14. Introducción a ePolicy Orchestrator 4.5
ePolicy Orchestrator 4.5 proporciona una plataforma escalable para la administración e
implementación centralizada de las directivas de los productos de seguridad y los sistemas en
los que residen. Además, ofrece funciones globales de generación de informes y despliegue de
productos desde un único punto de control.
Contenido
Los componentes y sus funciones
Uso de esta guía
Dónde encontrar documentación de los productos de McAfee para empresas
Los componentes y sus funciones
El software ePolicy Orchestrator consta de los siguientes componentes:
• El servidor de ePO: el centro de su entorno gestionado. El servidor proporciona directivas
de seguridad y tareas, controla las actualizaciones y procesa eventos para todos los sistemas
gestionados. El servidor de ePO incluye estos componentes:
• Servidor de aplicaciones: respuesta automática, servidores registrados e interfaz de
usuario
• Administrador de agentes: directivas, tareas y propiedades
• Analizador de eventos: eventos de amenazas y eventos de clientes
• Servidor de RSD y escucha del canal de datos
• Servidores registrados: se utilizan para registrar el servidor de ePO con otros servidores.
Entre los tipos de servidores registrados se incluyen:
• Servidor LDAP: se utiliza para las reglas de asignación de directivas y para permitir la
creación automática de cuentas de usuario.
• Servidor SNMP: se utiliza para recibir capturas SNMP. Debe agregar la información del
servidor SNMP, de forma que ePolicy Orchestrator sepa dónde enviar la captura.
• Servidor de fichas: para que las fichas puedan asociarse con problemas, es preciso tener
configurado un servidor de fichas registrado. El sistema que ejecuta la extensión de fichas
debe poder resolver la dirección del sistema Service Desk.
• Base de datos: el componente de almacenamiento central de todos los datos creados y
utilizados por ePolicy Orchestrator. Puede elegir si desea albergar la base de datos en su
servidor de ePO o en un sistema aparte, según las necesidades específicas de su organización.
• El repositorio principal: ubicación central de todas las actualizaciones y firmas de McAfee,
que residen en el servidor de ePO. El repositorio principal recupera de McAfee o de sitios
de origen definidos por el usuario actualizaciones y firmas especificadas por el usuario.
14 McAfee ePolicy Orchestrator 4.5 — Guía del producto
15. Introducción a ePolicy Orchestrator 4.5
Uso de esta guía
• Los repositorios distribuidos: están ubicados estratégicamente en todo el entorno para
proporcionar acceso a los sistemas gestionados para recibir firmas, actualizaciones e
instalaciones de productos, reduciendo al máximo las necesidades de ancho de banda. Según
la configuración de su red, puede configurar repositorios distribuidos de tipo SuperAgent,
HTTP, FTP o recurso compartido UNC.
• El agente McAfee Agent: vehículo de información e implementación entre el servidor de
ePO y cada sistema gestionado. El agente recupera actualizaciones, garantiza la
implementación de las tareas, implementa directivas y reenvía eventos para cada uno de
los sistemas gestionados. Utiliza un canal de datos seguro independiente para transferir
datos al servidor de ePO. También se puede configurar un agente McAfee Agent como
SuperAgent añadiendo un repositorio.
• Administradores de agentes remotos: un servidor que se puede instalar en varias
ubicaciones de la red para facilitar la administración de las comunicaciones con el agente,
el equilibrio de carga y las actualizaciones de productos. Los administradores de agentes
remotos facilitan la administración en infraestructuras de redes complejas, proporcionando
más control sobre la comunicación agente-servidor.
NOTA: Según las necesidades de su organización y la complejidad de su red, es posible que no
necesite utilizar todos estos componentes.
Uso de esta guía
En esta guía se ofrece información sobre cómo configurar y utilizar el producto. Para ver las
instrucciones de instalación y los requisitos del sistema, consulte la Guía de instalación de ePolicy
Orchestrator.
El material de esta guía está organizado en el orden que McAfee recomienda para configurar
ePolicy Orchestrator en un entorno de producción por primera vez. Además, la información está
disponible para todos los usuarios que buscan temas específicos de referencia.
Esta guía sirve como herramienta que facilita a los administradores la primera configuración de
su entorno de ePolicy Orchestrator y como referencia para los usuarios más avanzados.
A quién va dirigida
Esta información está destinada principalmente a los administradores de la red responsables
de los programas de seguridad de sus empresas. El cliente debe haber instalado y utilizado
antes ePolicy Orchestrator en un entorno de prueba.
Dónde encontrar documentación de los productos
de McAfee para empresas
Para acceder a la documentación de los productos de McAfee, utilice McAfee ServicePortal.
1 Vaya a McAfee ServicePortal (http://mysupport.mcafee.com) y, bajo Self Service
(Autoservicio), haga clic en Read Product Documentation (Leer documentación de
productos).
2 Seleccione un producto en Product.
3 Seleccione una versión en Version.
McAfee ePolicy Orchestrator 4.5 — Guía del producto 15
16. Introducción a ePolicy Orchestrator 4.5
Dónde encontrar documentación de los productos de McAfee para empresas
4 Seleccione un componente de documentación del producto.
Documentación de productos por fase
La documentación de McAfee proporciona la información que se necesita durante cada fase de
implementación del producto, desde la instalación de un nuevo producto hasta el mantenimiento
de los existentes. Según el producto, puede haber también documentación adicional disponible.
Tras la publicación de un producto, se incluye información adicional sobre el mismo en la base
de datos online KnowledgeBase, disponible en McAfee ServicePortal.
Fase de instalación: antes, durante y después de la instalación.
• Notas de versión
• Guía de instalación
Fase de configuración: uso del producto.
• Guía del producto
• Ayuda online
Fase de mantenimiento: mantenimiento del software.
• KnowledgeBase (http://mysupport.mcafee.com)
16 McAfee ePolicy Orchestrator 4.5 — Guía del producto
17. Procedimientos iniciales de ePolicy
Orchestrator 4.5
En este capítulo se ofrece una descripción general de ePolicy Orchestrator y de cómo funciona.
Todos los conceptos que se incluyen en este capítulo, junto a sus procedimientos asociados,
se describen de forma más detallada en los demás capítulos de esta guía del producto.
Contenido
Inicio y cierre de una sesión en los servidores de ePO
Visualización del número de versión del servidor
Cómo desplazarse por la interfaz de ePO
Configuración de ePolicy Orchestrator
Inicio y cierre de una sesión en los servidores de
ePO
Utilice estos procedimientos para iniciar y cerrar una sesión en los servidores de ePO. Para
poder utilizar ePolicy Orchestrator, debe haber iniciado una sesión en el servidor de ePO con
las credenciales de una cuenta válida.
Procedimientos
Inicio de una sesión en los servidores de ePO
Cierre de una sesión en los servidores de ePO
Inicio de una sesión en los servidores de ePO
Este procedimiento permite iniciar una sesión en el servidor de ePO. Para ello, debe disponer
de credenciales válidas. Puede iniciar una sesión en varios servidores de ePO; para ello, abra
una nueva sesión de navegador para cada servidor de ePO.
Procedimiento
1 Abra un navegador de Internet y vaya a la URL del servidor para abrir el cuadro de diálogo
Inicio de sesión en ePolicy Orchestrator
2 Escriba el Nombre de usuario y la Contraseña de una cuenta válida.
NOTA: En las contraseñas se distingue entre mayúsculas y minúsculas.
3 Seleccione el Idioma en el que desea que se muestre el software.
4 Haga clic en Iniciar sesión.
McAfee ePolicy Orchestrator 4.5 — Guía del producto 17
18. Procedimientos iniciales de ePolicy Orchestrator 4.5
Visualización del número de versión del servidor
Cierre de una sesión en los servidores de ePO
Utilice este procedimiento para cerrar una sesión en los servidores de ePO. Cierre la sesión en
el servidor de ePO cuando termine de utilizar el software.
Procedimiento
• Para cerrar la sesión en el servidor, haga clic en Cerrar sesión en la parte superior de
cualquier página, o cierre el navegador.
Visualización del número de versión del servidor
Es posible ver el número de versión, la edición y la información de licencia del servidor de ePolicy
Orchestrator.
• Para ver el número de versión y la edición de un servidor de ePO, inicie una sesión en el
servidor de ePolicy Orchestrator que desee. La información se muestra en la barra de títulos.
NOTA: Para obtener información específica sobre la versión de ePolicy Orchestrator:
1 Haga clic en Menú | Software | Extensiones, a continuación en Servidor en la
categoría McAfee de la lista Extensiones.
2 Desplácese por las extensiones de servidor hasta Sistema central de ePO.
• Para ver la información de licencia, vaya a la página de inicio de sesión.
• Para ver información detallada sobre las extensiones instaladas en su servidor de ePO, haga
clic en Menú | Software | Extensión. Seleccione una categoría de la lista Extensiones
para ver los detalles.
Cómo desplazarse por la interfaz de ePO
A partir de la versión ePolicy Orchestrator 4.5, se ha rediseñado el procedimiento de
desplazamiento, con el fin de agilizar y facilitar la localización de las funciones que necesita.
Ahora, la interfaz emplea un solo menú para todas las funciones principales de ePolicy
Orchestrator y una barra de navegación personalizada. En la versión anterior, estas funciones
principales se mostraban como fichas al seleccionar una sección.
Por ejemplo, en la versión ePolicy Orchestrator 4.0, al seleccionar la sección Informes, se
mostraban las funciones principales: Consultas, Registro de tareas servidor, Registro de auditoría,
Registro de eventos y MyAvert.
En la versión 4.5, a todas estas funciones de primer nivel se accede desde el Menú. La tabla
siguiente proporciona ejemplos de cómo han cambiado los pasos que hay que realizar para
llegar a la página deseada.
Para llegar a... En la versión 4.0... En la versión 4.5...
El Registro de Haga clic en la ficha Menú | Registro de Haga clic en Menú y seleccione Administración
auditoría auditoría. de usuarios | Registro de auditoría.
El Catálogo de Haga clic en la página Menú | Catálogo Haga clic en Menú y seleccione Directiva |
directivas de directivas. Catálogo de directivas.
18 McAfee ePolicy Orchestrator 4.5 — Guía del producto
19. Procedimientos iniciales de ePolicy Orchestrator 4.5
Cómo desplazarse por la interfaz de ePO
El Menú
El Menú es nuevo en el software ePolicy Orchestrator versión 4.5. Utiliza categorías que
comprenden los distintos componentes y funciones de ePO. Cada categoría contiene una lista
de páginas de las funciones principales asociadas con un icono en particular. El Menú y sus
categorías sustituyen al grupo estático de iconos de secciones empleado para desplazarse por
la interfaz en la versión 4.0. Por ejemplo, en la versión 4.5, la categoría Informes incluye todas
las páginas de la sección Informes de la versión 4.0, además de otras herramientas de informes
de uso común, como la página Paneles. Cuando se resalta un elemento del Menú, aparecen
las opciones correspondientes en el panel de detalles de la interfaz.
La barra de navegación
A partir de ePolicy Orchestrator 4.5, la barra de navegación se puede personalizar. En la
versión 4.0 de la interfaz, la barra de navegación se componía de un grupo fijo de iconos de
secciones que organizaban las distintas funciones en categorías. Ahora, puede decidir qué iconos
se muestran en la barra de navegación. Para ello, basta con arrastrar una opción del menú
para colocarla en la barra de navegación o eliminarla de la misma. Cuando vaya a una página
en el Menú, o haga clic en un icono en la barra de navegación, el nombre de la página aparecerá
en el cuadro azul junto a Menú.
En los sistemas que tengan una resolución de pantalla de 1024 x 768, la barra de navegación
puede mostrar seis iconos. Si coloca más de seis iconos en la barra de navegación, se crea un
menú de desbordamiento a la derecha de la barra. Haga clic en > para acceder a las opciones
de menú que no aparecen en la barra de navegación. Los iconos que se muestran en la barra
de navegación se almacenan como preferencias del usuario, de forma que siempre se muestra
la barra de navegación personalizada de cada usuario, independientemente la consola en la
que haya iniciado la sesión.
McAfee ePolicy Orchestrator 4.5 — Guía del producto 19
20. Procedimientos iniciales de ePolicy Orchestrator 4.5
Configuración de ePolicy Orchestrator
Configuración de ePolicy Orchestrator
La configuración de ePolicy Orchestrator que elija depende de las necesidades concretas de su
entorno. En la descripción de este proceso se resaltan las opciones de configuración
imprescindibles para utilizar ePolicy Orchestrator. Cada uno de los pasos representa un capítulo
de esta Guía del producto, en los que encontrará información detallada necesaria para entender
las funciones de ePolicy Orchestrator, junto a los procedimientos necesarios para implementarlas
y utilizarlas.
Información general del proceso
Configuración del servidor de ePO
Cómo agregar sistemas al árbol de sistemas
Distribución de agentes en los sistemas
Creación de repositorios
Configuración de las directivas y las tareas cliente
Despliegue de los productos y el software
Configuración de las funciones avanzadas
Configuración del servidor de ePO
Para configurar el servidor de ePO, es preciso realizar los siguientes procedimientos:
• Configuración de cuentas de usuario
• Asignación de conjuntos de permisos
• Configuración del servidor de ePO
Configuración de cuentas de usuario
Configure cuentas de usuario para todos los usuarios de su red que necesiten acceder y utilizar
el software de ePolicy Orchestrator. Debe configurar estas cuentas antes de asignar los conjuntos
de permisos. Para obtener más información sobre la configuración de las cuentas de usuario,
consulte Cuentas de usuario de ePO en Configuración de ePolicy Orchestrator.
Para configurar cuentas de usuario, haga clic en Menú | Administración de usuarios |
Usuarios.
Asignación de conjuntos de permisos
Asigne conjuntos de permisos para sus usuarios de ePO. Los conjuntos de permisos permiten
definir lo que los usuarios están autorizados a hacer con el software. Puede asignar conjuntos
de permisos a un usuario o a un grupo. Para obtener más información sobre la asignación de
conjuntos de permisos, consulte Cómo funcionan los conjuntos de permisos en Configuración
de ePolicy Orchestrator.
Para asignar conjuntos de permisos, haga clic en Menú | Administración de usuarios |
Conjuntos de permisos.
20 McAfee ePolicy Orchestrator 4.5 — Guía del producto
21. Procedimientos iniciales de ePolicy Orchestrator 4.5
Configuración de ePolicy Orchestrator
Configuración del servidor proxy
Defina la configuración del servidor para su entorno específico. Puede cambiar la configuración
del servidor en cualquier momento. Para obtener más información sobre la configuración del
servidor, consulte Parámetros de configuración del servidor y comportamientos que controlan
en Configuración de ePolicy Orchestrator.
Para definir la configuración del servidor, haga clic en Menú | Configuración | Configuración
del servidor.
Cómo agregar sistemas al árbol de sistemas
El árbol de sistemas permite organizar y realizar acciones en todos los sistemas que administra
mediante ePolicy Orchestrator. Antes de configurar otras funciones, debe crear su árbol de
sistemas. Existen varios métodos para crear y agregar sistemas al árbol de sistemas. Entre
ellos, se pueden citar los siguientes:
• Sincronizar ePolicy Orchestrator con el servidor de Active Directory.
• Buscar los sistemas en su red de forma individual.
• Agregar sistemas individuales o grupos importando un archivo de texto (.txt) que contiene
la lista de sistemas.
Para obtener más información sobre todos los métodos que pueden emplearse para agregar
sistemas, con los pasos detallados de cada uno, consulte Organización del árbol de sistemas.
Para empezar a agregar sistemas al árbol, haga clic en Menú | Sistemas | Árbol de sistemas.
Distribución de agentes en los sistemas
Todos los sistemas que desee administrar deben tener instalada una versión de McAfee Agent.
Puede instalar agentes en sistemas basados en Windows de forma manual o mediante la interfaz
de ePO. Los agentes deben instalarse de forma manual en los sistemas no Windows.
Una vez que los agentes estén instalados en todos los sistemas, puede utilizar ePolicy
Orchestrator para administrar, actualizar y generar informes sobre estos sistemas. Para obtener
más información sobre la distribución de agentes, consulte Distribución de agentes en los
sistemas gestionados.
Para empezar a distribuir agentes en los sistemas, haga clic en Menú | Sistemas | Árbol de
sistemas.
Creación de repositorios
Antes de desplegar productos, componentes o actualizaciones en sus sistemas gestionados con
ePolicy Orchestrator, debe configurar repositorios. Existen varios tipos de repositorios que se
pueden utilizar en su entorno: el repositorio principal y los repositorios distribuidos.
Repositorio principal
El repositorio principal está en el servidor de ePO. Es la ubicación en la que se guardan los
productos y actualizaciones extraídas del sitio de origen. Para obtener más información sobre
el repositorio principal, consulte Tipos de repositorios y su función en Creación de repositorios.
Para empezar a utilizar el repositorio principal, haga clic en Menú | Software | Repositorio
principal.
McAfee ePolicy Orchestrator 4.5 — Guía del producto 21
22. Procedimientos iniciales de ePolicy Orchestrator 4.5
Configuración de ePolicy Orchestrator
Repositorios distribuidos
Los repositorios distribuidos son los que se sitúan repartidos en toda la red. La ubicación y el
tipo de los repositorios distribuidos utilizados dependen de las necesidades particulares de su
organización y su entorno. Hay varios tipos y componentes de ePO que puede utilizar para los
repositorios distribuidos, entre ellos:
• SuperAgents
• FTP
• HTTP
• Recursos compartidos UNC
• No gestionado
La complejidad y el tamaño de su red son factores clave para determinar el tipo y la distribución
de los repositorios distribuidos que va a utilizar. Para obtener más información sobre los
repositorios distribuidos, consulte Tipos de repositorios y su función en Creación de repositorios.
Para empezar a utilizar repositorios distribuidos, haga clic en Menú | Software | Repositorios
distribuidos.
Configuración de las directivas y las tareas cliente
McAfee recomienda definir la configuración de directivas antes de desplegar el producto,
componente o actualización en los sistemas gestionados. De esta forma, garantiza que los
productos y componentes tengan la configuración adecuada cuanto antes.
Directivas
Una directiva es un conjunto de parámetros que se crean y configuran, y que implementan los
productos de McAfee. Las directivas garantizan que los productos de seguridad gestionados
están configurados y funcionan según estos parámetros.
Una vez configuradas las directivas, pueden implementarse en cualquier nivel del árbol de
sistemas, así como en grupos específicos de usuarios. Las directivas de sistemas se heredan
de su grupo ascendiente en el árbol de sistemas. Sin embargo, puede interrumpir la herencia
en cualquier punto del árbol para implementar directivas específicas en un punto concreto. Para
obtener más información sobre directivas, consulte Administración de directivas y Aplicación
de directivas en Administración de la red mediante directivas y tareas cliente.
Para empezar a configurar directivas para los sistemas del árbol, haga clic en Menú |
Directiva | Catálogo de directivas y seleccione un producto en el menú Producto. A
continuación, en el menú Acciones, haga clic en Nueva directiva.
Tareas cliente
Las tareas cliente son acciones planificadas que se ejecutan en los sistemas gestionados que
tienen instalado el software cliente. Puede definir tareas para todo el árbol de sistemas, para
un sitio o grupo específico, o para un solo sistema. Al igual que ocurre con la configuración de
directivas, las tareas cliente se heredan de los grupos ascendientes en el árbol de sistemas.
Para obtener más información sobre tareas cliente, consulte Tareas cliente y su función en
Administración de la red mediante directivas y tareas cliente.
Para empezar a planificar tareas cliente, haga clic en Menú | Sistemas | Árbol de sistemas |
Tareas cliente y, a continuación, en Acciones | Nueva tarea.
22 McAfee ePolicy Orchestrator 4.5 — Guía del producto
23. Procedimientos iniciales de ePolicy Orchestrator 4.5
Configuración de ePolicy Orchestrator
Despliegue de los productos y el software
Una vez que se hayan creado y configurado los repositorios, las directivas y las tareas cliente,
utilice ePolicy Orchestrator para desplegar los productos, componentes y actualizaciones en los
sistemas adecuados. Puede realizar estas operaciones cuando lo necesite o bien planificarlas
mediante tareas servidor. Para obtener más información, consulte Despliegue de software y
actualizaciones.
Para planificar estas acciones, haga clic en Menú | Automatización | Tareas servidor y,
a continuación, en Acciones | Nueva tarea.
Configuración de las funciones avanzadas
Cuando su entorno gestionado esté listo, puede configurar e implementar las funciones avanzadas
de ePolicy Orchestrator, que son:
• Administradores de agentes remotos
• Respuestas automáticas
• Problemas y fichas
Para obtener más información sobre éstas y otras funciones de ePolicy Orchestrator, consulte
los capítulos siguientes de esta guía del producto.
McAfee ePolicy Orchestrator 4.5 — Guía del producto 23
24. Configuración de ePolicy Orchestrator
El servidor de ePO es el centro de su entorno gestionado y proporciona una ubicación única
desde la que puede administrar la seguridad de los sistemas en toda la red.
Si su organización es grande o está dividida en varios sitios de gran tamaño, la capacidad de
adaptación de ePolicy Orchestrator 4.5 le permite personalizar la configuración de su entorno
gestionado. Tiene las siguientes opciones:
• Instalar un servidor de ePO en cada sitio.
• Instalar administradores de agentes remotos en cada sitio, siempre que haya instalado un
servidor de ePO con el que pueda comunicarse.
La opción que elija dependerá de las necesidades de su entorno. El uso de administradores de
agentes remotos permite reducir el tráfico de red durante la administración de agentes y el
envío de actualizaciones. Los administradores de agentes también pueden actuar como
repositorios distribuidos. Estos administradores permiten equilibrar la carga en la red e
incrementar la seguridad de respaldo y, al mismo tiempo, asignan todas las comunicaciones
agente-servidor a su servidor de ePO y a su base de datos.
Utilizar varios servidores de ePO no es igual que usar administradores de agentes remotos, ya
que cada servidor de ePO mantiene una base de datos independiente desde la que se puede
acumular la información en el servidor de ePO principal y su base de datos. Las dos opciones
limitan la cantidad de tráfico de red creado en una red LAN local. El tráfico de red afecta más
a los recursos cuando la comunicación se realiza a través de las conexiones de tipo WAN, VPN
u otras más lentas que suelen encontrarse entre sitios remotos.
¿Va configurar el servidor de ePO por primera vez?
Cuando configure el servidor de ePO por primera vez:
1 Decida la forma en la que desea implementar la flexibilidad de los conjuntos de permisos.
2 Cree cuentas de usuario y conjuntos de permisos, y asigne estos últimos a las cuentas de
usuario, según sus necesidades.
3 Defina la lista de contactos y la configuración del servidor de correo electrónico.
Contenido
Cuentas de usuario de ePO
Cómo funcionan los conjuntos de permisos
Contactos
Parámetros de configuración del servidor y comportamientos que controlan
Administración de los usuarios de ePolicy Orchestrator con Active Directory
Registro de servidores para su uso con ePolicy Orchestrator
Las claves de seguridad y cómo funcionan
MyAvert Security Threats
24 McAfee ePolicy Orchestrator 4.5 — Guía del producto
25. Configuración de ePolicy Orchestrator
Cuentas de usuario de ePO
Los administradores de agentes y sus funciones
IPv6
Exportación de tablas y gráficos a otros formatos
Cuentas de usuario de ePO
Las cuentas de usuario proporcionan a los usuarios un medio para acceder y utilizar el software.
Están asociadas a conjuntos de permisos, que definen lo que los usuarios están autorizados a
hacer con el software.
Debe crear cuentas de usuario y conjuntos de permisos que se ajusten a las necesidades de
cada usuario que inicie una sesión en el servidor de ePO. Puede crear cuentas para usuarios
individuales o bien un conjunto de permisos que corresponda a los usuarios o grupos de su
servidor de Active Directory/NT.
Hay dos tipos de usuarios: administradores globales y usuarios con permisos limitados.
Administradores globales
Los administradores globales tienen permisos de lectura y escritura, así como derechos para
realizar todas las operaciones. Durante la instalación del servidor, se crea una cuenta de
administrador global con el nombre de usuario admin.
Es posible crear otras cuentas de administrador global para personas que necesiten derechos
de administrador globales.
Los permisos exclusivos de los administradores globales son los siguientes:
• Crear, modificar y eliminar sitios de origen y de respaldo.
• Modificar la configuración del servidor.
• Agregar y eliminar cuentas de usuario.
• Agregar, eliminar y asignar conjuntos de permisos.
• Importar eventos a las bases de datos de ePolicy Orchestrator y limitar los eventos que se
almacenan.
Uso de las cuentas de usuario
Utilice estos procedimientos para crear y mantener cuentas de usuario.
Procedimientos
Creación de cuentas de usuario
Edición de cuentas de usuario
Eliminación de cuentas de usuario
Creación de cuentas de usuario
Utilice este procedimiento para crear una cuenta de usuario. Para agregar, modificar o eliminar
cuentas de usuario es necesario ser administrador global.
McAfee ePolicy Orchestrator 4.5 — Guía del producto 25
26. Configuración de ePolicy Orchestrator
Cuentas de usuario de ePO
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Menú | Administración de usuarios | Usuarios y, a continuación, en
Nuevo usuario. Aparece la página Nuevo usuario.
2 Escriba un nombre de usuario.
3 Seleccione si desea activar o desactivar el estado de inicio de sesión de esta cuenta. Si
esta cuenta es para alguien que aún no forma parte de la organización, quizá prefiera
desactivarla.
4 Seleccione si la nueva cuenta utiliza Autenticación de ePO o Autenticación de Windows
e indique las credenciales necesarias.
5 Si lo desea también puede especificar el nombre completo, la dirección de correo electrónico
y el número de teléfono del usuario, así como una descripción, en el cuadro de texto Notas.
6 Decida si el usuario será administrador global o seleccione los conjuntos de permisos
adecuados para él.
7 Haga clic en Guardar para guardar la información especificada y volver a la ficha Usuarios.
El nuevo usuario debe aparecer en la lista Usuarios.
Edición de cuentas de usuario
Este procedimiento permite modificar una cuenta de usuario. Los administradores globales
pueden cambiar las contraseñas de todas las cuentas; el resto de los usuarios sólo pueden
cambiar las contraseñas de sus propias cuentas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Menú | Administración de usuarios | Usuarios.
2 En la lista Usuarios, seleccione el usuario que desea editar y, a continuación, haga clic
en Acciones | Editar.
3 Realice los cambios necesarios en la cuenta.
4 Haga clic en Guardar.
Eliminación de cuentas de usuario
Este procedimiento permite eliminar una cuenta de usuario. Es necesario ser administrador
global para poder eliminar cuentas de usuario.
NOTA: McAfee recomienda desactivar el Estado de inicio de sesión de la cuenta, en lugar
de eliminarla, hasta estar seguro de haber transferido a otros usuarios toda la información
importante asociada a la cuenta.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1 Haga clic en Menú | Administración de usuarios | Usuarios.
2 En la lista Usuarios, seleccione el usuario que desea eliminar y, a continuación, haga clic
en Acciones | Eliminar.
3 Haga clic en Aceptar.
26 McAfee ePolicy Orchestrator 4.5 — Guía del producto
27. Configuración de ePolicy Orchestrator
Cómo funcionan los conjuntos de permisos
Cómo funcionan los conjuntos de permisos
Un conjunto de permisos es un grupo de permisos que puede otorgarse a los usuarios o a
grupos de Active Directory (AD) mediante su asignación a esas cuentas de usuario. Es posible
asignar uno o varios conjuntos de permisos a los usuarios que no sean administradores globales
(los administradores globales tienen todos los permisos sobre todos los productos y funciones).
Los conjuntos de permisos sólo conceden derechos y acceso; en ningún caso un permiso elimina
derechos ni acceso. Cuando se aplican varios conjuntos de permisos a una cuenta de usuario,
éstos se suman. Por ejemplo, si un conjunto de permisos no concede permisos sobre tareas
servidor, pero otro conjunto de permisos aplicado a la misma cuenta concede todos los permisos
sobre tareas servidor, esa cuenta tiene todos los permisos sobre tareas servidor. Tenga en
cuenta esto a la hora de planificar su estrategia de concesión de permisos a los usuarios de su
entorno.
Cuándo se asignan conjuntos de permisos
Los administradores globales pueden asignar conjuntos de permisos existentes al crear o
modificar cuentas de usuario y al crear o modificar conjuntos de permisos.
Qué ocurre al instalar productos nuevos
Cuando se instala una nueva extensión del producto, ésta puede agregar una o varias secciones
de permisos a los conjuntos de permisos. Por ejemplo, si instala una extensión VirusScan
Enterprise, a cada conjunto de permisos se le agrega una sección de VirusScan Enterprise. Al
principio, la sección que se agrega se incluye en el conjunto de permisos sin ningún permiso
concedido. Los administradores globales pueden entonces conceder permisos a los usuarios a
través de conjuntos de permisos nuevos o existentes.
Conjuntos de permisos predeterminados
ePolicy Orchestrator 4.5 viene con cuatro conjuntos de permisos predeterminados que conceden
permisos sobre las funciones de ePolicy Orchestrator. Son los siguientes:
• Revisor responsable: concede permisos de visualización de los paneles, eventos, contactos,
además de la capacidad de ver la información relacionada con todo el árbol de sistemas.
• Revisor global: concede acceso de visualización de forma global a las funciones, productos
y árbol de sistemas, excepto para extensiones, datos acumulados de varios servidores,
servidores registrados y software.
• Administrador de grupo: concede permisos de visualización y modificación para todas
las funciones de ePolicy Orchestrator. Los usuarios a los que se asigne este conjunto de
permisos necesitan al menos un conjunto de permisos más que concede acceso a los
productos y grupos necesarios del árbol de sistemas.
• Revisor de grupo: concede permisos de visualización para todas las funciones de ePolicy
Orchestrator. Los usuarios a los que se asigne este conjunto de permisos necesitan al menos
un conjunto de permisos más que concede acceso a los productos y grupos necesarios del
árbol de sistemas.
Uso de los conjuntos de permisos
Utilice estos procedimientos para crear y mantener conjuntos de permisos.
McAfee ePolicy Orchestrator 4.5 — Guía del producto 27
