Para uso con McAfee ePolicy Orchestrator · Cuando el cliente de TIE envía una solicitud de reputación de archivo o certificado, intenta localizar un servidor de TIE en la zona

Guía del producto

McAfee Data Exchange Layer 2.0.0Para uso con McAfee ePolicy Orchestrator

COPYRIGHT

Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

ATRIBUCIONES DE MARCAS COMERCIALESIntel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee,McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de susempresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

2 McAfee Data Exchange Layer 2.0.0 Guía del producto

http://www.intelsecurity.com

Contenido

Prefacio 5Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Introducción 7Descripción general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Intel Software Guard Extensions . . . . . . . . . . . . . . . . . . . . . . . . . 9

2 Instalación de Data Exchange Layer 11Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Descripción general de la red de Data Exchange Layer . . . . . . . . . . . . . . . . . . . 12Instalación de DXL 2.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Instalación de los brókers de DXL . . . . . . . . . . . . . . . . . . . . . . . . 13Despliegue del Cliente de Data Exchange Layer . . . . . . . . . . . . . . . . . . 19Verificación de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . 19Solución de problemas de instalación . . . . . . . . . . . . . . . . . . . . . . . 20

Ampliación a DXL 2.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Ampliación de las extensiones en McAfee ePO . . . . . . . . . . . . . . . . . . . 21Incorporación de los paquetes de ampliación . . . . . . . . . . . . . . . . . . . 21Ampliación del Bróker de DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 22Verificación de la ampliación del Bróker de DXL . . . . . . . . . . . . . . . . . . 22Ampliación del Cliente de DXL . . . . . . . . . . . . . . . . . . . . . . . . . 23Verificación de la ampliación del Cliente de DXL . . . . . . . . . . . . . . . . . . 23

3 Administración de Data Exchange Layer 25Uso de los brókers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Configuración de directivas de DXL . . . . . . . . . . . . . . . . . . . . . . . 26Configuración de brókers . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Adición de brókers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Adición de brókers a una DMZ . . . . . . . . . . . . . . . . . . . . . . . . . 27

Tejido de DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Visualización del Tejido de DXL . . . . . . . . . . . . . . . . . . . . . . . . . 28

Conexión mediante puente de tejidos de Data Exchange Layer . . . . . . . . . . . . . . . 28Creación de un puente saliente a otro concentrador . . . . . . . . . . . . . . . . . 30Creación de un puente entrante desde otro concentrador . . . . . . . . . . . . . . . 30

Creación de consultas de DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Índice 33

McAfee Data Exchange Layer 2.0.0 Guía del producto 3

Contenido


Prefacio

Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.

Contenido Acerca de esta guía Búsqueda de documentación de productos

Acerca de esta guíaEsta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconosutilizados, además de cómo está organizada.

DestinatariosLa documentación de McAfee se recopila y se redacta meticulosamente para el público al que vadestinada.

La información de esta guía está dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

ConvencionesEn esta guía se utilizan los siguientes iconos y convenciones tipográficas.

Título de libro, término oénfasis

Título de un libro, capítulo o tema; introducción de un nuevo término;énfasis.

Negrita Texto que se enfatiza particularmente.

Datos introducidos porel usuario, código,mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de código;un mensaje que aparece en pantalla.

Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones,menús, botones y cuadros de diálogo.

Azul hipertexto Un vínculo a un tema o a un sitio web externo.

Nota: Información adicional, como un método alternativo de acceso auna opción.

Sugerencia: Sugerencias y recomendaciones.

Importante/atención: Consejo importante para proteger el sistema,la instalación del software, la red, la empresa o los datos.

Advertencia: Consejo especialmente importante para prevenir dañosfísicos cuando se usa un producto de hardware.


Búsqueda de documentación de productosUna vez que se lanza un producto, la información del producto se introduce en el Centro deconocimiento online de McAfee.

Procedimiento1 Vaya a la ficha Centro de conocimiento del portal McAfee ServicePortal en http://support.mcafee.com.

2 En el panel KnowledgeBase, haga clic en un origen de contenido:

• Documentación del producto para encontrar documentación del producto

• Artículos técnicos para encontrar artículos de la base de datos KnowledgeBase

3 Seleccione No borrar mis filtros.

4 Introduzca un producto, seleccione una versión y haga clic en Buscar para que aparezca una listacon documentos.

PrefacioBúsqueda de documentación de productos


http://support.mcafee.com

1 Introducción

La estructura de McAfee®

Data Exchange Layer (DXL) incluye software cliente y brókers que permitenla comunicación bidireccional entre endpoints en una red. Se reciben y envían mensajes cifrados através del entorno a fin de rastrear la actividad, los riesgos y las amenazas en tiempo real.

Descripción generalDXL funciona en segundo plano mediante la comunicación con servicios, bases de datos, endpoints yaplicaciones.

El Cliente de DXL se instala en todos los endpoints gestionados, de forma que la información sobreamenazas se pueda compartir de inmediato con el resto de servicios y dispositivos.

Un intento de amenaza bloqueado que revele la existencia de malware en un endpoint se puedecompartir inmediatamente con el gateway y otros componentes de seguridad, con lo que la amenazase aísla y se detiene antes de que se propague. Puede ver los eventos de amenaza descubiertos ydetenidos a fin de obtener una imagen de la seguridad del entorno y de las posibles áreas devulnerabilidades.

DXL cuenta con estos componentes.

• Brókers: se instalan en los sistemas gestionados y enrutan los mensajes entre los clientesconectados. Un ejemplo de cliente conectado es el módulo de Threat Intelligence Exchange. La redde brókers rastrea los consumidores activos y ajusta de forma dinámica el enrutamiento demensajes según proceda. Cuando un cliente solicita un servicio, o bien cuando se difunde unaactualización, los brókers retransmiten estos mensajes. Los brókers se pueden organizar enconcentradores y zonas de servicio.

Los clientes de DXL mantienen una conexión persistente con sus brókers, independientemente desu ubicación. Incluso si un endpoint gestionado que ejecuta el Cliente de DXL se encuentra al otrolado de un límite de NAT (Network Address Translation, traducción de direcciones de red), puederecibir la información sobre amenazas actualizada de su bróker situado fuera del límite de NAT.

• Tejido de DXL: consta de clientes y brókers de DXL. Es posible conectar mediante un puente lostejidos de DXL administrados por distintos servidores de McAfee® ePolicy Orchestrator® (McAfeeePO™) a fin de compartir los servicios entre los tejidos.

• Concentradores: contienen uno o dos brókers y proporcionan protección de conmutación en casode error en un entorno con varios brókers. Si un concentrador tiene dos brókers, ambos actúan almismo tiempo. Si uno no está disponible, el otro sigue funcionando.

1


• Clientes: los clientes reciben y procesan los mensajes de los brókers. Un ejemplo de cliente es elmódulo de Threat Intelligence Exchange. Los clientes se suscriben y se publican en el tejido sinintegración basada en API.

• Zonas de servicio: se asocia una zona de servicio a los brókers y los concentradores, la cualenruta las solicitudes de los clientes. Las zonas de servicio garantizan que los servicios sesuministren mediante los recursos locales. En el ejemplo siguiente, las zonas de servicio estánorganizadas en ubicaciones. Cuando el cliente de TIE envía una solicitud de reputación de archivo ocertificado, intenta localizar un servidor de TIE en la zona de servicio de Portland en primer lugar.Si no hay ningún servidor disponible en esa zona, busca en la zona de servicio de América delNorte, ya que el concentrador de Portland forma parte de dicha zona. Si no se especifican las zonasde servicio, las solicitudes se podrían enviar al concentrador de Europa o Londres en primer lugar.

Tras instalar el software cliente y los brókers de DXL, se crean los concentradores y las zonas para losbrókers de su entorno. También es posible conectar mediante un puente los concentradores y losbrókers administrados por instancias distintas de McAfee ePO de forma que los brókers puedancomunicar información a través del tejido.

1 IntroducciónDescripción general


Intel Software Guard ExtensionsData Exchange Layer es compatible con Intel® Software Guard Extensions (SGX), una extensión dearquitectura diseñada para aumentar la seguridad del software mediante un mecanismo de "espacioaislado inverso".

En lugar de intentar identificar y aislar todo el malware en la plataforma, SGX permite sellar elsoftware legítimo dentro de un enclave y protegerlo de los ataques de malware, independientementedel nivel de privilegios del malware. SGX se instala y activa con el Cliente de DXL en los equiposcompatibles con SGX.

Para obtener más detalles sobre SGX, véase Intel Software Guard Extensions.

IntroducciónDescripción general 1


https://software.intel.com/en-us/isa-extensions/intel-sgx

1 IntroducciónDescripción general


2 Instalación de Data Exchange Layer

Este capítulo contiene información sobre la instalación del cliente y los brókers de DXL por primera vezo la ampliación de DXL a partir de una versión anterior.

Contenido Requisitos del sistema Descripción general de la red de Data Exchange Layer Instalación de DXL 2.0.0 Ampliación a DXL 2.0.0

Requisitos del sistemaAsegúrese de que su entorno de sistemas cumpla los requisitos siguientes y de tener derechos deadministrador.

Componente Productos Versión

VMware vSphere ESXi 5.1 o posterior

McAfee ePO 5.1.1, 5.1.2, 5.1.3, 5.3.0,5.3.1

Paquetes y extensiones de productos deMcAfee ePO (incorporados)

McAfee® Agent 5.0.0, 5.0.1, 5.0.2

Extensión de McAfeeAgent

5.0.0, 5.0.1, 5.0.2

Productos instalados en cada uno de lossistemas gestionados

McAfee Agent 5.0.0, 5.0.1, 5.0.2

Sistema operativo

Puede instalar el Cliente de Data Exchange Layer en los sistemas operativos siguientes.

Microsoft Windows Windows 7 (32 y 64 bits), Windows Embedded 7

Windows 8.0 (32 y 64 bits), Windows Embedded 8

Windows 8.1 (32 y 64 bits)

Windows 8.1 U1/U2 (32 y 64 bits)

Windows 10 (32 y 64 bits)

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Sistemas operativos Linux Red Hat 6.x o posterior de 32/64 bits

CentOS 6.x o posterior de 32/64 bits

2


Debian 7.x o posterior de 32/64 bits

Ubuntu 12.x o posterior de 32/64 bits

Descripción general de la red de Data Exchange LayerLa estructura de Data Exchange Layer emplea los siguientes protocolos y puertos.

Asegúrese de que estos puertos estén abiertos y disponibles para su uso con DXL.

Instalación de DXL 2.0.0Siga los pasos contenidos en esta sección si va a instalar el cliente y los brókers de DXL por primeravez en un sistema. Si va a realizar una ampliación a partir de una versión anterior de DXL, véase eltema Ampliación a DXL 2.0.0.

Procedimientos• Instalación de los brókers de DXL en la página 13

Descargue el software de DXL y, a continuación, instale y configure los brókers de DXLmediante VMware vSphere.

2 Instalación de Data Exchange LayerDescripción general de la red de Data Exchange Layer


Instalación de los brókers de DXLDescargue el software de DXL y, a continuación, instale y configure los brókers de DXL medianteVMware vSphere.

Procedimientos• Descarga del software de DXL en la página 13

Descargue el software de DXL manualmente desde el sitio web de descarga de productosde McAfee, o bien utilice el Administrador de software de McAfee.

• Instalación del appliance de DXL en la página 13Instale y configure los brókers de DXL.

Descarga del software de DXLDescargue el software de DXL manualmente desde el sitio web de descarga de productos de McAfee, obien utilice el Administrador de software de McAfee.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.

• Utilice uno de estos métodos para descargar e instalar el software de DXL:

• En el Administrador de software, haga clic en McAfee Data Exchange Layer 2.0 y, a continuación, incorpore elcomponente Paquete de DXL. Al hacerlo, se descargarán e instalarán automáticamente todos lospaquetes y extensiones de DXL necesarios.

• A fin de realizar una instalación manual, descargue los archivos de McAfee Data Exchange Layer2.0 desde el sitio web de descarga de productos de McAfee. A continuación, incorpore lospaquetes y extensiones de Data Exchange Layer en McAfee ePO.

El appliance del bróker se instala mediante VMware vSphere (archivo .ova), o bien a través de laejecución del archivo del Bróker de DXL (archivo .iso). Descargue uno de los archivos correspondientesal appliance del bróker y guárdelo de forma local antes de continuar.

Instalación del appliance de DXLInstale y configure los brókers de DXL.

Antes de empezarEl appliance de DXL está disponible en el Administrador de software y en el sitio dedescargas de McAfee. Existen dos opciones: archivo OVA y archivo ISO. Ambos estáncomprimidos en un archivo zip y se deben extraer antes de la instalación.

Procedimiento1 En función de la opción de appliance que descargue, elija una de estas opciones:

• Si ha descargado el componente ISO correspondiente al Bróker de DXL, utilice el archivo .iso afin de instalar el appliance en una plataforma compatible.

• Si ha descargado el componente OVA correspondiente al Bróker de DXL, abra el cliente deVMware vSphere y haga clic en File | Deploy OVF Template (Archivo | Desplegar plantilla OVF).Navegue hasta el archivo .ova de DXL en su equipo y selecciónelo. Haga clic en Next (Siguiente)y lleve a cabo los pasos indicados en el asistente; después, active la máquina virtual y abra unaventana de la consola.

Aparecerá la primera página de la instalación.

Instalación de Data Exchange LayerInstalación de DXL 2.0.0 2


2 Lea y acepte el acuerdo de licencia. Pulse Entrar para ver cada una de las páginas.

2 Instalación de Data Exchange LayerInstalación de DXL 2.0.0


3 Cree una contraseña raíz para el appliance. La contraseña debe tener nueve caracteres comomínimo.

4 Introduzca el nombre de la cuenta operativa, el nombre real y la contraseña; utilice la tecla Tabpara pasar de un campo a otro. Cuando termine, pulse Y para continuar.

El nombre de la cuenta suele ser algo como jsalas, y se emplea para iniciar sesión y administrarel appliance. El nombre real es su nombre completo, por ejemplo, Juan Salas.



5 En la página Network Selection (Selección de la red), introduzca N para continuar.

6 Seleccione un tipo de configuración y, después, pulse Y para continuar.

• DHCP: introduzca D.

• Dirección IP manual: introduzca M y, después, indique el resto de información.



7 Introduzca el nombre de host y el nombre de dominio del equipo donde va a instalar el appliance.Introduzca Y para continuar.

8 Introduzca un máximo de tres servidores NTP (Network Time Protocol, Protocolo de tiempo deredes) para sincronizar la hora del appliance. Utilice el servidor predeterminado que se indica oindique la dirección de tres servidores como máximo. Introduzca Y para continuar.



9 Introduzca la dirección IP o el nombre de dominio completo, el puerto y la información de cuentacorrespondientes al servidor de McAfee ePO. La cuenta de usuario debe disponer de derechos deadministrador. Introduzca Y para continuar.

10 Especifique el puerto utilizado por DXL. Utilice el puerto predeterminado o introduzca un número depuerto incluido en el intervalo mostrado; después, pulse Y para continuar.

11 Cuando aparezca la pantalla de inicio de sesión, ciérrela.

Véase Verificación de la instalación para asegurarse de que el Bróker de DXL se haya instaladocorrectamente.



Despliegue del Cliente de Data Exchange LayerDespliegue el Cliente de DXL en cada uno de sus sistemas gestionados.

Antes de empezarSi va a desplegar el Cliente de DXL en un sistema Linux compatible de 64 bits, lleve a caboestos pasos en el sistema antes del despliegue:

• En los sistemas CentOS y Red Hat, introduzca sudo yum install glibc.i686 libstdc++.i686.

• En los sistemas Debian y Ubuntu, introduzca sudo apt-get install lib32stdc++6.


1 Seleccione Menú | Software | Despliegue de productos y, después, haga clic en Nuevo despliegue.

2 Complete la información sobre el nuevo despliegue y, después, inicie el despliegue.

Para obtener detalles sobre el despliegue de software en McAfee ePO, véase la Guía del producto deMcAfee ePolicy Orchestrator.

Verificación de la instalaciónUna vez completadas las pantallas correspondientes al appliance del Bróker de DXL en VMware,verifique que la instalación sea correcta.


1 En la página principal del Árbol de sistemas, verifique que el bróker aparezca y esté etiquetadocomo DXLBROKER.

Si el bróker no está etiquetado como DXLBROKER, ejecute la tarea servidor Administrar Brókers de DXL.

2 En el Árbol de sistemas, seleccione el nombre del Bróker de DXL y, a continuación, haga clic en laficha Productos. Verifique que aparezcan el bróker de DXL y la versión.

a Si el Bróker de DXL y la versión no aparecen, haga clic en Activar agentes.

b En la página Activar McAfee Agent, seleccione Forzar actualización completa de directivas y tareas y hagaclic en Aceptar.

Puede que se tarde unos minutos en enviar las propiedades del bróker al appliance.

Cuando la instalación es correcta, los brókers instalados están etiquetados como DXLBROKER y laversión correcta de DXL aparece en la ficha Productos. También puede hacer clic en el icono delescudo de McAfee en la barra de tareas de Windows y buscar el encabezado McAfee Data ExchangeLayer para ver si el bróker está conectado.



Verificación del estado de Intel Software Guard ExtensionsIntel Software Guard Extensions (SGX) se instala y activa mediante el Cliente de DXL.

SGX solo se instala en equipos compatibles que ejecuten un sistema operativo Windows tambiéncompatible. Es posible verificar si un equipo es compatible con SGX y, de ser así, si SGX está o noactivado.

• Para ver si SGX está instalado en un equipo concreto, abra el Panel de control de Windows en dichoequipo y, en la lista Programas y características, busque Software de la plataforma Intel Software GuardExtensions.

• Para ver si SGX está activado o desactivado en un sistema cliente de DXL concreto, en el Árbol desistemas de McAfee ePO, seleccione el sistema donde esté instalado el cliente de DXL y haga clic enla ficha Productos. En la sección SGX se indicará si el sistema es compatible con SGX y si está o noactivado.

Solución de problemas de instalaciónMcAfee proporciona archivos de registro y scripts para contribuir a resolver problemas habituales quepodrían producirse durante la instalación.

Acceso a los archivos de registro

Consulte los archivos de registro con el fin de solucionar problemas de instalación.

Los archivos de registro del Bróker de DXL se encuentran en /var/McAfee/dxlbroker/logs/dxlbroker.log. Tenga estos archivos disponibles si se pone en contacto con el servicio de soportetécnico.

Reconfiguración de la instalación mediante scripts

Puede utilizar scripts para reconfigurar los brókers de DXL y McAfee Agent. Los scripts están situadosen el directorio /home/<nombre_usuario>. Se deben ejecutar con permisos sudo, por ejemplo, sudo /home/mi_nombre/reconfig‑dxl.

Nombre del script Descripción ¿Reiniciar?

change-hostname Cambia el nombre de host del appliance actual del Bróker deDXL. Reinicia McAfee Agent y el bróker.

Recomendado

change-services Activa o desactiva el Bróker de DXL.

Si el bróker estaba desactivado inicialmente durante el primerinicio, el script solicita información sobre la configuración delbróker.

No

reconfig-dxl Reconfigura el puerto de DXL. No

reconfig-ma Reconfigura McAfee Agent.

Se reinician los servicios del agente y el Bróker de DXL. Segeneran nuevos almacenes de claves cuando se inicia el servicio.

Antes de usar el script, lea este artículo de la base deconocimiento, el cual contiene información importante:KB85043.

Recomendado



https://kc.mcafee.com/corporate/index?page=content&id=KB85043

Nombre del script Descripción ¿Reiniciar?

reconfig-network Reconfigura la interfaz de red actual (de DHCP a manual oviceversa).

Obligatorio

reconfig-ntp Reconfigura los servidores NTP (Network Time Protocol,Protocolo de tiempo de redes).

No

Ampliación a DXL 2.0.0Utilice esta información para realizar la ampliación a partir de una versión anterior de Data ExchangeLayer.

Antes de ampliar a Data Exchange Layer 2.0.0, cree una instantánea de su máquina virtual en el clientede VMware vSphere. Para obtener instrucciones al respecto, véase la documentación de VMwarevSphere.

Utilice uno de los siguientes métodos para instalar los archivos de producto de la versión 2.0.0:

• En el Administrador de software, haga clic en McAfee Data Exchange Layer 2.0 y, a continuación, incorpore elcomponente Paquete de DXL. Al hacerlo, se descargarán e instalarán automáticamente todos lospaquetes y extensiones de DXL necesarios.

• A fin de realizar una instalación manual, descargue los archivos de Data Exchange Layer 2.0.0desde el sitio web de descarga de productos de McAfee. Incorpore los paquetes en el Repositorioprincipal y las extensiones mediante la página Extensiones.

Lleve a cabo las tareas en el orden indicado para garantizar una ampliación correcta.

Ampliación de las extensiones en McAfee ePOInstale las extensiones de Data Exchange Layer 2.0.0.


1 Seleccione Menú | Software | Extensiones.

2 Haga clic en Instalar extensión e instale las extensiones en el orden siguiente.

a Administración del Bróker de DXL

b Cliente de DXL

c Administración del Cliente de DXL

Incorporación de los paquetes de ampliaciónIncorpore los paquetes de Data Exchange Layer en el Repositorio principal de McAfee ePO.

Instalación de Data Exchange LayerAmpliación a DXL 2.0.0 2



1 Seleccione Menú | Repositorio principal y, a continuación, haga clic en Incorporar paquete.

2 Incorpore estos paquetes de DXL 2.0.0:

• Bróker de DXL

• Cliente de DXL

• Plataforma de DXL

Ampliación del Bróker de DXLPara ampliar los brókers de DXL 2.0.0 en el appliance, cree una tarea cliente que incluya una tarea dedespliegue de productos en McAfee ePO.


1 Seleccione Menú | Directiva | Catálogo de tareas cliente.

2 Seleccione McAfee Agent y, a continuación, haga clic en Nueva tarea.

3 En la ventana Nueva tarea, seleccione Despliegue de productos y haga clic en Aceptar.

4 Complete la información sobre el nuevo despliegue del Bróker de DXL. En el caso de la opciónPlataformas de destino, asegúrese de seleccionar solamente McAfee Linux OS. Cree una tarea para cadapaquete. Los paquetes se deben actualizar en el orden siguiente:

a Plataforma de DXL

b Bróker de DXL

5 Guarde la tarea y ejecútela en el Bróker de DXL.

6 En el Árbol de sistemas, seleccione el nombre de un bróker de DXL y, a continuación, haga clic en laficha Propiedades.

7 Haga clic en Activar agentes y seleccione Forzar actualización completa de directivas y tareas. Puede que se tardeunos minutos en enviar las propiedades del bróker al appliance.

Los archivos de registro están situados aquí:

/var/log/dxlbroker‑2.0.0‑<número_compilación>.log

/var/log/DXLPlatform‑2.0.0‑<número_compilación>.log

Verificación de la ampliación del Bróker de DXLTras completar la ampliación de DXL, verifique que se haya producido de forma correcta.

2 Instalación de Data Exchange LayerAmpliación a DXL 2.0.0



1 En la página principal del Árbol de sistemas, verifique que aparezca el bróker actualizado y que tengala etiqueta DXLBROKER. De no ser así, ejecute la tarea servidor Administrar Brókers de DXL.

2 En el Árbol de sistemas, seleccione el nombre del Bróker de DXL y, a continuación, haga clic en la fichaProductos. Verifique que aparezcan el Bróker de DXL y la versión actualizados.

a Si el Bróker de DXL y la versión no aparecen, haga clic en Activar agentes.

b Seleccione Forzar actualización completa de directivas y tareas y, a continuación, haga clic en Aceptar. Puedeque se tarde unos minutos en enviar las propiedades del bróker al appliance.

c Si la etiqueta DXLBROKER no aparece en el Árbol de sistemas, ejecute de nuevo la tareaservidor Administrar Brókers de DXL.

Cuando la instalación está bien, aparece la versión correcta de DXL en la ficha Productos y los brókersinstalados están etiquetados como DXLBROKER.

Ampliación del Cliente de DXLAmplíe el Cliente de DXL a la versión 2.0.0 en cada uno de sus sistemas gestionados.


1 Seleccione Menú | Directiva | Catálogo de tareas cliente.

2 Seleccione McAfee Agent y, a continuación, haga clic en Nueva tarea.

3 Seleccione Despliegue de productos y, a continuación, haga clic en Aceptar.

4 Complete la información sobre el nuevo despliegue: en la lista Productos y componentes, seleccioneCliente de Data Exchange Layer.

5 Guarde la tarea y ejecútela en cada uno de los sistemas gestionados. Puede que tenga que esperarvarios minutos hasta que finalice la tarea en función de la ocupación del servidor de McAfee ePO.

6 En el Árbol de sistemas, seleccione el sistema cliente de DXL y, a continuación, haga clic en la fichaProductos.

7 Haga clic en Activar agentes y seleccione Forzar actualización completa de directivas y tareas. Puede que se tardeunos minutos en enviar las propiedades del cliente al servidor de McAfee ePO.

Verificación de la ampliación del Cliente de DXLTras completar la ampliación del Cliente de DXL, verifique que se haya producido de forma correcta.


1 En el Árbol de sistemas, seleccione un sistema con el Cliente de DXL y, a continuación, haga clic en laficha Productos.

2 Verifique que aparezcan el Cliente de DXL y la versión 2.0.0 actualizados.

3 Seleccione un sistema con el Cliente de DXL y, en el menú Acciones, seleccione DXL | Búsqueda en DXL.Asegúrese de que el estado de conexión sea Conectado.

Instalación de Data Exchange LayerAmpliación a DXL 2.0.0 2


2 Instalación de Data Exchange LayerAmpliación a DXL 2.0.0


3 Administración de Data Exchange Layer

Data Exchange Layer incluye un cliente y brókers que permiten la comunicación bidireccional entre losendpoints de una red. Es posible agregar y organizar los brókers según sea necesario en el entorno.

Contenido Uso de los brókers Tejido de DXL Conexión mediante puente de tejidos de Data Exchange Layer Creación de consultas de DXL

Uso de los brókersLos brókers de Data Exchange Layer se pueden organizar en concentradores y zonas de servicio a finde determinar cómo se accede a ellos.

Los brókers se instalan en los sistemas gestionados y transmiten mensajes entre los productos deseguridad integrados con el Tejido de DXL. La red de brókers rastrea los clientes activos y ajusta deforma dinámica el enrutamiento de mensajes según proceda.

Organización de los brókers

Los brókers se pueden organizar en concentradores, los cuales administran la forma en que se accedea los brókers y proporcionan protección de conmutación en caso de error en un entorno con variosbrókers. Si un concentrador tiene dos brókers, ambos actúan al mismo tiempo. Si uno no estádisponible, el otro sigue funcionando. Es posible crear tantos concentradores como sean necesarios.Sin embargo, un bróker solo se puede asignar a un concentrador.

Los brókers y los concentradores se pueden organizar en zonas de servicio a fin de determinar conmás detalle cómo se accede a los servidores. Por ejemplo, si tiene varios servidores y brókers deThreat Intelligence Exchange en ubicaciones geográficas distintas, puede crear zonas de servicio deservidores y brókers. Los clientes de una zona de servicio acceden a los servidores de esa zona enprimer lugar. Si esos servidores no están disponibles, los clientes acceden a los servidores de otraszonas. Si no se utilizan zonas de servicio, las solicitudes de los clientes se pueden enviar a cualquierservidor situado en cualquier ubicación.

Herramientas para trabajar con brókers

Utilice la función Tejido de Data Exchange Layer para ver la topología de brókers de su entorno. Es posiblever con rapidez cuántos brókers están conectados y administrados. También se puede ver el númerode clientes conectados a un bróker específico. Esto puede ayudarle a determinar si necesita másbrókers en su entorno.

A fin de aumentar o reducir el número de clientes que se pueden conectar a un bróker, cambie laconfiguración de Límite de conexiones de clientes en la directiva Administración del Bróker de McAfee DXL.

3


Configuración de directivas de DXLEl cliente de DXL emplea la configuración de directiva de DXL en los sistemas gestionados donde se haasignado la directiva.

La configuración de directiva permite determinar el bróker o el concentrador específicos con los que seconectará el cliente de DXL. Las directivas permiten controlar a qué brókers se accede en el caso deun sistema gestionado concreto.


1 Seleccione Menú | Directiva | Catálogo de directivas.

2 En la lista Producto, seleccione Cliente de McAfee DXL.

3 En la línea My Default, haga clic en Duplicar para crear una directiva.

4 Introduzca un nombre y una breve descripción para la directiva nueva; después, haga clic enAceptar.

5 Complete los campos de la página Catálogo de directivas. Véase la Ayuda online para obtener detallessobre cada uno de los campos.

Una vez creada una directiva, asígnela a los sistemas gestionados a fin de controlar la forma en que elCliente de DXL de esos sistemas se comunica con los brókers y los concentradores.

Configuración de brókersSi ha instalado brókers de DXL en más de un sistema, puede crear una jerarquía de brókers a fin deproporcionar protección de conmutación en caso de error si alguno de los brókers deja de estardisponible.


1 Seleccione Menú | Configuración | Configuración del servidor | Topología de DXL.

2 Seleccione Editar para crear concentradores, crear zonas de servicio y asignar brókers.

Las opciones de la página dependen de si se ha seleccionado un bróker o un concentrador. Losbrókers sin asignar aparecen debajo de los concentradores.

3 Seleccione un elemento del menú Acciones para crear o eliminar un concentrador, o bien paradesasociar un bróker de su concentrador actual.

Para obtener detalles sobre la conexión de brókers de DXL administrados por servidores de McAfeeePO distintos, consulte Conexión mediante puente de tejidos de DXL.

Adición de brókersPuede que le interese instalar más brókers en su entorno a medida que agregue nuevos endpoints ysistemas.


1 Ejecute la instalación del appliance de DXL.

Es posible instalar brókers en un sistema donde ya se ejecutan brókers, o bien en otro sistemadistinto.

3 Administración de Data Exchange LayerUso de los brókers


2 En la página Service Selection (Selección de servicios), seleccione Bróker de DXL y complete lainstalación del bróker.

Para obtener detalles sobre la instalación de brókers, véase Instalación de Data Exchange Layer.

Adición de brókers a una DMZEs posible instalar brókers de Data Exchange Layer en una zona desmilitarizada (DMZ) donde no sepermiten servidores con acceso público.

La instalación de un bróker en la DMZ permite a los usuarios remotos acceder a la información de losproductos que emplean DXL, tales como Threat Intelligence Exchange.

Es necesario disponer de un controlador de agentes en la DMZ, y la red se debe configurar de formaque admita esta situación. McAfee ePO se comunica con el Bróker de DXL para compartir informaciónsobre configuración, directivas y rendimiento a través del agente correspondiente al bróker.

A fin de utilizar un Bróker de DXL en una DMZ, se requieren reglas de firewall. Asimismo, la estructurade DXL debe estar configurada de manera que permita la comunicación entre los brókers de la DMZ ylos brókers de la red interna. La página Topología de DXL permite crear esta estructura. (Para accedera la página Topología de DXL, seleccione Menú | Configuración | Configuración del servidor | Topología de DXL.)

El siguiente diagrama muestra los puertos predeterminados que se utilizan.

Administración de Data Exchange LayerUso de los brókers 3


Tejido de DXLEs posible ver con rapidez todos los brókers de DXL del entorno. Existe la opción de ver su estado, laforma de conexión, los clientes que admiten y otros detalles.

Existen varias vistas que permiten ver el tejido de brókers de distintas formas:

• El estado de conexión actual de todos los brókers

• Los brókers administrados por distintas instancias de McAfee ePO

• Brókers por concentrador

• Brókers por clientes conectados

Cabe la posibilidad de ver las propiedades detalladas, la información sobre la conexión mediantepuentes, los servicios registrados y otros detalles sobre todos los brókers del tejido.

Visualización del Tejido de DXLEs posible visualizar todos los brókers del entorno y ver datos sobre la conexión, el estado einformación detallada.

Antes de empezarLa página del Tejido de DXL es de solo visualización y requiere permisos para acceder aella. A fin de establecer los permisos para acceder al tejido, use el conjunto de permisosTejido de McAfee DXL en McAfee ePO.


1 Seleccione Menú | Sistemas | Tejido de Data Exchange Layer.

2 Utilice la lista desplegable Ver para seleccionar cómo desea que se organice la información.

• A fin de cambiar el tamaño de los elementos de la página para ampliarlos o reducirlos, utilice larueda del ratón.

• Para que todos los elementos de la vista del tejido se incluyan en la página, haga doble clic conel ratón.

3 Utilice la lista desplegable Etiqueta para seleccionar el tipo de etiquetas que desee ver.

4 Haga clic en un bróker para ver información detallada sobre él en las fichas Propiedades, Puentes yServicios.

Conexión mediante puente de tejidos de Data Exchange Layer La conexión mediante puente de tejidos de DXL permite que los tejidos administrados por instanciasdistintas de McAfee ePO se comuniquen entre ellos.

La conexión mediante puente de tejidos permite que los clientes de DXL accedan a serviciosdisponibles en otros tejidos de DXL. Por ejemplo, si tiene Threat Intelligence Exchange y varios tejidosde DXL administrados por diversas instancias de McAfee ePO, es posible conectar los tejidos medianteun puente. Una vez hecho esto, podrá ver los archivos que se ejecutan en todas las ubicaciones ycompartir la información de reputación sobre ellos.

3 Administración de Data Exchange LayerTejido de DXL


A fin de conectar los tejidos de los brókers de DXL, hay que crear puentes entre los servidores deMcAfee ePO.

• Puente saliente: un concentrador de brókers de nivel superior administrado por un servidor deMcAfee ePO. Comparte su tejido de brókers de DXL con un puente entrante administrado por otroservidor de McAfee ePO.

• Puente entrante: un concentrador administrado por un servidor de McAfee ePO que comparte sutejido de DXL con el puente saliente.

Proceso para conectar tejidos de DXL mediante un puente

La conexión mediante un puente de tejidos de DXL es un proceso con varios pasos que garantiza quelos tejidos de DXL de diferentes servidores de McAfee ePO se puedan comunicar entre ellos. Lossistemas conectados mediante el puente saliente y el puente entrante deben exportar e importar lainformación entre ellos.

Por ejemplo, en el servidor de McAfee ePO de América del Norte que administra los brókers de DXL,cree un puente entrante en un concentrador local. Y, en el servidor de McAfee ePO de Europa, cree unpuente saliente en un concentrador local. A continuación, realice el intercambio de la información delos concentradores locales de ambos servidores. Esto permite a los clientes de DXL de América delNorte y Europa acceder a los brókers y los servicios de ambas ubicaciones.

Este proceso se debe completar en el nivel de concentrador para crear el puente. No es posible crearun puente a partir de un bróker individual.

Conexión mediante puente de servidores y bases de datos de TIE existentes

Si cuenta con servidores y bases de datos de TIE administrados por distintos servidores de McAfeeePO, puede conectarlos mediante un puente a fin de compartir la información sobre reputación. Noobstante, solo puede existir una base de datos principal de TIE. Para obtener detalles sobre laconexión mediante un puente de servidores y bases de datos de TIE existentes, véase el artículo de labase de conocimiento KB83896.

Administración de Data Exchange LayerConexión mediante puente de tejidos de Data Exchange Layer 3


https://kc.mcafee.com/corporate/index?page=content&id=KB83896

Creación de un puente saliente a otro concentradorCuando se designa un concentrador de DXL como puente saliente hacia un concentrador remoto, laestructura de DXL comparte la información entre los brókers administrados por distintas instancias deMcAfee ePO.

Cada servidor de McAfee ePO solo puede tener un concentrador designado como concentrador depuente saliente. Ese concentrador debe ser el de nivel superior en la topología de DXL, con un mínimode un bróker asignado. Es posible tener varios puentes entrantes desde otros concentradoressalientes.



2 En la página Topología de DXL, seleccione Editar.

3 En el árbol de la topología, seleccione el concentrador de nivel superior y, en el menú Acciones,seleccione Crear puente saliente - Concentrador de ePO remoto.

4 Haga clic en Exportar información de concentrador local a fin de crear un archivo que contenga informaciónsobre los brókers del concentrador. Guarde este archivo y póngalo a disposición del sistemaremoto.

5 En el servidor de McAfee ePO remoto donde se va a establecer el puente:

a En el menú Acciones, seleccione Crear puente entrante - Concentrador de ePO remoto.

b Importe el archivo creado en el paso 4 mediante la página Topología de DXL. Seleccione unconcentrador para establecer un puente con el concentrador saliente, haga clic en Importarinformación de concentrador remoto y navegue hasta el archivo. Al hacerlo, se creará un puenteentrante.

c Haga clic en Exportar información de concentrador local a fin de crear un archivo que contengainformación sobre los brókers.

Véase Creación de un puente entrante desde otro concentrador para obtener detalles sobre lospasos necesarios.

6 En el sistema local, haga clic en Importar información de concentrador remoto y navegue hasta el archivocreado por el sistema remoto en el paso 5.

Los concentradores local y remoto tienen ahora la información sobre los brókers necesaria paracomunicarse y compartir información a través de la estructura de DXL.

Creación de un puente entrante desde otro concentradorLa designación de un concentrador como puente entrante desde un concentrador remoto permite altejido de DXL compartir información entre los brókers administrados por distintos servidores deMcAfee ePO.



2 En la página Topología de DXL, haga clic en Editar.

3 Administración de Data Exchange LayerConexión mediante puente de tejidos de Data Exchange Layer


3 En el árbol de la topología, seleccione un concentrador con el fin de que actúe como puenteentrante para el tejido de brókers. Estos brókers se comunican con los brókers del sistema remoto.

4 En el menú Acciones, seleccione Crear puente entrante - Concentrador de ePO remoto.

5 Haga clic en Importar información de concentrador remoto. Navegue hasta el archivo de puente salientecreado por el servidor de McAfee ePO remoto.

Este archivo contiene información sobre sus brókers. Puede importar archivos desde variosservidores de McAfee ePO.

6 Haga clic en Exportar información de concentrador local a fin de crear un archivo que contenga informaciónsobre los brókers del concentrador local.

El sistema remoto (puente saliente) importa este archivo para completar el puente.

Ambos concentradores tienen ahora la información sobre los brókers necesaria para comunicarse ycompartir información a través del tejido de DXL.

7 Para completar el puente, ejecute la tarea servidor Enviar evento de Estado de DXL en los sistemasentrante y saliente.

Creación de consultas de DXLEs posible crear consultas en McAfee ePO para ver información sobre las propiedades correspondientesa los sistemas de SGX, los brókers y los clientes de DXL.

Utilice la función Consultas e informes de McAfee ePO para crear consultas sobre los sistemasgestionados. A continuación, es posible seleccionar encabezados de columnas en las categoríasSistemas del Bróker de DXL y Sistemas del Cliente de DXL para su inclusión en la consulta. Paraobtener detalles sobre la creación de consultas sobre sistemas gestionados en McAfee ePO, véase laGuía del producto de McAfee ePolicy Orchestrator.

Administración de Data Exchange LayerCreación de consultas de DXL 3


3 Administración de Data Exchange LayerCreación de consultas de DXL


Índice

Aacerca de esta guía 5ampliar DXL desde una versión anterior 21

appliance del bróker 13

archivos de registro, solucionar problemas de instalación 20

Bbrókers para Data Exchange Layer

acerca de 7agregar 26

agregar brókers a una DMZ 27

cómo están conectados los brókers 28

conectar mediante puente 30

configurar directivas 26

crear zonas de servicio 26

determinar qué bróker utilizar 26

estado de los brókers 28

etiquetados en McAfee ePO 19

organizar 25

tejido 25, 28

usar con varios servidores de McAfee ePO 28

ver propiedades de brókers 31

Ccompatibles, sistemas operativos 11

concentradoresacerca de 7conectar mediante puente 30

crear 25

determinar qué concentrador utilizar 26

organizar brókers 25

conectar mediante puente concentradores y brókers de DataExchange Layer 28

configuraciónbrókers 25

determinar qué bróker utilizar 26

mediante scripts 20

consultar propiedades de Data Exchange Layer 31

convenciones tipográficas e iconos utilizados en esta guía 5

DData Exchange Layer

desplegar 19

Data Exchange Layer (continuación)ver propiedades de clientes y brókers 31

descripción general de la red 12

despliegueCliente de Data Exchange Layer 19

directivas, configurar para Data Exchange Layer 26

DMZagregar brókers de Data Exchange Layer 27

documentaciónconvenciones tipográficas e iconos 5destinatarios de esta guía 5específica de producto, buscar 6

Iinstalación

ampliar desde una versión anterior 21

archivos de registro para solucionar problemas 20

brókers mediante el appliance 13

descargar software 13

requisitos 11

solucionar problemas 20

verificar la instalación 19

Intel Software Guard Extensions 9Intel® Software Guard Extensions

verificar estado de SGX en un equipo 20

MMcAfee Agent

requisitos de instalación 11

McAfee ePO y Data Exchange Layer 28

McAfee ServicePortal, acceso 6

Pprotección de conmutación en caso de error, organizar brókers

25

protocolos utilizados 12

puertos utilizados 12

Rreconfiguración mediante scripts 20

requisitos del sistema 11


Sscripts

reconfigurar la instalación 20

ServicePortal, buscar documentación del producto 6SGX 9

ver propiedades de sistemas SGX 31

verificar estado de SGX en un equipo 20

sistemas operativos compatibles 11

Software Guard Extensions 9solucionar problemas

instalación 20

soporte técnico, encontrar información de productos 6

Ttejido

acerca de 7, 28

ver 28

topología, brókers 28

Uusar Data Exchange Layer con varios servidores de McAfee ePO

28

Vverificar la instalación 19

estado de SGX 20

VMware vSpheredesplegar plantilla OVF 13

Zzonas de servicio

acerca de 7crear 26

organizar brókers 25

Índice


0-02

Documents

Para uso con McAfee ePolicy Orchestrator · Cuando el cliente de TIE envía una solicitud de reputación de archivo o certificado, intenta localizar un servidor de TIE en la zona