McAfee Agent 5.5 · Es posible administrar las versiones ... con McAfee ePO con objeto de que se puedan intercambiar solicitudes y respuestas tales como ... carpetas, archivos y

Guía del producto

McAfee Agent 5.5.0

COPYRIGHTCopyright © 2017 McAfee LLC

ATRIBUCIONES DE MARCAS COMERCIALESMcAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE,SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SEESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DELICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LALICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALESCOMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DESOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO AMCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

2 McAfee Agent 5.5.0 Guía del producto

Contenido

1 Descripción general de McAfee Agent 5Funciones clave de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Cómo funciona McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2 Configuración de directivas de McAfee Agent 9Configuración de directivas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 9Configuración de la directiva General . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Reenvío de eventos según prioridad . . . . . . . . . . . . . . . . . . . . . . . . 12Recuperación de propiedades del sistema . . . . . . . . . . . . . . . . . . . . . . 13

Configuración de la directiva Repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . 13Selección de un repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Configuración del proxy para el agente . . . . . . . . . . . . . . . . . . . . . . . 14

Cómo funciona la directiva de propiedades personalizadas . . . . . . . . . . . . . . . . . . . 15Configuración de la directiva de propiedades personalizadas . . . . . . . . . . . . . . . 17Configuración de una tarea cliente para controlar el acceso . . . . . . . . . . . . . . . . 17

3 Uso del agente desde McAfee ePO 19Funcionamiento de la comunicación agente-servidor . . . . . . . . . . . . . . . . . . . . . 19

El intervalo de comunicación agente-servidor . . . . . . . . . . . . . . . . . . . . . 20Administración de las interrupciones en la comunicación agente-servidor . . . . . . . . . . 20Llamadas de activación y tareas . . . . . . . . . . . . . . . . . . . . . . . . . . 21

SuperAgents y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Llamadas de activación de SuperAgent . . . . . . . . . . . . . . . . . . . . . . . 23Conversión de McAfee Agent en SuperAgent . . . . . . . . . . . . . . . . . . . . . 23Almacenamiento en caché de los SuperAgents e interrupciones de comunicación . . . . . . . 24Jerarquía de SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Creación de una jerarquía de SuperAgents . . . . . . . . . . . . . . . . . . . . . . 27

Comunicación a través de un RelayServer . . . . . . . . . . . . . . . . . . . . . . . . . 29Activación de la capacidad de retransmisión . . . . . . . . . . . . . . . . . . . . . 29

Comunicación punto a punto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Descarga de actualizaciones de contenido desde agentes del mismo nivel . . . . . . . . . . 30Procedimientos recomendados para utilizar la comunicación punto a punto . . . . . . . . . 31Activación del servicio punto a punto . . . . . . . . . . . . . . . . . . . . . . . . 31

Recopilación de estadísticas de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 32Cambio del idioma de la interfaz del agente y del registro de eventos . . . . . . . . . . . . . . . 33Configuración de los sistemas seleccionados para su actualización . . . . . . . . . . . . . . . . 33Respuesta a eventos de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Planificación de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Ejecución inmediata de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Localización de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Identificación de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . 37Corrección de GUID de agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . . 37Comprobación de cambios en directivas con propiedades del sistema . . . . . . . . . . . . . . . 38

McAfee Agent 5.5.0 Guía del producto 3

4 Modificación de los modos de administración del agente 39Cómo cambiar los modos de administración de McAfee Agent . . . . . . . . . . . . . . . . . 39Cambio del modo no gestionado al gestionado en sistemas Windows . . . . . . . . . . . . . . . 40Cambio del modo gestionado al no gestionado en sistemas Windows . . . . . . . . . . . . . . . 40Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows . . . . . . . 41Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows . . . . . . . 42

5 Ejecución de tareas de agente desde el sistema gestionado 43Uso del icono de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Visibilidad del icono de la bandeja del sistema y actualización de la configuración de seguridad . . 44Actualizaciones desde el sistema gestionado . . . . . . . . . . . . . . . . . . . . . . . . 44Opciones de línea de comandos de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . 45

6 Registros de actividades del agente 47Uso de registros de actividades del agente . . . . . . . . . . . . . . . . . . . . . . . . . 47Comprobación del registro de actividades de McAfee Agent desde el sistema gestionado . . . . . . . . 49Comprobación del registro de actividades del agente y el registro del producto desde McAfee ePO . . . . 49

A Preguntas frecuentes 51

Índice 55

Contenido


1 Descripción general de McAfee Agent

McAfee®

Agent es un componente del lado cliente que permite la comunicación segura entre McAfee®

ePolicyOrchestrator

®

(McAfee®

ePO™

) y los productos gestionados.

El agente también actúa como actualizador de los productos de McAfee.

El servidor de McAfee ePO solo puede gestionar los sistemas si tienen un agente instalado. Mientras se ejecutaen segundo plano, el agente:

• Instala productos y sus ampliaciones en los sistemas gestionados.

• Actualiza el contenido de seguridad, como los archivos DAT de la versión 3 asociados con McAfee® EndpointSecurity.

• Implementa directivas y planifica tareas en los sistemas gestionados.

• Recopila información y eventos de los sistemas gestionados y los envía a McAfee ePO.

El término agente se emplea en los siguientes contextos dentro de McAfee ePO.

• Agente: modo de funcionamiento básico de McAfee Agent que proporciona un canal de comunicación conMcAfee ePO y los servicios locales de los productos gestionados.

• SuperAgent: se trata de un agente que actúa como intermediario entre McAfee ePO y otros agentes delmismo segmento de difusión de la red. El SuperAgent almacena en caché la información que recibe deMcAfee ePO, del Repositorio principal o de un Repositorio distribuido reflejado y la distribuye entre losagentes de su subred.

Configure un SuperAgent en cada subred a la hora de administrar agentes en redes extensas.

Contenido Funciones clave de McAfee Agent Cómo funciona McAfee Agent

Funciones clave de McAfee AgentLa arquitectura de McAfee Agent es asincrónica y de un único subproceso, además de estar basada en laarquitectura de servicios (mensajería). En una arquitectura basada en la mensajería, los servicios se comunicanmediante un lenguaje común. Esto reduce la utilización de los recursos del sistema, tales como el número desubprocesos, el número de identificadores, la memoria y la CPU.

McAfee Agent 5.0 solo se puede utilizar con McAfee ePO 5.1.1 o posterior. Es posible administrar las versionesanteriores de McAfee Agent con la extensión de la versión 5.0, pero las versiones anteriores de las extensionesdel agente no pueden administrar los clientes de McAfee Agent 5.0.0.

McAfee Agent incluye las funciones siguientes.

1


Directiva basada en manifiesto

Cuando se utiliza McAfee Agent 5.0 con McAfee ePO 5.1.1 o posterior, la directiva basada en manifiesto mejorala escalabilidad de McAfee ePO. McAfee Agent obtiene solamente las opciones de configuración de directivamodificadas de McAfee ePO, con lo cual se emplean menos recursos para comparar o fusionar configuraciones.Además, McAfee ePO no tiene que calcular las directivas modificadas en cada comunicación agente-servidor.Esto contribuye a ahorrar ancho de banda en la red cada vez que se descarga una actualización de directiva.

Conexión persistente

Cuando se realiza una comunicación agente-servidor, McAfee Agent mantiene activo el canal de comunicacióncon McAfee ePO con objeto de que se puedan intercambiar solicitudes y respuestas tales como carga depropiedades, descarga de directivas y carga de eventos entre el agente y el controlador de agentes en la mismaconexión TCP. Una vez que se la comunicación concluye, se cierra la conexión.

Las versiones anteriores de McAfee ePO requerían varias conexiones TCP de McAfee Agent durante una únicacomunicación agente-servidor. Esto requería más ancho de banda de red, mientras que mantener la conexiónactiva reduce su uso.

Servicios de sensor

McAfee Agent utiliza servicios de sensor para rastrear los eventos del sistema y realizar acciones en el sistemacliente. Existen dos tipos de servicios de sensor.

• Sensores de usuario: detectan los usuarios con sesión iniciada en el sistema cliente que emplean las API delsistema operativo y aplican las directivas basadas en usuario en consecuencia.

• Sensores de red: detectan el estado de conectividad de la red mediante las API de red del sistema operativoy determinan si se deben llevar a cabo funciones del agente tales como la extracción de actualizaciones delrepositorio o la comunicación con McAfee ePO.

Comunicación punto a punto

Para recuperar actualizaciones e instalar productos, McAfee Agent se comunica con McAfee ePO. Es posible queestas actualizaciones estén disponibles en los agentes de la misma subred. Con la comunicación punto a punto,McAfee Agent descarga estas actualizaciones de los agentes de la misma subred, lo que reduce el consumo deancho de banda entre McAfee ePO y McAfee Agent.

Aprovisionamiento remoto

El aprovisionamiento remoto se puede utilizar para lo siguiente.

• Convertir un agente McAfee Agent no gestionado en gestionado: utilice el modificador de línea decomandos para pasar McAfee Agent del modo no gestionado al gestionado (es decir, realizar elaprovisionamiento en McAfee ePO).

• Migrar de una instancia de McAfee ePO a otra: utilice el modificador de línea de comandos para migrarMcAfee Agent de una instancia de McAfee ePO a otra.

Véase Modificación de los modos de administración del agente para obtener más detalles.

1 Descripción general de McAfee AgentFunciones clave de McAfee Agent


Autenticación de software de tercerosMcAfee Agent es compatible con la integración de terceros (por ejemplo, la integración con softwaredesarrollado por partners de SIA). Para que este software de terceros se comunique con McAfee Agent, elsoftware debe tener certificados de bus de mensajes para la autenticación mutua. Se ha agregadoMsgbuscertupdaterPackage.zip en SDM y otras ubicaciones de origen, lo cual certifica al software deterceros para comunicarse con McAfee Agent.

El paquete MsgbuscertupdaterPackage.zip se descarga automáticamente en los nodos cliente. Según laplanificación de esta tarea de descarga predeterminada, también se descarga el paquete cada día a las 12:00(hora local).

AutoprotecciónMcAfee Agent protege frente al acceso no autorizado a todos los activos de agente internos, tales como basesde datos, carpetas, archivos y registros, mediante McAfee VSCore. El administrador puede activar o desactivarel servicio de protección con la directiva de autoprotección de McAfee Agent.

Ya que McAfee Agent 5.0.5 o posterior no emplea SysCore en su instalador, no amplía ni instala SysCore en elsistema. Esto hace que el instalador de McAfee Agent resulte ligero y reduce tanto el tamaño del paquete comoel tiempo de instalación. Una vez que se instala una versión compatible de SysCore (15.3.0.673 o posterior) enel sistema, McAfee Agent empieza a utilizar sus capacidades de protección y activa la autoprotección para losarchivos, las carpetas, el Registro, los servicios y los ejecutables.

Mejoras en el instaladorEn caso de que el equipo se apague o se reinicie, McAfee Agent proporciona ahora información adicional alusuario cuando los productos se están desplegando en el sistema.

Si el usuario intenta apagar o reiniciar el sistema mientras el agente está desplegando productos, McAfee Agentinforma al usuario de que el apagado no se puede completar. Si continúa con el apagado, podrían producirseproblemas de estabilidad en el sistema operativo. Aún así, el usuario puede continuar con la operación deapagado. Una vez completado el despliegue del producto, el usuario puede reiniciar el apagado haciendo clicen Cancelar en la notificación que aparece. De lo contrario, el sistema continúa con el apagado de formaautomática.

Las actualizaciones de productos de McAfee, tales como las actualizaciones de archivos DAT y de contenido, nose ven afectadas por esta nueva función.

Planificador inteligenteEl Planificador inteligente es una función proporcionada por McAfee Agent para usarse con McAfee

®

EndpointSecurity for Servers. El Planificador inteligente minimiza el impacto en el rendimiento de VDI o servidoresvirtuales gracias a una planificación eficiente de las tareas que usan intensamente la CPU en función de la cargasobre la CPU general.

Esta versión solo admite VMware ESXi. Esta función no es compatible con sistemas físicos.

Para obtener más información acerca de cómo configurar el Planificador inteligente, consulte la documentacióndel producto McAfee Endpoint Security for Servers.

Cómo funciona McAfee AgentSe requiere instalar el agente en sistemas cliente para gestionar la seguridad mediante McAfee ePO.Este diagrama muestra cómo funciona McAfee Agent cuando está instalado en sistemas cliente a través deMcAfee ePO.

Descripción general de McAfee AgentCómo funciona McAfee Agent 1


1 McAfee Agent se instala en un cliente.

2 McAfee Agent establece una conexión segura entre el cliente y McAfee ePO.

3 McAfee ePO descarga el software de los productos en el cliente a través de la conexión segura.

4 McAfee Agent envía los eventos de cliente y otra información a McAfee ePO.

1 Descripción general de McAfee AgentCómo funciona McAfee Agent


2 Configuración de directivas de McAfee Agent

La configuración de directivas de McAfee Agent determina su rendimiento y comportamiento en el entorno.

Contenido Configuración de directivas de McAfee Agent Configuración de la directiva General Configuración de la directiva Repositorio Cómo funciona la directiva de propiedades personalizadas

Configuración de directivas de McAfee AgentMcAfee Agent proporciona páginas de configuración para establecer las opciones de directiva organizadas enestas categorías: General, Repositorio, Product Improvement Program, Solución de problemas y Propiedadespersonalizadas.

Antes de distribuir McAfee Agent en la red, piense detenidamente cómo desea que se comporte McAfee Agenten los segmentos de su entorno. Aunque puede establecer la configuración de directiva de McAfee Agent unavez distribuidos los agentes, se recomienda hacerlo antes de la distribución con el fin de evitar un impactoinnecesario en los recursos.

Si se emplea McAfee Agent 5.0.0 o posterior con McAfee ePO 5.1.1 o posterior, solo se descargan las diferenciasen la configuración de directiva desde el servidor.

Directiva General

Las opciones de configuración disponibles para la directiva General se dividen en las siguientes fichas.

2


Ficha Configuración

General • Intervalo de implementación de directivas

• Uso del icono de la bandeja del sistema en entornos Windows

• Activación del icono de la bandeja del sistema en una sesión de escritorio remoto

• Compatibilidad con llamadas de activación de McAfee Agent y SuperAgent

• Aceptar solamente las conexiones procedentes de McAfee ePO o no

• Cesión de la CPU a otros procesos en entornos de Windows

• Restricción de la modificación de procesos, servicios y claves de Registro de McAfee Agent

• Opciones de reinicio tras despliegue de producto en entornos Windows

• La comunicación agente-servidor

• Recuperación de todas las propiedades de productos y sistemas

SuperAgent • La ruta del repositorio donde el SuperAgent busca los paquetes de producto y actualización

• Activación de escritura lenta en caché

• Especificación del intervalo para vaciar la memoria caché en diferido

• Especificación del espacio de disco para el almacenamiento en caché diferido

• Especificación del intervalo para purgar los archivos del disco

• Difusión de la llamada de activación de SuperAgent

• Activación de RelayServer en McAfee Agent

• Desactivación del descubrimiento de RelayServers

Eventos • Activación/desactivación del reenvío de eventos según prioridad

• Nivel de prioridad de eventos reenviados

• Intervalo entre cargas de eventos

• Máximo número de eventos por carga

Registro • Activación/desactivación del registro de aplicación

• Configuración del límite de tamaño y el recuento de sustitución del archivo de registro

• Nivel de detalle del registro

• Activación/desactivación del registro remoto

• Activación del acceso remoto los registros

2 Configuración de directivas de McAfee AgentConfiguración de directivas de McAfee Agent



Actualizaciones • Personalización de la ubicación del archivo de registro de actualizaciones

• Especificación de las opciones posteriores a la actualización (solo tras una actualizacióncorrecta)

• Reinstalación de archivos DAT anteriores

• Activación de la actualización automática de productos de McAfee después del despliegue

• Selección del tipo de actualización y rama del repositorio

El tipo de actualización seleccionado se tiene en cuenta para las tareas que se ejecutandespués del despliegue de productos de McAfee y al ejecutar la actualización de seguridadmediante el icono de la bandeja de sistema.

Punto a punto • Activación de la comunicación punto a punto en McAfee Agent para activar el cliente puntoa punto

Las directivas punto a punto están activadas de forma predeterminada para las directivasMcAfee Default y desactivadas para las directivas Large Organization Default.

• Activación de McAfee Agent para permitir que envíe actualizaciones o archivos deinstalación a los agentes del mismo nivel

• Especificación de la ruta de repositorios

• Especificación del espacio de disco para las actualizaciones en el servidor punto a punto

• Especificación del intervalo para purgar los archivos del repositorio del servidor punto apunto

Cuando se importa la directiva My Default General desde el servidor de McAfee ePO 4.6.6 al servidor de McAfeeePO 5.1.1, los valores de directiva correspondientes a la función Punto a punto se replican a partir de la directivaMcAfee Default en lugar de desde la directiva My Default del servidor de McAfee ePO 5.1.1.

Directivas de Repositorio

Las opciones de configuración disponibles para las directivas de la categoría Repositorio se dividen en dosfichas.


Repositorios Selección de repositorio

Proxy Configuración de proxy

Directivas de Solución de problemas

Las opciones de configuración disponibles para las directivas de la categoría Solución de problemas seencuentran en una sola ficha.


General Idioma de la interfaz de usuario y del archivo de registro de McAfee Agent

Directivas de Product Improvement Program

Las opciones disponibles para las directivas de la categoría Product Improvement Program se encuentran en unasola ficha.

Configuración de directivas de McAfee AgentConfiguración de directivas de McAfee Agent 2


Para obtener más detalles sobre el uso de Assurance Information Module, consulte la documentación delproducto.


Product Improvement Program Permiso para que Assurance Information Module recopile datos anónimos dediagnóstico y uso.

Directivas de Propiedades personalizadas

Las opciones de configuración disponibles para las directivas de la categoría Propiedades personalizadas seencuentran en una sola ficha.


Propiedades personalizadas Determinar el permiso de acceso del usuario final para ver o editar una propiedadpersonalizada concreta

Configuración de la directiva General

Contenido Reenvío de eventos según prioridad Recuperación de propiedades del sistema

Reenvío de eventos según prioridadPuede configurar McAfee Agent para reenviar eventos a McAfee ePO si su prioridad es igual o superior a unagravedad especificada.

Durante el funcionamiento normal, McAfee Agent y el software de seguridad del sistema gestionado generaneventos de software de forma regular. Estos eventos se cargan en el servidor en cada comunicaciónagente-servidor según un intervalo de carga definido y se almacenan en la base de datos. Estos eventos vandesde los informativos acerca de operaciones habituales, como cuando McAfee Agent implementa directivas deforma local, hasta los críticos, como cuando se detecta un virus y no se limpia. Un despliegue típico de McAfeeAgent en una red de gran tamaño puede generar miles de eventos cada hora.

Si tiene intención de utilizar las Respuestas automáticas, active la carga por prioridad de los eventos de mayorgravedad para que las funciones proporcionen los resultados esperados. McAfee Agent envía los eventos deprioridad más baja a McAfee ePO en intervalos de comunicación agente-servidor posteriores.

La gravedad específica de los eventos depende del producto que los genera. Puede activar la carga de eventossegún la prioridad en la ficha Eventos de las páginas de directivas de McAfee Agent.

En la tabla se indican los eventos generados por McAfee Agent junto con su ID y su gravedad.

ID de evento Descripción Gravedad

2401 Actualización común correcta 3

2402 Error de actualización común 4

2411 Despliegue correcto 3

2412 Error de despliegue 4

2413 Intento de desinstalación de McAfee Agent 3

2422 Error de implementación de directiva 3

2427 Error de recopilación de propiedades 3

2 Configuración de directivas de McAfee AgentConfiguración de la directiva General


Recuperación de propiedades del sistemaUtilice McAfee Agent para recuperar las propiedades de los sistemas gestionados.

Recupere las propiedades del sistema para obtener información sobre las propiedades definidas y losprogramas instalados en los sistemas gestionados.

En cada comunicación agente-servidor, McAfee Agent envía información a McAfee ePO acerca del equipogestionado, incluidos los detalles sobre los productos de software que están instalados.

El ámbito de la información depende de cómo haya configurado lo siguiente:

• La directiva de McAfee Agent que determina si se debe recuperar toda la información sobre los programasinstalados o únicamente un subconjunto mínimo, según se haya definido en los productos de McAfee.

• La configuración de la tarea que determina si se van a recuperar todas las propiedades definidas por ladirectiva de McAfee Agent o bien solamente las que han cambiado desde la última comunicaciónagente-servidor. Esta opción está disponible cuando se configura una llamada de activación inmediata oplanificada.

Utilice las acciones del Árbol de sistemas para activar McAfee Agent en sistemas operativos distintos deWindows.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de directivas.

2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, General en la lista desplegableCategoría.

3 Haga clic en el nombre de una directiva para actualizarla.

4 Anule la selección de Recuperar todas las propiedades de productos y sistemas (recomendado). Si no se selecciona,se recuperan solamente un subconjunto de las propiedades. para enviar las propiedades de sistemas y laspropiedades mínimas de los productos.

Esta opción está seleccionada de forma predeterminada.

5 Haga clic en Guardar.

6 Seleccione Menú | Directiva | Catálogo de tareas cliente.

7 En la lista Tipos de tareas cliente, seleccione Activar McAfee Agent.

8 Haga clic en el nombre de una tarea existente o haga clic en Nueva tarea y elija una tarea de Activación deMcAfee Agent.

9 En Opciones, seleccione Enviar todas las propiedades definidas por la directiva del agente para recuperar todaslas propiedades según la definición de la directiva de McAfee Agent, incluso si ya se enviaron antes.


Configuración de la directiva Repositorio

Contenido Selección de un repositorio Configuración del proxy para el agente

Configuración de directivas de McAfee AgentConfiguración de la directiva Repositorio 2


Selección de un repositorioLos repositorios se seleccionan en una directiva. Los productos de McAfee se actualizan a partir de losrepositorios especificados en las directivas de repositorio.

Véase la documentación de producto de McAfee ePO para obtener detalles sobre los repositorios y susdistintos tipos.

McAfee Agent se puede actualizar desde cualquier repositorio de su lista de repositorios de acuerdo con laconfiguración de directiva. Estas directivas de repositorio permiten especificar el método más eficaz paradesignar un repositorio de origen para las actualizaciones. Es posible seleccionar repositorios en función deltiempo de ping, la distancia de la subred o en una lista predefinida.

Procedimiento


2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, Repositorio en la lista desplegableCategoría.

3 Haga clic en Nueva directiva para crear una directiva, o bien seleccione Duplicar en la columna Acciones de ladirectiva My Default a fin de crear una directiva basada en la predeterminada.

4 Escriba el nombre de la directiva y haga clic en Aceptar.

5 Haga clic en el nombre de una directiva para actualizarla.

6 En la ficha Repositorios, seleccione Utilizar esta lista de repositorios (la lista de repositorios gestionada por elservidor de McAfee ePO) o Utilizar otra lista de repositorios (una lista de repositorios controlada de formalocal no gestionada por el servidor de McAfee ePO).

7 Elija una base para seleccionar un repositorio:

Método deselección

Definición

Tiempo de ping El tiempo mínimo transcurrido entre el envío de una solicitud de eco a un sistemaremoto compatible con ICMP y la recepción de una respuesta de dicho sistema. Eltiempo de espera de ping se puede configurar a fin de controlar el tiempo máximoque tarda una respuesta procedente del sistema remoto compatible con ICMP. Elvalor predeterminado es 30 segundos, el mínimo es 5 y el máximo es 60.

Distancia de lasubred

El mínimo de saltos que efectúa un paquete ICMP al atravesar la red desde unsistema local a un sistema remoto. El número máximo de saltos puede utilizarse paracontrolar el recorrido del paquete. El valor predeterminado es 15 saltos, el mínimo es1 y el máximo es 30.

Utilizar orden de lalista derepositorios

Una lista de repositorios definida por el usuario según las preferencias locales. Puedeordenar, activar y desactivar repositorios distribuidos específicos en la fichaRepositorios de las páginas de directiva de McAfee Agent. Si permite que McAfee Agentse actualice desde cualquier repositorio distribuido, podrá estar seguro de queobtendrá la actualización según la secuencia configurada por el administrador deMcAfee ePO.

McAfee Agent selecciona un repositorio cada vez que se produce un cambio en la lista de repositorios, en ladirección IP o en la opción de directiva de repositorio.

Configuración del proxy para el agenteEs posible que necesite configurar el proxy si un agente tiene problemas para acceder a Internet.

2 Configuración de directivas de McAfee AgentConfiguración de la directiva Repositorio


Procedimiento

1 Seleccione Menú | Directiva | Catálogo de directivas; a continuación, en la lista desplegable Producto,seleccione McAfee Agent y, en la lista desplegable Categoría, seleccione Repositorio.

2 En la lista de directivas, seleccione cualquiera de las que aparecen en la página excepto McAfee Default.

3 Haga clic en Proxy.

4 Seleccione la opción que prefiera:

• Seleccione No usar proxy si su agente no requiere un proxy para acceder a Internet.

• Seleccione Utilizar configuración de Internet Explorer (para Windows)/preferencias del sistema (para MacOS X) y, después, active Permitir al usuario configurar el proxy.

• Seleccione Configurar manualmente la configuración de proxy si necesita un proxy que no sea InternetExplorer y configure las siguientes opciones:

1 Seleccione un formato para la dirección de la ubicación HTTP o FTP original desde la cual el agenteextrae las actualizaciones.

• Nombre DNS

• IPv4

• IPv6

2 Escriba el nombre DNS o la dirección IP y los números de puerto del origen HTTP o FTP. Si es preciso,seleccione Utilizar esta configuración para todos los tipos de proxy.

3 Seleccione Especificar excepciones para designar los sistemas que no requieren acceso al proxy.

4 Seleccione Usar autenticación de proxy HTTP y Usar autenticación de proxy FTP y, después, especifiqueel nombre de usuario y las credenciales.


Cómo funciona la directiva de propiedades personalizadasPuede configurar la directiva de propiedades personalizadas para informar de cualquier valor de texto comoparte de las propiedades del sistema. También puede determinar qué propiedades personalizadas seestablecen en el sistema cliente.

Estas propiedades del sistema se pueden emplear para etiquetar e identificar los sistemas gestionados a fin derealizar diversas acciones, tales como asignar directivas o tareas y ordenar los sistemas en el Árbol de sistemas.Es posible configurar la directiva de Propiedades personalizadas a fin de determinar qué propiedadespersonalizadas se establecen en el sistema cliente.

Las funciones de las propiedades personalizadas incluyen:

• Ocho propiedades personalizadas predeterminadas.

• El administrador de McAfee ePO puede realizar las acciones siguientes.

• Establecer las Propiedades personalizadas de manera remota desde la consola de McAfee ePO.

• Permitir o denegar a los administradores del sistema que vean una propiedad personalizada particularmediante opciones del Registro o de la línea de comandos.

Configuración de directivas de McAfee AgentCómo funciona la directiva de propiedades personalizadas 2


• Permitir o denegar a los administradores del sistema que editen una propiedad personalizada particularmediante opciones del instalador o de la línea de comandos.

• Otorgar permiso de edición una sola vez a los administradores del sistema para cambiar una propiedadpersonalizada particular con el acceso de escritura revocado.

• Los administradores del sistema pueden sobrescribir una propiedad personalizada que esté vacíaindependientemente de la directiva de escritura establecida.

A partir de McAfee Agent 5.0.5, puede establecer un máximo de ocho propiedades personalizadas. Cuando seemplea McAfee Agent 5.0.5 con versiones anteriores de McAfee ePO (previas a la 5.9.0), las primeras cuatro (1-4)propiedades personalizadas se consideran parte de las propiedades del sistema y se pueden emplear de formaeficaz para las funciones de etiquetado, consulta y búsqueda rápida. Las cuatro propiedades personalizadasrestantes (5-8) no se pueden utilizar para las funciones de etiquetado y se consideran parte de las propiedadesdel producto McAfee Agent.

En la tabla siguiente se explica el comportamiento de las propiedades personalizadas en la página Propiedadesdel sistema para distintas versiones de McAfee ePO y McAfee Agent.

McAfeeePO

McAfeeAgent

Propiedadespersonalizadasadmitidas porMcAfee Agent

Propiedadespersonalizadasadmitidas porMcAfee ePO

Etiquetadomediantepropiedadespersonalizadas

Propiedadesincluidas enla fichaMcAfeeAgent

Propiedadespersonalizadasconsideradascomopropiedadesdel sistema

5.1.x y5.3.x

5.0.4 yanteriores

4 4 4 4 4

5.1.x y5.3.x

5.0.5 yposteriores

8 4 4 8 4

5.9.0 yposteriores

5.0.4 yanteriores

4 8 8 4 4

5.9.0 yposteriores

5.0.5 yposteriores

8 8 8 8 8

El campo de propiedades personalizadas no admite el uso de comillas dobles ("). Puede utilizar las comillassimples (') como alternativa. Por ejemplo:

maconfig.exe -custom -prop1 "'texto entrecomillado' 1"

La acción de los administradores del sistema sobre las propiedades personalizadas se basa en las condicionesde directiva siguientes.

• Si la opción Permitir edición está activada en la directiva, los administradores del sistema pueden cambiaruna propiedad personalizada tantas veces como deseen mediante el comando maconfig/frminst.

• En el símbolo del sistema, ejecute los siguientes comandos maconfig según proceda.

• Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2".........-prop8"prop8"

• No Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"........-prop8 "prop8"

• Opciones de línea de comandos de frminst

• Windows: frminst.exe /install=Agent /customProps1="prop1" /customProps2="prop2"......../customProps8="prop8"

2 Configuración de directivas de McAfee AgentCómo funciona la directiva de propiedades personalizadas


• Si la opción Permitir edición está desactivada en la directiva, los administradores del sistema:

• Pueden editar una propiedad personalizada si el valor está vacío en el sistema cliente.

• Pueden editar una propiedad personalizada una vez si el administrador de McAfee ePO ha concedido unPermiso de edición una sola vez para la propiedad.

• No pueden editar una propiedad personalizada si la propiedad ya contiene un valor y no se permite elacceso una sola vez.

• Si la opción Permitir visualización está activada en la directiva, los administradores del sistema pueden ver elvalor de la propiedad personalizada desde el Registro o mediante el comando cmdagent.

• En el símbolo del sistema, ejecute los siguientes comandos maconfig según proceda.

• Windows: cmdagent.exe -x

• No Windows: cmdagent -x

• Si la opción Permitir visualización está desactivada en la directiva, los administradores del sistema no puedenver el valor de la propiedad personalizada desde el Registro ni mediante el comando cmdagent.

Configuración de la directiva de propiedades personalizadasDetermine qué propiedades de la directiva de propiedades personalizadas se establecen en sistemas cliente.

Procedimiento


2 En la lista correspondiente a Producto, seleccione McAfee Agent y, en la lista Categoría, seleccionePropiedades personalizadas.

3 Haga clic en Nueva directiva, escriba el nombre de la directiva y, a continuación, haga clic en Aceptar. Paraeditar una directiva existente, haga clic en el Nombre de la directiva.

4 Haga clic en el nombre de la nueva directiva creada en la página del Catálogo de directivas.

5 Establezca las opciones Permitir visualización y Permitir edición de cada propiedad personalizada segúnproceda.


Configuración de una tarea cliente para controlar el accesoUtilice una tarea cliente para establecer propiedades personalizadas en sistemas cliente de forma remota.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de tareas cliente.

2 En la lista Tipos de tareas cliente, seleccione McAfee Agent | Propiedades personalizadas.

3 Haga clic en Nueva tarea, seleccione la tarea de Propiedades personalizadas y haga clic en Aceptar.

4 Escriba un nombre y una descripción para la tarea.

Configuración de directivas de McAfee AgentCómo funciona la directiva de propiedades personalizadas 2


5 En Propiedades personalizadas, configure los campos siguientes según proceda.

• Establecer valores: activa o desactiva el establecimiento del valor de la propiedad personalizada a travésde una tarea.

• Sobrescribir valores del sistema cliente:

• Si se activa esta opción, un valor nuevo sobrescribirá el valor existente independientemente delvalor establecido en el sistema cliente.

• Si está desactivada y la propiedad está vacía en el sistema cliente, se establece un nuevo valor.

• Valor: un valor nuevo que se debe establecer en el sistema cliente.

• Conceder permiso de edición una sola vez: permite activar o desactivar la capacidad del administrador deMcAfee ePO para otorgar permiso de edición una sola vez por medio de una tarea.

• Permiso de edición una sola vez: otorga a los administradores del sistema permiso de edición una solavez para una propiedad personalizada concreta en el sistema cliente.


2 Configuración de directivas de McAfee AgentCómo funciona la directiva de propiedades personalizadas


3 Uso del agente desde McAfee ePO

Contenido Funcionamiento de la comunicación agente-servidor SuperAgents y su funcionamiento Comunicación a través de un RelayServer Comunicación punto a punto Recopilación de estadísticas de McAfee Agent Cambio del idioma de la interfaz del agente y del registro de eventos Configuración de los sistemas seleccionados para su actualización Respuesta a eventos de directivas Planificación de tareas cliente Ejecución inmediata de tareas cliente Localización de agentes inactivos Identificación de GUID de agente duplicados Corrección de GUID de agente duplicados Comprobación de cambios en directivas con propiedades del sistema

Funcionamiento de la comunicación agente-servidorMcAfee Agent se comunica con McAfee ePO periódicamente para enviar eventos y garantizar que todas lasopciones de configuración del sistema cliente estén actualizadas.

Este tipo de comunicación se denomina comunicación agente-servidor. En cada comunicación agente-servidor,McAfee Agent recopila sus propiedades del sistema actuales, así como los eventos que aún no se han enviado,y los envía al servidor. El servidor envía directivas y tareas nuevas o modificadas a McAfee Agent, así como lalista de repositorios en caso de que haya cambiado desde la última comunicación agente-servidor. McAfeeAgent implementa las nuevas directivas de forma local en el sistema gestionado y aplica cualquier cambioefectuado en repositorios o tareas.

McAfee ePO utiliza el protocolo de red TLS (Seguridad de la capa de transporte) estándar del sector para lastransmisiones de red seguras.

Cuando McAfee Agent se instala por primera vez, contacta con el servidor en un plazo de 45 segundos.Posteriormente, McAfee Agent envía una llamada cuando se produce una de las siguientes situaciones:

• Transcurre el intervalo de comunicación agente-servidor (ASCI).

• Se envían llamadas de activación desde McAfee ePO o los controladores de agentes.

• Se ejecuta una activación planificada en los sistemas cliente.

3


• Se inicia la comunicación manualmente desde el sistema gestionado (mediante el monitor Estado delagente o la línea de comandos).

• Se ejecuta una tarea cliente "Ejecutar inmediatamente" en los sistemas cliente.

El intervalo de comunicación agente-servidor El intervalo de comunicación agente-servidor (ASCI) determina la frecuencia con la que el agente contacta conMcAfee ePO.

El ASCI se establece en la ficha General de la página de directiva de McAfee Agent. El valor predeterminado de60 minutos indica que McAfee Agent contacta con McAfee ePO una vez por hora. En el momento de decidir sise debe modificar el intervalo, tenga en cuenta que McAfee Agent realiza cada una de las siguientes acciones encada ASCI:

• Recopila y envía propiedades.

• Envía los eventos no prioritarios que se han producido desde la última comunicación agente-servidor.

• Recibe nuevas directivas y tareas. Esta acción podría activar otras acciones que consuman gran cantidad derecursos según las tareas recibidas, las planificaciones recibidas o ambas.

• Implementa directivas.

Aunque estas actividades no sobrecargan ningún equipo, existen varios factores que pueden provocar que lademanda acumulada en la red, en McAfee ePO o en los Controladores de agentes sea significativa, tales como:

• Número de sistemas gestionados por McAfee ePO

• Si su organización tiene requisitos estrictos de respuesta ante las amenazas

• Si la red o la ubicación física de los clientes en relación con los servidores o los Controladores de agentesestá muy distribuida

• Si el ancho de banda disponible no es adecuado

En general, si su entorno incluye estas variables, es probable que le interese que las comunicacionesagente-servidor sean menos frecuentes. Para clientes individuales que desempeñen funciones de importanciacrítica, puede ser conveniente definir un intervalo con una frecuencia mayor.

Administración de las interrupciones en la comunicación agente-servidorCuando un sistema cliente no logra conectarse con McAfee ePO, debe resolver el problema para volver aestablecer la comunicación.

Las interrupciones en la comunicación pueden producirse por muchas razones, y el algoritmo de conexiónagente-servidor está diseñado para reintentar la comunicación si falla en su primer intento.

McAfee Agent intenta establecer conexión mediante uno de estos métodos. Si fallan todos estos métodos,McAfee Agent intenta conectar de nuevo durante la siguiente comunicación agente-servidor.

• Dirección IP • Retransmisión

• Nombre de dominio completo • Proxy

• Nombre NetBIOS

3 Uso del agente desde McAfee ePOFuncionamiento de la comunicación agente-servidor


Llamadas de activación y tareasUna llamada de activación provoca una comunicación agente-servidor de forma inmediata, en lugar de esperara que transcurra el intervalo existente.

Utilice las acciones del Árbol de sistemas para activar McAfee Agent.

Existen dos formas de enviar una llamada de activación.

• Manualmente desde el servidor: es la forma más habitual y requiere un puerto de comunicación deactivación abierto.

• Según la planificación definida por el administrador: resulta útil cuando una directiva requiere unacomunicación agente-servidor manual. El administrador puede crear y desplegar una tarea de activación, lacual activa McAfee Agent e inicia la comunicación agente-servidor.

Estas son algunas razones para enviar una llamada de activación:

• Es posible realizar un cambio en una directiva que se implemente de forma inmediata, sin tener queesperar a que transcurra el ASCI planificado.

• Ha creado una tarea que desea ejecutar de forma inmediata. La opción Ejecutar tarea ahora crea una tarea y,a continuación, la asigna a sistemas cliente específicos y envía llamadas de activación.

• Una consulta ha generado un informe que indica que un cliente está en estado no conforme y deseacomprobar su estado como parte de un procedimiento de solución de problemas.

Si ha convertido un McAfee Agent determinado en SuperAgent, puede enviar llamadas de activación asegmentos de difusión de la red específicos. El SuperAgent distribuye el impacto que tiene la llamada deactivación en el ancho de banda.

Envío manual de llamadas de activación a sistemas individualesEnviar una llamada de activación a sistemas gestionados de forma manual cuando realice cambios en directivasy desee implementarlas antes de la siguiente comunicación agente-servidor.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione el grupo donde se encuentran lossistemas de destino.

2 Seleccione los sistemas en la lista y haga clic en Acciones | Agente | Activar agentes.

3 Compruebe que los sistemas seleccionados aparezcan en la sección Sistemas de destino.

4 Junto a Tipo de llamada de activación, seleccione si desea enviar una Llamada de activación del agente o unaLlamada de activación del SuperAgent, según corresponda.

5 Acepte el valor predeterminado de Ejecución aleatoria (0 minutos) o indique un valor diferente (de 0 a -60minutos). Tenga en cuenta el número de sistemas que recibirán la llamada de activación cuando se envíe deforma inmediata y la cantidad de ancho de banda disponible. Si especifica 0, los agentes responden deforma inmediata.

6 Para enviar las propiedades incrementales de los productos como resultado de esta llamada de activación,anule la selección de Recuperar todas las propiedades aunque no hayan cambiado. El valor predeterminado esenviar las propiedades completas de los productos.

7 Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzaractualización completa de directivas y tareas.

Uso del agente desde McAfee ePOFuncionamiento de la comunicación agente-servidor 3


8 Introduzca los valores de Número de intentos, Intervalo entre reintentos y Anular tras para esta llamada deactivación si no desea utilizar los valores predeterminados.

9 Indique si el agente se debe activar mediante Todos los controladores de agentes, el Último controlador deagentes que se ha conectado o el Controlador de agentes seleccionado.

10 Haga clic en Aceptar para enviar la llamada de activación.

Envío manual de llamadas de activación a un grupoEnviar una llamada de activación a un grupo completo de sistemas gestionados de forma manual cuandorealice cambios en directivas y desee implementarlas antes de la siguiente comunicación agente-servidor.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas.

2 Seleccione el grupo de destino en el Árbol de sistemas y haga clic en la ficha Detalles del grupo.

3 Haga clic en Acciones | Activar agentes.

4 Asegúrese de que el grupo seleccionado aparezca junto a Grupo de destino.

5 Seleccione si desea enviar la llamada de activación a Todos los sistemas de este grupo o a Todos los sistemas deeste grupo y sus subgrupos.

6 Junto a Tipo de llamada de activación, seleccione si desea enviar una Llamada de activación del agente o unaLlamada de activación de SuperAgent.

7 Acepte el valor predeterminado de Ejecución aleatoria (0 minutos) o indique un valor diferente (de 0 a -60minutos). Si escribe 0, los agentes se activan de forma inmediata.

8 Para enviar las propiedades mínimas de los productos como resultado de esta llamada de activación, anulela selección de Recuperar todas las propiedades aunque no hayan cambiado. El valor predeterminado es enviarlas propiedades completas de los productos.

9 Para actualizar todas las directivas y tareas durante esta llamada de activación, seleccione Forzaractualización completa de directivas y tareas.

10 Haga clic en Aceptar para enviar la llamada de activación.

SuperAgents y su funcionamientoUn SuperAgent es un repositorio distribuido diseñado para reducir la carga en McAfee ePO. McAfee ePOgestiona cómo se replica el SuperAgent.

El SuperAgent guarda en caché la información recibida de McAfee ePO, del Repositorio principal o de unrepositorio HTTP o FTP y la distribuye entre los agentes de su dominio de difusión. Configure un SuperAgent encada dominio de difusión a la hora de administrar agentes en redes extensas.

La función de almacenamiento en caché en diferido permite al SuperAgent recuperar datos de McAfee ePOsolo cuando lo solicita un sistema de agente local. La creación de una jerarquía de SuperAgents conalmacenamiento en caché en diferido ahorra ancho de banda y minimiza la carga en McAfee ePO.

3 Uso del agente desde McAfee ePOSuperAgents y su funcionamiento


Un SuperAgent también puede difundir llamadas de activación a otros agentes que se encuentren en la mismasubred de la red. El SuperAgent recibe una llamada de activación desde McAfee ePO y, a continuación, activa losagentes de su subred.

Esta difusión es una alternativa al envío de llamadas de activación normales a cada agente de la red o de unatarea de activación del agente a cada equipo.

Llamadas de activación de SuperAgentSuperAgent contacta con todos los agentes de la misma subred mediante la llamada de activación deSuperAgent.

El SuperAgent distribuye la carga del ancho de banda de las llamadas de activación que se producen al mismotiempo. En lugar de enviar llamadas de activación desde el servidor a cada McAfee Agent, el servidor envía lallamada de activación de SuperAgent a todos los SuperAgents del segmento seleccionado del Árbol desistemas.

El proceso es el siguiente:

1 El servidor envía una llamada de activación a todos los SuperAgents.

2 Los SuperAgents difunden una llamada de activación de McAfee Agent en el mismo dominio de difusión.

3 Cada McAfee Agent notificado (cada McAfee Agent notificado por un SuperAgent y todos los SuperAgents)intercambia datos con McAfee ePO o el controlador de agentes.

Cuando se envía una llamada de activación de SuperAgent, los agentes McAfee Agent sin un SuperAgentoperativo en su dominio de difusión no reciben el aviso para comunicarse con el servidor.

Sugerencias para el despliegue de SuperAgent

Para desplegar suficientes SuperAgents en las ubicaciones adecuadas, debe determinar antes los dominios dedifusión de su entorno y seleccionar un sistema en cada uno de ellos (preferiblemente un servidor) para quealoje un SuperAgent. Si utiliza SuperAgents, asegúrese de que cada McAfee Agent esté asignado a unSuperAgent.

Las llamadas de activación de McAfee Agent y SuperAgent emplean los mismos canales seguros. Compruebeque los siguientes puertos no estén bloqueados por un firewall en el cliente:

• El puerto de comunicación de activación de McAfee Agent (8081 de forma predeterminada).

• El puerto de comunicación de difusión de McAfee Agent (8083 de manera predeterminada).

Conversión de McAfee Agent en SuperAgentEstablezca la configuración de directiva correspondiente a SuperAgent para convertir McAfee Agent enSuperAgent.

Procedimiento

1 Seleccione la ficha Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, elija el grupocorrespondiente en el Árbol de sistemas. Todos los sistemas de este grupo aparecerán en el panel dedetalles.

2 Seleccione el sistema requerido y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.Aparecerá la página Asignación de directiva correspondiente a ese sistema.

3 En la lista desplegable Producto, seleccione McAfee Agent. Las categorías de directiva se enumeran con lasdirectivas asignadas del sistema.

Uso del agente desde McAfee ePOSuperAgents y su funcionamiento 3


4 Haga clic en Editar asignación debajo de Acciones en la categoría de directiva General.

5 Junto a la opción Heredar de, seleccione Interrumpir herencia y asignar la directiva y la configuración a partir deeste punto para heredar las directivas.

6 En la lista desplegable Directiva asignada, seleccione las directivas My Default y, a continuación, haga clic enEditar directiva.

También puede crear una directiva haciendo clic en Nueva directiva.

7 En la ficha SuperAgent, junto a Opciones de repositorio, seleccione Convertir agentes en SuperAgents parapermitir la difusión de las llamadas de activación.


9 Envíe una llamada de activación.

Almacenamiento en caché de los SuperAgents e interrupciones decomunicaciónEl SuperAgent almacena en caché el contenido de su repositorio para minimizar la carga sobre McAfee ePO.Si un agente se ha convertido en SuperAgent, puede almacenar en caché el contenido de McAfee ePO, delrepositorio distribuido o de otro SuperAgent para distribuirlo de forma local a otros agentes, con lo que sereduce la carga sobre McAfee ePO.

No se recomienda utilizar el almacenamiento en caché de SuperAgent en combinación con la replicación delrepositorio. El SuperAgent no puede almacenar contenido en caché de repositorios HTTP o FTP de McAfee.

Cómo funciona el Almacenamiento en caché en diferidoLa función de Almacenamiento en caché en diferido permite que el SuperAgent recupere datos de los repositoriosconfigurados solo cuando así lo solicite un agente local. Cuando un sistema cliente solicita contenido porprimera vez, el SuperAgent asignado a ese sistema descarga el contenido solicitado de los repositorios quetiene configurados y lo almacena en caché. La caché se actualiza siempre que haya una nueva versión delpaquete solicitado disponible en el Repositorio principal. La creación de una jerarquía de SuperAgents junto conla utilización del Almacenamiento en caché en diferido ahorra ancho de banda y minimiza la carga en McAfee ePO.Cuando se crea una estructura jerárquica de SuperAgents, el SuperAgent secundario recibe la actualización decontenido solicitada de la caché del principal.

El SuperAgent solo almacena el contenido solicitado por los agentes que tiene asignados, ya que no extraeningún contenido de los repositorios hasta que lo solicita un cliente. De esta forma, se minimiza el tráfico entreel SuperAgent y los repositorios. Mientras que el SuperAgent está recuperando el contenido del repositorio, seinterrumpen las solicitudes de contenido que realicen los sistemas cliente.

Para activar el Almacenamiento en caché en diferido, vaya a Menú | Directiva | Catálogo de directivas | McAfee Agent| SuperAgent y, a continuación, active el Almacenamiento en caché en diferido.

El SuperAgent debe tener acceso al repositorio. Sin este acceso, los agentes que reciban las actualizaciones delSuperAgent nunca recibirán contenido nuevo. Asegúrese de que la directiva de SuperAgent incluya acceso alrepositorio.

Los agentes configurados para utilizar el SuperAgent como repositorio recibirán el contenido almacenado encaché en el SuperAgent en lugar de directamente desde McAfee ePO. De esta forma mejora el rendimiento delsistema del agente, ya que la mayoría del tráfico de red se lleva a cabo de forma local entre el SuperAgent y susclientes.

Si se vuelve a configurar el SuperAgent para que utilice un nuevo repositorio, la caché se actualiza parareflejarlo.



Cómo se gestionan las interrupciones de comunicación

Cuando un SuperAgent recibe una solicitud de contenido con posibilidad de estar obsoleto, el SuperAgentintenta contactar con McAfee ePO para ver si hay nuevo contenido disponible. Si se agota el tiempo de esperade la conexión, el SuperAgent distribuye el contenido de su propio repositorio en su lugar. Esta transferencia decontenido se realiza para garantizar que el solicitante reciba contenido aunque sea obsoleto.

El almacenamiento en caché del SuperAgent no debe utilizarse junto con la actualización global. Ambasfunciones tienen el mismo propósito en el entorno gestionado: mantener actualizados los repositoriosdistribuidos. Sin embargo, no son funciones complementarias. Utilice el almacenamiento en caché deSuperAgent cuando su prioridad sea la limitación del uso de ancho de banda. Utilice la Actualización globalcuando su prioridad sea la actualización rápida de la empresa. Véase la documentación de producto de McAfeeePO para obtener más detalles sobre la Actualización global. No se recomienda utilizar el almacenamiento encaché de SuperAgent en combinación con la replicación de repositorios.

Establecimiento del intervalo de vaciado para el Almacenamiento en caché en diferidoConfigure un intervalo de vaciado en la página de directiva de SuperAgent para eliminar contenidodesactualizado de la memoria de SuperAgent.

La siguiente vez que el SuperAgent reciba una solicitud de contenido después del intervalo de vaciado,descargará el hash del archivo solicitado. Si existe alguna discrepancia en el hash de archivo, el contenidodesactualizado se eliminará, y se recuperarán y proporcionarán al agente los archivos más recientes.

Procedimiento








7 En la ficha SuperAgent, active las opciones siguientes junto a Opciones de repositorio:

• Convertir agentes en SuperAgents

• Utilizar sistemas con SuperAgents como repositorios distribuidos

8 Introduzca una ruta de repositorio válida y seleccione Activar almacenamiento en caché en diferido.

Asegúrese de que estén activados uno o varios repositorios.

9 Introduzca el intervalo de vaciado.

El intervalo de vaciado se puede establecer entre 0 y 300 minutos.





Establezca el intervalo de purga para el Almacenamiento en caché en diferidoConfigure el intervalo para que el SuperAgent purgue contenido de la caché no utilizado.

El contenido de la caché se descarga cuando un sistema cliente solicita una actualización. Es posible que losarchivos de actualización de contenido anteriores sigan estando disponibles en el disco local, pero que noaparezcan en el archivo Replica.log. Si un archivo no aparece aquí, se purga. De forma predeterminada, elcontenido de la caché se purga todos los días.

El archivo Replica.log contiene información sobre los archivos y carpetas de su directorio respectivo. Cadadirectorio del repositorio contiene un archivo Replica.log.

Procedimiento








7 En la ficha SuperAgent, active las opciones siguientes junto a Opciones de repositorio:

• Convertir agentes en SuperAgents

• Utilizar sistemas con SuperAgents como repositorios distribuidos

8 Introduzca la ruta de repositorio válida y seleccione Activar almacenamiento en caché en diferido.

Asegúrese de que estén activados uno o varios repositorios.

9 Introduzca la cuota de disco máxima expresada en GB.

10 Introduzca el intervalo de purga expresado en días.





Procedimientos recomendados para el uso de SuperAgentPuede reducirse el tráfico entre ubicaciones debido a que se garantiza la aplicación de procedimientosrecomendados cuando se active SuperAgent en su red.

• Active los servidores de SuperAgent en PCs o sistemas virtuales. No active un servidor de SuperAgent enportátiles o dispositivos móviles.

• Evite configurar servidores de SuperAgent en sistemas cuya conectividad de red sea deficiente o que seconecten mediante VPN.

• Configure al menos un SuperAgent por cada subred para reducir la carga de la red. Cada SuperAgent puedecontrolar 1024 solicitudes de manera simultánea.

• Si configura la Actualización jerárquica de SuperAgents, asegúrese de que su jerarquía de SuperAgents notenga más de tres niveles.

• Configure la Cuota de disco máx. de modo que sea mayor que el espacio en disco requerido para todas lasaplicaciones utilizadas habitualmente y sus respectivas actualizaciones.

Por ejemplo, si el tamaño del archivo DAT es de 150 MB y el tamaño medio de las actualizaciones de losproductos es de 100 MB, la cuota de disco de purga debe ser más de 250 MB.

Jerarquía de SuperAgents Una jerarquía de SuperAgents puede atender a los agentes de la misma red con una utilización de tráfico dered mínima.

Un SuperAgent almacena en caché las actualizaciones de contenido de McAfee ePO o del repositoriodistribuido y las distribuye entre los agentes de la red, con lo que se reduce la carga de McAfee ePO. Siempre esconveniente tener más de un SuperAgent para equilibrar la carga de la red.

Asegúrese de activar el Almacenamiento en caché en diferido antes de establecer la jerarquía de SuperAgents.

Creación de una jerarquía de SuperAgentsUtilice la directiva de Repositorio para crear la jerarquía. Le recomendamos que cree una jerarquía de tresniveles de SuperAgents en su red.

La creación de una jerarquía de SuperAgents evita la descarga repetitiva de actualizaciones de contenido desdeMcAfee ePO o el repositorio distribuido. Por ejemplo, en una red de clientes con varios SuperAgents(SuperAgent 1, SuperAgent 2, SuperAgent 3 y SuperAgent 4) y un repositorio distribuido, configure la jerarquíade forma que los sistemas cliente reciban las actualizaciones de contenido de sus SuperAgents respectivos(SuperAgent 2, SuperAgent 3 o SuperAgent 4). El SuperAgent 2, el 3 y el 4 reciben y almacenan en caché lasactualizaciones del SuperAgent 1, mientras que el SuperAgent 1 recibe las actualizaciones del repositoriodistribuido y las almacena en caché.

En el ejemplo anterior, el SuperAgent 2, el SuperAgent 3 y el SuperAgent 4 están configurados comoSuperAgents para los sistemas cliente de su dominio de difusión correspondiente.

Los SuperAgents no pueden almacenar contenido en caché de repositorios HTTP o FTP de McAfee ePO.

Al crear una jerarquía, debe evitar que se forme un ciclo de SuperAgents; por ejemplo, que el SuperAgent 1 estéconfigurado para extraer actualizaciones del SuperAgent 2, el SuperAgent 2 esté configurado para extraeractualizaciones del SuperAgent 3 y el SuperAgent 3 esté, a su vez, configurado para extraer actualizaciones delSuperAgent 1.



Para garantizar que el SuperAgent principal tenga la actualización de contenido más reciente, debe activarse ladifusión de las llamadas de activación de SuperAgent.

Si los SuperAgents no proporcionan a los agentes la actualización de contenido más reciente, el agente recurre alsiguiente repositorio configurado en la directiva.

Organización de SuperAgents en una jerarquía La creación de una jerarquía de SuperAgents con almacenamiento en caché en diferido ahorra ancho de banday minimiza el tráfico de red WAN.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de directivas; a continuación, en la lista desplegable Producto,seleccione McAfee Agent y, en la lista desplegable Categoría, seleccione General.

2 Haga clic en la directiva My Default para comenzar a editar la directiva. Para crear una directiva, haga clic enNueva directiva.

La directiva McAfee Default no se puede modificar.

3 En la ficha SuperAgent, seleccione Convertir agentes en SuperAgents para convertir el agente en unSuperAgent y actualizar su repositorio con el contenido más reciente.

4 Seleccione Utilizar sistemas con SuperAgents como repositorios distribuidos a fin de utilizar los sistemas quealojan SuperAgents como repositorios para los sistemas de su segmento de difusión. A continuación,proporcione la Ruta del repositorio.

5 Seleccione Activar almacenamiento en caché en diferido para permitir que los SuperAgents almacenencontenido en caché cuando se reciba desde McAfee ePO.


La página Catálogo de directivas muestra las directivas de tipo General.

7 Cambie la Categoría a Repositorio y haga clic en la directiva My Default para empezar a editar la directiva. Sidesea crear una directiva, haga clic en Nueva directiva.

8 En la ficha Repositorios, seleccione Utilizar orden de la lista de repositorios.

9 Haga clic en Autorizar automáticamente a los clientes el acceso a los repositorios recién agregados para agregarnuevos repositorios de SuperAgent a la lista. A continuación, haga clic en Subir al principio para organizar losSuperAgents en una jerarquía.

Organice la jerarquía de repositorios de tal forma que el SuperAgent principal esté siempre al principio de lalista de repositorios.


Tras establecer la jerarquía de SuperAgent, puede crear y ejecutar la tarea Estadísticas de McAfee Agentpara generar un informe del ahorro de ancho de banda de la red.



Comunicación a través de un RelayServerAl activar la capacidad de retransmisión en la red, McAfee Agent se convierte en un RelayServer. Una instanciade McAfee Agent con capacidad de retransmisión puede acceder a McAfee ePO, al controlador de agentes o alrepositorio distribuido indicados en Sitelist.xml.

McAfee Agent descubre cada RelayServer de la red en cada comunicación agente-servidor y almacena en cachélos detalles de los cinco primeros servidores exclusivos en responder. Si la conexión falla o la actualización decontenido requerida no está disponible, McAfee Agent se conecta al primer RelayServer de su lista almacenadaen caché.

La funcionalidad de retransmisión se puede activar en McAfee Agent si no tiene conectividad directa conMcAfee ePO o con el Controlador de agentes para que actúe como puente en la comunicación entre lossistemas cliente y McAfee ePO. Puede configurar más de un McAfee Agent como RelayServer para mantener elequilibrio de carga de la red.

Cuando McAfee Agent utiliza la retransmisión para comunicarse con McAfee ePO, las conexiones se establecenen dos partes: en primer lugar, entre McAfee Agent y RelayServer y, en segundo lugar, entre RelayServer yMcAfee ePO. Estas conexiones se mantienen durante toda la comunicación.

Activación de la capacidad de retransmisión Configure y asigne directivas en un agente para convertirlo en un RelayServer.

Si activa un sistema distinto de Windows como RelayServer, asegúrese de agregar manualmente una excepciónpara los procesos macmnsvc, mue y masvc, así como para el puerto del administrador de servicios, en iptablese ip6tables.

Procedimiento








Uso del agente desde McAfee ePOComunicación a través de un RelayServer 3


7 En la ficha SuperAgent, seleccione estas opciones del cliente de retransmisión según corresponda:

• Seleccione Activar comunicación por retransmisión para permitir que los agentes descubran los servidoresRelayServer en la red.

• Seleccione Desactivar descubrimiento para desactivar la difusión (descubrimiento) de UDP en la red clientepara detectar RelayServer.

• Especifique la dirección IP de RelayServer o el nombre de host y el número de puerto a través delcual el agente se comunica con McAfee ePO en la red.

8 Seleccione estas opciones de RelayServer según proceda:

• Seleccione Activar RelayServer para activar la capacidad de retransmisión en un agente.

• Configure el Puerto del administrador de servicios como 8083.

Active la capacidad de retransmisión en la red de la organización. Un RelayServer no puedeconectarse a McAfee ePO mediante la configuración de proxy.

Para desactivar la funcionalidad de retransmisión en McAfee Agent, anule la selección de Activar comunicaciónpor retransmisión y Activar RelayServer respectivamente.



Tras el primer intervalo de comunicación agente-servidor, el estado de RelayServer se actualiza en la páginaPropiedades de McAfee Agent o en la interfaz de usuario de McTray en el sistema cliente.

El archivo de registro Macmnsvc_<nombrehost>.log se guarda en las ubicaciones siguientes.

• En un sistema cliente Windows: <ProgramData>\McAfee\Agent\Logs

• En un sistema cliente distinto de Windows: /var/McAfee/agent/logs


Contenido Descarga de actualizaciones de contenido desde agentes del mismo nivel Procedimientos recomendados para utilizar la comunicación punto a punto Activación del servicio punto a punto

Descarga de actualizaciones de contenido desde agentes del mismonivel Descargar actualizaciones y archivos de instalación desde agentes del mismo nivel (es decir, agentes en elmismo dominio de difusión) reduce la carga en McAfee ePO.

Es posible configurar McAfee Agent como servidor o cliente punto a punto, según proceda. La configuración deMcAfee Agent como servidor punto a punto permite proporcionar actualizaciones a otros equipos del dominiode difusión cuando se le solicite. Un servidor punto a punto tiene espacio del disco local asignado paraalmacenar en caché las actualizaciones. De manera predeterminada, el servidor punto a punto almacena encaché 512 MB de actualizaciones en <carpeta de datos del agente>\data\mcafeeP2P, pero tanto eltamaño de caché como la ubicación se pueden personalizar. También se puede configurar la directiva para quepurgue las actualizaciones almacenadas en caché en el disco local.

3 Uso del agente desde McAfee ePOComunicación punto a punto


Cuando un agente requiere una actualización de contenido, intenta descubrir los servidores punto a punto quetienen la actualización de contenido en su dominio de difusión. Al recibir la solicitud, los agentes configuradoscomo servidores punto a punto comprueban si tienen el contenido solicitado y responden al agente. Entonces,el agente que solicita el contenido lo descarga del servidor punto a punto que le haya respondido en primerlugar.

Active la opción de directiva Activar comunicación punto a punto para permitir que el sistema cliente descubralos servidores punto a punto del dominio de difusión.

El servidor punto a punto utiliza HTTP para enviar el contenido a los clientes.

Si McAfee Agent no consigue descubrir un servidor punto a punto o la actualización de contenido entre loscomponentes del mismo nivel del dominio de difusión, recurre al repositorio de acuerdo con la configuraciónde la directiva.

La comunicación punto a punto utiliza el puerto 8082 para descubrir los servidores del mismo nivel y el puerto8081 para enviar las actualizaciones a los agentes del mismo nivel.

El servidor punto a punto purga el contenido según la cuota de disco y la configuración del intervalo de purga.

Procedimientos recomendados para utilizar la comunicación punto apuntoPuede reducirse el tráfico entre ubicaciones siguiendo los procedimientos recomendados cuando se active lacomunicación punto a punto en su red.

• Se recomienda activar los servidores punto a punto en PCs o sistemas virtuales. No se recomienda activarservidores punto a punto en portátiles u otros dispositivos móviles.

• Se recomienda desactivar los servidores punto a punto en los sistemas con poca conectividad de red o conuna conexión mediante VPN.

• A la hora de desplegar McAfee Agent o productos gestionados, o bien de actualizar los productos en unnúmero elevado de sistemas, se recomienda activar el servidor punto a punto en todos los sistemas. Estolimita el tráfico de red dentro de la subred local durante el despliegue o la actualización.

• La comunicación punto a punto está activada de forma predeterminada. Si su organización tiene restringidala comunicación punto a punto, desactive la directiva Punto a punto.

• Es recomendable configurar la Cuota de disco máx. con un valor siempre superior al tamaño de la suma delas aplicaciones utilizadas habitualmente y las actualizaciones (por ejemplo, si el tamaño del archivo DAT es150 MB y el promedio del tamaño de actualización de productos es 100 MB, la cuota de disco de lacomunicación punto a punto debe ser superior a 250 MB).

Activación del servicio punto a punto Para reducir la carga en McAfee ePO, active el servicio punto a punto en su dominio de difusión.

El servicio punto a punto está activado de forma predeterminada.

Procedimiento



Uso del agente desde McAfee ePOComunicación punto a punto 3







7 En la ficha Punto a punto, seleccione estas opciones según corresponda:

• Seleccione Activar comunicación punto a punto para permitir que McAfee Agent descubra y utilice losservidores punto a punto de la red.

• Seleccione Activar servicio punto a punto para permitir que McAfee Agent envíe contenido a los agentesdel mismo nivel.



Recopilación de estadísticas de McAfee Agent Recopile estadísticas de RelayServer y del ancho de banda de red ahorrado por la comunicación Punto a puntoy la jerarquía SuperAgent.

Ejecute la tarea cliente Estadísticas de McAfee Agent en los sistemas gestionados para recopilar las estadísticas.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, elija un grupo del Árbol desistemas. En el panel de detalles aparecerán todos los sistemas del grupo.

2 Seleccione un sistema y haga clic en Acciones | Agente | Modificar tareas en un solo sistema para ver las tareascliente del sistema.

3 Haga clic en Acciones | Nueva asignación de tarea cliente.

4 En la lista de productos, seleccione McAfee Agent y, a continuación, Estadísticas de McAfee Agent como el Tipode tarea.

5 Haga clic en Crear nueva tarea.

6 Seleccione la opción adecuada y, a continuación, haga clic en Guardar.

Una vez que se despliega la tarea en el sistema cliente y se comunica el estado a McAfee ePO, se restablecenlas estadísticas a 0.

Para ver las estadísticas recopiladas por McAfee Agent, cree y ejecute una nueva consulta Información deestadísticas de agente.

3 Uso del agente desde McAfee ePORecopilación de estadísticas de McAfee Agent


Cambio del idioma de la interfaz del agente y del registro de eventosFuerce al agente del sistema de destino a ejecutar y publicar las entradas del registro en el idiomaseleccionado.

Fuerce al agente del sistema de destino a ejecutar y publicar las entradas del registro en el idiomaseleccionado.

Es posible cambiar el idioma de la interfaz de usuario y del registro del agente en un sistema gestionado através de una directiva de McAfee ePO. Esto fuerza al agente del sistema de destino a ejecutar y publicar lasentradas del registro en el idioma seleccionado.

Los productos de software de seguridad individuales de McAfee controlan parte del texto. Este texto podríaencontrarse en el idioma de la configuración regional o local.

Procedimiento


2 Seleccione McAfee Agent en la lista desplegable Producto y, a continuación, Solución de problemas en la listadesplegable Categoría.

3 Haga clic en el nombre de una directiva para modificarla o duplique una directiva existente.

La directiva McAfee Default no se puede modificar.

4 Seleccione Seleccionar idioma par el agente y, a continuación, seleccione un idioma en la lista desplegable.


Cuando se asigne esta directiva a un sistema, el agente de ese sistema se ejecutará y publicará los mensajes delregistro en el idioma seleccionado. Si el idioma no coincide con la configuración regional del sistema deWindows, los mensajes del registro que aparezcan en la interfaz de usuario del Monitor del agente podrían serilegibles.

Independientemente de la selección de idioma, algunos mensajes del registro aparecen siempre en inglés paraayudar a McAfee a resolver problemas de los clientes.

Configuración de los sistemas seleccionados para su actualizaciónElija un conjunto de paquetes que se actualizarán inmediatamente cuando se seleccione Actualizar ahora enuno o varios sistemas gestionados.

Entre las razones para utilizar esta función, se pueden citar las siguientes:

Uso del agente desde McAfee ePOCambio del idioma de la interfaz del agente y del registro de eventos 3


• Actualizar los sistemas seleccionados al solucionar problemas.

• Distribuir nuevos archivos DAT o firmas a un gran número de sistemas, o bien a todos los sistemas, deforma inmediata.

• Actualizar los productos, parches o Service Packs seleccionados que se han desplegado anteriormente.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione los sistemas que actualizar.

2 Haga clic en Acciones | Agente | Actualizar ahora.

• Seleccione Todos los paquetes para desplegar todos los paquetes de actualización del repositorio.

• Seleccione Paquetes seleccionados para especificar qué paquetes de actualización se van a desplegar.Desactive los paquetes que no desee desplegar.

La posibilidad de desplegar parches y Service Packs desde los repositorios Evaluación o Anterior permiterealizar pruebas de actualización en un conjunto limitado de sistemas antes de llevar a cabo undespliegue a mayor escala. Se recomienda mover los parches y Service Packs aprobados al repositorioActual cuando estén listos para su despliegue general.

3 Haga clic en Aceptar.

Respuesta a eventos de directivasCabe la posibilidad de configurar una respuesta automática en McAfee ePO filtrada de manera que se veanúnicamente los eventos de directivas.

Procedimiento

1 Seleccione Menú | Automatización | Respuestas automáticas para abrir la página Respuestas automáticas.

2 Haga clic en Nueva respuesta.

3 Introduzca un Nombre para la respuesta y, si lo desea, una Descripción.

4 Seleccione Eventos de notificación de ePO para Grupo de eventos y Cliente, Amenaza o Servidor para Tipo deevento.

5 Haga clic en Activada para activar la respuesta y, a continuación, en Siguiente.

6 En Propiedades disponibles, seleccione Descripción del evento.

7 Haga clic en ... en la fila de Descripción del evento y elija una de las siguientes opciones.

• El agente no ha podido recopilar propiedades de al menos un producto individual (gestionado): este evento segenera y se reenvía cuando se produce por primera vez un fallo de recopilación de propiedades. No segenera un evento de acción correcta posterior. Cada producto gestionado individual con fallos genera unevento independiente.

• El agente no ha podido implementar la directiva en al menos un producto individual (gestionado): este evento segenera y se reenvía cuando se produce por primera vez un fallo de implementación de directivas. No segenera un evento de acción correcta posterior. Cada producto gestionado individual con fallos genera unevento independiente.

8 Introduzca la información en el filtro según corresponda y haga clic en Siguiente.

3 Uso del agente desde McAfee ePORespuesta a eventos de directivas


9 Seleccione las opciones Agregación, Agrupación y Regulación según sus necesidades.

10 Elija un tipo de acción e introduzca el comportamiento deseado en función del tipo de acción; acontinuación, haga clic en Siguiente.

11 Revise el resumen del comportamiento de la respuesta. Si es correcto, haga clic en Guardar.

La respuesta automática lleva a cabo la acción descrita cuando se produce un evento de directiva.

Planificación de tareas clienteCuando asigne una tarea cliente a sistemas en el Árbol de sistemas, puede planificarla para que se ejecute enfunción de intervalos como Diariamente, Semanalmente o Mensualmente.

En la ficha Planificación del Generador de asignaciones de tareas cliente, se puede indicar si la tarea seejecutará de acuerdo con una planificación.

Si desactiva la planificación, deberá ejecutar la tarea desde la página Árbol de sistemas | Sistemas haciendo clicen Acciones | Agente | Ejecutar tarea cliente ahora.

Las tareas cliente se pueden planificar para que se ejecuten según los intervalos de tiempo siguientes.

• Diaria: especifica que la tarea se ejecuta a diario a una hora específica, de forma periódica entre dos horasdel día o con una combinación de ambas formas.

• Cada semana: especifica que la tarea se ejecuta de forma semanal. La tarea se puede planificar para que seejecute un día concreto entre semana, todos los días menos el fin de semana, los fines de semana omediante una combinación de las distintas opciones. Puede planificar una tarea para que se ejecute a unahora específica en los días seleccionados o de forma periódica entre dos horas en los días seleccionados.

• Mensual: especifica que la tarea se ejecuta de forma mensual. La tarea se puede planificar para que seejecute uno o varios días o días entre semana específicos de cada mes a una hora determinada.

• Una vez: inicia la tarea a la hora y en la fecha especificadas.

• Al iniciar el sistema: la tarea se inicia la próxima vez que se inicie el cliente.

• Al iniciar una sesión: la tarea se inicia la próxima vez que se inicie una sesión en el cliente.

• Ejecutar inmediatamente: inicia la tarea de inmediato.

Cuando la tarea se ejecute la primera vez, ya no se vuelve a ejecutar.

También puede hacer lo siguiente:

• Configurar las fechas de inicio y finalización para indicar cuándo la tarea cliente está disponible para suejecución en los intervalos planificados.

• Especificar la hora a la que debe comenzar la tarea.

• Especificar si la tarea se ejecuta solamente una vez a la hora de inicio o se sigue ejecutando posteriormente.También puede especificar cada cuánto tiempo se ejecuta la tarea durante el intervalo.

• Especificar si la tarea se debe ejecutar en función de la hora local del sistema gestionado o según la Horauniversal coordinada (UTC).

• Configurar el comportamiento de la tarea y qué ocurre si la tarea se ejecuta durante demasiado tiempo, obien si la tarea debe ejecutarse en caso de haberse omitido.

• Especificar si la tarea se debe ejecutar de forma aleatoria durante un intervalo concreto.

Uso del agente desde McAfee ePOPlanificación de tareas cliente 3


Ejecución inmediata de tareas clienteCuando McAfee ePO se comunica con McAfee Agent, puede ejecutar tareas cliente antes de la siguientecomunicación agente-servidor mediante la acción Ejecutar tarea cliente ahora.Las tareas cliente que se ejecutan mediante la acción Ejecutar tarea cliente ahora llegan al agente a través de lacomunicación de tipo Canal de datos. Esto permite al agente ejecutar estas tareas cliente de forma inmediata.

Procedimiento


2 Seleccione uno o varios sistemas en los que desee ejecutar una tarea.

3 Haga clic en Acciones | Agente | Ejecutar tarea cliente ahora.

4 Para la opción Producto, seleccione McAfee Agent; indique también el Tipo de tarea.

5 Si desea ejecutar una tarea existente, haga clic en el Nombre de tarea y, a continuación, en Ejecutar tareaahora.

6 Para definir una tarea nueva, haga clic en Crear nueva tarea.

a Introduzca la información adecuada para la tarea que va a crear.

Aparecerá la página Estado de la tarea cliente en ejecución, la cual muestra el estado de todas las tareas enejecución. Cuando las tareas se han completado, se pueden ver los resultados en el Registro de tareas servidor.

Localización de agentes inactivosUn McAfee Agent inactivo es aquel que no se ha comunicado con McAfee ePO durante un período de tiempoespecificado por el usuario.

Es posible desactivar los agentes o los usuarios pueden desinstalarlos. En otros casos, es posible que el sistemaque aloja McAfee Agent haya sido eliminado de la red. Se recomienda realizar búsquedas semanales de formaregular para localizar los sistemas con agentes inactivos.

Procedimiento

1 Seleccione Menú | Informes | Consultas e informes.

2 En lista Grupos, seleccione Grupos de McAfee y, a continuación, seleccione el grupo Administración de agentes.

3 Haga clic en Ejecutar en la fila Agentes inactivos para ejecutar la consulta.

La configuración predeterminada de esta consulta permite localizar los sistemas que no se han comunicadocon McAfee ePO en los últimos 30 días.

Cuando encuentre agentes inactivos, revise sus registros de actividades para localizar los problemas quepuedan interferir con la comunicación agente-servidor. Los resultados de la consulta permiten realizar distintasacciones en los sistemas identificados, como hacer ping, eliminar, activar y volver a desplegar McAfee Agent.

3 Uso del agente desde McAfee ePOEjecución inmediata de tareas cliente


Identificación de GUID de agente duplicadosCuando los sistemas cliente con GUID duplicados intentan comunicarse con un controlador de agentes, segeneran errores de secuencia, lo que indica un problema de GUID. El tipo de resultados de la consulta Sistemasgestionados rastrea la siguiente información sobre los errores de secuencia.

• El número de errores de secuencia para cada sistema en la propiedad Errores de secuencia correspondiente alos sistemas gestionados.

• La fecha y la hora del último error de secuencia en la propiedad Último error de secuencia correspondiente alos sistemas gestionados.

La información registrada se incorpora en una de las consultas predefinidas disponibles:

• Sistemas con muchos errores de secuencia

• Sistemas sin errores de secuencia recientes

Dos tareas predefinidas ayudan a solucionar los problemas de GUID.

• GUID de agente duplicado: eliminar los sistemas con posibles GUID duplicados

Esta tarea elimina los sistemas que tienen muchos errores de secuencia y clasifica el GUID del agente comoproblemático. Como resultado, se obliga al agente a generar un nuevo GUID. El umbral de errores desecuencia se define en la consulta Sistemas con muchos errores de secuencia.

• GUID de agente duplicado: borrar el recuento de errores

En ocasiones, se pueden producir errores de secuencia debido a distintos motivos. Esta tarea borra elrecuento de errores de secuencia en los sistemas que no tienen ningún error de secuencia reciente. Estatarea no elimina los GUID problemáticos. El valor de umbral para definir un error como reciente seestablece en la consulta Sistemas sin errores de secuencia recientes.

Corrección de GUID de agente duplicadosLos agentes con GUID duplicados pueden identificarse y eliminarse automáticamente mediante una tareaservidor.

Puede planificar esta tarea para que se ejecute de forma periódica o ejecutarla de manera inmediata.

Procedimiento

1 Seleccione Menú | Automatización | Tareas servidor y, después, edite la tarea GUID de agente duplicado:eliminar los sistemas con posibles GUID duplicados.

Para ejecutar esta tarea de forma inmediata, haga clic en Ejecutar. Tras ejecutar la tarea, aparece la páginaRegistro de tareas servidor.

2 En la página Descripción, seleccione Activado.

• Para ejecutar la tarea con la configuración predeterminada, haga clic en Guardar.

• Para configurar las fichas Acciones y Planificación, haga clic en Siguiente.

3 En la página Acciones, seleccione Acciones | Ejecutar consulta.

4 Seleccione una de estas consultas en la categoría Administración de sistemas y haga clic en Aceptar.

• Sistemas con muchos errores de secuencia

• Sistemas sin errores de secuencia recientes

Uso del agente desde McAfee ePOIdentificación de GUID de agente duplicados 3


5 En el menú desplegable Subacciones, seleccione una de estas opciones y haga clic en Siguiente.

• Borrar recuento de errores de secuencia de GUID de agente

• Mover GUID del agente a la lista de duplicados y eliminar sistemas

6 Planifique la tarea y haga clic en Siguiente.

7 Revise la configuración y haga clic en Guardar.

Comprobación de cambios en directivas con propiedades del sistemaCuando realice cambios en una directiva, debe asegurarse de que los cambios coinciden con las propiedadesrecuperadas de un sistema.

Procedimiento


2 En la ficha Sistemas, haga clic en la fila correspondiente al sistema que desea examinar.

Aparecerá información sobre las propiedades del sistema, los productos instalados y McAfee Agent. En la partesuperior de la página Información del sistema, aparecen las ventanas Resumen, Propiedades y Eventos deamenazas. También se muestran las fichas Propiedades del sistema, Productos, Eventos de amenazas y McAfeeAgent.

3 Uso del agente desde McAfee ePOComprobación de cambios en directivas con propiedades del sistema


4 Modificación de los modos de administracióndel agente

McAfee Agent funciona en dos modos: gestionado y no gestionado.

• Modo gestionado: McAfee Agent se conecta y se comunica con McAfee ePO para gestionar actualizacionesde productos de McAfee.

• Modo no gestionado: McAfee Agent no se conecta ni se comunica con McAfee ePO, pero extrae lasactualizaciones desde servidores HTTP o FTP de McAfee.

Contenido Cómo cambiar los modos de administración de McAfee Agent Cambio del modo no gestionado al gestionado en sistemas Windows Cambio del modo gestionado al no gestionado en sistemas Windows Cambio del modo no gestionado al modo gestionado en plataformas distintas de Windows Cambio del modo gestionado al modo no gestionado en plataformas distintas de Windows

Cómo cambiar los modos de administración de McAfee AgentMcAfee Agent puede alternar entre el modo no gestionado y el modo gestionado.

Algunos de los productos más recientes de McAfee que emplean AutoUpdate, tales como McAfee EndpointSecurity, se instalan mediante McAfee Agent en modo actualizador. Para empezar a administrar estosproductos con McAfee ePO, puede activar la instancia de McAfee Agent que ya hay en el sistema mediante elcambio de su modo de gestión.

El cambio de la instancia existente de McAfee Agent en cada sistema al modo gestionado, en lugar de desplegarel paquete de instalación de McAfee Agent, ahorra una importante cantidad de ancho de banda de red. Sinembargo, los productos de McAfee existentes se instalaron probablemente con una versión anterior de McAfeeAgent, el cual no se amplía automáticamente a la última versión en McAfee ePO.

En algunas situaciones, es posible que desee cambiar un sistema gestionado por McAfee ePO al modoactualizador (no gestionado). Se proporciona información para cambiar del modo gestionado al modo nogestionado.

Antes de cambiar el modo de McAfee Agent, tenga en cuenta lo siguiente.

• De forma predeterminada, FrmInst.exe se instala en el sistema cliente en esta ubicación:

• Windows (32 bits) – C:\Archivos de programa\McAfee\Agent

• Windows (64 bits) – C:\Archivos de programa\McAfee\Agent\x86

• No cambie la carpeta de instalación de McAfee Agent sin eliminar y reinstalar McAfee Agent. El agente quese activa podría estar en una carpeta distinta que el agente que se despliega en la red utilizando otrométodo.

4


• Puede ahorrar tiempo si asigna filtros de clasificación o nombres de dominio a determinados segmentos delÁrbol de sistemas. Sin estas designaciones, los sistemas se colocan en el grupo Recolector y es necesariocambiarlos de ubicación.

• Exporte el archivo agentfipsmode desde esta ubicación junto con los archivos indicados y cambie elnombre de reqseckey.bin y srpubkey.bin por req2048seckey.bin y sr2048pubkey.bin,respectivamente.

• Windows (32 bits): C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

• Windows (64 bits): C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

Cambio del modo no gestionado al gestionado en sistemas WindowsCambie el agente del modo no gestionado al modo gestionado para que se conecte y se comunique conMcAfee ePO.

En sistemas Windows, tiene tres métodos para cambiar el modo de administración del agente:

• Con el paquete de instalador FramepkgEnvíe el archivo del instalador Framepkg.exe desde McAfee ePO al sistema no gestionado y, después,ejecútelo en el sistema mediante una cuenta de administrador.

• Con aprovisionamiento local mediante maconfig1 Envíe Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin y sr2048pubkey.bin

desde McAfee ePO al sistema no gestionado.

2 Ejecute uno de estos archivos en el sistema de destino (requiere derechos de administrador).

• Mediante frminst

Windows de 32 bits C:\Archivos de programa\McAfee\Agent\frminst.exe /install=agent /siteinfo =<ruta completa>\Sitelist.xml

Windows de 64 bits C:\Archivos de programa\McAfee\Agent\x86\frminst.exe /install=agent /siteinfo =<ruta completa>\Sitelist.xml

• Con aprovisionamiento local mediante maconfigmaconfig.exe -provision -managed -dir "ubicación del directorio donde se exportaron sitelist.xml y las claves de seguridad"

• Con aprovisionamiento remoto mediante maconfigEjecute el comando siguiente en el sistema de destino.

maconfig.exe -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user Nombre_usuario_ePO] [-password Contraseña_<dmin_ePO]

Por ejemplo:

maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user admin] [password password123]

Cambio del modo gestionado al no gestionado en sistemas WindowsQuite los sistemas Windows del Árbol de sistemas para cambiarlos al modo no gestionado.

4 Modificación de los modos de administración del agenteCambio del modo no gestionado al gestionado en sistemas Windows


Procedimiento


2 Seleccione los sistemas que va a cambiar al modo no gestionado.

3 Haga clic en Acciones, seleccione Administración de directorios y, a continuación, haga clic en Eliminar.

4 Seleccione Eliminar McAfee Agent en la siguiente comunicación agente-servidor y confirme la eliminación. Elsistema seleccionado deja de estar gestionado por McAfee ePO y ahora funciona únicamente comoactualizador.

Esto desinstalará McAfee Agent si no hay otros productos gestionados instalados en el sistema.

Cambio del modo no gestionado al modo gestionado en plataformasdistintas de Windows

Existen dos métodos para cambiar el modo de McAfee Agent en los sistemas distintos de Windows. Puedecambiar el modo a través del aprovisionamiento local o remoto por medio del uso de maconfig.

Este procedimiento también se puede utilizar para cambiar la instancia de McAfee ePO o el controlador deagentes con los que se comunica McAfee Agent.


• Para cambiar el modo mediante el aprovisonamiento remoto, ejecute este comando:

maconfig -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user Nombre usuario ePO] [-password Contraseña admin. ePO]

Aprovisionamiento local

• Para cambiar el modo mediante el aprovisionamiento local, ponga en práctica estos pasos:

1 En el sistema de destino, localice el archivo maconfig en la subcarpeta de archivos binarios de lacarpeta ma.

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra una ventana de terminal en el sistema de destino.

3 Exporte los archivos Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin,sr2048pubkey.bin y agentfipsmode de McAfee ePO a una ubicación temporal en el sistema dedestino.

4 Ejecute el siguiente comando:

maconfig -provision -managed -dir "ubicación del directorio donde se exportaron sitelist.xml y las claves de seguridad"

Modificación de los modos de administración del agenteCambio del modo no gestionado al modo gestionado en plataformas distintas de Windows 4


Cambio del modo gestionado al modo no gestionado en plataformasdistintas de Windows

El cambio del modo de McAfee Agent en sistemas que no son Windows debe realizarse de forma manual.

Procedimiento1 En el sistema de destino, localice el archivo maconfig en la subcarpeta de archivos binarios de la carpeta

ma.

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra una ventana de terminal en el sistema de destino.

3 Ejecute el siguiente comando:

/opt/McAfee/agent/maconfig -provision -unmanaged -nostart

El parámetro opcional -nostart indica que McAfee Agent no se reinicia tras cambiar el modo.

4 Modificación de los modos de administración del agenteCambio del modo gestionado al modo no gestionado en plataformas distintas de Windows


5 Ejecución de tareas de agente desde el sistemagestionado

Contenido Uso del icono de la bandeja del sistema Actualizaciones desde el sistema gestionado Opciones de línea de comandos de McAfee Agent

Uso del icono de la bandeja del sistemaEl icono de la bandeja del sistema proporciona un punto central para todas las acciones que pueden realizarseen un sistema cliente. Todos los productos gestionados de McAfee proporcionan acciones e información alicono de la bandeja del sistema.

El icono de la bandeja del sistema reside en la bandeja del sistema de Windows en el sistema cliente y ofreceuna interfaz con los productos instalados en el sistema.

Opción Función

Actualizar seguridad Activa la actualización inmediata de todos los productos de software de McAfeeinstalados. Esto incluye la aplicación de parches y hotfixes, así como actualizaciones deDAT y de firmas.

Esta función está disponible únicamente si se activa en la directiva del agente.

Configuración rápida Vínculos a algunos elementos de menú de productos que se utilizan con frecuencia.

Administrar funciones Muestra vínculos a la consola de administración de los productos gestionados.

Analizar equipo enbusca de

Inicia programas de McAfee, tales como VirusScan Enterprise, que analizan lossistemas bajo demanda y detectan el malware.

Ver estado de seguridad Muestra el estado del sistema actual de productos gestionados de McAfee, incluidoslos eventos actuales.

5


Opción Función

Monitor de estado deMcAfee Agent

Activa el monitor de estado de McAfee Agent, el cual hace lo siguiente:• Muestra información sobre la recopilación y transmisión de propiedades.

• Envía eventos.

• Implementa directivas.

• Recopila y envía propiedades.

• Busca nuevas directivas y tareas.

Acerca de... Muestra información del sistema y de los productos, tales como el agente, McAfeeePO o el controlador de agentes con el que se comunica McAfee Agent, así como lasversiones de los productos y los productos de software que se están administrando.También indica si el sistema es gestionado o no gestionado. En el caso de un sistemagestionado, muestra si estas funciones están activadas.• SuperAgent

• Punto a punto

• Funcionalidad de retransmisión

Visibilidad del icono de la bandeja del sistema y actualización de laconfiguración de seguridadPermite a los usuarios actualizar la configuración de seguridad activando la visibilidad del icono de la bandejadel sistema.

Procedimiento


2 En la ficha Directivas asignadas, seleccione McAfee Agent en la lista desplegable Producto.

3 Haga clic en el nombre de una directiva de la categoría General.

4 Seleccione Mostrar el icono de McAfee en la bandeja del sistema (solo Windows).

• Para permitir que los usuarios actualicen la seguridad bajo demanda, seleccione Permitir a los usuariosfinales actualizar la seguridad desde el menú de la bandeja del sistema de McAfee.Si se selecciona esta opción, los usuarios que ejecutan McAfee Agent pueden actualizar todos losproductos cuando existe un paquete de actualización en el repositorio.

• Para permitir a los usuarios activar el icono de la bandeja de sistema de McAfee en una sesión deescritorio remoto, seleccione Activar el icono de McAfee de la bandeja del sistema en una sesión de escritorioremoto.

5 Cuando haya terminado de realizar los cambios en la configuración predeterminada, haga clic en Guardar.

Actualizaciones desde el sistema gestionadoSe pueden realizar las actualizaciones de seguridad desde un sistema gestionado Windows, pero estafuncionalidad está desactivada de manera predeterminada para controlar cuándo se producen lasactualizaciones.Si desea permitir a los usuarios de Windows actualizar todos los productos de McAfee en sus sistemasgestionados, debe activar esta funcionalidad. El icono no se puede utilizar para actualizar las aplicaciones deforma selectiva. El usuario puede actualizar todos los elementos del repositorio o ninguno de ellos.

5 Ejecución de tareas de agente desde el sistema gestionadoActualizaciones desde el sistema gestionado


Cuando el usuario selecciona Actualizar seguridad, se actualizan estos elementos con el contenido delrepositorio designado:

• Versiones de parches

• Archivos de complementos (.DLL) de productos heredados

• Versiones de Service Packs

• Paquetes de archivo SuperDAT (SDAT*.EXE)

• Archivos DAT complementarios (Extra.DAT)

• Archivos DAT

• Motores antivirus

• Firmas de productos gestionados

Opciones de línea de comandos de McAfee AgentUtilice la herramienta Command Agent para realizar ciertas tareas de McAfee Agent desde el sistemagestionado.

Existen herramientas Command Agent diferentes para los sistemas operativos Windows y distintos deWindows.

• Windows: cmdagent.exe

• No Windows: cmdagent

La herramienta Command Agent se instala en el sistema gestionado en el momento de la instalación de McAfeeAgent. Realice esta tarea de forma local en los sistemas gestionados. Debe ejecutarse mediante un símbolo delsistema de administrador.

El archivo correspondiente a la herramienta Command Agent se encuentra en la carpeta de instalación deMcAfee Agent. La ubicación predeterminada se indica a continuación.

• Windows: <Archivos de programa>\McAfee\Agent

• Linux: /opt/McAfee/Agent/bin

• Macintosh: /Library/McAfee/Agent/bin

El uso de varios modificadores en cada comando puede acarrear la ejecución de diversas comunicacionesagente-servidor simultáneas y provocar errores de directiva. Por ejemplo, CmdAgent.exe /p. Asegúrese deutilizar un único modificador por comando. En estos modificadores se distingue entre mayúsculas yminúsculas. En los sistemas distintos de Windows, se utiliza - en lugar de /.

Opciones de línea de comandos

Parámetro Descripción

/c Comprueba si existen nuevas directivas. McAfee Agent contacta con McAfee ePO paracomprobar si existen directivas nuevas o actualizadas y, a continuación, las implementainmediatamente tras su recepción.

/e Indica a McAfee Agent que implemente las directivas localmente.

/p Envía las propiedades a McAfee ePO.

/s Muestra el monitor de McAfee Agent en los sistemas cliente Windows.

/f Reenvía los eventos de los sistemas cliente a McAfee ePO.

Ejecución de tareas de agente desde el sistema gestionadoOpciones de línea de comandos de McAfee Agent 5


Parámetro Descripción

/i Información de McAfee Agent.

/h Muestra todos los modificadores y su descripción.

-l Establece la ubicación del archivo de registro.

Puede utilizar los códigos de devolución de McAfee Agent con scripts de instalación y eliminación de forma quelos scripts puedan continuar con el paso siguiente o detenerse en función del código devuelto. Los dos códigosde devolución son los siguientes.

• 0 — Correcto

• -1 — Error

En el caso del código -1, o bien el parámetro no es válido o bien no ha podido abrir uno de los eventos globalesdel servicio Framework. Asegúrese de que el servicio se encuentre en ejecución, de que el usuario tengaderechos de administrador y de estar utilizando una línea de comandos válida.

5 Ejecución de tareas de agente desde el sistema gestionadoOpciones de línea de comandos de McAfee Agent


6 Registros de actividades del agente

Contenido Uso de registros de actividades del agente Comprobación del registro de actividades de McAfee Agent desde el sistema gestionado Comprobación del registro de actividades del agente y el registro del producto desde McAfee ePO

Uso de registros de actividades del agenteEl registro de actividades es un registro resumido que puede verse en el sistema cliente Windows mediante elicono de la bandeja de McAfee Agent (McTray).

Dos archivos de registro, ubicados en las carpetas de instalación del agente en el sistema gestionado, registranla actividad del agente.

Registro de actividades del agente: Este archivo de registro registra la actividad del agente relacionada confunciones como la implementación de directivas, la comunicación agente-servidor y el reenvío de eventos.Puede definir un límite de tamaño para este archivo de registro. En la ficha Registro de las páginas de directivade McAfee Agent, puede configurar el nivel de actividad del agente registrado.

El registro de actividades del agente es un archivo XML denominado agent_<sistema>.xml, donde<sistema> es el nombre NetBIOS del sistema donde está instalado el agente.

Registro de actividades del agente detallado: Además de la información almacenada en el registro deactividades del agente, el registro de actividades detallado contiene mensajes para solucionar problemas. Estearchivo tiene un límite de tamaño predeterminado de 1 MB. Cuando este archivo de registro alcanza el límite de1 MB, se realiza una copia de seguridad (agent_<sistema>_backup.log).

En sistemas Windows, el nombre del archivo de registro de actividades detallado del agente es agent_<sistema>.log, donde <sistema> es el nombre de NetBIOS del sistema en el que está instalado el agente.

En sistemas basados en UNIX, los archivos del registro detallado se encuentran en la carpeta /opt/McAfee/cma/scratch/etc con el nombre log, log.1, log.2, …, log.5. Cuanto mayor sea el número de registro,más antiguo será el archivo.

Puede configurar la directiva General para activar el registro de actividades del agente en los sistemasgestionados y McAfee ePO.

La configuración de las opciones de Registro de aplicación en la ficha de directiva Registro permite a McAfeeAgent registrar sus actividades en archivos de registro de agente.

También se pueden ver todas las actividades relacionadas con la instalación en los archivos de registro deinstalación.

La tabla muestra los archivos de registro de instalación de Windows y del agente.

6


Registros del agente Registros de instalación de Windows

masvc_<nombreservidor>.log Frminst_<nombrehost>.logmacmnsvc_<nombrehost>.log Frminst_<nombrehost>_error.logmacompatsvc_<nombrehost>.log MFEAgent.msi.<marca de tiempo del sistema>.logMcScript.log Vscore_install_vscore_<horasistema>.logMcScript_error.log Vscore_uninstall_vscore_<horasistema>.logmarepomirror.logmarepomirror_error.logUpdaterUI_<nombrehost>.logUpdaterUI_<nombrehost>_error.log

McAfee Agent no utiliza archivos de registro para las instalaciones en sistemas distintos de Windows. Estosregistros de instalación se pueden ver en la consola de línea de comandos solo al instalar McAfee Agent.

Los registros de agente correspondientes a sistemas cliente Windows se guardan en <Documents andSettings>\All Users\Datos de programa\McAfee\Agent\Logs.

Los registros del agente de los sistemas cliente Mac OS X se guardan en /var/McAfee/agent/logs.

Si el sistema operativo no dispone de la carpeta Documents and Settings, la ubicación predeterminada es<ProgramData>\McAfee\Agent\Logs.

Los registros de agente correspondientes a sistemas cliente distintos de Windows se guardan en /var/McAfee/agent/logs.

En sistemas cliente Windows, los registros de instalación se guardan en %TEMP%\McAfeeLogs.

Puede definir un límite de tamaño para estos archivos de registro. En la ficha Registro de las páginas dedirectiva de McAfee Agent, puede configurar el nivel de actividad del agente que se registra. También puedeconfigurar el recuento de sustitución, que indica el número de archivos en que se crearán las copias deseguridad de los registros. La activación del registro detallado permite a McAfee Agent registrar sus actividadescon mayor detalle, lo que puede ser de ayuda durante la solución de problemas.

En la directiva de Registro, si se anula la selección de Activar registro de aplicación, McAfee Agent deja de registrarlos datos de aplicación. Active esta opción para solucionar problemas.

La configuración de las opciones de Registro remoto en la ficha de directiva de Registro permite activar odesactivar la aparición del registro de actividades en la consola de McAfee ePO. También puede configurar elacceso para ver estos registros remotos y el número de líneas que deben aparecer en el registro.

6 Registros de actividades del agenteUso de registros de actividades del agente


Comprobación del registro de actividades de McAfee Agent desde elsistema gestionado

Los archivos de registro de actividades del agente son útiles para determinar el estado del agente o solucionarproblemas.El registro de actividades es un registro resumido que puede verse en el sistema cliente Windows mediante elicono de la bandeja de McAfee Agent (McTray).

El icono de McAfee Agent solo está disponible en la bandeja del sistema si está seleccionada la opción Mostrar elicono de McAfee en la bandeja del sistema (solo Windows) en McAfee ePO en la ficha General de las páginas dedirectivas de McAfee Agent. Si no está visible, seleccione esta opción y aplique el cambio. Cuando termine de verel contenido del archivo de registro, puede ocultar de nuevo el icono si desactiva la opción y aplica el cambio.

Procedimiento1 En el sistema gestionado, haga clic con el botón derecho del ratón en el icono de McAfee Agent en la

bandeja del sistema y seleccione Monitor de estado de McAfee Agent.

2 Si desea guardar el contenido del registro de actividades de McAfee Agent en un archivo, haga clic enGuardar contenido en escritorio.

Se guardará un archivo con el nombre Agent_Monitor.log en su escritorio.

3 Cuando haya terminado de ver el registro de actividades de McAfee Agent, haga clic en Cerrar.

Comprobación del registro de actividades del agente y el registro delproducto desde McAfee ePO

Compruebe el registro de actividades del agente y el registro del producto de un sistema gestionado deWindows desde McAfee ePO para determinar el estado del agente o solucionar problemas.

Antes de empezar• Asegúrese de que McAfee Agent se pueda comunicar con McAfee ePO.

• La opción Aceptar conexiones del servidor de ePO solamente no está seleccionada (páginas dedirectiva de McAfee Agent, ficha General).

• La opción Activar acceso remoto al registro está seleccionada (páginas de directiva de McAfeeAgent, ficha Registro).

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas y, después, seleccione el sistema.

2 En la lista desplegable Acciones, seleccione Agente y, a continuación, Mostrar registro del agente.

3 Para ver el registro de actividad del agente, haga clic en Registro de actividad de McAfee Agent.

4 Para ver el registro de productos del agente:

a Haga clic en Registros de producto de McAfee.

b En Productos, seleccione McAfee Agent.

Registros de actividades del agenteComprobación del registro de actividades de McAfee Agent desde el sistema gestionado 6


c En Archivos de registro, seleccione los archivos de registro necesarios.

d Haga clic en Guardar para guardar los archivos de registro localmente.

6 Registros de actividades del agenteComprobación del registro de actividades del agente y el registro del producto desde McAfee ePO


A Preguntas frecuentes

A continuación se incluyen las respuestas a las preguntas más frecuentes.

McAfee Smart Install

¿Se puede acceder a la URL de McAfee Smart Install en Internet?

Sí. Se puede acceder a la URL de McAfee Smart Install mediante Internet si es posible acceder a McAfeeePO a través de una red pública.

¿Puedo limitar la utilización de la URL de McAfee Smart Install a un número concreto de veces o de díasúnicamente?

Sí. La URL de McAfee Smart Install se puede utilizar un número de veces predefinido.

¿Puedo ejecutar el instalador de McAfee Smart Install si no dispongo de derechos de administrador enel sistema cliente?

No. El usuario debe tener derechos de administrador para instalar McAfee Agent en los sistemas cliente.


¿Existe alguna credencial temporal disponible que se pueda compartir con los usuarios finales para elaprovisionamiento remoto? No quiero compartir mis credenciales de administrador de McAfee ePO.

No, el usuario necesita credenciales de administrador para conectar con McAfee ePO.


¿Aparece la información de comunicación punto a punto en el monitor del agente?

No, estos detalles están disponibles en los registros detallados.

¿Cuántas conexiones simultáneas admite un servidor punto a punto?

Un servidor punto a punto admite diez conexiones simultáneas.

¿Cómo obtiene un cliente punto a punto el contenido actualizado?

Cuando un agente requiere una actualización de contenido, intenta descubrir los servidores punto apunto que tienen la actualización de contenido en su dominio de difusión. Al recibir la solicitud, losagentes configurados como servidores punto a punto comprueban si tienen el contenido solicitado yresponden al agente. El agente que solicita la actualización descarga la actualización de contenido delservidor punto a punto que le haya respondido en primer lugar.

¿Qué tipo de contenido proporciona un servidor punto a punto?

Un servidor punto a punto proporciona todo el contenido disponible en sus repositorios de McAfee ePO.

¿Puedo configurar la cuota de disco para el contenido punto a punto?

Sí. Véase Activación del servicio punto a punto para obtener detalles.

General

¿Por qué veo varios procesos de McAfee Agent correspondientes a Linux?


El entorno de tiempo de ejecución de McAfee utiliza subprocesos nativos de Linux a través de laimplementación de proceso ligero. El uso de subprocesos nativos de Linux provoca que cada subprocesoaparezca como un proceso distinto en el equipo cliente.

¿Cómo se cambia el idioma de McAfee Agent durante la instalación?

Ejecute este comando en el sistema cliente:framepkg.exe /install=agent /uselanguage=<ID de configuración regional>

¿Existen procedimientos recomendados o cosas importantes que haya que tener en cuenta paraampliar McAfee Agent?

Cualquier acción que genere tráfico de red debe considerarse con detenimiento. Como McAfee ePO seutiliza para desplegar productos, actualizaciones y McAfee Agent, las acciones de un administrador deMcAfee ePO pueden afectar negativamente a la red. Aunque el paquete de instalación de McAfee Agentno es grande por sí mismo, puede tener un efecto significativo en la red si se envía a miles de sistemas almismo tiempo. Por tanto, realice una planificación cuidadosa de cualquier acción de despliegue.Antes de incorporar el nuevo paquete, asegúrese de hacer lo siguiente:• Desactive la actualización global: Incorporar un paquete de McAfee Agent con la actualización global

activada puede provocar el despliegue de la nueva versión de McAfee Agent incluso si la tareaDespliegue de productos no está activada.

• Desactive la tarea Despliegue de productos: si la tarea Despliegue de productos sigue activada desde elúltimo despliegue, la nueva versión hará que los despliegues se inicien de acuerdo con laplanificación configurada. Para reducir el riesgo de ejecución de una tarea existente, envíe el cambiode tarea a los sistemas cliente antes de incorporar el nuevo paquete.

Antes de desplegar McAfee Agent:• Active la tarea Despliegue de productos por debajo del nivel de directorio: no establezca la tarea

Despliegue de productos en el nivel raíz. Planifique las tareas de Despliegue de productos en el nivel desitio o incluso en el nivel de grupo si es necesario para reducir el número de sistemas que descarganel nuevo McAfee Agent al mismo tiempo.

• Recurra a la ejecución aleatoria para las tareas de Despliegue de productos: no configure la tareaDespliegue de productos de forma que se inicie a una hora concreta para todo el sitio. El uso de lafunción de ejecución aleatoria para la tarea permitirá que el tráfico de red se distribuya a lo largo deun período de tiempo seleccionado.

¿Cómo se redirige la comunicación de McAfee Agent a un nuevo servidor de McAfee ePO?

Use uno de estos métodos de instalación para redirigir la comunicación de un McAfee Agent a un nuevoservidor de McAfee ePO. Véase la documentación de producto de McAfee ePO para conocer otrosmétodos alternativos.



Método Acción

Uso de FrmInst.exe

Este métodosolo se admiteen Windows.

1 En McAfee ePO, acceda a C:\Archivos de programa\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409.

2 Copie estos archivos en una ubicación temporal del sistema cliente.

• Archivo Sitelist.xml • Archivo agentfipsmode

• sr2048pubkey.bin • reqseckey.bin (la clave desolicitud inicial)

• srpubkey.bin (la clave públicadel servidor)

• req2048seckey.bin

3 Ejecute este comando en el sistema cliente:

FrmInst.exe /SiteInfo=<Ruta_carpeta_temporal>\Sitelist.xml

Uso de comandos deaprovisionamientoremoto

Ejecute este comando en el sistema cliente:

maconfig -provision -managed -auto -dir "ubicación temporal para copiar claves" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Por ejemplo:

maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

¿Cómo ordena McAfee ePO McAfee Agent en la primera conexión?

Cuando se instala McAfee Agent en un sistema, se crea un GUID exclusivo basado en la dirección MAC yel nombre del equipo. McAfee Agent conecta entonces con McAfee ePO de acuerdo con un intervaloaleatorio.En esa conexión, McAfee ePO utiliza estas propiedades del sistema para ver si McAfee Agent estápresente en el Árbol de sistemas. Se crea un nuevo objeto en el Árbol de sistemas si la búsqueda noencuentra ninguna coincidencia. La ubicación del nuevo objeto también se basa en este orden declasificación.

Propiedades del sistema usados si loscriterios de clasificación estándesactivados

Propiedades del sistema usados si los criterios declasificación están activados

GUID del agente GUID del agente

Nombre de dominio Dirección IP y etiquetas evaluadas para el equipo

Nombre de equipo Nombre de dominio

Dirección IP Nombre de equipo

Si se encuentra una entrada incluida en el orden de búsqueda, McAfee Agent incluye el sistema clienteen el grupo correcto. Si no se encuentra nada de lo anterior, el cliente se incluye en el grupo Recolector enel nivel de Mi organización.

¿Qué puertos utiliza McAfee Agent?

Preguntas frecuentes A


Puertos Protocolo Dirección del tráfico

8081 TCP Conexión entrante desde McAfee ePO o el controlador de agentes.

Los servidores punto a punto proporcionan el contenido y se establecenconexiones de retransmisión.

8082 UDP Conexión entrante hacia McAfee Agent.

Descubrimiento de servidores punto a punto y de servidores RelayServer.

8083 UDP Descubrimiento por parte de RelayServer de versiones anteriores de McAfeeAgent.

Si se han desactivado tanto el servicio punto a punto como RelayServer, estos puertos no se abren.



Índice

Aactualización

global, reenvío de eventos y configuración de agentes 12

actualización globalreenvío de eventos y configuración de agentes 12

actualizacionescontenido de agente, punto a punto 30

para sistemas seleccionados 33

administradores de agentesintroducción 5

agenteactualizaciones de contenido punto a punto 30

cambiar idioma de interfaz 33

capacidad de retransmisión, activar 29

convertir en SuperAgent 23

introducción 5llamadas de activación 21

modos, convertir 40

opciones de línea de comandos 45

agentes inactivos 36

Almacenamiento en caché en diferidoIntervalo de purga 26

Intervalo de vaciado 25

ASCI (véase intervalo de comunicación agente-servidor) 20

Ccapacidad de retransmisión 29

activar 29

Command Agent, herramienta (CmdAgent.exe) 45

comunicación agente-servidoracerca de 19

configuración de proxyconfiguración del agente 14

contraseñasinstalar agentes, opciones de línea de comandos 45

Ddirectivas

responder a eventos 34

respuesta automática 34

verificar cambios 38

directivas de McAfee Agentconfiguración, acerca de 9

directivas de McAfee Agent (continuación)opciones de las páginas de directivas 9

Eeventos

reenviar, configuración del agente y 12

Ffunción

propiedades personalizadas 15

Iicono de la bandeja del sistema

usar 43

visibilidad 44

identificador exclusivo global (GUID)planificar una acción correctiva para duplicados 37

idiomascambiar interfaz de agente 33

instalación del agenteCmdAgent.exe 45

Jjerarquía de SuperAgents 27, 28

Lllamadas de activación

acerca de 21

manuales 21

para grupos del Árbol de sistemas 22

SuperAgents 21, 23

tareas 21

MMcAfee Agent

estadísticas 32

propiedades, ver 38

modo actualizadorcambiar a modo gestionado en sistemas no Windows 41

convertir a modo gestionado en Windows 40


modo gestionadocambiar desde modo no gestionado en sistemas no Windows 41

convertir de modo no gestionado en Windows 40

convertir del modo del actualizador 40

modo no gestionadocambiar a modo gestionado en sistemas no Windows 41

convertir a modo gestionado en Windows 40

Nno Windows

convertir del modo no gestionado a gestionado 41

notificacionesreenvío de eventos y configuración de agentes 12

Oopciones de línea de comandos

agente 45

CmdAgent.exe 45

Ppreguntas frecuentes 51

procedimientos recomendadosampliar McAfee Agent 51

comunicación punto a punto 31

intervalo de comunicación agente-servidor 19

para SuperAgents 27

SuperAgents y redes extensas 5propiedades

McAfee Agent, ver desde la consola 38

mínimas o completas 13

recuperar de sistemas gestionados 13

verificar cambios de directivas 38

propiedades personalizadasdirectivas 17

tarea cliente 17

punto a puntocomunicación 30

procedimientos recomendados 31

servicio, activar 31

Rregistros de actividad del agente 49

repositoriosorganizar jerarquía de SuperAgents 27, 28

repositorios (continuación)seleccionar un origen de actualizaciones 14

respuestas automáticas 34

Ssistemas gestionados

comunicación agente-servidor 19

visualizar registro de actividad del agente 49

solucionar problemasverificar propiedades de McAfee Agent y los productos 38

SPIPE 19

SuperAgentsacerca de 22

almacenamiento en caché 24

Almacenamiento en caché en diferido 24

convertir agentes 23

jerarquía 27, 28

llamadas de activación 21, 23

llamadas de activación para grupos del Árbol de sistemas 22

procedimientos recomendados 27

Ttareas cliente

bajo demanda 36

ejecutar inmediatamente 36

planificar 35

propiedades personalizadas 17

UUNIX

convertir del modo gestionado a no gestionado 42

WWindows

convertir modo del agente 40

Índice


0-02