1. Notas de versión para McAfee ePolicy
Orchestrator 4.0
Gracias por utilizar el software McAfee® ePolicy Orchestrator® versión 4.0. Este
documento contiene información importante sobre esta versión. Es muy importante que lo
lea en su totalidad.
PRECAUCIÓN: McAfee no permite la ampliación automática de las versiones no
definitivas del software. Para ampliar a una versión de producción del software, es preciso
desinstalar primero la versión actual.
Contenido
• Funciones nuevas
• Problemas conocidos
• Anexo a la documentación del producto
• Dónde encontrar información sobre los productos de McAfee para empresas
• Atribuciones de licencia
Funciones nuevas
A continuación se describen las funciones nuevas y actualizadas de la versión actual del
software:
• Consola basada en la Web
• Sistema de consultas
• Generación de informes con datos acumulados de varios servidores
• Paneles
• Sincronización con Active Directory
• Etiquetas
• Conjuntos de permisos
• Tareas servidor encadenadas
• Plataformas admitidas
• Servicio de clúster
• Ayuda online
• Productos admitidos
Consola basada en la Web
El software ePolicy Orchestrator ha pasado de la consola Microsoft Management Console
(MMC) a una arquitectura basada en la Web.
Sistema de consultas
2. La nueva versión del software ePolicy Orchestrator incluye un sistema nativo de consultas
y generación de informes. Esta versión ofrece consultas predeterminadas y el asistente
Generador de informes, que permite crear y editar consultas de manera sencilla. A
diferencia de versiones anteriores de la solución de generación de informes, ahora se
pueden realizar acciones a partir de los resultados. Por ejemplo, puede ejecutar una consulta
sobre los sistemas cuyos agentes no se hayan comunicado con el servidor durante un
determinado período de tiempo y, a continuación, enviar una llamada de activación del
agente a dichos sistemas. Además, las consultas se pueden ejecutar de manera planificada.
Generación de informes con datos acumulados de varios servidores
Si su entorno utiliza varios servidores de ePO, ahora puede ejecutar una consulta sobre
datos de resumen de cada uno de ellos. Mediante el registro de otros servidores de ePO en
el servidor local y la ejecución de una tarea servidor de datos acumulados, se recupera
información de resumen sobre la que se pueden realizar consultas basadas en los resultados
de cualquier tipo de datos acumulados del sistema de consultas.
Paneles
Puede crear fácilmente paneles con varios monitores. Cree monitores para cualquier
consulta basada en un gráfico o seleccione uno de los monitores predeterminados que se
incluyen con esta versión.
Sincronización con Active Directory
Cree, llene y actualice la estructura del árbol de sistemas mediante la estructura y
organización de sistemas de Active Directory.
Etiquetas
Las etiquetas son como marcas que se asignan (una o varias) a uno o varios sistemas
manualmente o según determinados criterios, durante la comunicación agente-servidor.
Gracias a las etiquetas, puede situar de forma automática los sistemas en el árbol de
sistemas en función de cualquier combinación de propiedades de sistemas, utilizando
etiquetas basadas en criterios y criterios de clasificación paralela. Además, puede crear y
ejecutar consultas sobre los sistemas basadas en las etiquetas que tengan éstos aplicadas.
Conjuntos de permisos
Con esta versión, puede asignar conjuntos de permisos muy específicos — sobre productos
y funciones — a cualquier usuario.
Tareas servidor encadenadas
Esta versión permite encadenar acciones y acciones secundarias de tareas servidor dentro
de una misma tarea. Por ejemplo, puede planificar una única tarea servidor que ejecute una
3. tarea de extracción, seguida de una tarea de replicación y, a continuación, ejecutar una
consulta sobre el estado de actualización de los repositorios distribuidos y enviar los
resultados a su dirección de correo electrónico.
Plataformas admitidas
En esta versión se ha agregado la compatibilidad con el modo nativo de SQL 2005.
Asimismo, el software también es ahora compatible con VMware Virtual Infrastructure 3
(ESX Server 3.0.x) y Microsoft Virtual Server 2005 R2.
La interfaz completa está ahora disponible en chino simplificado, chino tradicional y
coreano.
Servicio de clúster
Esta versión admite el servicio de clúster. Para obtener instrucciones sobre la instalación de
un clúster como parte de una primera instalación, consulte la guía de instalación. Para
obtener instrucciones sobre la instalación de un clúster como parte de una ampliación,
consulte el artículo KB 613778 https://knowledge.mcafee.com/SupportSite.
Ayuda online
Haga clic en ? en la interfaz para obtener información sobre las opciones de la página.
Productos admitidos
Los productos admitidos en esta versión son los siguientes:
• ePO Agent (versiones no Windows para Virex y LinuxShield)
• ePO Agent 2.1.1 para NetWare
• GroupShield para Domino 7.0
• GroupShield para Exchange 6.0.2 y 6.0.3 (con SpamKiller)
• Host Intrusion Prevention 7.0
• LinuxShield 1.3, 1.4 y 1.5
• McAfee Agent 3.5.5 Parche 1, 3.6 y 3.7
• NetShield para NetWare 4.6.3
• Site Advisor Enterprise 1.5
• System Compliance Profiler 2.0
• Virex 7.7
• VirusScan Enterprise 8.0i y 8.5i (con AntiSpyware Enterprise)
• VirusScan for Macintosh 8.5
Problemas conocidos
4. A continuación se describen los problemas conocidos de esta versión del software:
• Problemas de instalación y ampliación
• Problemas de instalación de clústeres
• Problemas de inicio de sesión y de acceso
• Problemas de configuración del servidor
• Problemas relacionados con agente
• Problemas relacionados con repositorios
• Problemas relacionados con directivas
• Problemas relacionados con extensiones GroupShield
• Problemas relacionados con el despliegue de actualizaciones
• Problemas relacionados con consultas
• Problemas relacionados con la configuración de notificaciones
• Problemas relacionados con el mantenimiento de bases de datos
• Problemas de compatibilidad con Internet Explorer 7.0
• Problemas de compatibilidad con Internet Explorer 6.0
• Problemas de internacionalización
• Problemas relacionados con los archivos de registro
• Otros problemas
Problemas de instalación y ampliación
• Durante la primera instalación, el proceso de instalación del agente es el siguiente:
o Se instala la extensión del agente.
o Se incorporan al repositorio principal los paquetes de despliegue de la
versión 3.6.0, Parche 2 del agente (producto e idiomas).
o Se instala en el servidor de ePO la versión 3.6.0, Parche 2 del agente.
• Durante una ampliación, el proceso de instalación del agente es el siguiente:
o Se instala la extensión del agente.
o No se incorporan al repositorio principal los paquetes de despliegue de la
versión 3.6.0, Parche 2 del agente (producto e idiomas).
o Se instala en el servidor de ePO la versión del agente que hay en el
repositorio principal.
o Se copian en las carpetas Imports/Agents/InstallPkg e
Imports/Agents/LangPkg, respectivamente, del directorio de instalación (de
forma predeterminada C:Archivos de programaMcAfeeePolicy
Orchestrator) los paquetes de producto e idioma de la versión 3.6.0, Parche 2
del agente.
Nota: Para incorporar paquetes de despliegue del agente de forma manual, instale
primero los paquetes de idioma que desee (en Imports/Agents/LangPkg) y, a
continuación, instale el paquete de producto (en Imports/Agents/InstallPkg).
• El uso de caracteres de doble byte o extendidos en el nombre de usuario o la
contraseña del administrador global podría impedir la correcta instalación del
software.
5. • Si el servidor de ePO se encuentra en un grupo de trabajo, el uso de autenticación de
Windows en servidores de bases de datos remotos podría impedir la correcta
instalación del software. Para resolver este problema, utilice autenticación de SQL.
• Cuando se realiza una ampliación, se produce un error en la instalación si el servicio
Microsoft Operations Manager (MOM) está activado. Antes de realizar la
ampliación, asegúrese de que el servicio MOM está desactivado.
• Cuando se realiza una ampliación, si se ha cambiado a “revisor” la función del
usuario “admin” de la instalación actual, los permisos predeterminados del usuario
de ePO “admin” sustituyen los del usuario “admin” actual, dando lugar a una
ampliación de privilegios a administrador global para esta cuenta.
• Durante una ampliación, si selecciona un servidor de base de datos con una base de
datos de ePO existente, se le pregunta si desea eliminarla. Antes de contestar
afirmativamente, y si es necesario, asegúrese de que ha realizado una copia de
seguridad de la base de datos. Para seleccionar un servidor de base de datos distinto,
conteste negativamente.
• Antes de instalar con un servidor SQL Server 2005 local, compruebe que está
activado el puerto TCP/IP del servidor SQL. Si no lo está, actívelo y, a
continuación, reinicie el servicio del servidor SQL antes de iniciar la instalación. Si
el puerto está desactivado en un servidor SQL Server 2005 local, se produce un
error en la instalación.
• Cuando se realiza la instalación en un sistema que tiene una instalación de SQL
Server 2005 local, el nombre del servidor SQL no aparece en Servidor de base de
datos, sino en Dominio.
• La instalación de ePolicy Orchestrator en un sistema cuyo nombre contiene un
carácter de subrayado (_) genera un error.
Problemas de instalación de clústeres
• La guía de instalación únicamente incluye instrucciones para la instalación de un
clúster como parte de una primera instalación. Para obtener instrucciones sobre la
instalación de un clúster como parte de una ampliación, consulte el artículo KB
613778 https://knowledge.mcafee.com/SupportSite.
• Durante la instalación de un clúster, conteste afirmativamente cuando se le pregunte
si desea eliminar la base de datos de ePO existente. Este mensaje aparece a partir
del segundo nodo.
• Durante la instalación de un clúster, introduzca el nombre del servidor virtual de
ePO Nombre del servidor virtual; por ejemplo, EPOCLUSTER, y el nombre de
dominio completo del servidor virtual de ePO Nombre DNS del servidor virtual;
por ejemplo, EPOCLUSTER.DOMAIN.COM.
• Durante la instalación de un clúster, podría aparecer de forma incorrecta un mensaje
indicando que las credenciales de la base de datos no disponen de derechos
suficientes cuando las credenciales son válidas. Para resolver este problemas, vuelve
a escribir las credenciales y el número de puerto.
Problemas de inicio de sesión y de acceso
6. • Si no puede iniciar una sesión en el servidor de ePO utilizando su DNS y dirección
IP, añada la URL del servidor a la lista “Sitios de confianza” en el sistema local.
Problemas de configuración del servidor
• La sintaxis cron que se utiliza al planificar tareas servidor forma parte de la sintaxis
cron de Quartz. Para obtener más información, consulte Sintaxis cron admitida al
planificar una tarea cliente en la sección Configuración de los servidores de
ePolicy Orchestrator de la Guía del producto o de la Ayuda.
• Tras una ampliación, si se migraron más de 18 millones de eventos mediante la
tarea servidor Migración de eventos, es posible que el Registro de eventos no pueda
mostrar los datos de los eventos ni las opciones de paginación; por ejemplo, el
número de página podría ser incorrecto.
• Tras una ampliación, algunas tareas servidor están desactivadas por diferencias en la
funcionalidad de las tareas servidor. Por ejemplo, las tareas servidor definidas para
Ejecutar inmediatamente están desactivadas debido a que esta opción se ha
suprimido de las opciones de planificación. (Para ejecutar tareas de forma
inmediata, estén o no activadas, haga clic en Ejecutar junto a la tarea
correspondiente en la página Tareas servidor.) Asegúrese de revisar todas las tareas
servidor, actualizar sus parámetros y activarlas según convenga.
• Al exportar datos a formato PDF, el conjunto de datos está limitado a 50.000
eventos. Si se supera este límite, aparece un mensaje indicando que el archivo PDF
no muestra todos los datos.
Problemas relacionados con agente
• La etiqueta Es un portátil no se admite en la versión 3.7 del agente ni en versiones
anteriores. Se admitirá en una próxima versión de McAfee Agent.
• Aunque puede crear reglas de notificación basadas en categorías Error o fallo de
software, el agente no genera eventos para esta categoría que activen reglas de
notificación.
• En la directiva de McAfee Agent, no se validan las rutas para direcciones de proxy
personalizadas. Es posible guardar una dirección de proxy incorrecta.
• Las rutas del repositorio SuperAgent requieren al menos dos niveles de subcarpetas;
por ejemplo, C:carpeta1carpeta2. Si la ruta introducida no satisface ese requisito,
un mensaje de error indica que la ruta no es válida. Las rutas del repositorio
SuperAgent migradas de directivas de ePolicy Orchestrator 3.6.x mantienen las
rutas definidas en la directiva migrada y siguen funcionando. Sin embargo, para
directivas migradas que contienen rutas a repositorios con una única subcarpeta, no
puede modificar ninguno de los parámetros de la directiva sin actualizar también la
ruta al repositorio para que incluya al menos dos niveles de subcarpetas. Tenga en
cuenta que al cambiar la ruta moverá todos los archivos de la ubicación actual a la
nueva ubicación.
Problemas relacionados con repositorios
7. • Tras una ampliación, los productos que ya no se admiten en ePolicy Orchestrator
podrían seguir apareciendo en el repositorio principal. Asegúrese de eliminar del
repositorio principal los productos no admitidos. Para ver una lista completa,
consulte Productos no admitidos en la sección Ampliación a ePolicy Orchestrator
4.0 de la Guía de instalación.
• Tras una ampliación, debe replicar en los repositorios distribuidos migrados para
que el contenido aparezca en la interfaz.
Problemas relacionados con directivas
• Si el nombre de una directiva incluye caracteres de doble byte o extendidos, éstos
no aparecen correctamente en el nombre del archivo al exportar la directiva. Para
corregir este problema, haga clic con el botón derecho del ratón en el vínculo del
archivo de la directiva exportada y seleccione Guardar destino como.
• En la página Asignación de directiva para un nodo, si se interrumpe la herencia
cuando se crea o se modifica una directiva haciendo clic en Nueva directiva o Editar
directiva (respectivamente), la herencia se restablece y se aplica a Mi organización
al guardar la directiva. Para resolver este problema, defina la herencia que desee en
Heredar de tras guardar la directiva.
• Se ha eliminado la configuración de la herencia por ficha con objeto de que pueda
ver de forma más clara qué directivas están en vigor en un determinado punto de
asignación y facilitar la conformidad con las normativas gubernamentales en lo
relativo a informes. Tras una ampliación, la configuración de las directivas en vigor
permanece inalterable. Sin embargo, el número de objetos de directivas podría
aumentar en función del procedimiento elegido para asignar las directivas
existentes. Se crea un objeto de directiva exclusivo para cada asignación de
directiva distinta, lo que podría generar objetos de directivas duplicados. Los
objetos de directivas no asignadas permanecen tal cual.
Problemas relacionados con extensiones GroupShield
• Durante la instalación, únicamente se incorpora al repositorio principal la versión en
inglés de las extensiones de productos gestionados GroupShield para Exchange y
GroupShield para Domino. Para utilizar una versión de idioma distinta de esos
productos, desinstale la versión en inglés y, a continuación, instale la versión de
idioma que desee para la extensión. No obstante, conviene que tenga en cuenta que,
al hacerlo, elimina la configuración de directivas y las tareas cliente
correspondientes.
Problemas relacionados con el despliegue de actualizaciones
• Las tareas de actualización selectiva definidas solamente para el motor, actualizan
tanto los archivos DAT como del motor.
Problemas relacionados con consultas
8. • La consultas de agrupaciones podrían no ordenar los grupos de la forma esperada.
La primera combinación de grupos y barras determina el orden. Las combinaciones
de grupos y barras siguientes respetan el patrón definido en la primera agrupación,
de manera que las barras conservan el mismo color para cada grupo. Solamente la
primera agrupación tiene el orden "esperado".
• No es posible acceder a la información detallada en las consultas que tienen un tipo
de resultado Sistemas gestionados con datos acumulados.
Problemas relacionados con la configuración de notificaciones
• Tras una ampliación, las direcciones de correo electrónico de los destinatarios en las
reglas de notificación podrían no aparecer correctamente en la interfaz incluso si la
definición de la dirección es correcta. Para resolver este problema, actualice las
reglas de notificación afectadas, con la dirección de correo electrónico de
destinatario correcta.
Problemas relacionados con el mantenimiento de bases de datos
• Como parte del mantenimiento regular de las bases de datos de ePO, recomendamos
reducir periódicamente el registro de transacciones SQL. Para obtener más
información, consulte el artículo NAI25864 en
https://knowledge.mcafee.com/SupportSite.
Problemas de compatibilidad con Internet Explorer 7.0
• Cuando se exporta un gran volumen de datos a formato HTML o XML, es posible
que Internet Explorer 7.0, no pueda mostrar el archivo.
Problemas de compatibilidad con Internet Explorer 6.0
• Si utiliza Internet Explorer 6.0, Service Pack 1, la consola (navegador) podría
cerrarse de manera inesperada mientras se actualizan los paneles; por ejemplo,
mientras se cargan consultas o páginas de paneles. Para resolver este problema,
instale MS07-033: Actualización de seguridad acumulativa para Internet Explorer
(KB933566).
• Si utiliza Internet Explorer 6.0, Service Pack 1 con la configuración de seguridad
avanzada activada, añada “about:blank” como sitio de confianza.
• Cuando se exporta un gran volumen de datos a formato HTML o XML, es posible
que Internet Explorer 6.0, no pueda mostrar el archivo.
• Si utiliza Internet Explorer 6.0, la opción Activar agentes está desactivada en Más
acciones cuando está seleccionada la opción Seleccionar todo en esta página en la
página Sistemas.
Problemas de internacionalización
9. • El uso de caracteres de doble byte o extendidos en el nombre de usuario o la
contraseña del administrador global podría impedir la correcta instalación del
software.
[352316]
• Si el nombre de una directiva incluye caracteres de doble byte o extendidos, éstos
no aparecen correctamente en el nombre del archivo al exportar la directiva. Para
corregir este problema, haga clic con el botón derecho del ratón en el vínculo del
archivo de la directiva exportada y seleccione Guardar destino como.
Problemas relacionados con los archivos de registro
• En la Tabla 1 se muestra el nombre y la ubicación predeterminada de los archivos
de registro que había en ePolicy Orchestrator 3.6 y que no se incluyen en ePolicy
Orchestrator 4.0. La información que contenía la versión anterior se encuentra ahora
en el archivo de registro que aparece en la columna de la derecha. Un único archivo,
LICENSING.LOG, no ha cambiado de nombre ni de ubicación. Sin embargo,
únicamente aparece cuando se produce un error.
10. Tabla 1. Archivos de registro y su ubicación predeterminada
Versión 3.6 Versión 4.0
CONSOLE.LOG ORION.LOG EN ARCHIVOS DE
PROGRAMAMCAFEEEPOLICY
ORCHESTRATORSERVERLOGS
CONSOLE_BACKUP.LOG ORION.<FECHA>.LOG EN ARCHIVOS DE
PROGRAMAMCAFEEEPOLICY
ORCHESTRATORSERVERLOGS
DBINIT.LOG EN <DIRECTORIO EPO400COMMONSETUP.LOG EN
TEMP DEL USUARIO <DIRECTORIO TEMP DEL USUARIO
ACTUAL>NAILOGS ACTUAL>NAILOGS
EPO.LOG EN ARCHIVOS DE ORION.LOG EN ARCHIVOS DE
PROGRAMAARCHIVOS COMUNES PROGRAMAMCAFEEEPOLICY
MCAFEETOMCATLOGS ORCHESTRATORSERVERLOGS
EPOAUDITLOG.CSV EN <RUTA DE Vaya a Informes | Registro de auditoría.
INSTALACIÓN>DBAUDITLOGS
LOCALHOST<FECHA DEL LOCALHOST_ACCESS_LOG.<DATE>.TXT
DÍA>.TXT EN <RUTA DE EN ARCHIVOS DE PROGRAMAMCAFEE
INSTALACIÓN>TOMCATLOGS EPOLICY
ORCHESTRATORSERVERLOGS
NOTIFICATIONS.LOG EN <RUTA DE Vaya a Informes | Registro de notificaciones.
INSTALACIÓN>TOMCATLOGS
SERVERTASK.LOG EN <RUTA DE Vaya a Informes | Registro de tareas servidor.
INSTALACIÓN>DBLOG
TRACE.LOG EN <DIRECTORIO EPO400-INSTALL-MSI.LOG EN
TEMP DEL USUARIO <DIRECTORIO TEMP DEL USUARIO
ACTUAL>NAILOGS ACTUAL>NAILOGS
Otros problemas
• Cuando se exporta un gran cantidad de datos a formato CSV, es posible que
Microsoft Excel, no pueda mostrar el archivo.
• Un mensaje de error de tipo código de estado HTTP 500 puede aparecer en la
consola de ePO cuando se pierde la conexión entre el servidor de ePO y el servidor
de base de datos de ePO.
• En respuesta a la demanda de los usuarios, hemos creado campos totalmente
personalizables (del Personalizado 1 al Personalizado 4). Sin embargo, únicamente
podemos ampliar la compatibilidad para la edición de esos campos en SQL cuando
se realiza a través de Servicios profesionales de McAfee.
• Si utiliza Windows NT LAN Manager versión 2 (NTLMv2) y la hora del sistema en
el servidor de ePO y en la controladora de dominio es distinta, es posible que el
11. servidor de ePO no pueda autenticarse en el servidor de la base de datos de ePO
durante la instalación, o bien que el servidor de ePO deje de responder tras la
instalación. Para evitar esto, recomendamos limitar las posibilidades de
modificación de la hora del sistema en el servidor de ePO y en la controladora de
dominio. En el momento de la publicación de este documento, había más
información (en particular, las secciones Causa, Solución y Más información)
disponible en el sitio Web de Microsoft: http://support.microsoft.com/kb/297874.
• Durante el funcionamiento normal, es posible que reciba un error Apache (ID 3299)
indicando la desactivación del uso de AcceptEx. Se trata de un mensaje informativo
y no de un error.
Anexo a la documentación del producto
En este apartado se incluyen ampliaciones o cambios de última hora en la documentación
del producto.
• Instalación del certificado de seguridad
• Cambio del servidor de ePO de referencia de los agentes sin repetir el despliegue
Instalación del certificado de seguridad
Utilice estos procedimientos para instalar el certificado de seguridad la primera vez que
inicie una sesión en ePolicy Orchestrator para que el cuadro de diálogo no aparezca cada
vez que inicie una sesión. Realice estos procedimientos en todos los sistemas que utilicen la
consola Web de ePO 4.0.
Cuando inicia una sesión, se le pide que acepte el certificado de seguridad para ver la
interfaz en la consola. Para evitar tener que aceptar el certificado cada vez que acceda a
estas funciones, instálelo la primera vez que inicie la sesión.
Procedimientos
• Instalación del certificado de seguridad cuando se utiliza Internet Explorer 6
• Instalación del certificado de seguridad cuando se utiliza Internet Explorer 7
Instalación del certificado de seguridad cuando se utiliza Internet Explorer 6
Utilice este procedimiento para instalar el certificado de seguridad cuando utilice Internet
Explorer 6, para que el cuadro de diálogo no aparezca cada vez que inicie una sesión.
Procedimiento
1. Inicie una sesión en el servidor de ePO. Aparece el cuadro de diálogo Alerta de
seguridad.
2. Haga clic en Instalar certificado. Aparece el Asistente para importación de
certificados.
12. 3. Haga clic en Siguiente dos veces y, a continuación, en Finalizar.
4. Haga clic en Aceptar cuando aparezca un mensaje.
5. En el cuadro de diálogo Ver certificado, haga clic en la ficha Ruta de certificación.
6. Seleccione el nodo principal que aparecen en Ruta de certificación; por ejemplo,
Orion_CA_{nombre del servidor}.
7. Haga clic en Ver certificado.
8. Haga clic en Instalar certificado. Aparece el Asistente para importación de
certificados.
9. Haga clic en Siguiente dos veces y, a continuación, en Finalizar.
10. En el cuadro de diálogo Advertencia de seguridad, haga clic en Sí y, a continuación
en Aceptar cuando se le pregunte.
11. Cierre el navegador y vuelva a abrirlo.
12. Cambie el destino del acceso directo de ePolicy Orchestrator 4.0 en el escritorio
para utilizar el nombre NetBIOS del servidor de ePO en lugar de “localhost”.
A partir de este momento no se le volverá a pedir que acepte el certificado cuando inicie
una sesión.
Instalación del certificado de seguridad cuando se utiliza Internet Explorer 7
Utilice este procedimiento para instalar el certificado de seguridad cuando utilice Internet
Explorer 7, para que el cuadro de diálogo no aparezca cada vez que inicie una sesión.
Procedimiento
1. Inicie una sesión en el servidor de ePO. Aparece la página Error de certificado.
2. Haga clic en Vaya a este sitio web (no recomendado).
3. Haga clic en Error de certificado.
4. Haga clic en Ver certificado.
5. Haga clic en Instalar certificado. Aparece el Asistente para importación de
certificados.
6. Haga clic en Siguiente dos veces y, a continuación, en Finalizar.
7. Haga clic en Aceptar cuando aparezca un mensaje.
8. En el cuadro de diálogo Ver certificado, haga clic en la ficha Ruta de certificación.
9. Seleccione el nodo principal que aparecen en Ruta de certificación; por ejemplo,
Orion_CA_{nombre del servidor}.
10. Haga clic en Ver certificado.
11. Haga clic en Instalar certificado. Aparece el Asistente para importación de
certificados.
12. Haga clic en Siguiente dos veces y, a continuación, en Finalizar.
13. En el Asistente de importación, haga clic en Siguiente dos veces y, a continuación,
en Finalizar.
14. En el cuadro de diálogo Advertencia de seguridad, haga clic en Sí y, a continuación
en Aceptar cuando se le pregunte.
15. Cierre el navegador y vuelva a abrirlo.
16. Cambie el destino del acceso directo de ePolicy Orchestrator 4.0 en el escritorio
para utilizar el nombre NetBIOS del servidor de ePO en lugar de “localhost”.
13. A partir de este momento no se le volverá a pedir que acepte el certificado cuando inicie
una sesión.
Cambio del servidor de ePO de referencia de los agentes sin repetir el
despliegue
Utilice estos procedimientos para cambiar el servidor de ePO de referencia de los agentes
sin volver a desplegar el agente en los sistemas.
PRECAUCIÓN: Es absolutamente fundamental determinar qué claves de comunicación
agente-servidor segura (ASSC) utilizan los agentes y asegurarse de que estén disponibles en
el nuevo servidor de ePO. Estos pasos son imprescindibles para conservar la comunicación
agente-servidor y evitar repetir el despliegue.
Procedimientos
• Exportación del archivo de lista de repositorios SITELIST.XML
• Visualización de sistemas que utilizan un par de claves ASSC
• Exportación de claves ASSC para permitir a los agentes acceder a varios servidores
de ePO
• Importación de claves ASSC para que las utilicen otros servidores de ePO
• Cambio del servidor de ePO de referencia de los agentes sin repetir el despliegue
Exportación del archivo de lista de repositorios SITELIST.XML
Utilice este procedimiento para exportar el archivo de lista de repositorios
(SITELIST.XML) a un archivo para copiarlo de forma manual en los sistemas o bien para
importarlo durante la instalación de productos admitidos.
Antes de empezar
Para realizar este procedimiento, debe contar con los permisos adecuados.
Procedimiento
Para ver la definición de las opciones, haga clic en ? en la página que las muestra.
1. Vaya a Software | Repositorio principal y haga clic en Exportar lista de sitios.
Aparece el cuadro de diálogo Descarga de archivos.
2. Haga clic en Guardar. Aparece el cuadro de diálogo Guardar como.
3. Vaya a la ubicación donde desea guardar el archivo SITELIST.XML y haga clic en
Guardar.
Una vez que haya exportado este archivo, puede importarlo durante la instalación de
productos admitidos. Para obtener instrucciones al respecto, consulte la Guía de instalación
del producto correspondiente.
14. También puede distribuir la lista de repositorios a los sistemas gestionados y, a
continuación, aplicar la lista de repositorios al agente.
Visualización de sistemas que utilizan un par de claves ASSC
Utilice este procedimiento para ver los sistemas cuyos agentes emplean un determinado par
de claves ASSC de la lista Claves de comunicación agente-servidor segura. Tal vez desee
ver los sistemas que todavía utilizan el par de claves anterior tras convertir un par de claves
distinto en el principal. No elimine un par de claves hasta que no esté seguro de que no hay
agentes que aún lo utilizan.
Procedimiento
Para ver la definición de las opciones, haga clic en ? en la página que las muestra.
1. Vaya a Configuración | Configuración del servidor, seleccione Claves de seguridad
en la lista Categorías de configuración y haga clic en Editar.
2. Seleccione la clave que desee en la lista Claves de comunicación agente-servidor
segura y haga clic en Ver agentes.
Aparece la página Sistemas que utilizan esta clave. Esta página muestra una tabla estándar
con todos los sistemas cuyos agentes están utilizando las claves seleccionadas. Haga clic en
cualquier sistema de la lista para ver sus detalles o seleccione las casillas de verificación
contiguas a los sistemas que desee y realice cualquiera de las acciones disponibles debajo
de la tabla.
Exportación de claves ASSC para permitir a los agentes acceder a varios servidores
de ePO
Utilice este procedimiento para exportar claves ASSC con el fin de que las utilicen otros
servidores de ePO de su entorno.
Procedimiento
Para ver la definición de las opciones, haga clic en ? en la página que las muestra.
1. Vaya a Configuración | Configuración del servidor y seleccione Claves de seguridad
en la lista Categorías de configuración.
2. En el panel de detalles, haga clic en Editar.
3. Seleccione la clave que desee en la lista Claves de comunicación agente-servidor
segura y haga clic en Exportar. Aparece el cuadro de diálogo Exportar clave de
comunicación agente-servidor segura.
4. Haga clic en Aceptar. Aparece el cuadro de diálogo Descarga de archivos.
5. Haga clic en Guardar y busque la ubicación en la que desee guardar el archivo ZIP.
6. Si lo desea, cambie el nombre del archivo y haga clic en Guardar.
15. Importación de claves ASSC para que las utilicen otros servidores de ePO
Utilice este procedimiento para importar claves ASSC con el fin de que las utilicen otros
servidores de ePO de su entorno.
Procedimiento
Para ver la definición de las opciones, haga clic en ? en la página que las muestra.
1. Vaya a Configuración | Configuración del servidor y seleccione Claves de seguridad
en la lista Categorías de configuración.
2. En el panel de detalles, haga clic en Editar.
3. Haga clic en Importar.
4. Busque la ubicación que contiene el archivo ZIP de clave de seguridad y haga clic
en Siguiente.
5. Revise la información de resumen de importación y haga clic en Guardar.
Cambio del servidor de ePO de referencia de los agentes sin repetir el despliegue
Utilice este procedimiento para cambiar el servidor de ePO de referencia de los agentes sin
volver a desplegar el agente en los sistemas.
PRECAUCIÓN: Es absolutamente fundamental determinar qué claves de comunicación
agente-servidor segura (ASSC) utilizan los agentes y asegurarse de que estén disponibles en
el nuevo servidor de ePO. Estos pasos son imprescindibles para conservar la comunicación
agente-servidor y evitar repetir el despliegue.
Procedimiento
Ejecute este comando en los sistemas adecuados:
FRMINST.EXE /SITEINFO=<ARCHIVO DE LISTA DE REPOSITORIOS>
<ARCHIVO DE LISTA DE REPOSITORIOS> es la ruta de acceso al archivo
SITELIST.XML exportado; por ejemplo, Z:SERVERSHARESITELIST.XML.
De forma predeterminada, el archivo FRMINST.EXE se instala en la siguiente ubicación:
C:ARCHIVOS DE PROGRAMAMCAFEECOMMON FRAMEWORK
Dónde encontrar información sobre los productos de
McAfee para empresas
La documentación de McAfee está diseñada para proporcionarle la información que
necesita durante cada fase de implementación del producto, desde la evaluación de un
nuevo producto hasta el mantenimiento de los existentes. Según el producto, puede haber
documentación adicional disponible. Tras la publicación de un producto se incluye
16. información adicional sobre el mismo en la base de datos KnowledgeBase de McAfee
ServicePortal.
Fase de evaluación Fase de instalación Fase de configuración Fase de mantenimiento
¿Cómo puede Antes, durante y Ajuste del producto Mantenimiento del
beneficiarse mi después de la para su software.
empresa de este instalación. funcionamiento
producto? óptimo. Ayuda online
Notas de versión
Tutorial de Guía del producto y • Mantenimiento
evaluación • Problemas Ayuda online del software.
conocidos • Información de
• Preparación, de la versión • Configuración referencia.
instalación y actual. y • Toda la
despliegue • Problemas personalización información
del software resueltos del software en incluida en la
en un desde la su entorno. guía del producto.
entorno de última
prueba. versión. Ayuda online Tarjeta de referencia
• Cambios de rápida
• Instrucciones última hora • Administración
detalladas en el y despliegue de • Instrucciones
para realizar producto y productos a detalladas para
tareas la través de realizar tanto
comunes. documentaci ePolicy tareas comunes
ón. Orchestrator. como poco
frecuentes, pero
Guía de instalación • Información importantes.
detallada de las
• Preparación, opciones del Knowledgebase
instalación y producto. (knowledge.mcafee.com)
despliegue
del software • Notas de versión
en un y documentación.
entorno de • Información
producción. adicional del
producto.
• Soluciones a
problemas
conocidos.
Dónde encontrar las notas de versión y la documentación de los productos
de McAfee para empresas
19. ATRIBUCIONES DE MARCAS COMERCIALES
AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE,
GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE,
LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE
SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD,
PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY,
PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE,
SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN y
WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/
o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la seguridad
es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales,
tanto registradas como no registradas, mencionadas en este documento son propiedad
exclusiva de sus propietarios respectivos.
INFORMACIÓN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL
CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS
TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON
LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE
LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON
LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE
ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR
SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO
WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA
TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL
SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL
LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO
ÍNTEGRO.