Professional Documents
Culture Documents
Revisin B
INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
Prefacio 5
Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . . 6
A Instalaciones en clster 59
Realizacin de una instalacin en clster . . . . . . . . . . . . . . . . . . . . . . . . 59
Instalacin en Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . 60
Instalacin en Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . 63
Prueba de la instalacin en clster de McAfee ePO . . . . . . . . . . . . . . . . . 66
Restauracin del software McAfee ePO en un entorno de clster . . . . . . . . . . . . . . . 66
Desinstalacin de McAfee ePO de un clster . . . . . . . . . . . . . . . . . . . . . . . 68
ndice 75
Esta gua le proporcionar toda la informacin que necesita para trabajar con su producto McAfee.
Contenido
Acerca de esta gua
Bsqueda de documentacin de productos
Destinatarios
La documentacin de McAfee se recopila y se redacta meticulosamente para el pblico al que va
destinada.
La informacin de esta gua est dirigida principalmente a:
Usuarios: personas que usan el equipo en el que se est ejecutando el software y que pueden
acceder a todas o algunas de sus funciones.
Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas.
Procedimiento
1 Vaya al portal ServicePortal en https://support.mcafee.com y haga clic en la ficha Centro de conocimiento.
2 En el panel Base de conocimiento, bajo Origen de contenido, haga clic en Documentacin de productos.
3 Seleccione un producto y una versin, y haga clic en Buscar para ver una lista de documentos.
Su entorno debe contar con hardware y software especficos para ejecutar el software McAfee ePolicy
Orchestrator (McAfee ePO ) . Revise estos requisitos y recomendaciones antes de instalar el software
McAfee ePO a fin de garantizar que la instalacin sea correcta.
Lleve a cabo una comprobacin previa a la instalacin con el fin de asegurarse de que su entorno
cumple los requisitos mnimos necesarios para que la instalacin se realice correctamente. Para obtener
informacin sobre la descarga y el uso de esta herramienta, consulte las Notas de la versin de McAfee
ePO Pre-Installation Auditor.
Contenido
Requisitos y recomendaciones del sistema
Requisitos y recomendaciones de software
Requisitos de sistema operativo
Software de infraestructura virtual admitido
Versiones de SQL Server compatibles
Navegadores de Internet admitidos
Requisitos del servidor de administradores de agentes
Qu hay que saber antes de la instalacin
Configuracin automtica de productos
Requisitos de los repositorios distribuidos
Productos compatibles y problemas conocidos
Si utiliza Windows Server 2012 o posterior, instale tambin la actualizacin 2919355 de Microsoft.
Windows 10
La interfaz de usuario de McAfee ePO se ha traducido a los idiomas incluidos en esta lista. Cuando se
instale el software en un sistema operativo que utilice un idioma que no est incluido en la lista, la
interfaz intentar mostrar el texto en ingls.
Dans Noruego
Fins Ruso
Italiano Turco
El asistente de instalacin detecta si hay instalada una versin de SQL Server compatible en el
servidor en el que se va a instalar el software.
McAfee ePO admite cualquier edicin de los siguientes servidores Microsoft SQL Server.
Microsoft SQL Server 2008 Express
Configuracin Detalles
Desencadenadores La opcin Desencadenadores anidados de SQL Server debe estar activada.
anidados
Intercalacin de base de El software McAfee ePO admite todas las intercalaciones de Microsoft
datos SQL Server mediante las dos propiedades de intercalacin de SQL
siguientes:
No distinguir entre maysculas y minsculas (CI, del ingls Case
Insensitivity)
Compatibilidad completa con juego de caracteres ASCII (estos
caracteres se incluyen en todos los juegos de caracteres basados en
Unicode)
Chrome 51 y posteriores
Si utiliza Windows Server 2012 o posterior, instale tambin la actualizacin 2919355 de Microsoft.
Una carpeta de destino para la instalacin del software McAfee ePO (obligatoria para las
instalaciones Personalizada y Clster).
Si ya tiene un servidor SQL Server instalado, debe proporcionar estos detalles (en funcin de su
configuracin) en la pgina Informacin de base de datos:
El nombre del servidor SQL Server o este nombre con el nombre de instancia.
Conocer la Frase de contrasea de cifrado de almacn de claves utilizada con los registros de
Instantnea para recuperacin de desastres. Esta frase de contrasea se utiliza para descifrar la
informacin confidencial almacenada en los registros de instantneas SQL.
Procesos de despliegue por fases que requieren que los productos se instalen de forma
incremental en entornos crticos
La instalacin en clster requiere que instale manualmente SQL Server en un sistema distinto a aquel
donde instale McAfee ePO.
Ampliacin de SQL Server 2005 Express a SQL Server 2008 Express o 2012 Express
Si utiliza un servidor SQL Server existente o instala uno nuevo de forma manual, debe especificar las
credenciales durante el proceso de instalacin de McAfee ePO. Es necesario que se le haya otorgado la
funcin de servidor dbcreator en el servidor SQL Server de destino a estas credenciales de cuenta de
usuario, ya sea para la autenticacin de Windows o SQL. La funcin de servidor dbcreator es necesaria
para que el programa de instalacin cree y agregue los objetos de base de datos de McAfee ePO
esenciales al servidor SQL Server de destino durante la instalacin.
De forma predeterminada, una vez que se crea la base de datos principal, se le concede a esta cuenta
de usuario la funcin de base de datos db_owner para la base de datos de McAfee ePO. Cuando
finaliza la instalacin, se puede revocar la funcin de servidor dbcreator para esta cuenta de usuario.
De esta forma, se restringen los permisos de la cuenta de usuario nicamente a los que concede la
funcin de base de datos db_owner en la base de datos principal.
Para obtener ms informacin sobre las funciones de base de datos SQL estndar que necesita el
servidor de McAfee ePO para funcionar una vez instalado, consulte la gua del producto o la Ayuda.
Para obtener informacin detallada sobre las funciones y permisos de SQL Server, consulte la
documentacin del producto correspondiente a la versin de SQL Server que est utilizando.
Tras la instalacin de La funcin de servidor dbcreator se puede eliminar del usuario SQL de McAfee
la base de datos ePO.
Si aparece la pgina Configuracin automtica de productos al iniciar sesin en McAfee ePO por
primera vez, es que se ha producido un error al descargar o instalar sus productos. Por ejemplo, si se
ha interrumpido la conexin a Internet. Tome nota del producto que no se ha instalado correctamente
y haga clic en Reintentar para volver a intentar la instalacin del producto.
Para detener la instalacin automtica de los productos, haga clic en Detener. Un cuadro de dilogo de
confirmacin le pedir que confirme que desea utilizar el Administrador de software para instalar sus
productos.
Una vez que haga clic en Aceptar en el cuadro de dilogo de confirmacin Detener configuracin
automtica de productos, deber utilizar el Administrador de software para instalar sus productos. La
Configuracin automtica de productos solo est disponible en una ocasin durante la configuracin
inicial.
Para obtener informacin sobre el estado de la instalacin de productos futuros, abra el Administrador
de software: Men | Software | Administrador de software.
Componente Requisitos
Espacio libre en Mnimo de 400 MB (se recomiendan 800 MB) en la unidad en la que se
disco almacena el repositorio. El espacio necesario depende de la cantidad de datos
que se proporcionen.
Vase tambin
Inicio y finalizacin del asistente InstallShield en la pgina 36
Puede instalar el software McAfee ePO a modo de instalacin inicial o como una instalacin de
recuperacin si el servidor Microsoft SQL Server ya incluye una configuracin de McAfee ePO de una
instalacin anterior. El programa McAfee ePolicy Orchestrator - Asistente InstallShield le guiar por el proceso de
instalacin.
Contenido
Configuracin del servidor SQL Server e inicio del software de instalacin
Configuracin de la instalacin de McAfee ePO en el asistente InstallShield
Finalizacin de la instalacin inicial
Antes de empezar
Es importante que lea, entienda y respete la informacin descrita en la seccin
Requisitos y recomendaciones de instalacin. Adems, verifique que est ejecutando
una versin compatible de SQL Server o SQL Server Express.
Actualice el sistema que aloje el servidor de McAfee ePO con las actualizaciones de
seguridad de Microsoft ms recientes y, a continuacin, desactive las actualizaciones de
Windows durante el proceso de instalacin.
Procedimiento
1 Configure SQL Server y asegrese de que se pueda comunicar con el servidor de base de datos.
a Verifique que el servicio SQL Browser se est ejecutando.
b Actualice tanto el sistema que aloja el servidor de McAfee ePO como SQL Server con las
actualizaciones de seguridad de Microsoft ms recientes. A continuacin, desactive las
actualizaciones de Windows durante el proceso de instalacin.
c En el panel de los detalles, haga clic con el botn derecho en TCP/IP para abrir la ventana
Propiedades de TCP/IP.
e Haga clic en Aplicar y, a continuacin, en Aceptar para cerrar el cuadro de dilogo Advertencia.
TCP/IP est activado. Ahora puede reiniciar el servicio para asegurarse de que se han aplicado
los cambios.
g En el panel de los detalles, haga clic con el botn derecho en el servicio SQL Server y, a
continuacin, haga clic en Reiniciar.
De este modo habr completado los cambios. Antes de continuar, asegrese de anotar el valor
de Puertos dinmicos TCP.
h Haga clic con el botn derecho en TCP/IP para abrir la ventana Propiedades de TCP/IP.
3 Inicie sesin en el equipo con Windows Server que vaya a utilizar como servidor de McAfee ePO.
Utilice una cuenta con permisos de administrador local.
4 Localice el software que descarg desde el sitio web de McAfee y extraiga los archivos en una
ubicacin temporal. Haga doble clic en Setup.exe.
El ejecutable se encuentra en el archivo de instalacin de McAfee ePO descargado.
Si intenta ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip, la
instalacin no se podr llevar a cabo.
La instalacin se configura y se inicia. Ahora configure la base de datos, los puertos de comunicacin y
la licencia para completar la instalacin.
Supervise el proceso de instalacin cuando utilice el asistente de instalacin. Es posible que sea
necesario reiniciar el sistema.
Procedimiento
1 En el paso Carpeta de destino, haga clic en una de las opciones siguientes.
Siguiente: el software McAfee ePO se instala en la ubicacin predeterminada (C:\Archivos de
programa\McAfee\ePolicy Orchestrator\).
Cambiar: especifique una ubicacin de destino personalizada para el software McAfee ePO.
Cuando se abra la ventana Cambiar carpeta de destino actual, navegue hasta el destino y, si
procede, cree carpetas. Cuando termine, haga clic en Aceptar.
b Especifique el tipo de Credenciales del servidor de base de datos que se debe utilizar.
Autenticacin de Introduzca el Nombre de usuario y la Contrasea del servidor SQL Server. Asegrese
SQL de que las credenciales que proporcione pertenezcan a un usuario existente en
el servidor SQL Server con los derechos adecuados.
3 En el paso Informacin de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga
clic en Siguiente para comprobar que los puertos no se encuentren en uso en el sistema.
Es posible modificar algunos de estos puertos en este momento. Una vez que haya finalizado la
instalacin, nicamente podr modificar el Puerto de comunicacin de activacin del agente y el Puerto de
comunicacin de difusin del agente. Para modificar la configuracin de otros puertos ms adelante, vuelva
a instalar el software McAfee ePO.
4 En el paso Informacin del administrador, introduzca esta informacin y, a continuacin, haga clic
en Siguiente.
a Introduzca el nombre de usuario y la contrasea que desee utilizar para su cuenta de
administrador principal.
5 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.
Si no dispone de una clave de licencia, puede seleccionar Evaluacin para continuar con la instalacin
del software. El perodo de evaluacin est limitado a 90 das. Puede especificar una clave de
licencia desde la aplicacin una vez que haya finalizado la instalacin.
6 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuacin, haga clic en Aceptar.
7 En el cuadro de dilogo Listo para instalar el programa, decida si desea Enviar informacin annima de uso
a McAfee. A continuacin, haga clic en Instalar para comenzar la instalacin del software.
8 Cuando haya concluido la instalacin, haga clic en Finalizar para salir del asistente InstallShield.
Su software McAfee ePO ya est instalado. Haga doble clic en en el escritorio para empezar a
utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota
(https://nombre_servidor:puerto).
Es posible restaurar el software McAfee ePO a modo de instalacin de recuperacin si Microsoft SQL
Server ya incluye una configuracin de McAfee ePO de una instalacin anterior.
Vase Instalacin de McAfee ePolicy Orchestrator si se trata de una instalacin inicial.
Procedimiento
1 Si decide utilizar un servidor SQL Server existente, recopile la siguiente informacin y realice estos
pasos antes de comenzar la instalacin. Estos pasos garantizan que el software McAfee ePO se
pueda comunicar con el servidor de base de datos:
a Verifique que el servicio SQL Browser se est ejecutando.
c Actualice el sistema que aloje el servidor de McAfee ePO y el servidor SQL Server con las
actualizaciones de seguridad de Microsoft ms recientes y, a continuacin, desactive las
actualizaciones de Windows durante el proceso de instalacin.
d Confirme que el archivo de copia de seguridad de SQL copiado desde el servidor principal se
haya restaurado mediante el proceso de Microsoft SQL.
e Detenga los servicios del controlador de agentes remoto en todos los sistemas antes de
restaurar el software McAfee ePO.
2 Si tiene controladores de agentes remotos configurados, inicie sesin en los sistemas donde estn
instalados y abra el panel Servicios de Windows. Detenga los servicios Analizador de eventos de McAfee y
McAfee Apache.
3 Mediante una cuenta con permisos de administrador local, inicie sesin en el equipo con Windows
Server que vaya a utilizar como servidor de restauracin de McAfee ePO.
4 Tras la descarga desde el sitio web de McAfee, extraiga los archivos en una ubicacin temporal y
haga doble clic en Setup.exe.
Si intenta ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip, la
instalacin no se podr llevar a cabo.
5 Haga clic en Restaurar ePO a partir de una instantnea de base de datos existente y en Siguiente para iniciar el
proceso de instalacin de restauracin.
6 En el paso Instalar software adicional, se detalla el resto de requisitos previos. Para comenzar su
instalacin, haga clic en Siguiente.
Cambiar: especifique una ubicacin de destino personalizada para el software McAfee ePO.
Cuando se abra la ventana Cambiar carpeta de destino actual, navegue hasta el destino y, si procede,
cree carpetas. Cuando termine, haga clic en Aceptar.
8 En el paso Informacin de base de datos, seleccione el nombre del servidor Microsoft SQL Server en la
lista Servidor de base de datos. Indique el tipo de Credenciales del servidor de base de datos que se debe utilizar
y, a continuacin, haga clic en Siguiente.
Autenticacin de Introduzca el Nombre de usuario y la Contrasea del servidor SQL Server. Asegrese
SQL de que las credenciales que proporcione pertenezcan a un usuario existente en
el servidor SQL Server con los derechos adecuados.
El men Dominio se atena cuando se utiliza la autenticacin de SQL.
Es posible que tenga que indicar el Puerto TCP de SQL Server que se debe utilizar para la comunicacin
entre el servidor de McAfee ePO y el servidor de base de datos. La instalacin de McAfee ePO intenta
conectar mediante los puertos predeterminados, 1433 y 1434. Si esos puertos no funcionan, se le
pedir que introduzca un puerto TCP para SQL Server.
9 En el paso Informacin de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga
clic en Siguiente para comprobar que los puertos no se encuentren en uso en el sistema.
11 Escriba la Frase de contrasea de cifrado de almacn de claves guardada durante la instalacin inicial del
servidor de McAfee ePO existente previamente o modificada en Configuracin del servidor.
La frase de contrasea de cifrado del almacn de claves descifra los archivos confidenciales
almacenados en la instantnea para recuperacin de desastres.
12 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.
Si no dispone de una clave de licencia, puede seleccionar Evaluacin para continuar con la instalacin
del software. El perodo de evaluacin est limitado a 90 das. Puede especificar una clave de
licencia desde la aplicacin una vez que haya finalizado la instalacin.
13 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuacin, haga clic en Aceptar.
14 En el cuadro de dilogo Listo para instalar el programa, indique si desea enviar informacin
annima de uso a McAfee y, a continuacin, haga clic en Instalar para comenzar a instalar el
software.
15 Cuando haya concluido la instalacin, haga clic en Finalizar para salir del asistente InstallShield.
Este cuadro de dilogo incluye casillas de verificacin para leer las notas de versin y para iniciar
McAfee ePO.
16 Si ha restaurado McAfee ePO en un servidor con una direccin IP o un nombre DNS distintos de los
empleados para el servidor existente previamente, establezca una configuracin que permita a sus
sistemas gestionados conectarse al nuevo servidor de McAfee ePO.
Cree un registro CNAME en DNS que dirija las solicitudes desde la direccin IP y el nombre DNS o
NetBIOS originales del servidor de McAfee ePO existente anteriormente a la nueva informacin
correspondiente al servidor de McAfee ePO de restauracin.
17 Si ha detenido los controladores de agentes remotos en el paso 1, inicie sesin en los sistemas
donde estn instalados y abra el panel Servicios de Windows. Inicie los servicios Analizador de eventos de
McAfee y McAfee Apache.
Su software McAfee ePO ahora est restaurado. Si fuera necesario, haga doble clic en en el
escritorio para empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde
una consola web remota (https://<nombre_servidor>:<puerto>).
Contenido
Comprobacin de compatibilidad de productos
Lista de comprobacin para la ampliacin
Plan para una ampliacin correcta
Preparacin del entorno
Preparacin de la base de datos SQL
Realizacin de la ampliacin
Reinicio de las actualizaciones y verificacin de la ampliacin
Migracin de certificados SHA-1 a SHA-2 o posterior
Ampliacin de su clster de servidores de McAfee ePO
Si la lista de compatibilidad de productos est activada, el servidor de McAfee ePO actualiza esta lista,
en segundo plano, una vez al da.
Las extensiones desactivadas no bloquean la ampliacin, pero no se inicializan hasta que se instala
una extensin de sustitucin conocida.
Revise los problemas conocidos, las rutas de ampliacin y los productos compatibles.
Pre-Installation Auditor realiza por usted los pasos de verificacin marcados con un asterisco (*).
Asegrese de que la opcin Anulacin aritmtica habilitada est configurada como Verdadero.*
Asegrese de que la opcin Nivel de compatibilidad est configurada como 100 o ms.*
4. Realizacin de la ampliacin
Descargue y extraiga el software.
Verifique la ampliacin.
Procedimientos
Lea las notas de la versin en la pgina 27
Las notas de la versin contienen informacin importante sobre la ampliacin de McAfee
ePO y le recomendamos que las lea en su totalidad.
Revisin de problemas conocidos, rutas de ampliacin y productos compatibles en la pgina
28
Antes de ampliar el software, revise los problemas conocidos y la informacin ms reciente
sobre rutas de ampliacin y productos compatibles.
Recopilacin de la informacin necesaria en la pgina 28
Asegrese de disponer de esta informacin antes de iniciar el proceso de ampliacin.
Procedimiento recomendado: Ejecucin de Pre-Installation Auditor en la pgina 28
Antes de ampliar McAfee ePO, ejecute McAfee ePO Pre-Installation Auditor para reducir o
evitar problemas de ampliacin.
Planificacin de la ampliacin y notificacin a los usuarios en la pgina 29
El tiempo necesario para la ampliacin depende de su entorno y del tamao de su base de
datos.
Nuevas funciones
Mejoras
Procedimiento
Consulte estos artculos de la base de conocimiento:
Rutas de ampliacin compatibles: KB86693
Si la ampliacin desde su versin actual de McAfee ePO no es compatible, primero ample a una
versin provisional.
Clave de licencia
Contrasea
Confirma que su servidor cumple los requisitos de hardware de McAfee ePO y SQL Server.
Confirma que usted dispone de todos los accesos y permisos necesarios para SQL Server.
Comprueba que los servicios que se deben detener se pueden efectivamente detener, as como que
ningn software de terceros puede hacer que esos servicios se inicien de manera inesperada.
Identifica las versiones de McAfee ePO con las que es compatible la versin del SO del servidor.
Identifica las versiones de McAfee ePO con las que es compatible la versin del SO del servidor.
Comprueba si la opcin de base de datos para Anulacin aritmtica est activada o no.
Comprueba si la fragmentacin de los ndices de la base de datos se encuentra por debajo del
lmite sugerido.
Comprueba si la versin de ePO que se planea ampliar es compatible con la migracin a SHA-2.
Proporciona una lista de las tareas servidor de McAfee ePO en ejecucin y le avisa para que las
desactive.
Procedimiento
1 Descargue McAfee ePO Pre-Installation Auditor desde la pgina de descargas de McAfee ePO:
secure.mcafee.com/apps/downloads/my-products/login.aspx.
Ejecute McAfee ePO Pre-Installation Auditor para obtener una estimacin del tiempo que podra tardar
la ampliacin.
Durante la ampliacin, los sistemas gestionados siguen estando protegidos, pero las actualizaciones
del software de seguridad no se llevan a cabo.
Notifique a sus administradores de McAfee ePO el futuro periodo de inactividad que tendr lugar.
Procedimientos
Crear copia de seguridad de bases de datos y directorios de McAfee ePO en la pgina 30
Antes de ampliar el software, cree una copia de seguridad de todas las bases de datos de
McAfee ePO, as como del directorio de McAfee ePO.
Actualizacin de certificados de servidores registrados en la pgina 30
Asegrese de que los certificados de los servidores registrados con los que se comunique
McAfee ePO sean compatibles con McAfee ePO.
Confirmacin de que Windows Server tiene suficiente espacio en disco en la pgina 31
Verifique que la unidad temporal del sistema y la unidad de instalacin de McAfee ePO
tengan suficiente espacio en disco para la ampliacin.
Confirmacin de que la convencin de nomenclatura 8.3 de Windows est activada en la
pgina 31
Active la convencin de nomenclatura 8.3 de Windows en la unidad donde est instalado
McAfee ePO.
Desactivacin de tareas de instalacin de McAfee Agent configuradas para ejecutarse
inmediatamente en la pgina 32
Antes de ampliar la extensin McAfee Agent, desactive cualquier tarea de instalacin de
McAfee Agent que est planificada para ejecutarse inmediatamente.
Desactivacin de tareas servidor planificadas en la pgina 32
Desactive cualquier tarea que pueda interferir con la ampliacin (como eventos de purga,
tareas de extraccin y tareas de replicacin).
Desactivacin de software de terceros en la pgina 32
Desactive cualquier software que reinicie automticamente los servicios en su servidor de
McAfee ePO.
Es posible que McAfee ePO no pueda conectarse con servidores registrados que utilicen certificados
menos seguros, como los certificados con longitudes de claves pblicas RSA de solo 1024 bits.
Para obtener ms informacin, incluidos los algoritmos y longitudes de claves pblicas admitidos,
vase el artculo KB87731 de la base de conocimiento.
Por ejemplo, si el servidor de McAfee ePO est instalado en la misma unidad que la carpeta temporal
del sistema y el directorio de instalacin de McAfee ePO tiene un tamao de 15 GB, el espacio libre en
disco necesario ser de 47 GB (15 GB x 3 + 2 GB). Si el directorio de instalacin de McAfee ePO tiene
un tamao de 5 GB, el requisito mnimo de tamao exige que la unidad tenga 22 GB (20 GB + 2 GB)
de espacio libre.
Si no tiene suficiente espacio, elimine los archivos de registro y los archivos temporales del directorio
de instalacin de McAfee ePO antes de llevar a cabo la ampliacin:
Procedimiento
1 Detenga los servicios de McAfee ePO.
a Pulse las teclas Windows y R, escriba services.msc y haga clic en Aceptar.
b Haga clic con el botn derecho en los siguientes servicios y seleccione Detener:
Servidor de aplicaciones de McAfee ePolicy Orchestrator
b Haga clic con el botn derecho en los siguientes servicios y seleccione Iniciar:
Servidor de aplicaciones de McAfee ePolicy Orchestrator
Para evitar esta repeticin, antes de ampliar la extensin McAfee Agent o antes de la primera
comunicacin agente-servidor tras la ampliacin de la extensin, desactive cualquier tarea que est
configurada para instalar McAfee Agent y planificada para ejecutarse inmediatamente.
Igualmente, desactive cualquier software de seguridad de terceros que pueda provocar problemas
relacionados con los permisos.
Para verificar rpidamente la configuracin de su servidor SQL Server, ejecute Pre-Installation Auditor.
Procedimientos
Verificacin de la instancia de SQL Server en la pgina 33
Use uno de estos mtodos para determinar la instancia de SQL Server que utiliza McAfee
ePO.
Confirmacin de que utiliza los permisos de SQL Server correctos en la pgina 33
La cuenta que se utiliza para acceder a SQL Server requiere estos permisos.
Actualizacin de los certificados de servidor de base de datos en la pgina 33
Utilice certificados con longitudes de claves pblicas RSA de 2048 bits o mayores para el
servidor SQL Server con el que se conecta McAfee ePO.
Verificacin de la configuracin de SQL Server en la pgina 34
Para evitar posibles problemas durante la ampliacin, verifique esta configuracin de SQL
Server.
select @@nombreservidor
go
Procedimiento
1 Inicie SQL Server Management Studio: haga clic en Iniciar | Programas | Microsoft SQL Server | SQL Server
Management Studio.
d Ample Asignacin de usuarios y asegrese de que la cuenta contenga dbo en el esquema de la base
de datos.
4 Si utiliza una cuenta de NT para autenticarse en la base de datos de McAfee ePO, asegrese de que
la cuenta tenga derechos de administrador local en el servidor de McAfee ePO.
Para obtener informacin detallada acerca de los permisos de SQL necesarios, consulte KB75766.
Es posible que McAfee ePO no pueda conectarse con servidores SQL que utilicen certificados menos
seguros, como los certificados con longitudes de claves pblicas RSA de solo 1024 bits.
Antes de ampliar, actualice el sistema Windows Server donde est instalado SQL Server con los
Service Packs y hotfixes de Microsoft ms recientes. Si est utilizando los certificados
predeterminados, estas actualizaciones ayudan a garantizar que el servidor SQL Server da prioridad a
suites de cifrado ms seguro y que puede comunicarse con McAfee ePO.
Para obtener ms informacin, incluidos los algoritmos y longitudes de claves pblicas admitidos,
vase el artculo KB87731 de la base de conocimiento.
Procedimiento
1 Inicie SQL Server Management Studio: haga clic en Iniciar | Programas | Microsoft SQL Server | SQL Server
Management Studio.
b Haga clic en Opciones y asegrese de que la opcin Cierre automtico est configurada como
Falso.
Si no lo est, haga clic en Cierre automtico, seleccione Falso y haga clic en Aceptar.
b Haga clic en Opciones y asegrese de que la opcin Anulacin aritmtica habilitada est configurada
como Verdadero.
Si no lo est, haga clic en Anulacin aritmtica habilitada, seleccione Verdadero y haga clic en Aceptar.
b Haga clic en Opciones y asegrese de que la opcin Nivel de compatibilidad est configurada como 100
en vez de 80 o 90.
Si no lo est, seleccione 100 en el men desplegable de Nivel de compatibilidad y haga clic en Aceptar.
b Haga clic con el botn derecho en la base de datos de McAfee ePO y seleccione Propiedades.
Para obtener informacin detallada acerca de los tipos de intercalacin compatibles con McAfee
ePO, consulte KB73717.
b Localice el servicio SQL Server Browser y asegrese de que se haya iniciado y est en ejecucin.
Si no se ha iniciado, haga clic con el botn derecho en el servicio SQL Server Browser y
seleccione Iniciar.
Realizacin de la ampliacin
Detenga las actualizaciones y los servicios e inicie el asistente InstallShield.
Procedimientos
Descarga y extraccin del software en la pgina 35
Descargue el software McAfee ePO en su sistema con Windows Server.
Detencin de las actualizaciones automticas en la pgina 35
Desactive las actualizaciones de Windows para asegurarse de que no interfieran con la
instalacin o ampliacin de McAfee ePO.
Detencin de los servicios de los controladores de agentes remotos antes de la ampliacin
en la pgina 35
Si utiliza controladores de agentes remotos en su entorno, deber detener dos servicios de
McAfee en cada servidor de Controlador de agentes remoto para poder completar la
ampliacin correctamente.
Detencin de los servicios de McAfee ePO en la pgina 36
Realice estos pasos para asegurarse de que el servicio Apache Tomcat se detenga.
Inicio y finalizacin del asistente InstallShield en la pgina 36
Utilice Setup.exe para ampliar su servidor de McAfee ePO.
Ampliacin de Controladores de agentes remotos en la pgina 38
Cuando ample el software del servidor de McAfee ePO, haga lo propio con los
Controladores de agentes remotos instalados en su entorno. Los Controladores de agentes
deben ampliarse por separado.
Procedimiento
1 Utilice su nmero de concesin para iniciar sesin en la pgina Mis productos: Mis productos.
Procedimiento
1 Inicie una sesin en el sistema en el que est instalado el controlador de agentes.
3 Desplcese hacia abajo en la lista Servicios y detenga los dos servicios que se indican a
continuacin.
Para obtener ms informacin sobre el uso del panel Servicios de Windows, consulte la
documentacin correspondiente al producto de software de Microsoft.
Vase tambin
Ampliacin de Controladores de agentes remotos en la pgina 38
Procedimiento
1 Pulse las teclas Windows y R, escriba services.msc y haga clic en Aceptar.
Procedimiento
1 Inicie sesin en el sistema utilizando una cuenta con permisos de administrador local y localice el
archivo Setup.exe.
Si intenta ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip, la
instalacin no se podr llevar a cabo.
2 Para iniciar el asistente InstallShield de McAfee ePO, haga clic con el botn derecho en el archivo
Setup.exe y ejectelo como administrador.
4 En el paso Instalar software adicional se indica el resto de requisitos previos. Para comenzar su
instalacin, haga clic en Siguiente.
5 En el paso Informacin de base de datos, confirme que sean correctos el Servidor de base de datos y el
Nombre de la base de datos seleccionados automticamente. Si no es as, seleccione la informacin
correcta en las listas.
6 Indique el tipo de Credenciales del servidor de base de datos que se debe utilizar y, a continuacin, haga clic
en Siguiente.
Credenciales del Descripcin
servidor de base de
datos
Autenticacin de Windows 1 En el men Dominio, seleccione el dominio de la cuenta de usuario que
se va a utilizar para acceder al servidor SQL Server.
Autenticacin de SQL Introduzca el Nombre de usuario y la Contrasea del servidor SQL Server.
Asegrese de que las credenciales que proporcione pertenezcan a un
usuario existente en el servidor SQL Server con los derechos adecuados.
c En Contrasea de cifrado de almacn de claves, escriba una contrasea para cifrar los registros de
instantneas para recuperacin de desastres.
Guarde un registro de esta contrasea. Si alguna vez quiere restaurar la base de datos de
McAfee ePO, necesitar esta contrasea para descifrar los registros de instantneas para
recuperacin de desastres.
9 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuacin, haga clic en Aceptar.
10 En el cuadro de dilogo Listo para instalar el programa, indique si desea enviar informacin
annima de uso a McAfee y, a continuacin, haga clic en Instalar.
Anule la seleccin de la casilla de verificacin Enviar informacin annima de uso a McAfee si no desea que
McAfee recopile datos annimos de diagnstico y uso.
Durante el proceso de ampliacin, si su base de datos de McAfee ePO es muy grande, es posible que
el proceso tarde bastante tiempo y aparezca este mensaje: La base de datos de McAfee ePO
contiene demasiados eventos. Es posible que la ampliacin lleve mucho tiempo.
12 En el cuadro de dilogo Finalizado el Asistente InstallShield, haga clic en Finalizar para concluir la
instalacin.
Si lo desea, haga clic en S, deseo iniciar McAfee ePolicy Orchestrator ahora.
Su software McAfee ePO ya est actualizado. Haga doble clic en en su escritorio para empezar a
utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota
(https://<nombre_servidor>:<puerto>).
El proceso de ampliacin es una versin simplificada del procedimiento utilizado para la instalacin
inicial de un Controlador de agentes remoto.
Procedimiento
1 Copie la carpeta Agent Handler, incluida en el paquete de instalacin de software de McAfee ePO,
en el sistema de destino.
2 Haga doble clic en Setup.exe para iniciar Controlador de agentes - Asistente InstallShield de McAfee
ePO.
6 El Asistente InstallShield llevar a cabo todo el proceso de instalacin sin necesidad de introducir
informacin adicional. Cuando el asistente haya concluido, haga clic en Finalizar.
7 Una vez finalizada la ampliacin, active el Controlador de agentes remoto desde la interfaz de
McAfee ePO.
Procedimiento
1 Active las actualizaciones de Windows para garantizar que sus servidores reciben las
actualizaciones y parches ms recientes.
2 Asegrese de que las directivas, tareas, despliegues de productos y repositorios sean precisos y
reflejen sus elecciones y personalizaciones.
3 Para verificar que McAfee ePO funciona correctamente, ejecute una consulta o una tarea servidor.
4 Para verificar la conectividad, realice una llamada de activacin de McAfee Agent con uno o varios
sistemas gestionados.
Si ha ampliado McAfee ePO a partir de una versin anterior, migre los certificados de McAfee ePO al
algoritmo de hash ms reciente. En una instalacin desde cero de McAfee ePO, se instalan los
certificados con los algoritmos de hash ms recientes.
Migrar los certificados que estn firmados por un algoritmo de firma ms antiguo al algoritmo
nuevo; por ejemplo, de SHA-1 a SHA-256.
Regenerar los certificados cuando los existentes estn en peligro debido a vulnerabilidades de su
entorno.
Migrar o regenerar los certificados para los productos gestionados derivados de la CA raz de
McAfee ePO.
Esta tarea reemplaza los certificados empleados para todas estas operaciones de McAfee ePO:
Comunicacin agente-servidor
Lea estas instrucciones con detenimiento antes de poner en prctica los pasos. Si activa los nuevos
certificados antes de que se apliquen en los sistemas de la red, dichos sistemas no podrn conectar con
su servidor de McAfee ePO hasta que los agentes correspondientes se vuelvan a instalar.
Procedimiento
Para obtener ms informacin sobre funciones, uso y prcticas recomendadas para el producto, haga
clic en ? o en Ayuda.
1 Inicie sesin como administrador y haga clic en Men | Configuracin | Administrador de certificados.
La pgina del Administrador de certificados proporciona informacin sobre el certificado raz
instalado, los certificados de los controladores de agentes, los certificados de servidor y otros
certificados derivados de la autoridad de certificacin (CA) raz de McAfee ePO.
3 Una vez regenerados los certificados, espere a que se produzca una propagacin suficiente de los
certificados nuevos en su entorno.
A medida que los agentes se comuniquen con el servidor de McAfee ePO, recibirn el nuevo
certificado. El porcentaje de agentes que han recibido los certificados regenerados se indica en el
Administrador de certificados, debajo de Producto: Controlador de agentes | Estado.
Este porcentaje de distribucin se basa en el nmero de comunicaciones agente-servidor que se
han producido desde que se regeneraron los certificados. Los sistemas inactivos no gestionados
afectarn a este porcentaje.
4 Una vez logrado un porcentaje de distribucin cercano al 100 %, haga clic en Activar certificados para
llevar a cabo el resto de operaciones futuras con los certificados nuevos.
5 Haga clic en Aceptar. Debe reinstalar los agentes que sigan utilizando los certificados antiguos a fin
de restaurar la comunicacin agente-servidor.
6 Una vez finalizada la activacin de los certificados, lleve a cabo los pasos siguientes.
a Detenga los servicios de los Controladores de agentes (incluidos los servicios de los
Controladores de agentes remotos).
Si se produce algn problema durante la migracin, haga clic en Cancelar migracin para revertir a los
certificados anteriores. Si cancela la migracin, detenga los servicios de los controladores de agentes,
reinicie el servicio de McAfee ePO e inicie de nuevo los servicios de los controladores de agentes.
Antes de empezar
Para ampliar el servidor de McAfee ePO, su entorno actual debe ser compatible con la
ampliacin.
Procedimiento
1 Dependiendo de cul sea su versin de Windows Server, desde el nodo activo, abra el Grupo de ePO
en su herramienta de administracin del clster de Windows.
En Windows Server 2008: inicie las Herramientas administrativas y haga clic en Administrador de
clsteres de conmutacin por error.
En Windows Server 2012: inicie el Administrador del servidor y, en el men Herramientas, haga
clic en Administrador de clsteres de conmutacin por error.
No modifique estos recursos, ya que son necesarios para que la ampliacin se realice
correctamente:
Unidad de datos
Repita este paso con cada nodo antes de comenzar a instalar el nuevo software.
5 Tras completar la instalacin en cada nodo, cree los nuevos recursos de tipo Servicio genrico. La
configuracin de estos recursos depende de su sistema operativo.
Vase tambin
Realizacin de una instalacin en clster en la pgina 59
Puede que sea necesario desinstalar el software McAfee ePO si, por ejemplo, lo va a reinstalar en otro
servidor. Consulte estos temas para completar el proceso de desinstalacin.
Si tiene la intencin de volver a instalar el software McAfee ePO ms adelante y desea administrar los
agentes desplegados por la instalacin actual, debe crear una copia de seguridad de sus claves de
comunicacin agente-servidor. Estas claves no se podrn restaurar posteriormente.
Procedimiento
1 Cierre todos los programas de administracin de base de datos.
2 En el sistema donde est instalado el servidor de McAfee ePO, abra el Panel de control de Windows y
haga clic en Programas y caractersticas | McAfee ePolicy Orchestrator | Desinstalar o cambiar.
3 Se abrir el cuadro de dilogo Quitar McAfee ePolicy Orchestrator. Si lo desea, seleccione Quitar tambin la
base de datos de ePolicy Orchestrator y, a continuacin, haga clic en Eliminar.
Especifique credenciales con permisos suficientes para quitar la base de datos. Si las credenciales
que especifique no son suficientes, puede finalizar el proceso de desinstalacin sin quitar la base de
datos.
Despus de instalar o restaurar McAfee ePO, puede instalar o restaurar el controlador de agentes
principal de su servidor.
Contenido
Instalacin de controladores de agentes remotos
Restauracin de las conexiones de un Controlador de agentes remoto
Antes de empezar
Actualice su sistema con las ltimas actualizaciones de seguridad de Microsoft y, a
continuacin, desactive las actualizaciones de Windows durante el proceso de instalacin.
Procedimiento
1 Abra la carpeta en la que haya extrado el contenido del paquete de instalacin del software McAfee
ePO.
2 Copie la carpeta Agent Handler en el sistema servidor de destino para el controlador de agentes.
3 Haga doble clic en Setup.exe para iniciar el asistente InstallShield del controlador de agentes de
McAfee. Se llevan a cabo algunas actividades de instalacin en segundo plano y, a continuacin, se
abre el asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de instalacin.
4 Tras aceptar los trminos del acuerdo de licencia, se abre el paso Carpeta de destino.
5 Acepte el destino predeterminado o haga clic en Cambiar para seleccionar un destino distinto y haga
clic en Siguiente.
La ruta de destino no debe contener caracteres de doble byte. Los caracteres de la ruta deben
respetar las limitaciones del servidor web Apache. El uso de caracteres de doble byte provoca el fallo
de la instalacin y un error del servicio del servidor web Apache durante el inicio.
c Escriba el nombre del Usuario administrador de ePO y la Contrasea de administrador de ePO de un usuario
que disponga de derechos de administrador global para McAfee ePO y haga clic en Siguiente.
d En la pgina Informacin de base de datos, especifique las siguientes opciones y haga clic en
Siguiente:
Servidor de base de datos con el nombre de la instancia. Por ejemplo, SERVIDOR-BD
\NOMBRESERVIDOR.
Tipo de autenticacin.
7 Haga clic en Instalar para comenzar la instalacin. Una vez que haya concluido la instalacin, active
el controlador de agentes remoto desde la interfaz de McAfee ePO.
Antes de empezar
Actualice su sistema con las ltimas actualizaciones de seguridad de Microsoft y, a
continuacin, desactive las actualizaciones de Windows durante el proceso de instalacin.
Procedimiento
1 En el servidor del Controlador de agentes, localice la carpeta Agent Handler extrada del paquete
de instalacin del software McAfee ePO.
2 Haga doble clic en Setup.exe para iniciar el asistente InstallShield del controlador de agentes de
McAfee. Se llevan a cabo algunas actividades de instalacin en segundo plano y, a continuacin, se
abre el asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de modificacin.
3 En el cuadro de dilogo Mantenimiento del programa, haga clic en Modificar para cambiar las
funciones del programa que se instalarn.
c Escriba el nombre del Usuario administrador de ePO y la Contrasea de administrador de ePO de un usuario
que disponga de derechos de administrador global.
d Haga clic en Siguiente para utilizar las credenciales de Informacin de administracin de ePO a fin de
acceder tambin a la base de datos; asegrese de que les asigna las funciones y permisos de
SQL Server adecuados.
5 Configure las nuevas credenciales para acceder a la base de datos restaurada y haga clic en
Siguiente:
Servidor de base de datos con el nombre de la instancia. Por ejemplo, SERVIDOR-BD\NOMBRESERVIDOR.
Tipo de autenticacin.
Nombre del Dominio en el que est alojado el servidor de base de datos restaurado.
6 Haga clic en Instalar para iniciar los cambios en la instalacin. Una vez que haya concluido la
instalacin, active el Controlador de agentes remoto desde la interfaz de ePolicy Orchestrator.
Ahora sus Controladores de agentes remotos podrn comunicarse con la base de datos SQL y el
servidor de McAfee ePO restaurados.
Aqu se indican los mensajes ms habituales que aparecen durante una instalacin de McAfee ePO, as
como sus soluciones. Utilice esta informacin para solucionar los problemas de la instalacin.
Si no puede resolver un problema utilizando la informacin de esta tabla, pngase en contacto con el
servicio de Soporte tcnico de McAfee tras realizar los siguientes pasos:
2 Revise las Notas de la versin de McAfee ePolicy Orchestrator (Readme.html) y haga clic en el
vnculo del artculo de la base de conocimiento de McAfee para conocer los problemas de
instalacin conocidos.
3 Verifique que la cuenta de usuario que utiliz para iniciar la sesin en el equipo en el que est
instalando el software dispone de permisos de administrador completos en dicho equipo.
4 Recopile el texto exacto de todos los mensajes y procure anotar tambin los cdigos de mensaje
que aparecen.
Contenido
Mensajes de instalacin habituales, causas y soluciones
Archivos de registro para la solucin de problemas
Archivos de registro del agente: incluyen detalles acerca de la instalacin del agente, llamadas
de activacin, actualizacin e implementacin de directivas.
Adems del proceso de instalacin estndar, puede instalar McAfee ePO en un entorno de Microsoft
Cluster Server (MSCS).
Contenido
Realizacin de una instalacin en clster
Restauracin del software McAfee ePO en un entorno de clster
Desinstalacin de McAfee ePO de un clster
La instalacin se llevar a cabo correctamente si el software Microsoft Cluster Server (MSCS) est
configurado adecuadamente. Para obtener ms informacin sobre la configuracin de MSCS, consulte
la documentacin de Microsoft.
Plazo Definicin
Unidad de datos Una de las dos unidades que necesitan Microsoft Cluster Server y McAfee ePO. La
unidad de datos es una unidad remota a la que todos los nodos del clster tienen
acceso, y es la ubicacin en la que se instalan los archivos de McAfee ePO.
Recurso Direccin El recurso de direccin IP que se crea como parte de la instalacin en clster de
IP virtual de ePO McAfee ePO. Esta direccin IP virtual representa la instalacin en clster de
McAfee ePO al completo. Las referencias a esta direccin IP apuntan al nodo
activo actualmente en el clster.
Recurso Nombre El recurso de nombre de red que se crea como parte de la instalacin en clster
de red virtual de de McAfee ePO. Este nombre de red virtual representa la instalacin en clster de
ePO McAfee ePO al completo. Las referencias a este nombre de red apuntan al nodo
activo actualmente en el clster.
Unidad de Una de las dos unidades que necesita el software Microsoft Cluster Server. La
qurum unidad de qurum es donde estn instalados los archivos de MSCS. No instale
ninguno de los archivos de McAfee ePO en esta unidad.
Hay una unidad de qurum presente y configurada segn las directrices de Microsoft.
Hay una unidad de datos presente y disponible para todos los nodos del clster.
Es posible que deba proporcionar estos detalles durante el proceso de instalacin (segn su
configuracin) en la pgina Informacin de base de datos:
El nombre de su servidor SQL Server. Dependiendo de la configuracin, este nombre deber
incluir el nombre de SQL Server o bien el nombre de SQL Server y el nombre de instancia.
El nmero de puerto dinmico, en su caso, que utiliza su servidor SQL Server. Especifique el
nmero del puerto dinmico durante el proceso de instalacin, en la pgina Informacin de base
de datos.
Antes de empezar
Actualice los sistemas que alojen el servidor de McAfee ePO y el servidor SQL Server con
las actualizaciones de seguridad de Microsoft ms recientes. Desactive las actualizaciones
de Windows durante el proceso de instalacin.
Procedimientos
Creacin del grupo de aplicacin ePolicy Orchestrator en la pgina 61
El grupo de aplicacin ePolicy Orchestrator es necesario para separar la aplicacin McAfee
ePO de los servicios de Microsoft Cluster Server en su entorno de clster.
Creacin del Punto de acceso de cliente en la pgina 61
El Punto de acceso de cliente define la direccin IP virtual y los nombres de red virtuales de
McAfee ePO de manera que los nodos del clster se puedan comunicar con su servidor de
McAfee ePO.
Adicin de la unidad de datos en la pgina 61
La unidad de datos es la ubicacin en la que se instala el software McAfee ePO. Utilice una
unidad remota a la que puedan acceder todos los nodos del clster.
Instalacin del software McAfee ePO en todos los nodos en la pgina 61
Ejecute la instalacin de tipo Clster en cada uno de los nodos. Para garantizar que todos
los nodos tengan acceso exclusivo a las unidades de qurum y de datos durante la
instalacin, detenga el resto de nodos del clster.
Creacin de recursos de tipo Servicio genrico en la pgina 62
Los recursos de tipo Servicio genrico permiten al servidor de clsteres controlar el
servidor de McAfee ePO mediante el inicio y la detencin de los servicios de ePolicy
Orchestrator.
Procedimiento
1 Abra la herramienta Administracin del clster de conmutacin por error en el nodo activo; para
ello, haga clic en Inicio | Programas | Herramientas administrativas | Administrador de clsteres de conmutacin por
error.
2 Haga clic con el botn derecho del ratn en Servicios y aplicaciones en el rbol de administracin de
clsteres y seleccione Ms acciones | Crear servicio o aplicacin vacos.
3 Haga clic con el botn derecho del ratn en Nuevo servicio o aplicacin y seleccione Cambiar nombre para
asignar al grupo de aplicacin el nombre ePO.
Procedimiento
1 Haga clic con el botn derecho del ratn en el grupo ePO y seleccione Agregar recurso | Punto de acceso de
cliente. Aparecer el asistente Punto de acceso de cliente.
2 Introduzca el Nombre virtual de ePolicy Orchestrator en el campo Nombre, especifique la Direccin IP virtual de
ePolicy Orchestrator en el campo Direccin y haga clic en Siguiente. Aparecer la pgina Confirmacin.
3 Haga clic en Siguiente para configurar el Punto de acceso de cliente y, despus, haga clic en Finalizar
cuando finalice el asistente.
4 Si el Punto de acceso de cliente est desconectado, haga clic con el botn derecho del ratn en el
nombre y seleccione Poner en conexin este recurso.
Procedimiento
1 Haga clic con el botn derecho del ratn en el grupo de aplicaciones ePO y seleccione Agregar
almacenamiento.
Procedimiento
1 En la carpeta de instalacin, haga doble clic en Setup.exe.
2 Siga los pasos del asistente hasta la pgina Tipo de instalacin, seleccione la opcin Clster y haga
clic en Siguiente.
Cree la Frase de contrasea de configuracin del clster de McAfee ePO y haga uso de Verificar frase de
contrasea de configuracin del clster
En los nodos subsiguientes, la Direccin IP del servidor virtual, el Nombre del clster virtual y el
Nombre de dominio completo del clster virtual se rellenan automticamente. Agregue la Frase de
contrasea de configuracin del clster a cada nodo subsiguiente.
Procedimiento
1 En el Administrador de clsteres, haga clic con el botn derecho en el grupo de aplicacin ePO y
seleccione Agregar recurso | Servicio genrico.
3 En la pgina Confirmacin, haga clic en Siguiente para permitir la creacin del servicio. Cuando el
asistente haya concluido, haga clic en Finalizar.
4 Haga clic con el botn derecho del ratn en el recurso que ha creado y seleccione Propiedades. En el
cuadro de dilogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones
de recursos Servicio genrico.
Antes de empezar
Actualice los sistemas donde estn instalados el servidor de McAfee ePO y el servidor SQL
Server con las actualizaciones de seguridad de Microsoft ms recientes y, a continuacin,
desactive las actualizaciones de Windows durante el proceso de instalacin.
Procedimientos
Creacin de la funcin de aplicacin ePolicy Orchestrator en la pgina 63
La funcin de aplicacin McAfee ePO es necesaria para separar la aplicacin ePolicy
Orchestrator de los servicios de Microsoft Cluster Server en su entorno de clster.
Creacin del Punto de acceso de cliente en la pgina 64
El Punto de acceso de cliente define la direccin IP virtual y los nombres de red virtuales de
McAfee ePO de manera que los nodos del clster se puedan comunicar con su servidor de
McAfee ePO.
Adicin de la unidad de datos en la pgina 64
La unidad de datos es la ubicacin en la que se instala McAfee ePO. Utilice una unidad
remota a la que puedan acceder todos los nodos del clster.
Instalacin del software McAfee ePO en todos los nodos en la pgina 64
Ejecute la instalacin Clster en cada uno de los nodos. Para garantizar que todos los
nodos tengan acceso exclusivo a las unidades de qurum y de datos durante la instalacin,
detenga el resto de nodos del clster.
Creacin de recursos de tipo Servicio genrico en la pgina 65
Los recursos de tipo Servicio genrico permiten al servidor de clsteres controlar el
servidor de McAfee ePO mediante el inicio y la detencin de los servicios de ePolicy
Orchestrator.
Procedimiento
1 Abra el Administrador de clsteres de conmutacin por error y haga clic en Administrador del servidor |
Herramientas | Administrador de clsteres de conmutacin por error.
2 Haga clic con el botn derecho del ratn en Funciones en el rbol de sistemas y seleccione Crear
funcin vaca.
4 Haga clic con el botn derecho del ratn en la funcin y seleccione Propiedades.
5 En el cuadro de dilogo Nueva funcin, escriba un Nombre para la funcin. Por ejemplo, ePO.
Procedimiento
1 Haga clic con el botn derecho del ratn en la funcin de aplicacin ePO y seleccione Agregar recurso |
Punto de acceso de cliente. Aparecer el asistente Punto de acceso de cliente.
2 Escriba el Nombre virtual de ePolicy Orchestrator en el campo Nombre, especifique la Direccin IP virtual de ePolicy
Orchestrator en el campo Direccin y haga clic en Siguiente. Aparecer la pgina Confirmacin.
3 Haga clic en Siguiente para aplicar los cambios del Punto de acceso de cliente y, despus, haga clic
en Finalizar cuando termine el asistente.
4 Si el Punto de acceso de cliente est desconectado, haga clic con el botn derecho del ratn en el
nombre y elija Poner en conexin.
Procedimiento
1 Haga clic con el botn derecho del ratn en la funcin de aplicaciones ePO y seleccione Agregar
almacenamiento.
Procedimiento
1 En la carpeta de instalacin, haga doble clic en Setup.exe.
2 Siga los pasos del asistente hasta la pgina Tipo de instalacin, seleccione la opcin Clster y haga
clic en Siguiente.
4 Solo en el primer nodo de la pgina Establecer configuracin del servidor virtual, introduzca la
siguiente informacin de identificacin sobre el clster de McAfee ePO:
La Direccin IP del servidor virtual de McAfee ePO
Cree la Frase de contrasea de configuracin del clster de McAfee ePO y haga uso de Verificar frase de
contrasea de configuracin del clster
En los nodos subsiguientes, la Direccin IP del servidor virtual, el Nombre del clster virtual y el
Nombre de dominio completo del clster virtual se rellenan automticamente. Agregue la Frase de
contrasea de configuracin del clster a cada nodo subsiguiente.
Procedimiento
1 Para cada recurso de tipo Servicio genrico del Administrador de clsteres, haga clic con el botn
derecho del ratn en la funcin de aplicaciones ePO y, a continuacin, seleccione Agregar recurso |
Servicio genrico.
2 En el Asistente para nuevo recurso, seleccione un recurso y, despus, haga clic en Siguiente.
3 En la pgina Confirmacin, haga clic en Siguiente para crear el servicio. Cuando el asistente haya
concluido, haga clic en Finalizar.
4 Haga clic con el botn derecho del ratn en el recurso y seleccione Propiedades. En el cuadro de
dilogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones de
recursos Servicio genrico.
Procedimiento
1 Reinicie el sistema que funciona como nodo activo. El nodo pasivo se convierte en el activo
automticamente.
El tiempo necesario para que el nodo pasivo pase a ser el activo depende de su entorno.
Supervise el proceso de instalacin de tipo Restaurar. Es posible que sea necesario reiniciar el sistema.
Para obtener ms informacin sobre funciones, uso y prcticas recomendadas para el producto, haga
clic en ? o en Ayuda.
Procedimiento
1 Si decide utilizar un servidor SQL Server existente, recopile la siguiente informacin y realice estos
pasos antes de comenzar la instalacin. Esto se hace para asegurarse de que el software McAfee
ePO se pueda comunicar con el servidor de base de datos:
a Verifique que el servicio SQL Browser se est ejecutando.
c Actualice tanto el sistema que aloja el servidor de McAfee ePO como SQL Server con las
actualizaciones de seguridad de Microsoft ms recientes y, a continuacin, desactive las
actualizaciones de Windows durante el proceso de instalacin.
d Confirme que el archivo de copia de seguridad de SQL copiado desde el servidor principal se
haya restaurado mediante el proceso de Microsoft SQL.
e Detenga los servicios del controlador de agentes remoto en todos los sistemas antes de
restaurar el software McAfee ePO.
2 Si tiene controladores de agentes remotos configurados, inicie sesin en los sistemas donde estn
instalados, abra el panel Servicios de Windows y, a continuacin, detenga los servicios Analizador de
eventos de McAfee y McAfee Apache.
Consulte la documentacin del producto de software de Microsoft para obtener ms informacin
sobre el uso del panel Servicios de Windows.
7 Restaure el software McAfee ePO en cada nodo mediante los siguientes pasos.
Ejecute la instalacin de tipo Clster en cada uno de los nodos. Para garantizar que todos los nodos
tengan acceso exclusivo a las unidades de qurum y de datos durante la instalacin, detenga el
resto de nodos del clster.
a Mediante una cuenta con permisos de administrador local, inicie sesin en el equipo con
Windows Server que vaya a utilizar como servidor de restauracin de McAfee ePO.
b Ejecute el programa de instalacin desde el software descargado del sitio web de McAfee ePO,
extraiga los archivos en una ubicacin temporal y haga doble clic en Setup.exe.
Si intenta ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip, la
instalacin no se podr llevar a cabo.
c Haga clic en Restaurar ePO a partir de una instantnea de base de datos existente y en Siguiente para iniciar el
proceso de instalacin de restauracin.
d Siga los pasos del asistente hasta la pgina Tipo de instalacin, seleccione la opcin Clster y haga
clic en Siguiente.
f En el primer nodo nicamente, en la pgina Establecer configuracin del servidor virtual, introduzca la
siguiente informacin de identificacin del clster de McAfee ePO:
La direccin IP del servidor virtual de McAfee ePO
9 Si ha detenido los controladores de agentes remotos en el paso 1, inicie una sesin en los sistemas
correspondientes y abra el panel Servicios de Windows. A continuacin, inicie los servicios Analizador de
eventos de McAfee y McAfee Apache.
Tras realizar estos pasos, el software McAfee ePO estar restaurado en todos los servidores del clster.
Procedimiento
1 Para desconectar todos los servicios de McAfee ePO, abra la herramienta Administrador/
Administracin de clsteres de Windows y haga clic en Inicio | Programas | Herramientas administrativas |
Administrador de clsteres de conmutacin por error.
2 En el grupo de aplicaciones McAfee ePO, haga clic con el botn derecho del ratn en cada uno de
los recursos de McAfee ePO y seleccione Eliminar.
3 Para desinstalar el software, haga clic en Programas y caractersticas | McAfee ePolicy Orchestrator | Desinstalar
o cambiar.
McAfee ePO proporciona un modo de funcionamiento con un nivel ms elevado de seguridad para
entornos que as lo requieran. Este modo (el modo FIPS) sigue las directrices de seguridad detalladas
en la seccin 140 del Estndar Federal de Procesamiento de la Informacin (FIPS, por sus siglas en
ingls).
Contenido
Conceptos bsicos sobre FIPS
Modos de funcionamiento de McAfee ePO
El lmite criptogrfico
Instalacin de McAfee ePO en modo FIPS
Ampliacin desde un servidor anterior de McAfee ePO conforme con FIPS
Restauracin del servidor de McAfee ePO en modo FIPS
Compruebe que su servidor de McAfee ePO se encuentra en modo FIPS
El texto ntegro de los estndares FIPS est disponible online en el sitio web del National Institute of
Standards and Technology (NIST) de Estados Unidos.
Tabla B-1 Mdulos criptogrficos FIPS 140-2 validados utilizados por McAfee ePO
Mdulo criptogrfico Nmero de Vnculo
certificado
RSA BSAFE Crypto-C Micro Edition 2056 http://csrc.nist.gov/groups/STM/cmvp/
(Crypto-C ME) 4.0.1 documents/140-1/1401val2013.htm#2056
RSA BSAFE Crypto-J JSAFE and JCE 2057 http://csrc.nist.gov/groups/STM/cmvp/
(JCM) 6.2.1 documents/140-1/1401val2013.htm#2057
OpenSSL FIPS Object Module 2.0.8 1747 http://csrc.nist.gov/groups/STM/cmvp/
documents/140-1/140val-all.htm#1747
Este mdulo solo se utiliza
para la comunicacin TLS entre
McAfee ePO y McAfee Agent.
Modo FIPS
Un servidor de McAfee ePO se ejecuta en modo FIPS tras una instalacin limpia con el modo FIPS
activado.
Solo permite conexiones procedentes de una versin de McAfee Agent conforme con FIPS
Modo Mixto
Este modo es una instalacin estndar de McAfee ePO que no se ejecuta en modo FIPS.
En modo Mixto, McAfee ePO no aplica las restricciones y pruebas descritas para el modo FIPS y no es
conforme con los niveles de seguridad de FIPS.
Sus sistemas gestionados siguen estando protegidos, pero los certificados y los protocolos Capa de
sockets seguros (SSL) y Seguridad de la capa de transporte (TLS) son diferentes.
El lmite criptogrfico
La conformidad con FIPS precisa de una separacin fsica o lgica entre las interfaces por las que los
parmetros de seguridad crticos entran y salen del mdulo criptogrfico y todas las dems interfaces.
McAfee ePO crea esta separacin estableciendo un lmite en torno al mdulo criptogrfico. Se utiliza
un conjunto de interfaces aprobadas para acceder a los mdulos situados dentro del lmite. No se
permite ni proporciona ningn otro mecanismo de acceso a estos mdulos cuando se est utilizando el
modo FIPS.
Los mdulos situados dentro del lmite llevan a cabo estos procesos:
Mtodos de seguridad validados para FIPS que prestan servicios de criptografa, aplicacin de
hashes y otros servicios relacionados que se ejecutan en McAfee ePO
Algunas versiones antiguas de los productos de McAfee utilizan formas de acceso a los servicios de
criptografa y aplicacin de hashes de McAfee ePO que no son conformes con FIPS. Dado que estos
productos infringen el lmite criptogrfico, no se pueden utilizar en modo FIPS. Compruebe las nuevas
versiones de los productos de McAfee para obtener ms informacin sobre su conformidad con FIPS a
medida que se publiquen.
Procedimiento
Para obtener ms informacin sobre funciones, uso y prcticas recomendadas para el producto, haga
clic en ? o en Ayuda.
1 En una ventana de comandos, cambie los directorios a la carpeta que incluya el instalador de
McAfee ePO.
Antes de empezar
Si su servidor de McAfee ePO existente no se est ejecutando en modo FIPS, efecte una
reinstalacin completa para cambiar al modo FIPS.
Cuando se instala McAfee ePO en modo FIPS, no se puede restaurar una base de datos de McAfee ePO
de un servidor anterior de McAfee ePO que no est en modo FIPS.
Procedimiento
1 En una ventana de comandos, cambie los directorios a la carpeta con el instalador del nuevo
McAfee ePO.
Es preciso reinstalar por completo McAfee ePO porque todo el contenido firmado y cifrado existente se
firm con claves ajenas al modo FIPS. Adems, la base de datos contiene contenido cifrado con claves
ajenas al modo FIPS y no se puede descifrar con las claves del modo FIPS.
Procedimiento
1 Utilice un editor de texto para abrir el archivo server.ini.
El archivo server.ini se encuentra en el directorio de instalacin de McAfee ePO:
<directoriodeinstalacindeepo>\DB\server.ini.
C F
certificados de servidor FIPS
migrar certificados al algoritmo de hash 39 acerca de 69
Chrome, navegador 11 conformidad 71
compatibilidad disponibilidad online 69
navegadores de Internet 11 Firefox 11
servidores virtuales 10 frase de contrasea de cifrado de almacn de claves 12
sistemas operativos 9
sistemas operativos con Administrador de agentes 11 G
SQL Server 10
grupo de aplicacin en una instalacin en clster 61
Comprobacin de compatibilidad de productos
productos admitidos 28
I
Configuracin automtica de productos
descripcin general 15 idiomas admitidos 9
configuracin de unidades de datos en una instalacin en instalacin 17
clster 61, 64 clster 60, 63
configuracin de unidades de datos y qurum en una controladores de agentes 45
instalacin en clster 61, 64 finalizar 20
contraseas funciones de SQL Server necesarias 13
formatos compatibles 14 modo FIPS 71
controladores de agentes opcin de la lnea de comandos 71
ampliar 38 preparacin 12
detener servicios 35 preparacin para servidores en clster 59
instalacin 45 registros del instalador 52
restaurar conexiones 46 instalacin en clster
Controladores de agentes restaurar 66
autenticar credenciales de dominio 11 Windows Server 2008 60
convenciones tipogrficas e iconos utilizados en esta gua 5 Windows Server 2012 63
Instantnea 21 R
instantnea para recuperacin de desastres 18
recursos Servicio genrico en una instalacin en clster 62, 65
frase de contrasea de cifrado de almacn de claves 12
registros de McAfee Agent 55
Instantnea para recuperacin de desastres 17
registros del instalador
usada durante la ampliacin de software 36
instalacin 52
usada durante la restauracin de software 21
registros del servidor 54
intercalacin de base de datos 10
repositorios distribuidos, requisitos 16
Internet Explorer 11
requisitos
seguridad mejorada 11
funciones de SQL Server 13
hardware 7
L repositorios distribuidos 16
lmite criptogrfico sistemas operativos 9
cmo lo infringen los productos 71 software 8
definicin 71 restauracin 72
restaurar
conexiones de controladores de agentes remotos con
M servidores 46
McAfee ePO, software instalacin en clster 66
acceso a la consola web remota 36 software ePolicy Orchestrator 21
ubicacin predeterminada de archivos 36
McAfee ServicePortal, acceso 6 S
mensajes de error
Safari, navegador 11
causas 49
ServicePortal, buscar documentacin del producto 6
Microsoft SQL Server 10
servidores
modo FIPS 69
ampliar 36
ampliacin de McAfee ePO en 72
desinstalar 43
comprobar 72
infraestructura virtual 10
instalacin de McAfee ePO en 71
permisos de SQL 14
motivos para no instalarlo 70
servidores de base de datos
motivos para utilizarlo 70
compatibilidad 10
restauracin de McAfee ePO en 72
puerto de comunicacin 15
Modo FIPS 70
servidores de clster
Modo Mixto 70
ampliar 41
modos de funcionamiento 70
desinstalar 68
servidores en clster
N
instalacin 59
navegadores admitidos 11 prueba 66
navegadores de Internet admitidos 11 restaurar 66
notas de la versin 27 terminologa 59
servidores virtuales admitidos 10
O sistemas operativos compatibles
opcin de la lnea de comandos 71, 72 servidor de McAfee ePO 9
servidores de Administrador de agentes 11
P sistemas operativos de tipo servidor de 64 bits admitidos
permisos ePolicy Orchestrator 9
SQL 14 software ePolicy Orchestrator 21
proceso de restauracin 21 software McAfee ePO 18
productos admitidos 16, 28 solucin de problemas 49
puertos mensajes de error 49
cambiar 15 soporte tcnico, encontrar informacin de productos 6
valores predeterminados 15 SQL Server
puertos de comunicacin, vase puertos archivo de copia de seguridad 21
punto de acceso de cliente, configuracin en una instalacin en archivo de copia de seguridad en clster 66
clster 61, 64 compatibilidad 10