Epo 450 installguide_es-es

McAfee ePolicy Orchestrator 4.5Guía de instalación

COPYRIGHT

Copyright © 2009 McAfee, Inc. Reservados todos los derechos.

Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma, deeste documento o parte del mismo, de ninguna forma ni por ningún medio, sin el consentimiento previo por escrito de McAfee, Inc., susproveedores o sus empresas filiales.

ATRIBUCIONES DE MARCAS COMERCIALES

AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCEEXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN yWEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países.El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradascomo no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.

INFORMACIÓN DE LICENCIA

Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUEESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIAHA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA OCON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LACOMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUEDESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE.SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSOÍNTEGRO.

Atribuciones de licencia

Consulte las Notas de versión del producto.

McAfee ePolicy Orchestrator 4.5 - Guía de instalación2

ContenidoAntes de la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Requisitos de administrador de agentes y servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Requisitos de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Consideraciones acerca de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Productos y componentes admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Idiomas de sistemas operativos admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Primera instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

Instalación del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Instalación de un administrador de agentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Ampliación a ePolicy Orchestrator 4.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

Eliminación de consolas sin utilizar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Productos no admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Cómo realizar copias de seguridad antes de ampliar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Ampliación del servidor de ePO desde la versión 3.6.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Ampliación del servidor de ePO desde la versión 4.0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Tras la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

Finalización de la primera instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Finalización de una ampliación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Migración de eventos de la versión 3.6.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Archivos que se incorporan manualmente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Configuración del software para un servidor con varias tarjetas NIC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Desinstalación del software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Resolución de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

Mensajes de instalación habituales y sus soluciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Ubicaciones predeterminadas de los archivos de registro de solución de problemas. . . . . . . . . . . . . . . . . . . 30

3McAfee ePolicy Orchestrator 4.5 - Guía de instalación


Antes de la instalaciónAntes de instalar ePolicy Orchestrator 4.5, revise los siguientes requisitos y recomendaciones.

Contenido

Requisitos del sistema

Productos y componentes admitidos

Idiomas de sistemas operativos admitidos

Requisitos del sistemaCompruebe que su entorno cumple los requisitos mínimos que se detallan a continuación:

• Administrador de agentes y servidores

• Base de datos

• Repositorios distribuidos

Requisitos de administrador de agentes y servidoresEspacio libre en disco: 1 GB como mínimo (primera instalación); 1,5 GB (ampliación); serecomiendan 2 GB.

Memoria: 1 GB de RAM disponible; se recomiendan 2–4 GB.

Procesador: Intel Pentium III o superior; 1 GHz o superior.

Monitor: monitor VGA de 1024 x 768, con 256 colores.

NIC: tarjeta de interfaz de red; 100 MB o superior.

NOTA: Si utiliza un servidor con más de una dirección IP, ePolicy Orchestrator utiliza la primeradirección IP identificada. Si desea utilizar más direcciones para la comunicación agente-servidor,consulte Instalación de un administrador de agentes.

Servidor dedicado: si se gestionan más de 250 equipos, McAfee recomienda utilizar un servidordedicado.

Sistema de archivos: se recomienda una partición NTFS (sistema de archivos NT).

Dirección IP: McAfee recomienda el uso de direcciones IP fijas para los servidores de ePO.

Sistema operativo tipo servidor: 32 o 64 bits.

• Windows Server 2003 Enterprise con Service Pack 2 o posterior

• Windows Server 2003 Standard con Service Pack 2 o posterior

• Windows Server 2003 Web con Service Pack 2 o posterior

• Windows Server 2003 R2 Enterprise con Service Pack 2 o posterior


• Windows Server 2003 R2 Standard con Service Pack 2 o posterior

• Windows Server 2008

NOTA: La instalación se bloquea si intenta realizarla en una versión de Windows anterior aServer 2003. Además, ePolicy Orchestrator deja de funcionar si, tras realizar la instalaciónen Windows Server 2003, el servidor se amplía a Windows Server 2008.

Navegador

• Firefox 3.0

• Microsoft Internet Explorer 7.0 u 8.0

Si utiliza Internet Explorer y un servidor proxy, siga el siguiente procedimiento para omitirel servidor proxy.

1 En Internet Explorer, seleccione Opciones de Internet en el menú Herramientas.

2 Seleccione la ficha Conexiones y, a continuación, haga clic en Configuración deLAN.

3 Seleccione Usar un servidor proxy para la LAN y después No usar servidor proxypara direcciones locales.

4 Haga clic en Aceptar cuantas veces necesite hasta cerrar Opciones de Internet.

Controladoras de dominio: el servidor debe tener una relación de confianza con lacontroladora de dominio principal (PDC) de la red. Para obtener instrucciones, consulte ladocumentación del producto de Microsoft.

Software de seguridad

• Instale y/o actualice el software antivirus en el servidor de ePolicy Orchestrator y analice elsistema en busca de virus.

ATENCIÓN: Si ejecuta VirusScan Enterprise 8.5i o 8.7i en el sistema en el que está instalandoePolicy Orchestrator, debe comprobar que las reglas de protección de acceso de VSE estándesactivadas durante el proceso de instalación. En caso contrario, no se realizará lainstalación.

• Instale y/o actualice el software de cortafuegos del servidor de ePolicy Orchestrator.

Puertos

• McAfee no recomienda utilizar el puerto 8443 para comunicaciones HTTPS. Aunque se tratadel puerto predeterminado, también es el puerto principal que emplean muchas actividadesbasadas en la Web; es un objetivo habitual de ataques maliciosos y es posible que lo desactiveel administrador del sistema como respuesta a un ataque o infracción de seguridad.

NOTA: Asegúrese de que los puertos seleccionados no estén ya en uso en el servidor deePolicy Orchestrator.

• Comunique al encargado de la red los puertos que piensa utilizar para la comunicación HTTPy HTTPS a través de ePolicy Orchestrator.

NOTA: La instalación del software en una controladora de dominio principal (PDC), aunqueestá admitida, no se recomienda.

Software de infraestructura virtual admitido

• VMware ESX 3.5.x

• Microsoft Virtual Server 2005 R2 con Service Pack 1

Antes de la instalaciónRequisitos del sistema


• Windows Server 2008 Hyper-V

Requisitos de la base de datos

Parches y actualizaciones de Microsoft

Actualice el servidor de ePO y el servidor de la base de datos con las últimas actualizacionesde seguridad de Microsoft. Si va a ampliar desde MSDE 2000 o SQL Server 2000, asegúrese deseguir todos los procedimientos de ampliación que requiere Microsoft.

Bases de datos compatibles con ePolicy Orchestrator

• SQL Server 2005 Express. Esta base de datos se incluye con ePolicy Orchestrator paraentornos en los que no hay disponible una base de datos admitida.

• SQL Server 2005

• SQL Server 2008 Express

• SQL Server 2008

NOTA: No se admite el uso de ePolicy Orchestrator con MSDE 2000 o SQL Server 2000 (oversiones anteriores).

Instalación de la base de datos que se explica en esta guía

El único caso que se describe en detalle es la primera instalación de SQL Server 2005 Express.En este caso, el programa de instalación de ePO instala tanto el software ePolicy Orchestratorcomo la base de datos en el mismo servidor. Si la base de datos va a instalarse en un servidordiferente al software ePolicy Orchestrator, debe instalarse manualmente en los servidoresremotos.

Otras instalaciones y ampliaciones importantes de la base de datos

Consulte la documentación suministrada por el fabricante de la base de datos para informarsesobre las siguientes instalaciones:

• Instalación de SQL Server 2005.

• Instalación de SQL Server 2008.

• Ampliación desde MSDE 2000.

• Ampliación desde SQL Server 2000.

• Ampliación desde SQL Server 2005.

• Ampliación desde SQL Server 2005 Express.

• Valores de configuración de mantenimiento: McAfee recomienda definir valores deconfiguración específicos en las bases de datos de ePO. Para obtener instrucciones, consulteMantenimiento de las bases de datos de ePolicy Orchestrator en la Ayuda de ePolicyOrchestrator.

SQL Server

• Conexión de red y servidor dedicados: utilice una conexión de red y un servidordedicados si va a administrar más de 5.000 equipos cliente.

• Servidor de base de datos local: si utiliza SQL Server en el mismo sistema que el servidorde ePO, McAfee recomienda que se especifique un tamaño de memoria fijo en EnterpriseManager, equiparable aproximadamente a dos tercios de la memoria total de SQL Server.



Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamaño de memoriafijo para SQL Server.

• Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Serverpara cada procesador del equipo en el que está instalado SQL Server.

ATENCIÓN: Si el número mínimo de licencias de SQL Server no está disponible después deinstalar el software SQL Server, puede tener problemas para instalar o iniciar software ePolicyOrchestrator.

Consideraciones acerca de la base de datos

Uso de ePolicy Orchestrator con una base de datos

Antes de instalar ePolicy Orchestrator, es necesario tener instalada una base de datos. Todaslas bases de datos que se enumeran a continuación sirven a este propósito si se instalan deantemano.

• SQL Server 2005


• SQL Server 2008


NOTA: No se admite SQL Server 2000.

Si no se ha instalado anteriormente ninguna de estas bases de datos, el asistente de instalaciónde ePO detectará que no hay ninguna base de datos y ofrecerá la posibilidad de instalar SQLServer 2005 Express.

Las tablas siguientes contienen más información sobre las bases de datos que pueden instalarsey otros requisitos de software.

NotaRequisitosBase de datos

Necesaria si se gestionan más de 5.000 equipos.Conexión de red y servidordedicados

SQL Server 2005o SQL Server2008

Si la base de datos y el servidor de ePO se encuentran en elmismo sistema, McAfee recomienda utilizar un tamaño de

Servidor de base de datos local

memoria fijo en Enterprise Manager o SQL Server ManagementStudio, equivalente aproximadamente a dos tercios de lamemoria total para SQL Server. Por ejemplo, si el equipo tiene1 GB de RAM, establezca 660 MB como tamaño de memoriafijo para SQL Server.

Se precisa una licencia para cada procesador del equipo enel que está instalado SQL Server. Si el número mínimo de

Licencias

licencias de SQL Server no está disponible, puede tenerproblemas para instalar o iniciar el software ePolicyOrchestrator.

Se debe adquirir e instalar..NET FrameworkSQL Server 2005Express

NotaSoftware

Se debe adquirir e instalar.MSXML 6.0

1 En el menú Herramientas de Internet Explorer, seleccioneWindows Update.



NotaSoftware

2 Haga clic en Personalizada y seleccione Software.3 Seleccione MSXML6.4 Seleccione Revisar e instalar las actualizaciones y haga clic en Instalar

actualizaciones.

Se debe adquirir e instalar.Internet Explorer 7 u 8, oFirefox 3.0

Se debe adquirir e instalar si se utiliza SQL Server 2005 Express..NET Framework 2.0

Si no se ha instalado con anterioridad, el asistente de instalación lo instalaautomáticamente.

Microsoft Visual C++Redistributable


Microsoft Visual C++Redistributable x86 9.0.21022


MDAC 2.8


Compatibilidad con versionesanteriores de Microsoft SQLServer 2005

Si no se ha instalado ninguna otra base de datos con anterioridad, esta base dedatos se instala automáticamente si el usuario lo autoriza.

SQL Server 2005 Express

Actualice el servidor de ePolicy Orchestrator y de la base de datos con lasactualizaciones y parches más recientes.

Actualizaciones de Microsoft

Si se utiliza una versión de MSI anterior a MSI 3.1, se producirá un error deinstalación.

MSI 3.1

Instalación de la base de datos que se explica en esta guía

El único caso que se describe en detalle es la primera instalación de SQL Server 2005 Express.En este caso, el programa de instalación de ePolicy Orchestrator instala tanto el software ePolicyOrchestrator como la base de datos en el mismo servidor. Si la base de datos va a instalarseen un servidor diferente al del software ePolicy Orchestrator, debe instalarse manualmente enel servidor remoto.

Otras instalaciones y ampliaciones importantes de la base de datos

Consulte la documentación suministrada por el fabricante de la base de datos para informarsesobre las siguientes instalaciones:

• Instalación de SQL Server 2005 o 2008.

• Ampliación de MSDE 2000 a SQL Server 2005 o 2008.

• Ampliación de MSDE 2000 a SQL Server 2005 Express.

Desencadenadores anidados: esta opción de SQL Server debe estar activada.

Intercalación de base de datos: la única intercalación de base de datos que admite ePolicyOrchestrator es Inglés (Estados Unidos) de forma predeterminada:SQL_Latin1_General_Cp1_CI_AS.

Valores de configuración de mantenimiento: McAfee recomienda definir valores deconfiguración específicos en las bases de datos de ePolicy Orchestrator. Para obtenerinstrucciones, consulte Mantenimiento de las bases de datos de ePolicy Orchestrator en la Ayudade ePolicy Orchestrator 4.5.



SQL Server

Conexión de red y servidor dedicados: utilice una conexión de red y un servidor dedicadossi va a administrar más de 5.000 equipos cliente.

Servidor de base de datos local: si utiliza SQL Server en el mismo sistema que el servidorde ePolicy Orchestrator, McAfee recomienda que se especifique un tamaño de memoria fijo enEnterprise Manager, equivalente aproximadamente a dos tercios de la memoria total deSQL Server. Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamaño dememoria fijo para SQL Server.

Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Server paracada procesador del equipo en el que está instalado SQL Server.

ATENCIÓN: Si el número mínimo de licencias de SQL Server no está disponible después deinstalar el software SQL Server, puede tener problemas para instalar o iniciar el ePolicyOrchestrator.

Repositorios distribuidosEspacio libre en disco: 400 MB en la unidad en la que se almacena el repositorio.

NOTA: El espacio en disco necesario para los repositorios distribuidos para agentes designadoscomo SuperAgents es igual al espacio en disco disponible para el repositorio principal.

Memoria: 256 MB como mínimo.

Hosts posibles:

• Servidores compatibles con HTTP en los sistemas operativos Microsoft Windows, Linux oNovell NetWare

• Servidores FTP para Windows, Linux o NetWare

• Recursos compartidos UNC de Windows, Linux o UNIX Samba

• Equipo con un SuperAgent instalado

Productos y componentes admitidos• McAfee Agent 4.0 for Email and Web Security

• McAfee Agent 4.0 for HP-UX

• McAfee Agent 4.0 for Linux

• McAfee Agent 4.0 for Macintosh

• McAfee Agent 4.0 for Solaris

• McAfee Agent 4.5

• McAfee Agent for Windows, Parche 1 y 2

• McAfee Common Management Agent 3.7, Parche 1

• McAfee Common Management Agent MA 3.6, Parche 4

• McAfee Data Loss Prevention 2.1, Parche 2

• McAfee Data Loss Prevention 2.2

• McAfee Data Loss Prevention 3.0

• McAfee Email and Web Security 5.1 Appliance

Antes de la instalaciónProductos y componentes admitidos


• McAfee Endpoint Encryption 5.2.1

• McAfee Endpoint Encryption 5.3

• McAfee Endpoint Encryption Files/Folders 3.1 (EEFF)

• McAfee Endpoint Encryption Files/Folders 4.x (EEFF)

• McAfee Endpoint Encryption for Mobile 3.0 (EEMO)

• McAfee Foundstone 6.5.3

• McAfee GroupShield for Domino 7.0

• McAfee GroupShield for Exchange 6.0.2 con SKE

• McAfee GroupShield for Exchange 7.0

• McAfee GroupShield for Exchange 7.0 Service Pack 1

• McAfee Host Intrusion Prevention 6.1, Parche 3

• McAfee Host Intrusion Prevention 7.0, Parche 3

• McAfee Host Intrusion Prevention 7.1

• McAfee IntruShield 4.1

• McAfee IntruShield 5.1

• McAfee LinuxShield 1.5.1

• McAfee Network Access Control 3.1

• McAfee Policy Auditor 5.1 (Feyman)

• McAfee PortalShield 2.0, Parche 1

• McAfee Quarantine Manager 6.0

• McAfee Rogue System Detection 2.0, Parche 2

• McAfee Security for Lotus Domino Linux 7.5

• McAfee Security for Macintosh v1.0

• McAfee SiteAdvisor Enterprise 1.6

• McAfee SiteAdvisor Enterprise 2.0+

• McAfee SiteAdvisor Enterprise 3.0

• McAfee VirusScan 8.5i con McAfee AntiSpyware Enterprise

• McAfee VirusScan 8.7 con McAfee AntiSpyware Enterprise

• McAfee VirusScan Advanced Server (NetApp)

• McAfee VirusScan Advanced Server (SAP)

• McAfee VirusScan Advanced Server (Virtualización)

• McAfee VirusScan for Macintosh 8.6.1

• Symantec SAV 10.x

• Symantec SAV 9.x

• USB Device 1.0 (EEV)

• Vdisk 4.1 (EEV)

• vDisk for Macintosh 1.0

Antes de la instalaciónProductos y componentes admitidos


Idiomas de sistemas operativos admitidosEsta versión del software ePolicy Orchestrator se ejecuta en cualquier sistema operativoindependientemente del idioma del mismo.

A continuación se muestra la lista de idiomas a los que se ha traducido ePolicy Orchestrator.Cuando se instale el software en un sistema operativo que utilice un idioma que no esté en lalista, la interfaz de ePolicy Orchestrator intentará mostrarse en inglés.

• Japonés• Chino (simplificado)

• Chino (tradicional) • Coreano

• Ruso• Inglés

• Francés (estándar) • Español

• Alemán (estándar)

Antes de la instalaciónIdiomas de sistemas operativos admitidos


Primera instalaciónEn este capítulo se proporcionan instrucciones para instalar ePolicy Orchestrator 4.5 en unentorno en el que no se haya instalado ninguna versión previa del software ePolicy Orchestrator.

ATENCIÓN: Si va a ampliar desde una versión previa de ePolicy Orchestrator o va a realizaruna migración desde una versión de evaluación, consulte la sección Ampliación a ePolicyOrchestrator 4.5.

Es importante que lea, entienda y cumpla los requisitos y recomendaciones descritos en lasección Antes de la instalación.

Contenido

Instalación del servidor

Instalación de un administrador de agentes

Instalación del servidorLa instalación depende, en parte, de la presencia de MSXML 6.0 en el servidor. Si no estápresente, aparece un mensaje de error durante la instalación que advierte de que debe instalarseantes de continuar. Para evitar que la descarga e instalación de MSXML interfiera con lainstalación del software, le recomendamos encarecidamente que consiga e instale MSXML antesde iniciar la instalación.

Asimismo, le recomendamos que supervise todo el proceso de instalación. Es posible que debareiniciar el sistema.

Este procedimiento permite instalar el servidor de ePolicy Orchestrator.

Procedimiento

1 Mediante una cuenta con permisos de administrador local, inicie una sesión en el equipoque tiene instalado el servidor de Windows que va a utilizar como servidor de ePO.

2 Ejecute el programa de instalación.

• Desde el CD del producto: en la ventana de ejecución automática de ePolicy Orchestrator,seleccione el idioma de su preferencia y, a continuación, seleccione InstalarePolicy Orchestrator 4.5.

• En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicacióndonde se encuentren los archivos extraídos y haga doble clic en Setup.exe. El ejecutablese encuentra en el archivo EPO 4.5.0<números de compilación y de paquete>.zip.Asegúrese de extraer el contenido del archivo zip en una carpeta temporal. No intenteejecutar el archivo Setup.exe si haber extraído primero el contenido del archivo zip.

NOTA: En caso de que en el sistema en el que se va a realizar la instalación falte algúnprograma necesario, aparecerá en una lista.


3 Haga clic en Siguiente. El proceso de instalación se iniciará automáticamente para cadacomponente de software que no aparezca como Opcional.Si tiene previsto utilizar una instancia existente de SQL Server 2005 o SQL Server 2008,puede omitir la instalación de SQL Server 2005 Express.Si no dispone de una versión compatible de SQL o MSDE, realice una de las siguientesacciones:

• Instale SQL Server 2005 o 2008 en un servidor.

Si instala ePolicy Orchestrator con SQL Server 2005, el Explorador de SQL debe estaractivado para poder finalizar el asistente de instalación.

• Instale SQL Server 2005 Express en el mismo equipo en el que va a instalar ePolicyOrchestrator. Si ha seleccionado la casilla de verificación para la instalación deSQL Server 2005 Express, ePolicy Orchestrator instala automáticamente la base dedatos.

Si instala SQL Server 2005 Express, puede que se le pida que instale el módulo decompatibilidad con versiones anteriores de Microsoft SQL Server 2005. Debe instalarlo.

4 En la página de bienvenida del asistente de instalación, haga clic en Siguiente. Aparecela página Clave de licencia.

NOTA: Las claves de licencia se distribuyen desde el mismo sitio Web de McAfee desde elque se descargó el software ePolicy Orchestrator.

5 Seleccione si va a realizar la instalación mediante una clave de licencia o si va a instalaruna versión de evaluación.

• Si dispone de una clave de licencia, escriba aquí el número.

• Si selecciona Clave de licencia, pero no escribe su número, se le pedirá si deseainstalar una versión de evaluación. Haga clic en Aceptar para continuar con la instalaciónde la versión de evaluación o en Cancelar para volver a la página anterior.

6 Si va a instalar una versión Beta del software, aparecerá el cuadro de información depruebas Beta. Haga clic en Aceptar.

7 Acepte el Acuerdo de licencia para el usuario final y, a continuación, haga clic enAceptar par continuar. Aparece el cuadro de diálogo Elegir ubicación de destino. Hagaclic en Siguiente.

8 Acepte la ruta de instalación predeterminada o haga clic en Examinar para seleccionarotra ubicación y, a continuación, haga clic en Siguiente.En la instalación en un servidor de clúster, aparece el cuadro de diálogo Establecerconfiguración de la base de datos y el servidor virtual. De lo contrario, aparece elcuadro de diálogo Definir información de administrador.

9 Escriba y verifique la contraseña para iniciar una sesión en este servidor de ePolicyOrchestrator y, a continuación, haga clic en Siguiente.Si su entorno utiliza Microsoft Cluster Server (MSCS) para proporcionar un sistema de altadisponibilidad que garantiza el funcionamiento en caso de error, aparece el cuadro dediálogo Establecer configuración de la base de datos y el servidor virtual.

10 En el cuadro de diálogo Establecer información de base de datos, identifique el tipode cuenta y los detalles de autenticación que utilizará el servidor de ePO para acceder ala base de datos.

a Utilice la lista desplegable para seleccionar el servidor de base de datos que desee. Sise ha instalado SQL Express, el nombre de la base de datos es<nombreequipo>\EPOSERVER.

b Seleccione el tipo de autenticación y haga clic en Siguiente.

Primera instalaciónInstalación del servidor


• Autenticación de Windows (recomendado): especifique el nombre NetBIOS delDominio asociado a la cuenta de usuario del administrador de dominio adecuada. Acontinuación, introduzca y confirme una contraseña.

NOTA: Si se produce un error en la identificación de al base de datos, escriba 1433 o1434 en el campo Puerto TCP del servidor SQL.

• Autenticación SQL: indique el Nombre de usuario que utilizará ePolicy Orchestratorpara acceder a la base de datos y, a continuación, una contraseña. Si el programa deinstalación no puede identificar el puerto utilizado para las comunicaciones con elservidor, es posible que deba indicar dicha información.

NOTA: La cuenta de ePolicy Orchestrator debe tener derechos de administración sobrela base de datos.

11 Defina la Configuración HTTP. Indique el puerto que utilizará cada función y, acontinuación, haga clic en Siguiente.

PuertoFunción

Configurable. McAfee recomienda que utilice un puertodistinto al 80.

Puerto de comunicación agente-servidor

Configurable.Puerto de comunicación de activación del agente

Puerto configurable que se utiliza para enviar llamadasde activación del SuperAgent.

Puerto de comunicación de difusión del agente

Configurable.Puerto de comunicación consola-servidor deaplicaciones

Puerto configurable que utiliza el sensor Rogue SystemSensor para informar de mensajes detectados por el

Puerto de comunicación sensor-servidor

host al servidor de Rogue System Detection, medianteSSL.

Puerto 8801. Puerto no configurable que utiliza McAfeeAvert para proporcionar información sobre amenazas

Puerto de comunicación Security Threats

de seguridad y sobre las versiones de DAT y del motornecesarias para protegerse de ellas.

Consulte la documentación de SQL para obtener másinformación.

Puerto TCP del servidor SQL

NOTA: Los cortafuegos de cliente bloquean la comunicación desde el servidor de ePO.Asegúrese de que los puertos necesarios para la comunicación desde el servidor de ePOestán disponibles en el cliente.

12 Paso opcional (se puede realizar una vez que ePolicy Orchestrator está en funcionamiento).En el cuadro e diálogo Establecer correo electrónico de notificacionespredeterminado, escriba la dirección de correo electrónico del destinatario de los mensajesde la función de notificaciones de ePolicy Orchestrator o deje la dirección predeterminada.Para introducir un nuevo destinatario, defina las siguientes opciones y haga clic enSiguiente.

a Indique el destino predeterminado de los mensajes.

b Seleccione Definir configuración del servidor de correo electrónico ahora. Siselecciona, Definir configuración del servidor de correo electrónico másadelante, deje la dirección predeterminada.

c Escriba el nombre de dominio completo (FQDN) del servidor de correo electrónico yespecifique el Puerto que se utilizará para el correo electrónico.

Primera instalaciónInstalación del servidor


d Seleccione Este servidor requiere autenticación si es preciso y, a continuación,escriba el Nombre de usuario y la Contraseña correspondientes para acceder alservidor.

Para obtener más información, consulte Respuestas automáticas en la Guía del productode ePolicy Orchestrator 4.5.

13 En el cuadro de diálogo Iniciar copia de archivos, haga clic en Siguiente para iniciarla instalación.

14 En el cuadro de diálogo Instalación finalizada, puede ver las notas de versión, iniciarePolicy Orchestrator o hace clic en Finalizar para finalizar la instalación.

Instalación de un administrador de agentesEste procedimiento permite instalar un administrador de agentes.

Antes de comenzar

Debe instalar en primero lugar el servidor de ePO con el que se va a comunicar el administradorde agentes.

Procedimiento

1 Abra la carpeta en la que ha extraído el contenido del paquete de instalación de ePolicyOrchestrator.

2 Copie la carpeta AgentHandler en el sistema del servidor del administrador de agentesadecuado.

3 Haga doble clic y ejecute Setup.exe. Las actividades de instalación se realizan en segundoplano. Una vez finalizadas, se abre el asistente InstallShield para el administrador de agentesde McAfee. Haga clic en Siguiente.

4 Acepte el destino predeterminado o haga clic en Examinar para cambiar el destino y hagaclic en Siguiente. Aparece la página ePolicy Orchestrator Server Information.

5 Escriba el nombre del equipo del servidor de ePO con el que se va a comunicar eladministrador de agentes.

6 Indique el puerto que se va a utilizar para la comunicación entre el servidor y eladministrador. El puerto predeterminado es 8433. McAfee recomienda que cambie estepuerto. Consulte la información sobre Puertos de la sección Requisitos de administradorde agentes y servidores.

7 Escriba el nombre del Usuario administrador de ePO y la contraseña de un usuario conprivilegios de administrador global. Si las credenciales se van a utilizar también para labase de datos, haga clic en Siguiente para iniciar la instalación.

NOTA: Estas credenciales deben ser idénticas a las que se utilizaron durante la instalaciónde ePolicy Orchestrator.

8 Si desea utilizar credenciales de base de datos distintas a las mencionadas en el paso 7,haga lo siguiente:

a Anule la selección de Usar credenciales de base de datos del servidor de ePO y,a continuación, haga clic en Siguiente.

b Escriba el nombre del servidor de base de datos SQL.

Primera instalaciónInstalación de un administrador de agentes


c Seleccione Autenticación de Windows o Autenticación SQL y, a continuación,introduzca las credenciales.

NOTA: Estas credenciales deben ser idénticas a las de un usuario de SQL Server definidoanteriormente.

9 Haga clic en Siguiente. Se inicia el proceso de instalación.

Primera instalaciónInstalación de un administrador de agentes


Ampliación a ePolicy Orchestrator 4.5En este capítulo se incluyen instrucciones para ampliar una versión existente de ePolicyOrchestrator a la versión 4.5 del software.

Contenido

Productos no admitidos

Cómo realizar copias de seguridad antes de ampliar

Ampliación del servidor de ePO desde la versión 3.6.1

Ampliación del servidor de ePO desde la versión 4.0

Eliminación de consolas sin utilizarePolicy Orchestrator 3.6.1 y las versiones anteriores ofrecían la opción de instalar consolasremotas (MMC). Si hay consolas instaladas, utilice la función Agregar o quitar programasde Windows para eliminarlas.

Productos no admitidosLos siguientes productos ya no se admiten en la versión 4.5 y, por lo tanto, no se migran.

• McAfee ePolicy Orchestrator Agent for Macintosh OS X

• McAfee ePolicy Orchestrator Agent for Linux

• McAfee ePolicy Orchestrator Agent for NetWare

• McAfee NetShield 4.6.3 for NetWare

• McAfee Common Management Agent 3.5.5

• McAfee LinuxShield 1.3



• McAfee Site Advisor Enterprise 1.5

• McAfee Non-Windows Agents v2.0

• McAfee VirusScan Mobile Enterprise

• McAfee System Compliance Profiler 2.0

• McAfee Network Access Control 3.0, Parche 2

• McAfee Policy Auditor 5.0

• McAfee Policy Auditor 5.0.1

• McAfee GroupShield for Exchange 6.0


• McAfee GroupShield for Exchange 6.0.2 con SKE RTW Repost_5200

• McAfee Virex 7.7

• McAfee VirusScan 8.0i con McAfee AntiSpyware Enterprise, Parche 16

• McAfee VirusScan for Macintosh 8.5

• McAfee VirusScan for Macintosh 8.6

Cómo realizar copias de seguridad antes de ampliarAntes de ampliar a la versión 4.5, haga una copia de seguridad de todas las bases de datos deePolicy Orchestrator, así como del directorio de ePO. Encontrará más información en lossiguientes artículos de la base datos KnowledgeBase:

Artículo de KnowledgeBaseVersión de ePolicy Orchestrator

KB532193.6x

KB514384.0

Ampliación del servidor de ePO desde laversión 3.6.1

Este procedimiento permite ampliar el servidor de ePO de la versión 3.6.1, Parche 4 o posteriorde ePolicy Orchestrator a la versión 4.5. McAfee recomienda que supervise el proceso deampliación. Es posible que deba reiniciar el sistema.

La ubicación predeterminada de la versión 3.6.1 es:

C:\Archivos de programa\McAfee\ePO\3.6.1

Antes de comenzar

Antes de ampliar una instalación de ePolicy Orchestrator, debe instalar el paquete decompatibilidad con versiones anteriores de Microsoft SQL Server 2005 si utiliza un servidor debase de datos remoto o un servidor SQL Server 2005 local que todavía no lo tenga instalado.

Procedimiento

1 Inicie una sesión en el equipo que desee utilizando una cuenta que tenga permisos deadministrador local.

2 Si utiliza Microsoft SQL Server 2005 o 2008, compruebe que se está ejecutando.



• En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicacióndonde se encuentren los archivos extraídos y haga doble clic en Setup.exe.

NOTA: En caso de que en el sistema en el que se va a realizar la instalación falte algúnprograma necesario, aparecerá en una lista. Haga clic en Siguiente. El proceso deinstalación se iniciará automáticamente para cada componente de software que no

Ampliación a ePolicy Orchestrator 4.5Cómo realizar copias de seguridad antes de ampliar


aparezca como Opcional. En el caso de los componentes opcionales, aparecerá uncuadro de diálogo que le permitirá aceptar o rechazar su instalación.

4 En la página de bienvenida del asistente de instalación, haga clic en Siguiente. Apareceun mensaje de advertencia que le indica los productos que ya no se admiten con estaversión del software. Estos productos no se migran al árbol de sistemas de ePolicyOrchestrator 4.5.

5 En el cuadro de diálogo Elegir ubicación de destino, acepte la ruta de instalaciónpredeterminada o haga clic en Examinar para seleccionar una ubicación diferente y, acontinuación, haga clic en Siguiente.En la instalación en un servidor de clúster, aparece el cuadro de diálogo Establecerconfiguración de la base de datos y el servidor virtual. De lo contrario, aparece elcuadro de diálogo Definir información de administrador.

6 En el cuadro de diálogo Definir información de administrador, escriba y verifique elnombre de usuario y la contraseña para iniciar una sesión en el servidor actual de ePO porprimera vez y, a continuación, haga clic en Siguiente. Por razones de seguridad, ePolicyOrchestrator no permite utilizar cuentas con contraseñas vacías.

7 En el cuadro de diálogo Establecer información de base de datos, identifique el tipode cuenta y los detalles de autenticación que utilizará el servidor de ePO para acceder ala base de datos.Indique si ePolicy Orchestrator utilizará una cuenta de usuario de Windows NT o de SQLServer. McAfee recomienda utilizar autenticación de Windows NT.

NOTA: El nombre del servidor de base de datos definido durante la instalación original nose puede cambiar aquí.

• Autenticación de Windows (recomendado): especifique el nombre NetBIOS delDominio asociado a la cuenta de usuario del administrador de dominio adecuada. Acontinuación, introduzca y confirme una contraseña.

• Autenticación SQL: indique el Nombre de usuario que utilizará ePolicy Orchestratorpara acceder a la base de datos y, a continuación, una contraseña. Si el programa deinstalación no puede identificar el puerto utilizado para las comunicaciones con elservidor, es posible que deba indicar dicha información. De lo contrario, el campo delpuerto TCP del servidor SQL muestra el puerto y está desactivado.

Si amplía una instalación mediante autenticación de Windows NT, el panel Establecerinformación de base de datos del asistente agrega el nombre de dominio al campoNombre de usuario e incluye de forma automática el valor 1433 en el campo depuerto. Elimine el dominio de ese campo y haga clic en Siguiente. Recibirá un errorde puerto. Descarte el error, vuelve a escribir manualmente el número de puerto 1433y, a continuación, haga clic en Siguiente.

• Por razones de seguridad, ePolicy Orchestrator no permite utilizar cuentas concontraseñas vacías.

NOTA: Si va a efectuar la instalación en un sistema con un servidor de base de datos SQLServer 2005 local, deberá escribir el número de puerto TCP en la página Establecerinformación de base de datos del asistente de instalación.

8 Haga clic en Siguiente para abrir el cuadro de diálogo Configuración HTTP. Los valoresdefinidos durante la instalación original no se pueden modificar aquí.

PuertoFunción

Configurable. McAfee recomienda que utilice un puertodistinto al 80.

Puerto de comunicación agente-servidor

Ampliación a ePolicy Orchestrator 4.5Ampliación del servidor de ePO desde la versión 3.6.1


PuertoFunción

Configurable.Puerto de comunicación de activación del agente

Puerto configurable que se utiliza para enviar llamadasde activación del SuperAgent.

Puerto de comunicación de difusión del agente

Configurable.Puerto de comunicación consola-servidor deaplicaciones

Puerto configurable que utiliza el sensor Rogue SystemSensor para informar de mensajes detectados por el

Puerto de comunicación sensor-servidor

host al servidor de Rogue System Detection, medianteSSL.

Puerto 8801. Puerto no configurable que utiliza McAfeeAvert para proporcionar información sobre amenazas

Puerto de comunicación Security Threats

de seguridad y sobre las versiones de DAT y del motornecesarias para protegerse de ellas.

Puerto 1433. No configurable a menos que falle laconexión. En ese caso puede configurarse. Consulte la

Puerto TCP del servidor SQL

documentación SQL para obtener más información sobrela configuración de este puerto.

9 Haga clic en Siguiente. En el cuadro e diálogo Establecer correo electrónico denotificaciones predeterminado, escriba la dirección de correo electrónico del destinatariode los mensajes de la función de notificaciones de ePolicy Orchestrator o deje la direcciónpredeterminada. Para introducir un nuevo destinatario, defina las siguientes opciones yhaga clic en Siguiente.

a Indique el destino predeterminado de los mensajes.

b Seleccione Definir configuración del servidor de correo electrónico ahora. Siselecciona, Definir configuración del servidor de correo electrónico másadelante, deje la dirección predeterminada.

c Escriba el nombre de dominio completo (FQDN) del servidor de correo electrónico yespecifique el Puerto que se utilizará para el correo electrónico.

d Seleccione Este servidor requiere autenticación si es preciso y, a continuación,escriba el Nombre de usuario y la Contraseña correspondientes para acceder alservidor.

Para obtener más información, consulte Respuestas automáticas en la Guía del productode ePolicy Orchestrator 4.5.

10 En el cuadro de diálogo Iniciar copia de archivos, haga clic en Instalar.

11 En el cuadro de diálogo Instalación completa, haga clic en Finalizar para concluir lainstalación.

Ampliación del servidor de ePO desde la versión 4.0Este procedimiento permite ampliar el servidor de ePO de la versión 4.0, Parche 3 o posteriorde ePolicy Orchestrator a la versión 4.5. McAfee recomienda que supervise el proceso deampliación. Es posible que deba reiniciar el sistema.

La ubicación predeterminada de ePolicy Orchestrator versión 4.0 es:

C:\Archivos de programa\McAfee\ePolicy Orchestrator

Ampliación a ePolicy Orchestrator 4.5Ampliación del servidor de ePO desde la versión 4.0


Antes de comenzar

Antes de ampliar una instalación de ePolicy Orchestrator, debe instalar el paquete decompatibilidad con versiones anteriores de Microsoft SQL Server 2005 si utiliza un servidor debase de datos remoto o un servidor SQL Server 2005 local que todavía no lo tenga instalado.

Procedimiento

1 Inicie una sesión en el equipo que desee utilizando una cuenta que tenga permisos deadministrador local.

2 Si utiliza Microsoft SQL Server 2005 o 2008, compruebe que se está ejecutando.



• En el caso de software descargado desde el sitio Web de McAfee: vaya a la ubicacióndonde se encuentren los archivos extraídos y haga doble clic en Setup.exe.

NOTA: En caso de que en el sistema en el que se va a realizar la instalación falte algúnprograma necesario, aparecerá en una lista. Haga clic en Siguiente. El proceso deinstalación se iniciará automáticamente para cada componente de software que noaparezca como Opcional. En el caso de los componentes opcionales, aparecerá uncuadro de diálogo que le permitirá aceptar o rechazar su instalación.

4 En la página de bienvenida del asistente de instalación, haga clic en Siguiente. Apareceun mensaje de advertencia que le indica los productos que ya no se admiten con estaversión del software. Estos productos no se migran al árbol de sistemas de ePolicyOrchestrator 4.5.

5 En el cuadro de diálogo Definir información de administrador, escriba y verifique elnombre de usuario y la contraseña de administrador global para el servidor actual de ePOy, a continuación, haga clic en Siguiente. Por razones de seguridad, ePolicy Orchestratorno permite utilizar cuentas con contraseñas vacías.

6 En el cuadro de diálogo Iniciar copia de archivos, haga clic en Siguiente para iniciarla instalación.

7 En el cuadro de diálogo Instalación completa, haga clic en Finalizar para concluir lainstalación.

Ampliación a ePolicy Orchestrator 4.5Ampliación del servidor de ePO desde la versión 4.0


Tras la instalaciónUna vez completado el asistente de instalación, realice los procedimientos adecuados paraconfigurar el software.

Contenido

Finalización de la primera instalación

Finalización de una ampliación

Migración de eventos de la versión 3.6.1

Archivos que se incorporan manualmente

Configuración del software para un servidor con varias tarjetas NIC

Desinstalación del software

Finalización de la primera instalaciónA continuación se incluyen los procedimientos necesarios para completar la primera instalación.Para obtener información detallada sobre estos procedimientos, consulte la Guía del productode ePolicy Orchestrator 4.5.

Procedimientos

1 Diseñe su árbol de sistemas de ePolicy Orchestrator y esquema de actualización.

2 Cree el árbol de sistemas de ePolicy Orchestrator.

3 Distribuya McAfee Agent en los sistemas que desea gestionar con ePolicy Orchestrator.

4 Cree los repositorios de actualización.

5 Incorpore a los repositorios los productos que va a gestionar ePolicy Orchestrator. Acontinuación, defina su configuración de directivas.

6 Despliegue los productos en los equipos gestionados.

7 Configure las funciones avanzadas de ePolicy Orchestrator.

Finalización de una ampliaciónRealice los siguientes procedimientos para finalizar una ampliación.

Procedimientos

1 Migre los eventos de la versión anterior de ePolicy Orchestrator. Véase la sección Migraciónde eventos de la versión 3.6.1 de esta guía.


2 Diseñe e implemente los cambios que desee realizar al árbol de sistemas (anteriormentellamado Directorio) y al repositorio de ePolicy Orchestrator.

3 Incorpore y despliegue los productos que desea gestionar.

Para obtener información detallada, consulte la Guía del producto de ePolicyOrchestrator 4.5.

Migración de eventos de la versión 3.6.1Ester procedimiento permite migrar eventos grabados en la versión 3.6.1 de ePolicy Orchestratora la versión 4.5. No es necesario migrar eventos de la versión 4.0 a la versión 4.5.

Procedimiento

1 Haga clic en Menú | Automatización | Tareas servidor.

2 Seleccione el vínculo Editar de la columna Acciones correspondiente a la fila Migraciónde eventos (3.6x->4.x).

3 En la ficha Descripción, escriba un nombre para la tarea y las notas que desee; seleccioneActivado y haga clic en Siguiente.

4 En la ficha Acciones, asegúrese de que está seleccionada la opciónMigración de eventosen la lista desplegable Acciones. En la lista de paquetes DTS (Data TransformationServices), seleccione los paquetes que desea migrar.

5 Para ejecutar la migración de forma inmediata, haga clic en Finalizar y, a continuación,en Ejecutar en el campo Acciones.

6 Para planificar que la migración se ejecute en una fecha futura, haga clic en Siguiente.Para implementar migraciones de eventos continuas hasta la conclusión, configure losiguiente en la página Planificación.

a Seleccione Cada día.

b Especifique el mismo valor para la Fecha de inicio y la Fecha de finalización.

c Seleccione una hora del día.

d Haga clic en Siguiente.

Archivos que se incorporan manualmenteA continuación se enumeran los archivos que debe incorporar al repositorio principal despuésde instalar o ampliar el software. Para obtener más información, consulte la Guía del productode ePolicy Orchestrator 4.5.

• Paquetes personalizados: únicamente los paquetes de productos gestionados creadoscon McAfee Installation Designer 8.0 o una versión posterior pueden incorporarse alrepositorio principal.

• Extensiones del producto: si no se agregó al repositorio la extensión de un productogestionado durante la instalación, debe agregarlo manualmente como un archivo zip.

• Archivos de complementos del producto: los archivos de complementos (.dll) que nose incorporaron como parte de la instalación, se deberán incorporar manualmente alrepositorio principal.

• Productos: compruebe el software que piensa desplegar en el repositorio.

Tras la instalaciónMigración de eventos de la versión 3.6.1


Si va a instalar ePolicy Orchestrator por primera vez, deberá incorporar todos los productosque desee desplegar mediante ePolicy Orchestrator.

•

• Si va a ampliar ePolicy Orchestrator, los productos admitidos que no se encontraran sedeberán incorporar manualmente al repositorio principal como archivos zip.

• Actualizaciones de productos: debe incorporar todas las actualizaciones de productosque desee desplegar mediante ePolicy Orchestrator.

Configuración del software para un servidor convarias tarjetas NIC

Si instala ePolicy Orchestrator en un servidor que tiene varias tarjetas de interfaz de red (NIC),asegúrese de que ePolicy Orchestrator está vinculado a la tarjeta NIC adecuada. Hay tresmétodos de hacerlo, en función de los números de direcciones IP que desee utilizar para lacomunicación entre el agente y el servidor.

Procedimiento

1 Abra el archivo server.ini. La ubicación predeterminada es:C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB

2 Modifique la sección [server] del archivo agregado la siguiente línea:Server=<Dirección IP del servidor que desea que utilice ePolicy Orchestrator>

Realice el procedimiento que corresponde al número de dirección IP que desea utilizar:

a Para utilizar una única dirección IP: modifique el archivo server.ini e inserte ladirección IP que desea utilizar.

b Para utilizar todas las direcciones IP: modifique el archivo server.ini e inserte elnombre de dominio completo (FQDN) del servidor de ePO.

c Para utilizar algunas direcciones IP: modifique el archivo server.ini e inserte unadirección IP que desea utilizar. A continuación, defina un nuevo grupo de administradoresde agentes virtual para definir otras direcciones IP que desea utilizar para la comunicaciónentre el agente y el servidor. Para obtener más información, consulte la Guía del productode ePolicy Orchestrator.

NOTA: Las direcciones IP del servidor se utilizan para el acceso del agente al repositorioprincipal y para la comunicación entre el agente y el servidor. Si no se especifican estasdirecciones, se utiliza la dirección IP de la primera tarjeta NIC de la lista.

3 Guarde y cierre el archivo server.ini.

4 Reinicie todos los servicios de ePO.

Desinstalación del softwareRealice el procedimiento que se indica a continuación si necesita desinstalar el software ePolicyOrchestrator. Si utilizó el programa de instalación de ePO para instalar SQL Server 2005 Express,puede eliminar la base de datos al desinstalar ePolicy Orchestrator.

Tras la instalaciónConfiguración del software para un servidor con varias tarjetas NIC


Antes de comenzar

Debe desinstalar todos los administradores de agentes registrados en este servidor de ePOantes de desinstalar ePolicy Orchestrator.

Procedimiento

1 Cierre todos los programas de administración de base de datos.

2 Abra el Panel de control y seleccione Agregar o quitar programas.

3 SeleccioneMcAfee ePolicy Orchestrator y, a continuación, haga clic en Quitar. Apareceel cuadro de diálogo Quitar McAfee ePolicy Orchestrator.

4 Seleccione Quitar también la base de datos de ePolicy Orchestrator.

5 Haga clic en Quitar.

Tras la instalaciónDesinstalación del software


Resolución de problemas

Utilice esta información para solucionar los problemas que puedan surgir durante la instalaciónde ePolicy Orchestrator. En esta sección, se indican los mensajes más habituales que aparecendurante una instalación, así como sus soluciones.

Si no puede resolver un problema utilizando la información de esta tabla, póngase en contactocon el servicio de Soporte técnico de McAfee, tras haber hecho lo siguiente:

• Verifique que cumple los requisitos de instalación mínimos.

• Lea las Notas de versión de ePolicy Orchestrator 4.5 (Readme.html) para informarse acercade los problemas de instalación conocidos.

• Verifique que la cuenta de usuario que utilizó para iniciar la sesión en el equipo en el queestá instalando el software dispone de permisos de administrador completos en dicho equipo.

• Recopile el texto exacto de todos los mensajes y procure anotar también los códigos demensaje que aparecen.

• Reúna los archivos de registro de instalación.

Contenido

Mensajes de instalación habituales y sus soluciones

Ubicaciones predeterminadas de los archivos de registro de solución de problemas

Mensajes de instalación habituales y sus solucionesEntonces...Si aparece el siguiente mensaje...

No se ha instalado ninguna versión de ePolicy Orchestratoren este equipo. Solamente puede ampliar desde ePolicy

Está intentando ampliar desde una versión de productono admitida. Para una lista completa de los requisitos de

Orchestrator 3.6.1, Parche 4 o posterior y desde ePolicyOrchestrator 4.0, Parche 3 o posterior.

ampliación, consulte la Guía de instalación de ePolicyOrchestrator.

El equipo en el que está intentando instalar el softwareincluye una versión del navegador que no está admitida.

Es necesario instalar Explorer 7 o superior, o Firefox 3.0para poder continuar con la instalación.

Instale Internet Explorer 7.0 o posterior, o Firefox 3.0antes de instalar el software ePolicy Orchestrator.

El programa de instalación de ePolicy Orchestrator 4.5 yaestá en curso. No se puede tener más de una instanciadel programa de instalación en ejecución.

Hay en ejecución otra instancia del programa de instalaciónde McAfee ePolicy Orchestrator.

El cuadro Contraseña está vacío. Especifique lacontraseña de la cuenta de usuario que desea utilizar.

Por razones de seguridad, McAfee no admite contraseñasvacías. Introduzca una contraseña válida para continuar.

El equipo en el que intenta instalar el software no cumpleel requisito mínimo de resolución del monitor. Cambie la

McAfee recomienda que defina la pantalla con unaresolución de 1024x768 o superior.

resolución del monitor a 1024x768 o superior y prosigacon la instalación. En caso contrario, podría no ver todala ventana de la aplicación después de iniciar el software.Para obtener instrucciones para cambiar la resolución,


Entonces...Si aparece el siguiente mensaje...

consulte el archivo de Ayuda de Windows. Para abrir estearchivo, haga clic en Inicio y, a continuación, seleccioneAyuda).

El equipo en el que intenta instalar el software no cumpleel requisito mínimo de memoria.

McAfee recomienda que instale el software en un equipocon al menos 1 GB de RAM.

El equipo en el que está intentando instalar el softwareincluye una versión no compatible del sistema operativo.

McAfee ePolicy Orchestrator 4.5 requiere que su equipoejecute Windows Server 2003 o Windows Server 2008.

El cuadro Puerto de comunicación de difusión delagente está vacío. Especifique el número de puerto (el

Especifique un valor en el campo Puerto decomunicación de difusión del agente.

predeterminado es 8082) que va a utilizar el servidor deePolicy Orchestrator para enviar llamadas de activacióndel agente a los SuperAgents.

El cuadro Puerto de comunicación agente-servidorestá vacío. Especifique el número de puerto que va autilizar el agente para comunicar con el servidor.

Especifique un valor en el campo Puerto decomunicación agente-servidor.

El cuadro Puerto de comunicación de activación delagente está vacío. Especifique el número de puerto (el

Especifique un valor en el campo Puerto decomunicación de activación del agente.

predeterminado es 8081) que va a utilizar el servidor deePolicy Orchestrator para enviar llamadas de activacióndel agente.

El cuadro Carpeta de destino está vacío o es el directorioraíz de una unidad. Haga clic en Examinar para

McAfee ePolicy Orchestrator debe estar instalado en unacarpeta. Introduzca una carpeta de destino para continuar.

seleccionar una ubicación. La ubicación predeterminadaes: C\Archivos de programa\McAfee\ePolicyOrchestrator.

El cuadro Nombre de usuario está vacío. Especifique elnombre de usuario de la cuenta que desea utilizar.

Especifique un valor en el campo Nombre de usuario.

El programa de instalación no puede leer la informaciónde licencia necesaria para instalar el software. Póngaseen contacto con el servicio de Soporte técnico de McAfee.

Falta el archivo de licencia o está dañado. Póngase encontacto con el equipo de soporte.

El equipo en el que está intentando instalar el softwareincluye una versión no compatible del sistema operativo.

No se admite el sistema operativo o Service Pack que estáutilizando actualmente. Para obtener una lista completade los requisitos del sistema, consulte la Guía de instalaciónde ePolicy Orchestrator.

Las valores de Contraseña y Verificar contraseña nocoinciden. Especifique la contraseña de la cuenta deusuario que desea utilizar.

Las contraseñas especificadas no coinciden. Introduzcauna contraseña válida para continuar.

Ha caducado su licencia para usar el software. Vaya a lapágina de comentarios sobre la versión beta del sitio Web

La licencia McAfee ePolicy Orchestrator ha caducado.

de McAfee, donde puede dar sus opiniones acerca delsoftware beta.

El equipo en el que intenta instalar el software no usa unadirección IP estática. McAfee recomienda el uso de

Este sistema no está configurado con una dirección IPestática, algo que se recomienda para el servidor deePolicy Orchestrator. direcciones IP estáticas en los servidores de ePO para

mejorar el rendimiento y reducir el uso de ancho de banda.

No se pudo establecer una conexión con el servidor debase de datos de ePolicy Orchestrator correspondiente.

No se ha podido establecer una conexión con el servidorde base de datos. Compruebe que ha especificadocorrectamente las credenciales de la cuenta y el nombre 1 Verifique que se han indicado correctamente el

Dominio, el Nombre de usuario y laContraseña.

del servidor de base de datos y vuelva a intentarlo. Si elmensaje sigue apareciendo, consulte la Guía de instalaciónde ePolicy Orchestrator para obtener más información.

2 Compruebe que se está ejecutando el servidor debase de datos.

3 Verifique que la cuenta de usuario especificada esválida para el servidor de base de datos.

Resolución de problemasMensajes de instalación habituales y sus soluciones


Entonces...Si aparece el siguiente mensaje...

No ha podido acceder a la cuenta de usuario especificada.No se ha podido realizar la conexión utilizando lainformación proporcionada. Compruebe que los datosintroducidos son correctos y vuelva a intentarlo.

1 Verifique que se han indicado correctamente elDominio, el Nombre de usuario y laContraseña.

2 Verifique que la cuenta de usuario usada parainiciar una sesión en este equipo tiene acceso aeste dominio.

Resolución de problemasMensajes de instalación habituales y sus soluciones


Ubicaciones predeterminadas de los archivos deregistro de solución de problemas

DescripciónUbicación del archivoTipo deregistro

Nombre del archivo de registro

Registra los eventos deservidor del administradorde agentes.

%temp%en el servidor del administrador deagentes

TemporalAHSetupDLL.log

Archivo de registro principaldel instalador de ePolicyOrchestrator 4.5.0.

%temp%\mfelogsInstalaciónEPO450-Install-MSI.LOG

Archivo creado por elprograma de instalación de

%temp%\MFElogs\ePO450-troubleshoot\ OutputFiles

Temporal[Nombrearchivoextensión].cmd

ePolicy Orchestrator, quecontiene el comando(enviado a un clienteremoto) para incorporarextensiones.

Registro de los erroresproducidos durantemigraciones.

%temp%MFElogsTemporaldbmExecute.log

Lista de extensiones que nose han podido incorporar.

%temp%MFElogsTemporalEPO450-Checking-Failure.log

Archivo de registro creadocuando el programa de

[DirInstalación]\Installer\coreInstalacióncore-install.log

instalación de ePolicyOrchestrator realiza unallamada al programa deinstalación de Orion ANT.

Archivo de registro creadocuando el programa de

[DirInstalación]\Installer\ePOInstalaciónepo-install.log

instalación de ePolicyOrchestrator realiza unallamada al programa deinstalación de Mercury ANT.

Archivo de registro delservidor de aplicaciones.

[DirInstalación]\DB\LogsPrincipalEpoApSvr.log

Presente únicamente tras elarranque inicial del servicio.Salida = RManJNI, DalPolicy,SiteMgr y SiteMgrWrap.

Archivo de salida delanalizador de eventos.

[DirInstalación]\DB\LogsPrincipaleventparser.log

Presente únicamente tras elarranque inicial del servicio.Salida = EventParser.

Administrador de agentesdel servidor de ePolicy

[DirInstalación]\DB\LogsPrincipalserver.log

Orchestrator y otro archivode registro de código C++.Presente únicamente tras elarranque inicial del servicio.Salida = EPOServer yMod_EPO.

Resolución de problemasUbicaciones predeterminadas de los archivos de registro de solución de problemas


DescripciónUbicación del archivoTipo deregistro

Nombre del archivo de registro

errorlog.####-##-##-##_##_## Archivo de registro deApache2 para el servicio

[DirInstalación]\Apache2\logsApache

Apache. Presenteúnicamente tras el arranqueinicial del servicio.

Archivo de registro deTomcat para el servicio

[DirInstalación]\Server\LogsTomcatjakarta_service_########.log

Tomcat. Presenteúnicamente tras el arranqueinicial del servicio.


[DirInstalación]\Server\LogsTomcatlocalhost_access_log.####-##-##.txt

Tomcat. Presenteúnicamente tras el arranqueinicial del servicio.

Archivo de registro queutiliza la plataforma McAfee

[DirInstalación]\Server\LogsPrincipalorion.log

Foundation Services y, deforma predeterminada,todas las extensionescargadas. Presenteúnicamente tras el arranqueinicial del servicio.


[DirInstalación]\Server\LogsTomcatstderr.log

Tomcat. Presenteúnicamente después delprimer inicio del servicio. Elarchivo contiene todos losmensajes de error estándarregistrados por el servicioTomcat.

Resolución de problemasUbicaciones predeterminadas de los archivos de registro de solución de problemas


Documents

Epo 450 installguide_es-es