesario instalar la extensión de McAfee Agent en el servidor de McAfee ePO y

agregar los paquetes de software y del actualizador de claves apropiados al repositorioprincipal antes de realizar la instalación en un sistema Windows.

• Consulte Despliegue desde el servidor de McAfee ePO para obtener más información.

Se recomienda este método si ya tiene llenos grandes segmentos del Árbol de sistemas. Por ejemplo, siha creado segmentos del Árbol de sistemas mediante la importación de dominios o contenedores deActive Directory y elige no desplegar McAfee Agent durante la importación.

Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.

Procedimiento1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los grupos o sistemas en los que desee

desplegar McAfee Agent.

2 Haga clic en Acciones | Agente | Desplegar agentes.

3 Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo dedestino y seleccione una versión de esa lista.

Mediante esta tarea solamente se puede instalar una versión de McAfee Agent en un tipo de sistemaoperativo. Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cadasistema operativo de destino o versión adicional.

4 Seleccione estas opciones según proceda:

• Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO

• Forzar instalación sobre versión existente

Si utiliza la opción de instalación forzada, la instancia de McAfee Agent existente se eliminacompletamente, con las correspondientes directivas, tareas, eventos y registros, antes de que seinstale el nuevo McAfee Agent.

5 Para cambiar la ruta predeterminada de instalación, introduzca la ruta de destino en la opción Rutade instalación.

6 Introduzca credenciales válidas en los campos Dominio, Nombre de usuario, Contraseña y Confirmarcontraseña.

Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues,seleccione Recordar mis credenciales para futuros despliegues.

7 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opcionesNúmero de intentos, Intervalo entre reintentos y Anular tras.

8 Si desea que el despliegue utilice un administrador de agentes específico, selecciónelo en la listadesplegable. En caso contrario, seleccione Todos los administradores de agentes.

9 Haga clic en Aceptar.

Aparece la página Registro de tareas servidor en la que se muestra la tarea Desplegar McAfee Agent.

Instalación de McAfee AgentInstalación en sistemas Windows 2


Instalación en Windows con métodos de despliegue de tercerosLa instalación del agente mediante métodos de despliegue de terceros requiere un paquete deinstalación creado para ese entorno.

Antes de empezarPara instalar el agente en sistemas Windows, la extensión del agente debe estar instaladaen el servidor de ePolicy Orchestrator y los correspondientes paquetes del agente debenhaberse agregado al repositorio principal.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.

1 Cree un paquete de instalación del agente:

a Haga clic en Menú | Sistemas | Árbol de sistemas.

b Haga clic en Acciones en los sistemas y seleccione Nuevos sistemas en el menú desplegable.

c Seleccione Crear y descargar un paquete de instalación del agente.

d Desactive la opción Utilizar credenciales.

Si esta opción está desactivada, recibirá el paquete predeterminado. En caso contrario, puedeespecificar las credenciales necesarias.

e Haga clic en Aceptar.

f Seleccione FramePkg.exe y guárdelo en el sistema.

2 Para incrustar credenciales en sistemas que no pertenezcan a un dominio, modifique la directiva deseguridad local en los sistemas de destino:

a Inicie una sesión en el equipo de destino utilizando una cuenta que tenga permisos deadministrador local.

b En la línea de comandos, ejecute SECPOL.MSC para abrir el cuadro de diálogo Configuración deseguridad local.

c En el árbol de sistemas, bajo Configuración de seguridad | Directivas locales, seleccione Asignación dederechos de usuario.

d En la columna Directiva del panel de detalles, haga doble clic en Suplantar a un cliente tras la autenticaciónpara abrir el cuadro de diálogo Configuración de directiva de seguridad local.

e Haga clic en Agregar usuario o grupo para abrir el cuadro de diálogo Seleccionar usuarios o grupos.

f Seleccione el usuario o grupo como el que se ejecutará probablemente el usuario y haga clic enAgregar.

g Haga clic en Agregar.

Ya puede utilizar su software de terceros para distribuir el paquete de instalación FramePkg.exe.

De forma predeterminada, el control de cuentas de usuario está activado en Windows Vista y sistemasoperativos posteriores. El administrador debe agregar permiso al usuario o desactivar el control decuentas de usuario para instalar el agente manualmente en los sistemas cliente.



Cuándo realizar la instalación con secuencias de comandos deinicio de sesión de WindowsEn los entornos en los que los sistemas cliente inician una sesión en la red, se pueden utilizar scriptsde inicio de sesión en red para instalar McAfee Agent en los sistemas Windows.Se pueden utilizar scripts de inicio de sesión en red para asegurarse de que todos los sistemas quehayan iniciado una sesión en la red estén ejecutando McAfee Agent. Puede escribir un script de iniciode sesión para activar un archivo de proceso por lotes que compruebe si McAfee Agent está instaladoen los sistemas que intentan iniciar una sesión en la red. Si McAfee Agent no está presente, el archivode proceso por lotes instala McAfee Agent antes de permitir que el sistema inicie una sesión. En unplazo de dos minutos desde su instalación, McAfee Agent envía un llamada al servidor para obtener lastareas y directivas actualizadas de McAfee ePO, y el sistema se agrega al Árbol de sistemas.

Este método es adecuado cuando:

• Se han asignado filtros o nombres de dominio al crear los segmentos del Árbol de sistemas.

• Ya tiene un entorno gestionado y desea asegurarse de que los nuevos sistemas que inicien unasesión en la red también se gestionen.

• Ya tiene un entorno gestionado y desea asegurarse de que los sistemas tengan una versiónactualizada de McAfee Agent.

Creación de paquetes de instalación personalizadosSe pueden utilizar paquetes de instalación personalizados para instalar McAfee Agent en sistemas nogestionados por el servidor de McAfee ePO.Si no utiliza las funciones de despliegue como método de distribución (y usa, por ejemplo, scripts deinicio de sesión o software de despliegue de otros proveedores), puede crear un paquete deinstalación personalizado (FramePkg.exe). Para sistemas Windows, puede crear el paquete concredenciales de administrador incrustadas. Esto es necesario en un entorno Windows si los usuarios nocuentan con permisos de administrador local. Las credenciales de cuenta de usuario incrustadas seemplean para instalar McAfee Agent.

• Dado que un paquete de instalador creado con este fin tiene credenciales incrustadas, elacceso a él debe estar muy restringido. Los paquetes de instalador con credencialesincrustadas únicamente deben utilizarse en situaciones muy concretas en las que nohaya disponible ningún otro método de despliegue. Para obtener más información deimportancia sobre el uso de credenciales incrustadas, consulte el artículo de McAfeeKB65538.

• Microsoft Windows XP Service Pack 2 y versiones posteriores no admiten credenciales deadministrador incrustadas hasta que se agrega el nombre de archivo del paquete a lalista de excepciones del firewall de Windows.


Procedimiento1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione Sistemas nuevos.

2 Junto a Cómo agregar sistemas, seleccione Crear y descargar un paquete de instalación del agente.

3 Seleccione la versión de Windows adecuada.

4 Seleccione o anule la selección de Utilizar credenciales. Introduzca las Credenciales para instalación del agente.

Si desea que el sistema recuerde estas credenciales la próxima vez que realice esta tarea, haga clicen Recordar mis credenciales para futuros despliegues.





6 Cuando se le solicite, seleccione el archivo que se debe descargar. Haga clic en el archivo paraabrirlo o con el botón derecho del ratón para guardarlo.

7 Distribuya el archivo del paquete de instalación personalizada según convenga.

Instalación manual en WindowsPuede instalar McAfee Agent de forma manual en el sistema o distribuir el instalador FramePkg.exeentre los usuarios para que ellos mismos ejecuten el programa de instalación.

Para que los usuarios (con derechos de administrador local) instalen McAfee Agent en sus sistemasrespectivos, distribuya el paquete de instalación entre ellos. Puede adjuntarlo a un mensaje de correoelectrónico, copiarlo en un soporte o guardarlo en una carpeta de red compartida.


Procedimiento1 Copie el paquete de instalación, FramePkg.exe, desde el servidor de McAfee ePO a una carpeta

compartida de un servidor de la red al que tenga acceso el sistema de destino.

2 En el sistema de destino, localice FramePkg.exe, haga clic con el botón derecho del ratón en él,seleccione Ejecutar como administrador y espere un momento mientras se instala McAfee Agent.

3 Haga clic en Aceptar para completar la instalación.

En un plazo de diez segundos, McAfee Agent llama al servidor de McAfee ePO por vez primera.

Los sistemas en los que McAfee Agent se instala de forma manual se sitúan inicialmente en el grupoRecolector del Árbol de sistemas de McAfee ePO.

Una vez que McAfee Agent está instalado, envía una llamada al servidor y agrega el nuevo sistema alÁrbol de sistemas.

Opciones de línea de comandos para la instalación de McAfeeAgent en WindowsSegún esté o no instalado ya McAfee Agent, puede usar estas opciones de la línea de comandos alejecutar el paquete de instalación de McAfee Agent (FramePkg.exe) o el programa de instalación delservicio Framework de McAfee Agent (FrmInst.exe).

Puede emplear estas opciones de línea de comandos cuando utilice la tarea de despliegue para ampliara una nueva versión de McAfee Agent.

En esta tabla se describen todas las opciones de línea de comandos para instalar McAfee Agent. Estasopciones no distinguen entre mayúsculas y minúsculas. Tanto FramePkg.exe como FrmInst.exerequieren privilegios de administrador, por lo que deben ejecutarse desde un símbolo del sistema deadministrador o configurarse para que se ejecuten siempre como administrador.



Opciones de línea de comandos para FramePkg.exe y FrmInst.exe

Comando Descripción

/Customprops Permite establecer propiedades personalizadas.Ejemplo:

FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /Customprops2="prop2" /Customprops3="prop3"

/DATADIR Especifica la carpeta del sistema para almacenar los archivos de datos de McAfeeAgent. La ubicación predeterminada es: <Documents and Settings>\All Users\Datos de programa\McAfee\Agent. Si el sistema operativo no dispone de lacarpeta Documents and Settings, la ubicación predeterminada es C:\ProgramData\McAfee\Agent.Ejemplo: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData

/DOMAIN/USERNAME

/PASSWORD

Especifica un dominio y las credenciales de cuenta utilizadas para instalar McAfeeAgent. La cuenta debe contar con derechos para crear e iniciar servicios en unsistema. Si no se especifican credenciales, se utilizarán las del usuario que hayainiciado la sesión. Si desea utilizar una cuenta local de un sistema, debe usar elnombre del sistema como dominio.Ejemplo:

FRAMEPKG /INSTALL=AGENT /DOMAIN=midominio.com /USERNAME=jdoblas /PASSWORD=contraseña

/enableVDImode Instala McAfee Agent en modo VDI.

/FORCEINSTALL Especifica la desinstalación del McAfee Agent existente y, a continuación, seinstala el nuevo McAfee Agent. Utilice esta opción solamente para cambiar eldirectorio de instalación o para instalar una versión anterior de McAfee Agent.Cuando la utilice, McAfee recomienda que especifique un directorio diferentepara la nueva instalación (/INSTDIR).Ejemplo:

FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent

/INSTALL /INSTALL=AGENT Instala y activa McAfee Agent en modogestionado.Ejemplo:

FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER Activa el componente AutoUpdate si yase ha instalado y no cambia el estado deactivación de McAfee Agent. Esta opciónde línea de comandos amplía McAfeeAgent. Puede utilizar este comando parainstalar McAfee Agent en modo nogestionado.

Un paquete de credencialesincrustadas no puede utilizarse parainstalar McAfee Agent en modo nogestionado.

Ejemplo:

FRAMEPKG /INSTALL=UPDATER

/INSTALL=AGENT/FORCE32BITSERVICES

Instala McAfee Agent en modo de 32bits en un sistema operativo de 64 bits.Ejemplo:

/INSTALL=AGENT /FORCE32BITSERVICES



Comando Descripción

/INSTDIR Especifica la carpeta de instalación en el sistema. Puede usar variables delsistema de Windows, tales como <SYSTEM_DRIVE>. Si no se especifica, laubicación predeterminada es: <UNIDAD>:\Archivos de programa\McAfee\Agent.Ejemplo: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

/REMOVE Elimina McAfee Agent si no se está utilizando. Si está en uso, McAfee Agent pasaal modo actualizador.Ejemplo: FRMINST /REMOVE=AGENT

/FORCEUNINSTALL Fuerza la eliminación de McAfee Agent en el sistema cliente.Ejemplo: FRAMEPKG.EXE /FORCEUNINSTALL

/RESETLANGUAGE Restablece el idioma de McAfee Agent al idioma predeterminado del sistemaoperativo.

/SILENT o /S Instala McAfee Agent en modo no interactivo, de forma que la instalación quedaoculta para el usuario final.Ejemplo: FRAMEPKG /INSTALL=AGENT /SILENT

/SITEINFO Especifica la ruta de carpeta de una lista de repositorios concreta (instalador deMcAfee Agent, reqseckey.bin (la clave de solicitud inicial), srpubkey.bin (laclave pública del servidor), req2048seckey.bin, sr2048pubkey.bin, el archivoSiteList.xml y el archivo agentfipsmode).Ejemplo: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Especifica el ID de la configuración regional de McAfee Agent que se deseainstalar. Utilice el modificador para cambiar el idioma actual de McAfee Agent porcualquier otro idioma admitido.Ejemplo: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404

Si se producen errores durante la instalación, todos los mensajes de error semuestran en inglés, independientemente de la configuración regional instalada.



Instalación en Windows con secuencias de comandos de iniciode sesiónEl uso de scripts de inicio de sesión de Windows para instalar McAfee Agent puede ser una formaeficaz de asegurarse de que todos los sistemas de la red tengan McAfee Agent instalado.

Antes de empezar• McAfee recomienda crear primero los segmentos del Árbol de sistemas que utilizan nombres

de dominios de red o filtros de clasificación para agregar los sistemas esperados a losgrupos deseados. En caso contrario, todos los sistemas se agregarán al grupo Recolectory deberá moverlos manualmente.

• Consulte la documentación del sistema operativo para escribir secuencias de comandosde inicio de sesión. Los detalles de la secuencia de comandos de inicio de sesióndependen de sus necesidades. Este procedimiento utiliza un ejemplo básico.

• Cree un archivo de proceso por lotes (ePO.bat) con los comandos que desee ejecutaren los sistemas cuando inicien una sesión en la red. El contenido del archivo de procesopor lotes depende de sus necesidades, pero su objetivo es comprobar si McAfee Agentse ha instalado en la ubicación prevista y, en caso contrario, ejecutar FramePkg.exepara instalar McAfee Agent. A continuación se incluye un archivo de proceso por lotes deejemplo que permite hacer esto. Este ejemplo comprueba la carpeta de instalaciónpredeterminada de los archivos de McAfee Agent y, si no se encuentra, instala McAfeeAgent.

@ECHO OFFSETLOCALset MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C") IF DEFINED home SET home=%home:"=%if defined Home echo "McAfee Agent 5.0 ya está instalado"if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"exit /b 0

FramePkg.exe requiere derechos de administrador para su correcta instalación.

Procedimiento1 Copie el paquete de instalación de McAfee Agent, FramePkg.exe, desde el servidor de McAfee ePO

a una carpeta compartida de un servidor de la red para la que todos los sistemas tengan permisos.

• Los sistemas que inicien una sesión en la red serán dirigidos automáticamente a estacarpeta para ejecutar el paquete de instalación de McAfee Agent e instalar McAfeeAgent. La ubicación predeterminada de los paquetes de instalación de Windows es:<Archivos de programa>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe.

• El paquete de credenciales incrustadas se ejecuta siempre en modo silencioso y nomuestra ningún mensaje de error cuando falla la instalación.

2 Guarde el archivo de proceso por lotes ePO.bat que ha creado en la carpeta NETLOGON$ de suservidor de controlador de dominio principal (PDC). El archivo de proceso por lotes se ejecutadesde el PDC cada vez que un sistema inicia una sesión en la red.

3 Agregue una línea a su script de inicio de sesión que active el archivo por lotes en el servidor PDC.

Esta línea tendría un aspecto similar al siguiente: CALL \\<PDC>\NETLOGON$\EPO.BAT.



Instalación mediante Objeto de directivas de grupoEl agente admite el despliegue mediante Objeto de directiva de grupo de Windows en los sistemascliente de su red. El administrador debe copiar los archivos de Objeto de directiva de grupo y elarchivo msi en una ruta de uso compartido (ruta UNC) a la que pueda acceder cada uno de los clientesen los que desee instalar el agente.


1 Descargue Framepkg.exe del servidor de ePolicy Orchestrator a una carpeta compartida en unservidor de red, en los que todos los sistemas tengan permisos.

2 Ejecute el siguiente comando:

Framepkg.exe /gengpomsi /SiteInfo=<rutacompartida>\SiteList.xml /FrmInstLogLoc=<dirtemporallocal>\<nombredearchivo>.logLos siguientes archivos se extraen a su unidad local.

• MFEagent.msi • agentfipsmode

• Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin • req2048seckey.bin

• reqseckey.bin

3 Copie los archivos extraídos a una ubicación UNC compartida especificada en la ruta siteinfo.

4 Cree un nuevo objeto de directiva de grupo.

Para obtener instrucciones, consulte la documentación de Microsoft.

5 Haga clic en Configuración del equipo | Directivas | Configuración de software.

6 Haga clic con el botón derecho del ratón en Instalación de software y, a continuación, en Nuevo | Paquete.

7 Cuando se le solicite un paquete, examine la unidad UNC compartida y seleccione MFEAgent.msi.

8 Seleccione el Método de implementación como Asignado.

McAfee Agent no admite instalaciones por usuario.

Instalación en sistemas Linux y MacintoshMcAfee Agent se puede instalar de forma manual, mediante McAfee ePO, o bien a través de la URLpersonalizada de instalación del agente.

En los sistemas Linux y Macintosh, McAfee Agent se instala manualmente mediante un script deinstalación (install.sh) que McAfee ePO crea cuando se incorpora el paquete de software de McAfeeAgent al repositorio principal de McAfee ePO y se indica el sistema operativo utilizado. En los sistemascliente Ubuntu Linux, el método de instalación manual es ligeramente distinto. Este método se explicaen secciones posteriores de este documento.

McAfee Agent se puede instalar desde McAfee ePO en sistemas cliente Macintosh OS X y Red HatEnterprise Linux.

2 Instalación de McAfee AgentInstalación en sistemas Linux y Macintosh


Una vez que McAfee Agent se ha instalado en los equipos cliente, puede ejecutar una tarea Despliegue deproductos para planificar las actualizaciones de McAfee Agent, así como desplegar otros productosgestionados.

Contenido Instalación en sistemas operativos distintos de Windows desde el servidor de McAfee ePO Instalación manual en sistemas operativos distintos de Windows Instalación en sistemas operativos Ubuntu Instalación en sistemas distintos de Windows mediante opciones de script

Instalación en sistemas operativos distintos de Windows desdeel servidor de McAfee ePOLa instalación de McAfee Agent en sistemas operativos Macintosh o Red Hat Linux constituye unaforma rápida de modificar y administrar varios sistemas de forma simultánea.

Antes de empezarLos siguientes sistemas operativos distintos de Windows admiten la instalación de McAfeeAgent desde el servidor de McAfee ePO.

• Apple Macintosh OSX versiones 10.6 (Leopard) y posteriores

• Red Hat Enterprise Linux 4 y versiones posteriores

• Ubuntu 11.04 y versiones posteriores

Active SSH en los sistemas clientes no Windows antes de instalar McAfee Agent desdeMcAfee ePO.

• Es necesario disponer de permisos de raíz para instalar McAfee ePO en lossistemas distintos de Windows.

• Es necesario instalar la extensión de McAfee Agent en el servidor de McAfeeePO y agregar los paquetes apropiados al repositorio principal antes deinstalar McAfee Agent en un sistema distinto de Windows.

Convierta en comentario la siguiente línea del archivo /etc/sudoers en los sistemasoperativos Red Hat.

Default requiretty


Procedimiento

1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los grupos o sistemas en los que deseedesplegar McAfee Agent.


3 Seleccione la lista desplegable Versión del agente apropiada en función del sistema operativo dedestino y seleccione una versión de esa lista.

Mediante esta tarea solamente se puede instalar una versión de McAfee Agent en un tipo de sistemaoperativo. Si necesita realizar la instalación en varios sistemas operativos, repita esta tarea por cadasistema operativo de destino o versión adicional.

4 Seleccione Instalar solo en sistemas que todavía no tienen un agente gestionado por este servidor de ePO.

Instalación de McAfee AgentInstalación en sistemas Linux y Macintosh 2


5 Introduzca credenciales válidas en los campos Nombre de usuario, Contraseña y Confirmar contraseña.

Si desea que las credenciales introducidas sean las predeterminadas para futuros despliegues,seleccione Recordar mis credenciales para futuros despliegues.

6 Si no desea utilizar los valores predeterminados, introduzca los valores apropiados en las opcionesNúmero de intentos, Intervalo entre reintentos y Anular tras.

7 Si desea que el despliegue utilice un administrador de agentes específico, selecciónelo en la listadesplegable. En caso contrario, seleccione Todos los administradores de agentes.


Instalación manual en sistemas operativos distintos deWindowsMcAfee Agent se puede instalar manualmente en los sistemas Macintosh y Linux.

Antes de empezarLa extensión del agente debe estar instalada en el servidor de McAfee ePO y loscorrespondientes paquetes del agente deben haberse agregado al repositorio principalantes de proceder a la instalación del agente en un sistema distinto de Windows.

Procedimiento1 Abra el repositorio de McAfee ePO; para ello, seleccione Menú | Software | Repositorio principal.

Seleccione un repositorio en la lista desplegable Predefinidos.

2 Desde la rama del repositorio seleccionada, copie el archivo install.sh en los sistemas dedestino.

La ruta incluye el nombre del repositorio seleccionado. Por ejemplo, si incorpora el paquete en larama Actual del repositorio de software de McAfee ePO, la ruta de los archivos que se necesitan es:

Sistema operativo Ubicación

Linux C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Macintosh C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409

3 Abra Terminal y, a continuación, vaya a la ubicación en la que se ha copiado el archivo install.sh.

4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se lesolicite:

sudo chmod +x install.sh sudo ./install.sh -i

Instalación en sistemas operativos UbuntuEl agente puede instalarse en Ubuntu en modo gestionado o no gestionado. Puede descargar elprograma de instalación desde un servidor de ePolicy Orchestrator o desde una unidad local ubicadaen el servidor de ePolicy Orchestrator.

Instalación del agente en modo gestionado en sistemas UbuntuEl agente se puede instalar manualmente o incorporarse desde un servidor de ePolicy Orchestrator ensistemas gestionados que ejecuten el sistema operativo Ubuntu.

2 Instalación de McAfee AgentInstalación en sistemas Linux y Macintosh



1 Abra el repositorio en ePolicy Orchestrator; para ello, seleccione Menú | Software | Repositorio principal.Seleccione un repositorio de la lista desplegable Predefinidos.

2 Desde el repositorio seleccionado, copie el archivo installdeb.sh en los sistemas de destino.

3 Abra Terminal y, a continuación, vaya a la ubicación en la que se ha copiado el archivo installdeb.sh.

4 Ejecute los siguientes comandos y proporcione las credenciales de superusuario (root) cuando se lesolicite:

$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i

Instalación en sistemas distintos de Windows medianteopciones de script La instalación de McAfee Agent en sistemas distintos de Windows mediante el script de instalación(install.sh) admite el uso de las opciones siguientes.

Tabla 2-1 Opciones de la secuencia de comandos de instalación (install.sh)

Opción Función Macintosh Linux

-b Amplía solamente el agente. La información del servidor no se actualiza. x x

-h Muestra la Ayuda. x x

-i Realiza una nueva instalación. x x

-n Prohíbe la generación del núcleo.

-u Amplía toda la instalación. x x

Despliegue de McAfee Agent mediante el instalador McAfeeSmart Install

El instalador McAfee Smart Install es un instalador personalizado basado en URL que se puede crearmediante el servidor de McAfee ePO.

Puede crear un instalador McAfee Smart Install personalizado seleccionando las versiones del sistemaoperativo y de McAfee Agent requeridas mediante el servidor de McAfee ePO.

Al hacer clic en el instalador McAfee Smart Install se le pide que guarde o ejecute el archivoejecutable. Los usuarios de nodos gestionados con derechos de administrador pueden ejecutar elarchivo ejecutable e instalar McAfee Agent en sus sistemas. Al ejecutar el archivo ejecutable en elsistema cliente, se extraen los detalles del servidor de McAfee ePO y el token exclusivo de McAfeeAgent.

Una vez que se ha extraído el archivo ejecutable, el sistema cliente intenta descubrir los servidorespunto a punto de su dominio de difusión con objeto de descargar los archivos de instalación yconfiguración de McAfee Agent. Al recibir la solicitud, el agente McAfee Agent que esté configuradocomo servidor punto a punto responde a ella y proporciona el contenido. Consulte la secciónComunicación punto a punto para obtener más detalles.

Instalación de McAfee AgentDespliegue de McAfee Agent mediante el instalador McAfee Smart Install 2


Si el sistema cliente no puede encontrar servidores punto a punto en su dominio de difusión, intentaconectar con el servidor de McAfee ePO para descargar los archivos de configuración. Si la conexión serealiza correctamente, el sistema cliente descarga e instala McAfee Agent.

Si el instalador no consigue conectar con el servidor de McAfee ePO directamente, utiliza laconfiguración del servidor proxy del sistema cliente para descargar e instalar McAfee Agent. Elinstalador utiliza la configuración del servidor proxy establecida en Internet Explorer en el caso deWindows o las preferencias del sistema en el caso de los sistemas cliente Mac OS X.

• La descarga mediante un servidor proxy solo puede realizarse en sistemas operativosWindows y Mac.

• En el caso de los sistemas cliente Macintosh, el instalador utiliza las preferencias delsistema.

• Si su sistema cliente requiere autenticación para conectarse al servidor proxy deberáproporcionar las credenciales correspondientes.

Si el sistema cliente no consigue conectar con el servidor de McAfee ePO directamente ni a través delservidor proxy, difunde un mensaje para descubrir un agente McAfee Agent con funcionalidad deretransmisión en su red. El servidor RelayServer responde al mensaje y establece la conexión con elsistema cliente. Consulte la sección Funcionalidad de retransmisión de McAfee Agent para obtener másdetalles.

Si la descarga del paquete de McAfee Agent no se realiza correctamente debido a problemas deconectividad de la red, McAfee Agent reanudará la descarga de los archivos de instalación restantes apartir del punto en el que se detuvo la próxima vez que se ejecute el instalador McAfee Small Install.

A continuación, McAfee Agent instala otros productos de McAfee mediante las tareas de despliegue eimplementa las nuevas directivas asignadas al nodo gestionado recogidas durante el primer ASCI.

Creación de un instalador McAfee Smart Install personalizadoPuede crear un instalador McAfee Smart Install desde el panel de McAfee ePO. Después, se puededistribuir el instalador McAfee Smart Install al usuario para que este descargue e instale el agente enel nodo gestionado. Al crear el instalador McAfee Smart Install, también puede optar por que McAfeeAgent o los demás productos de McAfee se actualicen automáticamente. Si decide incluir otrosproductos de McAfee en el instalador, se crea una tarea de despliegue para instalarlos. Estos productosse instalarán tras la primera comunicación agente-servidor.

Antes de empezar• Asegúrese de que la extensión de McAfee Agent esté instalada y de que el paquete de

software se haya incorporado en el servidor de McAfee ePO.


Procedimiento1 Haga clic en Menú | Paneles y, a continuación, en Tareas iniciales, haga clic en Personalizar la instalación.

2 Escriba un nombre de grupo y, a continuación, seleccione el sistema operativo adecuado.

3 Seleccione el software y las directivas requeridos.

Si desea que McAfee Agent o los demás productos de McAfee se actualicen automáticamente,seleccione El software se actualiza automáticamente a la versión más reciente.

2 Instalación de McAfee AgentDespliegue de McAfee Agent mediante el instalador McAfee Smart Install


4 Si desea que el instalador utilice un controlador de agentes específico, selecciónelo en la listadesplegable. En caso contrario, seleccione Todos los controladores de agentes.

Si ha seleccionado Todos los controladores de agentes, se descargarán los archivos de configuración delagente desde el controlador de agentes principal o el servidor de McAfee ePO, y todos loscontroladores de agentes aparecerán en la lista Sitelist.xml para la posterior descarga dearchivos de instalación.

5 Haga clic en Listo y, a continuación, siga las instrucciones que aparecen en pantalla para descargare instalar McAfee Agent.

Instalación de McAfee Agent con un instalador personalizadode McAfee Smart InstallLos usuarios de nodos gestionados pueden instalar McAfee Agent con el instalador personalizadoMcAfee Smart Install creado mediante el servidor de McAfee ePO. Puede instalar McAfee Agent enWindows y otras plataformas compatibles mediante el instalador McAfee Smart Install.

Al ejecutar el archivo ejecutable en el sistema cliente, se extraen los datos del servidor de McAfee ePOdel archivo coninfo.xml. El sistema cliente intenta conectarse con el servidor de McAfee ePO paradescargar los archivos de instalación y configuración.

El archivo install.zip no se puede descargar de los servidores FTP o UNC.


Procedimiento1 Haga clic en la URL o cópiela y péguela en un navegador.

Al introducir la URL en un navegador, asegúrese de no incluir espacios.

2 Realice uno de los procedimientos siguientes según el sistema operativo.

Opciones de línea de comandos para instalar McAfee Agent deforma manual mediante una URLSi instala manualmente el agente McAfee Agent basado en URL en los sistemas operativoscompatibles, puede omitir los parámetros de instalación predeterminados.


• Ejecute el siguiente comando en el sistema cliente con cualquiera de estos parámetros:

En Windows, ejecute McAfeeSmartInstall.exeEn Macintosh, ejecute McAfeeSmartInstall.app

Instalación de McAfee AgentDespliegue de McAfee Agent mediante el instalador McAfee Smart Install 2


Parámetro Descripción

‑d "Ruta de datos" Omite la ruta de los archivos de datos de McAfee Agent. La ubicaciónpredeterminada es: <Documents and Settings>\All Users\Datos deprograma\McAfee\Agent. Si el sistema operativo no dispone de la carpetaDocuments and Settings, la ubicación predeterminada es C:\ProgramData\McAfee\Agent.Ejemplo: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data

Este parámetro de línea de comandos solo se admite en sistemasoperativos Windows.

‑i "Ruta deinstalación"

Omite la carpeta predeterminada en la que se guardan los archivos deinstalación. Puede usar las variables de sistema de Windows, tales como<SYSTEM_DRIVE>. Si no se especifica, la ubicación predeterminada es<UNIDAD>:\Archivos de programa\McAfee\AgentEjemplo: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent


‑g Genera el registro de depuración McAfeeSmartInstall_<fecha>_<hora>.log.

• En los sistemas cliente Windows, el archivo de registro se guarda en<Documents and Settings>\<Usuario>\Local\Temp\McAfeeLogs.

• En sistemas cliente Macintosh, el archivo de registro se guarda en /tmp.

• En otros sistemas cliente no Windows, el archivo de registro se guardaen la carpeta de instalación.

‑a "Dirección deproxy" ‑p "Puertode proxy"

Especifica la dirección del servidor proxy y el número de puerto.Si no se proporcionan los datos del servidor proxy, el instalador utiliza laconfiguración predeterminada del servidor proxy del navegador.

Este parámetro de la línea de comandos se admite en sistemas operativosWindows y Macintosh.

‑k Desactiva la verificación de pares y certificados del servidor https desde elque el instalador descarga el archivo de configuración.

‑u "Nombre deusuario de proxy" ‑w "Contraseña deproxy"

Especifica el nombre de usuario y la contraseña para el servidor proxyautenticado.

Este parámetro de línea de comandos se admite en sistemas operativosWindows y Macintosh.

‑f Fuerza la instalación de McAfee Agent.


‑s Instala McAfee Agent en modo silencioso.

Este parámetro de línea de comandos se admite en sistemas operativosWindows y Macintosh.

2 Instalación de McAfee AgentDespliegue de McAfee Agent mediante el instalador McAfee Smart Install



‑v Instala McAfee Agent en modo VDI.

h Muestra la ayuda para las opciones de la línea de comandos.

Este parámetro de la línea de comandos se admite en sistemas operativosWindows y Macintosh.

Todos los parámetros son opcionales. Si no se especifica un parámetro, el instalador utiliza el valorpredeterminado.

Administración de las URL de Despliegue del agentePuede crear, eliminar, activar, desactivar o ver las URL de Despliegue del agente mediante el servidorde McAfee ePO.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, a continuación, haga clic en la ficha Despliegue del agente.

2 Haga clic en Acciones y, a continuación, seleccione la opción adecuada.

Opciones Definición

Elegir columnas Abre la página Elegir columnas, que permite seleccionar las columnasque se deben mostrar en la página Despliegue del agente.

Crear URL de despliegue del agente Abre la página URL de despliegue del agente, que permite crear unanueva URL para el despliegue del agente.

Eliminar URL de despliegue de agente Elimina la URL de despliegue de agente seleccionada.

Activar/desactivar URL de desplieguedel agente

Permite controlar si los usuarios del sistema cliente puedendesplegar el agente por medio de la URL.

Exportar tabla Muestra la página Exportar, que permite elegir cómo se debeexportar la tabla.

Ver URL de despliegue de agente Muestra la URL de despliegue del agente.

Instalación de McAfee Agent en modo Virtual DesktopInfrastructure

El identificador exclusivo global (GUID, por sus siglas en inglés) de McAfee Agent es un valor aleatorioque utiliza específicamente McAfee ePO y que se crea cuando el agente se instala en un sistemagestionado. Si se crea un nuevo GUID de McAfee Agent cada vez que se inicia una imagen virtual o unsistema, la consecuencia es la duplicación del GUID. Para evitar la duplicación de GUID, se puedeinstalar McAfee Agent en modo de Infraestructura de escritorio virtual (VDI, por sus siglas en inglés).

Al instalar McAfee Agent en modo VDI, se anula el aprovisionamiento de la imagen virtual o delsistema cada vez que se cierra. Esto permite que el servidor McAfee ePO guarde la instancia deMcAfee Agent desaprovisionada en su base de datos. Una vez que se ha desaprovisionado en la basede datos, McAfee Agent no aparecerá en la consola del servidor de McAfee ePO.

Instalación de McAfee AgentInstalación de McAfee Agent en modo Virtual Desktop Infrastructure 2



1 Haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación, seleccione Sistemas nuevos.

2 Junto a Cómo agregar sistemas, seleccione Crear y descargar un paquete de instalación del agente.

3 Seleccione una Versión del agente.

4 Seleccione o anule la selección de Utilizar credenciales. Si selecciona esta opción, introduzca lasCredenciales para instalación del agente adecuadas.

Si desea que el sistema recuerde estas credenciales la próxima vez que realice esta tarea, haga clicen Recordar mis credenciales para futuros despliegues.

5 Haga clic en Aceptar para generar la URL de despliegue del agente.

6 Descargue McAfee Agent y copie el instalador en la imagen virtual.

7 Ejecute el siguiente comando para instalar McAfee Agent en modo VDI:

McAfeeSmartInstaller.exe -v

McAfee Agent iniciará la ASC e implementará todas las directivas y tareas según la configuraciónestablecida en el servidor de McAfee ePO.

Para comprobar si McAfee Agent se ha instalado en modo VDI, haga clic en Menú | Sistemas | Árbol desistemas y, a continuación, seleccione el sistema. La página Información del sistema muestra las propiedadesdel sistema cliente comunicadas por McAfee Agent. El valor de la propiedad del sistema VDI debe serSí.

Asignación de valores a propiedades personalizadasLas propiedades personalizadas son un conjunto de propiedades que se notifican al servidor de McAfeeePO y se muestran en las propiedades del sistema. Estas propiedades se pueden utilizar para mejorarla generación de informes personalizados sobre los sistemas o para permitir la definición personalizadade etiquetas con el servidor de McAfee ePO.

Puede especificar hasta cuatro propiedades personalizadas durante la instalación de McAfee Agentmediante la línea de comandos. Estos valores omiten los valores establecidos por el administrador deMcAfee ePO.

El campo de propiedades personalizadas no admite el uso de comillas dobles (") en el texto. Sinembargo, puede utilizar las comillas simples (') como alternativa. Por ejemplo:

maconfig.exe -custom -prop1 "'texto entrecomillado' 1"

En la línea de comandos, escriba la cadena adecuada para su sistema operativo:

• Sistemas operativos Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"

• Sistemas operativos distintos de Windows: maconfig.exe -custom -prop1 "prop1" -prop2"prop2"

Procedimientos

• Utilización de la herramienta de línea de comandos maconfig en la página 43maconfig es una herramienta de la línea de comandos que se proporciona con McAfeeAgent for Linux.

2 Instalación de McAfee AgentAsignación de valores a propiedades personalizadas


Utilización de la herramienta de línea de comandos maconfigmaconfig es una herramienta de la línea de comandos que se proporciona con McAfee Agent for Linux.

Se instala junto con McAfee Agent y su ubicación predeterminada es /opt/McAfee/agent/bin.

Con maconfig, se pueden llevar a cabo diversas operaciones, tales como:

• aprovisionar el agente a un servidor de ePO

• establecer propiedades personalizadas

• establecer el nivel de registro

Modificadores de la línea de comandos

Puede utilizar estos modificadores de la línea de comandos con la herramienta maconfig para llevar acabo diversas operaciones.


-provision Aprovisiona el agente en modo gestionado o no gestionado.

-enforce Implementa las configuraciones o directivas del agente de maneralocal

-managed Aprovisiona el agente en modo gestionado

-unmanaged Aprovisiona el agente en modo no gestionado

-auto Se utilizan las credenciales de ePO

-dir Se utilizan los archivos de ePO de un directorio concreto

-epo Especifica el puerto y la IP del servidor de ePO.

-user Especifica el nombre de usuario del administrador de ePO.

-password Especifica la contraseña de ePO.

-custom Permite establecer propiedades personalizadas. Es posibleestablecer más de una propiedad personalizada.

-prop1 "valor decadena" -prop2 "valor decadena" ... -propN "valor decadena"

Valor de una propiedad personalizada. Se debe especificar el valorde cada una de las propiedades personalizadas.

-license Permite establecer la clave de licencia

-loglevel Permite establecer el número del nivel de registro: 0 (Desactivar), 1(Información), 2 (Depuración), 3 (Detalle)

-noguid Elimina la entrada de GUID.

-help Muestra ayuda para maconfig

Instalación de McAfee AgentAsignación de valores a propiedades personalizadas 2


Ejemplos• Aprovisionamiento del agente a un servidor de ePO

Este comando aprovisiona un servidor de ePO específico en el equipo local en el que seejecute.

maconfig -provision -managed -auto -epo <IP de ePO> -user <nombre deusuario del administrador de ePO> -password <contraseña del administradorde ePO>

• Establecimiento de propiedades personalizadas

Este comando le permite establecer propiedades personalizadas que se comunican alservidor de McAfee ePO y aparecen en las propiedades del sistema.

maconfig -custom -prop1 "valor de cadena 1" -prop2 "valor de cadena 2"

• Establecimiento del nivel de registro

Este comando le permite configurar el nivel de actividad del agente que se deberegistrar.

maconfig -enforce -loglevel 3

Procesos utilizados por McAfee Agent 5.0.xLa tabla muestra los procesos utilizados por McAfee Agent 5.0.x.

Procesos/Aplicaciones deWindows

Procesos node Windows

Nombre delservicio

Nombre devisualizacióndel servicio

Descripción

masvc.exe masvc masvc ServicioMcAfee Agent

Lleva a cabo funcionestales como recopilación depropiedades,implementación dedirectivas, planificación detareas, comunicaciónagente-servidor yactivación de sesiones deactualización.

macmnsvc.exe macmnsvc macmnsvc Servicioscomunes deMcAfee Agent

Aloja varios servicios deMcAfee Agent, tales comoel servidor punto a punto,la activación yRelayServer.

macompatsvc.exe macompatsvc McAfeeFramework Servicio decompatibilidadcon versionesanteriores deMcAfee Agent

Este archivo ejecutable esel servicio decompatibilidadcorrespondiente al serviciode McAfee Agent. Elservicio de McAfee Agentinicia este servicio y secomunica con loscomplementos de losdistintos productosgestionados.

2 Instalación de McAfee AgentProcesos utilizados por McAfee Agent 5.0.x




Nombre delservicio


Descripción

cmdagent.exe cmdagent N/A N/A Se trata de un programade línea de comandos queinvoca a McAfee Agent.Para obtener informaciónsobre los modificadoresdisponibles para estecomando, utilice:

cmdagent.exe -h

FrmInst.exe N/A N/A N/A Programa de instalaciónde MA.Para obtener informaciónsobre los modificadoresdisponibles para estecomando, utilice:

FrmInst.exe /h

maconfig.exe maconfig N/A N/A Se trata de un programade línea de comandosutilizado para configurardistintas opciones deMcAfee Agent.Para obtener informaciónsobre los modificadoresdisponibles para estecomando, utilice:

maconfig –help

McScanCheck.exe McScanCheck N/D N/D Programa de línea decomandos utilizado porMcScript_InUse.exe pararealizar actualizaciones dearchivos DAT o del motor.

McScript_InUse.exe Mue_InUse N/D N/D Ejecuta scripts paraactualizar archivos DAT,motores, Service Packs ocualquier otro componenteincorporado a unrepositorio. Este procesose carga cuando se iniciala tarea de actualización.

UpdaterUI.exe N/D N/D N/D Proporciona la interfaz deusuario para lasactualizaciones. Tambiéncontrola el icono deMcAfee Agent de labandeja del sistema y secarga a través de la claveRun del registro deWindows.

marepomirror.exe N/A N/A N/A Lleva a cabo la creación dereflejos de repositoriospara VirusScan Enterprise.

Instalación de McAfee AgentProcesos utilizados por McAfee Agent 5.0.x 2




Nombre delservicio


Descripción

FramePkg.exe N/D N/D N/D Instalador de McAfeeAgent.

mctray.exe N/A N/A N/A Herramienta deadministración del iconode la bandeja del sistema.Se ejecuta en la mismasesión de usuario y suinicio parte deUdaterUI.exe.

Inclusión de McAfee Agent en una imagen McAfee Agent se puede instalar en una imagen que después se despliega en varios sistemas. Debeasegurarse de que el agente funcione correctamente en esta situación.Dos instancias de McAfee Agent no pueden compartir el mismo GUID. La razón más habitual de queMcAfee Agent acabe teniendo GUID duplicados es que se haya instalado en una imagen sin habereliminado antes su GUID y que esa imagen se haya desplegado en más de un sistema.

Para asegurarse de que los GUID no se dupliquen, ejecute este comando en la imagen del sistemadonde se ha instalado McAfee Agent con el fin de utilizarlo para el despliegue en más de un sistemacliente.

maconfig -enforce -noguid

Tras ejecutar este comando, cree la imagen con McAfee Agent antes de que se inicie el servicio deMcAfee Agent. El servicio se inicia automáticamente al cabo de 30 minutos.

Identificación de GUID de agente duplicadosCuando los sistemas cliente con GUID duplicados intentan comunicarse con un controlador de agentes,se generan errores de secuencia, lo que indica un problema de GUID. El tipo de resultados de laconsulta Sistemas gestionados rastrea la siguiente información sobre los errores de secuencia.

• El número de errores de secuencia para cada sistema en la propiedad Errores de secuenciacorrespondiente a los sistemas gestionados.

• La fecha y la hora del último error de secuencia en la propiedad Último error de secuenciacorrespondiente a los sistemas gestionados.

La información registrada se incorpora en una de las consultas predefinidas disponibles:

2 Instalación de McAfee AgentInclusión de McAfee Agent en una imagen


• Sistemas con muchos errores de secuencia

• Sistemas sin errores de secuencia recientes

Dos tareas predefinidas ayudan a solucionar los problemas de GUID.

• GUID de agente duplicado - eliminar los sistemas con posibles GUID duplicadosEsta tarea elimina los sistemas que tienen un gran número de errores de secuencia y clasifica elGUID del agente como problemático. Como resultado, se obliga al agente a generar un nuevoGUID. El número límite de errores de secuencia se define en la consulta Sistemas con muchos errores desecuencia.

• GUID de agente duplicado - borrar el recuento de erroresEn ocasiones, se pueden producir errores de secuencia debido a distintos motivos. Esta tarea borrael recuento de errores de secuencia en los sistemas que no tienen ningún error de secuenciareciente. Esta tarea no elimina los GUID problemáticos. El número límite para definir erroresrecientes se establece en la consulta Sistemas sin errores de secuencia recientes.

Corrección de GUID de agente duplicadosLos agentes con GUID duplicados pueden identificarse y eliminarse automáticamente mediante unatarea servidor.

Puede planificar esta tarea para que se ejecute de forma periódica o ejecutarla de manera inmediata.


1 Haga clic en Menú | Automatización | Tareas servidor y edite la tarea GUID de agente duplicado - eliminar lossistemas con posibles GUID duplicados.

Para ejecutar esta tarea de forma inmediata, haga clic en Ejecutar. Tras ejecutar la tarea, aparece lapágina Registro de tareas servidor.

2 En la página Descripción, seleccione Activado.

• Para ejecutar la tarea con la configuración predeterminada, haga clic en Guardar.

• Para configurar las fichas Acciones y Planificación, haga clic en Siguiente.

3 En la página Acciones, seleccione Acciones | Ejecutar consulta.

4 Seleccione una de estas consultas en la categoría Administración de sistemas y haga clic en Aceptar.• Sistemas con muchos errores de secuencia

• Sistemas sin errores de secuencia recientes

5 En el menú desplegable Subacciones, seleccione una de estas opciones y haga clic en Siguiente.• Borrar recuento de errores de secuencia de GUID de agente

• Mover GUID del agente a la lista de duplicados y eliminar sistemas

6 Planifique la tarea y haga clic en Siguiente.

7 Revise la configuración y haga clic en Guardar.

Instalación de McAfee AgentCorrección de GUID de agente duplicados 2


2 Instalación de McAfee AgentCorrección de GUID de agente duplicados


3 Ampliación y restauración de agentes

Si utiliza una versión anterior de McAfee ePO y tiene versiones antiguas del agente en su entorno,puede ampliar esos agentes una vez que haya instalado el nuevo servidor de McAfee ePO.

Cada cierto tiempo, McAfee publica nuevas versiones del agente que se pueden desplegar yadministrar mediante McAfee ePO. Cuando el paquete de instalación y la extensión del agente esténdisponibles, puede descargarlos del sitio de descarga de McAfee o el Administrador de software.Incorpore el paquete de instalación al repositorio principal e instale la nueva extensión; acontinuación, utilice la tarea Despliegue de productos para ampliar McAfee Agent.

También puede crear un instalador McAfee Smart Install personalizado para ampliar McAfee Agent enlos sistemas cliente.

Puede efectuar la ampliación desde McAfee Agent 4.6.x o 4.8.x a la versión 5.0.0.

Si utiliza McAfee Agent 4.5.x o una versión anterior, amplíe a las versiones 4.6.x o 4.8.x y, después,lleve a cabo la ampliación a la versión 5.0.0.

Contenido Comparación entre ampliación y actualización Ampliación de McAfee Agent mediante una tarea de despliegue de producto Ampliación de un McAfee Agent no gestionado en Ubuntu Restauración de una versión anterior del agente en Windows Restauración de una versión anterior del agente en sistemas distintos de Windows

Comparación entre ampliación y actualizaciónEn este documento, "ampliar" significa instalar una versión más reciente del software existente,mientras que "actualizar" es modificar los datos.

Ampliar no es lo mismo que actualizar. Ampliar significa instalar una versión más reciente de McAfeeAgent sobre una versión anterior; por ejemplo, sustituir McAfee Agent 4.8 por McAfee Agent 5.0.0.Actualizar significa obtener los archivos DAT y las firmas más recientes que los productos empleanpara identificar las amenazas y neutralizarlas.

• Si utiliza el servidor de McAfee ePO para desplegar McAfee Agent en la red, el procedimiento difiereligeramente según la versión de McAfee Agent que se amplíe a la nueva versión.

• Si va a ampliar McAfee Agent y la red es extensa, tenga en cuenta el tamaño del archivo delpaquete de instalación y el ancho de banda disponible antes de decidir cuántas instancias ampliarde forma simultánea. Puede realizar la ampliación por etapas. Por ejemplo, amplíe los grupos delÁrbol de sistemas de uno en uno. Además de equilibrar el tráfico de la red, esta opción facilita elrastreo del progreso y la resolución de problemas.

• Si va a ampliar McAfee Agent mediante una tarea cliente de despliegue de productos, puedeplanificarla de forma que se ejecute a distintas horas para los diferentes grupos del Árbol de sistemas.

3


El procedimiento para llevar a cabo la ampliación puede variar según la versión de McAfee Agent quese ejecute en los sistemas gestionados.

Algunas versiones anteriores de McAfee Agent no son compatibles con todas las funciones de McAfeeePO 5.1.1. Para disfrutar de toda la funcionalidad de McAfee ePO, amplíe a McAfee Agent versión 5.0.0o posterior.

Ampliar McAfee Agent sin utilizar el servidor de McAfee ePO, por ejemplo, de forma manual omediante scripts de inicio de sesión en red, es igual que instalar McAfee Agent por primera vez.

Ampliación de McAfee Agent mediante una tarea de desplieguede producto

La tarea cliente Despliegue de productos de McAfee ePO se puede utilizar para ampliar McAfee Agent en ungrupo de sistemas del Árbol de sistemas.

Antes de empezarAntes de utilizar los paquetes de McAfee Agent apropiados para ampliar las instalaciones deMcAfee Agent existentes, deben agregarse al repositorio principal.


Procedimiento1 Haga clic en Menú | Sistemas | Árbol de sistemas.

2 En la ficha Tareas cliente asignadas, haga clic en Acciones y seleccione Nueva asignación de tarea cliente en elmenú desplegable.

Se abrirá el asistente Generador de tareas cliente en la página Descripción.

3 Asígnele un nombre a la tarea y, a continuación, seleccione Despliegue de productos en la listadesplegable y elija si la tarea se debe enviar a todos los equipos o solamente a los que tienen unaetiqueta.

4 Haga clic en Siguiente para abrir la página Configuración.

5 Seleccione la plataforma de destino.

6 Utilice las listas desplegables del área Productos y componentes para especificar la versión de McAfeeAgent que se va a desplegar y, si es necesario, otros parámetros de línea de comandos.

7 Seleccione Permitir a los usuarios finales aplazar esta actualización para permitir al usuario aplazar laactualización. Por ejemplo, si los usuarios se encuentran en medio de una tarea importante,pueden posponer la actualización para terminar antes la tarea o, al menos, cerrar las aplicacionesabiertas.

• Puede posponer la actualización únicamente en los sistemas cliente con Windows.

8 Haga clic en Siguiente para abrir la página Planificación.

9 Planifique la tarea según sus preferencias y haga clic en Siguiente.

10 Revise los detalles de la tarea y haga clic en Guardar.

3 Ampliación y restauración de agentesAmpliación de McAfee Agent mediante una tarea de despliegue de producto


La nueva tarea de despliegue se envía a los equipos cliente en la siguiente comunicaciónagente-servidor. Cada vez que se ejecute la tarea, comprobará si debe instalar el McAfee Agentespecificado.

Ampliación de un McAfee Agent no gestionado en UbuntuLa ampliación de McAfee Agent cuando se ejecuta en modo no gestionado en Ubuntu debe realizarsede forma manual.

El instalador y el paquete de McAfee Agent se encuentran en la siguiente ubicación del servidor deMcAfee ePO:

<ubicación de instalación del servidor de epo>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Este proceso permite la ampliación de un McAfee Agent no gestionado desde la versión 4.8.0 a la5.0.0. McAfee Agent, cuando se ejecuta en modo gestionado, se puede ampliar con una tarea dedespliegue en McAfee ePO.


1 Copie los archivos del instalador (archivos de 32 bits: MFErt.i686.deb y MFEma.i686.deb yarchivos de 64 bits: MFErt.x86_64.deb y MFEma.x86_64.deb) en el sistema cliente.

2 Abra una ventana de terminal en el sistema cliente. Vaya a la carpeta que contiene el programa deinstalación.

3 Ejecute los siguientes comandos:

En sistemas de 32 bits:

dpkg -I --force-confnew MFErt.i686.debdpkg -I --force-confnew MFEma.i686.deb

En sistemas de 64 bits:

dpkg -I --force-confnew MFErt.x86_64.debdpkg -I --force-confnew MFEma.x86_64.deb

Restauración de una versión anterior del agente en WindowsEs posible restaurar una versión anterior del agente en un entorno Windows. Puede hacerlo trasprobar una nueva versión del agente.


1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione los sistemas en los que desea instalar unaversión anterior del agente.


Ampliación y restauración de agentesAmpliación de un McAfee Agent no gestionado en Ubuntu 3


3 En la lista desplegable Versión del agente de la página Desplegar agente, seleccione el agente que desearestaurar y, a continuación, haga lo siguiente:

a Seleccione Forzar instalación sobre versión existente.

b Especifique la ruta de instalación de destino para la instalación forzada.

c Introduzca las credenciales de usuario para la instalación del agente.

d Especifique la información de los campos Número de intentos, Intervalo entre reintentos y Anular tras.

e Seleccione si la conexión utilizada para el despliegue es para usar un administrador de agentesdeterminado o todos los administradores de agentes.

4 Haga clic en Aceptar para enviar el paquete de instalación del agente a los sistemas seleccionados.

Restauración de una versión anterior del agente en sistemasdistintos de Windows

La restauración de una versión del agente en sistemas que no son de Windows implica ladesinstalación de la versión actual de agente y la instalación de la anterior.

Procedimiento1 En el sistema cliente, desinstale la versión actual instalada del agente.

2 En el sistema cliente, instale la versión anterior del agente.

Las tareas, directivas y otros datos se restauran en la primera comunicación agente-servidor despuésde la reinstalación.

3 Ampliación y restauración de agentesRestauración de una versión anterior del agente en sistemas distintos de Windows


4 Modificación de los modos deadministración del agente

McAfee Agent funciona en dos modos: gestionado y no gestionado. Si no ha administrado productosde McAfee antes en su red, las instalaciones de McAfee Agent que tenga en la red estarán en modoactualizador.

• Modo gestionado: en este modo, McAfee Agent conecta con el servidor de McAfee ePO y secomunica con él para administrar sus propias actualizaciones y las de otros productos de McAfee.

• Modo no gestionado: en este modo, McAfee Agent no conecta con el servidor de McAfee ePO ni secomunica con él, sino que simplemente extrae las actualizaciones de los servidores HTTP o FTP deMcAfee.

Contenido Cuándo cambiar el modo de gestión de McAfee Agent Conversión del modo del agente en Windows Cambio del modo de McAfee Agent en los sistemas distintos de Windows

Cuándo cambiar el modo de gestión de McAfee AgentAlgunos de los productos más recientes de McAfee que emplean AutoUpdate, como VirusScanEnterprise, se instalan con McAfee Agent en modo actualizador.

Para empezar a administrar estos productos con el servidor de McAfee ePO, puede activar la instanciade McAfee Agent que ya hay en el sistema mediante el cambio de su modo de gestión.

El cambio de McAfee Agent en cada sistema al modo gestionado, en lugar de desplegar el paquete deinstalación de McAfee Agent, ahorra una importante cantidad de ancho de banda de red. Sin embargo,probablemente los productos de McAfee existentes se instalaron con una versión anterior de McAfeeAgent y dichas instancias de McAfee Agent no se amplían automáticamente a la última versiónpresente en el servidor de McAfee ePO.

En algunas situaciones, es posible que desee cambiar un sistema gestionado por McAfee ePO al modoactualizador (no gestionado). Se proporciona información para cambiar del modo gestionado al modono gestionado.

Antes de cambiar el modo de McAfee Agent, tenga en cuenta lo siguiente.

• De forma predeterminada, FrmInst.exe se instala en el sistema cliente en esta ubicación:

• Windows (32 bits) – C:\Archivos de programa\McAfee\Agent.

• Windows (64 bits) – C:\Archivos de programa\McAfee\Agent\x86.

4


• No cambie la carpeta de instalación de McAfee Agent sin eliminar y volver a instalar McAfee Agent.Las instancias de McAfee Agent que active podrían estar en una carpeta distinta que las instanciasde McAfee Agent desplegadas en la red mediante otro método.

• Puede ahorrar tiempo si asigna filtros de clasificación o nombres de dominio a determinadossegmentos del Árbol de sistemas. Sin estas designaciones, los sistemas se colocan en el grupoRecolector y deberá moverlos manualmente de esa ubicación.

• Exporte el archivo agentfipsmode desde esta ubicación junto con los archivos indicados y cambieel nombre de reqseckey.bin y srpubkey.bin por req2048seckey.bin y sr2048pubkey.bin,respectivamente.

• Windows (32 bits): C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

• Windows (64 bits): C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

Conversión del modo del agente en WindowsLos agentes pueden convertirse del modo no gestionado a gestionado, o viceversa.

Procedimientos• Conversión del modo no gestionado al modo gestionado en Windows en la página 54

Existen tres métodos para cambiar el modo de McAfee Agent en los sistemas Windows. Sepuede cambiar el modo mediante el paquete del instalador Framepkg, con elaprovisionamiento local a través de maconfig o bien con el aprovisionamiento remoto através de maconfig.

• Conversión del modo gestionado al modo no gestionado en Windows en la página 55El cambio al modo no gestionado en sistemas Windows implica la eliminación de sistemasdel Árbol de sistemas.

Conversión del modo no gestionado al modo gestionado enWindowsExisten tres métodos para cambiar el modo de McAfee Agent en los sistemas Windows. Se puedecambiar el modo mediante el paquete del instalador Framepkg, con el aprovisionamiento local a travésde maconfig o bien con el aprovisionamiento remoto a través de maconfig.

• A fin de enviar el archivo del instalador Framepkg.exe por la red, realice estos pasos.

a Exporte Framepkg.exe desde el servidor de McAfee ePO hasta una ubicación temporal delsistema de destino (es decir, el sistema que va a pasar del modo no gestionado al gestionado).

b Ejecute Framepkg.exe en el sistema cliente. Esto requiere derechos de administrador.

4 Modificación de los modos de administración del agenteConversión del modo del agente en Windows


• A fin de enviar el archivo Sitelist.xml por la red, lleve a cabo estos pasos. Este método es máscomplejo y más largo, además de suponer el envío de un archivo de 400 KB a través de la red.

a Exporte los archivos Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin ysr2048pubkey.bin del servidor de McAfee ePO a una ubicación temporal del sistema de destino.

b Ejecute uno de estos elementos en el sistema de destino. Necesitará derechos deadministrador:

• Con frminst

Windows de 32 bits Windows de 64 bits

C:\Archivos de programa\McAfee\Agent\frminst.exe /install=agent /siteinfo =<ruta completa>\SiteList.xml

C:\Archivos de programa\McAfee\Agent\x86\frminst.exe /install=agent /siteinfo =<ruta completa>\SiteList.xml

• Con aprovisionamiento local mediante maconfigmaconfig.exe -provision -managed -dir "ubicación del directorio donde se exportaron sitelist.xml y las claves de seguridad"

• Utilice el modificador de línea de comandos de aprovisionamiento remoto para convertir un McAfeeAgent no gestionado en gestionado (es decir, realizar el aprovisionamiento en un servidor deMcAfee ePO).

maconfig.exe -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO]

Por ejemplo:

maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user admin] [password password123]

Conversión del modo gestionado al modo no gestionado enWindowsEl cambio al modo no gestionado en sistemas Windows implica la eliminación de sistemas del Árbol desistemas.Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.


2 Seleccione los sistemas que va a cambiar al modo no gestionado.

3 Haga clic en Acciones, seleccione Administración de directorios y, a continuación, haga clic en Eliminar.

4 Seleccione Eliminar agente en la siguiente comunicación agente-servidor y confirme la eliminación. El sistemaseleccionado deja de estar gestionado por McAfee ePO y ahora funciona únicamente comoactualizador.

Esto desinstalará McAfee Agent si no hay otros productos gestionados instalados en el sistema.

Cambio del modo de McAfee Agent en los sistemas distintos deWindows

Es posible alternar entre el modo no gestionado y el gestionado de McAfee Agent.

Modificación de los modos de administración del agenteCambio del modo de McAfee Agent en los sistemas distintos de Windows 4


Procedimientos• Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows

en la página 56Existen dos métodos para cambiar el modo de McAfee Agent en los sistemas distintos deWindows. Puede cambiar el modo a través del aprovisionamiento local o remoto por mediodel uso de maconfig.

• Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windowsen la página 57El cambio del modo de McAfee Agent en sistemas que no son Windows debe realizarse deforma manual.

Cambio del modo no gestionado al modo gestionado enplataformas distintas de WindowsExisten dos métodos para cambiar el modo de McAfee Agent en los sistemas distintos de Windows.Puede cambiar el modo a través del aprovisionamiento local o remoto por medio del uso de maconfig.

Este procedimiento también se puede utilizar para cambiar el servidor de McAfee ePO o el controladorde agentes con los que se comunica McAfee Agent.

Utilización del aprovisionamiento remoto

maconfig -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO]

Utilización del aprovisionamiento local

Procedimiento1 En el sistema de destino, localice el archivo maconfig en la subcarpeta de archivos binarios de la

carpeta ma.

Sistema operativo Ubicación predeterminada

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra una ventana de terminal en el sistema de destino.

3 Exporte los archivos sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin ysr2048pubkey.bin del servidor de McAfee ePO a una ubicación temporal del sistema de destino.


maconfig -provision -managed -dir "ubicación del directorio donde se exportaron sitelist.xml y las claves de seguridad"

4 Modificación de los modos de administración del agenteCambio del modo de McAfee Agent en los sistemas distintos de Windows


Cambio del modo gestionado al modo no gestionado enplataformas distintas de WindowsEl cambio del modo de McAfee Agent en sistemas que no son Windows debe realizarse de formamanual.

Procedimiento1 En el sistema de destino, localice el archivo maconfig en la subcarpeta de archivos binarios de la

carpeta ma.

Sistema operativo Ubicación predeterminada

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra una ventana de terminal en el sistema de destino.


/opt/McAfee/agent/maconfig -provision -unmanaged -nostart

El parámetro opcional -nostart indica que McAfee Agent no se reinicia tras cambiar el modo.

Modificación de los modos de administración del agenteCambio del modo de McAfee Agent en los sistemas distintos de Windows 4


4 Modificación de los modos de administración del agenteCambio del modo de McAfee Agent en los sistemas distintos de Windows


5 Eliminación de McAfee Agent deWindows

Cuando se selecciona Eliminar agente en la siguiente comunicación agente-servidor mientras se elimina un sistemade un árbol de sistemas, McAfee Agent se eliminará durante la siguiente comunicaciónagente-servidor.

Si sigue habiendo productos gestionados en los sistemas tras intentar eliminar McAfee Agent, estecontinúa ejecutándose en modo actualizador no gestionado para mantener los productos gestionados.

McAfee Agent no se puede eliminar por medio de la tarea Despliegue de productos, la cual puede eliminarotros productos tales como VirusScan Enterprise.

Contenido Eliminación de agentes al eliminar sistemas del Árbol de sistemas Eliminación de agentes al eliminar grupos del Árbol de sistemas Eliminación de agentes de sistemas que aparecen en los resultados de una consulta Eliminación del agente desde un símbolo de comandos de Windows Eliminación de McAfee Agent en sistemas operativos distintos de Windows

Eliminación de agentes al eliminar sistemas del Árbol de sistemasPuede eliminar McAfee Agent de un nodo suprimiéndolo en el Árbol de sistemas.Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.

Procedimiento1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione el grupo con los sistemas que desea

eliminar.

2 Seleccione los sistemas de la lista y, a continuación, haga clic en Acciones | Administrador de directorios |Eliminar.

3 Seleccione Eliminar agente en la siguiente comunicación agente-servidor y haga clic en Aceptar.

Eliminación de agentes al eliminar grupos del Árbol de sistemasPuede eliminar McAfee Agent de un grupo de nodos cuando elimina ese grupo del Árbol de sistemas.

Al eliminar un grupo, se suprimen también todos sus grupos y sistemas secundarios.


5


Procedimiento1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione el grupo que desea eliminar.

2 En la parte inferior del panel Árbol de sistemas, haga clic en Acciones en los sistemas | Eliminar grupo.

3 Seleccione Eliminar agente de todos los sistemas y haga clic en Aceptar.

Eliminación de agentes de sistemas que aparecen en losresultados de una consulta

Puede eliminar McAfee Agent de los nodos que aparecen en los resultados de una consulta (porejemplo, la consulta Resumen de versiones del agente).Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.

Procedimiento1 Ejecute una consulta y, en la página de resultados, seleccione los sistemas que desee eliminar.

2 Seleccione Administración de directorios del menú desplegable y seleccione Eliminar del submenú.

3 Seleccione Eliminar agente en la siguiente comunicación agente-servidor y haga clic en Aceptar.

Eliminación del agente desde un símbolo de comandos deWindows

El agente puede eliminarse de un sistema Windows mediante la ejecución del programa de instalacióndel agente, FrmInst.exe, desde una línea de comandos.

Si hay productos gestionados instalados en un sistema en el que se ha eliminado el agente, el agente(ahora "no gestionado") continúa funcionando en el modo de actualizador.

Procedimiento1 Abra una símbolo de comandos en el sistema de destino.

2 Ejecute el programa de instalación del agente, FrmInst.exe, desde la línea de comandos con laopción /REMOVE=AGENT.

Eliminación de McAfee Agent en sistemas operativos distintosde Windows

La eliminación del agente de sistemas operativos no Windows, tales como Mac OS u otras plataformas,se debe llevar a cabo manualmente.

Implica:

• Eliminación de McAfee Agent del sistema.

• Eliminación de los nombres de los sistemas del Árbol de sistemas de McAfee ePO.

5 Eliminación de McAfee Agent de WindowsEliminación de agentes de sistemas que aparecen en los resultados de una consulta



1 Abra una ventana de terminal en el sistema cliente.

2 Ejecute el comando adecuado para su sistema operativo y proporcione las credenciales raíz cuandose le soliciten.

Sistema operativo Comandos

Linux rpm -e MFEcmarpm -e MFErt

Ejecute los comandos en el orden que se indica.

Ubuntu dpkg --remove MFEcmadpkg --remove MFErt

Ejecute los comandos en el orden que se indica.

Mac /Library/McAfee/agent/scripts/uninstall.sh

3 En el servidor de McAfee ePO, haga clic en Menú | Sistemas | Árbol de sistemas y, a continuación,seleccione los sistemas de los que haya desinstalado McAfee Agent.

4 En el menú desplegable Acciones, seleccione Administración de directorios y, a continuación, en elsubmenú, seleccione Eliminar.

Eliminación de McAfee Agent de WindowsEliminación de McAfee Agent en sistemas operativos distintos de Windows 5


5 Eliminación de McAfee Agent de WindowsEliminación de McAfee Agent en sistemas operativos distintos de Windows


Utilización de McAfee AgentMcAfee Agent se puede actualizar y administrar de manera centralizadadesde McAfee ePO mediante la aplicación e implementación de directivas ytareas planificadas. En los archivos de registro se recogen los eventos y lasacciones que se producen en los sistemas gestionados.

Capítulo 6 Configuración de directivas de McAfee AgentCapítulo 7 Uso de McAfee Agent desde McAfee ePOCapítulo 8 Ejecución de tareas de McAfee Agent desde el sistema gestionadoCapítulo 9 Registros de actividades de McAfee Agent


Utilización de McAfee Agent


6 Configuración de directivas de McAfeeAgent

La configuración de directivas de McAfee Agent determina su rendimiento y comportamiento en elentorno.

Contenido Configuración de directivas de McAfee Agent Configuración de la directiva General Configuración de la directivas de Repositorio

Configuración de directivas de McAfee AgentMcAfee Agent proporciona páginas de configuración para establecer las opciones de directivaorganizadas en estas categorías: General, Repositorio, Product Improvement Program y Solución de problemas.

Antes de distribuir McAfee Agent en la red, piense detenidamente cómo desea que se comporteMcAfee Agent en los segmentos de su entorno. Aunque puede configurar las directivas de McAfeeAgent una vez que los agentes se han distribuido, McAfee recomienda hacerlo antes de la distribucióncon el fin de evitar un impacto innecesario en los recursos.

Si se utiliza McAfee Agent 5.0.x con McAfee ePO 5.1.1 o posterior, solo se descargan las diferencias dela configuración de directivas del servidor.

Directiva General

Las opciones de configuración disponibles para la directiva General se dividen en las siguientes fichas.

6


Ficha Configuración

General • Intervalo de implementación de directivas

• Uso del icono de la bandeja del sistema en entornos Windows

• Compatibilidad con llamadas de activación de McAfee Agent y SuperAgent

• Si se deben aceptar o no conexiones solo procedentes del servidor de McAfee ePO

• Cesión de la CPU a otros procesos en entornos de Windows

• Restricción de la modificación de procesos, servicios y claves del registro de McAfeeAgent

• Opciones de reinicio tras despliegue de producto en entornos Windows

• Comunicación entre el agente y el servidor

• Recuperación de todas las propiedades de productos y sistemas

SuperAgent • La ruta del repositorio donde el SuperAgent busca los paquetes de producto yactualización

• Activación de escritura lenta en caché

• Especificación del intervalo de tiempo para vaciar la memoria caché en diferido

• Especificación del espacio de disco para el almacenamiento en caché diferido

• Especificación del intervalo de tiempo para purgar los archivos del disco

• Llamada de activación de difusión de SuperAgent

• Activación de RelayServer en McAfee Agent

• Activación del descubrimiento de servidores de retransmisión

Eventos • Activación/desactivación del reenvío de eventos según prioridad

• Nivel de prioridad de eventos reenviados

• Intervalo entre cargas de eventos

• Máximo número de eventos por carga

Registro • Activación/desactivación del registro de aplicación

• Configuración del límite de tamaño y el recuento de sustitución del archivo deregistro

• Nivel de detalle del registro

• Activación/desactivación del registro remoto

• Activación del acceso remoto los registros

6 Configuración de directivas de McAfee AgentConfiguración de directivas de McAfee Agent



Actualizaciones • Personalización de la ubicación del archivo de registro de actualizaciones

• Especificación de las opciones posteriores a la actualización

Solo se ejecuta tras una actualización correcta.

• Reinstalación de archivos DAT anteriores

• Selección de ramas del repositorio

Punto a punto • Activación de la comunicación punto a punto en McAfee Agent para activar el clientepunto a punto

• Activación de McAfee Agent para permitir que envíe actualizaciones o archivos deinstalación a los agentes del mismo nivel

• Especificación de la ruta de repositorios

• Especificación del espacio de disco para las actualizaciones en el servidor punto apunto

• Especificación del intervalo de tiempo para purgar los archivos del repositorio delservidor punto a punto

Cuando se importa la directiva General My Default desde el servidor de McAfee ePO 4.6.6 al servidor deMcAfee ePO 5.1.1, los valores de directiva correspondientes a la función Punto a punto se replican a partirde la directiva McAfee Default y no desde la directiva My Default del servidor de McAfee ePO 5.1.1.

Directivas de la categoría Repositorio

Las opciones de configuración disponibles para las directivas de la categoría Repositorio se dividen endos fichas.


Repositorios Selección de repositorio

Proxy Configuración de proxy

Directivas de la categoría Solución de problemas

Las opciones de configuración disponibles para las directivas de la categoría Solución de problemas seencuentran en una sola ficha.


General Idioma de la interfaz de usuario y del archivo de registro de McAfee Agent

Product Improvement Program

Las opciones disponibles para las directivas de la categoría Product Improvement Program se encuentran enuna sola ficha.

Para obtener más detalles sobre el uso de Assurance Information Module, consulte la documentacióndel producto de Assurance Information Module.


Product Improvement Program Permiso para que Assurance Information Module recopile datos anónimosde diagnóstico y uso.

Configuración de directivas de McAfee AgentConfiguración de directivas de McAfee Agent 6


Configuración de la directiva GeneralEs posible configurar el intervalo de implementación de directivas, la compatibilidad con las llamadasde activación, las opciones de reinicio, el uso del icono de la bandeja del sistema, el reenvío deeventos según su prioridad y la recuperación de propiedades del sistema mediante la directiva General.

Procedimientos• Recuperación de propiedades del sistema en la página 68

Puede utilizar McAfee Agent para recuperar las propiedades de los sistemas gestionados.

Reenvío de eventos según prioridadPuede configurar McAfee Agent para reenviar los eventos según la prioridad si tienen un nivel degravedad igual o superior al especificado.

Durante el funcionamiento normal, McAfee Agent y el software de seguridad del sistema gestionadogeneran eventos de software de forma regular. Estos eventos se cargan en el servidor en cadacomunicación agente-servidor según un intervalo de carga definido y se almacenan en la base dedatos. Estos eventos van desde los informativos acerca de operaciones habituales, como cuandoMcAfee Agent implementa directivas de forma local, hasta los críticos, como cuando se detecta unvirus y no se limpia. Un despliegue típico de McAfee Agent en una red de gran tamaño puede generarmiles de eventos cada hora.

Si planea usar las Respuestas automáticas, McAfee recomienda activar la carga según la prioridad para loseventos de mayor gravedad a fin de que las funciones ofrezcan el resultado esperado, ya que McAfeeAgent envía los eventos con una prioridad inferior al servidor de McAfee ePO en intervalos decomunicación agente-servidor posteriores.

La gravedad específica de los eventos depende del producto que los genera. Puede activar la carga deeventos según la prioridad en la ficha Eventos de las páginas de directivas de McAfee Agent.

En la tabla se indican los eventos generados por McAfee Agent junto con su ID y su gravedad.

ID de evento Descripción Gravedad

2401 Actualización común correcta 3

2402 Error de actualización común 4

2411 Despliegue correcto 3

2412 Error de despliegue 4

2413 Intento de desinstalación de McAfee Agent 3

2422 Error de implementación de directiva 3

2427 Error de recopilación de propiedades 3

Recuperación de propiedades del sistemaPuede utilizar McAfee Agent para recuperar las propiedades de los sistemas gestionados.

En cada comunicación agente-servidor, McAfee Agent envía información al servidor de McAfee ePOacerca del equipo gestionado, tal como detalles sobre los productos de software que están instalados.El ámbito de la información depende de cómo haya configurado lo siguiente:

6 Configuración de directivas de McAfee AgentConfiguración de la directiva General


• La directiva de McAfee Agent que determina si se debe recuperar toda la información sobre losprogramas instalados o únicamente un subconjunto mínimo, según se haya definido en losproductos de McAfee.

• La configuración de la tarea que determina si se van a recuperar todas las propiedades definidaspor la directiva de McAfee Agent o bien solamente las que han cambiado desde la últimacomunicación agente-servidor. Esta opción está disponible cuando se configura una llamada deactivación inmediata o planificada.

Utilice las acciones del Árbol de sistemas para activar McAfee Agent en sistemas operativos distintos deWindows.

Procedimiento1 Haga clic en Menú | Directiva | Catálogo de directivas.

2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, General en la listadesplegable Categoría.

3 Haga clic en el nombre de una directiva para actualizarla.

4 Anule la selección de Recuperar todas las propiedades de productos y sistemas (recomendado). Si no se selecciona, serecuperan solamente un subconjunto de las propiedades. para enviar las propiedades de sistemas y laspropiedades mínimas de los productos.

Esta opción está seleccionada de forma predeterminada.

5 Haga clic en Guardar.

6 Haga clic en Menú | Directiva | Catálogo de tareas cliente.

7 En la lista Tipos de tareas cliente, seleccione Activar McAfee Agent.

8 Haga clic en el nombre de una tarea existente o haga clic en Acciones | Nueva tarea y elija una tareaActivar McAfee Agent.

9 En Opciones, seleccione Enviar todas las propiedades definidas por la directiva del agente para recuperar todas laspropiedades según la definición de la directiva de McAfee Agent, incluso si ya se enviaron antes.

El valor predeterminado es Enviar solo las propiedades que han cambiado desde la última comunicaciónagente-servidor, que únicamente enviará la información nueva al servidor.


Configuración de la directivas de RepositorioEs posible configurar las directivas de Repositorio para administrar el uso del repositorio y laconfiguración de servidor proxy empleada por McAfee Agent.

Procedimientos• Selección de un repositorio en la página 70

Los repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan apartir de los repositorios especificados en las directivas de repositorio.

Configuración de directivas de McAfee AgentConfiguración de la directivas de Repositorio 6


Selección de un repositorioLos repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan a partir de losrepositorios especificados en las directivas de repositorio.

Consulte la documentación de producto de ePO para obtener detalles sobre los repositorios y susdistintos tipos.

McAfee Agent se puede actualizar desde cualquier repositorio de su lista de repositorios de acuerdocon la configuración de directiva. Estas directivas de repositorio permiten especificar el método máseficaz para designar un repositorio de origen para las actualizaciones. Asimismo, permite seleccionarrepositorios en función del tiempo de ping, la distancia de la subred o una lista predefinida.



2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, Repositorio en la listadesplegable Categoría.

3 Haga clic en Acciones y seleccione Nueva directiva para crear una nueva directiva o Duplicar en lacolumna Acciones correspondiente al nombre de directiva My Default para crear una directiva basadaen la predeterminada.

4 Escriba el nombre de la directiva y haga clic en Aceptar.

5 En la ficha Repositorios, seleccione Utilizar esta lista de repositorios (la lista de repositorios gestionada por elservidor de McAfee ePO) o Utilizar otra lista de repositorios (una lista de repositorios controlada de formalocal no gestionada por el servidor de McAfee ePO).

6 Elija una base para seleccionar un repositorio:

Método deselección

Definición

Tiempo de ping El tiempo mínimo transcurrido entre el envío de una solicitud de eco a unsistema remoto compatible con ICMP y la recepción de una respuesta de dichosistema. El tiempo de espera de ping se puede configurar a fin de controlar eltiempo máximo que tarda una respuesta procedente del sistema remotocompatible con ICMP. El valor predeterminado es 30 segundos, el mínimo es 5y el máximo es 60.

Distancia de lasubred

El mínimo de saltos que efectúa un paquete ICMP al atravesar la red desde unsistema local a un sistema remoto. El número máximo de saltos puedeutilizarse para controlar el recorrido del paquete. El valor predeterminado es15 saltos, el mínimo es 1 y el máximo es 30.

Utilizar orden dela lista derepositorios

Una lista de repositorios definida por el usuario según las preferencias locales.Puede ordenar, activar y desactivar repositorios distribuidos específicos en laficha Repositorios de las páginas de directiva de McAfee Agent. Si permite queMcAfee Agent se actualice desde cualquier repositorio distribuido, podrá estarseguro de que obtendrá la actualización según la secuencia configurada por eladministrador de ePO.

McAfee Agent selecciona un repositorio cada vez que se produce un cambio en la lista derepositorios, en la dirección IP o en la opción de directiva de repositorio.

6 Configuración de directivas de McAfee AgentConfiguración de la directivas de Repositorio


Definición de la configuración de proxy para McAfee AgentPara acceder a los sitios de actualización de McAfee, McAfee Agent debe tener acceso a Internet.Utilice la configuración de directivas de McAfee Agent a fin de configurar el servidor proxy para lossistemas gestionados.

La ficha Proxy de las páginas de directiva de McAfee Agent incluye las siguientes opciones deconfiguración:

• No usar proxy

• Usar configuración de Internet Explorer (para Windows) (configuración predeterminada): en un entornoWindows, esta opción permite a McAfee Agent utilizar la información de las credenciales y elservidor proxy configurada en ese momento para Internet Explorer. Hay diversos métodos a fin deconfigurar Internet Explorer para utilizarlo con servidores proxy. Para obtener información alrespecto, véase la Ayuda de Internet Explorer.

Cuando se selecciona esta opción, se activan los campos destinados a especificar la autenticación deusuario para servidores proxy HTTP y FTP, así como la opción Permitir al usuario configurar el proxy. Alseleccionar esta opción, el administrador concede permiso al usuario de un producto gestionadopara establecer la configuración de proxy en los productos gestionados.

• Preferencias del sistema (para Mac OS X): esta opción permite que McAfee Agent en un entorno Macintoshutilice el servidor proxy y la información de credenciales configurados actualmente en laspreferencias del sistema.

• Configurar manualmente los valores del proxy: cuando está seleccionada esta configuración, estándisponibles los campos de especificación de autenticación de usuario para excepciones y servidoresproxy HTTP y FTP. Esta selección también permite al administrador especificar las ubicaciones HTTPy FTP mediante el Nombre DNS, la dirección IPv4 o la dirección IPv6.

Configuración del proxy para el agenteEs posible que necesite configurar el proxy si un agente tiene problemas para acceder a Internet.Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.

Procedimiento1 Haga clic en Menú | Directiva | Catálogo de directivas; a continuación en el menú desplegable Producto,

seleccione McAfee Agent y en el menú desplegable Categoría, seleccione Repositorio.

2 En la lista de directivas, haga clic en cualquiera de las que aparecen en la página excepto McAfeeDefault.

3 Haga clic en Proxy.

4 Seleccione la opción que prefiera:

• Seleccione No usar proxy si su agente no requiere un proxy para acceder a Internet.

• Seleccione Utilizar configuración de Internet Explorer (para Windows) y, a continuación, seleccione Permitir alusuario configurar el proxy.

• Seleccione Preferencias del sistema (para Mac OS X) y, a continuación, seleccione Permitir al usuario configurarel proxy.

Configuración de directivas de McAfee AgentConfiguración de la directivas de Repositorio 6


5 Seleccione Configurar manualmente la configuración de proxy si necesita un proxy que no sea InternetExplorer, y configure las siguientes opciones:

a Seleccione un formato de dirección de la ubicación HTTP o FTP de la que el agente va a extraerlas actualizaciones.

• Nombre DNS

• IPv4

• IPv6

b Escriba el nombre DNS o la dirección IP y el número de puerto del sitio de origen HTTP o FTP. Sies preciso, seleccione Utilizar esta configuración para todos los tipos de proxy.

c Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy.

d Seleccione Usar autenticación de proxy HTTP y/o Usar autenticación de proxy FTP y especifique el nombre deusuario y las credenciales.

e Haga clic en Guardar.

6 Configuración de directivas de McAfee AgentConfiguración de la directivas de Repositorio


7 Uso de McAfee Agent desde McAfee ePO

Existe la posibilidad de configurar las tareas y las directivas del agente desde McAfee ePO, así como dever las propiedades del sistema y del agente, o bien la información de otros productos de McAfee.

Contenido Funcionamiento de la comunicación agente-servidor SuperAgents y su funcionamiento Funcionalidad de retransmisión de McAfee Agent Comunicación punto a punto Recopilación de estadísticas de McAfee Agent Modificación del idioma de la interfaz de usuario y del registro de eventos de McAfee Agent Configuración de los sistemas seleccionados para su actualización Respuesta a eventos de directivas Planificación de tareas cliente Ejecución inmediata de tareas cliente Localización de agentes inactivos Propiedades del sistema Windows y los productos de los que informa McAfee Agent Consultas proporcionadas por McAfee Agent

Funcionamiento de la comunicación agente-servidorMcAfee Agent se comunica el servidor de McAfee ePO periódicamente para enviar eventos y garantizarque todas las opciones de configuración estén actualizadas.

Este tipo de comunicación se denomina comunicación agente-servidor. En cada comunicaciónagente-servidor, McAfee Agent recopila sus propiedades del sistema actuales, así como los eventosque aún no se han enviado, y los envía al servidor. El servidor envía directivas y tareas nuevas omodificadas a McAfee Agent, así como la lista de repositorios en caso de que haya cambiado desde laúltima comunicación agente-servidor. McAfee Agent implementa las nuevas directivas de forma localen el sistema gestionado y aplica cualquier cambio efectuado en repositorios o tareas.

El servidor de McAfee ePO utiliza el protocolo de red TLS (Transport Layer Security) estándar delsector para transmisiones de red seguras.

Cuando McAfee Agent se instala por primera vez, se comunica con el servidor en un plazo de 45segundos. A partir de ese momento, McAfee Agent se comunica cuando se produce una de lassiguientes situaciones:

• Transcurre el intervalo de comunicación agente-servidor (ASCI).

• Se envían llamadas de activación de McAfee Agent desde el servidor de McAfee ePO o loscontroladores de agentes.

7


• Se ejecuta una activación planificada en los sistemas cliente.

• Se inicia la comunicación manualmente desde el sistema gestionado (mediante el monitor Estadodel agente o la línea de comandos).

Intervalo de comunicación agente-servidor El Intervalo de comunicación agente-servidor (ASCI) determina la frecuencia con la que McAfee Agentcontacta con el servidor de McAfee ePO.

El Intervalo de comunicación agente-servidor se define en la ficha General de la página de directiva deMcAfee Agent. El valor predeterminado de 60 minutos indica que McAfee Agent contacta con elservidor de McAfee ePO una vez por hora. A la hora de decidir si se debe modificar el intervalo, tengaen cuenta que McAfee Agent realiza cada una de las siguientes acciones en cada ASCI:

• Recopila y envía propiedades.

• Envía los eventos no prioritarios que se han producido desde la última comunicaciónagente-servidor.

• Recibe nuevas directivas y tareas. Esta acción podría activar otras acciones que consuman grancantidad de recursos según las tareas recibidas, las planificaciones recibidas o ambas.

• Implementa directivas.

Aunque estas actividades no suponen una carga adicional para un solo equipo, existen algunosfactores que pueden provocar que la demanda acumulada en la red, en los servidores de McAfee ePOo en los Controladores de agentes sea significativa, tales como:

• Número de sistemas gestionados por el servidor de McAfee ePO

• Si su organización tiene requisitos estrictos de respuesta ante las amenazas.

• Si la red o la ubicación física de los clientes en relación con los servidores o los Controladores deagentes está muy distribuida

• Si el ancho de banda disponible no es adecuado

En general, si su entorno incluye estas variables, es probable que le interese que las comunicacionesagente-servidor sean menos frecuentes. Para clientes individuales que desempeñen funciones deimportancia crítica, puede ser conveniente definir un intervalo con una frecuencia mayor.

Administración de las interrupciones de la comunicaciónagente-servidorLa administración de las interrupciones resuelve los problemas que impiden que un sistema se conectea un servidor de McAfee ePO.

Las interrupciones en la comunicación pueden producirse por muchas razones, y el algoritmo deconexión agente-servidor está diseñado para reintentar la comunicación si falla en su primer intento.

McAfee Agent intenta establecer conexión mediante uno de estos métodos. Si fallan todos estosmétodos, McAfee Agent intenta conectar de nuevo durante la siguiente comunicación agente-servidor.

• Dirección IP • Retransmisión

• Nombre de dominio completo • Proxy

• Nombre NetBIOS

7 Uso de McAfee Agent desde McAfee ePOFuncionamiento de la comunicación agente-servidor


Llamadas de activación y tareasEl objetivo de una llamada de activación de McAfee Agent es iniciar de forma inmediata unacomunicación agente-servidor, en lugar de esperar a que transcurra el intervalo de comunicaciónagente-servidor (ASCI) actual.

Utilice las acciones del Árbol de sistemas para activar McAfee Agent.

Existen dos formas de enviar una llamada de activación.

• Manualmente desde el servidor: es la forma más habitual y requiere que el puerto decomunicación de activación de McAfee Agent esté abierto.

• Según la planificación definida por el administrador: resulta útil cuando una directivarequiere una comunicación agente-servidor manual. El administrador puede crear y desplegar unatarea de activación, la cual activa McAfee Agent e inicia la comunicación agente-servidor.

Estas son algunas razones para enviar una llamada de activación:

• Puede realizar un cambio en una directiva que desea implementar de forma inmediata, sin tenerque esperar a que transcurra el ASCI planificado.

• Ha creado una tarea que desea ejecutar de forma inmediata. La opción Ejecutar tarea ahora crea unatarea y, a continuación, la asigna a sistemas cliente específicos y envía llamadas de activación.

• Una consulta ha generado un informe que indica que un cliente está en estado no conforme ydesea comprobar su estado como parte de un procedimiento de solución de problemas.

Si ha convertido un McAfee Agent determinado en SuperAgent, puede enviar llamadas de activación asegmentos de difusión de la red específicos. El SuperAgent distribuye el impacto que tiene la llamada deactivación en el ancho de banda.

Envío manual de llamadas de activación a sistemas individualesEl envío manual de una llamada de activación del agente o el SuperAgent a los sistemas del Árbol desistemas es muy útil cuando se realizan cambios de directivas y se desea que los agentes contacten conel servidor para enviar o recibir información actualizada antes de la próxima comunicaciónagente-servidor.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione el grupo donde se encuentran lossistemas de destino.

2 Seleccione los sistemas en la lista y haga clic en Acciones | Agente | Activar agentes.

3 Compruebe que los sistemas seleccionados aparezcan en la sección Sistemas de destino.

4 Junto a Tipo de llamada de activación, seleccione si desea enviar una Llamada de activación del agente o unaLlamada de activación del SuperAgent, según corresponda.

5 Acepte el valor predeterminado de Ejecución aleatoria (0 minutos) o indique un valor diferente (de 0 a60 minutos). Tenga en cuenta el número de sistemas que recibirán la llamada de activación cuandose envía de forma inmediata y la cantidad de ancho de banda disponible. Si especifica 0, losagentes responden de forma inmediata.

6 Para enviar las propiedades incrementales de los productos como resultado de esta llamada deactivación, anule la selección de Recuperar todas las propiedades aunque no hayan cambiado. El valorpredeterminado es enviar las propiedades completas de los productos.

Uso de McAfee Agent desde McAfee ePOFuncionamiento de la comunicación agente-servidor 7


7 Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzaractualización completa de directivas y tareas.

8 Introduzca los valores de Número de intentos, Intervalo entre reintentos y Anular tras para esta llamada deactivación si no desea utilizar los valores predeterminados.

9 Indique si el agente se debe activar mediante Todos los controladores de agentes, el Último controlador deagentes que se ha conectado o el Controlador de agentes seleccionado.

10 Haga clic en Aceptar para enviar la llamada de activación del agente o SuperAgent.

Envío manual de llamadas de activación a un grupoSe puede enviar una llamada de activación del agente o el SuperAgent a un grupo completo del Árbolde sistemas en una sola tarea. Esto resulta útil cuando se realizan cambios en la directiva y se deseaque los agentes contacten con el servidor para enviar o recibir la información actualizada antes de lasiguiente comunicación agente-servidor.


Procedimiento1 Seleccione Menú | Sistemas | Árbol de sistemas.

2 Seleccione el grupo de destino en el Árbol de sistemas y haga clic en la ficha Detalles del grupo.

3 Haga clic en Acciones | Activar agentes.

4 Asegúrese de que el grupo seleccionado aparezca junto a Grupo de destino.

5 Seleccione si desea enviar la llamada de activación del agente a Todos los sistemas de este grupo o aTodos los sistemas de este grupo y sus subgrupos.

6 Junto a Tipo, elija si desea enviar una Llamada de activación del agente o una Llamada de activación delSuperAgent.

7 Acepte el valor predeterminado de Ejecución aleatoria (0 minutos) o indique un valor diferente (de 0 a60 minutos). Si escribe 0, los agentes se activan de forma inmediata.

8 Para enviar las propiedades mínimas de los productos como resultado de esta llamada deactivación, anule la selección de Recuperar todas las propiedades aunque no hayan cambiado. El valorpredeterminado es enviar las propiedades completas de los productos.

9 Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzaractualización completa de directivas y tareas.

10 Haga clic en Aceptar para enviar la llamada de activación del agente o SuperAgent.

SuperAgents y su funcionamientoUn SuperAgent es un repositorio distribuido. McAfee ePO administra la replicación de contenido delrepositorio de SuperAgent.

El SuperAgent guarda en caché la información que recibe de un servidor de McAfee ePO, delRepositorio principal o de un repositorio HTTP o FTP, y la distribuye entre los agentes de su dominio dedifusión. Se recomienda configurar un SuperAgent en cada dominio de difusión a la hora de administraragentes en redes extensas.

7 Uso de McAfee Agent desde McAfee ePOSuperAgents y su funcionamiento


La función de almacenamiento en caché en diferido permite al SuperAgent recuperar datos de losservidores de McAfee ePO solo cuando lo solicita un nodo de agente local. La creación de una jerarquíade SuperAgents junto con el uso del almacenamiento en caché en diferido ahorra ancho de banda yminimiza la carga en el servidor de McAfee ePO.

Un SuperAgent también puede difundir llamadas de activación a otros agentes que se encuentren enla misma subred de la red. El SuperAgent recibe una llamada de activación desde el servidor deMcAfee ePO y, a continuación, activa los agentes de su subred.

Esta difusión es una alternativa al envío de llamadas de activación de McAfee Agent normales a cadaagente de la red o de una tarea de activación del agente a cada equipo.

Llamadas de activación de SuperAgent y difusión Si utiliza llamadas de activación para iniciar la comunicación agente-servidor, puede convertir unMcAfee Agent de cada dominio de difusión en SuperAgent.

El SuperAgent distribuye la carga del ancho de banda de las llamadas de activación que se producen almismo tiempo. En lugar de enviar llamadas de activación desde el servidor a cada McAfee Agent, elservidor envía la llamada de activación de SuperAgent a todos los SuperAgents del segmentoseleccionado del Árbol de sistemas.

El proceso es el siguiente:

1 El servidor envía una llamada de activación a todos los SuperAgents.

2 Los SuperAgents difunden una llamada de activación de McAfee Agent en el mismo dominio dedifusión.

3 Cada McAfee Agent notificado (cada McAfee Agent notificado por un SuperAgent y todos losSuperAgents) intercambia datos con el servidor de McAfee ePO o el controlador de agentes.

Cuando se envía una llamada de activación de SuperAgent, los agentes McAfee Agent sin unSuperAgent operativo en su dominio de difusión no reciben el aviso para comunicarse con el servidor.

Sugerencias para el despliegue de SuperAgent

Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe determinar antes losdominios de difusión de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente unservidor) para que aloje un SuperAgent. Si utiliza SuperAgents, asegúrese de que cada McAfee Agentesté asignado a un SuperAgent.

Las llamadas de activación de McAfee Agent y SuperAgent emplean los mismos canales seguros.Compruebe que los siguientes puertos no estén bloqueados por un firewall en el cliente:

• El puerto de comunicación de activación de McAfee Agent (8081 de forma predeterminada).

• El puerto de comunicación de difusión de McAfee Agent (8083 de manera predeterminada).

Conversión de McAfee Agent en SuperAgentDurante el proceso de actualización global, cuando el SuperAgent recibe una actualización del servidorde McAfee ePO, envía llamadas de activación a todas las instancias de McAfee Agent de su red.Establezca la configuración de directiva correspondiente a SuperAgent para convertir McAfee Agent enSuperAgent.


Uso de McAfee Agent desde McAfee ePOSuperAgents y su funcionamiento 7


Procedimiento1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, después, seleccione un grupo en el Árbol de

sistemas. Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.

2 Seleccione un sistema y, después, haga clic en Acciones | Agente | Modificar directivas en un solo sistema.Aparecerá la página Asignación de directivas correspondiente a ese sistema.

3 En la lista desplegable de productos, seleccione McAfee Agent. Las categorías de directivas de McAfeeAgent aparecen con la directiva asignada del sistema.

4 Si la directiva se hereda, seleccione Interrumpir herencia y asignar la directiva y la configuración a partir de estepunto.

5 En la lista desplegable Directiva asignada, seleccione una directiva General.

Desde esta ubicación, puede editar la directiva seleccionada o crear una directiva.

6 Seleccione si desea bloquear la herencia de directivas para impedir que a los sistemas que heredanesta directiva se les asigne otra en su lugar.

7 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para activar la difusión de llamadas deactivación.


9 Envíe una llamada de activación del agente.

Almacenamiento en caché de los SuperAgents e interrupcionesde comunicaciónEl SuperAgent almacena en caché el contenido de su repositorio de una manera concreta diseñadapara minimizar la carga impuesta al servidor de McAfee ePO.

Si un agente se ha convertido en SuperAgent, puede almacenar en caché el contenido del servidor deMcAfee ePO, del repositorio distribuido o de otro SuperAgent para distribuirlo de forma local a otrosagentes, con lo que se reduce la carga del servidor de McAfee ePO.

• No se recomienda utilizar el almacenamiento en caché de los SuperAgents encombinación con la replicación de repositorios.

• El SuperAgent no puede almacenar en caché contenido de repositorios HTTP o FTP deMcAfee.

Cómo funciona el Almacenamiento en caché en diferido

La función de Almacenamiento en caché en diferido permite que el SuperAgent recupere datos de los repositoriosconfigurados solo cuando así lo solicite un agente local. Cuando un sistema cliente solicita contenidopor primera vez, el SuperAgent asignado a ese sistema descarga el contenido solicitado de losrepositorios que tiene configurados y lo almacena en caché. La caché se actualiza siempre que hayauna nueva versión del paquete solicitado disponible en el Repositorio principal. La creación de unajerarquía de SuperAgents junto con la utilización del Almacenamiento en caché en diferido ahorra ancho debanda y minimiza la carga en el servidor de McAfee ePO. Cuando se crea una estructura jerárquica deSuperAgents, el SuperAgent secundario recibe la actualización de contenido solicitada de la caché delprincipal.



El SuperAgent garantiza que solo se almacena el contenido solicitado por los agentes que tieneasignados, ya que no extrae ningún contenido de los repositorios hasta que lo solicita un cliente. Deesta forma, se minimiza el tráfico entre el SuperAgent y los repositorios. Mientras el SuperAgent estárecuperando el contenido del repositorio, se interrumpen las solicitudes de ese contenido realizadaspor los sistemas cliente.

Para activar el Almacenamiento en caché en diferido, vaya a Menú | Directiva | Catálogo de directivas | McAfee Agent |SuperAgent y, a continuación, active el Almacenamiento en caché en diferido.

El SuperAgent debe tener acceso al repositorio. Sin este acceso, los agentes que reciban lasactualizaciones del SuperAgent nunca recibirán contenido nuevo. Asegúrese de que la directiva delSuperAgent incluya acceso al repositorio.

Los agentes configurados para utilizar el SuperAgent como repositorio recibirán el contenidoalmacenado en caché en el SuperAgent en lugar de directamente del servidor de McAfee ePO. De estaforma se mejora el rendimiento del sistema del agente, ya que la mayoría del tráfico de red se lleva acabo de forma local entre el SuperAgent y sus clientes.

Si se vuelve a configurar el SuperAgent para que utilice un nuevo repositorio, la caché se actualizapara reflejarlo.

Cómo se gestionan las interrupciones de comunicación

Cuando un SuperAgent recibe una solicitud de contenido que es posible que sea obsoleto, elSuperAgent intenta contactar con el servidor de McAfee ePO para ver si hay nuevo contenidodisponible. Si se agota el tiempo de espera de la conexión, el SuperAgent distribuye el contenido de supropio repositorio en su lugar. Esta transferencia de contenido garantiza que el solicitante recibirácontenido aunque sea obsoleto.

• El almacenamiento en caché del SuperAgent no debe utilizarse junto con la actualizaciónglobal. Ambas funciones tienen el mismo propósito en el entorno gestionado: manteneractualizados los repositorios distribuidos. Sin embargo, no son funcionescomplementarias. Utilice el almacenamiento en caché de los SuperAgents cuando suprioridad sea la limitación del uso de ancho de banda. Utilice la Actualización globalcuando su prioridad sea la actualización rápida de la empresa. Consulte ladocumentación de McAfee ePO para obtener más detalles sobre la Actualización global.

• No se recomienda utilizar el almacenamiento en caché de los SuperAgents encombinación con la replicación de repositorios.

Establecimiento del intervalo de vaciado para el Almacenamiento en caché en diferidoCuando un agente solicita un contenido, el SuperAgent almacena dicho contenido en su memoriadespués de proporcionárselo al agente local. Puede establecer un intervalo de vaciado para eliminar elcontenido de la memoria del SuperAgent si está obsoleto. La siguiente vez que el SuperAgent reciba unasolicitud de contenido después de que haya transcurrido el intervalo de vaciado, descargará el hash dearchivo solicitado. Si existe alguna discrepancia en el hash de archivo, el contenido obsoleto seeliminará y se recuperarán y proporcionarán al agente los archivos más recientes. Puede configurar elintervalo de vaciado en la página de la directiva de SuperAgent.




1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, elija un grupo del Árbol desistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles.

2 Seleccione un sistema y, a continuación, haga clic en Acciones | Agente | Modificar directivas en un solosistema. Aparecerá la página Asignación de directiva correspondiente a ese sistema.






7 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents.

8 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos.

9 Introduzca una ruta de repositorio válida y, a continuación, active el Almacenamiento en caché en diferido.

Asegúrese de que estén activados uno o varios repositorios.

10 Introduzca el intervalo de vaciado.

El intervalo de vaciado puede estar comprendido entre 0 y 300 minutos.


12 Envíe una llamada de activación de McAfee Agent.

Establezca el intervalo de purga para el Almacenamiento en caché en diferidoPuede configurar el SuperAgent para que se purgue el contenido de la caché que no se encuentre enuso. El contenido de la caché se descarga cuando un sistema cliente solicita una actualización. Esposible que los archivos de actualización de contenido anteriores sigan estando disponibles en el discolocal pero que no aparezcan en el archivo Replica.log. Si un archivo no aparece en Replica.log, sepurga, ya que ningún sistema cliente puede solicitarlo. De manera predeterminada, el contenido de lacaché se purga todos los días. Puede configurar el intervalo de purga mediante la directiva deSuperAgent.

El archivo Replica.log contiene información sobre los archivos y carpetas de su directorio respectivo.Cada directorio del repositorio contiene un archivo Replica.log.


1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, elija un grupo del Árbol desistemas. Todos los sistemas que pertenezcan a este grupo aparecen en el panel de detalles.

2 Seleccione un sistema y, a continuación, haga clic en Acciones | Agente | Modificar directivas en un solosistema. Aparecerá la página Asignación de directiva correspondiente a ese sistema.








7 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents.

8 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos.

9 Introduzca una ruta de repositorio válida y, a continuación, active el Almacenamiento en caché en diferido.

Asegúrese de que estén activados uno o varios repositorios.

10 Introduzca la cuota de disco máxima expresada en GB.

11 Introduzca el intervalo de purga expresado en días.



Procedimientos recomendados para el uso de SuperAgentTenga en cuenta estas recomendaciones al activar SuperAgent en su red.

• Active los servidores de SuperAgent en PCs o sistemas virtuales. No se recomienda activar servidoresde SuperAgent en portátiles u otros dispositivos móviles.

• Evite configurar servidores de SuperAgent en sistemas cuya conectividad de red sea mala o que seconecten mediante VPN.

• Configure al menos un SuperAgent por cada subred. Cada SuperAgent puede controlar 1024 solicitudessimultáneas; esto reducirá la carga de la red.

• Si ha configurado la Actualización jerárquica de SuperAgents, asegúrese de que en su red no se hayaactivado una jerarquía de más de tres niveles de SuperAgents.

• Configure la Cuota de disco máx. de modo que sea mayor que el espacio en disco requerido para todaslas aplicaciones utilizadas habitualmente y sus respectivas actualizaciones.

Por ejemplo, si el tamaño del archivo DAT es de 150 MB y el tamaño medio de las actualizacionesde los productos es de 100 MB, la cuota de disco de purga debe ser más de 250 MB

Jerarquía de SuperAgents Una jerarquía de SuperAgents puede atender a los agentes de la misma red con una utilización detráfico de red mínima.

Un SuperAgent almacena en caché las actualizaciones de contenido del servidor de McAfee ePO o delrepositorio distribuido y las distribuye entre los agentes de la red, con lo que se reduce la carga delservidor de McAfee ePO. Siempre es conveniente tener más de un SuperAgent para equilibrar la cargade la red.

Asegúrese de activar el Almacenamiento en caché diferido antes de establecer la jerarquía de SuperAgents.



Creación de una jerarquía de SuperAgentsUtilice la directiva Repositorio para crear la jerarquía. McAfee recomienda crear una jerarquía de tresniveles de SuperAgents en la red.

La creación de una jerarquía de SuperAgents evita la descarga repetitiva de actualizaciones decontenido del servidor de McAfee ePO o del repositorio distribuido. Por ejemplo, en una red de clientescon varios SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 y SuperAgent 4) y un repositoriodistribuido, configure la jerarquía de forma que los sistemas cliente reciban las actualizaciones decontenido de sus SuperAgents respectivos (SuperAgent 2, SuperAgent 3 o SuperAgent 4). ElSuperAgent 2, el 3 y el 4 reciben y almacenan en caché las actualizaciones del SuperAgent 1,mientras que el SuperAgent 1 recibe las actualizaciones del repositorio distribuido y las almacena encaché.

• En el ejemplo anterior, el SuperAgent 2, el SuperAgent 3 y el SuperAgent 4 estánconfigurados como SuperAgents para los sistemas cliente de su dominio de difusióncorrespondiente.

• Los SuperAgents no pueden almacenar en caché contenido de repositorios HTTP o FTP deMcAfee ePO.

Al crear una jerarquía, debe evitar que se forme un ciclo de SuperAgents; por ejemplo, que elSuperAgent 1 esté configurado para extraer actualizaciones del SuperAgent 2, el SuperAgent 2 estéconfigurado para extraer actualizaciones del SuperAgent 3 y el SuperAgent 3 esté, a su vez,configurado para extraer actualizaciones del SuperAgent 1.

Para garantizar que el SuperAgent principal tenga la actualización de contenido más reciente, debenactivarse las llamadas de activación de los SuperAgents.

Si los SuperAgents no proporcionan a los agentes la actualización de contenido más reciente, el agenterecurre al siguiente repositorio configurado en la directiva.

Organización de SuperAgents en una jerarquía Las directivas de tipo General y Repositorio se pueden modificar para activar y establecer la jerarquíade SuperAgents.


1 Seleccione Menú | Directiva | Catálogo de directivas; en el menú desplegable Producto, seleccione McAfeeAgent y, en el menú desplegable Categoría, seleccione General.

2 Haga clic en la directiva My Default para comenzar a editar la directiva. Para crear una directiva, hagaclic en Acciones | Nueva directiva.

La directiva McAfee Default no se puede modificar.

3 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para convertir el agente en unSuperAgent y actualizar su repositorio con el contenido más reciente.

4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos a fin de utilizar los sistemas quealojan SuperAgents como repositorios para los sistemas de su segmento de difusión. Acontinuación, proporcione la Ruta del repositorio.

5 Seleccione Activar almacenamiento en caché en diferido para permitir que los SuperAgents almacenencontenido en caché cuando se reciba del servidor de McAfee ePO.




La página Catálogo de directivas muestra las directivas de tipo General.

7 Cambie la Categoría a Repositorio y haga clic en la directiva My Default para empezar a editar la directiva.Si desea crear una directiva, haga clic en Acciones | Nueva directiva.

8 En la ficha Repositorios, seleccione Utilizar orden de la lista de repositorios.

9 Haga clic en Autorizar automáticamente a los clientes el acceso a los repositorios recién agregados para agregarnuevos repositorios de SuperAgent a la lista. A continuación, haga clic en Subir al principio paraorganizar los SuperAgents en una jerarquía.

Organice la jerarquía de repositorios de tal forma que el SuperAgent principal esté siempre alprincipio de la lista de repositorios.


Tras establecer la jerarquía de SuperAgent, puede crear y ejecutar la tarea Estadísticas de McAfeeAgent para generar un informe del ahorro de ancho de banda de la red.

Funcionalidad de retransmisión de McAfee AgentSi la configuración de su red bloquea la comunicación entre McAfee Agent y el servidor de McAfee ePO,McAfee Agent no puede recibir actualizaciones de contenido ni directivas, como tampoco enviareventos.

La funcionalidad de retransmisión se puede activar si McAfee Agent no tiene conectividad directa conel servidor de McAfee ePO o el Controlador de agentes para que actúen como puente en lacomunicación entre los sistemas cliente y el servidor de McAfee ePO. Es posible configurar más de unMcAfee Agent como RelayServer para mantener el equilibrio de carga de la red.

Comunicación a través de un RelayServerAl activar la capacidad de retransmisión en la red, McAfee Agent se convierte en RelayServer. UnMcAfee Agent con capacidad de retransmisión puede acceder al servidor de McAfee ePO, al controladorde agentes o al repositorio distribuido indicado en SiteList.xml.

McAfee Agent descubre cada RelayServer de la red en cada comunicación agente-servidor y almacenaen caché los detalles de los cinco primeros servidores exclusivos en responder. Si la conexión falla o laactualización de contenido requerida no está disponible, McAfee Agent conecta con el primerRelayServer de su lista almacenada en caché.

Cuando McAfee Agent utiliza la retransmisión para comunicarse con el servidor de McAfee ePO, lasconexiones se establecen en dos partes; en primer lugar, entre McAfee Agent y RelayServer y, ensegundo lugar, entre RelayServer y el servidor de McAfee ePO. Estas conexiones se mantienen durantetoda la comunicación.

Activación de la capacidad de retransmisión Configure y asigne directivas para activar la capacidad de retransmisión en un agente.

Si activa un sistema distinto de Windows como RelayServer, asegúrese de agregar manualmente unaexcepción para los procesos macmnsvc, mue y masvc, así como para el puerto del administrador deservicios, en iptables e ip6tables.

Uso de McAfee Agent desde McAfee ePOFuncionalidad de retransmisión de McAfee Agent 7



1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, después, seleccione un grupo en el Árbol desistemas. Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.

2 Seleccione un sistema y, después, haga clic en Acciones | Agente | Modificar directivas en un solo sistema.






7 En la ficha SuperAgent, seleccione estas opciones según corresponda

• Seleccione Activar comunicación por retransmisión para permitir que los agentes descubran losservidores de retransmisión en la red.

• Seleccione Activar RelayServer para activar la capacidad de retransmisión en un agente.

• Asegúrese de configurar el Puerto del administrador de servicios con el valor 8083.

• McAfee recomienda activar la capacidad de retransmisión dentro de la red de laorganización.

• Un servidor RelayServer no puede conectar con los servidores de McAfee ePOmediante la configuración de proxy.


9 Envíe una Llamada de activación de McAfee Agent.

• Tras el primer intervalo de comunicación agente-servidor, el estado del RelayServer seactualiza en la página Propiedades de McAfee Agent o en la interfaz de usuario deMcTray en el sistema cliente.

• El archivo de registro Macmnsvc_<nombrehost>.log se guarda en estas ubicaciones.

• En un sistema cliente Windows: <ProgramData>\McAfee\Agent\Logs

• En un sistema cliente distinto de Windows: /var/McAfee/agent/logs

Desactivación de la capacidad de retransmisiónLa directiva General permite desactivar la capacidad de retransmisión en McAfee Agent.

7 Uso de McAfee Agent desde McAfee ePOFuncionalidad de retransmisión de McAfee Agent



1 Haga clic en Menú | Sistemas | Árbol de sistemas | Sistemas y, después, seleccione un grupo en el Árbol desistemas. Todos los sistemas que pertenecen a este grupo aparecen en el panel de detalles.

2 Seleccione el sistema con la capacidad de retransmisión activada y haga clic en Acciones | Agente |Modificar directivas en un solo sistema. Aparecerá la página Asignación de directivas correspondiente a esesistema.


4 En la lista desplegable Directiva asignada, seleccione la directiva General implementada en el sistemacliente y desactívela.

5 En la ficha SuperAgent, anule la selección de estas opciones según corresponda.

• Anule la selección de Activar comunicación por retransmisión a fin de impedir a los agentes descubrir losservidores RelayServer de la red.

• Anule la selección de Activar RelayServer para desactivar la capacidad de retransmisión en McAfeeAgent.


7 Envíe una Llamada de activación de McAfee Agent.

Comunicación punto a punto Para recuperar actualizaciones e instalar productos, McAfee Agent se debe comunicar con McAfee ePO.Es posible que estas actualizaciones estén disponibles con los agentes en el mismo dominio dedifusión. La descarga de estas actualizaciones desde los agentes del mismo nivel incluidos en el mismodominio de difusión reduce la carga de McAfee ePO.

Descarga de actualizaciones de contenido desde agentes delmismo nivel Es posible activar la comunicación punto a punto en McAfee Agent mediante la directiva General.Es posible configurar McAfee Agent como servidor o cliente punto a punto, según proceda. Laconfiguración de McAfee Agent como servidor punto a punto permite proporcionar actualizaciones aotros equipos del dominio de difusión cuando se le solicite. Un servidor punto a punto tiene espacio deldisco local asignado para almacenar en caché las actualizaciones. De manera predeterminada, elservidor punto a punto almacena en caché 512 MB de actualizaciones en <carpeta de datos delagente>\data\mcafeeP2P, pero tanto el tamaño de la caché como la ubicación se puedenpersonalizar. También se puede configurar la directiva para que purgue las actualizacionesalmacenadas en caché en el disco local.

Cuando un agente requiere una actualización de contenido, intenta descubrir los servidores punto apunto que tienen la actualización de contenido en su dominio de difusión. Al recibir la solicitud, losagentes configurados como servidores punto a punto comprueban si tienen el contenido solicitado yresponden al agente. Entonces, el agente que solicita el contenido lo descarga del servidor punto apunto que le haya respondido en primer lugar.

Active la opción de directiva Activar comunicación punto a punto para permitir que el sistema clientedescubra los servidores punto a punto del dominio de difusión.

Uso de McAfee Agent desde McAfee ePOComunicación punto a punto 7


El servidor punto a punto utiliza HTTP para enviar el contenido a los clientes.

Si McAfee Agent no consigue descubrir un servidor punto a punto o la actualización de contenido entrelos componentes del mismo nivel del dominio de difusión, recurre al repositorio de acuerdo con laconfiguración de la directiva.

La comunicación punto a punto utiliza el puerto 8082 para descubrir los servidores del mismo nivel yel puerto 8081 para enviar las actualizaciones a los agentes del mismo nivel.

El servidor punto a punto purga el contenido según la cuota de disco y la configuración del intervalo depurga.

Procedimientos recomendados para utilizar la comunicaciónpunto a puntoTenga en cuenta estas recomendaciones cuando active la comunicación punto a punto en su red.

• Se recomienda activar los servidores punto a punto en PCs o sistemas virtuales. No se recomiendaactivar servidores punto a punto en portátiles u otros dispositivos móviles.

• Se recomienda desactivar los servidores punto a punto en los sistemas con poca conectividad dered o con una conexión mediante VPN.

• A la hora de desplegar McAfee Agent o productos gestionados, o bien de actualizar los productos enun número elevado de sistemas, se recomienda activar el servidor punto a punto en todos lossistemas. Esto limita el tráfico de red dentro de la subred local durante el despliegue o laactualización.

• La comunicación punto a punto está activada de forma predeterminada. Si su organización tienerestringida la comunicación punto a punto, desactive la directiva Punto a punto.

• Es recomendable configurar la Cuota de disco máx. con un valor siempre superior al tamaño de la sumade las aplicaciones utilizadas habitualmente y las actualizaciones (por ejemplo, si el tamaño delarchivo DAT es 150 MB y el promedio del tamaño de actualización de productos es 100 MB, lacuota de disco de la comunicación punto a punto debe ser superior a 250 MB).

Activación del servicio punto a punto Active el servicio punto a punto en su dominio de difusión para reducir la carga del servidor de McAfeeePO.

El servicio punto a punto está activado de forma predeterminada.



2 Seleccione un sistema y, después, haga clic en Acciones | Agente | Modificar directivas en un solo sistema.Aparecerá la página Asignación de directivas correspondiente a ese sistema.



7 Uso de McAfee Agent desde McAfee ePOComunicación punto a punto





7 En la ficha Punto a punto, seleccione estas opciones según corresponda.

• Seleccione Activar comunicación punto a punto para permitir que McAfee Agent descubra y utilice losservidores punto a punto de la red.

• Seleccione Activar servicio punto a punto para permitir que McAfee Agent envíe contenido a losagentes del mismo nivel.



Recopilación de estadísticas de McAfee Agent Puede ejecutar la tarea cliente Estadísticas de McAfee Agent en los nodos gestionados a fin derecopilar las estadísticas y el ancho de banda de red de RelayServer almacenados en la comunicaciónPunto a punto y la jerarquía de SuperAgents.



2 Seleccione un sistema y, después, haga clic en Acciones | Agente | Modificar tareas en un solo sistema.Aparecen las tareas cliente asignadas a ese sistema.

3 Haga clic en Acciones | Nueva asignación de tarea cliente.

4 En la lista de productos, seleccione McAfee Agent y, a continuación, Estadísticas de McAfee Agent como elTipo de tarea.

5 Haga clic en Crear nueva tarea. Aparece la página de nueva tarea cliente.

6 Seleccione la opción adecuada y, a continuación, haga clic en Guardar.

Una vez que se despliega la tarea en el sistema cliente y se comunica el estado a ePolicyOrchestrator, se restablecen las estadísticas a 0.

Para ver las estadísticas recopiladas por McAfee Agent, cree y ejecute una nueva consulta Información deestadísticas de agente.

Uso de McAfee Agent desde McAfee ePORecopilación de estadísticas de McAfee Agent 7


Modificación del idioma de la interfaz de usuario y del registrode eventos de McAfee Agent

Cuando los sistemas gestionados se ejecutan en un idioma distinto del correspondiente al personal deadministración, puede resultar complicado solucionar problemas en dichos sistemas.

Es posible cambiar el idioma de la interfaz de usuario y del registro del agente en un sistemagestionado a través de una directiva de McAfee ePO. Esto fuerza al agente del sistema de destino aejecutar y publicar las entradas del registro en el idioma seleccionado.

Los productos de software de seguridad individuales de McAfee controlan parte del texto. Este textopodría encontrarse en el idioma de la configuración regional o local.


2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, Solución de problemas en lalista desplegable Categoría.

3 Haga clic en el nombre de una directiva para modificar o duplicar una directiva existente.

La directiva McAfee Default no puede modificarse.

4 Seleccione Seleccionar idioma par el agente y, a continuación, seleccione un idioma en la lista desplegable.


Cuando se asigne esta directiva a un sistema, el agente de ese sistema se ejecutará y publicará losmensajes del registro en el idioma seleccionado. Si el idioma no coincide con la configuración regionaldel sistema de Windows, los mensajes del registro que aparezcan en la interfaz de usuario del Monitordel agente podrían ser ilegibles.

Independientemente de la selección de idioma, algunos mensajes del registro aparecen siempre eninglés para ayudar a McAfee a resolver los problemas de los clientes.

Configuración de los sistemas seleccionados para suactualización

Puede elegir un conjunto de paquetes que se actualizarán inmediatamente cuando se seleccioneActualizar ahora en uno o varios sistemas.

Entre las razones para utilizar esta función, se pueden citar las siguientes:

7 Uso de McAfee Agent desde McAfee ePOModificación del idioma de la interfaz de usuario y del registro de eventos de McAfee Agent


• Actualizar los sistemas seleccionados al solucionar problemas.

• Distribuir nuevos archivos DAT o firmas a un gran número de sistemas, o bien a todos los sistemas,de forma inmediata.

• Actualizar los productos, parches o Service Packs seleccionados que se han desplegadoanteriormente.


1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione los sistemas que actualizar.

2 Haga clic en Acciones | Agente | Actualizar ahora.• Seleccione Todos los paquetes para desplegar todos los paquetes de actualización del repositorio.

• Seleccione Paquetes seleccionados para especificar qué paquetes de actualización se van adesplegar. Desactive los paquetes que no desee desplegar.

La posibilidad de desplegar parches y Service Packs desde los repositorios Evaluación o Anteriorpermite realizar pruebas de actualización en un conjunto limitado de sistemas antes de llevar acabo un despliegue a mayor escala. Se recomienda mover los parches y Service Packs aprobadosal repositorio Actual cuando estén listos para su despliegue general.


Respuesta a eventos de directivasCabe la posibilidad de configurar una respuesta automática en McAfee ePO filtrada de manera que sevean únicamente los eventos de directivas.


1 Seleccione Menú | Automatización | Respuestas automáticas para abrir la página Respuestas automáticas.

2 Haga clic en Acciones | Nueva respuesta.

3 Introduzca un Nombre para la respuesta y, si lo desea, una Descripción.

4 Seleccione Eventos de notificación de ePO para Grupo de eventos y Cliente, Amenaza o Servidor para Tipo de evento.

5 Haga clic en Activada para activar la respuesta y, a continuación, en Siguiente.

6 En Propiedades disponibles, seleccione Descripción del evento.

7 Haga clic en ... en la fila de Descripción del evento y elija una de las siguientes opciones.

• El agente no ha podido recopilar propiedades de al menos un producto individual (gestionado): este evento segenera y se reenvía cuando se produce por primera vez un fallo de recopilación de propiedades.No se genera un evento de acción correcta posterior. Cada producto gestionado individual confallos genera un evento independiente.

• El agente no ha podido implementar la directiva en al menos un producto individual (gestionado): este evento segenera y se reenvía cuando se produce por primera vez un fallo de implementación dedirectivas. No se genera un evento de acción correcta posterior. Cada producto gestionadoindividual con fallos genera un evento independiente.

8 Introduzca la información en el filtro según corresponda y haga clic en Siguiente.

Uso de McAfee Agent desde McAfee ePORespuesta a eventos de directivas 7


9 Seleccione las opciones Agregación, Agrupación y Regulación según sus necesidades.

10 Elija un tipo de acción e introduzca el comportamiento deseado en función del tipo de acción; acontinuación, haga clic en Siguiente.

11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar.

La respuesta automática lleva a cabo la acción descrita cuando se produce un evento de directiva.

Planificación de tareas clienteCuando se asigna una tarea cliente a un sistema o un grupo de sistemas en el Árbol de sistemas, sepuede planificar su ejecución en función de diversos parámetros.

En la ficha Planificación del Generador de asignaciones de tareas cliente, se puede indicar si la tarease ejecutará de acuerdo con una planificación.

Si desactiva la planificación, deberá ejecutar la tarea desde la página Árbol de sistemas | Sistemas haciendoclic en Acciones | Agente | Ejecutar tarea cliente ahora.

Las tareas cliente se pueden planificar para que se ejecuten según los intervalos de tiempo siguientes.

• Diaria: especifica que la tarea se ejecuta a diario a una hora específica, de forma periódica entre doshoras del día o con una combinación de ambas formas.

• Cada semana: especifica que la tarea se ejecuta de forma semanal. La tarea se puede planificar paraque se ejecute un día concreto entre semana, todos los días menos el fin de semana, los fines desemana o mediante una combinación de las distintas opciones. Puede planificar una tarea para quese ejecute a una hora específica en los días seleccionados o de forma periódica entre dos horas enlos días seleccionados.

• Mensual: especifica que la tarea se ejecuta de forma mensual. La tarea se puede planificar para quese ejecute uno o varios días o días entre semana específicos de cada mes a una hora determinada.

• Una vez: inicia la tarea a la hora y en la fecha especificadas.

• Al iniciar el sistema: la tarea se inicia la próxima vez que se inicie el cliente.

• Al iniciar una sesión: la tarea se inicia la próxima vez que se inicie una sesión en el cliente.

• Ejecutar inmediatamente: inicia la tarea de inmediato.

Cuando la tarea se ejecute la primera vez, ya no se vuelve a ejecutar.

También puede hacer lo siguiente:

• Configurar la fecha de inicio y finalización para indicar cuándo la tarea cliente está disponible o nopara su ejecución en los intervalos planificados.

• Especificar la hora en que debe comenzar la tarea.

• Especificar si la tarea se ejecuta solamente una vez a la hora de inicio o se sigue ejecutandoposteriormente. También puede especificar cada cuánto tiempo se ejecuta la tarea durante elintervalo.

• Especificar si la tarea se debe ejecutar en función de la hora local del sistema gestionado o segúnla Hora universal coordinada (UTC).

7 Uso de McAfee Agent desde McAfee ePOPlanificación de tareas cliente


• Configurar el comportamiento de la tarea y qué ocurre si la tarea se ejecuta durante demasiadotiempo, o bien si la tarea debe ejecutarse en caso de haberse omitido.

• Especificar si la tarea se debe ejecutar de forma aleatoria durante un intervalo concreto.

Ejecución inmediata de tareas clienteCuando el servidor de McAfee ePO se comunica con McAfee Agent, es posible ejecutar tareas clienteinmediatamente mediante la acción Ejecutar tarea cliente ahora.Las tareas cliente que se ejecutan mediante la acción Ejecutar tarea cliente ahora llegan al agente a travésde la comunicación de tipo Canal de datos. Esto permite al agente ejecutar estas tareas cliente deforma inmediata.


Procedimiento1 Seleccione Menú | Sistemas | Árbol de sistemas.

2 Seleccione uno o varios sistemas en los que ejecutar una tarea.

3 Haga clic en Acciones | Agente | Ejecutar tarea cliente ahora.

4 Para la opción Producto, seleccione McAfee Agent; indique también el Tipo de tarea.

5 Si desea ejecutar una tarea existente, haga clic en el Nombre de tarea y, a continuación, en Ejecutar tareaahora.

6 Para definir una tarea nueva, haga clic en Crear nueva tarea.

a Introduzca la información adecuada para la tarea que va a crear.

Aparecerá la página Estado de la tarea cliente en ejecución, la cual muestra el estado de todas las tareas enejecución. Cuando las tareas se han completado, se pueden ver los resultados en el Registro de tareasservidor.

Localización de agentes inactivosUn McAfee Agent inactivo es aquel que no se ha comunicado con el servidor de McAfee ePO duranteun período de tiempo especificado por el usuario.

Es posible desactivar los agentes, o bien los usuarios pueden desinstalarlos. En otros casos, es posibleque el sistema que aloja McAfee Agent haya sido eliminado de la red. McAfee recomienda realizarbúsquedas semanales de forma regular para localizar los sistemas con agentes inactivos.


1 Haga clic en Menú | Informes | Consultas e informes.

2 En lista Grupos, seleccione Grupos de McAfee y, a continuación, seleccione el grupo Administración deagentes.

3 Haga clic en Ejecutar en la fila Agentes inactivos para ejecutar la consulta.

La configuración predeterminada de esta consulta permite localizar los sistemas que no se hancomunicado con el servidor de McAfee ePO en los últimos 30 días.

Uso de McAfee Agent desde McAfee ePOEjecución inmediata de tareas cliente 7


Cuando encuentre agentes inactivos, revise sus registros de actividades para localizar los problemasque puedan interferir con la comunicación agente-servidor. Los resultados de la consulta permitenrealizar distintas acciones en los sistemas identificados, como hacer ping, eliminar, activar y volver adesplegar McAfee Agent.

Propiedades del sistema Windows y los productos de los queinforma McAfee Agent

McAfee Agent informa de las propiedades del sistema a ePolicy Orchestrator desde los sistemasgestionados. Las propiedades varían en función del sistema operativo. Las que se indican acontinuación son aquellas de las que informa Windows.

Propiedades del sistema

Esta lista muestra los datos del sistema de los que informan los sistemas operativos de sus nodos aePolicy Orchestrator. Revise los detalles de su sistema antes de llegar a la conclusión de que laspropiedades del sistema se han comunicado de forma incorrecta.

GUID del agente

Número de serie de CPU

Velocidad de la CPU (MHz)

Tipo de CPU

Propiedades personalizadas 1-4

Tipo de comunicación

Idioma predeterminado

Descripción

Nombre DNS

Nombre de dominio

Etiquetas excluidas

Espacio libre en disco

Memoria disponible

Espacio disponible en disco del sistema

Productos instalados

Dirección IP

Dirección IPX

Es un sistema operativo de 64 bits

Es un portátil

Último error de secuencia

Última comunicación

Dirección MAC

Estado gestionado

Tipo de administración

Número de CPU

Sistema operativo

Número de compilación del SO

Identificador OEM del SO

Plataforma del SO

Versión de Service Pack del SO

Tipo de SO

Versión del SO

Clave de servidor

Errores de secuencia

Dirección de subred

Máscara de subred

Descripción del sistema

Ubicación del sistema

Nombre del sistema

Clasificación del árbol de sistemas

Etiquetas

Zona horaria

Para transferir

Espacio total en disco

Memoria física total

Espacio en disco utilizado

Nombre de usuario

Vdi

Propiedades del agente

Cada producto de McAfee determina las propiedades que comunica a ePolicy Orchestrator y, de ellas,aquellas que se incluyen en un conjunto de propiedades mínimas. Esta lista muestra las clases dedatos de los productos que el software de ePolicy Orchestrator instalado en su sistema comunica aMcAfee. Si encuentra errores en los valores, revise los detalles de los productos antes de llegar a laconclusión de que se han comunicado de forma incorrecta.

7 Uso de McAfee Agent desde McAfee ePOPropiedades del sistema Windows y los productos de los que informa McAfee Agent


GUID del agente

Hash de la clave de comunicación agente-servidor segura

Intervalo de comunicación agente-servidor

Llamada de activación del agente

Puerto de comunicación de activación del agente

Nodo del clúster

Estado del servicio de clúster

Nombre del clúster

Host de clúster

Nodos miembros del clúster

Ruta del recurso de quórum del clúster

Dirección IP del clúster

Versión de archivos DAT

Versión del motor

Forzar el reinicio automático tras

Versión de HotFix/parche

Ruta de instalación

IsLazyCachingEnabled

Idioma

Estado de última implementación de directiva

Estado de última recopilación de propiedades

Estado de licencia

Punto a punto

Punto a punto - Directorio del repositorio

Preguntar al usuario cuando se necesita reiniciar

Intervalo de implementación de directivas

Versión del producto

Versión de complemento

RelayServer

Se admite Ejecutar ahora

Service Pack

Mostrar icono de McAfee en la bandeja del sistema

SMBiosUUID

Funcionalidad SuperAgent

Repositorio SuperAgent

Caché en diferido de SuperAgent

Directorio del repositorio SuperAgent

Puerto de comunicación de activación del SuperAgent

Visualización de las propiedades de McAfee Agent y losproductosUn paso común para solucionar problemas es verificar que los cambios realizados en directivascorresponden a las propiedades recuperadas de un sistema.



2 En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar.

Aparecerá información sobre las propiedades del sistema, los productos instalados y McAfee Agent. Enla parte superior de la página Información del sistema, aparecen las ventanas Resumen, Propiedades yEventos de amenazas. También se muestran las fichas Propiedades del sistema, Productos, Eventos deamenazas y McAfee Agent.

Consultas proporcionadas por McAfee AgentEl servidor de McAfee ePO proporciona diversas consultas estándar relacionadas con McAfee Agent.

Las siguientes consultas se instalan en el grupo compartido Administración de agentes.

Uso de McAfee Agent desde McAfee ePOConsultas proporcionadas por McAfee Agent 7


Tabla 7-1 Consultas proporcionadas por McAfee Agent

Consulta Descripción

Resumen de comunicaciones delagente

Un gráfico circular de los sistemas gestionados que indica si cadaMcAfee Agent se ha comunicado con el servidor de McAfee ePOdurante el último día.

Estado de los controladores deagentes

Un gráfico circular que muestra el estado de comunicación delControlador de agentes durante la última hora.

Información de estadísticas deagente

Un gráfico de barras con las siguientes estadísticas de McAfeeAgent:• Número de conexiones fallidas con RelayServer.

• Número de intentos de conectar con RelayServer tras alcanzar elmáximo de conexiones admitidas.

• Ancho de banda de red que se ahorra gracias al uso de lajerarquía de SuperAgents.

Resumen de versiones delagente

Muestra en un gráfico circular los agentes instalados en lossistemas gestionados por número de versión.

Agentes inactivos Muestra en una tabla todos los sistemas gestionados cuyos agentesno se han comunicado en el último mes.

Repositorios y porcentaje deutilización

Muestra en un gráfico circular la utilización de los repositoriosindividuales como porcentaje de todos los repositorios.

Uso de los repositorios enfunción de las extracciones dearchivos DAT y del motor

Muestra un gráfico de barras apiladas que representa lasextracciones de archivos DAT y del motor por repositorio.

Sistemas por controlador deagentes

Muestra en un gráfico circular el número de sistemas gestionadospor cada controlador de agentes.

7 Uso de McAfee Agent desde McAfee ePOConsultas proporcionadas por McAfee Agent


8 Ejecución de tareas de McAfee Agentdesde el sistema gestionado

Si tiene acceso al sistema gestionado en el que está instalado McAfee Agent, puede ver y gestionaralgunos aspectos de su funcionalidad.

La interfaz de McAfee Agent solo está disponible en el sistema Windows gestionado si está seleccionadala opción Mostrar el icono de McAfee en la bandeja del sistema en la ficha General de las páginas de directivas deMcAfee Agent. A fin de activar la tarea Actualizar seguridad... para los usuarios finales, también debe tenerseleccionada la opción Permitir a los usuarios finales actualizar la seguridad desde el menú de la bandeja del sistema deMcAfee.

Contenido Uso del icono de la bandeja del sistema Actualizaciones desde el sistema gestionado Ejecución de una actualización manual Implementación de directivas Actualización de directivas y tareas Envío de propiedades al servidor de McAfee ePO Envío de eventos al servidor de McAfee ePO bajo demanda Visualización de los números de versión y la configuración Opciones de línea de comandos de McAfee Agent

Uso del icono de la bandeja del sistemaEl icono de la bandeja del sistema proporciona un punto central para todas las acciones que puedenrealizarse en un sistema cliente. Cada producto individual (gestionado) de McAfee ofrece acciones einformación sobre el icono de la bandeja del sistema.

Función del icono de la bandeja del sistemaEl icono de la bandeja del sistema reside en la bandeja de Windows en el sistema cliente y ofrece unpunto de entrada en la interfaz de usuario a los productos instalados en el sistema.

Opción Función

Actualizar seguridad Activa la actualización inmediata de todos los productos de software de McAfeeinstalados. Esto incluye la aplicación de parches y archivos HotFix, así como lasactualizaciones de archivos DAT y de firmas.

Esta función solo está disponible si se ha activado en la directiva del agente.

Configuración rápida Lleva a algunas opciones de menú de productos que se utilizan con frecuencia.

Administrar funciones Muestra vínculos a la consola de administración de los productos gestionados.

8


Opción Función

Analizar equipo enbusca de

Inicia programas de McAfee, tales como VirusScan Enterprise, que analizan lossistemas bajo demanda y detectan el software malicioso.

Ver estado de seguridad Muestra el estado del sistema actual de los productos gestionados de McAfee,incluidos los eventos actuales.

Monitor de estado deMcAfee Agent

Activa el monitor de estado de McAfee Agent, que:• Muestra información sobre la recopilación y transmisión de propiedades.

• Envía eventos.

• Aplica directivas.

• Recopila y envía propiedades.

• Busca nuevas directivas y tareas.

Acerca de... Muestra información del sistema y de los productos, tales como el agente, elservidor de McAfee ePO o el controlador de agentes con el que se comunicaMcAfee Agent, así como los productos de software que se están administrando.También indica si el sistema es gestionado o no gestionado. En el caso de unsistema gestionado, muestra si estas funciones están activadas.• SuperAgent

• Punto a punto

• Función de retransmisión

Cómo mostrar el icono de la bandeja del sistemaPuede ocultar el icono de la bandeja del sistema para limitar el uso de McAfee Agent y otros productosgestionados.Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.


2 En la ficha Directivas asignadas, seleccione McAfee Agent en la lista desplegable Producto.

3 Haga clic en el nombre de una directiva de la categoría General.

4 Seleccione Mostrar el icono de McAfee en la bandeja del sistema (solo Windows).

5 Para permitir que los usuarios actualicen la seguridad bajo demanda, seleccione Permitir a los usuariosfinales actualizar la seguridad desde el menú de la bandeja del sistema de McAfee.

Cuando esta opción está seleccionada, los usuarios que utilizan McAfee Agent pueden elegirActualizar seguridad mediante el icono de McAfee de la bandeja del sistema a fin de actualizar todos losproductos para los que haya un paquete de actualización disponible en el repositorio.

6 Cuando haya terminado de realizar los cambios en la configuración predeterminada, haga clic enGuardar.

Cómo permitir a los usuarios acceder a la función deactualizaciónPuede permitir que los usuarios actualicen la configuración de seguridad bajo demanda. Estafuncionalidad está desactivada de forma predeterminada.Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz.

8 Ejecución de tareas de McAfee Agent desde el sistema gestionadoUso del icono de la bandeja del sistema



2 En la ficha Directivas asignadas, seleccione McAfee Agent en la lista desplegable Producto.

3 Haga clic en el nombre de una directiva de la categoría General.

4 Seleccione Permitir a los usuarios finales actualizar la seguridad desde el menú de la bandeja del sistema de McAfee.

5 Cuando haya terminado de realizar los cambios en la configuración predeterminada, haga clic enGuardar.

Actualizaciones desde el sistema gestionadoSe pueden realizar las actualizaciones de seguridad desde un sistema gestionado Windows, sinembargo, esta funcionalidad está desactivada de manera predeterminada para controlar cuándo seproducen las actualizaciones.

Si desea permitir a los usuarios de Windows actualizar todos los productos de McAfee en sus sistemasgestionados, debe activar esta funcionalidad. El icono no se puede utilizar para actualizar lasaplicaciones de forma selectiva. El usuario puede actualizar todos los componentes del repositorio obien ninguno.

Cuando el usuario selecciona Actualizar seguridad, se actualizan todos los componentes siguientes con elcontenido del repositorio seleccionado:

• Versiones de parches

• Archivos de complementos (.DLL) de productos heredados

• Versiones de Service Packs

• Paquetes de SuperDAT (SDAT*.EXE)

• Archivos de detección de virus adicionales (EXTRA.DAT)

• Archivos de definición de virus (DAT)

• Motores antivirus

• Firmas de productos gestionados

Ejecución de una actualización manualLas actualizaciones se pueden ejecutar de forma manual desde un sistema cliente.

Procedimiento• En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee en la

bandeja del sistema y seleccione Actualizar seguridad.

McAfee Agent realiza una actualización desde el repositorio definido en la directiva.

McAfee Agent extraerá las actualizaciones disponibles según defina la directiva. No utiliza laconfiguración de las tareas de actualización planificadas que puedan tener la actualización selectivaactivada.

Ejecución de tareas de McAfee Agent desde el sistema gestionadoActualizaciones desde el sistema gestionado 8


Implementación de directivasEl agente puede implementar todas las directivas configuradas en el sistema gestionado bajodemanda.

Procedimiento1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee de la

bandeja del sistema y seleccione Monitor de estado de McAfee Agent.

2 Haga clic en Implementar directivas.

La actividad de implementación de directivas se muestra en el Monitor de estado de McAfee Agent.

Actualización de directivas y tareasPuede activar de manera manual la comunicación del agente con el servidor para actualizar laconfiguración de las directivas y las tareas antes de la siguiente comunicación agente-servidor.

Procedimiento1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee en la

bandeja del sistema y seleccione McAfee Agent | Monitor de estado de McAfee Agent.

2 Haga clic en Comprobar nuevas directivas.

La actividad de comprobación de directivas se muestra en el Monitor de McAfee Agent.

Envío de propiedades al servidor de McAfee ePOEl agente puede enviar propiedades de forma manual al servidor de McAfee ePO desde el sistemagestionado si es necesario antes de la próxima comunicación agente-servidor.



2 Haga clic en Obtener y enviar propiedades. Se agrega un registro de la actividad de recopilación depropiedades a la lista de actividades del Monitor de McAfee Agent.

La directiva del agente controla si se envían propiedades completas o mínimas.

Envío de eventos al servidor de McAfee ePO bajo demandaPuede forzar el envío de eventos al servidor desde el sistema gestionado bajo demanda, en lugar deesperar a la siguiente comunicación agente-servidor.Solo hay un evento que se envía inmediatamente; cuando se desinstala el agente. Todos los demáseventos se ponen en cola y se envían cuanto antes.

8 Ejecución de tareas de McAfee Agent desde el sistema gestionadoImplementación de directivas




2 Haga clic en Enviar eventos.

Se agrega un registro de la actividad de envío de eventos a la lista de actividades en el Monitor de McAfeeAgent.

Esta acción envía todos los eventos a ePolicy Orchestrator, independientemente de su gravedad.

Visualización de los números de versión y la configuraciónEn el sistema gestionado se puede encontrar información sobre la configuración de McAfee Agent.

Esto resulta muy útil para resolver problemas al instalar nuevas versiones de McAfee Agent o paraconfirmar que la versión de McAfee Agent instalada es la misma que la que aparece en laspropiedades en el servidor.

Cada producto gestionado instalado proporciona información para el cuadro de diálogo Acerca de.McAfee Agent proporciona la información siguiente:

• Número de versión de McAfee Agent

• Modo del sistema actual (Gestionado o No gestionado)

• Estado de SuperAgent (SuperAgent, Punto a punto o RelayServer)

• Nombre de equipo

• Fecha y hora de la última comprobación de actualizaciones de seguridad

• Fecha y hora de la última comunicación agente-servidor

• Intervalo de comunicación agente-servidor

• Intervalo de implementación de directivas

• GUID de McAfee Agent

• Nombre DNS del servidor de McAfee ePO o el controlador de agentes

• Dirección IP del servidor de McAfee ePO o el controlador de agentes

• Número de puerto del servidor de McAfee ePO o el controlador de agentes

Procedimiento1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee de la

bandeja del sistema.

2 Seleccione Acerca de para ver información sobre McAfee Agent.

Ejecución de tareas de McAfee Agent desde el sistema gestionadoVisualización de los números de versión y la configuración 8


Opciones de línea de comandos de McAfee AgentUtilice la herramienta Command Agent para realizar ciertas tareas de McAfee Agent desde el sistemagestionado.

Existen herramientas Command Agent distintas disponibles para sistemas operativos Windows y noWindows.

• Windows: cmdagent.exe

• No Windows: cmdagent

La herramienta Command Agent se instala en el sistema gestionado en el momento de la instalaciónde McAfee Agent. Realice esta tarea de forma local en los sistemas gestionados. Debe ejecutarse enun símbolo del sistema de administrador.

El archivo correspondiente a la herramienta Command Agent se encuentra en la carpeta de instalaciónde McAfee Agent. La ubicación predeterminada se indica a continuación.

• Windows: <Archivos de programa>\McAfee\Agent

• Linux: /opt/McAfee/Agent/bin

• Macintosh: /Library/McAfee/Agent/bin

• El uso de varios modificadores en cada comando puede acarrear la ejecución de diversascomunicaciones agente-servidor simultáneas y provocar errores de directiva. Porejemplo, CmdAgent.exe /p. Asegúrese de utilizar un único modificador por comando.

• Los modificadores distinguen entre mayúsculas y minúsculas.

• En los sistemas no Windows, para los modificadores se utiliza - en lugar de /.

Opciones de línea de comandos


/c Comprueba si existen nuevas directivas. McAfee Agent contacta con el servidor deMcAfee ePO para comprobar si existen directivas nuevas o actualizadas y, acontinuación, las implementa inmediatamente tras su recepción.

/e Indica a McAfee Agent que implemente las directivas localmente.

/p Envía las propiedades al servidor de McAfee ePO.

/s Muestra el monitor de McAfee Agent en los sistemas cliente Windows.

/f Reenvía los eventos de los sistemas cliente al servidor de McAfee ePO.

/i Información de McAfee Agent.

/h Muestra todos los modificadores y su descripción.

-l Establece la ubicación del archivo de registro.

8 Ejecución de tareas de McAfee Agent desde el sistema gestionadoOpciones de línea de comandos de McAfee Agent


Puede utilizar los códigos de retorno de McAfee Agent con scripts de instalación y eliminación de formaque los scripts puedan continuar con el paso siguiente o detenerse en función del código de retorno.Existen dos códigos de retorno posibles:

• 0 — Correcto

• -1 — Error

En el caso del código -1, o bien el parámetro no es válido o bien no ha podido abrir uno de los eventosglobales del servicio Framework. Asegúrese de que el servicio se encuentre en ejecución, de que elusuario tenga derechos de administrador y de estar utilizando una línea de comandos válida.

Ejecución de tareas de McAfee Agent desde el sistema gestionadoOpciones de línea de comandos de McAfee Agent 8


8 Ejecución de tareas de McAfee Agent desde el sistema gestionadoOpciones de línea de comandos de McAfee Agent


9 Registros de actividades de McAfeeAgent

Los archivos de registro de actividades de McAfee Agent son útiles para determinar el estado delagente o solucionar problemas.

McAfee Agent cuenta con dos tipos de registros: registros de aplicación y registros remotos.

Los registros de aplicación recogen actividades del instalador y del agente tales como laimplementación de directivas y la comunicación agente-servidor. Los registros remotos permitenrecopilar y ver las actividades de McAfee Agent en el servidor de McAfee ePO. Para ver de formaremota los registros de McAfee Agent, introduzca el nombre del host o la IP del equipo remoto con elsiguiente formato:

http://<nombre del host o IP del equipo remoto>:8081

McAfee Agent for McAfee ePO no permite el acceso remoto a los registros.

Contenido Acerca de los registros de actividades de McAfee Agent Visualización del registro de actividades de McAfee Agent desde el sistema gestionado Visualización del registro de actividad del agente y el registro del producto desde el servidor deMcAfee ePO

Acerca de los registros de actividades de McAfee AgentPuede configurar la directiva General para activar el registro de actividades del agente en los sistemasgestionados y el servidor de McAfee ePO.

La configuración de las opciones de Registro de aplicación en la ficha de directiva Registro permite a McAfeeAgent registrar sus actividades en archivos de registro de agente.

También se pueden ver todas las actividades relacionadas con la instalación en los archivos de registrode instalación.

La tabla muestra los archivos de registro de instalación de Windows y del agente

Registros del agente Registros de instalación de Windows

masvc_<nombreservidor>.log Frminst_<nombrehost>.logmacmnsvc_<nombrehost>.log Frminst_<nombrehost>_error.logmacompatsvc_<nombrehost>.log MFEAgent.msi.<marca de tiempo del sistema>.logMcScript.log Vscore_install_vscore_<horasistema>.logMcScript_error.log Vscore_uninstall_vscore_<horasistema>.log

9


Registros del agente Registros de instalación de Windows

marepomirror.logmarepomirror_error.logUpdaterUI_<nombrehost>.logUpdaterUI_<nombrehost>_error.log

McAfee Agent no utiliza archivos de registro para las instalaciones en sistemas distintos de Windows.Puede ver estos registros de instalación en la consola de la línea de comandos solo al instalar McAfeeAgent.

Los registros de agente correspondientes a sistemas cliente Windows se guardan en <Documents andSettings>\All Users\Datos de programa\McAfee\Agent\Logs.

Los registros de agente de los sistemas cliente Mac OS se guardan en /var/McAfee/agent/logs.

Si el sistema operativo no dispone de la carpeta Documents and Settings, la ubicación predeterminadaes <ProgramData>\McAfee\Agent\Logs.

Los registros de agente correspondientes a sistemas cliente distintos de Windows se guardan en /var/McAfee/agent/logs.

En sistemas cliente Windows, los registros de instalación se guardan en %TEMP%\McAfeeLogs.

Puede definir un límite de tamaño para estos archivos de registro. En la ficha Registro de las páginas dedirectiva de McAfee Agent, puede configurar el nivel de actividad del agente que se registra. Tambiénpuede configurar el recuento de sustitución, que indica el número de archivos en que se crearán lascopias de seguridad de los registros. La activación del registro detallado permite a McAfee Agentregistrar sus actividades con mayor detalle, lo que puede ser de ayuda durante la solución deproblemas.

En la directiva de Registro, si se anula la selección de Activar registro de aplicación, McAfee Agent deja deregistrar los datos de aplicación. Se recomienda activar esta opción para la solución de problemas.

La configuración de las opciones de Registro remoto en la ficha de directiva de Registro le permite activar odesactivar la aparición del registro de actividades en la consola del servidor de McAfee ePO. Tambiénpuede configurar el acceso para ver estos registros remotos y el número de líneas que deben apareceren el registro.

Visualización del registro de actividades de McAfee Agentdesde el sistema gestionado

El registro de actividades es un registro resumido que puede verse en el sistema cliente Windowsmediante el icono de la bandeja de McAfee Agent (McTray).

El icono de McAfee Agent solo está disponible en la bandeja del sistema si está seleccionada la opciónMostrar el icono de McAfee en la bandeja del sistema (solo Windows) en McAfee ePO en la ficha General de las páginasde directivas de McAfee Agent. Si no está visible, seleccione esta opción y aplique el cambio. Cuandotermine de ver el contenido del archivo de registro, puede ocultar de nuevo el icono si desactiva laopción y aplica el cambio.

9 Registros de actividades de McAfee AgentVisualización del registro de actividades de McAfee Agent desde el sistema gestionado


Procedimiento1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee Agent en

la bandeja del sistema y seleccione Monitor de estado de McAfee Agent.

2 Si desea guardar el contenido del registro de actividades de McAfee Agent en un archivo, haga clicen Guardar contenido en escritorio.

Se guardará un archivo con el nombre Agent_Monitor.log en su escritorio.

3 Cuando haya terminado de ver el registro de actividades de McAfee Agent, haga clic en Cerrar.

Visualización del registro de actividad del agente y el registrodel producto desde el servidor de McAfee ePO

Puede ver el registro de actividad del agente de un sistema gestionado Windows desde el servidor deMcAfee ePO.

Antes de empezarAsegúrese de que la configuración de directiva de McAfee Agent esté establecida comosigue:

• Asegúrese de que McAfee Agent se pueda comunicar con el servidor de McAfee ePO.

• La opción Aceptar conexiones del servidor de ePO solamente no está seleccionada (páginas dedirectiva de McAfee Agent, ficha General).

• La opción Activar acceso remoto al registro está seleccionada (páginas de directiva de McAfeeAgent, ficha Registro).


Procedimiento1 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione el sistema.

2 En el menú desplegable Acciones, seleccione Agente y, a continuación Mostrar registro del agente.

3 Realice una de estas acciones para ver el registro de actividad del agente o el registro delproducto:

Para ver el registro deactividad del agente

Para ver el registro del producto

Haga clic en Registro de actividadde McAfee Agent.

1 Haga clic en Registros de producto de McAfee.

2 En Productos, seleccione McAfee Agent.

3 En Archivos de registro, seleccione los archivos de registronecesarios..

4 Haga clic en Guardar para guardar los archivos de registrolocalmente.

Registros de actividades de McAfee AgentVisualización del registro de actividad del agente y el registro del producto desde el servidor de McAfee ePO 9


9 Registros de actividades de McAfee AgentVisualización del registro de actividad del agente y el registro del producto desde el servidor de McAfee ePO


A Preguntas frecuentes

A continuación se incluyen las respuestas a las preguntas más frecuentes.

McAfee Smart Install

¿Se puede acceder a la URL de McAfee Smart Install en Internet?

Es posible acceder a la URL de McAfee Smart Install mediante Internet si es posible acceder alservidor de McAfee ePO a través de una red pública.

¿Puedo limitar la utilización de la URL de McAfee Smart Install a un número concreto deveces o de días únicamente?

La URL de McAfee Smart Install se puede utilizar un número de veces predefinido.

¿Puedo ejecutar el instalador de McAfee Smart Install si no dispongo de derechos deadministrador en el sistema cliente?

No, el usuario debe contar con derechos de administrador a fin de instalar McAfee Agent en lossistemas cliente.

Aprovisionamiento remoto

¿Existe alguna credencial temporal disponible que se pueda compartir con el usuario finalpara el aprovisionamiento remoto? No quiero compartir mis credenciales de administradorde McAfee ePO.

No, el usuario necesita credenciales de administrador para conectar con el servidor de McAfeeePO.

Comunicación punto a punto

¿Aparece la información de comunicación punto a punto en el monitor del agente?

No, estos detalles están disponibles en los registros detallados.

¿Cuántas conexiones simultáneas admite un servidor punto a punto?

Un servidor punto a punto admite diez conexiones simultáneas.

¿Cómo obtiene un cliente punto a punto el contenido actualizado?

Cuando un agente requiere una actualización de contenido, intenta descubrir los servidorespunto a punto con la actualización de contenido en su dominio de difusión. Al recibir la solicitud,los agentes configurados como servidores punto a punto comprueban si tienen el contenidosolicitado y responden al agente. El agente que solicita la actualización descarga la actualizaciónde contenido del servidor punto a punto que le haya respondido en primer lugar.

¿Qué tipo de contenido proporciona un servidor punto a punto?

Un servidor punto a punto puede proporcionar todo el contenido disponible en sus repositoriosde McAfee ePO.

¿Puedo configurar la cuota de disco para el contenido punto a punto?

Sí, consulte Servicio punto a punto para obtener más detalles.


General

¿Por qué veo varios procesos de McAfee Agent correspondientes a Linux?

El entorno de tiempo de ejecución de McAfee utiliza subprocesos nativos de Linux a través de laimplementación de proceso ligero. El uso de subprocesos nativos de Linux provoca que cadasubproceso aparezca como un proceso distinto en el equipo cliente.

¿Cómo se cambia el idioma de McAfee Agent durante la instalación?

Ejecute este comando en el sistema cliente.framepkg.exe /install=agent /uselanguage=<ID de configuración regional>

¿Existen prácticas recomendadas o cosas importantes que haya que tener en cuenta paraampliar McAfee Agent?

Cualquier acción que genere tráfico de red debe considerarse con detenimiento. Como elservidor de McAfee ePO se utiliza para desplegar productos, actualizaciones y McAfee Agents, lasacciones de un administrador de McAfee ePO podrían afectar negativamente a la red. Aunque elpaquete de instalación de McAfee Agent no es grande por sí mismo, puede tener un efectosignificativo en la red si se envía a miles de sistemas al mismo tiempo. Por tanto, realice unaplanificación cuidadosa de cualquier acción de despliegue.Antes de incorporar el nuevo paquete, asegúrese de hacer lo siguiente.• Desactive la actualización global: si incorpora un paquete de McAfee Agent con la

actualización global activada, podría desplegarse la nueva versión de McAfee Agent aunque latarea Despliegue de productos no esté activada.

• Desactive la tarea Despliegue de productos: si la tarea Despliegue de productos sigue activada desde elúltimo despliegue, la nueva versión hará que los despliegues se inicien de acuerdo con laplanificación configurada. Para reducir el riesgo de ejecución de tareas existentes, el cambiode tareas se debe enviar a los sistemas cliente antes de incorporar el nuevo paquete.

Tenga esto en cuenta antes de desplegar McAfee Agent.• Active la tarea Despliegue de productos por debajo del nivel de directorio: no establezca la tarea

Despliegue de productos en el nivel raíz. Planifique las tareas Despliegue de productos en el nivel desitio o incluso en el nivel de grupo si es necesario para reducir el número de sistemas quedescargan McAfee Agent al mismo tiempo.

• Ejecute las tareas Despliegue de productos de forma aleatoria: no configure la tarea Despliegue deproductos de forma que se inicie a una hora concreta para todo el sitio. El uso de la ejecuciónaleatoria para la tarea permitirá que el tráfico de red se distribuya a lo largo de un periodo detiempo seleccionado.

¿Cómo se redirige la comunicación de un McAfee Agent a un nuevo servidor de McAfeeePO?

Puede usar uno de estos métodos de instalación para redirigir la comunicación de un McAfeeAgent a un nuevo servidor de McAfee ePO. Véase la documentación de producto de McAfee ePOpara conocer otros métodos alternativos.



Método Acción

Uso de FrmInst.exe

Este métodosolo se admiteen Windows.

1 En el servidor de McAfee ePO, acceda a C:\Archivos de programa\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409en el servidor de McAfee ePO.

2 Copie estos archivos en una ubicación temporal del sistema cliente.

• Archivo SiteList.xml • Archivo agentfipsmode

• sr2048pubkey.bin • reqseckey.bin (la clave desolicitud inicial)

• srpubkey.bin (la clavepública del servidor)

• req2048seckey.bin

3 Ejecute este comando en el sistema cliente.

FrmInst.exe /SiteInfo=<Ruta_carpeta_temporal>\SiteList.xml

Uso de comandos deaprovisionamientoremoto

Ejecute este comando en el sistema cliente.

maconfig -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO]

Por ejemplo:

maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

¿Cómo clasifica el servidor de McAfee ePO McAfee Agent en la primera conexión?

Cuando McAfee Agent se instala en un sistema, se crea un GUID exclusivo basado en ladirección MAC y el nombre de equipo del sistema. McAfee Agent conecta entonces con elservidor de McAfee ePO dentro de un intervalo aleatorio de unos pocos segundos.En esa conexión, el servidor de McAfee ePO utiliza estas propiedades del sistema para ver siMcAfee Agent está presente en el Árbol de sistemas. Se crea un nuevo objeto en el Árbol de sistemas siesta búsqueda no encuentra ninguna coincidencia. La ubicación del nuevo objeto también sebasa en este orden de clasificación.

Propiedades del sistema usados si loscriterios de clasificación estándesactivados

Propiedades del sistema usados si loscriterios de clasificación están activados

GUID del agente GUID del agente

Nombre de dominio Dirección IP y etiquetas evaluadas para el equipo

Nombre de equipo Nombre de dominio

Dirección IP Nombre de equipo

Si se encuentra una entrada incluida en el orden de búsqueda, McAfee Agent muestra el sistemacliente en el grupo correcto. Si no se encuentra nada de lo anterior, el cliente se incluye en elgrupo Recolector en el nivel de Mi organización.

¿Qué puertos utiliza McAfee Agent?

Preguntas frecuentes A


Puertos Protocolo Dirección del tráfico

8081 TCP Conexión entrante desde el servidor de McAfee ePO o el controlador deagentes.

Los servidores punto a punto proporcionan el contenido y se establecenconexiones de retransmisión.

8082 UDP Conexión entrante hacia McAfee Agent.

Descubrimiento de servidores punto a punto y de RelayServer.

8083 UDP Descubrimiento por parte de RelayServer de versiones anteriores deMcAfee Agent.

Si se han desactivado tanto la comunicación punto a punto como RelayServer, estos puertos no seabren.



Índice

Aacerca de esta guía 7activar la capacidad de retransmisión del agente 84

actualizaciónglobal, reenvío de eventos y configuración de agentes 68

manualmente 97, 98

actualización globalreenvío de eventos y configuración de agentes 68

actualizacionesampliar agentes 50

contenido de agente, punto a punto 85

ejecutar tareas manualmente 97, 98

paquetes de actualización del agente 50

para sistemas seleccionados 88

permitir a los usuarios mediante el icono de la bandeja delsistema 96

seguridad 95

administradores de agentesintroducción 11

agenteactualizaciones de contenido punto a punto 85

ampliar por fases 50

cambiar idioma de interfaz 88

capacidad de retransmisión, activar 84

capacidad de retransmisión, desactivar 83

carpeta de instalación de UNIX 22

carpeta de instalación en Linux 22

carpeta de instalación en Macintosh 22

comunicación punto a punto 85

configuración, ver 99

convertir en SuperAgent 77

desinstalar 59

eliminar de sistemas desde resultados de consultas 60

funcionalidad de retransmisión 83

interfaz de usuario 95

introducción 11

llamadas de activación 75

mantenimiento 73

métodos de eliminación 59, 60

modos, convertir 54

opciones de línea de comandos 100

requisitos del sistema 18

restaurar una versión anterior en sistemas distintos deWindows 52

agente (continuación)restaurar una versión anterior en Windows 51

tareas, ejecutar desde sistemas gestionados 95

agentes inactivos 91

Almacenamiento en caché en diferidoIntervalo de purga 80

Intervalo de vaciado 79

ampliación de agentes 49, 50

árbol de sistemaseliminar agentes 59

eliminar agentes de los sistemas 59

eliminar sistemas 59

archivos de extensionesno Windows, nombre de archivo del paquete del agente 36

ASCI (véase intervalo de comunicación agente-servidor) 74

Bbandeja del sistema, icono, véase icono de la bandeja del

sistema

Ccapacidad de retransmisión 83

capacidad de retransmisión, activar 84

capacidad de retransmisión, desactivar 83

carpeta de instalaciónLinux 22

Macintosh 22

UNIX 22

Command Agent, herramienta (CmdAgent.exe) 100

comunicación agente-servidoracerca de 73

intervalo ASCI 46

comunicación punto a punto, actualizaciones de agentes 85

configuración de proxyconfiguración del agente 71

directivas de agente 71

consultaseliminar agentes en resultados 60

McAfee Agent 93

contraseñasinstalar agentes, opciones de línea de comandos 100

convenciones tipográficas e iconos utilizados en esta guía 7convertir agentes en SuperAgents 77


credencialesobligatorias para la instalación del agente 29

cuentas de usuariocredenciales para la instalación del agente 29

DData Execution Prevention 18

DEP, véase Data Execution Prevention desactivar la capacidad de retransmisión del agente 83

desinstalaciónagente, de Mac OS 60

del agente de sistemas UNIX 60

desplieguea través de la tecnología de inserción 27

ampliar agentes 50

instalación, definición y métodos 20

métodos 20

directivasactualizar configuración 98

implementar 98

responder a eventos 89

respuesta automática 89

verificar cambios 93

directivas de McAfee Agentconfiguración, acerca de 65

opciones de las páginas de directivas 65

distribución del agentelínea de comandos para FrmInst.exe 60

documentaciónconvenciones tipográficas e iconos 7destinatarios de esta guía 7específica de producto, buscar 8

Eeliminación

del agente de sistemas UNIX 60

estadoseguridad 95

eventosreenviar, configuración del agente y 68

eventos de directivasresponder 89

FFRAMEPKG.EXE 24

funcionalidad de retransmisión 83

Ggrupos

eliminar del árbol de sistemas 59

GUID, véase identificador exclusivo global

Iicono de la bandeja del sistema

estado de seguridad 95

opciones 95

permitir a los usuarios actualizar 96

usar 95

visibilidad 96

ID regionales, configurar para instalación 30

identificador exclusivo global (GUID)duplicar 46

planificar una acción correctiva para duplicados 47

idiomacambiar interfaz de agente 88

idiomasvarios, admitir 18

idiomas admitidos 18

imagen virtualno persistente 41

instalación del agentea partir de una imagen 46

CmdAgent.exe 100

crear paquetes personalizados 29

desinstalar 59

en sistemas no Windows 36

en Windows a través de la tecnología de inserción 27

manual en Windows 30

métodos de despliegue 20

opciones de línea de comandos 30

paquete, ubicación 24, 33

paquetes de actualización 50

utilizar secuencias de comandos de inicio de sesión 33

instalador Smart Install 38

interfaz de usuario, agente 95

Jjerarquía de SuperAgents 81, 82

Lllamadas de activación

acerca de 75

manuales 75

para grupos del Árbol de sistemas 76

SuperAgents 75, 77

tareas 75

Mmaconfig

modificadores de la línea de comandos 43

McAfee Agentconsultas que proporciona 93

estadísticas 87

propiedades, ver 93

McAfee ServicePortal, acceso 8

Índice


modo actualizadorcambiar a modo gestionado en sistemas no Windows 56

convertir a modo gestionado en Windows 54

modo gestionadocambiar desde modo no gestionado en sistemas no

Windows 56

convertir de modo no gestionado en Windows 54

convertir del modo del actualizador 54

modo no gestionadocambiar a modo gestionado en sistemas no Windows 56

convertir a modo gestionado en Windows 54

Monitor del agente 98

Nno Windows

convertir del modo no gestionado a gestionado 56

instalar el agente en 36

nombre de archivo del paquete el agente 36

notificacionesreenvío de eventos y configuración de agentes 68

Oopciones de línea de comandos

agente 100

CmdAgent.exe 100

FrmInst.exe 60

instalación del agente 30

Ppaquetes

crear paquetes de instalación del agente personalizados 29

nombre de archivo del agente para sistemas no Windows36

preguntas frecuentes 107

procedimientos recomendadosintervalo de comunicación agente-servidor 73

productos, propiedades 92

propiedadesenviar al servidor de ePO 98

McAfee Agent, ver desde la consola 93

mínimas o completas 68

personalizadas para el agente 42

producto 92

recuperar de sistemas gestionados 68

sistema 92

verificar cambios de directivas 93

punto a punto, procedimientos recomendados 86

Rregistros de actividad del agente 104, 105

repositoriosorganizar jerarquía de SuperAgents 81, 82

seleccionar un origen de actualizaciones 70

requisitosprocesadores 18

sistemas operativos 18

requisitos del sistema 18

respuestas automáticas 89

Ssecuencia de comandos de instalación (install.sh), opciones 37

secuencias de comandos de inicio de sesióninstalar el agente a través de 33

secuencias de comandos de inicio de sesión para la instalacióndel agente 33

ServicePortal, buscar documentación del producto 8servicio punto a punto, activar 86

sistemaspropiedades 92

sistemas gestionadoscomunicación agente-servidor 73

ejecutar una tarea de actualización manualmente 97, 98

visualizar registro de actividad del agente 104

sistemas operativosMcAfee Agent 18

solución de problemasampliar agentes por grupo 50

solucionar problemasverificar propiedades de McAfee Agent y los productos 93

soporte técnico, encontrar información de productos 8SPIPE 73

SuperAgentprocedimientos recomendados 81

SuperAgentsacerca de 76

almacenamiento en caché 78

Almacenamiento en caché en diferido 78

convertir agentes 77

jerarquía 81, 82

llamadas de activación 75, 77

llamadas de activación para grupos del Árbol de sistemas76

Ttareas cliente

bajo demanda 91

ejecutar inmediatamente 91

planificar 90

tecnología de insercióndespliegue inicial del agente 27

UUNIX

convertir del modo gestionado a no gestionado 57

desinstalar el agente de 60

Índice


WWindows

convertir modo del agente 54

Windows (continuación)ejecutar una actualización manual 97

Índice
