Epo 450 installguide_es-es

1,981 views
1,870 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,981
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
36
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Epo 450 installguide_es-es

  1. 1. McAfee ePolicy Orchestrator 4.5 Guía de instalación
  2. 2. COPYRIGHT Copyright © 2009 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma, de este documento o parte del mismo, de ninguna forma ni por ningún medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales. ATRIBUCIONES DE MARCAS COMERCIALES AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos. INFORMACIÓN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO. Atribuciones de licencia Consulte las Notas de versión del producto. 2 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  3. 3. Contenido Antes de la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Requisitos de administrador de agentes y servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Requisitos de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Consideraciones acerca de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Productos y componentes admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Idiomas de sistemas operativos admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Primera instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Instalación del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Instalación de un administrador de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Ampliación a ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Eliminación de consolas sin utilizar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Productos no admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Cómo realizar copias de seguridad antes de ampliar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Ampliación del servidor de ePO desde la versión 3.6.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Ampliación del servidor de ePO desde la versión 4.0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Tras la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Finalización de la primera instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Finalización de una ampliación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Migración de eventos de la versión 3.6.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Archivos que se incorporan manualmente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Configuración del software para un servidor con varias tarjetas NIC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Desinstalación del software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Resolución de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Mensajes de instalación habituales y sus soluciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Ubicaciones predeterminadas de los archivos de registro de solución de problemas. . . . . . . . . . . . . . . . . . . 30 McAfee ePolicy Orchestrator 4.5 - Guía de instalación 3
  4. 4. 4 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  5. 5. Antes de la instalación Antes de instalar ePolicy Orchestrator 4.5, revise los siguientes requisitos y recomendaciones. Contenido Requisitos del sistema Productos y componentes admitidos Idiomas de sistemas operativos admitidos Requisitos del sistema Compruebe que su entorno cumple los requisitos mínimos que se detallan a continuación: • Administrador de agentes y servidores • Base de datos • Repositorios distribuidos Requisitos de administrador de agentes y servidores Espacio libre en disco: 1 GB como mínimo (primera instalación); 1,5 GB (ampliación); se recomiendan 2 GB. Memoria: 1 GB de RAM disponible; se recomiendan 2–4 GB. Procesador: Intel Pentium III o superior; 1 GHz o superior. Monitor: monitor VGA de 1024 x 768, con 256 colores. NIC: tarjeta de interfaz de red; 100 MB o superior. NOTA: Si utiliza un servidor con más de una dirección IP, ePolicy Orchestrator utiliza la primera dirección IP identificada. Si desea utilizar más direcciones para la comunicación agente-servidor, consulte Instalación de un administrador de agentes. Servidor dedicado: si se gestionan más de 250 equipos, McAfee recomienda utilizar un servidor dedicado. Sistema de archivos: se recomienda una partición NTFS (sistema de archivos NT). Dirección IP: McAfee recomienda el uso de direcciones IP fijas para los servidores de ePO. Sistema operativo tipo servidor: 32 o 64 bits. • Windows Server 2003 Enterprise con Service Pack 2 o posterior • Windows Server 2003 Standard con Service Pack 2 o posterior • Windows Server 2003 Web con Service Pack 2 o posterior • Windows Server 2003 R2 Enterprise con Service Pack 2 o posterior McAfee ePolicy Orchestrator 4.5 - Guía de instalación 5
  6. 6. Antes de la instalación Requisitos del sistema • Windows Server 2003 R2 Standard con Service Pack 2 o posterior • Windows Server 2008 NOTA: La instalación se bloquea si intenta realizarla en una versión de Windows anterior a Server 2003. Además, ePolicy Orchestrator deja de funcionar si, tras realizar la instalación en Windows Server 2003, el servidor se amplía a Windows Server 2008. Navegador • Firefox 3.0 • Microsoft Internet Explorer 7.0 u 8.0 Si utiliza Internet Explorer y un servidor proxy, siga el siguiente procedimiento para omitir el servidor proxy. 1 En Internet Explorer, seleccione Opciones de Internet en el menú Herramientas. 2 Seleccione la ficha Conexiones y, a continuación, haga clic en Configuración de LAN. 3 Seleccione Usar un servidor proxy para la LAN y después No usar servidor proxy para direcciones locales. 4 Haga clic en Aceptar cuantas veces necesite hasta cerrar Opciones de Internet. Controladoras de dominio: el servidor debe tener una relación de confianza con la controladora de dominio principal (PDC) de la red. Para obtener instrucciones, consulte la documentación del producto de Microsoft. Software de seguridad • Instale y/o actualice el software antivirus en el servidor de ePolicy Orchestrator y analice el sistema en busca de virus. ATENCIÓN: Si ejecuta VirusScan Enterprise 8.5i o 8.7i en el sistema en el que está instalando ePolicy Orchestrator, debe comprobar que las reglas de protección de acceso de VSE están desactivadas durante el proceso de instalación. En caso contrario, no se realizará la instalación. • Instale y/o actualice el software de cortafuegos del servidor de ePolicy Orchestrator. Puertos • McAfee no recomienda utilizar el puerto 8443 para comunicaciones HTTPS. Aunque se trata del puerto predeterminado, también es el puerto principal que emplean muchas actividades basadas en la Web; es un objetivo habitual de ataques maliciosos y es posible que lo desactive el administrador del sistema como respuesta a un ataque o infracción de seguridad. NOTA: Asegúrese de que los puertos seleccionados no estén ya en uso en el servidor de ePolicy Orchestrator. • Comunique al encargado de la red los puertos que piensa utilizar para la comunicación HTTP y HTTPS a través de ePolicy Orchestrator. NOTA: La instalación del software en una controladora de dominio principal (PDC), aunque está admitida, no se recomienda. Software de infraestructura virtual admitido • VMware ESX 3.5.x • Microsoft Virtual Server 2005 R2 con Service Pack 1 6 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  7. 7. Antes de la instalación Requisitos del sistema • Windows Server 2008 Hyper-V Requisitos de la base de datos Parches y actualizaciones de Microsoft Actualice el servidor de ePO y el servidor de la base de datos con las últimas actualizaciones de seguridad de Microsoft. Si va a ampliar desde MSDE 2000 o SQL Server 2000, asegúrese de seguir todos los procedimientos de ampliación que requiere Microsoft. Bases de datos compatibles con ePolicy Orchestrator • SQL Server 2005 Express. Esta base de datos se incluye con ePolicy Orchestrator para entornos en los que no hay disponible una base de datos admitida. • SQL Server 2005 • SQL Server 2008 Express • SQL Server 2008 NOTA: No se admite el uso de ePolicy Orchestrator con MSDE 2000 o SQL Server 2000 (o versiones anteriores). Instalación de la base de datos que se explica en esta guía El único caso que se describe en detalle es la primera instalación de SQL Server 2005 Express. En este caso, el programa de instalación de ePO instala tanto el software ePolicy Orchestrator como la base de datos en el mismo servidor. Si la base de datos va a instalarse en un servidor diferente al software ePolicy Orchestrator, debe instalarse manualmente en los servidores remotos. Otras instalaciones y ampliaciones importantes de la base de datos Consulte la documentación suministrada por el fabricante de la base de datos para informarse sobre las siguientes instalaciones: • Instalación de SQL Server 2005. • Instalación de SQL Server 2008. • Ampliación desde MSDE 2000. • Ampliación desde SQL Server 2000. • Ampliación desde SQL Server 2005. • Ampliación desde SQL Server 2005 Express. • Valores de configuración de mantenimiento: McAfee recomienda definir valores de configuración específicos en las bases de datos de ePO. Para obtener instrucciones, consulte Mantenimiento de las bases de datos de ePolicy Orchestrator en la Ayuda de ePolicy Orchestrator. SQL Server • Conexión de red y servidor dedicados: utilice una conexión de red y un servidor dedicados si va a administrar más de 5.000 equipos cliente. • Servidor de base de datos local: si utiliza SQL Server en el mismo sistema que el servidor de ePO, McAfee recomienda que se especifique un tamaño de memoria fijo en Enterprise Manager, equiparable aproximadamente a dos tercios de la memoria total de SQL Server. McAfee ePolicy Orchestrator 4.5 - Guía de instalación 7
  8. 8. Antes de la instalación Requisitos del sistema Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamaño de memoria fijo para SQL Server. • Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Server para cada procesador del equipo en el que está instalado SQL Server. ATENCIÓN: Si el número mínimo de licencias de SQL Server no está disponible después de instalar el software SQL Server, puede tener problemas para instalar o iniciar software ePolicy Orchestrator. Consideraciones acerca de la base de datos Uso de ePolicy Orchestrator con una base de datos Antes de instalar ePolicy Orchestrator, es necesario tener instalada una base de datos. Todas las bases de datos que se enumeran a continuación sirven a este propósito si se instalan de antemano. • SQL Server 2005 • SQL Server 2005 Express • SQL Server 2008 • SQL Server 2008 Express NOTA: No se admite SQL Server 2000. Si no se ha instalado anteriormente ninguna de estas bases de datos, el asistente de instalación de ePO detectará que no hay ninguna base de datos y ofrecerá la posibilidad de instalar SQL Server 2005 Express. Las tablas siguientes contienen más información sobre las bases de datos que pueden instalarse y otros requisitos de software. Base de datos Requisitos Nota SQL Server 2005 Conexión de red y servidor Necesaria si se gestionan más de 5.000 equipos. o SQL Server dedicados 2008 Servidor de base de datos local Si la base de datos y el servidor de ePO se encuentran en el mismo sistema, McAfee recomienda utilizar un tamaño de memoria fijo en Enterprise Manager o SQL Server Management Studio, equivalente aproximadamente a dos tercios de la memoria total para SQL Server. Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamaño de memoria fijo para SQL Server. Licencias Se precisa una licencia para cada procesador del equipo en el que está instalado SQL Server. Si el número mínimo de licencias de SQL Server no está disponible, puede tener problemas para instalar o iniciar el software ePolicy Orchestrator. SQL Server 2005 .NET Framework Se debe adquirir e instalar. Express Software Nota MSXML 6.0 Se debe adquirir e instalar. 1 En el menú Herramientas de Internet Explorer, seleccione Windows Update. 8 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  9. 9. Antes de la instalación Requisitos del sistema Software Nota 2 Haga clic en Personalizada y seleccione Software. 3 Seleccione MSXML6. 4 Seleccione Revisar e instalar las actualizaciones y haga clic en Instalar actualizaciones. Internet Explorer 7 u 8, o Se debe adquirir e instalar. Firefox 3.0 .NET Framework 2.0 Se debe adquirir e instalar si se utiliza SQL Server 2005 Express. Microsoft Visual C++ Si no se ha instalado con anterioridad, el asistente de instalación lo instala Redistributable automáticamente. Microsoft Visual C++ Si no se ha instalado con anterioridad, el asistente de instalación lo instala Redistributable x86 9.0.21022 automáticamente. MDAC 2.8 Si no se ha instalado con anterioridad, el asistente de instalación lo instala automáticamente. Compatibilidad con versiones Si no se ha instalado con anterioridad, el asistente de instalación lo instala anteriores de Microsoft SQL automáticamente. Server 2005 SQL Server 2005 Express Si no se ha instalado ninguna otra base de datos con anterioridad, esta base de datos se instala automáticamente si el usuario lo autoriza. Actualizaciones de Microsoft Actualice el servidor de ePolicy Orchestrator y de la base de datos con las actualizaciones y parches más recientes. MSI 3.1 Si se utiliza una versión de MSI anterior a MSI 3.1, se producirá un error de instalación. Instalación de la base de datos que se explica en esta guía El único caso que se describe en detalle es la primera instalación de SQL Server 2005 Express. En este caso, el programa de instalación de ePolicy Orchestrator instala tanto el software ePolicy Orchestrator como la base de datos en el mismo servidor. Si la base de datos va a instalarse en un servidor diferente al del software ePolicy Orchestrator, debe instalarse manualmente en el servidor remoto. Otras instalaciones y ampliaciones importantes de la base de datos Consulte la documentación suministrada por el fabricante de la base de datos para informarse sobre las siguientes instalaciones: • Instalación de SQL Server 2005 o 2008. • Ampliación de MSDE 2000 a SQL Server 2005 o 2008. • Ampliación de MSDE 2000 a SQL Server 2005 Express. Desencadenadores anidados: esta opción de SQL Server debe estar activada. Intercalación de base de datos: la única intercalación de base de datos que admite ePolicy Orchestrator es Inglés (Estados Unidos) de forma predeterminada: SQL_Latin1_General_Cp1_CI_AS. Valores de configuración de mantenimiento: McAfee recomienda definir valores de configuración específicos en las bases de datos de ePolicy Orchestrator. Para obtener instrucciones, consulte Mantenimiento de las bases de datos de ePolicy Orchestrator en la Ayuda de ePolicy Orchestrator 4.5. McAfee ePolicy Orchestrator 4.5 - Guía de instalación 9
  10. 10. Antes de la instalación Productos y componentes admitidos SQL Server Conexión de red y servidor dedicados: utilice una conexión de red y un servidor dedicados si va a administrar más de 5.000 equipos cliente. Servidor de base de datos local: si utiliza SQL Server en el mismo sistema que el servidor de ePolicy Orchestrator, McAfee recomienda que se especifique un tamaño de memoria fijo en Enterprise Manager, equivalente aproximadamente a dos tercios de la memoria total de SQL Server. Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamaño de memoria fijo para SQL Server. Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Server para cada procesador del equipo en el que está instalado SQL Server. ATENCIÓN: Si el número mínimo de licencias de SQL Server no está disponible después de instalar el software SQL Server, puede tener problemas para instalar o iniciar el ePolicy Orchestrator. Repositorios distribuidos Espacio libre en disco: 400 MB en la unidad en la que se almacena el repositorio. NOTA: El espacio en disco necesario para los repositorios distribuidos para agentes designados como SuperAgents es igual al espacio en disco disponible para el repositorio principal. Memoria: 256 MB como mínimo. Hosts posibles: • Servidores compatibles con HTTP en los sistemas operativos Microsoft Windows, Linux o Novell NetWare • Servidores FTP para Windows, Linux o NetWare • Recursos compartidos UNC de Windows, Linux o UNIX Samba • Equipo con un SuperAgent instalado Productos y componentes admitidos • McAfee Agent 4.0 for Email and Web Security • McAfee Agent 4.0 for HP-UX • McAfee Agent 4.0 for Linux • McAfee Agent 4.0 for Macintosh • McAfee Agent 4.0 for Solaris • McAfee Agent 4.5 • McAfee Agent for Windows, Parche 1 y 2 • McAfee Common Management Agent 3.7, Parche 1 • McAfee Common Management Agent MA 3.6, Parche 4 • McAfee Data Loss Prevention 2.1, Parche 2 • McAfee Data Loss Prevention 2.2 • McAfee Data Loss Prevention 3.0 • McAfee Email and Web Security 5.1 Appliance 10 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  11. 11. Antes de la instalación Productos y componentes admitidos • McAfee Endpoint Encryption 5.2.1 • McAfee Endpoint Encryption 5.3 • McAfee Endpoint Encryption Files/Folders 3.1 (EEFF) • McAfee Endpoint Encryption Files/Folders 4.x (EEFF) • McAfee Endpoint Encryption for Mobile 3.0 (EEMO) • McAfee Foundstone 6.5.3 • McAfee GroupShield for Domino 7.0 • McAfee GroupShield for Exchange 6.0.2 con SKE • McAfee GroupShield for Exchange 7.0 • McAfee GroupShield for Exchange 7.0 Service Pack 1 • McAfee Host Intrusion Prevention 6.1, Parche 3 • McAfee Host Intrusion Prevention 7.0, Parche 3 • McAfee Host Intrusion Prevention 7.1 • McAfee IntruShield 4.1 • McAfee IntruShield 5.1 • McAfee LinuxShield 1.5.1 • McAfee Network Access Control 3.1 • McAfee Policy Auditor 5.1 (Feyman) • McAfee PortalShield 2.0, Parche 1 • McAfee Quarantine Manager 6.0 • McAfee Rogue System Detection 2.0, Parche 2 • McAfee Security for Lotus Domino Linux 7.5 • McAfee Security for Macintosh v1.0 • McAfee SiteAdvisor Enterprise 1.6 • McAfee SiteAdvisor Enterprise 2.0+ • McAfee SiteAdvisor Enterprise 3.0 • McAfee VirusScan 8.5i con McAfee AntiSpyware Enterprise • McAfee VirusScan 8.7 con McAfee AntiSpyware Enterprise • McAfee VirusScan Advanced Server (NetApp) • McAfee VirusScan Advanced Server (SAP) • McAfee VirusScan Advanced Server (Virtualización) • McAfee VirusScan for Macintosh 8.6.1 • Symantec SAV 10.x • Symantec SAV 9.x • USB Device 1.0 (EEV) • Vdisk 4.1 (EEV) • vDisk for Macintosh 1.0 McAfee ePolicy Orchestrator 4.5 - Guía de instalación 11
  12. 12. Antes de la instalación Idiomas de sistemas operativos admitidos Idiomas de sistemas operativos admitidos Esta versión del software ePolicy Orchestrator se ejecuta en cualquier sistema operativo independientemente del idioma del mismo. A continuación se muestra la lista de idiomas a los que se ha traducido ePolicy Orchestrator. Cuando se instale el software en un sistema operativo que utilice un idioma que no esté en la lista, la interfaz de ePolicy Orchestrator intentará mostrarse en inglés. • Chino (simplificado) • Japonés • Chino (tradicional) • Coreano • Inglés • Ruso • Francés (estándar) • Español • Alemán (estándar) 12 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  13. 13. Primera instalación En este capítulo se proporcionan instrucciones para instalar ePolicy Orchestrator 4.5 en un entorno en el que no se haya instalado ninguna versión previa del software ePolicy Orchestrator. ATENCIÓN: Si va a ampliar desde una versión previa de ePolicy Orchestrator o va a realizar una migración desde una versión de evaluación, consulte la sección Ampliación a ePolicy Orchestrator 4.5. Es importante que lea, entienda y cumpla los requisitos y recomendaciones descritos en la sección Antes de la instalación. Contenido Instalación del servidor Instalación de un administrador de agentes Instalación del servidor La instalación depende, en parte, de la presencia de MSXML 6.0 en el servidor. Si no está presente, aparece un mensaje de error durante la instalación que advierte de que debe instalarse antes de continuar. Para evitar que la descarga e instalación de MSXML interfiera con la instalación del software, le recomendamos encarecidamente que consiga e instale MSXML antes de iniciar la instalación. Asimismo, le recomendamos que supervise todo el proceso de instalación. Es posible que deba reiniciar el sistema. Este procedimiento permite instalar el servidor de ePolicy Orchestrator. Procedimiento 1 Mediante una cuenta con permisos de administrador local, inicie una sesión en el equipo que tiene instalado el servidor de Windows que va a utilizar como servidor de ePO. 2 Ejecute el programa de instalación. • Desde el CD del producto: en la ventana de ejecución automática de ePolicy Orchestrator, seleccione el idioma de su preferencia y, a continuación, seleccione Instalar ePolicy Orchestrator 4.5. • En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicación donde se encuentren los archivos extraídos y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo EPO 4.5.0 <números de compilación y de paquete>.zip. Asegúrese de extraer el contenido del archivo zip en una carpeta temporal. No intente ejecutar el archivo Setup.exe si haber extraído primero el contenido del archivo zip. NOTA: En caso de que en el sistema en el que se va a realizar la instalación falte algún programa necesario, aparecerá en una lista. McAfee ePolicy Orchestrator 4.5 - Guía de instalación 13
  14. 14. Primera instalación Instalación del servidor 3 Haga clic en Siguiente. El proceso de instalación se iniciará automáticamente para cada componente de software que no aparezca como Opcional. Si tiene previsto utilizar una instancia existente de SQL Server 2005 o SQL Server 2008, puede omitir la instalación de SQL Server 2005 Express. Si no dispone de una versión compatible de SQL o MSDE, realice una de las siguientes acciones: • Instale SQL Server 2005 o 2008 en un servidor. Si instala ePolicy Orchestrator con SQL Server 2005, el Explorador de SQL debe estar activado para poder finalizar el asistente de instalación. • Instale SQL Server 2005 Express en el mismo equipo en el que va a instalar ePolicy Orchestrator. Si ha seleccionado la casilla de verificación para la instalación de SQL Server 2005 Express, ePolicy Orchestrator instala automáticamente la base de datos. Si instala SQL Server 2005 Express, puede que se le pida que instale el módulo de compatibilidad con versiones anteriores de Microsoft SQL Server 2005. Debe instalarlo. 4 En la página de bienvenida del asistente de instalación, haga clic en Siguiente. Aparece la página Clave de licencia. NOTA: Las claves de licencia se distribuyen desde el mismo sitio Web de McAfee desde el que se descargó el software ePolicy Orchestrator. 5 Seleccione si va a realizar la instalación mediante una clave de licencia o si va a instalar una versión de evaluación. • Si dispone de una clave de licencia, escriba aquí el número. • Si selecciona Clave de licencia, pero no escribe su número, se le pedirá si desea instalar una versión de evaluación. Haga clic en Aceptar para continuar con la instalación de la versión de evaluación o en Cancelar para volver a la página anterior. 6 Si va a instalar una versión Beta del software, aparecerá el cuadro de información de pruebas Beta. Haga clic en Aceptar. 7 Acepte el Acuerdo de licencia para el usuario final y, a continuación, haga clic en Aceptar par continuar. Aparece el cuadro de diálogo Elegir ubicación de destino. Haga clic en Siguiente. 8 Acepte la ruta de instalación predeterminada o haga clic en Examinar para seleccionar otra ubicación y, a continuación, haga clic en Siguiente. En la instalación en un servidor de clúster, aparece el cuadro de diálogo Establecer configuración de la base de datos y el servidor virtual. De lo contrario, aparece el cuadro de diálogo Definir información de administrador. 9 Escriba y verifique la contraseña para iniciar una sesión en este servidor de ePolicy Orchestrator y, a continuación, haga clic en Siguiente. Si su entorno utiliza Microsoft Cluster Server (MSCS) para proporcionar un sistema de alta disponibilidad que garantiza el funcionamiento en caso de error, aparece el cuadro de diálogo Establecer configuración de la base de datos y el servidor virtual. 10 En el cuadro de diálogo Establecer información de base de datos, identifique el tipo de cuenta y los detalles de autenticación que utilizará el servidor de ePO para acceder a la base de datos. a Utilice la lista desplegable para seleccionar el servidor de base de datos que desee. Si se ha instalado SQL Express, el nombre de la base de datos es <nombreequipo>EPOSERVER. b Seleccione el tipo de autenticación y haga clic en Siguiente. 14 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  15. 15. Primera instalación Instalación del servidor • Autenticación de Windows (recomendado): especifique el nombre NetBIOS del Dominio asociado a la cuenta de usuario del administrador de dominio adecuada. A continuación, introduzca y confirme una contraseña. NOTA: Si se produce un error en la identificación de al base de datos, escriba 1433 o 1434 en el campo Puerto TCP del servidor SQL. • Autenticación SQL: indique el Nombre de usuario que utilizará ePolicy Orchestrator para acceder a la base de datos y, a continuación, una contraseña. Si el programa de instalación no puede identificar el puerto utilizado para las comunicaciones con el servidor, es posible que deba indicar dicha información. NOTA: La cuenta de ePolicy Orchestrator debe tener derechos de administración sobre la base de datos. 11 Defina la Configuración HTTP. Indique el puerto que utilizará cada función y, a continuación, haga clic en Siguiente. Función Puerto Puerto de comunicación agente-servidor Configurable. McAfee recomienda que utilice un puerto distinto al 80. Puerto de comunicación de activación del agente Configurable. Puerto de comunicación de difusión del agente Puerto configurable que se utiliza para enviar llamadas de activación del SuperAgent. Puerto de comunicación consola-servidor de Configurable. aplicaciones Puerto de comunicación sensor-servidor Puerto configurable que utiliza el sensor Rogue System Sensor para informar de mensajes detectados por el host al servidor de Rogue System Detection, mediante SSL. Puerto de comunicación Security Threats Puerto 8801. Puerto no configurable que utiliza McAfee Avert para proporcionar información sobre amenazas de seguridad y sobre las versiones de DAT y del motor necesarias para protegerse de ellas. Puerto TCP del servidor SQL Consulte la documentación de SQL para obtener más información. NOTA: Los cortafuegos de cliente bloquean la comunicación desde el servidor de ePO. Asegúrese de que los puertos necesarios para la comunicación desde el servidor de ePO están disponibles en el cliente. 12 Paso opcional (se puede realizar una vez que ePolicy Orchestrator está en funcionamiento). En el cuadro e diálogo Establecer correo electrónico de notificaciones predeterminado, escriba la dirección de correo electrónico del destinatario de los mensajes de la función de notificaciones de ePolicy Orchestrator o deje la dirección predeterminada. Para introducir un nuevo destinatario, defina las siguientes opciones y haga clic en Siguiente. a Indique el destino predeterminado de los mensajes. b Seleccione Definir configuración del servidor de correo electrónico ahora. Si selecciona, Definir configuración del servidor de correo electrónico más adelante, deje la dirección predeterminada. c Escriba el nombre de dominio completo (FQDN) del servidor de correo electrónico y especifique el Puerto que se utilizará para el correo electrónico. McAfee ePolicy Orchestrator 4.5 - Guía de instalación 15
  16. 16. Primera instalación Instalación de un administrador de agentes d Seleccione Este servidor requiere autenticación si es preciso y, a continuación, escriba el Nombre de usuario y la Contraseña correspondientes para acceder al servidor. Para obtener más información, consulte Respuestas automáticas en la Guía del producto de ePolicy Orchestrator 4.5. 13 En el cuadro de diálogo Iniciar copia de archivos, haga clic en Siguiente para iniciar la instalación. 14 En el cuadro de diálogo Instalación finalizada, puede ver las notas de versión, iniciar ePolicy Orchestrator o hace clic en Finalizar para finalizar la instalación. Instalación de un administrador de agentes Este procedimiento permite instalar un administrador de agentes. Antes de comenzar Debe instalar en primero lugar el servidor de ePO con el que se va a comunicar el administrador de agentes. Procedimiento 1 Abra la carpeta en la que ha extraído el contenido del paquete de instalación de ePolicy Orchestrator. 2 Copie la carpeta AgentHandler en el sistema del servidor del administrador de agentes adecuado. 3 Haga doble clic y ejecute Setup.exe. Las actividades de instalación se realizan en segundo plano. Una vez finalizadas, se abre el asistente InstallShield para el administrador de agentes de McAfee. Haga clic en Siguiente. 4 Acepte el destino predeterminado o haga clic en Examinar para cambiar el destino y haga clic en Siguiente. Aparece la página ePolicy Orchestrator Server Information. 5 Escriba el nombre del equipo del servidor de ePO con el que se va a comunicar el administrador de agentes. 6 Indique el puerto que se va a utilizar para la comunicación entre el servidor y el administrador. El puerto predeterminado es 8433. McAfee recomienda que cambie este puerto. Consulte la información sobre Puertos de la sección Requisitos de administrador de agentes y servidores. 7 Escriba el nombre del Usuario administrador de ePO y la contraseña de un usuario con privilegios de administrador global. Si las credenciales se van a utilizar también para la base de datos, haga clic en Siguiente para iniciar la instalación. NOTA: Estas credenciales deben ser idénticas a las que se utilizaron durante la instalación de ePolicy Orchestrator. 8 Si desea utilizar credenciales de base de datos distintas a las mencionadas en el paso 7, haga lo siguiente: a Anule la selección de Usar credenciales de base de datos del servidor de ePO y, a continuación, haga clic en Siguiente. b Escriba el nombre del servidor de base de datos SQL. 16 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  17. 17. Primera instalación Instalación de un administrador de agentes c Seleccione Autenticación de Windows o Autenticación SQL y, a continuación, introduzca las credenciales. NOTA: Estas credenciales deben ser idénticas a las de un usuario de SQL Server definido anteriormente. 9 Haga clic en Siguiente. Se inicia el proceso de instalación. McAfee ePolicy Orchestrator 4.5 - Guía de instalación 17
  18. 18. Ampliación a ePolicy Orchestrator 4.5 En este capítulo se incluyen instrucciones para ampliar una versión existente de ePolicy Orchestrator a la versión 4.5 del software. Contenido Productos no admitidos Cómo realizar copias de seguridad antes de ampliar Ampliación del servidor de ePO desde la versión 3.6.1 Ampliación del servidor de ePO desde la versión 4.0 Eliminación de consolas sin utilizar ePolicy Orchestrator 3.6.1 y las versiones anteriores ofrecían la opción de instalar consolas remotas (MMC). Si hay consolas instaladas, utilice la función Agregar o quitar programas de Windows para eliminarlas. Productos no admitidos Los siguientes productos ya no se admiten en la versión 4.5 y, por lo tanto, no se migran. • McAfee ePolicy Orchestrator Agent for Macintosh OS X • McAfee ePolicy Orchestrator Agent for Linux • McAfee ePolicy Orchestrator Agent for NetWare • McAfee NetShield 4.6.3 for NetWare • McAfee Common Management Agent 3.5.5 • McAfee LinuxShield 1.3 • McAfee LinuxShield 1.4 • McAfee LinuxShield 1.5 • McAfee Site Advisor Enterprise 1.5 • McAfee Non-Windows Agents v2.0 • McAfee VirusScan Mobile Enterprise • McAfee System Compliance Profiler 2.0 • McAfee Network Access Control 3.0, Parche 2 • McAfee Policy Auditor 5.0 • McAfee Policy Auditor 5.0.1 • McAfee GroupShield for Exchange 6.0 18 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  19. 19. Ampliación a ePolicy Orchestrator 4.5 Cómo realizar copias de seguridad antes de ampliar • McAfee GroupShield for Exchange 6.0.2 con SKE RTW Repost_5200 • McAfee Virex 7.7 • McAfee VirusScan 8.0i con McAfee AntiSpyware Enterprise, Parche 16 • McAfee VirusScan for Macintosh 8.5 • McAfee VirusScan for Macintosh 8.6 Cómo realizar copias de seguridad antes de ampliar Antes de ampliar a la versión 4.5, haga una copia de seguridad de todas las bases de datos de ePolicy Orchestrator, así como del directorio de ePO. Encontrará más información en los siguientes artículos de la base datos KnowledgeBase: Versión de ePolicy Orchestrator Artículo de KnowledgeBase 3.6x KB53219 4.0 KB51438 Ampliación del servidor de ePO desde la versión 3.6.1 Este procedimiento permite ampliar el servidor de ePO de la versión 3.6.1, Parche 4 o posterior de ePolicy Orchestrator a la versión 4.5. McAfee recomienda que supervise el proceso de ampliación. Es posible que deba reiniciar el sistema. La ubicación predeterminada de la versión 3.6.1 es: C:Archivos de programaMcAfeeePO3.6.1 Antes de comenzar Antes de ampliar una instalación de ePolicy Orchestrator, debe instalar el paquete de compatibilidad con versiones anteriores de Microsoft SQL Server 2005 si utiliza un servidor de base de datos remoto o un servidor SQL Server 2005 local que todavía no lo tenga instalado. Procedimiento 1 Inicie una sesión en el equipo que desee utilizando una cuenta que tenga permisos de administrador local. 2 Si utiliza Microsoft SQL Server 2005 o 2008, compruebe que se está ejecutando. 3 Ejecute el programa de instalación. • Desde el CD del producto: en la ventana de ejecución automática de ePolicy Orchestrator, seleccione el idioma de su preferencia y, a continuación, seleccione Instalar ePolicy Orchestrator 4.5. • En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicación donde se encuentren los archivos extraídos y haga doble clic en Setup.exe. NOTA: En caso de que en el sistema en el que se va a realizar la instalación falte algún programa necesario, aparecerá en una lista. Haga clic en Siguiente. El proceso de instalación se iniciará automáticamente para cada componente de software que no McAfee ePolicy Orchestrator 4.5 - Guía de instalación 19
  20. 20. Ampliación a ePolicy Orchestrator 4.5 Ampliación del servidor de ePO desde la versión 3.6.1 aparezca como Opcional. En el caso de los componentes opcionales, aparecerá un cuadro de diálogo que le permitirá aceptar o rechazar su instalación. 4 En la página de bienvenida del asistente de instalación, haga clic en Siguiente. Aparece un mensaje de advertencia que le indica los productos que ya no se admiten con esta versión del software. Estos productos no se migran al árbol de sistemas de ePolicy Orchestrator 4.5. 5 En el cuadro de diálogo Elegir ubicación de destino, acepte la ruta de instalación predeterminada o haga clic en Examinar para seleccionar una ubicación diferente y, a continuación, haga clic en Siguiente. En la instalación en un servidor de clúster, aparece el cuadro de diálogo Establecer configuración de la base de datos y el servidor virtual. De lo contrario, aparece el cuadro de diálogo Definir información de administrador. 6 En el cuadro de diálogo Definir información de administrador, escriba y verifique el nombre de usuario y la contraseña para iniciar una sesión en el servidor actual de ePO por primera vez y, a continuación, haga clic en Siguiente. Por razones de seguridad, ePolicy Orchestrator no permite utilizar cuentas con contraseñas vacías. 7 En el cuadro de diálogo Establecer información de base de datos, identifique el tipo de cuenta y los detalles de autenticación que utilizará el servidor de ePO para acceder a la base de datos. Indique si ePolicy Orchestrator utilizará una cuenta de usuario de Windows NT o de SQL Server. McAfee recomienda utilizar autenticación de Windows NT. NOTA: El nombre del servidor de base de datos definido durante la instalación original no se puede cambiar aquí. • Autenticación de Windows (recomendado): especifique el nombre NetBIOS del Dominio asociado a la cuenta de usuario del administrador de dominio adecuada. A continuación, introduzca y confirme una contraseña. • Autenticación SQL: indique el Nombre de usuario que utilizará ePolicy Orchestrator para acceder a la base de datos y, a continuación, una contraseña. Si el programa de instalación no puede identificar el puerto utilizado para las comunicaciones con el servidor, es posible que deba indicar dicha información. De lo contrario, el campo del puerto TCP del servidor SQL muestra el puerto y está desactivado. Si amplía una instalación mediante autenticación de Windows NT, el panel Establecer información de base de datos del asistente agrega el nombre de dominio al campo Nombre de usuario e incluye de forma automática el valor 1433 en el campo de puerto. Elimine el dominio de ese campo y haga clic en Siguiente. Recibirá un error de puerto. Descarte el error, vuelve a escribir manualmente el número de puerto 1433 y, a continuación, haga clic en Siguiente. • Por razones de seguridad, ePolicy Orchestrator no permite utilizar cuentas con contraseñas vacías. NOTA: Si va a efectuar la instalación en un sistema con un servidor de base de datos SQL Server 2005 local, deberá escribir el número de puerto TCP en la página Establecer información de base de datos del asistente de instalación. 8 Haga clic en Siguiente para abrir el cuadro de diálogo Configuración HTTP. Los valores definidos durante la instalación original no se pueden modificar aquí. Función Puerto Puerto de comunicación agente-servidor Configurable. McAfee recomienda que utilice un puerto distinto al 80. 20 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  21. 21. Ampliación a ePolicy Orchestrator 4.5 Ampliación del servidor de ePO desde la versión 4.0 Función Puerto Puerto de comunicación de activación del agente Configurable. Puerto de comunicación de difusión del agente Puerto configurable que se utiliza para enviar llamadas de activación del SuperAgent. Puerto de comunicación consola-servidor de Configurable. aplicaciones Puerto de comunicación sensor-servidor Puerto configurable que utiliza el sensor Rogue System Sensor para informar de mensajes detectados por el host al servidor de Rogue System Detection, mediante SSL. Puerto de comunicación Security Threats Puerto 8801. Puerto no configurable que utiliza McAfee Avert para proporcionar información sobre amenazas de seguridad y sobre las versiones de DAT y del motor necesarias para protegerse de ellas. Puerto TCP del servidor SQL Puerto 1433. No configurable a menos que falle la conexión. En ese caso puede configurarse. Consulte la documentación SQL para obtener más información sobre la configuración de este puerto. 9 Haga clic en Siguiente. En el cuadro e diálogo Establecer correo electrónico de notificaciones predeterminado, escriba la dirección de correo electrónico del destinatario de los mensajes de la función de notificaciones de ePolicy Orchestrator o deje la dirección predeterminada. Para introducir un nuevo destinatario, defina las siguientes opciones y haga clic en Siguiente. a Indique el destino predeterminado de los mensajes. b Seleccione Definir configuración del servidor de correo electrónico ahora. Si selecciona, Definir configuración del servidor de correo electrónico más adelante, deje la dirección predeterminada. c Escriba el nombre de dominio completo (FQDN) del servidor de correo electrónico y especifique el Puerto que se utilizará para el correo electrónico. d Seleccione Este servidor requiere autenticación si es preciso y, a continuación, escriba el Nombre de usuario y la Contraseña correspondientes para acceder al servidor. Para obtener más información, consulte Respuestas automáticas en la Guía del producto de ePolicy Orchestrator 4.5. 10 En el cuadro de diálogo Iniciar copia de archivos, haga clic en Instalar. 11 En el cuadro de diálogo Instalación completa, haga clic en Finalizar para concluir la instalación. Ampliación del servidor de ePO desde la versión 4.0 Este procedimiento permite ampliar el servidor de ePO de la versión 4.0, Parche 3 o posterior de ePolicy Orchestrator a la versión 4.5. McAfee recomienda que supervise el proceso de ampliación. Es posible que deba reiniciar el sistema. La ubicación predeterminada de ePolicy Orchestrator versión 4.0 es: C:Archivos de programaMcAfeeePolicy Orchestrator McAfee ePolicy Orchestrator 4.5 - Guía de instalación 21
  22. 22. Ampliación a ePolicy Orchestrator 4.5 Ampliación del servidor de ePO desde la versión 4.0 Antes de comenzar Antes de ampliar una instalación de ePolicy Orchestrator, debe instalar el paquete de compatibilidad con versiones anteriores de Microsoft SQL Server 2005 si utiliza un servidor de base de datos remoto o un servidor SQL Server 2005 local que todavía no lo tenga instalado. Procedimiento 1 Inicie una sesión en el equipo que desee utilizando una cuenta que tenga permisos de administrador local. 2 Si utiliza Microsoft SQL Server 2005 o 2008, compruebe que se está ejecutando. 3 Ejecute el programa de instalación. • Desde el CD del producto: en la ventana de ejecución automática de ePolicy Orchestrator, seleccione el idioma de su preferencia y, a continuación, seleccione Instalar ePolicy Orchestrator 4.5. • En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicación donde se encuentren los archivos extraídos y haga doble clic en Setup.exe. NOTA: En caso de que en el sistema en el que se va a realizar la instalación falte algún programa necesario, aparecerá en una lista. Haga clic en Siguiente. El proceso de instalación se iniciará automáticamente para cada componente de software que no aparezca como Opcional. En el caso de los componentes opcionales, aparecerá un cuadro de diálogo que le permitirá aceptar o rechazar su instalación. 4 En la página de bienvenida del asistente de instalación, haga clic en Siguiente. Aparece un mensaje de advertencia que le indica los productos que ya no se admiten con esta versión del software. Estos productos no se migran al árbol de sistemas de ePolicy Orchestrator 4.5. 5 En el cuadro de diálogo Definir información de administrador, escriba y verifique el nombre de usuario y la contraseña de administrador global para el servidor actual de ePO y, a continuación, haga clic en Siguiente. Por razones de seguridad, ePolicy Orchestrator no permite utilizar cuentas con contraseñas vacías. 6 En el cuadro de diálogo Iniciar copia de archivos, haga clic en Siguiente para iniciar la instalación. 7 En el cuadro de diálogo Instalación completa, haga clic en Finalizar para concluir la instalación. 22 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  23. 23. Tras la instalación Una vez completado el asistente de instalación, realice los procedimientos adecuados para configurar el software. Contenido Finalización de la primera instalación Finalización de una ampliación Migración de eventos de la versión 3.6.1 Archivos que se incorporan manualmente Configuración del software para un servidor con varias tarjetas NIC Desinstalación del software Finalización de la primera instalación A continuación se incluyen los procedimientos necesarios para completar la primera instalación. Para obtener información detallada sobre estos procedimientos, consulte la Guía del producto de ePolicy Orchestrator 4.5. Procedimientos 1 Diseñe su árbol de sistemas de ePolicy Orchestrator y esquema de actualización. 2 Cree el árbol de sistemas de ePolicy Orchestrator. 3 Distribuya McAfee Agent en los sistemas que desea gestionar con ePolicy Orchestrator. 4 Cree los repositorios de actualización. 5 Incorpore a los repositorios los productos que va a gestionar ePolicy Orchestrator. A continuación, defina su configuración de directivas. 6 Despliegue los productos en los equipos gestionados. 7 Configure las funciones avanzadas de ePolicy Orchestrator. Finalización de una ampliación Realice los siguientes procedimientos para finalizar una ampliación. Procedimientos 1 Migre los eventos de la versión anterior de ePolicy Orchestrator. Véase la sección Migración de eventos de la versión 3.6.1 de esta guía. McAfee ePolicy Orchestrator 4.5 - Guía de instalación 23
  24. 24. Tras la instalación Migración de eventos de la versión 3.6.1 2 Diseñe e implemente los cambios que desee realizar al árbol de sistemas (anteriormente llamado Directorio) y al repositorio de ePolicy Orchestrator. 3 Incorpore y despliegue los productos que desea gestionar. Para obtener información detallada, consulte la Guía del producto de ePolicy Orchestrator 4.5. Migración de eventos de la versión 3.6.1 Ester procedimiento permite migrar eventos grabados en la versión 3.6.1 de ePolicy Orchestrator a la versión 4.5. No es necesario migrar eventos de la versión 4.0 a la versión 4.5. Procedimiento 1 Haga clic en Menú | Automatización | Tareas servidor. 2 Seleccione el vínculo Editar de la columna Acciones correspondiente a la fila Migración de eventos (3.6x->4.x). 3 En la ficha Descripción, escriba un nombre para la tarea y las notas que desee; seleccione Activado y haga clic en Siguiente. 4 En la ficha Acciones, asegúrese de que está seleccionada la opción Migración de eventos en la lista desplegable Acciones. En la lista de paquetes DTS (Data Transformation Services), seleccione los paquetes que desea migrar. 5 Para ejecutar la migración de forma inmediata, haga clic en Finalizar y, a continuación, en Ejecutar en el campo Acciones. 6 Para planificar que la migración se ejecute en una fecha futura, haga clic en Siguiente. Para implementar migraciones de eventos continuas hasta la conclusión, configure lo siguiente en la página Planificación. a Seleccione Cada día. b Especifique el mismo valor para la Fecha de inicio y la Fecha de finalización. c Seleccione una hora del día. d Haga clic en Siguiente. Archivos que se incorporan manualmente A continuación se enumeran los archivos que debe incorporar al repositorio principal después de instalar o ampliar el software. Para obtener más información, consulte la Guía del producto de ePolicy Orchestrator 4.5. • Paquetes personalizados: únicamente los paquetes de productos gestionados creados con McAfee Installation Designer 8.0 o una versión posterior pueden incorporarse al repositorio principal. • Extensiones del producto: si no se agregó al repositorio la extensión de un producto gestionado durante la instalación, debe agregarlo manualmente como un archivo zip. • Archivos de complementos del producto: los archivos de complementos (.dll) que no se incorporaron como parte de la instalación, se deberán incorporar manualmente al repositorio principal. • Productos: compruebe el software que piensa desplegar en el repositorio. 24 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  25. 25. Tras la instalación Configuración del software para un servidor con varias tarjetas NIC • Si va a instalar ePolicy Orchestrator por primera vez, deberá incorporar todos los productos que desee desplegar mediante ePolicy Orchestrator. • Si va a ampliar ePolicy Orchestrator, los productos admitidos que no se encontraran se deberán incorporar manualmente al repositorio principal como archivos zip. • Actualizaciones de productos: debe incorporar todas las actualizaciones de productos que desee desplegar mediante ePolicy Orchestrator. Configuración del software para un servidor con varias tarjetas NIC Si instala ePolicy Orchestrator en un servidor que tiene varias tarjetas de interfaz de red (NIC), asegúrese de que ePolicy Orchestrator está vinculado a la tarjeta NIC adecuada. Hay tres métodos de hacerlo, en función de los números de direcciones IP que desee utilizar para la comunicación entre el agente y el servidor. Procedimiento 1 Abra el archivo server.ini. La ubicación predeterminada es: C:Archivos de programaMcAfeeePolicy OrchestratorDB 2 Modifique la sección [server] del archivo agregado la siguiente línea: Server=<Dirección IP del servidor que desea que utilice ePolicy Orchestrator> Realice el procedimiento que corresponde al número de dirección IP que desea utilizar: a Para utilizar una única dirección IP: modifique el archivo server.ini e inserte la dirección IP que desea utilizar. b Para utilizar todas las direcciones IP: modifique el archivo server.ini e inserte el nombre de dominio completo (FQDN) del servidor de ePO. c Para utilizar algunas direcciones IP: modifique el archivo server.ini e inserte una dirección IP que desea utilizar. A continuación, defina un nuevo grupo de administradores de agentes virtual para definir otras direcciones IP que desea utilizar para la comunicación entre el agente y el servidor. Para obtener más información, consulte la Guía del producto de ePolicy Orchestrator. NOTA: Las direcciones IP del servidor se utilizan para el acceso del agente al repositorio principal y para la comunicación entre el agente y el servidor. Si no se especifican estas direcciones, se utiliza la dirección IP de la primera tarjeta NIC de la lista. 3 Guarde y cierre el archivo server.ini. 4 Reinicie todos los servicios de ePO. Desinstalación del software Realice el procedimiento que se indica a continuación si necesita desinstalar el software ePolicy Orchestrator. Si utilizó el programa de instalación de ePO para instalar SQL Server 2005 Express, puede eliminar la base de datos al desinstalar ePolicy Orchestrator. McAfee ePolicy Orchestrator 4.5 - Guía de instalación 25
  26. 26. Tras la instalación Desinstalación del software Antes de comenzar Debe desinstalar todos los administradores de agentes registrados en este servidor de ePO antes de desinstalar ePolicy Orchestrator. Procedimiento 1 Cierre todos los programas de administración de base de datos. 2 Abra el Panel de control y seleccione Agregar o quitar programas. 3 Seleccione McAfee ePolicy Orchestrator y, a continuación, haga clic en Quitar. Aparece el cuadro de diálogo Quitar McAfee ePolicy Orchestrator. 4 Seleccione Quitar también la base de datos de ePolicy Orchestrator. 5 Haga clic en Quitar. 26 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  27. 27. Resolución de problemas Utilice esta información para solucionar los problemas que puedan surgir durante la instalación de ePolicy Orchestrator. En esta sección, se indican los mensajes más habituales que aparecen durante una instalación, así como sus soluciones. Si no puede resolver un problema utilizando la información de esta tabla, póngase en contacto con el servicio de Soporte técnico de McAfee, tras haber hecho lo siguiente: • Verifique que cumple los requisitos de instalación mínimos. • Lea las Notas de versión de ePolicy Orchestrator 4.5 (Readme.html) para informarse acerca de los problemas de instalación conocidos. • Verifique que la cuenta de usuario que utilizó para iniciar la sesión en el equipo en el que está instalando el software dispone de permisos de administrador completos en dicho equipo. • Recopile el texto exacto de todos los mensajes y procure anotar también los códigos de mensaje que aparecen. • Reúna los archivos de registro de instalación. Contenido Mensajes de instalación habituales y sus soluciones Ubicaciones predeterminadas de los archivos de registro de solución de problemas Mensajes de instalación habituales y sus soluciones Si aparece el siguiente mensaje... Entonces... Está intentando ampliar desde una versión de producto No se ha instalado ninguna versión de ePolicy Orchestrator no admitida. Para una lista completa de los requisitos de en este equipo. Solamente puede ampliar desde ePolicy ampliación, consulte la Guía de instalación de ePolicy Orchestrator 3.6.1, Parche 4 o posterior y desde ePolicy Orchestrator. Orchestrator 4.0, Parche 3 o posterior. Es necesario instalar Explorer 7 o superior, o Firefox 3.0 El equipo en el que está intentando instalar el software para poder continuar con la instalación. incluye una versión del navegador que no está admitida. Instale Internet Explorer 7.0 o posterior, o Firefox 3.0 antes de instalar el software ePolicy Orchestrator. Hay en ejecución otra instancia del programa de instalación El programa de instalación de ePolicy Orchestrator 4.5 ya de McAfee ePolicy Orchestrator. está en curso. No se puede tener más de una instancia del programa de instalación en ejecución. Por razones de seguridad, McAfee no admite contraseñas El cuadro Contraseña está vacío. Especifique la vacías. Introduzca una contraseña válida para continuar. contraseña de la cuenta de usuario que desea utilizar. McAfee recomienda que defina la pantalla con una El equipo en el que intenta instalar el software no cumple resolución de 1024x768 o superior. el requisito mínimo de resolución del monitor. Cambie la resolución del monitor a 1024x768 o superior y prosiga con la instalación. En caso contrario, podría no ver toda la ventana de la aplicación después de iniciar el software. Para obtener instrucciones para cambiar la resolución, McAfee ePolicy Orchestrator 4.5 - Guía de instalación 27
  28. 28. Resolución de problemas Mensajes de instalación habituales y sus soluciones Si aparece el siguiente mensaje... Entonces... consulte el archivo de Ayuda de Windows. Para abrir este archivo, haga clic en Inicio y, a continuación, seleccione Ayuda). McAfee recomienda que instale el software en un equipo El equipo en el que intenta instalar el software no cumple con al menos 1 GB de RAM. el requisito mínimo de memoria. McAfee ePolicy Orchestrator 4.5 requiere que su equipo El equipo en el que está intentando instalar el software ejecute Windows Server 2003 o Windows Server 2008. incluye una versión no compatible del sistema operativo. Especifique un valor en el campo Puerto de El cuadro Puerto de comunicación de difusión del comunicación de difusión del agente. agente está vacío. Especifique el número de puerto (el predeterminado es 8082) que va a utilizar el servidor de ePolicy Orchestrator para enviar llamadas de activación del agente a los SuperAgents. Especifique un valor en el campo Puerto de El cuadro Puerto de comunicación agente-servidor comunicación agente-servidor. está vacío. Especifique el número de puerto que va a utilizar el agente para comunicar con el servidor. Especifique un valor en el campo Puerto de El cuadro Puerto de comunicación de activación del comunicación de activación del agente. agente está vacío. Especifique el número de puerto (el predeterminado es 8081) que va a utilizar el servidor de ePolicy Orchestrator para enviar llamadas de activación del agente. McAfee ePolicy Orchestrator debe estar instalado en una El cuadro Carpeta de destino está vacío o es el directorio carpeta. Introduzca una carpeta de destino para continuar. raíz de una unidad. Haga clic en Examinar para seleccionar una ubicación. La ubicación predeterminada es: CArchivos de programaMcAfeeePolicyOrchestrator. Especifique un valor en el campo Nombre de usuario. El cuadro Nombre de usuario está vacío. Especifique el nombre de usuario de la cuenta que desea utilizar. Falta el archivo de licencia o está dañado. Póngase en El programa de instalación no puede leer la información contacto con el equipo de soporte. de licencia necesaria para instalar el software. Póngase en contacto con el servicio de Soporte técnico de McAfee. No se admite el sistema operativo o Service Pack que está El equipo en el que está intentando instalar el software utilizando actualmente. Para obtener una lista completa incluye una versión no compatible del sistema operativo. de los requisitos del sistema, consulte la Guía de instalación de ePolicy Orchestrator. Las contraseñas especificadas no coinciden. Introduzca Las valores de Contraseña y Verificar contraseña no una contraseña válida para continuar. coinciden. Especifique la contraseña de la cuenta de usuario que desea utilizar. La licencia McAfee ePolicy Orchestrator ha caducado. Ha caducado su licencia para usar el software. Vaya a la página de comentarios sobre la versión beta del sitio Web de McAfee, donde puede dar sus opiniones acerca del software beta. Este sistema no está configurado con una dirección IP El equipo en el que intenta instalar el software no usa una estática, algo que se recomienda para el servidor de dirección IP estática. McAfee recomienda el uso de ePolicy Orchestrator. direcciones IP estáticas en los servidores de ePO para mejorar el rendimiento y reducir el uso de ancho de banda. No se ha podido establecer una conexión con el servidor No se pudo establecer una conexión con el servidor de de base de datos. Compruebe que ha especificado base de datos de ePolicy Orchestrator correspondiente. correctamente las credenciales de la cuenta y el nombre 1 Verifique que se han indicado correctamente el del servidor de base de datos y vuelva a intentarlo. Si el Dominio, el Nombre de usuario y la mensaje sigue apareciendo, consulte la Guía de instalación Contraseña. de ePolicy Orchestrator para obtener más información. 2 Compruebe que se está ejecutando el servidor de base de datos. 3 Verifique que la cuenta de usuario especificada es válida para el servidor de base de datos. 28 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  29. 29. Resolución de problemas Mensajes de instalación habituales y sus soluciones Si aparece el siguiente mensaje... Entonces... No se ha podido realizar la conexión utilizando la No ha podido acceder a la cuenta de usuario especificada. información proporcionada. Compruebe que los datos 1 Verifique que se han indicado correctamente el introducidos son correctos y vuelva a intentarlo. Dominio, el Nombre de usuario y la Contraseña. 2 Verifique que la cuenta de usuario usada para iniciar una sesión en este equipo tiene acceso a este dominio. McAfee ePolicy Orchestrator 4.5 - Guía de instalación 29
  30. 30. Resolución de problemas Ubicaciones predeterminadas de los archivos de registro de solución de problemas Ubicaciones predeterminadas de los archivos de registro de solución de problemas Nombre del archivo de registro Tipo de Ubicación del archivo Descripción registro AHSetupDLL.log Temporal %temp% Registra los eventos de en el servidor del administrador de servidor del administrador agentes de agentes. EPO450-Install-MSI.LOG Instalación %temp%mfelogs Archivo de registro principal del instalador de ePolicy Orchestrator 4.5.0. [Nombrearchivoextensión].cmd Temporal %temp%MFElogsePO4 Archivo creado por el 50-troubleshoot OutputFiles programa de instalación de ePolicy Orchestrator, que contiene el comando (enviado a un cliente remoto) para incorporar extensiones. dbmExecute.log Temporal %temp%MFElogs Registro de los errores producidos durante migraciones. EPO450-Checking-Failure.log Temporal %temp%MFElogs Lista de extensiones que no se han podido incorporar. core-install.log Instalación [DirInstalación]Installercore Archivo de registro creado cuando el programa de instalación de ePolicy Orchestrator realiza una llamada al programa de instalación de Orion ANT. epo-install.log Instalación [DirInstalación]InstallerePO Archivo de registro creado cuando el programa de instalación de ePolicy Orchestrator realiza una llamada al programa de instalación de Mercury ANT. EpoApSvr.log Principal [DirInstalación]DBLogs Archivo de registro del servidor de aplicaciones. Presente únicamente tras el arranque inicial del servicio. Salida = RManJNI, DalPolicy, SiteMgr y SiteMgrWrap. eventparser.log Principal [DirInstalación]DBLogs Archivo de salida del analizador de eventos. Presente únicamente tras el arranque inicial del servicio. Salida = EventParser. server.log Principal [DirInstalación]DBLogs Administrador de agentes del servidor de ePolicy Orchestrator y otro archivo de registro de código C++. Presente únicamente tras el arranque inicial del servicio. Salida = EPOServer y Mod_EPO. 30 McAfee ePolicy Orchestrator 4.5 - Guía de instalación
  31. 31. Resolución de problemas Ubicaciones predeterminadas de los archivos de registro de solución de problemas Nombre del archivo de registro Tipo de Ubicación del archivo Descripción registro errorlog.####-##-##-##_##_## Apache [DirInstalación]Apache2logs Archivo de registro de Apache2 para el servicio Apache. Presente únicamente tras el arranque inicial del servicio. jakarta_service_########.log Tomcat [DirInstalación]ServerLogs Archivo de registro de Tomcat para el servicio Tomcat. Presente únicamente tras el arranque inicial del servicio. localhost_access_log.####-##-##.txt Tomcat [DirInstalación]ServerLogs Archivo de registro de Tomcat para el servicio Tomcat. Presente únicamente tras el arranque inicial del servicio. orion.log Principal [DirInstalación]ServerLogs Archivo de registro que utiliza la plataforma McAfee Foundation Services y, de forma predeterminada, todas las extensiones cargadas. Presente únicamente tras el arranque inicial del servicio. stderr.log Tomcat [DirInstalación]ServerLogs Archivo de registro de Tomcat para el servicio Tomcat. Presente únicamente después del primer inicio del servicio. El archivo contiene todos los mensajes de error estándar registrados por el servicio Tomcat. McAfee ePolicy Orchestrator 4.5 - Guía de instalación 31

×