Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

ePolicy Orchestrator 5.1.0 Software Guía de instalación

Anuncio 
Guía de instalación
Revisión B
McAfee ePolicy Orchestrator 5.1.0 —
Software
COPYRIGHT
Copyright © 2014 McAfee, Inc. Queda prohibida la copia sin autorización previa.
ATRIBUCIONES DE MARCAS COMERCIALES
McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone,
Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection,
TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU.
y otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
Los nombres y las descripciones del producto y las funciones están sujetos a cambios sin previo aviso. Visite mcafee.com para obtener información
sobre los productos y las funciones más recientes.
INFORMACIÓN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
2
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Contenido
1
Prefacio
5
Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . .
5
5
5
6
Requisitos y recomendaciones de instalación
7
Requisitos y recomendaciones de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7
Requisitos y recomendaciones de software . . . . . . . . . . . . . . . . . . . . . . . . 8
Requisitos de sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Software de infraestructura virtual admitido . . . . . . . . . . . . . . . . . . . . . . . 10
Versiones de SQL Server admitidas . . . . . . . . . . . . . . . . . . . . . . . . . .
10
Navegadores de Internet admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Requisitos del servidor de administradores de agentes . . . . . . . . . . . . . . . . . . . 11
Qué hay que saber antes de la instalación . . . . . . . . . . . . . . . . . . . . . . .
12
Acerca de la instalación de SQL Server que se explica en esta guía . . . . . . . . . . . 13
Acerca de las funciones de SQL Server necesarias para la instalación . . . . . . . . . . 13
Permisos SQL requeridos para instalar McAfee ePO . . . . . . . . . . . . . . . . . 14
Formatos de nombre de usuario y contraseña de bases de datos SQL compatibles . . . .
14
Acerca de las opciones de puertos HTTP . . . . . . . . . . . . . . . . . . . . .
15
Configuración automática de productos . . . . . . . . . . . . . . . . . . . . . . . .
15
Requisitos de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . . 16
Productos compatibles y problemas conocidos . . . . . . . . . . . . . . . . . . . . . . 16
2
Instalación de McAfee ePolicy Orchestrator
17
Opciones de instalación inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalación express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuración de la instalación Express . . . . . . . . . . . . . . . . . . . . . .
Completar la instalación Express . . . . . . . . . . . . . . . . . . . . . . . .
Ejecución de la instalación Personalizada . . . . . . . . . . . . . . . . . . . . . . . .
Configuración de la instalación personalizada . . . . . . . . . . . . . . . . . . .
Complete la instalación personalizada . . . . . . . . . . . . . . . . . . . . . .
Instalación en clúster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalación en Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . .
Instalación en Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . .
Comprobación de la instalación en clúster de ePolicy Orchestrator . . . . . . . . . . .
Instalación de controladores de agentes remotos . . . . . . . . . . . . . . . . . . . .
Instalación de administradores de agentes remotos . . . . . . . . . . . . . . . . .
Finalización de la primera instalación . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Restauración de McAfee ePolicy Orchestrator
Opciones de instalación de restauración de software . . . . . . . . .
Instalar el software ePolicy Orchestrator en el servidor de restauración .
Restauración del software McAfee ePO en un entorno de clúster . . . .
Restauración de las conexiones de administradores de agentes remotos .
McAfee ePolicy Orchestrator 5.1.0 — Software
17
18
19
19
21
21
23
25
27
29
32
32
33
34
35
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. . .
. . .
. . .
35
36
39
41
Guía de instalación
3
Contenido
4
Ampliación del software McAfee ePO
43
Descripción general de la ampliación . . . . . . . . . . . . . . . . . . . . . . . . . .
Completar tareas previas a la ampliación . . . . . . . . . . . . . . . . . . . . . . . .
Asegurarse de que se puede ampliar el servidor de McAfee ePO . . . . . . . . . . . .
Revisión de productos y problemas conocidos . . . . . . . . . . . . . . . . . . .
Crear copia de seguridad de bases de datos y directorios de McAfee ePO . . . . . . . .
Desactivar los controladores de agentes remotos . . . . . . . . . . . . . . . . . .
Ampliación del servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . .
Migración de una plataforma de 32 bits a una de 64 bits . . . . . . . . . . . . . . . . . .
Descripción general de la Utilidad de compatibilidad de ampliaciones de 32 bits . . . . . .
Conectar su servidor de McAfee ePO ampliado a un servidor SQL Server de 32 bits existente
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ampliación de su clúster de servidores de McAfee ePO . . . . . . . . . . . . . . . . . . .
Ampliación de administradores de agentes remotos . . . . . . . . . . . . . . . . . . . .
5
Desinstalación del software ePolicy Orchestrator
43
45
45
46
46
46
47
48
49
53
54
56
57
Desinstalación de instalaciones express y personalizadas . . . . . . . . . . . . . . . . . . 57
Desinstalación de instalaciones en clúster . . . . . . . . . . . . . . . . . . . . . . . . 58
6
Solución de problemas y referencia de archivos de registro
59
Mensajes de instalación habituales, sus causas y sus soluciones . . . . . . . . . . . . . . .
Archivos de registro para solución de problemas . . . . . . . . . . . . . . . . . . . . .
Archivos de registro de instalación . . . . . . . . . . . . . . . . . . . . . . . .
Archivos de registro del servidor . . . . . . . . . . . . . . . . . . . . . . . .
Registros del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Índice
4
McAfee ePolicy Orchestrator 5.1.0 — Software
60
62
62
65
66
69
Guía de instalación
Prefacio
Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.
Contenido
Acerca de esta guía
Búsqueda de documentación de productos
Acerca de esta guía
Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos
utilizados, además de cómo está organizada.
Destinatarios
La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La información de esta guía va dirigida principalmente a:
•
Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
•
Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso
a algunas o a todas sus funciones.
•
Revisores: personas que evalúan el producto.
Convenciones
En esta guía se utilizan los siguientes iconos y convenciones tipográficas.
Título de libro, término o
énfasis
Título de un libro, capítulo o tema; introducción de un nuevo término;
énfasis.
Negrita
Texto que se enfatiza particularmente.
Datos introducidos por
el usuario, código,
mensajes
Comandos u otro texto que escribe el usuario; un ejemplo de código;
un mensaje que aparece en pantalla.
Texto de la interfaz
Palabras de la interfaz del producto, como los nombres de opciones,
menús, botones y cuadros de diálogo.
Azul hipertexto
Un vínculo a un tema o a un sitio web externo.
Nota: Información adicional, como un método alternativo de acceso a
una opción.
Sugerencia: Sugerencias y recomendaciones.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
5
Prefacio
Búsqueda de documentación de productos
Importante/atención: Consejo importante para proteger el sistema,
la instalación del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daños
físicos cuando se usa un producto de hardware.
Búsqueda de documentación de productos
McAfee le proporciona la información que necesita en cada fase del proceso de implementación del
producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un
producto, su información se introduce en la base de datos online KnowledgeBase de McAfee.
Procedimiento
1
Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.
2
En Self Service (Autoservicio), acceda al tipo de información que necesite:
Para acceder a...
Haga lo siguiente...
Documentación de
usuario
1 Haga clic en Product Documentation (Documentación del producto).
2 Seleccione un producto, después seleccione una versión.
3 Seleccione un documento del producto.
KnowledgeBase
• Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para
encontrar respuestas a sus preguntas sobre el producto.
• Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver
los artículos clasificados por producto y versión.
6
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
1
Requisitos y recomendaciones de
instalación
Su entorno debe contar con hardware y software específicos para ejecutar McAfee® ePolicy
Orchestrator® 5.1.0. Revise estos requisitos y recomendaciones antes de instalar el software McAfee
ePO™ a fin de garantizar que la instalación sea correcta.
Contenido
Requisitos y recomendaciones de hardware
Requisitos y recomendaciones de software
Requisitos de sistema operativo
Software de infraestructura virtual admitido
Versiones de SQL Server admitidas
Navegadores de Internet admitidos
Requisitos del servidor de administradores de agentes
Qué hay que saber antes de la instalación
Configuración automática de productos
Requisitos de repositorios distribuidos
Productos compatibles y problemas conocidos
Requisitos y recomendaciones de hardware
Asegúrese de que su entorno cumple los siguientes requisitos y recomendaciones antes de instalar el
software McAfee ePO.
Componente
Requisitos y recomendaciones
Servidor dedicado
Si administra más de 250 sistemas, McAfee recomienda utilizar un servidor
dedicado.
Controladores de
dominio
El servidor debe tener una relación de confianza con el controlador de dominio
de la red. Para obtener instrucciones, consulte la documentación del producto
de Microsoft.
Sistema de archivos
Se recomienda un sistema de archivos NT (partición NTFS).
Espacio libre en
disco
20 GB: mínimo recomendado.
Dirección IP
Se recomienda utilizar direcciones IP estáticas para los servidores de McAfee
ePO.
McAfee ePO es compatible con redes IPv4 e IPv6.
Memoria
Se recomienda un mínimo de 8 GB de RAM disponible.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
7
1
Requisitos y recomendaciones de instalación
Requisitos y recomendaciones de software
Componente
Requisitos y recomendaciones
Tarjeta de interfaz
de red (NIC)
100 Mb o superior
Si utiliza un servidor con más de una dirección IP, el software McAfee ePO
utiliza la primera dirección IP identificada. Si desea utilizar más direcciones IP
para la comunicación agente-servidor, se recomienda crear más grupos de
controladores de agentes para cada dirección IP. Véase Gestión de los
controladores de agentes en la Guía del producto de McAfee ePolicy
Orchestrator o en la Ayuda para obtener detalles sobre la configuración de
grupos de controladores de agentes.
Puertos
Se recomienda evitar el uso del puerto 8443 para comunicaciones HTTPS.
Aunque se trata del puerto predeterminado, también es el puerto principal que
emplean muchas actividades basadas en web, constituye un objetivo habitual
de ataques maliciosos y es probable que los administradores del sistema lo
desactiven en respuesta a un brote o una infracción de seguridad.
Asegúrese de que los puertos que elija no estén ya en uso en el sistema
servidor.
Comunique al responsable de la red los puertos que piensa utilizar para la
comunicación HTTP y HTTPS.
Se puede realizar la instalación del software en un controlador de dominio,
pero no se recomienda.
Procesador
• Intel Pentium D de 64 bits o superior
• 2,66 GHz o superior
Requisitos y recomendaciones de software
Asegúrese de que tiene instalado el software obligatorio y recomendado en su sistema de servidor
antes de instalar ePolicy Orchestrator.
Software
Requisitos y recomendaciones
Microsoft .NET
Framework 3.5 o
posterior
Obligatorio: este software es obligatorio si selecciona una opción de
instalación que instale automáticamente el software SQL Server
Express 2008 incluido con este software ePolicy Orchestrator.
Si falta este software, el instalador intentará instalarlo. Si el instalador no
lo consigue, salga del programa de instalación y adquiera e instale
Microsoft .NET Framework manualmente antes de continuar.
Actualizaciones de
Microsoft
Recomendado: asegúrese de que su software de Microsoft está
totalmente actualizado.
Desactive las actualizaciones de Windows antes de iniciar la instalación o
la ampliación del software.
8
Microsoft Visual C++
2005 SP1 Redistributable
Obligatorio: se instala automáticamente.
Microsoft Visual C++
2008 Redistributable
Package (x86)
Obligatorio: se instala automáticamente.
MSXML 6.0
Obligatorio: se instala automáticamente.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Requisitos y recomendaciones de instalación
Requisitos de sistema operativo
Software
Requisitos y recomendaciones
Software de seguridad
Recomendado.
1
• Instale y/o actualice el software antivirus en el servidor y analice el
sistema en busca de virus.
• Instale y/o actualice el software de firewall del servidor.
Navegador admitido
Recomendado: aunque no es un requisito previo para la instalación, el
software ePolicy Orchestrator requiere el uso de un navegador admitido.
Debe adquirir e instalar manualmente un navegador admitido. Para
obtener más información, consulte la sección Navegadores de Internet
admitidos.
SQL Server admitido
Obligatorio: si no hay otra versión de SQL Server instalada
anteriormente, puede elegir la instalación automática de SQL
Server 2008 Express.
Requisitos de sistema operativo
Puede instalar ePolicy Orchestrator en cualquier sistema operativo para servidor de Microsoft Windows
compatible.
Sistemas operativos tipo servidor admitidos
El software requiere uno de los sistemas operativos de tipo servidor de 64 bits que se indican a
continuación.
•
Windows Server 2008 con Service Pack 2 o posterior
•
Windows Server 2008 R2
•
Windows Server 2012
Sistemas operativos no admitidos
Puede evaluar el software ePolicy Orchestrator en los sistemas operativos Windows 7 o Windows 8, de
64 bits, que no son compatibles.
Instale esta versión de ePolicy Orchestrator en Windows 7 o Windows 8 solo con fines de evaluación.
No se ofrece soporte para McAfee.
Idioma del sistema operativo
Esta versión de ePolicy Orchestrator se ejecuta en cualquier sistema operativo independientemente del
idioma del mismo.
La interfaz de usuario de ePolicy Orchestrator ha sido traducida a los idiomas que se indican a
continuación. Cuando se instale el software en un sistema operativo que utilice un idioma que no esté
en la lista, la interfaz mostrará el texto en inglés.
•
Chino (simplificado)
•
Japonés
•
Chino (tradicional)
•
Coreano
•
Danés
•
Noruego
•
Neerlandés
•
Portugués (Brasil)
•
Inglés
•
Portugués (Portugal)
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
9
1
Requisitos y recomendaciones de instalación
Software de infraestructura virtual admitido
•
Finés
•
Ruso
•
Francés (estándar)
•
Español
•
Alemán (estándar)
•
Sueco
•
Italiano
•
Turco
Software de infraestructura virtual admitido
El software ePolicy Orchestrator admite el uso de varios tipos de software de infraestructura virtual.
A continuación se indica el software de infraestructura virtual admitido:
•
Microsoft Hyper-V Server 2008 R2
•
VMware ESX 5.1
•
Microsoft Hyper-V Server 2012
•
XenServer 6
•
VMware ESX 5.0
Versiones de SQL Server admitidas
El software McAfee ePO requiere el uso de un servidor SQL Server compatible.
El asistente de instalación detecta si hay instalada una versión de SQL Server admitida en el servidor
en el que se está instalando el software. Si no hay ninguna versión de SQL Server instalada, el
asistente ofrece instalar SQL Server 2008 Express de forma local o seleccionar un SQL Server
existente.
McAfee ePO admite cualquier edición de los siguientes servidores Microsoft SQL Server.
•
Microsoft SQL Server 2008, con Service Pack 1 o posterior.
•
Microsoft SQL Server 2008 R2
•
Microsoft SQL Server 2012
Opciones de configuración de SQL Server necesarias
El software McAfee ePO requiere algunas opciones de configuración de SQL Server específicas. Para
obtener información sobre estas opciones, consulte la documentación de SQL Server.
10
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Requisitos y recomendaciones de instalación
Navegadores de Internet admitidos
1
Configuración
Detalles
Desencadenadores
anidados
La opción Desencadenadores anidados de SQL Server debe estar activada.
Intercalación de base de
datos
El software McAfee ePO admite todas las intercalaciones de Microsoft
SQL Server mediante las dos siguientes propiedades de intercalación de
SQL:
• No distinguir mayúsculas de minúsculas (CI, del inglés Case
Insensitivity)
• Compatibilidad completa con juego de caracteres ASCII (se incluye en
todos los juegos de caracteres basados en Unicode)
Valores de configuración de Se recomienda definir valores de configuración de mantenimiento
mantenimiento
específicos para las bases de datos de McAfee ePO. Para obtener
instrucciones, véase la Guía del producto de McAfee ePolicy Orchestrator
o la Ayuda.
Navegadores de Internet admitidos
El software ePolicy Orchestrator requiere el uso de uno de los siguientes navegadores de Internet.
•
Internet Explorer 8.0 y versiones
posteriores (con Modo de compatibilidad)
•
Chrome 17 y posterior
•
Firefox 10.0 y versiones posteriores
•
Safari 6.0 y versiones posteriores (MAC
OS X, no se admite Windows)
Uso de la seguridad mejorada de Internet Explorer
Si utiliza Internet Explorer con la opción de seguridad mejorada activada, debe agregar la dirección del
servidor de McAfee ePO a la lista de sitios de confianza de Internet Explorer (con el formato https://
nombreservidor). En caso contrario, aparecerá el mensaje de error Para utilizar este producto debe tener
activado JavaScript al intentar iniciar sesión en el servidor de McAfee ePO.
Requisitos del servidor de administradores de agentes
Puede instalar el software Administrador de agentes de McAfee ePO en cualquier sistema operativo de
tipo servidor de Microsoft Windows compatible.
El controlador de agentes debe poder autenticar credenciales de dominio. Si esto no es posible, la
cuenta que utiliza el controlador de agentes para autenticarse en la base de datos debe utilizar
autenticación de SQL. Para obtener más información sobre la autenticación de Windows y SQL,
consulte la documentación de Microsoft SQL Server.
El software Administrador de agentes requiere uno de estos sistemas operativos de tipo servidor de 32
o 64 bits:
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
11
1
Requisitos y recomendaciones de instalación
Qué hay que saber antes de la instalación
•
Windows Server 2008
•
Windows Server 2012
Qué hay que saber antes de la instalación
Antes de comenzar la instalación de McAfee ePO, asegúrese de que dispone de la información que
necesita y de que conoce los pasos que debe seguir.
Debe tener esta información disponible durante la instalación:
•
Clave de licencia de producto de McAfee (no se necesita para instalar una versión de evaluación del
software).
•
La autenticación de Microsoft SQL requiere una de estas credenciales:
•
Credenciales de autenticación de Windows: credenciales para una cuenta de usuario de
administrador de dominio.
•
Credenciales de autenticación de SQL: para obtener información sobre los permisos de SQL
Server necesarios, consulte Acerca de las funciones de SQL Server necesarias para la
instalación.
•
Una carpeta de destino para la instalación del software McAfee ePO (obligatoria para las
instalaciones Personalizada y Clúster).
•
Un servidor SQL Server admitido.
•
Si va a utilizar un nuevo servidor SQL Server instalado manualmente o uno existente, debe
proporcionar los siguientes detalles (en función de su configuración) en la página Información de
base de datos:
•
•
•
El nombre de su servidor SQL Server. Este nombre deberá incluir el nombre del servidor SQL
Server o bien el nombre del servidor SQL Server y el nombre de instancia.
•
El número de puerto dinámico, que utiliza su servidor SQL Server.
Si va a restaurar su servidor de McAfee ePO, debe hacer lo siguiente:
•
Haber restaurado previamente la base de datos del servidor SQL Server mediante uno de los
procesos de restauración de Microsoft SQL. Véase la Guía del producto de McAfee ePolicy
Orchestrator para obtener detalles.
•
Conocer la Frase de contraseña de cifrado de almacén de claves utilizada con los registros de
Instantánea de recuperación ante desastres. Esta frase de contraseña se utiliza para descifrar la
información confidencial almacenada en los registros de instantáneas SQL.
Decida si desea que tras la instalación se ejecute automáticamente Despliegue de productos inicial.
La mayoría de los usuarios optan por configurar su servidor de McAfee ePO automáticamente. No
obstante, es posible que sea mejor una configuración manual para aquellos usuarios que, por
ejemplo, tengan estas restricciones:
•
Sin acceso a Internet
•
Restricciones para descargas directas en infraestructura crítica
•
Procesos de despliegue por fases que requieren que los productos se instalen de forma
incremental en entornos críticos
•
Organizaciones de gran tamaño con requisitos específicos en sus entornos
Véase Configuración automática de productos para obtener detalles.
12
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Requisitos y recomendaciones de instalación
Qué hay que saber antes de la instalación
1
Acerca de la instalación de SQL Server que se explica en esta
guía
El software ePolicy Orchestrator requiere el uso de un servidor SQL Server admitido. El único caso que
se describe en detalle en esta guía es la primera instalación de SQL Server 2008 Express.
En este caso, el Asistente InstallShield instala tanto el software ePolicy Orchestrator como el software
SQL Server en el mismo sistema. Si desea instalar SQL Server en un servidor distinto del de McAfee
ePO, debe realizar la instalación de forma manual. Para obtener más información sobre la instalación
de otro servidor SQL Server admitido, consulte la documentación del software SQL Server.
La instalación en clúster requiere que utilice un servidor SQL Server instalado manualmente en un
sistema distinto a aquel donde instale el software ePolicy Orchestrator.
Otras instalaciones y actualizaciones importantes de SQL Server
Consulte la documentación de Microsoft incluida para obtener información sobre los siguientes casos
de instalación:
•
Instalación de SQL Server 2008 o 2012
•
Ampliación de SQL Server 2005 a SQL Server 2008 o 2012
•
Ampliación de SQL Server 2005 Express a 2008 Express o 2012 Express
Acerca de las funciones de SQL Server necesarias para la
instalación
Si va a utilizar un servidor SQL Server con ePolicy Orchestrator, para que la instalación se realice
correctamente son necesarias algunas funciones de SQL Server específicas.
Si selecciona utilizar un servidor SQL Server existente, o si instala uno nuevo de forma manual, debe
especificar las credenciales durante el proceso de instalación de ePolicy Orchestrator. Las credenciales
de cuenta de usuario, para la autenticación de Windows o SQL, deben haber concedido la función de
servidor dbcreator en el servidor SQL Server de destino. Esta función del servidor es necesaria para
que el programa de instalación cree y añada los objetos de base de datos de ePolicy Orchestrator
necesarios al servidor SQL Server de destino durante la instalación.
De forma predeterminada, una vez que se crea la base de datos principal, se le concede a esta cuenta
la función de base de datos db_owner para la base de datos de ePolicy Orchestrator. Una vez
finalizada la instalación, la función de servidor dbcreator puede revocarse para esta cuenta de usuario.
De esta forma, se limitan los permisos de la cuenta únicamente a los que concede la función de base
de datos db_owner en la base de datos principal.
Para obtener más información sobre las funciones de base de datos SQL estándar que necesita el
servidor de McAfee ePO para funcionar una vez instalado, consulte la guía del producto o la Ayuda.
Para obtener información detallada sobre las funciones y los permisos de SQL Server, consulte la
documentación del producto correspondiente a la versión de SQL Server compatible que esté
utilizando.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
13
1
Requisitos y recomendaciones de instalación
Qué hay que saber antes de la instalación
Permisos SQL requeridos para instalar McAfee ePO
Se requieren funciones de SQL Server específicas si pretende utilizar un servidor SQL Server o instalar
manualmente un nuevo servidor SQL Server.
Para una nueva
instalación de
McAfee ePO...
Utilice estas funciones de servidor
Durante la
instalación
Las credenciales de la cuenta de usuario, tanto para la autenticación de
Windows como de SQL, deben tener concedidas estas funciones de servidor en el
servidor SQL Server de destino:
• public
• dbcreator
La función de servidor dbcreator es precisa para que el programa de
instalación cree y agregue los objetos de base de datos de McAfee ePO
esenciales al servidor SQL Server de destino durante la instalación.
Esta cuenta de usuario SQL de McAfee ePO tiene concedido el permiso de
función de base de datos db_owner para la base de McAfee ePO.
Tras la instalación de La función de servidor dbcreator se puede eliminar del usuario SQL de McAfee
la base de datos
ePO.
Al revocar la función de servidor dbcreator se restringen los permisos de la
cuenta de usuario a aquellos concedidos a la función de base de datos
db_owner en la base de datos de McAfee ePO.
Para una instalación de
ampliación o parche...
Utilice estas funciones
Durante la instalación
Las credenciales de la cuenta de usuario, tanto para la autenticación
de Windows como de SQL, deben tener concedidas estas funciones de
servidor en el servidor SQL Server de destino:
• public
• db_owner
Formatos de nombre de usuario y contraseña de bases de datos
SQL compatibles
Revise estos formatos compatibles al crear nombres de usuario y contraseñas para bases de datos de
SQL y McAfee ePO.
Se admiten todos los caracteres imprimibles en el juego de caracteres ISO8859-1, con estas
excepciones.
Plataforma
Caracteres no admitidos para contraseñas y nombres de usuario
base de datos SQL • Espacios iniciales y finales o contraseñas compuestas de espacios únicamente
• Comillas dobles (")
• Barras invertidas (\)
• Dos puntos en nombres de usuario (:)
• Punto y coma en nombres de usuario (;)
• Comillas simples (")
14
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Requisitos y recomendaciones de instalación
Configuración automática de productos
1
Acerca de las opciones de puertos HTTP
Los puertos que utiliza ePolicy Orchestrator están predefinidos y se seleccionan de forma
predeterminada. La mayoría de las designaciones de puertos solamente pueden modificarse durante el
proceso de instalación.
Revise la siguiente tabla para obtener detalles sobre las asignaciones de puertos que puede modificar.
Puerto
Valor
predeterminado
Se puede
modificar
durante la
instalación
Puerto de comunicación
agente-servidor
80
X
Puerto seguro de comunicación
agente-servidor
443
X
Puerto de comunicación de
activación del agente
8081
X
X
Puerto de comunicación de difusión
del agente
8082
X
X
Puerto de comunicación
consola-servidor de aplicaciones
8443
X
Puerto de comunicación autenticada 8444
cliente-servidor
X
Puerto TCP del servidor SQL Server
X
1433
Se puede
modificar tras
la instalación
Configuración automática de productos
Durante una configuración automática, el servidor de McAfee ePO descarga e instala todos los
productos de McAfee autorizados por su licencia de sitio.
En la mayoría de los casos, no verá ejecutarse el proceso de Configuración automática de productos
durante una configuración automática. Comienza a ejecutarse en cuanto se termina de instalar el
software de ePolicy Orchestrator y normalmente concluye antes de que inicie sesión.
Si aparece la página Configuración automática de productos al iniciar sesión en ePolicy Orchestrator
por primera vez, es que se ha producido un error al descargar o instalar sus productos. Por ejemplo, si
se ha interrumpido la conexión a Internet. Tome nota del producto que no se haya instalado
correctamente y haga clic en Reintentar para volver a intentar la instalación del producto.
Para detener la instalación automática de los productos, haga clic en Detener. Un cuadro de diálogo de
confirmación le pedirá que confirme que desea utilizar el Administrador de software para instalar sus
productos.
Una vez que haga clic en Aceptar en el cuadro de diálogo de confirmación Detener configuración
automática de productos, deberá utilizar el Administrador de software para instalar sus productos. La
Configuración automática de productos solo está disponible una vez durante la configuración inicial.
Si un producto sigue fallando durante la Configuración automática de productos, póngase en contacto
con el Soporte técnico de McAfee. También puede hacer clic en Aceptar para salir de la página
Configuración automática de productos y empezar a configurar el servidor de McAfee ePO.
Para obtener información sobre el estado de la instalación de futuros productos, abra el Administrador
de software: Menú | Software | Administrador de software.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
15
1
Requisitos y recomendaciones de instalación
Requisitos de repositorios distribuidos
Requisitos de repositorios distribuidos
Los repositorios distribuidos se utilizan en todo el entorno para proporcionar acceso a contenido
importante que utiliza el servidor de McAfee ePO. Sus repositorios distribuidos deben cumplir los
siguientes requisitos mínimos.
Componente
Requisitos
Espacio libre en
disco
400 MB como mínimo (se recomienda 800 MB) en la unidad en la que se
almacena el repositorio. El espacio necesario depende de la cantidad de datos
que se proporcionen.
El espacio en disco necesario para los repositorios distribuidos en sistemas con
agentes designados como SuperAgents es igual al espacio en disco disponible
para el repositorio principal.
Memoria
256 MB como mínimo.
Hosts de
repositorios
• Servidores compatibles con HTTP en los sistemas operativos Microsoft
Windows o Linux.
• Servidores Windows, Linux u Open Enterprise FTP.
• Recursos compartidos Windows, Linux, o UNIX Samba UNC.
• Sistemas en los que se instala un SuperAgent.
Productos compatibles y problemas conocidos
Revise los productos compatibles con McAfee ePO y los problemas conocidos antes de realizar la
instalación o ampliación.
Artículos de la base de datos KnowledgeBase sobre productos compatibles y
problemas conocidos
•
Productos compatibles con McAfee ePO 5.1.0: KB79169 (https://kc.mcafee.com/corporate/index?
page=content&id=KB79169)
•
Lista de comprobación para instalación y ampliación de parche para problemas conocidos de
McAfee ePO 5.x: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)
Verificación de compatibilidad de productos
La Verificación de compatibilidad de productos indica cuáles de sus productos de la versión anterior de
McAfee ePO no son compatibles con el software de la versión 5.1.0. Puede ejecutar la Verificación de
compatibilidad de productos de dos maneras:
•
Como una opción cuando ejecute la Utilidad de compatibilidad de ampliaciones. Véase Descripción
general de la Utilidad de compatibilidad de ampliaciones de 32 bits para obtener detalles.
•
Cuando ejecute Setup.exe para ampliar McAfee ePO a la versión 5.1.0. Véase Ampliación del
servidor de McAfee ePO para obtener detalles.
Véase también
Descripción general de la Utilidad de compatibilidad de ampliaciones de 32 bits en la página
49
Ampliación del servidor de McAfee ePO en la página 47
16
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
2
Instalación de McAfee ePolicy
Orchestrator
Puede instalar el software ePolicy Orchestrator como una instalación inicial o como una instalación de
recuperación para recuperar la configuración de ePolicy Orchestrator que ya incluye su servidor
Microsoft SQL Server de una instalación anterior.
Consulte Restauración de McAfee ePolicy Orchestrator si se trata de una instalación de recuperación
en la que su servidor de Microsoft SQL Server ya incluye una configuración ePolicy Orchestrator.
Contenido
Opciones de instalación inicial
Instalación express
Ejecución de la instalación Personalizada
Instalación en clúster
Instalación de controladores de agentes remotos
Finalización de la primera instalación
Opciones de instalación inicial
Hay tres opciones de instalación inicial del software ePolicy Orchestrator. Cada opción le guía por el
proceso de instalación mediante el Asistente InstallShield de ePolicy Orchestrator.
Utilice la tabla siguiente para determinar la opción de instalación inicial que mejor se ajusta a su
entorno.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
17
2
Instalación de McAfee ePolicy Orchestrator
Instalación express
Opción de
instalación
Detalles
Express
La forma de instalación más directa. Utilice esta opción si desea aceptar la
configuración de instalación predeterminada de McAfee.
Personalizada
Permite personalizar la instalación. Utilice esta opción si desea especificar los
detalles de la instalación del software, como:
• La carpeta de destino donde se instala el software (de forma predeterminada, C:
\Archivos de programa\McAfee\ePolicy Orchestrator\).
• Los puertos que se van a utilizar.
La instalación de SQL Server 2008 Express es opcional. También puede especificar
un servidor SQL Server admitido distinto si está instalado SQL Server antes de
comenzar la instalación del software McAfee ePO.
Clúster
Permite realizar una instalación en clúster. Utilice esta opción si desea realizar la
instalación en un entorno de clúster. Antes de comenzar la instalación del
software:
• Debe tener definido su entorno de Microsoft Cluster Server (MSCS).
• Debe tener instalado un servidor SQL Server admitido en una ubicación a la que
pueda acceder el clúster.
Si va a ampliar desde una versión anterior de McAfee ePolicy Orchestrator o va a realizar una migración
desde una versión de evaluación, consulte la sección Ampliación del software McAfee ePolicy
Orchestrator.
Instalación express
La instalación Express instala el software ePolicy Orchestrator en el menor número de pasos posible
mediante la aceptación de la configuración predeterminada.
La instalación express de ePolicy Orchestrator se divide en dos tareas.
Procedimientos
18
•
Configuración de la instalación Express en la página 19
Cuando se configura la instalación Express de ePolicy Orchestrator, se descarga el
software, se elige el tipo de instalación y se inicia la instalación.
•
Completar la instalación Express en la página 19
Al completar la instalación Express de ePolicy Orchestrator es posible seleccionar y
configurar la base de datos, los puertos de comunicaciones y la licencia.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
2
Instalación de McAfee ePolicy Orchestrator
Instalación express
Configuración de la instalación Express
Cuando se configura la instalación Express de ePolicy Orchestrator, se descarga el software, se elige el
tipo de instalación y se inicia la instalación.
Antes de empezar
•
Es importante que lea, entienda y respete la información descrita en la sección
Requisitos y recomendaciones de instalación.
•
Actualice el sistema que albergue el servidor de McAfee ePO con las actualizaciones de
seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de
Windows durante el proceso de instalación.
Le recomendamos que supervise todo el proceso de instalación. Es posible que sea necesario reiniciar el
sistema.
Procedimiento
1
Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows
Server que vaya a utilizar como servidor de McAfee ePO.
2
Desde software descargado desde el sitio web de McAfee: extraiga los archivos en una ubicación
temporal y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo de instalación de
ePolicy Orchestrator descargado.
No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip.
Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield.
3
Haga clic en una de estas opciones:
•
Siguiente para continuar con una instalación normal de ePolicy Orchestrator.
•
Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente para continuar con una
instalación de restauración de ePolicy Orchestrator. La función de instantánea de recuperación
ante desastres de ePolicy Orchestrator facilita una rápida recuperación si el hardware que
albergue el servidor de McAfee ePO sufre algún problema. Esta función guarda la configuración,
las extensiones, las claves y otras informaciones de ePolicy Orchestrator en los registros de
instantáneas de la base de datos de ePolicy Orchestrator.
En el caso de una instalación de restauración, algunos de los cuadros de diálogo de selección de
base de datos de instalación iniciales no aparecen.
4
En el paso Tipo de instalación, seleccione Express y, a continuación, haga clic en Siguiente.
La instalación Express de ePolicy Orchestrator se configura e inicia. Ahora configure la base de datos,
los puertos de comunicaciones y la licencia para completar la instalación Express.
Completar la instalación Express
Al completar la instalación Express de ePolicy Orchestrator es posible seleccionar y configurar la base
de datos, los puertos de comunicaciones y la licencia.
Antes de empezar
Debe haber configurado la instalación Express de ePolicy Orchestrator para poder
completar la instalación Express descrita en esta tarea.
Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es
posible que sea necesario reiniciar el sistema.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
19
2
Instalación de McAfee ePolicy Orchestrator
Instalación express
Procedimiento
1
Tras completar los pasos de Configuración de la instalación Express, en el paso Elegir opción de base de
datos seleccione Microsoft SQL Express y, a continuación, haga clic en Siguiente.
Si utiliza la base de datos Microsoft SQL Server Express con ePolicy Orchestrator, se desactiva
automáticamente la función Recuperación ante desastres. McAfee no recomienda activar la función
Recuperación ante desastres con esta base de datos debido a las limitaciones de memoria de la base de
datos.
2
En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su
instalación, haga clic en Siguiente.
Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instalador
intentará instalarlo automáticamente. Si el instalador no consigue instalar Microsoft .NET
Framework, salga del programa de instalación, adquiéralo e instálelo manualmente antes de
continuar.
3
En el paso Información de base de datos, especifique sus credenciales de autenticación de Windows y, a
continuación, haga clic en Siguiente.
4
Si existe algún conflicto con las asignaciones de puertos predeterminadas, resuélvalo especificando
puertos alternativos en el paso Información de puerto HTTP.
Si no hay ningún conflicto, no puede modificar las asignaciones de puertos predeterminadas. Si
necesita modificar las asignaciones de puertos, seleccione la opción de instalación Personalizada.
5
En el paso Información de administrador, introduzca esta información y, a continuación, haga clic en
Siguiente.
a
Introduzca el Nombre de usuario y la Contraseña que desee utilizar para su cuenta de administrador
principal.
b
Según el tipo de instalación, introduzca su Contraseña de cifrado de almacén de claves. Si se trata de
una:
•
Instalación normal o inicial: introduzca una contraseña para cifrar los registros de
instantáneas de Recuperación ante desastres.
Guarde esta contraseña. Si alguna vez tiene que restaurar la base de datos de ePolicy
Orchestrator, necesitará esta contraseña para descifrar los registros de instantáneas de
Recuperación ante desastres.
•
6
Instalación de restauración: introduzca la contraseña para descifrar los registros de
instantáneas de Recuperación ante desastres. Véase la Guía del producto de McAfee ePolicy
Orchestrator para obtener detalles.
En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.
Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación
del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de
licencia desde la aplicación una vez que haya concluido la instalación. Para obtener más
información, consulte la Guía del producto o la Ayuda.
7
20
Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Instalación de McAfee ePolicy Orchestrator
Ejecución de la instalación Personalizada
8
2
En el cuadro de diálogo Listo para instalar el programa, decida si desea Enviar información anónima de uso
a McAfee y, a continuación, y haga clic en Instalar para comenzar a instalar el software.
Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso.
9
Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield.
Su software ePolicy Orchestrator ya está instalado. Haga doble clic en
en su escritorio para
empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web
remota (https://<nombre_servidor>:<puerto>).
Ejecución de la instalación Personalizada
Durante la instalación Personalizada es posible modificar el proceso de instalación en cada paso.
Mediante esta opción puede especificar las carpetas de destino y los puertos.
La instalación Personalizada de ePolicy Orchestrator consta de dos tareas.
Procedimientos
•
Configuración de la instalación personalizada en la página 21
Cuando se configura la instalación personalizada de ePolicy Orchestrator, se descarga el
software, se elige el tipo de instalación y se inicia la instalación.
•
Complete la instalación personalizada en la página 23
Llevar a cabo la instalación personalizada de McAfee ePO le permite seleccionar y
configurar la base de datos, los puertos de comunicaciones y la licencia.
Configuración de la instalación personalizada
Cuando se configura la instalación personalizada de ePolicy Orchestrator, se descarga el software, se
elige el tipo de instalación y se inicia la instalación.
Antes de empezar
Es importante que lea, entienda y respete la información descrita en la sección Requisitos y
recomendaciones de instalación.
Si decide utilizar un servidor SQL Server existente, o bien instalar uno nuevo de forma
manual, recopile la siguiente información y realice los pasos siguientes antes de comenzar
la instalación para asegurarse de que el software ePolicy Orchestrator pueda comunicarse
con el servidor de base de datos:
1
Compruebe que el servicio SQL Browser se esté ejecutando.
2
Asegúrese de que el protocolo TCP/IP esté activado en el Administrador de configuración
de SQL Server.
3
Actualice tanto el sistema que albergue el servidor de McAfee ePO como el servidor SQL
Server con las actualizaciones de seguridad de Microsoft más recientes y, a
continuación, desactive las actualizaciones de Windows durante el proceso de
instalación.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
21
2
Instalación de McAfee ePolicy Orchestrator
Ejecución de la instalación Personalizada
4
Decida si desea que tras la instalación se ejecute automáticamente la Configuración
automática de productos. Consulte Configuración automática de productos para obtener
detalles.
5
Decida si desea desactivar que la Verificación de compatibilidad de productos descargue
la Lista de compatibilidad de productos automáticamente desde el sitio web de McAfee o
bien utilizar una lista alternativa almacenada localmente. Véase Verificación de
compatibilidad de productos para obtener detalles.
Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es posible
que sea necesario reiniciar el sistema.
Procedimiento
1
Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows
Server que vaya a utilizar como servidor de McAfee ePO.
2
Descargue el software de ePolicy Orchestrator del sitio web de McAfee, extraiga los archivos en una
ubicación temporal y localice el archivo Setup.exe.
El ejecutable se encuentra en el archivo de instalación de ePolicy Orchestrator descargado.
No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip.
3
Ejecute el archivo Setup.exe con las opciones de línea de comandos necesarias.
a
Para ejecutar o detener la Configuración automática de productos:
•
Para ejecutar la Configuración automática de productos: haga doble clic en el archivo
Setup.exe y la Configuración automática de productos se ejecutará una vez que la instalación
se haya completado.
•
Para detener la Configuración automática de productos: escriba Setup.exe con el parámetro
SKIPAUTOPRODINST=1. Este parámetro detiene la ejecución de la Configuración automática de
productos. Por ejemplo:
Setup.exe SKIPAUTOPRODINST=1
b
Para configurar las descargas de la Lista de compatibilidad de productos:
•
Para desactivar la descarga automática de la Lista de compatibilidad de productos desde el
sitio web de McAfee: escriba setup.exe DISABLEPRODCOMPATUPDATE=1.
•
Para especificar un archivo de Lista de compatibilidad de productos alternativo: escriba
setup.exe PRODCOMPATXML=<nombre_de_archivo_completo_incluida_la_ruta>.
Se pueden utilizar varias opciones de línea de comandos juntas en un comando.
Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield.
22
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
2
Instalación de McAfee ePolicy Orchestrator
Ejecución de la instalación Personalizada
4
Haga clic en una de estas opciones:
•
Siguiente para continuar con una instalación normal de ePolicy Orchestrator.
•
Restaurar ePO a partir de una instantánea de base de datos existente y en Siguiente para continuar con una
instalación de restauración de ePolicy Orchestrator. La función Instantánea de recuperación ante
desastres de ePolicy Orchestrator facilita una rápida recuperación en caso de que el hardware que
alberga el servidor de McAfee ePO sufre algún problema. Esta función guarda la configuración,
las extensiones, las claves y otras informaciones de ePolicy Orchestrator en los registros de
instantáneas de la base de datos de ePolicy Orchestrator.
En el caso de una instalación de restauración, algunos de los cuadros de diálogo de selección de
base de datos de instalación iniciales no aparecen.
5
En el paso Tipo de instalación, seleccione Personalizada y, a continuación, haga clic en Siguiente.
La instalación personalizada de ePolicy Orchestrator se configura e inicia. Ahora configure la base de
datos, los puertos de comunicaciones y la licencia para completar la instalación personalizada.
Complete la instalación personalizada
Llevar a cabo la instalación personalizada de McAfee ePO le permite seleccionar y configurar la base de
datos, los puertos de comunicaciones y la licencia.
Antes de empezar
Debe haber configurado la instalación personalizada de McAfee ePO para poder completar
la instalación personalizada descrita en esta tarea.
Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es posible
que sea necesario reiniciar el sistema.
Procedimiento
1
Tras completar los pasos de Configuración de la instalación personalizada, en el paso Elegir opción de
base de datos seleccione una de estas opciones y haga clic en Siguiente:
•
Microsoft SQL Express: instala automáticamente SQL Server 2008 Express en la ubicación
predeterminada definida por Microsoft (C:\Archivos de programa\Microsoft SQL Server).
Si utiliza la base de datos Microsoft SQL Server Express con McAfee ePO, se desactiva
automáticamente la función de recuperación ante desastres. No se recomienda activar la
función de recuperación ante desastres con esta base de datos debido a limitaciones de
memoria de la base de datos.
•
Microsoft SQL Server: para especificar un servidor de base de datos SQL instalado anteriormente.
La función de recuperación ante desastres de McAfee ePO se activa automáticamente al
especificar un servidor de base de datos Microsoft SQL instalado anteriormente. Consulte la
Guía del producto de McAfee ePolicy Orchestrator para obtener más información.
No se puede instalar SQL Server 2008 Express de manera local si el sistema servidor en el que
se está realizando la instalación cumple alguna de las siguientes condiciones:
•
Ya hay 16 instancias con nombre, o más, en el servidor SQL Server instalado de forma local.
•
Alguna versión del servidor SQL Server instalado de forma local contiene una instancia con el
nombre EPOSERVER.
•
SQL Server 2008 Express ya está instalado de forma local.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
23
2
Instalación de McAfee ePolicy Orchestrator
Ejecución de la instalación Personalizada
2
En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su
instalación, haga clic en Siguiente.
Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instalador
intentará instalarlo automáticamente. Si el instalador no consigue instalar Microsoft .NET
Framework, salga del programa de instalación, adquiéralo e instálelo manualmente antes de
continuar.
3
4
En el paso Carpeta de destino, haga clic en:
•
Siguiente: instale el software McAfee ePO en la ubicación predeterminada (C:\Archivos de
programa\McAfee\ePolicy Orchestrator\).
•
Cambiar: especifique una ubicación de destino personalizada para el software McAfee ePO.
Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino y, si procede, cree
nuevas carpetas. Cuando termine, haga clic en Aceptar.
Especifique el tipo de Credenciales del servidor de base de datos que utilizar y, a continuación, haga clic en
Siguiente.
Autenticación de
Windows
1 En el menú Dominio, seleccione el dominio de la cuenta de usuario que se va a
utilizar para acceder al servidor SQL Server.
2 Introduzca el Nombre de usuario y la Contraseña. Si utiliza un servidor SQL Server
instalado anteriormente, asegúrese de que su cuenta de usuario disponga de
acceso.
Autenticación de
SQL
Introduzca el Nombre de usuario y la Contraseña del servidor SQL Server. Asegúrese de
que las credenciales que proporcione pertenezcan a un usuario existente en el
servidor SQL Server con los derechos adecuados.
El menú Dominio se atenúa cuando se utiliza la autenticación de SQL.
Es posible que tenga que indicar el Puerto TCP del servidor SQL que utilizar para la comunicación entre el
servidor de McAfee ePO y el servidor de base de datos (los puertos predeterminados para esta
comunicación son el 1433 o el 1434).
5
En el paso Información de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic en
Siguiente para comprobar que los puertos no se encuentren en uso en el sistema.
Puede modificar ahora algunos de estos puertos. Una vez que haya finalizado la instalación,
únicamente podrá modificar el Puerto de comunicación de activación del agente y el Puerto de comunicación de
difusión del agente. Si necesita modificar la configuración de otros puertos más adelante, vuelva a
instalar el software McAfee ePO. Para obtener más información sobre la modificación de los valores
de puertos, consulte Acerca de las opciones de puertos HTTP.
24
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
2
Instalación de McAfee ePolicy Orchestrator
Instalación en clúster
6
En el paso Información de administrador, introduzca esta información y, a continuación, haga clic en
Siguiente.
a
Introduzca el Nombre de usuario y la Contraseña que desee utilizar para su cuenta de administrador
principal.
b
En función del tipo de instalación, introduzca su Contraseña de cifrado de almacén de claves. Si se trata
de una:
•
Instalación normal o inicial: introduzca una contraseña para cifrar los registros de
instantáneas de recuperación ante desastres.
Guarde esta contraseña. Si alguna vez tiene que restaurar la base de datos de McAfee ePO,
necesitará esta contraseña para descifrar los registros de instantáneas de recuperación ante
desastres.
•
7
Instalación de restauración: introduzca la contraseña para descifrar los registros de
instantáneas de recuperación ante desastres. Véase la Guía del producto de McAfee ePolicy
Orchestrator para obtener detalles.
En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.
Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación
del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de
licencia desde la aplicación una vez que haya concluido la instalación. Para obtener más
información, consulte la Guía del producto de McAfee ePolicy Orchestrator o la Ayuda.
8
Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.
9
En el cuadro de diálogo Listo para instalar el programa, indique si desea Enviar información anónima de uso a
McAfee y, a continuación, haga clic en Instalar para comenzar a instalar el software.
Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso.
10 Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield.
Su software McAfee ePO ya está instalado. Haga doble clic en
en su escritorio para empezar a
utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota
(https://<nombre_servidor>:<puerto>).
Instalación en clúster
El software ePolicy Orchestrator proporciona gran disponibilidad para clústeres de servidor con el
software Microsoft Cluster Server (MSCS).
Para realizar la instalación del software en un entorno de Microsoft Cluster Server, es necesario
realizar otros pasos, además de los necesarios para completar las instalaciones Express y
Personalizada. El proceso de instalación varía en función del sistema operativo en el que realice la
instalación. La instalación en clúster puede realizarse en Windows Server 2008 o 2012.
La instalación se llevará a cabo correctamente si el software Microsoft Cluster Server (MSCS) está
configurado adecuadamente. Para obtener más información sobre la configuración de MSCS, consulte
la documentación de Microsoft.
Cluster.exe es un comando obsoleto en Windows Server 2012. Instale la interfaz del comando de clúster
de conmutación por error como una función adicional durante la instalación del clúster en Windows
Server 2012.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
25
2
Instalación de McAfee ePolicy Orchestrator
Instalación en clúster
Terminología de instalación en clúster
En las instrucciones de instalación en clúster se utiliza la siguiente terminología.
Tabla 2-1 Terminología de instalación en clúster
Término
Definición
Unidad de datos
Una de las dos unidades que necesitan Microsoft Cluster Server y ePolicy
Orchestrator. La unidad de datos es una unidad remota a la que todos los
nodos del clúster tienen acceso y es la ubicación en la que se instalan los
archivos de ePolicy Orchestrator.
Recurso Dirección
IP virtual de ePO
Recurso Dirección IP que se crea como parte de la instalación en clúster de
ePolicy Orchestrator. Esta dirección IP virtual representa al conjunto de la
instalación en clúster de McAfee ePO. Las referencias a esta dirección IP se
refieren al nodo activo actualmente en el clúster.
Recurso Nombre de
red virtual de ePO
Recurso Nombre de red que crea como parte de la instalación en clúster de
ePolicy Orchestrator. Este nombre de red virtual representa al conjunto de la
instalación en clúster de McAfee ePO. Las referencias a este nombre de red se
refieren al nodo activo actualmente en el clúster.
Unidad de quórum
Una de las dos unidades que necesita Microsoft Cluster Server. La unidad de
quórum es donde están instalados los archivos de MSCS. No instale ninguno de
los archivos de ePolicy Orchestrator en esta unidad.
Requisitos previos para la instalación del clúster
Antes de comenzar la instalación en clúster, revise esta lista de requisitos y requisitos previos, y
asegúrese de que todos están aplicados o que hay información disponible. Los requisitos se refieren a
las instalaciones de Windows Server 2008 y 2012.
•
Microsoft Cluster Server está instalado y activo en un clúster de dos o más servidores.
•
Hay una unidad de quórum configurada según las directrices de Microsoft.
•
Hay una unidad de datos disponible para todos los nodos del clúster.
•
Se ha configurado un servidor SQL Server remoto.
Para confirmar que el software ePolicy Orchestrator se puede comunicar con este servidor durante
la instalación:
•
26
•
Comprobar que el servicio SQL Browser está activo.
•
Comprobar que el protocolo TCP/IP está activado en el Administrador de configuración de SQL Server.
Es posible que deba proporcionar estos detalles durante el proceso de instalación (según su
configuración), en la página Información de base de datos.
•
El nombre de su servidor SQL Server. Dependiendo de la configuración, este nombre deberá
incluir el nombre del servidor SQL Server o bien el nombre del servidor SQL Server y el nombre
de instancia.
•
El número de puerto dinámico, en su caso, que utiliza su servidor SQL Server. Especifique el
número de puerto dinámico durante el proceso de instalación, en la página Información de base de
datos.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
2
Instalación de McAfee ePolicy Orchestrator
Instalación en clúster
Instalación en Windows Server 2008
La instalación del software ePolicy Orchestrator en un entorno de clúster que incluya sistemas
Windows Server 2008 requiere que se realicen todos los procedimientos en el orden que se indica.
Antes de empezar
Actualice los sistemas donde estén instalados el servidor de McAfee ePO y el servidor SQL
Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación,
desactive las actualizaciones de Windows durante el proceso de instalación.
Procedimientos
•
Creación del grupo de aplicación ePolicy Orchestrator en la página 27
El grupo de aplicación ePolicy Orchestrator es necesario para separar la aplicación ePolicy
Orchestrator de los servicios de Microsoft Cluster Server en su entorno de clúster.
•
Creación del punto de acceso de cliente en la página 27
El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de
ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de
McAfee ePO.
•
Cómo agregar la unidad de datos en la página 28
La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator.
Utilice una unidad remota a la que puedan acceder todos los nodos del clúster.
•
Instalar el software ePolicy Orchestrator en cada nodo en la página 28
Ejecute la instalación Clúster en cada uno de los nodos. Para garantizar que cada nodo
tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación,
detenga todos los demás nodos del clúster.
•
Creación de los recursos Servicio genérico en la página 28
Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de
McAfee ePO mediante el inicio y la detención de los servicios de ePolicy Orchestrator.
Creación del grupo de aplicación ePolicy Orchestrator
El grupo de aplicación ePolicy Orchestrator es necesario para separar la aplicación ePolicy Orchestrator
de los servicios de Microsoft Cluster Server en su entorno de clúster.
Procedimiento
1
Abra la herramienta Administración de clúster de conmutación por error en el nodo activo haciendo
clic en Inicio | Programas | Herramientas administrativas | Administrador de clústeres de conmutación por error.
2
Haga clic con el botón derecho del ratón en Servicios y Aplicaciones en el árbol de administración de
clústeres y seleccione Más acciones | Crear servicio o aplicación vacíos.
3
Haga clic con el botón derecho del ratón en Nuevo servicio o aplicación y seleccione Cambiar nombre para
llamar al grupo de aplicaciones ePO.
Creación del punto de acceso de cliente
El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy
Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO.
Procedimiento
1
Haga clic con el botón derecho del ratón en el grupo ePO y seleccione Agregar un recurso | Punto de acceso
de cliente. Aparece el asistente Punto de acceso de cliente.
2
Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombre y la dirección virtual de
ePolicy Orchestrator en el campo Dirección; a continuación, haga clic en Siguiente. Aparece la página
Confirmación.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
27
2
Instalación de McAfee ePolicy Orchestrator
Instalación en clúster
3
Haga clic en Siguiente para configurar el punto de acceso de cliente y en Finalizar cuando finalice el
asistente.
4
Si el punto de acceso de cliente está desconectado, haga clic con el botón derecho del ratón en el
nombre y elija Poner en conexión este recurso.
Cómo agregar la unidad de datos
La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator. Utilice una
unidad remota a la que puedan acceder todos los nodos del clúster.
Procedimiento
1
Haga clic con el botón derecho del ratón en el grupo de aplicaciones ePO y seleccione Agregar
almacenamiento.
2
En el cuadro de diálogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar para
la instalación de ePolicy Orchestrator y haga clic en Aceptar.
Instalar el software ePolicy Orchestrator en cada nodo
Ejecute la instalación Clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso
exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás nodos
del clúster.
Procedimiento
1
En la carpeta de instalación, haga doble clic en Setup.exe.
2
Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga
clic en Siguiente.
3
En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida; a
continuación, haga clic en Siguiente.
Utilice la misma ruta para cada nodo.
4
En el primer nodo, en la página Establecer configuración del servidor virtual, introduzca la siguiente
información de identificación del clúster de McAfee ePO:
•
La Dirección IP del servidor virtual de ePolicy Orchestrator
•
El Nombre del clúster virtual de ePolicy Orchestrator
•
El Nombre de dominio completo del clúster virtual de ePolicy Orchestrator
Esta información se proporciona automáticamente en los nodos subsiguientes.
5
Finalice la instalación en el primer nodo.
6
Para cada nodo del clúster, repita esta tarea.
Creación de los recursos Servicio genérico
Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de McAfee ePO
mediante el inicio y la detención de los servicios de ePolicy Orchestrator.
Agregue tres recursos Servicio genérico para utilizarlos con su servidor de McAfee ePO en clúster.
Utilice la tabla y la tarea siguientes para configurar cada recurso. Cree los recursos en el orden en que
aparecen en la lista.
28
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Instalación de McAfee ePolicy Orchestrator
Instalación en clúster
Recurso
Propiedades: ficha General
Propiedades: ficha
Dependencias
Servidor de aplicaciones
de ePolicy Orchestrator
5.1.0
No es necesario realizar cambios.
Unidad de datos
Servidor de ePolicy
Orchestrator 5.1.0
Elimine los Parámetros de inicio y agregue un
espacio en blanco.
Servidor de aplicaciones de
ePolicy Orchestrator 5.1.0
2
Apache no se iniciará con ninguno de
los parámetros especificados y no se
admite una entrada vacía. Por tanto, es
necesario un espacio en blanco.
Analizador de eventos
de ePolicy Orchestrator
5.1.0
No es necesario realizar cambios.
Servidor de aplicaciones de
ePolicy Orchestrator 5.1.0
Procedimiento
1
En el Administrador de clústeres, haga clic con el botón derecho del ratón en el grupo de
aplicaciones ePO y, a continuación, seleccione Agregar un recurso | Servicio genérico.
2
En el asistente Seleccionar servicio, seleccione un recurso y haga clic en Siguiente.
3
En la página Confirmación, haga clic en Siguiente para permitir la creación del servicio. Cuando finalice
el asistente, haga clic en Finalizar.
4
Haga clic con el botón derecho del ratón en el recurso que ha creado y seleccione Propiedades. En el
cuadro de diálogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones de
recursos tipo Servicio genérico.
5
Repita este procedimiento para cada recurso de tipo Servicio genérico.
Instalación en Windows Server 2012
La instalación del software ePolicy Orchestrator en un entorno de clúster que incluya sistemas
Windows Server 2012 requiere que se realicen todos los procedimientos en el orden que se indica.
Antes de empezar
Actualice los sistemas donde estén instalados el servidor de McAfee ePO y el servidor SQL
Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación,
desactive las actualizaciones de Windows durante el proceso de instalación.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
29
2
Instalación de McAfee ePolicy Orchestrator
Instalación en clúster
Procedimientos
•
Creación de la función de aplicaciones ePolicy Orchestrator en la página 30
La función de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicación
ePolicy Orchestrator de los Servicios de Cluster Server de Microsoft en su entorno.
•
Creación del punto de acceso de cliente en la página 30
El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de
ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de
McAfee ePO.
•
Cómo agregar la unidad de datos en la página 31
La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator.
Utilice una unidad remota a la que puedan acceder todos los nodos del clúster.
•
Instalación del software ePolicy Orchestrator en cada nodo en la página 31
Ejecute la instalación en clúster en cada uno de los nodos. Para garantizar que cada nodo
tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación,
detenga todos los demás nodos del clúster.
•
Creación de los recursos Servicio genérico en la página 31
Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de
McAfee ePO mediante el inicio y la detención de los servicios de ePolicy Orchestrator.
Creación de la función de aplicaciones ePolicy Orchestrator
La función de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicación ePolicy
Orchestrator de los Servicios de Cluster Server de Microsoft en su entorno.
Procedimiento
1
Abra la herramienta Administración de clúster de conmutación por error. Para ello, haga clic en Administrador de
servidores | Herramientas | Administrador de clústeres de conmutación por error.
2
Haga clic con el botón derecho en Funciones en el árbol de sistemas y seleccione Crear función vacía.
3
Haga clic en Aceptar.
4
Haga clic con el botón derecho del ratón en la función y seleccione Propiedades.
5
En el cuadro de diálogo Nueva función, escriba un Nombre para la función. Por ejemplo, ePO.
6
Haga clic en Aceptar.
Creación del punto de acceso de cliente
El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy
Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO.
Procedimiento
30
1
Haga clic con el botón derecho del ratón en la función de aplicaciones ePO y seleccione Agregar un
recurso | Punto de acceso de cliente. Aparece el asistente Punto de acceso de cliente.
2
Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombre y la dirección virtual de
ePolicy Orchestrator en el campo Dirección; a continuación, haga clic en Siguiente. Aparece la página
Confirmación.
3
Haga clic en Siguiente para aplicar los cambios del punto de acceso de cliente y haga clic en Finalizar
cuando finalice el asistente.
4
Si el punto de acceso de cliente está desconectado, haga clic con el botón derecho del ratón en el
nombre y elija Poner en conexión.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
2
Instalación de McAfee ePolicy Orchestrator
Instalación en clúster
Cómo agregar la unidad de datos
La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator. Utilice una
unidad remota a la que puedan acceder todos los nodos del clúster.
Procedimiento
1
Haga clic con el botón derecho del ratón en la función de aplicaciones ePO y seleccione Agregar
almacenamiento.
2
En el cuadro de diálogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar para
su instalación de ePolicy Orchestrator y haga clic en Aceptar.
Instalación del software ePolicy Orchestrator en cada nodo
Ejecute la instalación en clúster en cada uno de los nodos. Para garantizar que cada nodo tenga
acceso exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás
nodos del clúster.
Procedimiento
1
En la carpeta de instalación, haga doble clic en Setup.exe.
2
Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga clic
en Siguiente.
3
En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida; a
continuación, haga clic en Siguiente. Si especifica una carpeta que no existe, el proceso de
instalación crea una carpeta con ese nombre en la ubicación designada.
Utilice la misma ruta para cada nodo.
4
En el primer nodo únicamente, en la página Establecer configuración del servidor virtual, introduzca la
siguiente información de identificación del clúster de McAfee ePO:
•
La dirección IP del servidor virtual de ePolicy Orchestrator
•
El nombre de clúster virtual de ePolicy Orchestrator
•
El nombre de dominio completo (FQDN) de clúster virtual de ePolicy Orchestrator
Esta información se proporciona automáticamente en los nodos subsiguientes.
Creación de los recursos Servicio genérico
Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de McAfee ePO
mediante el inicio y la detención de los servicios de ePolicy Orchestrator.
Agregue tres recursos Servicio genérico para utilizarlos con su servidor de McAfee ePO en clúster.
Utilice la tabla y la tarea siguientes para configurar cada recurso. Cree los recursos en el orden en que
aparecen en la lista.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
31
2
Instalación de McAfee ePolicy Orchestrator
Instalación de controladores de agentes remotos
Recurso
Propiedades: ficha General
Propiedades: ficha
Dependencias
Servidor de aplicaciones
de ePolicy Orchestrator
5.1.0
No es necesario realizar cambios.
Servidor de ePolicy
Orchestrator 5.1.0
Servidor de ePolicy
Orchestrator 5.1.0
Elimine los Parámetros de inicio y agregue un
espacio en blanco.
No es necesario realizar
cambios.
Apache no se iniciará con ninguno de los
parámetros especificados y no se admite
una entrada vacía. Por tanto, es
necesario un espacio en blanco.
Analizador de eventos de No es necesario realizar cambios.
ePolicy Orchestrator
5.1.0
Servidor de aplicaciones de
ePolicy Orchestrator 5.1.0
Procedimiento
1
Por cada recurso Servicio genérico del Administrador de clústeres, haga clic con el botón derecho
del ratón en la función de aplicaciones ePO y, a continuación, seleccione Agregar recurso | Servicio
genérico.
Aparece el asistente Nuevo recurso.
2
Seleccione un recurso y, a continuación, haga clic en Siguiente.
3
En la página Confirmación, haga clic en Siguiente para crear el servicio. Cuando el asistente haya
concluido, haga clic en Finalizar.
4
Haga clic con el botón derecho del ratón en el recurso y seleccione Propiedades. En el cuadro de
diálogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones de recursos
tipo Servicio genérico.
Comprobación de la instalación en clúster de ePolicy
Orchestrator
Cuando esté instalado y conectado el clúster de ePolicy Orchestrator, utilice este procedimiento para
asegurarse de que funcione en caso de error.
Procedimiento
1
Reinicie el sistema que funciona como nodo activo. El nodo pasivo se convierte en el activo
automáticamente.
El tiempo necesario para que el nodo pasivo pase a ser el activo depende de su entorno.
2
Actualice manualmente su sesión del navegador. Si la conmutación en caso de error es correcta, se
le redirigirá a la página de inicio de sesión de ePolicy Orchestrator.
Instalación de controladores de agentes remotos
Cada servidor de McAfee ePO contiene un administrador de agentes principal. La instalación de
administradores de agentes remotos adicionales puede ayudar a administrar un mayor número de
32
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Instalación de McAfee ePolicy Orchestrator
Instalación de controladores de agentes remotos
2
productos y sistemas mediante un único servidor lógico de McAfee ePO en situaciones en las que la
CPU del servidor de base de datos no esté sobrecargada.
Los administradores de agentes remotos precisan el mismo acceso a la red de alta velocidad a la base
de datos que el servidor principal de McAfee ePO.
Puede utilizar más direcciones IP para la comunicación agente-servidor creando un grupo de
controladores de agentes y agregando las direcciones IP adicionales en el campo de entrada de
direcciones IP virtuales. Para obtener más información, consulte Gestión de los controladores de
agentes en la guía del producto o en la Ayuda.
Instalación de administradores de agentes remotos
Puede instalar administradores de agentes en su entorno para facilitar la administración de la
comunicación entre el agente y el servidor y el equilibrio de carga. Puede instalar administradores de
agentes remotos en cualquier momento.
Antes de empezar
Actualice su sistema con las últimas actualizaciones de seguridad de Microsoft y, a
continuación, desactive las actualizaciones de Windows durante el proceso de instalación.
Procedimiento
1
Abra la carpeta en la que ha extraído el contenido del paquete de instalación del software ePolicy
Orchestrator.
2
Copia la carpeta Agent Handler en el sistema servidor que tiene el administrador de agentes
adecuado.
3
Haga doble clic en Setup.exe para iniciar el Asistente InstallShield para el administrador de agentes
de McAfee. Se llevan a cabo algunas actividades de instalación en segundo plano y, a continuación,
se abre el Asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de instalación.
4
Tras aceptar los términos del acuerdo de licencia, se abre el paso Carpeta de destino.
5
Acepte el destino predeterminado o haga clic en Cambiar para seleccionar un destino distinto
diferente y haga clic en Siguiente.
La ruta de destino no debe contener caracteres de doble byte. Esto es una limitación del servidor
web Apache y, en caso de utilizarlos, impedirá que se realice la instalación y que se inicie
correctamente el servicio del servidor web Apache.
6
Aparece el paso Información del servidor.
a
Escriba el nombre del equipo del servidor de McAfee ePO con el que se debe comunicar el
administrador de agentes.
b
Especifique el puerto que se va a utilizar para la comunicación entre el administrador de agentes
y el servidor. El puerto predeterminado es el 8444, el mismo que se utiliza como Puerto de
comunicación autenticada cliente-servidor.
Utilizar el puerto predeterminado permite que la comunicación entre el administrador de agentes
y el servidor se lleve a cabo únicamente mediante el puerto 8444. También puede especificar el
puerto 8443, Puerto de comunicación consola-servidor de aplicaciones, pero si lo hace, el puerto 8444 debe
seguir estando disponible para las comunicaciones del administrador de agentes.
c
Escriba el nombre de Usuario administrador de ePO y la Contraseña de administrador de ePO de un usuario
que disponga de derechos de administrador global de ePolicy Orchestrator.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
33
2
Instalación de McAfee ePolicy Orchestrator
Finalización de la primera instalación
7
d
Haga clic en Siguiente para utilizar las credenciales de Información de administración de ePO para acceder
también a la base de datos; asegúrese de que les asigna las funciones y permisos de SQL
Server adecuados.
e
Anule la selección de Usar credenciales de base de datos del servidor de ePO y haga clic en Siguiente para
utilizar credenciales distintas para acceder a la base de datos. En la página Información de base de
datos, especifique las siguientes opciones y haga clic en Siguiente:
•
Servidor de base de datos con nombre de instancia. Por ejemplo, SERVIDOR-BD\NOMBRESERVIDOR.
•
Tipo de autenticación.
•
Nombre del Dominio en el que está alojado el servidor de base de datos.
•
Nombre de usuario y Contraseña.
•
Nombre de la base de datos, si no se proporciona automáticamente.
Haga clic en Instalar para comenzar la instalación. Una vez finalizada la instalación, active el
administrador de agentes remoto desde la interfaz de ePolicy Orchestrator. Para obtener más
información sobre cómo activar el administrador de agentes remoto, consulte Uso de los
administradores de agentes en la Guía del producto o en la Ayuda.
Finalización de la primera instalación
Una vez que haya concluido el proceso de instalación, configure el servidor de McAfee ePO.
Puede utilizar la Configuración guiada de ePolicy Orchestrator para configurar su servidor y su entorno
gestionado. Esta herramienta de configuración es un complemento de las funciones existentes y está
concebida para ayudarle a poner a punto su servidor rápidamente. Para obtener más información,
consulte Uso de la herramienta Configuración guiada en la Guía del producto de software ePolicy
Orchestrator.
34
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
3
Restauración de McAfee ePolicy
Orchestrator
Puede restaurar el software ePolicy Orchestrator mediante una instalación de recuperación cuando su
servidor de Microsoft SQL Server ya incluya una configuración de ePolicy Orchestrator de una
instalación anterior.
Consulte Instalación de McAfee ePolicy Orchestrator si esta es la primera vez que realiza la instalación.
Contenido
Opciones de instalación de restauración de software
Instalar el software ePolicy Orchestrator en el servidor de restauración
Restauración del software McAfee ePO en un entorno de clúster
Restauración de las conexiones de administradores de agentes remotos
Opciones de instalación de restauración de software
Hay tres opciones de instalación de restauración del software ePolicy Orchestrator. Cada opción le guía
por el proceso de instalación de restauración mediante el Asistente InstallShield de ePolicy
Orchestrator.
Antes de ejecutar la restauración del software ePolicy Orchestrator, restaure el archivo de copia de
seguridad de la base de datos SQL, incluidos los registros de instantánea para recuperación ante
desastres, en el servidor SQL Server. Consulte la documentación de Microsoft SQL Server para obtener
más información.
Utilice esta tabla para determinar las opciones de restauración más adecuadas para su entorno.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
35
3
Restauración de McAfee ePolicy Orchestrator
Instalar el software ePolicy Orchestrator en el servidor de restauración
Opción de
instalación
Detalles
Express
La forma de instalación más directa. Utilice esta opción si desea aceptar la
configuración de instalación predeterminada de McAfee.
Personalizada
Permite personalizar la instalación. Utilice esta opción si desea especificar los
detalles de la instalación del software, como:
• La carpeta de destino donde se instala el software (de forma predeterminada, C:
\Archivos de programa\McAfee\ePolicy Orchestrator\).
• Los puertos que se van a utilizar.
La instalación de SQL Server 2008 Express es opcional. También puede especificar
un servidor SQL Server admitido distinto si está instalado antes de comenzar la
instalación del software McAfee ePO.
Clúster
Permite realizar una instalación en clúster. Utilice esta opción si desea realizar la
instalación en un entorno de clúster. Antes de comenzar la instalación del
software:
• Debe tener definido su entorno de Microsoft Cluster Server (MSCS).
• Debe tener instalado un servidor SQL Server admitido en una ubicación a la que
pueda acceder el clúster.
Si va a ampliar desde una versión anterior de McAfee ePolicy Orchestrator o va a realizar una migración
desde una versión de evaluación, consulte la sección Ampliación del software McAfee ePolicy
Orchestrator.
Instalar el software ePolicy Orchestrator en el servidor de
restauración
Para recrear el servidor de McAfee ePO, vuelva a instalar el software ePolicy Orchestrator en un
servidor y vincúlelo a la base de datos SQL restaurada.
Antes de empezar
Es importante que lea, entienda y cumpla la información descrita en la sección Requisitos y
recomendaciones de instalación.
Cuando seleccione el servidor SQL Server existente, recopile la siguiente información y
realice los pasos siguientes antes de comenzar la instalación para asegurarse de que el
software McAfee ePO pueda comunicarse con el servidor de base de datos:
36
1
Comprobar que el servicio SQL Browser está activo.
2
Compruebe que el protocolo TCP/IP está activado en el Administrador de configuración
de SQL Server.
3
Actualice el sistema que albergue el servidor de McAfee ePO y el servidor SQL Server
con las actualizaciones de seguridad de Microsoft más recientes y, a continuación,
desactive las actualizaciones de Windows durante el proceso de instalación.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
3
Restauración de McAfee ePolicy Orchestrator
Instalar el software ePolicy Orchestrator en el servidor de restauración
4
Confirmar que el archivo de copia de seguridad SQL que ha copiado desde el servidor
principal se ha restaurado mediante el proceso de Microsoft SQL.
5
Detenga los servicios del controlador de agentes remoto en todos los sistemas antes de
restaurar el software ePolicy Orchestrator.
Cuando utilice el proceso de instalación Restaurar, debe supervisar todo el proceso de instalación. Es
posible que sea necesario reiniciar el sistema.
Procedimiento
1
Si tiene administradores de agentes remotos configurados, inicie sesión en los sistemas donde
estén instalados, abra el panel Servicios de Windows y, a continuación, detenga los servicios Analizador
de eventos de McAfee y McAfee Apache.
Consulte la documentación del producto de software de Microsoft para obtener más información
sobre el uso del panel Servicios de Windows.
2
Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows
Server que vaya a utilizar como servidor de restauración de McAfee ePO.
3
Tras descargar el archivo de instalación del sitio web de McAfee, extraiga los archivos en una
ubicación temporal y haga doble clic en Setup.exe.
No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip.
Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield.
4
Haga clic en Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente para iniciar el proceso
de instalación de restauración.
5
En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su
instalación, haga clic en Siguiente.
Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instalador
intentará instalarlo automáticamente. Si el instalador no consigue instalar Microsoft .NET
Framework, salga del programa de instalación, adquiéralo e instálelo manualmente antes de
continuar.
6
7
En el paso Carpeta de destino, haga clic en:
•
Siguiente para instalar el software McAfee ePO en la ubicación predeterminada (C:\Archivos de
programa\McAfee\ePolicy Orchestrator (x86)\).
•
Cambiar: especifique una ubicación de destino personalizada para el software McAfee ePO.
Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino y, si procede, cree
nuevas carpetas. Cuando termine, haga clic en Aceptar.
En el paso Información de base de datos, seleccione el nombre del servidor Microsoft SQL Server en la
lista Servidor de base de datos, especifique el tipo de Credenciales del servidor de base de datos que utilizar y, a
continuación, haga clic en Siguiente.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
37
3
Restauración de McAfee ePolicy Orchestrator
Instalar el software ePolicy Orchestrator en el servidor de restauración
Autenticación de
Windows
1 En el menú Dominio, seleccione el dominio de la cuenta de usuario que va a
utilizar para acceder al servidor SQL Server.
2 Especifique el Nombre de usuario y la Contraseña para su base de datos de SQL
restaurada.
Autenticación de
SQL
• Especifique el Nombre de usuario y la Contraseña para su servidor SQL Server.
Asegúrese de que las credenciales que proporcione pertenecen a un usuario
existente en el servidor SQL Server con los derechos adecuados.
El menú Dominio se atenúa cuando se utiliza autenticación de SQL.
Es posible que tenga que indicar el Puerto TCP del servidor SQL que se debe utilizar para la comunicación
entre el servidor de McAfee ePO y el servidor de base de datos. La instalación de ePolicy
Orchestrator intenta conectar mediante los puertos predeterminados, 1433 y 1434. Si esos puertos
no funcionan, se le pedirá que introduzca un puerto TCP para el servidor SQL.
8
En el paso Información de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic en
Siguiente para comprobar que los puertos no se encuentren en uso en el sistema.
9
En el paso Información del administrador, escriba el Nombre de usuario y la Contraseña utilizada en su cuenta
de administrador del servidor existente.
10 Escriba la Frase de contraseña de cifrado de almacén de claves guardada durante la instalación inicial del
servidor de McAfee ePO existente previamente o modificada en Configuración del servidor.
La frase de contraseña de cifrado de almacén de claves descifra los archivos confidenciales
almacenados en la instantánea de recuperación ante desastres.
11 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.
Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación
del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de
licencia desde la aplicación una vez que haya concluido la instalación. Para obtener más
información, consulte la Guía del producto de McAfee ePolicy Orchestrator o la Ayuda.
12 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.
13 En el cuadro de diálogo Listo para instalar el programa, indique si desea enviar información anónima de
uso a McAfee y, a continuación, y haga clic en Instalar para comenzar a instalar el software.
Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso.
14 Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield.
Este cuadro de diálogo incluye casillas de verificación para leer las notas de versión y para iniciar
ePolicy Orchestrator.
38
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Restauración de McAfee ePolicy Orchestrator
Restauración del software McAfee ePO en un entorno de clúster
3
15 Si ha restaurado ePolicy Orchestrator en un servidor de McAfee ePO con una dirección IP o un
nombre DNS distintos de los empleados para el servidor existente previamente, establezca una
configuración que le permita a sus sistemas gestionados conectarse al nuevo servidor de McAfee
ePO.
Se recomienda crear un registro CNAME en DNS que dirija las solicitudes desde la dirección IP y el
nombre DNS o NetBIOS originales del servidor de McAfee ePO existente anteriormente a la nueva
información correspondiente al servidor de McAfee ePO de restauración.
16 Si ha detenido administradores de agentes remotos en el paso 1, inicie una sesión en los sistemas
correspondientes y abra el panel Servicios de Windows. A continuación, inicie los servicios Analizador de
eventos de McAfee y McAfee Apache.
Su software ePolicy Orchestrator ya está restaurado. Si es necesario, haga doble clic en
en su
escritorio para empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde
una consola web remota (https://<nombre_servidor>:<puerto>).
Si tiene controladores de agentes remotos, véase Restauración de las conexiones de controladores de
agentes remotos para modificar su configuración y que se conecten con los servidores restaurados.
Restauración del software McAfee ePO en un entorno de clúster
Para restaurar los servidores de McAfee ePO instalados en clústeres de servidores con el software
Microsoft Cluster Server (MSCS), vuelva a instalar el software McAfee ePO en todos los servidores del
clúster.
Antes de empezar
Es importante que lea, entienda y respete la información descrita en la sección Requisitos y
recomendaciones de instalación.
Cuando seleccione el servidor SQL Server existente, recopile la siguiente información y
realice los pasos siguientes antes de comenzar la instalación para asegurarse de que el
software McAfee ePO pueda comunicarse con el servidor de base de datos:
1
Comprobar que el servicio SQL Browser está activo.
2
Compruebe que el protocolo TCP/IP está activado en el Administrador de configuración
de SQL Server.
3
Actualice tanto el sistema que albergue el servidor de McAfee ePO como el servidor SQL
Server con las actualizaciones de seguridad de Microsoft más recientes y, a
continuación, desactive las actualizaciones de Windows durante el proceso de
instalación.
4
Confirmar que el archivo de copia de seguridad SQL que ha copiado desde el servidor
principal se ha restaurado mediante el proceso de Microsoft SQL.
5
Detenga los servicios del controlador de agentes remoto en todos los sistemas antes de
restaurar el software McAfee ePO.
Supervise todo el proceso de instalación cuando utilice el proceso de instalación Restaurar. Es posible que
sea necesario reiniciar el sistema.
La restauración del software McAfee ePO en un entorno de Microsoft Cluster Server es muy similar a la
instalación inicial del software. Las únicas novedades se detallan en el paso 6 de esta tarea.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
39
3
Restauración de McAfee ePolicy Orchestrator
Restauración del software McAfee ePO en un entorno de clúster
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1
Si tiene administradores de agentes remotos configurados, inicie sesión en los sistemas donde
estén instalados, abra el panel Servicios de Windows y, a continuación, detenga los servicios Analizador
de eventos de McAfee y McAfee Apache.
Consulte la documentación del producto de software de Microsoft para obtener más información
sobre el uso del panel Servicios de Windows.
2
Realice la instalación Clúster. Véase Realización de la instalación Clúster para ver una descripción
general del proceso de instalación del software en clúster.
3
Cree el grupo o la función de aplicación de McAfee ePO. Véase Creación del grupo de aplicación
ePolicy Orchestrator o Creación de la función de aplicación ePolicy Orchestrator con el objetivo de
realizar las tareas necesarias para separar la aplicación McAfee ePO de los servicios de Microsoft
Cluster Server en su entorno de clúster.
4
Cree el punto de acceso de cliente. Véase Creación del punto de acceso de cliente con el objetivo
de realizar las tareas para definir una dirección IP virtual y los nombres de red virtual de McAfee
ePO de manera que los nodos del clúster se puedan comunicar con su servidor de McAfee ePO.
5
Agregue la unidad de datos. Véase Adición de la unidad de datos con el objetivo de realizar las
tareas para definir la ubicación de la unidad de datos en la que va a instalar el software McAfee
ePO.
6
Restaure el software McAfee ePO en cada nodo mediante los siguientes pasos.
Ejecute la instalación Clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso
exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás
nodos del clúster.
a
Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con
Windows Server que vaya a utilizar como servidor de restauración de McAfee ePO.
b
Ejecute el programa de instalación desde el software descargado del sitio web de McAfee ePO,
extraiga los archivos en una ubicación temporal y haga doble clic en Setup.exe.
No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip.
Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield.
c
Haga clic en Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente para iniciar el
proceso de instalación de restauración.
d
Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga
clic en Siguiente.
e
En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida y, a
continuación, haga clic en Siguiente.
Utilice la misma ruta para cada nodo.
40
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Restauración de McAfee ePolicy Orchestrator
Restauración de las conexiones de administradores de agentes remotos
f
3
En el primer nodo únicamente, en la página Establecer configuración del servidor virtual, introduzca la
siguiente información de identificación del clúster de McAfee ePO:
•
La dirección IP del servidor virtual de McAfee ePO
•
El nombre del clúster virtual de McAfee ePO
•
El nombre de dominio completo del clúster virtual de McAfee ePO
Esta información se proporciona automáticamente en los nodos subsiguientes.
g
Finalice la instalación en el primer nodo.
h
Repita este procedimiento para cada nodo del clúster.
7
Active los recursos Servicio genérico del servidor de clúster. Véase Creación de los recursos
Servicio genérico para controlar el servidor de McAfee ePO mediante el inicio y la detención de los
servicios de McAfee ePO.
8
Si ha detenido administradores de agentes remotos en el paso 1, inicie una sesión en los sistemas
correspondientes y abra el panel Servicios de Windows. A continuación, inicie los servicios Analizador de
eventos de McAfee y McAfee Apache.
9
Asegúrese de que el software funcione si se produce una conmutación en caso de error. Véase
Prueba de la instalación en clúster de ePolicy Orchestrator para obtener detalles.
Tras realizar estos pasos, el software McAfee ePO estará restaurado en todos los servidores del clúster.
Restauración de las conexiones de administradores de agentes
remotos
Tras restaurar el servidor de McAfee ePO y la base de datos SQL, debe modificar la configuración de
los administradores de agentes remotos para que puedan conectarse a los servidores restaurados.
Antes de empezar
Actualice su sistema con las últimas actualizaciones de seguridad de Microsoft y, a
continuación, desactive las actualizaciones de Windows durante el proceso de instalación.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
En el sistema servidor de administradores de agentes, localice la carpeta Agent Handler extraída
del paquete de instalación del software ePolicy Orchestrator.
2
Haga doble clic en Setup.exe para iniciar el Asistente InstallShield para el administrador de
agentes de McAfee. Se llevan a cabo algunas actividades de instalación en segundo plano y, a
continuación, se abre el Asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de
modificación.
3
En el cuadro de diálogo Mantenimiento del programa, haga clic en Modificar para cambiar las funciones del
programa que se instalan.
Aparece el paso Información del servidor de ePolicy Orchestrator.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
41
3
Restauración de McAfee ePolicy Orchestrator
Restauración de las conexiones de administradores de agentes remotos
4
Configure estas opciones:
a
Escriba el nombre del servidor de McAfee ePO con el que se debe comunicar el administrador de
agentes.
b
Especifique el puerto que se va a utilizar para la comunicación entre el administrador de agentes
y el servidor. El puerto predeterminado es el 8444, el mismo que se utiliza como Puerto de
comunicación autenticada cliente-servidor.
Utilizar el puerto predeterminado permite que la comunicación entre el administrador de agentes
y el servidor se lleve a cabo únicamente a través del puerto 8444. También puede especificar el
puerto 8443, Puerto de comunicación consola-servidor de aplicaciones, pero si lo hace, el puerto 8444 debe
seguir estando disponible para las comunicaciones del administrador de agentes.
c
Como Información de administración de ePO, escriba el Nombre de usuario y la Contraseña de un usuario con
derechos de administrador global de ePolicy Orchestrator.
d
Haga clic en Siguiente para utilizar las credenciales de Información de administración de ePO para acceder
también a la base de datos; asegúrese de que les asigna las funciones y permisos de SQL
Server adecuados.
e
Anule la selección de Usar credenciales de base de datos del servidor de ePO y, a continuación, haga clic en
Siguiente.
Aparece el paso Información de base de datos.
5
6
Configure las nuevas credenciales para acceder a la base de datos restaurada y haga clic en
Siguiente:
•
Servidor de base de datos con nombre de instancia. Por ejemplo, SERVIDOR-BD\NOMBRESERVIDOR.
•
Tipo de autenticación.
•
Nombre del Dominio en el que está alojado el servidor de base de datos restaurado.
•
Nombre de usuario y Contraseña.
•
Nombre de la base de datos, si no se proporciona automáticamente.
Haga clic en Instalar para comenzar los cambios en la instalación. Una vez finalizada la instalación,
active el administrador de agentes remoto desde la interfaz de ePolicy Orchestrator. Para obtener
más información sobre cómo activar el administrador de agentes remoto, consulte Uso de los
administradores de agentes en la Guía del producto o en la Ayuda.
Ahora sus administradores de agentes remotos podrán comunicarse con el servidor de McAfee ePO y
la base de datos SQL restaurados.
42
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
4
Ampliación del software McAfee ePO
Puede ampliar versiones específicas de McAfee ePO a la versión 5.1.0. Véase Asegurarse de que se
puede ampliar el servidor de McAfee ePO para conocer las versiones de ampliación.
Contenido
Descripción general de la ampliación
Completar tareas previas a la ampliación
Ampliación del servidor de McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
Ampliación de su clúster de servidores de McAfee ePO
Ampliación de administradores de agentes remotos
Descripción general de la ampliación
El proceso de ampliación del servidor de McAfee ePO a la versión 5.1.0 depende de su entorno actual.
Entre los factores que afectan a este proceso se incluyen si está ampliando un servidor de McAfee ePO
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
43
4
Ampliación del software McAfee ePO
Descripción general de la ampliación
de 32 bits o de 64 bits, si está utilizando controladores de agentes o si va a instalar McAfee ePO en un
entorno de clúster.
Figura 4-1 Proceso de ampliación de McAfee ePO
Lea detenidamente toda la información sobre la ampliación para asegurarse de conocer las tareas de
ampliación necesarias para su servidor de McAfee ePO.
44
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Ampliación del software McAfee ePO
Completar tareas previas a la ampliación
4
Véase también
Asegurarse de que se puede ampliar el servidor de McAfee ePO en la página 45
Migración de una plataforma de 32 bits a una de 64 bits en la página 48
Ampliación del servidor de McAfee ePO en la página 47
Ampliación de su clúster de servidores de McAfee ePO en la página 54
Ampliación de administradores de agentes remotos en la página 56
Completar tareas previas a la ampliación
Realice estas tareas antes de ampliar el servidor de McAfee ePO.
Procedimientos
•
Asegurarse de que se puede ampliar el servidor de McAfee ePO en la página 45
Antes de ampliar el software del servidor de McAfee ePO existente, asegúrese de que
puede ampliar el servidor a McAfee ePO versión 5.1.0.
•
Revisión de productos y problemas conocidos en la página 46
Antes de instalar o ampliar el software, revise la información sobre productos compatibles y
problemas conocidos.
•
Crear copia de seguridad de bases de datos y directorios de McAfee ePO en la página 46
Antes de ampliar el software, cree una copia de seguridad de todas las bases de datos de
McAfee ePO, así como del directorio de McAfee ePO.
•
Desactivar los controladores de agentes remotos en la página 46
Si va a realizar una ampliación desde McAfee ePO 4.5.7 o posterior y utiliza controladores
de agentes remotos en su entorno, desactívelos para poder completar la ampliación
correctamente.
Asegurarse de que se puede ampliar el servidor de McAfee ePO
Antes de ampliar el software del servidor de McAfee ePO existente, asegúrese de que puede ampliar el
servidor a McAfee ePO versión 5.1.0.
Si el software McAfee ePO existente está instalado en una plataforma de 32 bits, debe ejecutar la
Utilidad de compatibilidad de ampliaciones para migrar la configuración de 32 bits a una de 64 bits.
Puede ampliar estas versiones a McAfee ePO 5.1.0.
Tabla 4-1 Versiones mínimas de ampliación de McAfee ePO
Versión de McAfee ePO
Plataforma del servidor
32 bits
64 bits
4.5.7
X
X
4.6.4
X
X
4.6.6
X
X
4.6.7
X
X
5.0.0
X
5.0.1
X
No puede ampliar McAfee ePO versión 4.6.5 directamente a la versión 5.x.
Véase también
Descripción general de la ampliación en la página 43
Migración de una plataforma de 32 bits a una de 64 bits en la página 48
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
45
4
Ampliación del software McAfee ePO
Completar tareas previas a la ampliación
Revisión de productos y problemas conocidos
Antes de instalar o ampliar el software, revise la información sobre productos compatibles y problemas
conocidos.
Procedimiento
Vea los artículos de la base de datos KnowledgeBase sobre productos compatibles y problemas
conocidos.
•
Vea los siguientes artículos de la base de datos KnowledgeBase:
•
Productos compatibles con McAfee ePO 5.1.0: KB79169 (https://kc.mcafee.com/corporate/
index?page=content&id=KB79169)
•
Lista de comprobación para la instalación y ampliación de parches para problemas conocidos de
McAfee ePO 5.x: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=K
B76739)
Crear copia de seguridad de bases de datos y directorios de
McAfee ePO
Antes de ampliar el software, cree una copia de seguridad de todas las bases de datos de McAfee ePO,
así como del directorio de McAfee ePO.
Los detalles sobre cómo realizar estas tareas están disponibles en el siguiente artículo de la base de
datos KnowledgeBase correspondiente a McAfee ePO 4.5 y 4.6: KB66616 (https://kc.mcafee.com/
corporate/index?page=content&id=KB66616).
Desactivar los controladores de agentes remotos
Si va a realizar una ampliación desde McAfee ePO 4.5.7 o posterior y utiliza controladores de agentes
remotos en su entorno, desactívelos para poder completar la ampliación correctamente.
Cuando haya desactivado los controladores de agentes remotos, puede ampliar el servidor. Cuando
haya finalizado la ampliación, amplíe los controladores de agentes.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1
Abra la página Lista de administradores: haga clic en Menú | Configuración | Administradores de agentes y, a
continuación, haga clic en Administradores de agentes en el monitor Estado de los administradores.
2
En la página Lista de administradores, haga clic en Desactivar para cada controlador de agentes remoto.
3
Inicie una sesión en el sistema en el que está instalado el administrador de agentes y abra el panel
Servicios de Windows y detenga los servicios Analizador de eventos de McAfee y McAfee Apache.
Para obtener más información sobre el panel Servicios de Windows, consulte la documentación del
producto de Microsoft.
Véase también
Ampliación de administradores de agentes remotos en la página 56
46
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Ampliación del software McAfee ePO
Ampliación del servidor de McAfee ePO
4
Ampliación del servidor de McAfee ePO
Utilice Setup.exe para ampliar el servidor de McAfee ePO a la versión 5.1.0.
Antes de empezar
Actualice el sistema que albergue el servidor de McAfee ePO con las actualizaciones de
seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de
Windows durante el proceso de instalación.
Si el servidor de McAfee ePO existente está instalado en una plataforma de 32 bits, debe
ejecutar la Utilidad de compatibilidad de ampliaciones de 32 bits de McAfee ePO. Véase
Migración de una plataforma de 32 bits a una de 64 bits.
Se recomienda que supervise el proceso de ampliación. Es posible que sea necesario reiniciar el
sistema.
La ubicación predeterminada del software McAfee ePO es: C:\Archivos de programa (x86)\McAfee
\ePolicy Orchestrator
Procedimiento
1
Inicie sesión en el sistema utilizando una cuenta que tenga permisos de administrador local,
descargue el software McAfee ePO 5.1.0 del sitio web de McAfee, extraiga los archivos en una
ubicación temporal y localice el archivo Setup.exe.
El ejecutable se encuentra en el archivo de instalación de McAfee ePO descargado.
No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip.
2
Para iniciar el programa McAfee ePolicy Orchestrator - Asistente InstallShield, haga doble clic en el
archivo Setup.exe.
3
En el cuadro de diálogo Bienvenido del asistente de instalación, haga clic en Siguiente.
Puede aparecer un mensaje de advertencia con una lista de los productos de la versión anterior de
McAfee ePO que la versión 5.1.0 del software no admite. Estos productos no se migran al
repositorio de McAfee ePO 5.1.0.
4
En el paso Instalar software adicional se citan los demás requisitos previos. Para comenzar su
instalación, haga clic en Siguiente.
5
En el paso Información de base de datos, confirme que sean correctos el Servidor de base de datos y el
Nombre de la base de datos seleccionados automáticamente. Si no es así, seleccione la información
correcta en las listas.
6
Especifique el tipo de Credenciales del servidor de base de datos que utilizar y, a continuación, haga clic en
Siguiente.
Credenciales del
servidor de base de
datos
Descripción
Autenticación de Windows
1
En el menú Dominio, seleccione el dominio de la cuenta de usuario que
se va a utilizar para acceder al servidor SQL Server.
2
Introduzca el Nombre de usuario y la Contraseña. Si utiliza un servidor SQL
Server instalado anteriormente, asegúrese de que su cuenta de
usuario disponga de acceso.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
47
4
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
Credenciales del
servidor de base de
datos
Descripción
Autenticación de SQL
Introduzca el Nombre de usuario y la Contraseña del servidor SQL Server.
Asegúrese de que las credenciales que proporcione pertenezcan a un
usuario existente en el servidor SQL Server con los derechos adecuados.
El menú Dominio se atenúa cuando se utiliza la autenticación de SQL.
7
En el paso Información de administrador:
a
En Nombre de usuario, sustituya el valor admin predeterminado y escriba el nombre de usuario de su
cuenta de administrador principal.
b
En Contraseña, escriba la contraseña de su cuenta de administrador principal.
c
En Contraseña de cifrado de almacén de claves, escriba una contraseña para cifrar los registros de
instantáneas de recuperación ante desastres.
Guarde esta contraseña. Si alguna vez tiene que restaurar la base de datos de McAfee ePO,
necesitará esta contraseña para descifrar los registros de instantáneas de recuperación ante
desastres.
8
En el paso Especificar la clave de licencia, haga clic en Siguiente.
Su clave de licencia existente aparecerá automáticamente en el campo.
9
Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.
10 En el cuadro de diálogo Listo para instalar el programa, indique si desea Enviar información anónima de
uso a McAfee y, a continuación, haga clic en Instalar para comenzar a instalar el software.
Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso.
11 En el cuadro de diálogo de instalación de McAfee ePolicy Orchestrator, el área Estado muestra el
progreso de la ampliación. Cuando finalice la ampliación, haga clic en Siguiente.
12 En el cuadro de diálogo Finalizado el Asistente InstallShield, haga clic en Finalizar para concluir la
instalación.
Si lo desea, haga clic en Sí, deseo iniciar McAfee ePolicy Orchestrator ahora.
Su software McAfee ePO ya está actualizado. Haga doble clic en
en su escritorio para comenzar a
utilizar el servidor de McAfee ePO, o bien busque el servidor desde una consola web remota (https://
<nombre_servidor>:<puerto>).
Migración de una plataforma de 32 bits a una de 64 bits
Si el servidor de McAfee ePO existente está instalado en una plataforma de servidor de 32 bits,
ejecute la Utilidad de compatibilidad de ampliaciones antes de ampliar a McAfee ePO versión 5.1.0.
Antes de realizar la migración, confirme que McAfee ePO está instalado en una plataforma de servidor
de 32 bits. Si no es así, véase Ampliación del servidor de McAfee ePO.
48
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
4
Descripción general de la Utilidad de compatibilidad de
ampliaciones de 32 bits
Si va a ampliar el servidor de McAfee ePO de 32 bits a una plataforma de McAfee ePO versión 5.1.0 de
64 bits, ejecute esta utilidad para convertir la configuración existente en el servidor de ampliación y
lleve a cabo la Verificación de compatibilidad de productos.
Para conocer las versiones mínimas de ampliación de McAfee ePO, véase Completar tareas previas a la
ampliación.
Esta figura muestra la interfaz de la Utilidad de compatibilidad de ampliaciones.
Figura 4-2 Interfaz de usuario de la Utilidad de compatibilidad de ampliaciones
1
Convierte la configuración del software McAfee ePO de 32 bits en una nueva plataforma versión
5.1.0 de 64 bits.
Esta utilidad no traslada la base de datos SQL de McAfee ePO existente a un nuevo servidor de base
de datos. Véase la documentación de Microsoft para trasladar la base de datos.
2
Ejecuta una Verificación de compatibilidad de productos que determina si alguna de las extensiones del
software McAfee ePO de la versión instalada no es compatible con la nueva versión ampliada de
McAfee ePO.
Verificación de compatibilidad de productos
El paquete del software McAfee ePO que descargó del sitio web de McAfee incluye una Lista de
compatibilidad de productos inicial.
Cuando se ejecuta la Verificación de compatibilidad de productos, esta recupera la lista de extensiones
compatibles más reciente de un origen de McAfee de confianza a través de Internet. Si el origen de
Internet no está disponible o no se puede verificar la lista descargada, McAfee ePO utiliza la versión
más reciente disponible.
Si la Lista de compatibilidad de productos está activada, el servidor de McAfee ePO actualiza esta lista, en
segundo plano, una vez al día.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
49
4
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
Cuando se ejecuta la Verificación de compatibilidad de productos, esta confirma si las extensiones de productos
actuales son compatibles con la nueva versión de McAfee ePO o bien crea una lista de extensiones
bloqueadas o desactivadas.
•
Las extensiones bloqueadas impiden la ampliación del software McAfee ePO.
•
Las extensiones desactivadas no bloquean la ampliación, pero no se inicializan hasta que se
instala una extensión de sustitución conocida.
Este diagrama describe los pasos necesarios para convertir la configuración de McAfee ePO de 32 bits
en una plataforma de 64 bits y realizar el proceso de compatibilidad de ampliaciones.
Véase también
Descripción general de la ampliación en la página 43
50
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
4
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
Ejecutar la Utilidad de compatibilidad de ampliaciones
Ejecute la Utilidad de compatibilidad de ampliaciones para convertir la configuración de su McAfee ePO
versión 4.x de 32 bits existente en un archivo de configuración de la nueva versión 5.1.0 de 64 bits.
Antes de empezar
1
Cree una copia de seguridad de su base de datos de McAfee ePO.
2
Extraiga el software de instalación de McAfee ePO 5.1.0 y localice la carpeta
UpgradeCompatibility, que contiene el archivo UpgradeCompatibility.exe.
3
Para usar la Utilidad de compatibilidad de ampliaciones se requiere Microsoft .NET
Framework 3.5 o posterior. Véase el Centro de descargas de Microsoft para descargar e
instalar este marco de software.
Si intenta ejecutar la utilidad y no tiene instalado este marco de software, aparece un
error.
La utilidad ejecuta también una Verificación de compatibilidad de productos con el fin de determinar si
alguna extensión de un producto existente puede interferir con el proceso de migración de la
versión 4.x a la versión 5.1.0 o posterior.
Esta utilidad se ha diseñado expresamente para convertir la configuración de McAfee ePO versión 4.x de
32 bits en una configuración de la versión 5.1.0 o posterior para una plataforma de 64 bits.
Procedimiento
1
Localice y ejecute la Utilidad de compatibilidad de ampliaciones de McAfee ePolicy Orchestrator.
a
Descargue el software McAfee ePO 5.1.0 del sitio web de McAfee.
El software se encuentra en el archivo de instalación de McAfee ePO descargado.
b
Extraiga los archivos en una ubicación temporal, localice la carpeta UpgradeCompatibility y
haga doble clic en UpgradeCompatibility.exe.
Aparece la Utilidad de compatibilidad de ampliaciones de ePolicy Orchestrator.
2
Cree el archivo de salida de origen de la versión 4.x.
a
En Tipo de servidor, haga clic en Origen.
b
Haga clic en Archivo de salida, busque la ubicación donde desee almacenar el archivo de datos de
McAfee ePO y añada un nombre con la extensión .zip. El archivo se guarda de forma
predeterminada como C:\Migrate.zip.
c
Para iniciar sesión de manera remota en el servidor de McAfee ePO existente, escriba la
información correspondiente en estas peticiones del sistema:
•
URL del servidor de ePolicy Orchestrator
•
Nombre de usuario del administrador de ePolicy Orchestrator
•
Contraseña del administrador de ePolicy Orchestrator
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
51
4
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
d
Elija el archivo de la Lista de compatibilidad de productos que utilizar:
•
Seleccione Recuperación automática de la lista de compatibilidad de productos: la Verificación de
compatibilidad de productos recupera automáticamente la lista más reciente de un origen de
McAfee de confianza a través de Internet. Si el origen de Internet no está disponible o la lista
no se puede verificar, la verificación utiliza la lista descargada con la versión más reciente del
software McAfee ePO.
•
Anule la selección de Recuperación automática de la lista de compatibilidad de productos: la Verificación de
compatibilidad de productos utiliza la Lista de compatibilidad de productos descargada de
forma manual.
Haga clic en ProductCompatibilityList.xml para descargar el archivo de forma manual.
e
Haga clic en Migrar o en Verificación de compatibilidad de productos. Una de estas opciones aparece en el
cuadro de diálogo Verificación de compatibilidad de productos de ePO:
•
No se han encontrado productos no compatibles: continúe con el paso 3.
El proceso de compresión puede llevar varios minutos en un servidor de McAfee ePO
empresarial.
•
Una lista de productos no compatibles: se trata de una lista de extensiones bloqueadas y
desactivadas. Utilice esta lista para sustituir la extensión bloqueada con versiones
compatibles y, a continuación, vuelva a intentar la Verificación de compatibilidad de
productos.
Si una extensión está desactivada no bloquea la ampliación, pero la extensión no se inicializa
tras la ampliación de McAfee ePO hasta que se instala una extensión de sustitución conocida.
•
No se ha podido cargar la lista de productos instalados para su instalación de ePO: esto indica que el archivo
de la Lista de compatibilidad de productos no está disponible o que la información
introducida para acceder al servidor de McAfee ePO de origen era incorrecta. Vuelva al paso
2c e inténtelo de nuevo.
Si interrumpe el proceso de creación del archivo de migración, vuelva a iniciarlo desde el
principio para crear un nuevo archivo.
Estado muestra el estado de creación del archivo; una vez que ha finalizado el proceso, aparece
Migración finalizada.
3
En el servidor de ampliación:
a
Descargue el software McAfee ePO 5.1.0 del sitio web de McAfee.
El software se encuentra en el archivo de instalación de McAfee ePO descargado.
También puede copiar el software McAfee ePO 5.1.0 desde el servidor de McAfee ePO 4.x
existente en el que lo ha descargado.
b
Extraiga los archivos en una ubicación temporal, localice la carpeta UpgradeCompatibility y
haga doble clic en UpgradeCompatibility.exe.
c
Copie el archivo de datos de McAfee ePO que ha creado en el servidor de ampliación.
®
®
Si tiene McAfee VirusScan Enterprise instalado en el servidor de ampliación, desactive el
Análisis en tiempo real antes de migrar los archivos de la versión 4.x al servidor de la versión
5.1.0.
d
52
En Tipo de servidor, haga clic en Destino.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
4
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
e
Haga clic en Archivo de entrada y vaya a la ubicación donde ha copiado el archivo de configuración
de origen. El archivo se guarda de forma predeterminada como C:\Migrate.zip.
f
Haga clic en Migrar para extraer y convertir los archivos de configuración de McAfee ePO en
archivos de configuración de la versión 5.1.0 o posterior.
Estado muestra el estado de extracción del archivo; una vez que ha finalizado el proceso, aparece
Migración finalizada. El proceso de extracción puede llevar varios minutos en un servidor de McAfee
ePO empresarial.
Si interrumpe el proceso de extracción del archivo de migración, reinicie el servidor de McAfee
ePO 5.1.0 de ampliación y vuelva a iniciar el proceso de migración desde el principio para extraer el
archivo.
4
Ejecute la ampliación descrita en Ampliación del servidor de McAfee ePO.
Todos los archivos de configuración del servidor de McAfee ePO 4.x existentes se copian al servidor de
McAfee ePO 5.1.0 o posterior. Ya está preparado para ejecutar la ampliación del software ePolicy
Orchestrator.
Si su ampliación de McAfee ePO falla y ya ha realizado la migración y ejecutado la ampliación a McAfee
ePO 5.1.0, recupere la base de datos de la copia de seguridad en el servidor de la versión 4.x.
Véase también
Ampliación del servidor de McAfee ePO en la página 47
Conectar su servidor de McAfee ePO ampliado a un servidor
SQL Server de 32 bits existente
Al ampliar el servidor de McAfee ePO de 32 bits existente a una plataforma de McAfee ePO 5.1.0 de
64 bits, puede volver a conectarse a la base de datos SQL de McAfee ePO de 32 bits anterior. La
información de conexión de base de datos existente se incluye en el archivo Migrate.zip creado con la
Utilidad de compatibilidad de ampliaciones.
Este ejemplo muestra los dos pasos principales que se necesitan para utilizar la base de datos de
McAfee ePO de 32 bits existente.
Para reutilizar una base de datos de McAfee ePO de 32 bits existente:
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
53
4
Ampliación del software McAfee ePO
Ampliación de su clúster de servidores de McAfee ePO
1
Utilice la Utilidad de compatibilidad de ampliaciones para convertir una configuración de servidor de
McAfee ePO de 32 bits existente en una nueva configuración de servidor de 64 bits e inicie una
instalación personalizada de McAfee ePO. Véase Descripción general de la Utilidad de
compatibilidad de ampliaciones de 32 bits para obtener detalles.
2
Durante la ampliación, la base de datos SQL de McAfee ePO de 32 bits existente se configura de
forma predeterminada.
Se recomienda confirmar que el servidor de McAfee ePO ampliado funciona correctamente y, a
continuación, eliminar el software McAfee ePO de 32 bits existente del servidor. Asegúrese de que
la opción Quitar también la base de datos de McAfee ePO no esté seleccionada durante el proceso de
desinstalación; de lo contrario, se eliminará la base de datos utilizada por la ampliación de McAfee
ePO.
Asegúrese de que dos instancias de McAfee ePO nunca intenten conectarse a la misma base de
datos SQL.
Reiniciar el servidor de McAfee ePO existente si la ampliación falla
Cuando se ejecuta la Utilidad de compatibilidad de ampliaciones en el servidor existente, esta cambia
el tipo de inicio de los siguientes tres servicios de McAfee ePO a Desactivado.
•
Servicios Servidor de aplicaciones de McAfee ePolicy Orchestrator 5.1.x
•
Servicio Analizador de eventos de McAfee ePolicy Orchestrator 5.1.x
•
Servidor de McAfee ePolicy Orchestrator 5.1.x
Si el proceso de ampliación falla y es necesario reiniciar el servidor de McAfee ePO existente, cambie
el Tipo de inicio a Automático y reinicie el servidor existente.
Para cambiar el Tipo de inicio de los servicios, utilice el complemento Servicios para Windows Server. Para
iniciar el complemento, haga clic en Inicio y escriba services.msc.
Véase también
Descripción general de la ampliación en la página 43
Ampliación de su clúster de servidores de McAfee ePO
Para ampliar el software McAfee ePO en un entorno de clúster es preciso tener en cuenta algunas
consideraciones especiales.
Antes de empezar
Si su entorno actual no es compatible con la versión 5.1.0, debe ampliar su entorno antes
de ampliar el software McAfee ePO.
No puede usar la Utilidad de compatibilidad de ampliaciones de 32 bits de McAfee ePO
cuando amplíe a la versión 5.1.0 en un entorno de clúster de servidores.
54
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Ampliación del software McAfee ePO
Ampliación de su clúster de servidores de McAfee ePO
4
Procedimiento
1
2
Según la versión de Windows Server que tenga, desde el nodo activo, abra el Grupo ePO en su
herramienta de administración de clústeres de Windows.
•
En Windows Server 2008: inicie las Herramientas administrativas y haga clic en Administrador de
clústeres de conmutación por error.
•
En Windows Server 2012: inicie el Administrador del servidor y, en el menú Herramientas, haga
clic en Administrador de clústeres de conmutación por error.
Desactive estos recursos de tipo Servicio genérico y, a continuación, elimínelos:
•
Servidor de ePolicy Orchestrator
•
Servidor de aplicaciones de ePolicy Orchestrator
•
Analizador de eventos de ePolicy Orchestrator
No modifique estos recursos, ya que son necesarios para que la ampliación se realice
correctamente:
3
•
Unidad de datos
•
Dirección IP virtual de McAfee ePO
•
Nombre de red virtual de McAfee ePO
Abra el Administrador de control de servicios e inicie los siguientes servicios:
•
Servidor de ePolicy Orchestrator
•
Servidor de aplicaciones de ePolicy Orchestrator
•
Analizador de eventos de ePolicy Orchestrator
Repita este paso con cada nodo antes de comenzar a instalar el nuevo software.
4
Instale el nuevo software McAfee ePO en cada nodo.
Si va a ampliar desde la versión 4.5.7, tenga en cuenta el orden de los nodos utilizado cuando se
instaló originalmente la versión 4.5. Debe comenzar la ampliación en el mismo nodo en el que lo
hizo en la instalación original. Por ejemplo, si instaló la versión 4.5.7 del software McAfee ePO en los
nodos A, B y C, en ese orden, debe ampliar el nodo A en primer lugar. El orden en el que amplíe los
siguientes nodos es irrelevante.
Para obtener información detallada sobre el procedimiento de instalación, consulte Instalación del
software ePolicy Orchestrator en cada nodo en Realización de la instalación Clúster.
5
Tras finalizar la instalación en cada nodo, cree los nuevos recursos Servicio genérico para la
versión 5.1.0 del software. La configuración de estos recursos depende de su sistema operativo.
Para ver los detalles de configuración específicos de cada sistema operativo, véase Creación de los
recursos Servicio genérico en Realización de la instalación Clúster.
Véase también
Instalación en clúster en la página 25
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
55
4
Ampliación del software McAfee ePO
Ampliación de administradores de agentes remotos
Ampliación de administradores de agentes remotos
Cuando amplíe el software del servidor de McAfee ePO, haga lo propio con los administradores de
agentes remotos que haya instalados en su entorno. Los administradores de agentes deben ampliarse
por separado.
Los administradores de agentes remotos instalados en versiones anteriores del software no son
compatibles con esta nueva versión y no se amplían automáticamente.
El proceso de ampliación es una versión simplificada del procedimiento utilizado para la instalación
inicial de un controlador de agentes remoto. Véase Instalación de controladores de agentes remotos
en Instalación de McAfee ePolicy Orchestrator para obtener detalles.
Procedimiento
1
Copie la carpeta Agent Handler, incluida en el paquete de instalación de software de ePolicy
Orchestrator, en el sistema de destino.
2
Haga doble clic en Setup.exe para iniciar el Asistente InstallShield para el administrador de agentes
de McAfee.
3
Haga clic en Siguiente para iniciar el proceso de ampliación.
4
Acepte el acuerdo de licencia y haga clic en Aceptar.
5
Haga clic en Instalar para comenzar la instalación.
6
El Asistente InstallShield llevará a cabo todo el proceso de instalación sin necesidad de introducir
información adicional. Cuando finalice el asistente, haga clic en Finalizar.
7
Una vez finalizada la ampliación, active el controlador de agentes remoto desde la interfaz de
ePolicy Orchestrator.
Para obtener información sobre cómo activar el controlador de agentes remoto, consulte Uso de los
controladores de agentes en la guía del producto o en la Ayuda.
Véase también
Descripción general de la ampliación en la página 43
56
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
5
Desinstalación del software ePolicy
Orchestrator
Es posible que tenga que desinstalar el software ePolicy Orchestrator si, por ejemplo, va a reinstalarlo
en otro servidor. Consulte estos temas para completar el proceso de desinstalación.
Si tiene la intención de volver a instalar ePolicy Orchestrator más adelante y desea administrar los
agentes desplegados por la instalación actual, debe realizar una copia de seguridad de sus claves de
comunicación agente-servidor, ya que más tarde no se podrán restaurar.
Contenido
Desinstalación de instalaciones express y personalizadas
Desinstalación de instalaciones en clúster
Desinstalación de instalaciones express y personalizadas
Para la desinstalación del software ePolicy Orchestrator para instalaciones express y personalizadas, se
deben tener en cuenta algunas consideraciones sobre la base de datos.
Si ha utilizado el programa de instalación para instalar SQL Server 2008 Express, puede eliminar la
base de datos agregada a ese servidor SQL Server al desinstalar ePolicy Orchestrator.
Procedimiento
1
Cierre todos los programas de administración de base de datos.
2
En el sistema en el que está instalado el servidor de ePolicy Orchestrator, abra el Panel de control de
Windows y haga clic en Programas y características | McAfee ePolicy Orchestrator | Desinstalar o cambiar.
3
Se abre el cuadro de diálogo Quitar McAfee ePolicy Orchestrator. Si lo desea, seleccione Quitar también la base
de datos de ePolicy Orchestrator y, a continuación, haga clic en Quitar.
Especifique credenciales con permisos suficientes para quitar la base de datos. Si las credenciales
que especifique no son suficientes, puede seleccionar la finalización del proceso de desinstalación sin
quitar la base de datos. Para obtener más información sobre los permisos de SQL Server, consulte
Mantenimiento de las bases de datos de ePolicy Orchestrator en la Guía del producto o en la Ayuda.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
57
5
Desinstalación del software ePolicy Orchestrator
Desinstalación de instalaciones en clúster
Desinstalación de instalaciones en clúster
Para desinstalar McAfee ePO de un entorno de clúster debe realizar pasos concretos según el sistema
operativo de tipo servidor que utilice.
Procedimiento
58
1
Para desactivar (dejar sin conexión) todos los servicios de McAfee ePO, abra la herramienta
Administrador/Administración de clústeres de Windows y haga clic en Inicio | Programas | Herramientas
administrativas | Administrador de clústeres de conmutación por error.
2
En el grupo de aplicación McAfee ePO, haga clic con el botón derecho del ratón en cada uno de los
recursos de McAfee ePO y seleccione Eliminar.
3
Para desinstalar el software, haga clic en Programas y características | McAfee ePolicy Orchestrator | Desinstalar
o cambiar.
4
Repita este procedimiento para cada nodo del clúster.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
6
Solución de problemas y referencia de
archivos de registro
En esta sección, se indican los mensajes más habituales que aparecen durante la instalación de
McAfee ePolicy Orchestrator, así como sus soluciones. Utilice esta información para solucionar los
problemas de la instalación.
Si no puede resolver un problema utilizando la información de esta tabla, póngase en contacto con el
servicio de Soporte técnico de McAfee. Antes, debe realizar los siguientes pasos:
1
Verifique que cumple los requisitos de instalación mínimos.
2
Revise las Notas de la versión de McAfee ePolicy Orchestrator (Readme.html) y haga clic en el
vínculo del artículo de la base de datos McAfee KnowledgeBase para conocer los posibles problemas
de instalación conocidos.
3
Verifique que la cuenta de usuario que utilizó para iniciar la sesión en el equipo en el que está
instalando el software dispone de permisos de administrador completos en dicho equipo.
4
Recopile el texto exacto de todos los mensajes y procure anotar también los códigos de mensaje
que aparecen.
5
Reúna los archivos de registro de instalación.
Contenido
Mensajes de instalación habituales, sus causas y sus soluciones
Archivos de registro para solución de problemas
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
59
6
Solución de problemas y referencia de archivos de registro
Mensajes de instalación habituales, sus causas y sus soluciones
Mensajes de instalación habituales, sus causas y sus soluciones
ePolicy Orchestrator proporciona información durante la instalación que podría requerir alguna acción
adicional por parte del usuario. Revise esta tabla para obtener más información sobre las acciones
necesarias si aparecen estos mensajes.
Mensaje
Causa
Solución
Está intentando ampliar desde
una versión de producto no
compatible.
No se ha instalado ninguna
versión del software ePolicy
Orchestrator en este equipo.
Solo puede ampliar desde el
paso Asegurarse de que se
puede ampliar el servidor de
McAfee ePO que aparece en
Completar tareas previas a la
ampliación.
Véase Instalación de McAfee
ePolicy Orchestrator en esta guía y
seleccione una opción de
instalación adecuada.
Para poder continuar con la
instalación, es necesario
instalar Explorer 8.0 o superior,
o Firefox 10.
El equipo en el que está
intentando instalar el software
incluye una versión del
navegador que no está
admitida.
Instale un navegador de Internet
admitido antes de continuar. Para
obtener más información, consulte
la sección Navegadores de
Internet admitidos.
Hay en ejecución otra instancia
del programa de instalación de
ePolicy Orchestrator.
El programa de instalación de
ePolicy Orchestrator 5.1 ya se
está ejecutando. No se puede
ejecutar más de una instancia
del programa de instalación.
Deje que finalice la primera
instancia del instalador, o bien
deténgala y reinicie la instalación.
Por razones de seguridad,
McAfee no admite contraseñas
vacías. Introduzca una
contraseña válida para
continuar.
El cuadro Contraseña está vacío.
Especifique la contraseña de la
cuenta de usuario que desea
utilizar.
Se recomienda que defina la
resolución de pantalla como
1024 x 768 o superior.
El equipo en el que intenta
instalar el software no cumple
el requisito mínimo de
resolución del monitor.
Cambie la resolución del monitor a
1024 x 768 o superior y prosiga
con la instalación. En caso
contrario, es posible que no pueda
ver la pantalla completa después
de iniciar el software. Para obtener
instrucciones para cambiar la
resolución del monitor, consulte el
archivo de Ayuda de Windows.
Para abrir este archivo, haga clic
en Inicio y, a continuación,
seleccione Ayuda.
Se recomienda que instale el
software en un equipo con un
mínimo de 2 GB de RAM.
El equipo en el que intenta
instalar el software no cumple
el requisito mínimo de
memoria.
Agregue más memoria al sistema
o seleccione un sistema distinto
para la instalación que disponga
de al menos un 2 GB de RAM.
El software ePolicy
Orchestrator 5.1.0 requiere que
su equipo ejecute Windows
Server 2008 o Windows Server
2012.
El equipo en el que está
intentando instalar el software
utiliza una versión no
compatible del sistema
operativo.
Véase Sistemas operativos de
servidor admitidos.
Especifique un valor en el
El cuadro Puerto de comunicación de Especifique el número de puerto
campo “Puerto de comunicación difusión del agente está vacío.
(el predeterminado es 8082) que
de difusión del agente”.
debe utilizar el servidor de McAfee
ePO para enviar llamadas de
activación del agente a los
SuperAgents.
60
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
6
Solución de problemas y referencia de archivos de registro
Mensajes de instalación habituales, sus causas y sus soluciones
Mensaje
Causa
Especifique un valor en el
El cuadro Puerto de comunicación
campo “Puerto de comunicación agente-servidor está vacío.
agente-servidor”.
Solución
Especifique el número de puerto
que debe utilizar el agente para
comunicarse con el servidor.
Especifique un valor en el
El cuadro Puerto de comunicación de Especifique el número de puerto
campo “Puerto de comunicación activación del agente está vacío.
(el predeterminado es 8081) que
de activación del agente”.
debe utilizar el servidor de McAfee
ePO para enviar llamadas de
activación del agente.
ePolicy Orchestrator debe estar
instalado en una carpeta.
Introduzca una carpeta de
destino para continuar.
El cuadro Carpeta de destino está
vacío o es el directorio raíz de
una unidad.
Haga clic en Examinar para
seleccionar una ubicación. La
ubicación predeterminada es: C
\Archivos de programa\McAfee
\ePolicy Orchestrator.
Especifique un valor en el
campo "Nombre de usuario".
El cuadro Nombre de usuario está
vacío.
Especifique el nombre de usuario
de la cuenta que desea utilizar.
Falta el archivo de licencia o
está dañado. Póngase en
contacto con el equipo de
soporte.
El programa de instalación no
puede leer la información de
licencia necesaria para instalar
el software.
Póngase en contacto con el
servicio de Soporte técnico de
McAfee.
El sistema operativo o Service
Pack que está utilizando no es
compatible actualmente.
El equipo en el que está
intentando instalar el software
utiliza una versión no
compatible del sistema
operativo.
Véase Sistemas operativos de
servidor admitidos.
Las contraseñas que ha
especificado no coinciden.
Introduzca una contraseña
válida para continuar.
Las valores de Contraseña y
Verificar contraseña no coinciden.
Especifique la contraseña de la
cuenta de usuario que desea
utilizar.
La licencia de ePolicy
Orchestrator ha caducado.
Ha caducado su licencia para
usar el software.
Póngase en contacto con su
administrador o representante de
McAfee designado.
Este sistema no está
actualmente configurado con
una dirección IP fija, que es lo
recomendado para el servidor
de McAfee ePO.
El equipo en el que se está
Especifique una dirección IP fija
intentando instalar el software para el servidor de McAfee ePO.
no utiliza una dirección IP fija.
Se recomienda utilizar
direcciones IP fijas para los
servidores de McAfee ePO con
objeto de mejorar el
rendimiento y reducir el uso de
ancho de banda.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
61
6
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
Mensaje
Causa
Solución
No se ha podido establecer una
conexión con el servidor de
base de datos. Compruebe que
ha especificado correctamente
las credenciales de la cuenta y
el nombre del servidor de base
de datos y vuelva a intentarlo.
No se pudo establecer una
conexión con el servidor de
base de datos de ePolicy
Orchestrator correspondiente.
1 Verifique que se han indicado
correctamente el Dominio, el
Nombre de usuario y la Contraseña.
2 Compruebe que se está
ejecutando el servidor de base
de datos.
3 Verifique que la cuenta de
usuario especificada es válida
para el servidor de base de
datos.
No se ha podido realizar la
conexión utilizando la
información proporcionada.
Compruebe que los datos
introducidos son correctos y
vuelva a intentarlo.
No ha podido acceder a la
1 Verifique que se han indicado
cuenta de usuario especificada.
correctamente el Dominio, el
Nombre de usuario y la Contraseña.
2 Verifique que la cuenta de
usuario usada para iniciar una
sesión en este equipo tiene
acceso a este dominio.
Archivos de registro para solución de problemas
Los archivos de registro de ePolicy Orchestrator contienen información importante para resolver
problemas.
Estos archivos de registro se dividen en tres categorías:
•
Archivos de registro de instalación: incluyen información sobre la ruta de instalación, las
credenciales de usuario, la base de datos utilizada y los puertos de comunicación configurados.
•
Archivos de registro del servidor: incluyen información acerca de la funcionalidad de servidor, el
historial de eventos de clientes y los servicios del administrador.
•
Archivos de registro del agente: incluyen información acerca de la instalación del agente,
llamadas de activación, actualización e implementación de directivas.
Archivos de registro de instalación
Los archivos de registro de instalación incluyen información sobre el proceso de instalación de ePolicy
Orchestrator.
Estos registros ofrecen información sobre:
62
•
Las acciones realizadas por cada componente.
•
Los servicios del administrador que utiliza el servidor.
•
Información sobre el resultado de procesos críticos (realizados o no realizados).
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
Nombre del archivo
Tipo de
registro
Ubicación
AH500‑Install‑MSI.log
Instalación del %temp%
administrador \McAfeeLogs
de agentes
6
Descripción
Este archivo registra todos los
detalles sobre la instalación de
administradores de agentes,
como:
• Las acciones del programa de
instalación
• Los errores de instalación
AH500‑ahetupdll.log
Temporal
%temp% (en el
servidor del
administrador de
agentes)
Registra los eventos de servidor
del administrador de agentes.
core‑install.log
Temporal
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\MFS
Se crea cuando el programa de
instalación de ePolicy Orchestrator
realiza una llamada al programa
de instalación de MFS ANT. Ofrece
información sobre:
• Creación de tablas de bases de
datos del servidor
• Instalación de componentes del
servidor
Este archivo se elimina si se
realiza la instalación
correctamente.
epo‑install.log
Instalación
EPO500‑Checkin‑Failure.log Instalación
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\Mercury
Framework
Se crea cuando el programa de
instalación de ePolicy Orchestrator
realiza una llamada al programa
de instalación de ANT.
%temp%
\McAfeeLogs
Se genera cuando el programa de
instalación de ePolicy Orchestrator
no puede incorporar ninguno de
estos tipos de paquetes:
• Extensiones
• Complementos
• Paquetes de despliegue
• Paquetes del agente
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
63
6
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
Nombre del archivo
Tipo de
registro
Ubicación
Descripción
EPO500‑CommonSetup.log
Instalación
%temp%
\McAfeeLogs
Contiene datos del programa de
instalación de ePolicy Orchestrator
como:
• Registro de acciones
personalizadas
• Llamadas SQL, DTS (Microsoft
Data Transformation Services) y
llamadas relacionadas con
servicios
• Registro o eliminación del
registro de DLL
• Archivos y carpetas marcadas
para eliminación al reiniciar
EPO500‑Install‑MSI.log
Instalación
%temp%
\McAfeeLogs
El registro de instalación de
ePolicy Orchestrator principal.
Contiene datos de la instalación,
como las acciones del instalador y
los errores de instalación.
<NombreArchivoExtensión>
.cmd
Temporal
%temp%
\McAfeeLogs
\ePO500
‑troubleshoot
\OutputFiles
Creado por el programa de
instalación de ePolicy
Orchestrator. Contiene el
comando (enviado a un cliente
remoto) para incorporar
extensiones.
Si la instalación se realiza
correctamente, estos
archivos se eliminan.
MFS500‑CommonSetup.log
64
Instalación
McAfee ePolicy Orchestrator 5.1.0 — Software
%temp%
\McAfeeLogs
Contiene los datos del programa
de instalación de MFS.
Guía de instalación
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
6
Archivos de registro del servidor
Los archivos de registro del servidor contienen detalles sobre las funcionalidades del servidor y los
distintos servicios del administrador que utiliza ePolicy Orchestrator.
Nombre del
archivo
Tipo de
registro
Ubicación
Descripción
EpoApSvr.log
Principal
[DirInstalación]\DB Archivo de registro del servidor de aplicaciones
\Logs
con detalles de las acciones de repositorios,
como:
• Tareas de extracción
• Incorporación de los paquetes de despliegue
al repositorio
• Eliminación de paquetes de despliegue del
repositorio
Este archivo no aparece hasta que se han
iniciado los servicios iniciales.
Errorlog
.<FECHA Y
HORA
ACTUALES>
Apache
Eventparser
.log
Principal
[DirInstalación]\DB Contiene detalles sobre el servicio Analizador
\Logs
de eventos de ePolicy Orchestrator, como el
resultado (correcto o incorrecto) del análisis de
eventos de productos.
Jakarta
_service
_<FECHA>.log
Tomcat
[DirInstalación]
\Server\logs *
[DirInstalación]
\Apache2\logs
Contiene detalles de los servicios Apache.
Este archivo no se crea hasta que se inicia
por primera vez el servicio Apache.
Contiene detalles del servicio Servidor de
aplicaciones de ePolicy Orchestrator.
Este archivo no aparece hasta que se ha
iniciado el servicio Tomcat inicial.
Localhost
_access_log
.<FECHA>.txt
Tomcat
[DirInstalación]
\Server\Logs *
Registra todas las solicitudes del servidor de
McAfee ePO recibidas de sistemas cliente.
Este archivo no aparece hasta que se ha
iniciado el servicio Tomcat inicial.
Orion.log
Principal
[DirInstalación]
\Server\Logs *
Contiene detalles sobre la plataforma McAfee
Foundation Services y todas las extensiones
cargadas de forma predeterminada.
Este archivo no se crea hasta que se inicia
el servicio Servidor de aplicaciones de
ePolicy Orchestrator por primera vez.
Replication
.log
Servidor
[DirInstalación]\DB El archivo de registro de replicación del
\Logs
servidor de McAfee ePO. Este archivo solo se
genera cuando se cumplen todas las
condiciones siguientes:
• Hay repositorios distribuidos.
• Se ha configurado una tarea de replicación.
• Se ha ejecutado una tarea de replicación.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
65
6
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
Nombre del
archivo
Tipo de
registro
Ubicación
Descripción
Server.log
Principal
[DirInstalación]\DB Contiene detalles relacionados con estos
\Logs
servicios del servidor de McAfee ePO:
• Comunicaciones agente-servidor
• Administrador de agentes del servidor de
McAfee ePO
Este archivo no aparece hasta que se han
iniciado los servicios iniciales.
Stderr.log
Tomcat
[DirInstalación]
\Server\Logs *
Contiene todos los errores estándar capturados
por el servicio Tomcat.
Este archivo no aparece hasta que se ha
iniciado el servicio Tomcat inicial.
*
En un entorno de clúster, el archivo de registro se encuentra en [DirInstalación]\Bin\Server\logs.
Registros del agente
Los archivos de registro del agente contienen las acciones activadas o realizadas por McAfee® Agent.
Nombre del
archivo
Tipo de
registro
Ubicación
Descripción
<GUID del
agente>
_<Fecha y
hora>_Server
.xml
Directiva
[DirInstalación]\DB
\DEBUG
Contiene detalles sobre problemas de
actualización de directivas. Para activar este
archivo:
1 Localice la clave de registro: HKEY_LOCAL
_MACHINE\Software\Network Associates
\ePolicy Orchestrator\.
2 Cree este DWORD con el valor 1:
SaveAgentPolicy
3 Reinicie el servicio Servidor de McAfee
ePolicy Orchestrator 5.1.0 (Apache).
Recomendamos que active este archivo
el mínimo tiempo necesario para obtener
la información necesaria, ya que los
archivos resultantes crecen con rapidez.
Agent
_<sistema>
.log
Agente
[Ruta de acceso a
los datos del
agente]\DB
Se genera en los sistemas cliente cuando el
servidor despliega en ellos un agente. Este
archivo contiene detalles relativos a:
• Comunicación entre el agente y el servidor
• Implementación de directivas
• Otras tareas del agente
66
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
Nombre del
archivo
Tipo de
registro
Ubicación
Descripción
FrmInst
_<sistema>
.log
Agente
%temp%\McAfeeLogs
Se genera cuando se utiliza FrmInst.exe
para instalar McAfee Agent. Este archivo
contiene:
6
• Mensajes informativos
• Mensajes de progreso
• Mensajes de error si falla la instalación
MCScript.log
Depuración
del agente
[Ruta de acceso a
los datos del
agente]\DB
Contiene el resultado de las secuencias de
comandos utilizadas durante el despliegue y
la actualización del agente. Para activar el
modo de depuración (DEBUG) para este
registro, utilice el valor DWORD siguiente en
la clave del Registro del cliente:
HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK
ASSOCIATES\TVD\SHARED COMPONENTS
\FRAMEWORK\DWDEBUGSCRIPT=2
Elimine esta clave cuando haya finalizado
la resolución de problemas.
MfeAgent.MSI
.<FECHA>.log
Agente
%temp%\McAfeeLogs
Contiene datos sobre la instalación del MSI
del agente.
PrdMgr
_<SISTEMA>
.log
Agente
[Ruta de acceso a
los datos del
agente]\DB
Contiene datos sobre las comunicaciones del
agente con otros productos de McAfee.
UpdaterUI
_<SISTEMA>
.log
Agente
%temp%\McAfeeLogs
Contiene datos de las actualizaciones de
productos gestionados en el sistema cliente.
Registros de error de McAfee Agent
Cuando McAfee Agent captura errores, se informa de ellos en los registros de errores del agente. El
nombre de estos registros se basa en el registro principal correspondiente. Por ejemplo, cuando se
producen errores al realizar tareas cliente, se crea el archivo de registro MCScript_Error.log. Los
registros de errores solo contienen detalles sobre los errores.
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
67
6
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
68
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
Índice
A
acerca de esta guía 5
administradores de agentes
ampliar 56
desactivar 46
instalación 32, 33
restaurar conexiones 41
sistemas operativos 11
ampliación
diagrama del proceso 43
preparar el entorno y la versión mínima de McAfee ePO 45
reiniciar el servidor existente si fuera necesario 53
ampliar
administrador de agentes 56
desactivar agentes remotos antes 46
requisitos previos 46
servidores 47
servidores de clúster 54
Utilidad de compatibilidad de ampliaciones 49
C
compatibilidad
navegadores de Internet 11
servidores virtuales 10
sistemas operativos 9
sistemas operativos con Administrador de agentes 11
SQL Server 10
Configuración automática de productos
desactivar parámetro de línea de comandos 21
descripción general 15
configuración de unidades de datos en una instalación en
clúster 28, 31
configuración de unidades de datos y quórum en una
instalación en clúster 28, 31
contraseñas
formatos compatibles 14
Controladores de agentes
autenticar credenciales de dominio 11
convenciones tipográficas e iconos utilizados en esta guía 5
D
desencadenadores anidados 10
McAfee ePolicy Orchestrator 5.1.0 — Software
desinstalar
servidores 57
servidores de clúster 58
documentación
convenciones tipográficas e iconos 5
destinatarios de esta guía 5
específica de producto, buscar 6
F
Firefox 11
frase de contraseña de cifrado de almacén de claves 12, 21, 23
G
grupo de aplicaciones en una instalación en clúster 27
I
idiomas admitidos 9
instalación
administradores de agentes 32, 33
completar 34
de servidores de clúster, preparación 25
en clúster 27, 29
express 19
funciones de SQL Server necesarias 13
opciones 17, 35
personalizada 21
personalizada, completar 23
preparar para 12
servidores 17, 35
instalación en clúster
restaurar 39
Windows Server 2008 27
Windows Server 2012 29
instantánea 36
Instantánea de recuperación ante desastres
frase de contraseña de cifrado de almacén de claves 12, 21,
23
utilizada durante la ampliación del software 47
utilizada durante la instalación Express 19
utilizada durante la restauración del software 36
intercalación de base de datos 10
Internet Explorer 11
seguridad mejorada 11
Guía de instalación
69
Índice
M
McAfee ServicePortal, acceso 6
mensajes de error, causas 60
Microsoft SQL Server 10
N
navegador Chrome 11
navegador Safari 11
navegadores admitidos 11
Navegadores de Internet admitidos 11
P
permisos
SQL 14
proceso de restauración 36
productos admitidos 16
productos compatibles 46
puertos
cambiar 15
valores predeterminados 15
puertos de comunicación, véase puertos
punto de acceso de cliente, configuración en una instalación en
clúster 27, 30
R
recursos Servicio genérico en una instalación en clúster 28, 31
repositorios distribuidos, requisitos 16
requisitos
funciones de SQL Server 13
hardware 7
repositorios distribuidos 16
sistemas operativos 9
software 8
restaurar
conexiones de administradores de agentes remotos a
servidores 41
instalación en clúster 39
software ePolicy Orchestrator 36
S
ServicePortal, buscar documentación del producto 6
servidores
ampliar 47
desinstalar 57
infraestructura virtual 10
instalación 17, 35
permisos SQL 14
servidores de base de datos
ampliar de la versión 4.x de 32 bits a la versión 5.1.0 de
64 bits 51
compatibilidad 10
puerto de comunicación 15
servidores de clúster
ampliar 54
70
McAfee ePolicy Orchestrator 5.1.0 — Software
servidores de clúster
desinstalar 58
instalación 25
prueba 32
restaurar 39
terminología 25
servidores virtuales admitidos 10
sistemas operativos compatibles
servidores de Administrador de agentes 11
servidores de McAfee ePO 9
sistemas operativos de tipo servidor de 64 bits admitidos
ePolicy Orchestrator 9
software ePolicy Orchestrator 36
software McAfee ePO
acceso a consola web remota 19, 47
ubicación de archivo predeterminada 47
versiones mínimas de ampliación 45
solución de problemas, mensajes de error 60
Soporte técnico, buscar información del producto 6
SQL Server
archivo de copia de seguridad 36
archivo de copia de seguridad en clúster 39
compatibilidad 10
requisitos de configuración 10
SQL Server (servidores)
casos de ampliación 13
funciones 13
instalación 13
requisitos de instalación 13
U
utilidad de compatibilidad de ampliaciones 51
Utilidad de compatibilidad de ampliaciones
descripción general 49
para reutilizar una base de datos de 32 bits existente 53
Verificación de compatibilidad de productos 49
utilidad de conversión de plataforma de 32 a 64 bits 47, 51, 53
V
Verificación de compatibilidad de productos
opciones de línea de comandos 21
productos admitidos 16
productos compatibles 46
usando la Utilidad de compatibilidad de ampliaciones 51
Utilidad de compatibilidad de ampliaciones 49
W
Windows Server 2008
compatibilidad con Administrador de agentes 11
compatibilidad de ePolicy Orchestrator 9
instalación en clúster 27
Windows Server 2012
compatibilidad con Administrador de agentes 11
compatibilidad de ePolicy Orchestrator 9
Guía de instalación
Índice
Windows Server 2012
instalación en clúster 29
McAfee ePolicy Orchestrator 5.1.0 — Software
Guía de instalación
71
0B02
Documentos relacionados
McAfee ePolicy Orchestrator 5.3.0 — Software Notas de la versión
McAfee ePolicy Orchestrator 5.3.0 — Software Notas de la versión
Descargar ficha t cnica McAfee Internet Security for Mac
Descargar ficha t cnica McAfee Internet Security for Mac
Descargar ficha t cnica en Pdf McAfee Antivirus Plus
Descargar ficha t cnica en Pdf McAfee Antivirus Plus
Guía para comprar de forma segura en Internet
Guía para comprar de forma segura en Internet
Descargar ficha t cnica McAfee Internet Security en Pdf
Descargar ficha t cnica McAfee Internet Security en Pdf
Descargar
Anuncio
Anuncio