Guía de instalación Revisión B McAfee ePolicy Orchestrator 5.1.0 — Software COPYRIGHT Copyright © 2014 McAfee, Inc. Queda prohibida la copia sin autorización previa. ATRIBUCIONES DE MARCAS COMERCIALES McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. Los nombres y las descripciones del producto y las funciones están sujetos a cambios sin previo aviso. Visite mcafee.com para obtener información sobre los productos y las funciones más recientes. INFORMACIÓN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO. 2 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Contenido 1 Prefacio 5 Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . . 5 5 5 6 Requisitos y recomendaciones de instalación 7 Requisitos y recomendaciones de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7 Requisitos y recomendaciones de software . . . . . . . . . . . . . . . . . . . . . . . . 8 Requisitos de sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Software de infraestructura virtual admitido . . . . . . . . . . . . . . . . . . . . . . . 10 Versiones de SQL Server admitidas . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Navegadores de Internet admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Requisitos del servidor de administradores de agentes . . . . . . . . . . . . . . . . . . . 11 Qué hay que saber antes de la instalación . . . . . . . . . . . . . . . . . . . . . . . 12 Acerca de la instalación de SQL Server que se explica en esta guía . . . . . . . . . . . 13 Acerca de las funciones de SQL Server necesarias para la instalación . . . . . . . . . . 13 Permisos SQL requeridos para instalar McAfee ePO . . . . . . . . . . . . . . . . . 14 Formatos de nombre de usuario y contraseña de bases de datos SQL compatibles . . . . 14 Acerca de las opciones de puertos HTTP . . . . . . . . . . . . . . . . . . . . . 15 Configuración automática de productos . . . . . . . . . . . . . . . . . . . . . . . . 15 Requisitos de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . . 16 Productos compatibles y problemas conocidos . . . . . . . . . . . . . . . . . . . . . . 16 2 Instalación de McAfee ePolicy Orchestrator 17 Opciones de instalación inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalación express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuración de la instalación Express . . . . . . . . . . . . . . . . . . . . . . Completar la instalación Express . . . . . . . . . . . . . . . . . . . . . . . . Ejecución de la instalación Personalizada . . . . . . . . . . . . . . . . . . . . . . . . Configuración de la instalación personalizada . . . . . . . . . . . . . . . . . . . Complete la instalación personalizada . . . . . . . . . . . . . . . . . . . . . . Instalación en clúster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalación en Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . Instalación en Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . Comprobación de la instalación en clúster de ePolicy Orchestrator . . . . . . . . . . . Instalación de controladores de agentes remotos . . . . . . . . . . . . . . . . . . . . Instalación de administradores de agentes remotos . . . . . . . . . . . . . . . . . Finalización de la primera instalación . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Restauración de McAfee ePolicy Orchestrator Opciones de instalación de restauración de software . . . . . . . . . Instalar el software ePolicy Orchestrator en el servidor de restauración . Restauración del software McAfee ePO en un entorno de clúster . . . . Restauración de las conexiones de administradores de agentes remotos . McAfee ePolicy Orchestrator 5.1.0 — Software 17 18 19 19 21 21 23 25 27 29 32 32 33 34 35 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 36 39 41 Guía de instalación 3 Contenido 4 Ampliación del software McAfee ePO 43 Descripción general de la ampliación . . . . . . . . . . . . . . . . . . . . . . . . . . Completar tareas previas a la ampliación . . . . . . . . . . . . . . . . . . . . . . . . Asegurarse de que se puede ampliar el servidor de McAfee ePO . . . . . . . . . . . . Revisión de productos y problemas conocidos . . . . . . . . . . . . . . . . . . . Crear copia de seguridad de bases de datos y directorios de McAfee ePO . . . . . . . . Desactivar los controladores de agentes remotos . . . . . . . . . . . . . . . . . . Ampliación del servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . Migración de una plataforma de 32 bits a una de 64 bits . . . . . . . . . . . . . . . . . . Descripción general de la Utilidad de compatibilidad de ampliaciones de 32 bits . . . . . . Conectar su servidor de McAfee ePO ampliado a un servidor SQL Server de 32 bits existente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ampliación de su clúster de servidores de McAfee ePO . . . . . . . . . . . . . . . . . . . Ampliación de administradores de agentes remotos . . . . . . . . . . . . . . . . . . . . 5 Desinstalación del software ePolicy Orchestrator 43 45 45 46 46 46 47 48 49 53 54 56 57 Desinstalación de instalaciones express y personalizadas . . . . . . . . . . . . . . . . . . 57 Desinstalación de instalaciones en clúster . . . . . . . . . . . . . . . . . . . . . . . . 58 6 Solución de problemas y referencia de archivos de registro 59 Mensajes de instalación habituales, sus causas y sus soluciones . . . . . . . . . . . . . . . Archivos de registro para solución de problemas . . . . . . . . . . . . . . . . . . . . . Archivos de registro de instalación . . . . . . . . . . . . . . . . . . . . . . . . Archivos de registro del servidor . . . . . . . . . . . . . . . . . . . . . . . . Registros del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Índice 4 McAfee ePolicy Orchestrator 5.1.0 — Software 60 62 62 65 66 69 Guía de instalación Prefacio Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee. Contenido Acerca de esta guía Búsqueda de documentación de productos Acerca de esta guía Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada. Destinatarios La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La información de esta guía va dirigida principalmente a: • Administradores: personas que implementan y aplican el programa de seguridad de la empresa. • Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso a algunas o a todas sus funciones. • Revisores: personas que evalúan el producto. Convenciones En esta guía se utilizan los siguientes iconos y convenciones tipográficas. Título de libro, término o énfasis Título de un libro, capítulo o tema; introducción de un nuevo término; énfasis. Negrita Texto que se enfatiza particularmente. Datos introducidos por el usuario, código, mensajes Comandos u otro texto que escribe el usuario; un ejemplo de código; un mensaje que aparece en pantalla. Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones, menús, botones y cuadros de diálogo. Azul hipertexto Un vínculo a un tema o a un sitio web externo. Nota: Información adicional, como un método alternativo de acceso a una opción. Sugerencia: Sugerencias y recomendaciones. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 5 Prefacio Búsqueda de documentación de productos Importante/atención: Consejo importante para proteger el sistema, la instalación del software, la red, la empresa o los datos. Advertencia: Consejo especialmente importante para prevenir daños físicos cuando se usa un producto de hardware. Búsqueda de documentación de productos McAfee le proporciona la información que necesita en cada fase del proceso de implementación del producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un producto, su información se introduce en la base de datos online KnowledgeBase de McAfee. Procedimiento 1 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com. 2 En Self Service (Autoservicio), acceda al tipo de información que necesite: Para acceder a... Haga lo siguiente... Documentación de usuario 1 Haga clic en Product Documentation (Documentación del producto). 2 Seleccione un producto, después seleccione una versión. 3 Seleccione un documento del producto. KnowledgeBase • Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto. • Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artículos clasificados por producto y versión. 6 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 1 Requisitos y recomendaciones de instalación Su entorno debe contar con hardware y software específicos para ejecutar McAfee® ePolicy Orchestrator® 5.1.0. Revise estos requisitos y recomendaciones antes de instalar el software McAfee ePO™ a fin de garantizar que la instalación sea correcta. Contenido Requisitos y recomendaciones de hardware Requisitos y recomendaciones de software Requisitos de sistema operativo Software de infraestructura virtual admitido Versiones de SQL Server admitidas Navegadores de Internet admitidos Requisitos del servidor de administradores de agentes Qué hay que saber antes de la instalación Configuración automática de productos Requisitos de repositorios distribuidos Productos compatibles y problemas conocidos Requisitos y recomendaciones de hardware Asegúrese de que su entorno cumple los siguientes requisitos y recomendaciones antes de instalar el software McAfee ePO. Componente Requisitos y recomendaciones Servidor dedicado Si administra más de 250 sistemas, McAfee recomienda utilizar un servidor dedicado. Controladores de dominio El servidor debe tener una relación de confianza con el controlador de dominio de la red. Para obtener instrucciones, consulte la documentación del producto de Microsoft. Sistema de archivos Se recomienda un sistema de archivos NT (partición NTFS). Espacio libre en disco 20 GB: mínimo recomendado. Dirección IP Se recomienda utilizar direcciones IP estáticas para los servidores de McAfee ePO. McAfee ePO es compatible con redes IPv4 e IPv6. Memoria Se recomienda un mínimo de 8 GB de RAM disponible. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 7 1 Requisitos y recomendaciones de instalación Requisitos y recomendaciones de software Componente Requisitos y recomendaciones Tarjeta de interfaz de red (NIC) 100 Mb o superior Si utiliza un servidor con más de una dirección IP, el software McAfee ePO utiliza la primera dirección IP identificada. Si desea utilizar más direcciones IP para la comunicación agente-servidor, se recomienda crear más grupos de controladores de agentes para cada dirección IP. Véase Gestión de los controladores de agentes en la Guía del producto de McAfee ePolicy Orchestrator o en la Ayuda para obtener detalles sobre la configuración de grupos de controladores de agentes. Puertos Se recomienda evitar el uso del puerto 8443 para comunicaciones HTTPS. Aunque se trata del puerto predeterminado, también es el puerto principal que emplean muchas actividades basadas en web, constituye un objetivo habitual de ataques maliciosos y es probable que los administradores del sistema lo desactiven en respuesta a un brote o una infracción de seguridad. Asegúrese de que los puertos que elija no estén ya en uso en el sistema servidor. Comunique al responsable de la red los puertos que piensa utilizar para la comunicación HTTP y HTTPS. Se puede realizar la instalación del software en un controlador de dominio, pero no se recomienda. Procesador • Intel Pentium D de 64 bits o superior • 2,66 GHz o superior Requisitos y recomendaciones de software Asegúrese de que tiene instalado el software obligatorio y recomendado en su sistema de servidor antes de instalar ePolicy Orchestrator. Software Requisitos y recomendaciones Microsoft .NET Framework 3.5 o posterior Obligatorio: este software es obligatorio si selecciona una opción de instalación que instale automáticamente el software SQL Server Express 2008 incluido con este software ePolicy Orchestrator. Si falta este software, el instalador intentará instalarlo. Si el instalador no lo consigue, salga del programa de instalación y adquiera e instale Microsoft .NET Framework manualmente antes de continuar. Actualizaciones de Microsoft Recomendado: asegúrese de que su software de Microsoft está totalmente actualizado. Desactive las actualizaciones de Windows antes de iniciar la instalación o la ampliación del software. 8 Microsoft Visual C++ 2005 SP1 Redistributable Obligatorio: se instala automáticamente. Microsoft Visual C++ 2008 Redistributable Package (x86) Obligatorio: se instala automáticamente. MSXML 6.0 Obligatorio: se instala automáticamente. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Requisitos y recomendaciones de instalación Requisitos de sistema operativo Software Requisitos y recomendaciones Software de seguridad Recomendado. 1 • Instale y/o actualice el software antivirus en el servidor y analice el sistema en busca de virus. • Instale y/o actualice el software de firewall del servidor. Navegador admitido Recomendado: aunque no es un requisito previo para la instalación, el software ePolicy Orchestrator requiere el uso de un navegador admitido. Debe adquirir e instalar manualmente un navegador admitido. Para obtener más información, consulte la sección Navegadores de Internet admitidos. SQL Server admitido Obligatorio: si no hay otra versión de SQL Server instalada anteriormente, puede elegir la instalación automática de SQL Server 2008 Express. Requisitos de sistema operativo Puede instalar ePolicy Orchestrator en cualquier sistema operativo para servidor de Microsoft Windows compatible. Sistemas operativos tipo servidor admitidos El software requiere uno de los sistemas operativos de tipo servidor de 64 bits que se indican a continuación. • Windows Server 2008 con Service Pack 2 o posterior • Windows Server 2008 R2 • Windows Server 2012 Sistemas operativos no admitidos Puede evaluar el software ePolicy Orchestrator en los sistemas operativos Windows 7 o Windows 8, de 64 bits, que no son compatibles. Instale esta versión de ePolicy Orchestrator en Windows 7 o Windows 8 solo con fines de evaluación. No se ofrece soporte para McAfee. Idioma del sistema operativo Esta versión de ePolicy Orchestrator se ejecuta en cualquier sistema operativo independientemente del idioma del mismo. La interfaz de usuario de ePolicy Orchestrator ha sido traducida a los idiomas que se indican a continuación. Cuando se instale el software en un sistema operativo que utilice un idioma que no esté en la lista, la interfaz mostrará el texto en inglés. • Chino (simplificado) • Japonés • Chino (tradicional) • Coreano • Danés • Noruego • Neerlandés • Portugués (Brasil) • Inglés • Portugués (Portugal) McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 9 1 Requisitos y recomendaciones de instalación Software de infraestructura virtual admitido • Finés • Ruso • Francés (estándar) • Español • Alemán (estándar) • Sueco • Italiano • Turco Software de infraestructura virtual admitido El software ePolicy Orchestrator admite el uso de varios tipos de software de infraestructura virtual. A continuación se indica el software de infraestructura virtual admitido: • Microsoft Hyper-V Server 2008 R2 • VMware ESX 5.1 • Microsoft Hyper-V Server 2012 • XenServer 6 • VMware ESX 5.0 Versiones de SQL Server admitidas El software McAfee ePO requiere el uso de un servidor SQL Server compatible. El asistente de instalación detecta si hay instalada una versión de SQL Server admitida en el servidor en el que se está instalando el software. Si no hay ninguna versión de SQL Server instalada, el asistente ofrece instalar SQL Server 2008 Express de forma local o seleccionar un SQL Server existente. McAfee ePO admite cualquier edición de los siguientes servidores Microsoft SQL Server. • Microsoft SQL Server 2008, con Service Pack 1 o posterior. • Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2012 Opciones de configuración de SQL Server necesarias El software McAfee ePO requiere algunas opciones de configuración de SQL Server específicas. Para obtener información sobre estas opciones, consulte la documentación de SQL Server. 10 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Requisitos y recomendaciones de instalación Navegadores de Internet admitidos 1 Configuración Detalles Desencadenadores anidados La opción Desencadenadores anidados de SQL Server debe estar activada. Intercalación de base de datos El software McAfee ePO admite todas las intercalaciones de Microsoft SQL Server mediante las dos siguientes propiedades de intercalación de SQL: • No distinguir mayúsculas de minúsculas (CI, del inglés Case Insensitivity) • Compatibilidad completa con juego de caracteres ASCII (se incluye en todos los juegos de caracteres basados en Unicode) Valores de configuración de Se recomienda definir valores de configuración de mantenimiento mantenimiento específicos para las bases de datos de McAfee ePO. Para obtener instrucciones, véase la Guía del producto de McAfee ePolicy Orchestrator o la Ayuda. Navegadores de Internet admitidos El software ePolicy Orchestrator requiere el uso de uno de los siguientes navegadores de Internet. • Internet Explorer 8.0 y versiones posteriores (con Modo de compatibilidad) • Chrome 17 y posterior • Firefox 10.0 y versiones posteriores • Safari 6.0 y versiones posteriores (MAC OS X, no se admite Windows) Uso de la seguridad mejorada de Internet Explorer Si utiliza Internet Explorer con la opción de seguridad mejorada activada, debe agregar la dirección del servidor de McAfee ePO a la lista de sitios de confianza de Internet Explorer (con el formato https:// nombreservidor). En caso contrario, aparecerá el mensaje de error Para utilizar este producto debe tener activado JavaScript al intentar iniciar sesión en el servidor de McAfee ePO. Requisitos del servidor de administradores de agentes Puede instalar el software Administrador de agentes de McAfee ePO en cualquier sistema operativo de tipo servidor de Microsoft Windows compatible. El controlador de agentes debe poder autenticar credenciales de dominio. Si esto no es posible, la cuenta que utiliza el controlador de agentes para autenticarse en la base de datos debe utilizar autenticación de SQL. Para obtener más información sobre la autenticación de Windows y SQL, consulte la documentación de Microsoft SQL Server. El software Administrador de agentes requiere uno de estos sistemas operativos de tipo servidor de 32 o 64 bits: McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 11 1 Requisitos y recomendaciones de instalación Qué hay que saber antes de la instalación • Windows Server 2008 • Windows Server 2012 Qué hay que saber antes de la instalación Antes de comenzar la instalación de McAfee ePO, asegúrese de que dispone de la información que necesita y de que conoce los pasos que debe seguir. Debe tener esta información disponible durante la instalación: • Clave de licencia de producto de McAfee (no se necesita para instalar una versión de evaluación del software). • La autenticación de Microsoft SQL requiere una de estas credenciales: • Credenciales de autenticación de Windows: credenciales para una cuenta de usuario de administrador de dominio. • Credenciales de autenticación de SQL: para obtener información sobre los permisos de SQL Server necesarios, consulte Acerca de las funciones de SQL Server necesarias para la instalación. • Una carpeta de destino para la instalación del software McAfee ePO (obligatoria para las instalaciones Personalizada y Clúster). • Un servidor SQL Server admitido. • Si va a utilizar un nuevo servidor SQL Server instalado manualmente o uno existente, debe proporcionar los siguientes detalles (en función de su configuración) en la página Información de base de datos: • • • El nombre de su servidor SQL Server. Este nombre deberá incluir el nombre del servidor SQL Server o bien el nombre del servidor SQL Server y el nombre de instancia. • El número de puerto dinámico, que utiliza su servidor SQL Server. Si va a restaurar su servidor de McAfee ePO, debe hacer lo siguiente: • Haber restaurado previamente la base de datos del servidor SQL Server mediante uno de los procesos de restauración de Microsoft SQL. Véase la Guía del producto de McAfee ePolicy Orchestrator para obtener detalles. • Conocer la Frase de contraseña de cifrado de almacén de claves utilizada con los registros de Instantánea de recuperación ante desastres. Esta frase de contraseña se utiliza para descifrar la información confidencial almacenada en los registros de instantáneas SQL. Decida si desea que tras la instalación se ejecute automáticamente Despliegue de productos inicial. La mayoría de los usuarios optan por configurar su servidor de McAfee ePO automáticamente. No obstante, es posible que sea mejor una configuración manual para aquellos usuarios que, por ejemplo, tengan estas restricciones: • Sin acceso a Internet • Restricciones para descargas directas en infraestructura crítica • Procesos de despliegue por fases que requieren que los productos se instalen de forma incremental en entornos críticos • Organizaciones de gran tamaño con requisitos específicos en sus entornos Véase Configuración automática de productos para obtener detalles. 12 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Requisitos y recomendaciones de instalación Qué hay que saber antes de la instalación 1 Acerca de la instalación de SQL Server que se explica en esta guía El software ePolicy Orchestrator requiere el uso de un servidor SQL Server admitido. El único caso que se describe en detalle en esta guía es la primera instalación de SQL Server 2008 Express. En este caso, el Asistente InstallShield instala tanto el software ePolicy Orchestrator como el software SQL Server en el mismo sistema. Si desea instalar SQL Server en un servidor distinto del de McAfee ePO, debe realizar la instalación de forma manual. Para obtener más información sobre la instalación de otro servidor SQL Server admitido, consulte la documentación del software SQL Server. La instalación en clúster requiere que utilice un servidor SQL Server instalado manualmente en un sistema distinto a aquel donde instale el software ePolicy Orchestrator. Otras instalaciones y actualizaciones importantes de SQL Server Consulte la documentación de Microsoft incluida para obtener información sobre los siguientes casos de instalación: • Instalación de SQL Server 2008 o 2012 • Ampliación de SQL Server 2005 a SQL Server 2008 o 2012 • Ampliación de SQL Server 2005 Express a 2008 Express o 2012 Express Acerca de las funciones de SQL Server necesarias para la instalación Si va a utilizar un servidor SQL Server con ePolicy Orchestrator, para que la instalación se realice correctamente son necesarias algunas funciones de SQL Server específicas. Si selecciona utilizar un servidor SQL Server existente, o si instala uno nuevo de forma manual, debe especificar las credenciales durante el proceso de instalación de ePolicy Orchestrator. Las credenciales de cuenta de usuario, para la autenticación de Windows o SQL, deben haber concedido la función de servidor dbcreator en el servidor SQL Server de destino. Esta función del servidor es necesaria para que el programa de instalación cree y añada los objetos de base de datos de ePolicy Orchestrator necesarios al servidor SQL Server de destino durante la instalación. De forma predeterminada, una vez que se crea la base de datos principal, se le concede a esta cuenta la función de base de datos db_owner para la base de datos de ePolicy Orchestrator. Una vez finalizada la instalación, la función de servidor dbcreator puede revocarse para esta cuenta de usuario. De esta forma, se limitan los permisos de la cuenta únicamente a los que concede la función de base de datos db_owner en la base de datos principal. Para obtener más información sobre las funciones de base de datos SQL estándar que necesita el servidor de McAfee ePO para funcionar una vez instalado, consulte la guía del producto o la Ayuda. Para obtener información detallada sobre las funciones y los permisos de SQL Server, consulte la documentación del producto correspondiente a la versión de SQL Server compatible que esté utilizando. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 13 1 Requisitos y recomendaciones de instalación Qué hay que saber antes de la instalación Permisos SQL requeridos para instalar McAfee ePO Se requieren funciones de SQL Server específicas si pretende utilizar un servidor SQL Server o instalar manualmente un nuevo servidor SQL Server. Para una nueva instalación de McAfee ePO... Utilice estas funciones de servidor Durante la instalación Las credenciales de la cuenta de usuario, tanto para la autenticación de Windows como de SQL, deben tener concedidas estas funciones de servidor en el servidor SQL Server de destino: • public • dbcreator La función de servidor dbcreator es precisa para que el programa de instalación cree y agregue los objetos de base de datos de McAfee ePO esenciales al servidor SQL Server de destino durante la instalación. Esta cuenta de usuario SQL de McAfee ePO tiene concedido el permiso de función de base de datos db_owner para la base de McAfee ePO. Tras la instalación de La función de servidor dbcreator se puede eliminar del usuario SQL de McAfee la base de datos ePO. Al revocar la función de servidor dbcreator se restringen los permisos de la cuenta de usuario a aquellos concedidos a la función de base de datos db_owner en la base de datos de McAfee ePO. Para una instalación de ampliación o parche... Utilice estas funciones Durante la instalación Las credenciales de la cuenta de usuario, tanto para la autenticación de Windows como de SQL, deben tener concedidas estas funciones de servidor en el servidor SQL Server de destino: • public • db_owner Formatos de nombre de usuario y contraseña de bases de datos SQL compatibles Revise estos formatos compatibles al crear nombres de usuario y contraseñas para bases de datos de SQL y McAfee ePO. Se admiten todos los caracteres imprimibles en el juego de caracteres ISO8859-1, con estas excepciones. Plataforma Caracteres no admitidos para contraseñas y nombres de usuario base de datos SQL • Espacios iniciales y finales o contraseñas compuestas de espacios únicamente • Comillas dobles (") • Barras invertidas (\) • Dos puntos en nombres de usuario (:) • Punto y coma en nombres de usuario (;) • Comillas simples (") 14 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Requisitos y recomendaciones de instalación Configuración automática de productos 1 Acerca de las opciones de puertos HTTP Los puertos que utiliza ePolicy Orchestrator están predefinidos y se seleccionan de forma predeterminada. La mayoría de las designaciones de puertos solamente pueden modificarse durante el proceso de instalación. Revise la siguiente tabla para obtener detalles sobre las asignaciones de puertos que puede modificar. Puerto Valor predeterminado Se puede modificar durante la instalación Puerto de comunicación agente-servidor 80 X Puerto seguro de comunicación agente-servidor 443 X Puerto de comunicación de activación del agente 8081 X X Puerto de comunicación de difusión del agente 8082 X X Puerto de comunicación consola-servidor de aplicaciones 8443 X Puerto de comunicación autenticada 8444 cliente-servidor X Puerto TCP del servidor SQL Server X 1433 Se puede modificar tras la instalación Configuración automática de productos Durante una configuración automática, el servidor de McAfee ePO descarga e instala todos los productos de McAfee autorizados por su licencia de sitio. En la mayoría de los casos, no verá ejecutarse el proceso de Configuración automática de productos durante una configuración automática. Comienza a ejecutarse en cuanto se termina de instalar el software de ePolicy Orchestrator y normalmente concluye antes de que inicie sesión. Si aparece la página Configuración automática de productos al iniciar sesión en ePolicy Orchestrator por primera vez, es que se ha producido un error al descargar o instalar sus productos. Por ejemplo, si se ha interrumpido la conexión a Internet. Tome nota del producto que no se haya instalado correctamente y haga clic en Reintentar para volver a intentar la instalación del producto. Para detener la instalación automática de los productos, haga clic en Detener. Un cuadro de diálogo de confirmación le pedirá que confirme que desea utilizar el Administrador de software para instalar sus productos. Una vez que haga clic en Aceptar en el cuadro de diálogo de confirmación Detener configuración automática de productos, deberá utilizar el Administrador de software para instalar sus productos. La Configuración automática de productos solo está disponible una vez durante la configuración inicial. Si un producto sigue fallando durante la Configuración automática de productos, póngase en contacto con el Soporte técnico de McAfee. También puede hacer clic en Aceptar para salir de la página Configuración automática de productos y empezar a configurar el servidor de McAfee ePO. Para obtener información sobre el estado de la instalación de futuros productos, abra el Administrador de software: Menú | Software | Administrador de software. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 15 1 Requisitos y recomendaciones de instalación Requisitos de repositorios distribuidos Requisitos de repositorios distribuidos Los repositorios distribuidos se utilizan en todo el entorno para proporcionar acceso a contenido importante que utiliza el servidor de McAfee ePO. Sus repositorios distribuidos deben cumplir los siguientes requisitos mínimos. Componente Requisitos Espacio libre en disco 400 MB como mínimo (se recomienda 800 MB) en la unidad en la que se almacena el repositorio. El espacio necesario depende de la cantidad de datos que se proporcionen. El espacio en disco necesario para los repositorios distribuidos en sistemas con agentes designados como SuperAgents es igual al espacio en disco disponible para el repositorio principal. Memoria 256 MB como mínimo. Hosts de repositorios • Servidores compatibles con HTTP en los sistemas operativos Microsoft Windows o Linux. • Servidores Windows, Linux u Open Enterprise FTP. • Recursos compartidos Windows, Linux, o UNIX Samba UNC. • Sistemas en los que se instala un SuperAgent. Productos compatibles y problemas conocidos Revise los productos compatibles con McAfee ePO y los problemas conocidos antes de realizar la instalación o ampliación. Artículos de la base de datos KnowledgeBase sobre productos compatibles y problemas conocidos • Productos compatibles con McAfee ePO 5.1.0: KB79169 (https://kc.mcafee.com/corporate/index? page=content&id=KB79169) • Lista de comprobación para instalación y ampliación de parche para problemas conocidos de McAfee ePO 5.x: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) Verificación de compatibilidad de productos La Verificación de compatibilidad de productos indica cuáles de sus productos de la versión anterior de McAfee ePO no son compatibles con el software de la versión 5.1.0. Puede ejecutar la Verificación de compatibilidad de productos de dos maneras: • Como una opción cuando ejecute la Utilidad de compatibilidad de ampliaciones. Véase Descripción general de la Utilidad de compatibilidad de ampliaciones de 32 bits para obtener detalles. • Cuando ejecute Setup.exe para ampliar McAfee ePO a la versión 5.1.0. Véase Ampliación del servidor de McAfee ePO para obtener detalles. Véase también Descripción general de la Utilidad de compatibilidad de ampliaciones de 32 bits en la página 49 Ampliación del servidor de McAfee ePO en la página 47 16 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 2 Instalación de McAfee ePolicy Orchestrator Puede instalar el software ePolicy Orchestrator como una instalación inicial o como una instalación de recuperación para recuperar la configuración de ePolicy Orchestrator que ya incluye su servidor Microsoft SQL Server de una instalación anterior. Consulte Restauración de McAfee ePolicy Orchestrator si se trata de una instalación de recuperación en la que su servidor de Microsoft SQL Server ya incluye una configuración ePolicy Orchestrator. Contenido Opciones de instalación inicial Instalación express Ejecución de la instalación Personalizada Instalación en clúster Instalación de controladores de agentes remotos Finalización de la primera instalación Opciones de instalación inicial Hay tres opciones de instalación inicial del software ePolicy Orchestrator. Cada opción le guía por el proceso de instalación mediante el Asistente InstallShield de ePolicy Orchestrator. Utilice la tabla siguiente para determinar la opción de instalación inicial que mejor se ajusta a su entorno. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 17 2 Instalación de McAfee ePolicy Orchestrator Instalación express Opción de instalación Detalles Express La forma de instalación más directa. Utilice esta opción si desea aceptar la configuración de instalación predeterminada de McAfee. Personalizada Permite personalizar la instalación. Utilice esta opción si desea especificar los detalles de la instalación del software, como: • La carpeta de destino donde se instala el software (de forma predeterminada, C: \Archivos de programa\McAfee\ePolicy Orchestrator\). • Los puertos que se van a utilizar. La instalación de SQL Server 2008 Express es opcional. También puede especificar un servidor SQL Server admitido distinto si está instalado SQL Server antes de comenzar la instalación del software McAfee ePO. Clúster Permite realizar una instalación en clúster. Utilice esta opción si desea realizar la instalación en un entorno de clúster. Antes de comenzar la instalación del software: • Debe tener definido su entorno de Microsoft Cluster Server (MSCS). • Debe tener instalado un servidor SQL Server admitido en una ubicación a la que pueda acceder el clúster. Si va a ampliar desde una versión anterior de McAfee ePolicy Orchestrator o va a realizar una migración desde una versión de evaluación, consulte la sección Ampliación del software McAfee ePolicy Orchestrator. Instalación express La instalación Express instala el software ePolicy Orchestrator en el menor número de pasos posible mediante la aceptación de la configuración predeterminada. La instalación express de ePolicy Orchestrator se divide en dos tareas. Procedimientos 18 • Configuración de la instalación Express en la página 19 Cuando se configura la instalación Express de ePolicy Orchestrator, se descarga el software, se elige el tipo de instalación y se inicia la instalación. • Completar la instalación Express en la página 19 Al completar la instalación Express de ePolicy Orchestrator es posible seleccionar y configurar la base de datos, los puertos de comunicaciones y la licencia. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 2 Instalación de McAfee ePolicy Orchestrator Instalación express Configuración de la instalación Express Cuando se configura la instalación Express de ePolicy Orchestrator, se descarga el software, se elige el tipo de instalación y se inicia la instalación. Antes de empezar • Es importante que lea, entienda y respete la información descrita en la sección Requisitos y recomendaciones de instalación. • Actualice el sistema que albergue el servidor de McAfee ePO con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación. Le recomendamos que supervise todo el proceso de instalación. Es posible que sea necesario reiniciar el sistema. Procedimiento 1 Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows Server que vaya a utilizar como servidor de McAfee ePO. 2 Desde software descargado desde el sitio web de McAfee: extraiga los archivos en una ubicación temporal y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo de instalación de ePolicy Orchestrator descargado. No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip. Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield. 3 Haga clic en una de estas opciones: • Siguiente para continuar con una instalación normal de ePolicy Orchestrator. • Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente para continuar con una instalación de restauración de ePolicy Orchestrator. La función de instantánea de recuperación ante desastres de ePolicy Orchestrator facilita una rápida recuperación si el hardware que albergue el servidor de McAfee ePO sufre algún problema. Esta función guarda la configuración, las extensiones, las claves y otras informaciones de ePolicy Orchestrator en los registros de instantáneas de la base de datos de ePolicy Orchestrator. En el caso de una instalación de restauración, algunos de los cuadros de diálogo de selección de base de datos de instalación iniciales no aparecen. 4 En el paso Tipo de instalación, seleccione Express y, a continuación, haga clic en Siguiente. La instalación Express de ePolicy Orchestrator se configura e inicia. Ahora configure la base de datos, los puertos de comunicaciones y la licencia para completar la instalación Express. Completar la instalación Express Al completar la instalación Express de ePolicy Orchestrator es posible seleccionar y configurar la base de datos, los puertos de comunicaciones y la licencia. Antes de empezar Debe haber configurado la instalación Express de ePolicy Orchestrator para poder completar la instalación Express descrita en esta tarea. Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es posible que sea necesario reiniciar el sistema. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 19 2 Instalación de McAfee ePolicy Orchestrator Instalación express Procedimiento 1 Tras completar los pasos de Configuración de la instalación Express, en el paso Elegir opción de base de datos seleccione Microsoft SQL Express y, a continuación, haga clic en Siguiente. Si utiliza la base de datos Microsoft SQL Server Express con ePolicy Orchestrator, se desactiva automáticamente la función Recuperación ante desastres. McAfee no recomienda activar la función Recuperación ante desastres con esta base de datos debido a las limitaciones de memoria de la base de datos. 2 En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su instalación, haga clic en Siguiente. Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instalador intentará instalarlo automáticamente. Si el instalador no consigue instalar Microsoft .NET Framework, salga del programa de instalación, adquiéralo e instálelo manualmente antes de continuar. 3 En el paso Información de base de datos, especifique sus credenciales de autenticación de Windows y, a continuación, haga clic en Siguiente. 4 Si existe algún conflicto con las asignaciones de puertos predeterminadas, resuélvalo especificando puertos alternativos en el paso Información de puerto HTTP. Si no hay ningún conflicto, no puede modificar las asignaciones de puertos predeterminadas. Si necesita modificar las asignaciones de puertos, seleccione la opción de instalación Personalizada. 5 En el paso Información de administrador, introduzca esta información y, a continuación, haga clic en Siguiente. a Introduzca el Nombre de usuario y la Contraseña que desee utilizar para su cuenta de administrador principal. b Según el tipo de instalación, introduzca su Contraseña de cifrado de almacén de claves. Si se trata de una: • Instalación normal o inicial: introduzca una contraseña para cifrar los registros de instantáneas de Recuperación ante desastres. Guarde esta contraseña. Si alguna vez tiene que restaurar la base de datos de ePolicy Orchestrator, necesitará esta contraseña para descifrar los registros de instantáneas de Recuperación ante desastres. • 6 Instalación de restauración: introduzca la contraseña para descifrar los registros de instantáneas de Recuperación ante desastres. Véase la Guía del producto de McAfee ePolicy Orchestrator para obtener detalles. En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente. Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de licencia desde la aplicación una vez que haya concluido la instalación. Para obtener más información, consulte la Guía del producto o la Ayuda. 7 20 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Instalación de McAfee ePolicy Orchestrator Ejecución de la instalación Personalizada 8 2 En el cuadro de diálogo Listo para instalar el programa, decida si desea Enviar información anónima de uso a McAfee y, a continuación, y haga clic en Instalar para comenzar a instalar el software. Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso. 9 Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield. Su software ePolicy Orchestrator ya está instalado. Haga doble clic en en su escritorio para empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota (https://<nombre_servidor>:<puerto>). Ejecución de la instalación Personalizada Durante la instalación Personalizada es posible modificar el proceso de instalación en cada paso. Mediante esta opción puede especificar las carpetas de destino y los puertos. La instalación Personalizada de ePolicy Orchestrator consta de dos tareas. Procedimientos • Configuración de la instalación personalizada en la página 21 Cuando se configura la instalación personalizada de ePolicy Orchestrator, se descarga el software, se elige el tipo de instalación y se inicia la instalación. • Complete la instalación personalizada en la página 23 Llevar a cabo la instalación personalizada de McAfee ePO le permite seleccionar y configurar la base de datos, los puertos de comunicaciones y la licencia. Configuración de la instalación personalizada Cuando se configura la instalación personalizada de ePolicy Orchestrator, se descarga el software, se elige el tipo de instalación y se inicia la instalación. Antes de empezar Es importante que lea, entienda y respete la información descrita en la sección Requisitos y recomendaciones de instalación. Si decide utilizar un servidor SQL Server existente, o bien instalar uno nuevo de forma manual, recopile la siguiente información y realice los pasos siguientes antes de comenzar la instalación para asegurarse de que el software ePolicy Orchestrator pueda comunicarse con el servidor de base de datos: 1 Compruebe que el servicio SQL Browser se esté ejecutando. 2 Asegúrese de que el protocolo TCP/IP esté activado en el Administrador de configuración de SQL Server. 3 Actualice tanto el sistema que albergue el servidor de McAfee ePO como el servidor SQL Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 21 2 Instalación de McAfee ePolicy Orchestrator Ejecución de la instalación Personalizada 4 Decida si desea que tras la instalación se ejecute automáticamente la Configuración automática de productos. Consulte Configuración automática de productos para obtener detalles. 5 Decida si desea desactivar que la Verificación de compatibilidad de productos descargue la Lista de compatibilidad de productos automáticamente desde el sitio web de McAfee o bien utilizar una lista alternativa almacenada localmente. Véase Verificación de compatibilidad de productos para obtener detalles. Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es posible que sea necesario reiniciar el sistema. Procedimiento 1 Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows Server que vaya a utilizar como servidor de McAfee ePO. 2 Descargue el software de ePolicy Orchestrator del sitio web de McAfee, extraiga los archivos en una ubicación temporal y localice el archivo Setup.exe. El ejecutable se encuentra en el archivo de instalación de ePolicy Orchestrator descargado. No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip. 3 Ejecute el archivo Setup.exe con las opciones de línea de comandos necesarias. a Para ejecutar o detener la Configuración automática de productos: • Para ejecutar la Configuración automática de productos: haga doble clic en el archivo Setup.exe y la Configuración automática de productos se ejecutará una vez que la instalación se haya completado. • Para detener la Configuración automática de productos: escriba Setup.exe con el parámetro SKIPAUTOPRODINST=1. Este parámetro detiene la ejecución de la Configuración automática de productos. Por ejemplo: Setup.exe SKIPAUTOPRODINST=1 b Para configurar las descargas de la Lista de compatibilidad de productos: • Para desactivar la descarga automática de la Lista de compatibilidad de productos desde el sitio web de McAfee: escriba setup.exe DISABLEPRODCOMPATUPDATE=1. • Para especificar un archivo de Lista de compatibilidad de productos alternativo: escriba setup.exe PRODCOMPATXML=<nombre_de_archivo_completo_incluida_la_ruta>. Se pueden utilizar varias opciones de línea de comandos juntas en un comando. Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield. 22 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 2 Instalación de McAfee ePolicy Orchestrator Ejecución de la instalación Personalizada 4 Haga clic en una de estas opciones: • Siguiente para continuar con una instalación normal de ePolicy Orchestrator. • Restaurar ePO a partir de una instantánea de base de datos existente y en Siguiente para continuar con una instalación de restauración de ePolicy Orchestrator. La función Instantánea de recuperación ante desastres de ePolicy Orchestrator facilita una rápida recuperación en caso de que el hardware que alberga el servidor de McAfee ePO sufre algún problema. Esta función guarda la configuración, las extensiones, las claves y otras informaciones de ePolicy Orchestrator en los registros de instantáneas de la base de datos de ePolicy Orchestrator. En el caso de una instalación de restauración, algunos de los cuadros de diálogo de selección de base de datos de instalación iniciales no aparecen. 5 En el paso Tipo de instalación, seleccione Personalizada y, a continuación, haga clic en Siguiente. La instalación personalizada de ePolicy Orchestrator se configura e inicia. Ahora configure la base de datos, los puertos de comunicaciones y la licencia para completar la instalación personalizada. Complete la instalación personalizada Llevar a cabo la instalación personalizada de McAfee ePO le permite seleccionar y configurar la base de datos, los puertos de comunicaciones y la licencia. Antes de empezar Debe haber configurado la instalación personalizada de McAfee ePO para poder completar la instalación personalizada descrita en esta tarea. Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es posible que sea necesario reiniciar el sistema. Procedimiento 1 Tras completar los pasos de Configuración de la instalación personalizada, en el paso Elegir opción de base de datos seleccione una de estas opciones y haga clic en Siguiente: • Microsoft SQL Express: instala automáticamente SQL Server 2008 Express en la ubicación predeterminada definida por Microsoft (C:\Archivos de programa\Microsoft SQL Server). Si utiliza la base de datos Microsoft SQL Server Express con McAfee ePO, se desactiva automáticamente la función de recuperación ante desastres. No se recomienda activar la función de recuperación ante desastres con esta base de datos debido a limitaciones de memoria de la base de datos. • Microsoft SQL Server: para especificar un servidor de base de datos SQL instalado anteriormente. La función de recuperación ante desastres de McAfee ePO se activa automáticamente al especificar un servidor de base de datos Microsoft SQL instalado anteriormente. Consulte la Guía del producto de McAfee ePolicy Orchestrator para obtener más información. No se puede instalar SQL Server 2008 Express de manera local si el sistema servidor en el que se está realizando la instalación cumple alguna de las siguientes condiciones: • Ya hay 16 instancias con nombre, o más, en el servidor SQL Server instalado de forma local. • Alguna versión del servidor SQL Server instalado de forma local contiene una instancia con el nombre EPOSERVER. • SQL Server 2008 Express ya está instalado de forma local. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 23 2 Instalación de McAfee ePolicy Orchestrator Ejecución de la instalación Personalizada 2 En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su instalación, haga clic en Siguiente. Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instalador intentará instalarlo automáticamente. Si el instalador no consigue instalar Microsoft .NET Framework, salga del programa de instalación, adquiéralo e instálelo manualmente antes de continuar. 3 4 En el paso Carpeta de destino, haga clic en: • Siguiente: instale el software McAfee ePO en la ubicación predeterminada (C:\Archivos de programa\McAfee\ePolicy Orchestrator\). • Cambiar: especifique una ubicación de destino personalizada para el software McAfee ePO. Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino y, si procede, cree nuevas carpetas. Cuando termine, haga clic en Aceptar. Especifique el tipo de Credenciales del servidor de base de datos que utilizar y, a continuación, haga clic en Siguiente. Autenticación de Windows 1 En el menú Dominio, seleccione el dominio de la cuenta de usuario que se va a utilizar para acceder al servidor SQL Server. 2 Introduzca el Nombre de usuario y la Contraseña. Si utiliza un servidor SQL Server instalado anteriormente, asegúrese de que su cuenta de usuario disponga de acceso. Autenticación de SQL Introduzca el Nombre de usuario y la Contraseña del servidor SQL Server. Asegúrese de que las credenciales que proporcione pertenezcan a un usuario existente en el servidor SQL Server con los derechos adecuados. El menú Dominio se atenúa cuando se utiliza la autenticación de SQL. Es posible que tenga que indicar el Puerto TCP del servidor SQL que utilizar para la comunicación entre el servidor de McAfee ePO y el servidor de base de datos (los puertos predeterminados para esta comunicación son el 1433 o el 1434). 5 En el paso Información de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic en Siguiente para comprobar que los puertos no se encuentren en uso en el sistema. Puede modificar ahora algunos de estos puertos. Una vez que haya finalizado la instalación, únicamente podrá modificar el Puerto de comunicación de activación del agente y el Puerto de comunicación de difusión del agente. Si necesita modificar la configuración de otros puertos más adelante, vuelva a instalar el software McAfee ePO. Para obtener más información sobre la modificación de los valores de puertos, consulte Acerca de las opciones de puertos HTTP. 24 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 2 Instalación de McAfee ePolicy Orchestrator Instalación en clúster 6 En el paso Información de administrador, introduzca esta información y, a continuación, haga clic en Siguiente. a Introduzca el Nombre de usuario y la Contraseña que desee utilizar para su cuenta de administrador principal. b En función del tipo de instalación, introduzca su Contraseña de cifrado de almacén de claves. Si se trata de una: • Instalación normal o inicial: introduzca una contraseña para cifrar los registros de instantáneas de recuperación ante desastres. Guarde esta contraseña. Si alguna vez tiene que restaurar la base de datos de McAfee ePO, necesitará esta contraseña para descifrar los registros de instantáneas de recuperación ante desastres. • 7 Instalación de restauración: introduzca la contraseña para descifrar los registros de instantáneas de recuperación ante desastres. Véase la Guía del producto de McAfee ePolicy Orchestrator para obtener detalles. En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente. Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de licencia desde la aplicación una vez que haya concluido la instalación. Para obtener más información, consulte la Guía del producto de McAfee ePolicy Orchestrator o la Ayuda. 8 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar. 9 En el cuadro de diálogo Listo para instalar el programa, indique si desea Enviar información anónima de uso a McAfee y, a continuación, haga clic en Instalar para comenzar a instalar el software. Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso. 10 Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield. Su software McAfee ePO ya está instalado. Haga doble clic en en su escritorio para empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota (https://<nombre_servidor>:<puerto>). Instalación en clúster El software ePolicy Orchestrator proporciona gran disponibilidad para clústeres de servidor con el software Microsoft Cluster Server (MSCS). Para realizar la instalación del software en un entorno de Microsoft Cluster Server, es necesario realizar otros pasos, además de los necesarios para completar las instalaciones Express y Personalizada. El proceso de instalación varía en función del sistema operativo en el que realice la instalación. La instalación en clúster puede realizarse en Windows Server 2008 o 2012. La instalación se llevará a cabo correctamente si el software Microsoft Cluster Server (MSCS) está configurado adecuadamente. Para obtener más información sobre la configuración de MSCS, consulte la documentación de Microsoft. Cluster.exe es un comando obsoleto en Windows Server 2012. Instale la interfaz del comando de clúster de conmutación por error como una función adicional durante la instalación del clúster en Windows Server 2012. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 25 2 Instalación de McAfee ePolicy Orchestrator Instalación en clúster Terminología de instalación en clúster En las instrucciones de instalación en clúster se utiliza la siguiente terminología. Tabla 2-1 Terminología de instalación en clúster Término Definición Unidad de datos Una de las dos unidades que necesitan Microsoft Cluster Server y ePolicy Orchestrator. La unidad de datos es una unidad remota a la que todos los nodos del clúster tienen acceso y es la ubicación en la que se instalan los archivos de ePolicy Orchestrator. Recurso Dirección IP virtual de ePO Recurso Dirección IP que se crea como parte de la instalación en clúster de ePolicy Orchestrator. Esta dirección IP virtual representa al conjunto de la instalación en clúster de McAfee ePO. Las referencias a esta dirección IP se refieren al nodo activo actualmente en el clúster. Recurso Nombre de red virtual de ePO Recurso Nombre de red que crea como parte de la instalación en clúster de ePolicy Orchestrator. Este nombre de red virtual representa al conjunto de la instalación en clúster de McAfee ePO. Las referencias a este nombre de red se refieren al nodo activo actualmente en el clúster. Unidad de quórum Una de las dos unidades que necesita Microsoft Cluster Server. La unidad de quórum es donde están instalados los archivos de MSCS. No instale ninguno de los archivos de ePolicy Orchestrator en esta unidad. Requisitos previos para la instalación del clúster Antes de comenzar la instalación en clúster, revise esta lista de requisitos y requisitos previos, y asegúrese de que todos están aplicados o que hay información disponible. Los requisitos se refieren a las instalaciones de Windows Server 2008 y 2012. • Microsoft Cluster Server está instalado y activo en un clúster de dos o más servidores. • Hay una unidad de quórum configurada según las directrices de Microsoft. • Hay una unidad de datos disponible para todos los nodos del clúster. • Se ha configurado un servidor SQL Server remoto. Para confirmar que el software ePolicy Orchestrator se puede comunicar con este servidor durante la instalación: • 26 • Comprobar que el servicio SQL Browser está activo. • Comprobar que el protocolo TCP/IP está activado en el Administrador de configuración de SQL Server. Es posible que deba proporcionar estos detalles durante el proceso de instalación (según su configuración), en la página Información de base de datos. • El nombre de su servidor SQL Server. Dependiendo de la configuración, este nombre deberá incluir el nombre del servidor SQL Server o bien el nombre del servidor SQL Server y el nombre de instancia. • El número de puerto dinámico, en su caso, que utiliza su servidor SQL Server. Especifique el número de puerto dinámico durante el proceso de instalación, en la página Información de base de datos. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 2 Instalación de McAfee ePolicy Orchestrator Instalación en clúster Instalación en Windows Server 2008 La instalación del software ePolicy Orchestrator en un entorno de clúster que incluya sistemas Windows Server 2008 requiere que se realicen todos los procedimientos en el orden que se indica. Antes de empezar Actualice los sistemas donde estén instalados el servidor de McAfee ePO y el servidor SQL Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación. Procedimientos • Creación del grupo de aplicación ePolicy Orchestrator en la página 27 El grupo de aplicación ePolicy Orchestrator es necesario para separar la aplicación ePolicy Orchestrator de los servicios de Microsoft Cluster Server en su entorno de clúster. • Creación del punto de acceso de cliente en la página 27 El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO. • Cómo agregar la unidad de datos en la página 28 La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator. Utilice una unidad remota a la que puedan acceder todos los nodos del clúster. • Instalar el software ePolicy Orchestrator en cada nodo en la página 28 Ejecute la instalación Clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás nodos del clúster. • Creación de los recursos Servicio genérico en la página 28 Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de McAfee ePO mediante el inicio y la detención de los servicios de ePolicy Orchestrator. Creación del grupo de aplicación ePolicy Orchestrator El grupo de aplicación ePolicy Orchestrator es necesario para separar la aplicación ePolicy Orchestrator de los servicios de Microsoft Cluster Server en su entorno de clúster. Procedimiento 1 Abra la herramienta Administración de clúster de conmutación por error en el nodo activo haciendo clic en Inicio | Programas | Herramientas administrativas | Administrador de clústeres de conmutación por error. 2 Haga clic con el botón derecho del ratón en Servicios y Aplicaciones en el árbol de administración de clústeres y seleccione Más acciones | Crear servicio o aplicación vacíos. 3 Haga clic con el botón derecho del ratón en Nuevo servicio o aplicación y seleccione Cambiar nombre para llamar al grupo de aplicaciones ePO. Creación del punto de acceso de cliente El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO. Procedimiento 1 Haga clic con el botón derecho del ratón en el grupo ePO y seleccione Agregar un recurso | Punto de acceso de cliente. Aparece el asistente Punto de acceso de cliente. 2 Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombre y la dirección virtual de ePolicy Orchestrator en el campo Dirección; a continuación, haga clic en Siguiente. Aparece la página Confirmación. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 27 2 Instalación de McAfee ePolicy Orchestrator Instalación en clúster 3 Haga clic en Siguiente para configurar el punto de acceso de cliente y en Finalizar cuando finalice el asistente. 4 Si el punto de acceso de cliente está desconectado, haga clic con el botón derecho del ratón en el nombre y elija Poner en conexión este recurso. Cómo agregar la unidad de datos La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator. Utilice una unidad remota a la que puedan acceder todos los nodos del clúster. Procedimiento 1 Haga clic con el botón derecho del ratón en el grupo de aplicaciones ePO y seleccione Agregar almacenamiento. 2 En el cuadro de diálogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar para la instalación de ePolicy Orchestrator y haga clic en Aceptar. Instalar el software ePolicy Orchestrator en cada nodo Ejecute la instalación Clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás nodos del clúster. Procedimiento 1 En la carpeta de instalación, haga doble clic en Setup.exe. 2 Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga clic en Siguiente. 3 En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida; a continuación, haga clic en Siguiente. Utilice la misma ruta para cada nodo. 4 En el primer nodo, en la página Establecer configuración del servidor virtual, introduzca la siguiente información de identificación del clúster de McAfee ePO: • La Dirección IP del servidor virtual de ePolicy Orchestrator • El Nombre del clúster virtual de ePolicy Orchestrator • El Nombre de dominio completo del clúster virtual de ePolicy Orchestrator Esta información se proporciona automáticamente en los nodos subsiguientes. 5 Finalice la instalación en el primer nodo. 6 Para cada nodo del clúster, repita esta tarea. Creación de los recursos Servicio genérico Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de McAfee ePO mediante el inicio y la detención de los servicios de ePolicy Orchestrator. Agregue tres recursos Servicio genérico para utilizarlos con su servidor de McAfee ePO en clúster. Utilice la tabla y la tarea siguientes para configurar cada recurso. Cree los recursos en el orden en que aparecen en la lista. 28 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Instalación de McAfee ePolicy Orchestrator Instalación en clúster Recurso Propiedades: ficha General Propiedades: ficha Dependencias Servidor de aplicaciones de ePolicy Orchestrator 5.1.0 No es necesario realizar cambios. Unidad de datos Servidor de ePolicy Orchestrator 5.1.0 Elimine los Parámetros de inicio y agregue un espacio en blanco. Servidor de aplicaciones de ePolicy Orchestrator 5.1.0 2 Apache no se iniciará con ninguno de los parámetros especificados y no se admite una entrada vacía. Por tanto, es necesario un espacio en blanco. Analizador de eventos de ePolicy Orchestrator 5.1.0 No es necesario realizar cambios. Servidor de aplicaciones de ePolicy Orchestrator 5.1.0 Procedimiento 1 En el Administrador de clústeres, haga clic con el botón derecho del ratón en el grupo de aplicaciones ePO y, a continuación, seleccione Agregar un recurso | Servicio genérico. 2 En el asistente Seleccionar servicio, seleccione un recurso y haga clic en Siguiente. 3 En la página Confirmación, haga clic en Siguiente para permitir la creación del servicio. Cuando finalice el asistente, haga clic en Finalizar. 4 Haga clic con el botón derecho del ratón en el recurso que ha creado y seleccione Propiedades. En el cuadro de diálogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones de recursos tipo Servicio genérico. 5 Repita este procedimiento para cada recurso de tipo Servicio genérico. Instalación en Windows Server 2012 La instalación del software ePolicy Orchestrator en un entorno de clúster que incluya sistemas Windows Server 2012 requiere que se realicen todos los procedimientos en el orden que se indica. Antes de empezar Actualice los sistemas donde estén instalados el servidor de McAfee ePO y el servidor SQL Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 29 2 Instalación de McAfee ePolicy Orchestrator Instalación en clúster Procedimientos • Creación de la función de aplicaciones ePolicy Orchestrator en la página 30 La función de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicación ePolicy Orchestrator de los Servicios de Cluster Server de Microsoft en su entorno. • Creación del punto de acceso de cliente en la página 30 El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO. • Cómo agregar la unidad de datos en la página 31 La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator. Utilice una unidad remota a la que puedan acceder todos los nodos del clúster. • Instalación del software ePolicy Orchestrator en cada nodo en la página 31 Ejecute la instalación en clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás nodos del clúster. • Creación de los recursos Servicio genérico en la página 31 Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de McAfee ePO mediante el inicio y la detención de los servicios de ePolicy Orchestrator. Creación de la función de aplicaciones ePolicy Orchestrator La función de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicación ePolicy Orchestrator de los Servicios de Cluster Server de Microsoft en su entorno. Procedimiento 1 Abra la herramienta Administración de clúster de conmutación por error. Para ello, haga clic en Administrador de servidores | Herramientas | Administrador de clústeres de conmutación por error. 2 Haga clic con el botón derecho en Funciones en el árbol de sistemas y seleccione Crear función vacía. 3 Haga clic en Aceptar. 4 Haga clic con el botón derecho del ratón en la función y seleccione Propiedades. 5 En el cuadro de diálogo Nueva función, escriba un Nombre para la función. Por ejemplo, ePO. 6 Haga clic en Aceptar. Creación del punto de acceso de cliente El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO. Procedimiento 30 1 Haga clic con el botón derecho del ratón en la función de aplicaciones ePO y seleccione Agregar un recurso | Punto de acceso de cliente. Aparece el asistente Punto de acceso de cliente. 2 Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombre y la dirección virtual de ePolicy Orchestrator en el campo Dirección; a continuación, haga clic en Siguiente. Aparece la página Confirmación. 3 Haga clic en Siguiente para aplicar los cambios del punto de acceso de cliente y haga clic en Finalizar cuando finalice el asistente. 4 Si el punto de acceso de cliente está desconectado, haga clic con el botón derecho del ratón en el nombre y elija Poner en conexión. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 2 Instalación de McAfee ePolicy Orchestrator Instalación en clúster Cómo agregar la unidad de datos La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator. Utilice una unidad remota a la que puedan acceder todos los nodos del clúster. Procedimiento 1 Haga clic con el botón derecho del ratón en la función de aplicaciones ePO y seleccione Agregar almacenamiento. 2 En el cuadro de diálogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar para su instalación de ePolicy Orchestrator y haga clic en Aceptar. Instalación del software ePolicy Orchestrator en cada nodo Ejecute la instalación en clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás nodos del clúster. Procedimiento 1 En la carpeta de instalación, haga doble clic en Setup.exe. 2 Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga clic en Siguiente. 3 En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida; a continuación, haga clic en Siguiente. Si especifica una carpeta que no existe, el proceso de instalación crea una carpeta con ese nombre en la ubicación designada. Utilice la misma ruta para cada nodo. 4 En el primer nodo únicamente, en la página Establecer configuración del servidor virtual, introduzca la siguiente información de identificación del clúster de McAfee ePO: • La dirección IP del servidor virtual de ePolicy Orchestrator • El nombre de clúster virtual de ePolicy Orchestrator • El nombre de dominio completo (FQDN) de clúster virtual de ePolicy Orchestrator Esta información se proporciona automáticamente en los nodos subsiguientes. Creación de los recursos Servicio genérico Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de McAfee ePO mediante el inicio y la detención de los servicios de ePolicy Orchestrator. Agregue tres recursos Servicio genérico para utilizarlos con su servidor de McAfee ePO en clúster. Utilice la tabla y la tarea siguientes para configurar cada recurso. Cree los recursos en el orden en que aparecen en la lista. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 31 2 Instalación de McAfee ePolicy Orchestrator Instalación de controladores de agentes remotos Recurso Propiedades: ficha General Propiedades: ficha Dependencias Servidor de aplicaciones de ePolicy Orchestrator 5.1.0 No es necesario realizar cambios. Servidor de ePolicy Orchestrator 5.1.0 Servidor de ePolicy Orchestrator 5.1.0 Elimine los Parámetros de inicio y agregue un espacio en blanco. No es necesario realizar cambios. Apache no se iniciará con ninguno de los parámetros especificados y no se admite una entrada vacía. Por tanto, es necesario un espacio en blanco. Analizador de eventos de No es necesario realizar cambios. ePolicy Orchestrator 5.1.0 Servidor de aplicaciones de ePolicy Orchestrator 5.1.0 Procedimiento 1 Por cada recurso Servicio genérico del Administrador de clústeres, haga clic con el botón derecho del ratón en la función de aplicaciones ePO y, a continuación, seleccione Agregar recurso | Servicio genérico. Aparece el asistente Nuevo recurso. 2 Seleccione un recurso y, a continuación, haga clic en Siguiente. 3 En la página Confirmación, haga clic en Siguiente para crear el servicio. Cuando el asistente haya concluido, haga clic en Finalizar. 4 Haga clic con el botón derecho del ratón en el recurso y seleccione Propiedades. En el cuadro de diálogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones de recursos tipo Servicio genérico. Comprobación de la instalación en clúster de ePolicy Orchestrator Cuando esté instalado y conectado el clúster de ePolicy Orchestrator, utilice este procedimiento para asegurarse de que funcione en caso de error. Procedimiento 1 Reinicie el sistema que funciona como nodo activo. El nodo pasivo se convierte en el activo automáticamente. El tiempo necesario para que el nodo pasivo pase a ser el activo depende de su entorno. 2 Actualice manualmente su sesión del navegador. Si la conmutación en caso de error es correcta, se le redirigirá a la página de inicio de sesión de ePolicy Orchestrator. Instalación de controladores de agentes remotos Cada servidor de McAfee ePO contiene un administrador de agentes principal. La instalación de administradores de agentes remotos adicionales puede ayudar a administrar un mayor número de 32 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Instalación de McAfee ePolicy Orchestrator Instalación de controladores de agentes remotos 2 productos y sistemas mediante un único servidor lógico de McAfee ePO en situaciones en las que la CPU del servidor de base de datos no esté sobrecargada. Los administradores de agentes remotos precisan el mismo acceso a la red de alta velocidad a la base de datos que el servidor principal de McAfee ePO. Puede utilizar más direcciones IP para la comunicación agente-servidor creando un grupo de controladores de agentes y agregando las direcciones IP adicionales en el campo de entrada de direcciones IP virtuales. Para obtener más información, consulte Gestión de los controladores de agentes en la guía del producto o en la Ayuda. Instalación de administradores de agentes remotos Puede instalar administradores de agentes en su entorno para facilitar la administración de la comunicación entre el agente y el servidor y el equilibrio de carga. Puede instalar administradores de agentes remotos en cualquier momento. Antes de empezar Actualice su sistema con las últimas actualizaciones de seguridad de Microsoft y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación. Procedimiento 1 Abra la carpeta en la que ha extraído el contenido del paquete de instalación del software ePolicy Orchestrator. 2 Copia la carpeta Agent Handler en el sistema servidor que tiene el administrador de agentes adecuado. 3 Haga doble clic en Setup.exe para iniciar el Asistente InstallShield para el administrador de agentes de McAfee. Se llevan a cabo algunas actividades de instalación en segundo plano y, a continuación, se abre el Asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de instalación. 4 Tras aceptar los términos del acuerdo de licencia, se abre el paso Carpeta de destino. 5 Acepte el destino predeterminado o haga clic en Cambiar para seleccionar un destino distinto diferente y haga clic en Siguiente. La ruta de destino no debe contener caracteres de doble byte. Esto es una limitación del servidor web Apache y, en caso de utilizarlos, impedirá que se realice la instalación y que se inicie correctamente el servicio del servidor web Apache. 6 Aparece el paso Información del servidor. a Escriba el nombre del equipo del servidor de McAfee ePO con el que se debe comunicar el administrador de agentes. b Especifique el puerto que se va a utilizar para la comunicación entre el administrador de agentes y el servidor. El puerto predeterminado es el 8444, el mismo que se utiliza como Puerto de comunicación autenticada cliente-servidor. Utilizar el puerto predeterminado permite que la comunicación entre el administrador de agentes y el servidor se lleve a cabo únicamente mediante el puerto 8444. También puede especificar el puerto 8443, Puerto de comunicación consola-servidor de aplicaciones, pero si lo hace, el puerto 8444 debe seguir estando disponible para las comunicaciones del administrador de agentes. c Escriba el nombre de Usuario administrador de ePO y la Contraseña de administrador de ePO de un usuario que disponga de derechos de administrador global de ePolicy Orchestrator. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 33 2 Instalación de McAfee ePolicy Orchestrator Finalización de la primera instalación 7 d Haga clic en Siguiente para utilizar las credenciales de Información de administración de ePO para acceder también a la base de datos; asegúrese de que les asigna las funciones y permisos de SQL Server adecuados. e Anule la selección de Usar credenciales de base de datos del servidor de ePO y haga clic en Siguiente para utilizar credenciales distintas para acceder a la base de datos. En la página Información de base de datos, especifique las siguientes opciones y haga clic en Siguiente: • Servidor de base de datos con nombre de instancia. Por ejemplo, SERVIDOR-BD\NOMBRESERVIDOR. • Tipo de autenticación. • Nombre del Dominio en el que está alojado el servidor de base de datos. • Nombre de usuario y Contraseña. • Nombre de la base de datos, si no se proporciona automáticamente. Haga clic en Instalar para comenzar la instalación. Una vez finalizada la instalación, active el administrador de agentes remoto desde la interfaz de ePolicy Orchestrator. Para obtener más información sobre cómo activar el administrador de agentes remoto, consulte Uso de los administradores de agentes en la Guía del producto o en la Ayuda. Finalización de la primera instalación Una vez que haya concluido el proceso de instalación, configure el servidor de McAfee ePO. Puede utilizar la Configuración guiada de ePolicy Orchestrator para configurar su servidor y su entorno gestionado. Esta herramienta de configuración es un complemento de las funciones existentes y está concebida para ayudarle a poner a punto su servidor rápidamente. Para obtener más información, consulte Uso de la herramienta Configuración guiada en la Guía del producto de software ePolicy Orchestrator. 34 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 3 Restauración de McAfee ePolicy Orchestrator Puede restaurar el software ePolicy Orchestrator mediante una instalación de recuperación cuando su servidor de Microsoft SQL Server ya incluya una configuración de ePolicy Orchestrator de una instalación anterior. Consulte Instalación de McAfee ePolicy Orchestrator si esta es la primera vez que realiza la instalación. Contenido Opciones de instalación de restauración de software Instalar el software ePolicy Orchestrator en el servidor de restauración Restauración del software McAfee ePO en un entorno de clúster Restauración de las conexiones de administradores de agentes remotos Opciones de instalación de restauración de software Hay tres opciones de instalación de restauración del software ePolicy Orchestrator. Cada opción le guía por el proceso de instalación de restauración mediante el Asistente InstallShield de ePolicy Orchestrator. Antes de ejecutar la restauración del software ePolicy Orchestrator, restaure el archivo de copia de seguridad de la base de datos SQL, incluidos los registros de instantánea para recuperación ante desastres, en el servidor SQL Server. Consulte la documentación de Microsoft SQL Server para obtener más información. Utilice esta tabla para determinar las opciones de restauración más adecuadas para su entorno. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 35 3 Restauración de McAfee ePolicy Orchestrator Instalar el software ePolicy Orchestrator en el servidor de restauración Opción de instalación Detalles Express La forma de instalación más directa. Utilice esta opción si desea aceptar la configuración de instalación predeterminada de McAfee. Personalizada Permite personalizar la instalación. Utilice esta opción si desea especificar los detalles de la instalación del software, como: • La carpeta de destino donde se instala el software (de forma predeterminada, C: \Archivos de programa\McAfee\ePolicy Orchestrator\). • Los puertos que se van a utilizar. La instalación de SQL Server 2008 Express es opcional. También puede especificar un servidor SQL Server admitido distinto si está instalado antes de comenzar la instalación del software McAfee ePO. Clúster Permite realizar una instalación en clúster. Utilice esta opción si desea realizar la instalación en un entorno de clúster. Antes de comenzar la instalación del software: • Debe tener definido su entorno de Microsoft Cluster Server (MSCS). • Debe tener instalado un servidor SQL Server admitido en una ubicación a la que pueda acceder el clúster. Si va a ampliar desde una versión anterior de McAfee ePolicy Orchestrator o va a realizar una migración desde una versión de evaluación, consulte la sección Ampliación del software McAfee ePolicy Orchestrator. Instalar el software ePolicy Orchestrator en el servidor de restauración Para recrear el servidor de McAfee ePO, vuelva a instalar el software ePolicy Orchestrator en un servidor y vincúlelo a la base de datos SQL restaurada. Antes de empezar Es importante que lea, entienda y cumpla la información descrita en la sección Requisitos y recomendaciones de instalación. Cuando seleccione el servidor SQL Server existente, recopile la siguiente información y realice los pasos siguientes antes de comenzar la instalación para asegurarse de que el software McAfee ePO pueda comunicarse con el servidor de base de datos: 36 1 Comprobar que el servicio SQL Browser está activo. 2 Compruebe que el protocolo TCP/IP está activado en el Administrador de configuración de SQL Server. 3 Actualice el sistema que albergue el servidor de McAfee ePO y el servidor SQL Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 3 Restauración de McAfee ePolicy Orchestrator Instalar el software ePolicy Orchestrator en el servidor de restauración 4 Confirmar que el archivo de copia de seguridad SQL que ha copiado desde el servidor principal se ha restaurado mediante el proceso de Microsoft SQL. 5 Detenga los servicios del controlador de agentes remoto en todos los sistemas antes de restaurar el software ePolicy Orchestrator. Cuando utilice el proceso de instalación Restaurar, debe supervisar todo el proceso de instalación. Es posible que sea necesario reiniciar el sistema. Procedimiento 1 Si tiene administradores de agentes remotos configurados, inicie sesión en los sistemas donde estén instalados, abra el panel Servicios de Windows y, a continuación, detenga los servicios Analizador de eventos de McAfee y McAfee Apache. Consulte la documentación del producto de software de Microsoft para obtener más información sobre el uso del panel Servicios de Windows. 2 Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows Server que vaya a utilizar como servidor de restauración de McAfee ePO. 3 Tras descargar el archivo de instalación del sitio web de McAfee, extraiga los archivos en una ubicación temporal y haga doble clic en Setup.exe. No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip. Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield. 4 Haga clic en Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente para iniciar el proceso de instalación de restauración. 5 En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su instalación, haga clic en Siguiente. Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instalador intentará instalarlo automáticamente. Si el instalador no consigue instalar Microsoft .NET Framework, salga del programa de instalación, adquiéralo e instálelo manualmente antes de continuar. 6 7 En el paso Carpeta de destino, haga clic en: • Siguiente para instalar el software McAfee ePO en la ubicación predeterminada (C:\Archivos de programa\McAfee\ePolicy Orchestrator (x86)\). • Cambiar: especifique una ubicación de destino personalizada para el software McAfee ePO. Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino y, si procede, cree nuevas carpetas. Cuando termine, haga clic en Aceptar. En el paso Información de base de datos, seleccione el nombre del servidor Microsoft SQL Server en la lista Servidor de base de datos, especifique el tipo de Credenciales del servidor de base de datos que utilizar y, a continuación, haga clic en Siguiente. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 37 3 Restauración de McAfee ePolicy Orchestrator Instalar el software ePolicy Orchestrator en el servidor de restauración Autenticación de Windows 1 En el menú Dominio, seleccione el dominio de la cuenta de usuario que va a utilizar para acceder al servidor SQL Server. 2 Especifique el Nombre de usuario y la Contraseña para su base de datos de SQL restaurada. Autenticación de SQL • Especifique el Nombre de usuario y la Contraseña para su servidor SQL Server. Asegúrese de que las credenciales que proporcione pertenecen a un usuario existente en el servidor SQL Server con los derechos adecuados. El menú Dominio se atenúa cuando se utiliza autenticación de SQL. Es posible que tenga que indicar el Puerto TCP del servidor SQL que se debe utilizar para la comunicación entre el servidor de McAfee ePO y el servidor de base de datos. La instalación de ePolicy Orchestrator intenta conectar mediante los puertos predeterminados, 1433 y 1434. Si esos puertos no funcionan, se le pedirá que introduzca un puerto TCP para el servidor SQL. 8 En el paso Información de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic en Siguiente para comprobar que los puertos no se encuentren en uso en el sistema. 9 En el paso Información del administrador, escriba el Nombre de usuario y la Contraseña utilizada en su cuenta de administrador del servidor existente. 10 Escriba la Frase de contraseña de cifrado de almacén de claves guardada durante la instalación inicial del servidor de McAfee ePO existente previamente o modificada en Configuración del servidor. La frase de contraseña de cifrado de almacén de claves descifra los archivos confidenciales almacenados en la instantánea de recuperación ante desastres. 11 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente. Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de licencia desde la aplicación una vez que haya concluido la instalación. Para obtener más información, consulte la Guía del producto de McAfee ePolicy Orchestrator o la Ayuda. 12 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar. 13 En el cuadro de diálogo Listo para instalar el programa, indique si desea enviar información anónima de uso a McAfee y, a continuación, y haga clic en Instalar para comenzar a instalar el software. Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso. 14 Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield. Este cuadro de diálogo incluye casillas de verificación para leer las notas de versión y para iniciar ePolicy Orchestrator. 38 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Restauración de McAfee ePolicy Orchestrator Restauración del software McAfee ePO en un entorno de clúster 3 15 Si ha restaurado ePolicy Orchestrator en un servidor de McAfee ePO con una dirección IP o un nombre DNS distintos de los empleados para el servidor existente previamente, establezca una configuración que le permita a sus sistemas gestionados conectarse al nuevo servidor de McAfee ePO. Se recomienda crear un registro CNAME en DNS que dirija las solicitudes desde la dirección IP y el nombre DNS o NetBIOS originales del servidor de McAfee ePO existente anteriormente a la nueva información correspondiente al servidor de McAfee ePO de restauración. 16 Si ha detenido administradores de agentes remotos en el paso 1, inicie una sesión en los sistemas correspondientes y abra el panel Servicios de Windows. A continuación, inicie los servicios Analizador de eventos de McAfee y McAfee Apache. Su software ePolicy Orchestrator ya está restaurado. Si es necesario, haga doble clic en en su escritorio para empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota (https://<nombre_servidor>:<puerto>). Si tiene controladores de agentes remotos, véase Restauración de las conexiones de controladores de agentes remotos para modificar su configuración y que se conecten con los servidores restaurados. Restauración del software McAfee ePO en un entorno de clúster Para restaurar los servidores de McAfee ePO instalados en clústeres de servidores con el software Microsoft Cluster Server (MSCS), vuelva a instalar el software McAfee ePO en todos los servidores del clúster. Antes de empezar Es importante que lea, entienda y respete la información descrita en la sección Requisitos y recomendaciones de instalación. Cuando seleccione el servidor SQL Server existente, recopile la siguiente información y realice los pasos siguientes antes de comenzar la instalación para asegurarse de que el software McAfee ePO pueda comunicarse con el servidor de base de datos: 1 Comprobar que el servicio SQL Browser está activo. 2 Compruebe que el protocolo TCP/IP está activado en el Administrador de configuración de SQL Server. 3 Actualice tanto el sistema que albergue el servidor de McAfee ePO como el servidor SQL Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación. 4 Confirmar que el archivo de copia de seguridad SQL que ha copiado desde el servidor principal se ha restaurado mediante el proceso de Microsoft SQL. 5 Detenga los servicios del controlador de agentes remoto en todos los sistemas antes de restaurar el software McAfee ePO. Supervise todo el proceso de instalación cuando utilice el proceso de instalación Restaurar. Es posible que sea necesario reiniciar el sistema. La restauración del software McAfee ePO en un entorno de Microsoft Cluster Server es muy similar a la instalación inicial del software. Las únicas novedades se detallan en el paso 6 de esta tarea. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 39 3 Restauración de McAfee ePolicy Orchestrator Restauración del software McAfee ePO en un entorno de clúster Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Si tiene administradores de agentes remotos configurados, inicie sesión en los sistemas donde estén instalados, abra el panel Servicios de Windows y, a continuación, detenga los servicios Analizador de eventos de McAfee y McAfee Apache. Consulte la documentación del producto de software de Microsoft para obtener más información sobre el uso del panel Servicios de Windows. 2 Realice la instalación Clúster. Véase Realización de la instalación Clúster para ver una descripción general del proceso de instalación del software en clúster. 3 Cree el grupo o la función de aplicación de McAfee ePO. Véase Creación del grupo de aplicación ePolicy Orchestrator o Creación de la función de aplicación ePolicy Orchestrator con el objetivo de realizar las tareas necesarias para separar la aplicación McAfee ePO de los servicios de Microsoft Cluster Server en su entorno de clúster. 4 Cree el punto de acceso de cliente. Véase Creación del punto de acceso de cliente con el objetivo de realizar las tareas para definir una dirección IP virtual y los nombres de red virtual de McAfee ePO de manera que los nodos del clúster se puedan comunicar con su servidor de McAfee ePO. 5 Agregue la unidad de datos. Véase Adición de la unidad de datos con el objetivo de realizar las tareas para definir la ubicación de la unidad de datos en la que va a instalar el software McAfee ePO. 6 Restaure el software McAfee ePO en cada nodo mediante los siguientes pasos. Ejecute la instalación Clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás nodos del clúster. a Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows Server que vaya a utilizar como servidor de restauración de McAfee ePO. b Ejecute el programa de instalación desde el software descargado del sitio web de McAfee ePO, extraiga los archivos en una ubicación temporal y haga doble clic en Setup.exe. No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip. Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield. c Haga clic en Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente para iniciar el proceso de instalación de restauración. d Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga clic en Siguiente. e En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida y, a continuación, haga clic en Siguiente. Utilice la misma ruta para cada nodo. 40 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Restauración de McAfee ePolicy Orchestrator Restauración de las conexiones de administradores de agentes remotos f 3 En el primer nodo únicamente, en la página Establecer configuración del servidor virtual, introduzca la siguiente información de identificación del clúster de McAfee ePO: • La dirección IP del servidor virtual de McAfee ePO • El nombre del clúster virtual de McAfee ePO • El nombre de dominio completo del clúster virtual de McAfee ePO Esta información se proporciona automáticamente en los nodos subsiguientes. g Finalice la instalación en el primer nodo. h Repita este procedimiento para cada nodo del clúster. 7 Active los recursos Servicio genérico del servidor de clúster. Véase Creación de los recursos Servicio genérico para controlar el servidor de McAfee ePO mediante el inicio y la detención de los servicios de McAfee ePO. 8 Si ha detenido administradores de agentes remotos en el paso 1, inicie una sesión en los sistemas correspondientes y abra el panel Servicios de Windows. A continuación, inicie los servicios Analizador de eventos de McAfee y McAfee Apache. 9 Asegúrese de que el software funcione si se produce una conmutación en caso de error. Véase Prueba de la instalación en clúster de ePolicy Orchestrator para obtener detalles. Tras realizar estos pasos, el software McAfee ePO estará restaurado en todos los servidores del clúster. Restauración de las conexiones de administradores de agentes remotos Tras restaurar el servidor de McAfee ePO y la base de datos SQL, debe modificar la configuración de los administradores de agentes remotos para que puedan conectarse a los servidores restaurados. Antes de empezar Actualice su sistema con las últimas actualizaciones de seguridad de Microsoft y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En el sistema servidor de administradores de agentes, localice la carpeta Agent Handler extraída del paquete de instalación del software ePolicy Orchestrator. 2 Haga doble clic en Setup.exe para iniciar el Asistente InstallShield para el administrador de agentes de McAfee. Se llevan a cabo algunas actividades de instalación en segundo plano y, a continuación, se abre el Asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de modificación. 3 En el cuadro de diálogo Mantenimiento del programa, haga clic en Modificar para cambiar las funciones del programa que se instalan. Aparece el paso Información del servidor de ePolicy Orchestrator. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 41 3 Restauración de McAfee ePolicy Orchestrator Restauración de las conexiones de administradores de agentes remotos 4 Configure estas opciones: a Escriba el nombre del servidor de McAfee ePO con el que se debe comunicar el administrador de agentes. b Especifique el puerto que se va a utilizar para la comunicación entre el administrador de agentes y el servidor. El puerto predeterminado es el 8444, el mismo que se utiliza como Puerto de comunicación autenticada cliente-servidor. Utilizar el puerto predeterminado permite que la comunicación entre el administrador de agentes y el servidor se lleve a cabo únicamente a través del puerto 8444. También puede especificar el puerto 8443, Puerto de comunicación consola-servidor de aplicaciones, pero si lo hace, el puerto 8444 debe seguir estando disponible para las comunicaciones del administrador de agentes. c Como Información de administración de ePO, escriba el Nombre de usuario y la Contraseña de un usuario con derechos de administrador global de ePolicy Orchestrator. d Haga clic en Siguiente para utilizar las credenciales de Información de administración de ePO para acceder también a la base de datos; asegúrese de que les asigna las funciones y permisos de SQL Server adecuados. e Anule la selección de Usar credenciales de base de datos del servidor de ePO y, a continuación, haga clic en Siguiente. Aparece el paso Información de base de datos. 5 6 Configure las nuevas credenciales para acceder a la base de datos restaurada y haga clic en Siguiente: • Servidor de base de datos con nombre de instancia. Por ejemplo, SERVIDOR-BD\NOMBRESERVIDOR. • Tipo de autenticación. • Nombre del Dominio en el que está alojado el servidor de base de datos restaurado. • Nombre de usuario y Contraseña. • Nombre de la base de datos, si no se proporciona automáticamente. Haga clic en Instalar para comenzar los cambios en la instalación. Una vez finalizada la instalación, active el administrador de agentes remoto desde la interfaz de ePolicy Orchestrator. Para obtener más información sobre cómo activar el administrador de agentes remoto, consulte Uso de los administradores de agentes en la Guía del producto o en la Ayuda. Ahora sus administradores de agentes remotos podrán comunicarse con el servidor de McAfee ePO y la base de datos SQL restaurados. 42 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 4 Ampliación del software McAfee ePO Puede ampliar versiones específicas de McAfee ePO a la versión 5.1.0. Véase Asegurarse de que se puede ampliar el servidor de McAfee ePO para conocer las versiones de ampliación. Contenido Descripción general de la ampliación Completar tareas previas a la ampliación Ampliación del servidor de McAfee ePO Migración de una plataforma de 32 bits a una de 64 bits Ampliación de su clúster de servidores de McAfee ePO Ampliación de administradores de agentes remotos Descripción general de la ampliación El proceso de ampliación del servidor de McAfee ePO a la versión 5.1.0 depende de su entorno actual. Entre los factores que afectan a este proceso se incluyen si está ampliando un servidor de McAfee ePO McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 43 4 Ampliación del software McAfee ePO Descripción general de la ampliación de 32 bits o de 64 bits, si está utilizando controladores de agentes o si va a instalar McAfee ePO en un entorno de clúster. Figura 4-1 Proceso de ampliación de McAfee ePO Lea detenidamente toda la información sobre la ampliación para asegurarse de conocer las tareas de ampliación necesarias para su servidor de McAfee ePO. 44 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Ampliación del software McAfee ePO Completar tareas previas a la ampliación 4 Véase también Asegurarse de que se puede ampliar el servidor de McAfee ePO en la página 45 Migración de una plataforma de 32 bits a una de 64 bits en la página 48 Ampliación del servidor de McAfee ePO en la página 47 Ampliación de su clúster de servidores de McAfee ePO en la página 54 Ampliación de administradores de agentes remotos en la página 56 Completar tareas previas a la ampliación Realice estas tareas antes de ampliar el servidor de McAfee ePO. Procedimientos • Asegurarse de que se puede ampliar el servidor de McAfee ePO en la página 45 Antes de ampliar el software del servidor de McAfee ePO existente, asegúrese de que puede ampliar el servidor a McAfee ePO versión 5.1.0. • Revisión de productos y problemas conocidos en la página 46 Antes de instalar o ampliar el software, revise la información sobre productos compatibles y problemas conocidos. • Crear copia de seguridad de bases de datos y directorios de McAfee ePO en la página 46 Antes de ampliar el software, cree una copia de seguridad de todas las bases de datos de McAfee ePO, así como del directorio de McAfee ePO. • Desactivar los controladores de agentes remotos en la página 46 Si va a realizar una ampliación desde McAfee ePO 4.5.7 o posterior y utiliza controladores de agentes remotos en su entorno, desactívelos para poder completar la ampliación correctamente. Asegurarse de que se puede ampliar el servidor de McAfee ePO Antes de ampliar el software del servidor de McAfee ePO existente, asegúrese de que puede ampliar el servidor a McAfee ePO versión 5.1.0. Si el software McAfee ePO existente está instalado en una plataforma de 32 bits, debe ejecutar la Utilidad de compatibilidad de ampliaciones para migrar la configuración de 32 bits a una de 64 bits. Puede ampliar estas versiones a McAfee ePO 5.1.0. Tabla 4-1 Versiones mínimas de ampliación de McAfee ePO Versión de McAfee ePO Plataforma del servidor 32 bits 64 bits 4.5.7 X X 4.6.4 X X 4.6.6 X X 4.6.7 X X 5.0.0 X 5.0.1 X No puede ampliar McAfee ePO versión 4.6.5 directamente a la versión 5.x. Véase también Descripción general de la ampliación en la página 43 Migración de una plataforma de 32 bits a una de 64 bits en la página 48 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 45 4 Ampliación del software McAfee ePO Completar tareas previas a la ampliación Revisión de productos y problemas conocidos Antes de instalar o ampliar el software, revise la información sobre productos compatibles y problemas conocidos. Procedimiento Vea los artículos de la base de datos KnowledgeBase sobre productos compatibles y problemas conocidos. • Vea los siguientes artículos de la base de datos KnowledgeBase: • Productos compatibles con McAfee ePO 5.1.0: KB79169 (https://kc.mcafee.com/corporate/ index?page=content&id=KB79169) • Lista de comprobación para la instalación y ampliación de parches para problemas conocidos de McAfee ePO 5.x: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=K B76739) Crear copia de seguridad de bases de datos y directorios de McAfee ePO Antes de ampliar el software, cree una copia de seguridad de todas las bases de datos de McAfee ePO, así como del directorio de McAfee ePO. Los detalles sobre cómo realizar estas tareas están disponibles en el siguiente artículo de la base de datos KnowledgeBase correspondiente a McAfee ePO 4.5 y 4.6: KB66616 (https://kc.mcafee.com/ corporate/index?page=content&id=KB66616). Desactivar los controladores de agentes remotos Si va a realizar una ampliación desde McAfee ePO 4.5.7 o posterior y utiliza controladores de agentes remotos en su entorno, desactívelos para poder completar la ampliación correctamente. Cuando haya desactivado los controladores de agentes remotos, puede ampliar el servidor. Cuando haya finalizado la ampliación, amplíe los controladores de agentes. Para ver las definiciones de las opciones, haga clic en ? en la interfaz. Procedimiento 1 Abra la página Lista de administradores: haga clic en Menú | Configuración | Administradores de agentes y, a continuación, haga clic en Administradores de agentes en el monitor Estado de los administradores. 2 En la página Lista de administradores, haga clic en Desactivar para cada controlador de agentes remoto. 3 Inicie una sesión en el sistema en el que está instalado el administrador de agentes y abra el panel Servicios de Windows y detenga los servicios Analizador de eventos de McAfee y McAfee Apache. Para obtener más información sobre el panel Servicios de Windows, consulte la documentación del producto de Microsoft. Véase también Ampliación de administradores de agentes remotos en la página 56 46 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Ampliación del software McAfee ePO Ampliación del servidor de McAfee ePO 4 Ampliación del servidor de McAfee ePO Utilice Setup.exe para ampliar el servidor de McAfee ePO a la versión 5.1.0. Antes de empezar Actualice el sistema que albergue el servidor de McAfee ePO con las actualizaciones de seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de Windows durante el proceso de instalación. Si el servidor de McAfee ePO existente está instalado en una plataforma de 32 bits, debe ejecutar la Utilidad de compatibilidad de ampliaciones de 32 bits de McAfee ePO. Véase Migración de una plataforma de 32 bits a una de 64 bits. Se recomienda que supervise el proceso de ampliación. Es posible que sea necesario reiniciar el sistema. La ubicación predeterminada del software McAfee ePO es: C:\Archivos de programa (x86)\McAfee \ePolicy Orchestrator Procedimiento 1 Inicie sesión en el sistema utilizando una cuenta que tenga permisos de administrador local, descargue el software McAfee ePO 5.1.0 del sitio web de McAfee, extraiga los archivos en una ubicación temporal y localice el archivo Setup.exe. El ejecutable se encuentra en el archivo de instalación de McAfee ePO descargado. No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip. 2 Para iniciar el programa McAfee ePolicy Orchestrator - Asistente InstallShield, haga doble clic en el archivo Setup.exe. 3 En el cuadro de diálogo Bienvenido del asistente de instalación, haga clic en Siguiente. Puede aparecer un mensaje de advertencia con una lista de los productos de la versión anterior de McAfee ePO que la versión 5.1.0 del software no admite. Estos productos no se migran al repositorio de McAfee ePO 5.1.0. 4 En el paso Instalar software adicional se citan los demás requisitos previos. Para comenzar su instalación, haga clic en Siguiente. 5 En el paso Información de base de datos, confirme que sean correctos el Servidor de base de datos y el Nombre de la base de datos seleccionados automáticamente. Si no es así, seleccione la información correcta en las listas. 6 Especifique el tipo de Credenciales del servidor de base de datos que utilizar y, a continuación, haga clic en Siguiente. Credenciales del servidor de base de datos Descripción Autenticación de Windows 1 En el menú Dominio, seleccione el dominio de la cuenta de usuario que se va a utilizar para acceder al servidor SQL Server. 2 Introduzca el Nombre de usuario y la Contraseña. Si utiliza un servidor SQL Server instalado anteriormente, asegúrese de que su cuenta de usuario disponga de acceso. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 47 4 Ampliación del software McAfee ePO Migración de una plataforma de 32 bits a una de 64 bits Credenciales del servidor de base de datos Descripción Autenticación de SQL Introduzca el Nombre de usuario y la Contraseña del servidor SQL Server. Asegúrese de que las credenciales que proporcione pertenezcan a un usuario existente en el servidor SQL Server con los derechos adecuados. El menú Dominio se atenúa cuando se utiliza la autenticación de SQL. 7 En el paso Información de administrador: a En Nombre de usuario, sustituya el valor admin predeterminado y escriba el nombre de usuario de su cuenta de administrador principal. b En Contraseña, escriba la contraseña de su cuenta de administrador principal. c En Contraseña de cifrado de almacén de claves, escriba una contraseña para cifrar los registros de instantáneas de recuperación ante desastres. Guarde esta contraseña. Si alguna vez tiene que restaurar la base de datos de McAfee ePO, necesitará esta contraseña para descifrar los registros de instantáneas de recuperación ante desastres. 8 En el paso Especificar la clave de licencia, haga clic en Siguiente. Su clave de licencia existente aparecerá automáticamente en el campo. 9 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar. 10 En el cuadro de diálogo Listo para instalar el programa, indique si desea Enviar información anónima de uso a McAfee y, a continuación, haga clic en Instalar para comenzar a instalar el software. Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso. 11 En el cuadro de diálogo de instalación de McAfee ePolicy Orchestrator, el área Estado muestra el progreso de la ampliación. Cuando finalice la ampliación, haga clic en Siguiente. 12 En el cuadro de diálogo Finalizado el Asistente InstallShield, haga clic en Finalizar para concluir la instalación. Si lo desea, haga clic en Sí, deseo iniciar McAfee ePolicy Orchestrator ahora. Su software McAfee ePO ya está actualizado. Haga doble clic en en su escritorio para comenzar a utilizar el servidor de McAfee ePO, o bien busque el servidor desde una consola web remota (https:// <nombre_servidor>:<puerto>). Migración de una plataforma de 32 bits a una de 64 bits Si el servidor de McAfee ePO existente está instalado en una plataforma de servidor de 32 bits, ejecute la Utilidad de compatibilidad de ampliaciones antes de ampliar a McAfee ePO versión 5.1.0. Antes de realizar la migración, confirme que McAfee ePO está instalado en una plataforma de servidor de 32 bits. Si no es así, véase Ampliación del servidor de McAfee ePO. 48 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Ampliación del software McAfee ePO Migración de una plataforma de 32 bits a una de 64 bits 4 Descripción general de la Utilidad de compatibilidad de ampliaciones de 32 bits Si va a ampliar el servidor de McAfee ePO de 32 bits a una plataforma de McAfee ePO versión 5.1.0 de 64 bits, ejecute esta utilidad para convertir la configuración existente en el servidor de ampliación y lleve a cabo la Verificación de compatibilidad de productos. Para conocer las versiones mínimas de ampliación de McAfee ePO, véase Completar tareas previas a la ampliación. Esta figura muestra la interfaz de la Utilidad de compatibilidad de ampliaciones. Figura 4-2 Interfaz de usuario de la Utilidad de compatibilidad de ampliaciones 1 Convierte la configuración del software McAfee ePO de 32 bits en una nueva plataforma versión 5.1.0 de 64 bits. Esta utilidad no traslada la base de datos SQL de McAfee ePO existente a un nuevo servidor de base de datos. Véase la documentación de Microsoft para trasladar la base de datos. 2 Ejecuta una Verificación de compatibilidad de productos que determina si alguna de las extensiones del software McAfee ePO de la versión instalada no es compatible con la nueva versión ampliada de McAfee ePO. Verificación de compatibilidad de productos El paquete del software McAfee ePO que descargó del sitio web de McAfee incluye una Lista de compatibilidad de productos inicial. Cuando se ejecuta la Verificación de compatibilidad de productos, esta recupera la lista de extensiones compatibles más reciente de un origen de McAfee de confianza a través de Internet. Si el origen de Internet no está disponible o no se puede verificar la lista descargada, McAfee ePO utiliza la versión más reciente disponible. Si la Lista de compatibilidad de productos está activada, el servidor de McAfee ePO actualiza esta lista, en segundo plano, una vez al día. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 49 4 Ampliación del software McAfee ePO Migración de una plataforma de 32 bits a una de 64 bits Cuando se ejecuta la Verificación de compatibilidad de productos, esta confirma si las extensiones de productos actuales son compatibles con la nueva versión de McAfee ePO o bien crea una lista de extensiones bloqueadas o desactivadas. • Las extensiones bloqueadas impiden la ampliación del software McAfee ePO. • Las extensiones desactivadas no bloquean la ampliación, pero no se inicializan hasta que se instala una extensión de sustitución conocida. Este diagrama describe los pasos necesarios para convertir la configuración de McAfee ePO de 32 bits en una plataforma de 64 bits y realizar el proceso de compatibilidad de ampliaciones. Véase también Descripción general de la ampliación en la página 43 50 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 4 Ampliación del software McAfee ePO Migración de una plataforma de 32 bits a una de 64 bits Ejecutar la Utilidad de compatibilidad de ampliaciones Ejecute la Utilidad de compatibilidad de ampliaciones para convertir la configuración de su McAfee ePO versión 4.x de 32 bits existente en un archivo de configuración de la nueva versión 5.1.0 de 64 bits. Antes de empezar 1 Cree una copia de seguridad de su base de datos de McAfee ePO. 2 Extraiga el software de instalación de McAfee ePO 5.1.0 y localice la carpeta UpgradeCompatibility, que contiene el archivo UpgradeCompatibility.exe. 3 Para usar la Utilidad de compatibilidad de ampliaciones se requiere Microsoft .NET Framework 3.5 o posterior. Véase el Centro de descargas de Microsoft para descargar e instalar este marco de software. Si intenta ejecutar la utilidad y no tiene instalado este marco de software, aparece un error. La utilidad ejecuta también una Verificación de compatibilidad de productos con el fin de determinar si alguna extensión de un producto existente puede interferir con el proceso de migración de la versión 4.x a la versión 5.1.0 o posterior. Esta utilidad se ha diseñado expresamente para convertir la configuración de McAfee ePO versión 4.x de 32 bits en una configuración de la versión 5.1.0 o posterior para una plataforma de 64 bits. Procedimiento 1 Localice y ejecute la Utilidad de compatibilidad de ampliaciones de McAfee ePolicy Orchestrator. a Descargue el software McAfee ePO 5.1.0 del sitio web de McAfee. El software se encuentra en el archivo de instalación de McAfee ePO descargado. b Extraiga los archivos en una ubicación temporal, localice la carpeta UpgradeCompatibility y haga doble clic en UpgradeCompatibility.exe. Aparece la Utilidad de compatibilidad de ampliaciones de ePolicy Orchestrator. 2 Cree el archivo de salida de origen de la versión 4.x. a En Tipo de servidor, haga clic en Origen. b Haga clic en Archivo de salida, busque la ubicación donde desee almacenar el archivo de datos de McAfee ePO y añada un nombre con la extensión .zip. El archivo se guarda de forma predeterminada como C:\Migrate.zip. c Para iniciar sesión de manera remota en el servidor de McAfee ePO existente, escriba la información correspondiente en estas peticiones del sistema: • URL del servidor de ePolicy Orchestrator • Nombre de usuario del administrador de ePolicy Orchestrator • Contraseña del administrador de ePolicy Orchestrator McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 51 4 Ampliación del software McAfee ePO Migración de una plataforma de 32 bits a una de 64 bits d Elija el archivo de la Lista de compatibilidad de productos que utilizar: • Seleccione Recuperación automática de la lista de compatibilidad de productos: la Verificación de compatibilidad de productos recupera automáticamente la lista más reciente de un origen de McAfee de confianza a través de Internet. Si el origen de Internet no está disponible o la lista no se puede verificar, la verificación utiliza la lista descargada con la versión más reciente del software McAfee ePO. • Anule la selección de Recuperación automática de la lista de compatibilidad de productos: la Verificación de compatibilidad de productos utiliza la Lista de compatibilidad de productos descargada de forma manual. Haga clic en ProductCompatibilityList.xml para descargar el archivo de forma manual. e Haga clic en Migrar o en Verificación de compatibilidad de productos. Una de estas opciones aparece en el cuadro de diálogo Verificación de compatibilidad de productos de ePO: • No se han encontrado productos no compatibles: continúe con el paso 3. El proceso de compresión puede llevar varios minutos en un servidor de McAfee ePO empresarial. • Una lista de productos no compatibles: se trata de una lista de extensiones bloqueadas y desactivadas. Utilice esta lista para sustituir la extensión bloqueada con versiones compatibles y, a continuación, vuelva a intentar la Verificación de compatibilidad de productos. Si una extensión está desactivada no bloquea la ampliación, pero la extensión no se inicializa tras la ampliación de McAfee ePO hasta que se instala una extensión de sustitución conocida. • No se ha podido cargar la lista de productos instalados para su instalación de ePO: esto indica que el archivo de la Lista de compatibilidad de productos no está disponible o que la información introducida para acceder al servidor de McAfee ePO de origen era incorrecta. Vuelva al paso 2c e inténtelo de nuevo. Si interrumpe el proceso de creación del archivo de migración, vuelva a iniciarlo desde el principio para crear un nuevo archivo. Estado muestra el estado de creación del archivo; una vez que ha finalizado el proceso, aparece Migración finalizada. 3 En el servidor de ampliación: a Descargue el software McAfee ePO 5.1.0 del sitio web de McAfee. El software se encuentra en el archivo de instalación de McAfee ePO descargado. También puede copiar el software McAfee ePO 5.1.0 desde el servidor de McAfee ePO 4.x existente en el que lo ha descargado. b Extraiga los archivos en una ubicación temporal, localice la carpeta UpgradeCompatibility y haga doble clic en UpgradeCompatibility.exe. c Copie el archivo de datos de McAfee ePO que ha creado en el servidor de ampliación. ® ® Si tiene McAfee VirusScan Enterprise instalado en el servidor de ampliación, desactive el Análisis en tiempo real antes de migrar los archivos de la versión 4.x al servidor de la versión 5.1.0. d 52 En Tipo de servidor, haga clic en Destino. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 4 Ampliación del software McAfee ePO Migración de una plataforma de 32 bits a una de 64 bits e Haga clic en Archivo de entrada y vaya a la ubicación donde ha copiado el archivo de configuración de origen. El archivo se guarda de forma predeterminada como C:\Migrate.zip. f Haga clic en Migrar para extraer y convertir los archivos de configuración de McAfee ePO en archivos de configuración de la versión 5.1.0 o posterior. Estado muestra el estado de extracción del archivo; una vez que ha finalizado el proceso, aparece Migración finalizada. El proceso de extracción puede llevar varios minutos en un servidor de McAfee ePO empresarial. Si interrumpe el proceso de extracción del archivo de migración, reinicie el servidor de McAfee ePO 5.1.0 de ampliación y vuelva a iniciar el proceso de migración desde el principio para extraer el archivo. 4 Ejecute la ampliación descrita en Ampliación del servidor de McAfee ePO. Todos los archivos de configuración del servidor de McAfee ePO 4.x existentes se copian al servidor de McAfee ePO 5.1.0 o posterior. Ya está preparado para ejecutar la ampliación del software ePolicy Orchestrator. Si su ampliación de McAfee ePO falla y ya ha realizado la migración y ejecutado la ampliación a McAfee ePO 5.1.0, recupere la base de datos de la copia de seguridad en el servidor de la versión 4.x. Véase también Ampliación del servidor de McAfee ePO en la página 47 Conectar su servidor de McAfee ePO ampliado a un servidor SQL Server de 32 bits existente Al ampliar el servidor de McAfee ePO de 32 bits existente a una plataforma de McAfee ePO 5.1.0 de 64 bits, puede volver a conectarse a la base de datos SQL de McAfee ePO de 32 bits anterior. La información de conexión de base de datos existente se incluye en el archivo Migrate.zip creado con la Utilidad de compatibilidad de ampliaciones. Este ejemplo muestra los dos pasos principales que se necesitan para utilizar la base de datos de McAfee ePO de 32 bits existente. Para reutilizar una base de datos de McAfee ePO de 32 bits existente: McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 53 4 Ampliación del software McAfee ePO Ampliación de su clúster de servidores de McAfee ePO 1 Utilice la Utilidad de compatibilidad de ampliaciones para convertir una configuración de servidor de McAfee ePO de 32 bits existente en una nueva configuración de servidor de 64 bits e inicie una instalación personalizada de McAfee ePO. Véase Descripción general de la Utilidad de compatibilidad de ampliaciones de 32 bits para obtener detalles. 2 Durante la ampliación, la base de datos SQL de McAfee ePO de 32 bits existente se configura de forma predeterminada. Se recomienda confirmar que el servidor de McAfee ePO ampliado funciona correctamente y, a continuación, eliminar el software McAfee ePO de 32 bits existente del servidor. Asegúrese de que la opción Quitar también la base de datos de McAfee ePO no esté seleccionada durante el proceso de desinstalación; de lo contrario, se eliminará la base de datos utilizada por la ampliación de McAfee ePO. Asegúrese de que dos instancias de McAfee ePO nunca intenten conectarse a la misma base de datos SQL. Reiniciar el servidor de McAfee ePO existente si la ampliación falla Cuando se ejecuta la Utilidad de compatibilidad de ampliaciones en el servidor existente, esta cambia el tipo de inicio de los siguientes tres servicios de McAfee ePO a Desactivado. • Servicios Servidor de aplicaciones de McAfee ePolicy Orchestrator 5.1.x • Servicio Analizador de eventos de McAfee ePolicy Orchestrator 5.1.x • Servidor de McAfee ePolicy Orchestrator 5.1.x Si el proceso de ampliación falla y es necesario reiniciar el servidor de McAfee ePO existente, cambie el Tipo de inicio a Automático y reinicie el servidor existente. Para cambiar el Tipo de inicio de los servicios, utilice el complemento Servicios para Windows Server. Para iniciar el complemento, haga clic en Inicio y escriba services.msc. Véase también Descripción general de la ampliación en la página 43 Ampliación de su clúster de servidores de McAfee ePO Para ampliar el software McAfee ePO en un entorno de clúster es preciso tener en cuenta algunas consideraciones especiales. Antes de empezar Si su entorno actual no es compatible con la versión 5.1.0, debe ampliar su entorno antes de ampliar el software McAfee ePO. No puede usar la Utilidad de compatibilidad de ampliaciones de 32 bits de McAfee ePO cuando amplíe a la versión 5.1.0 en un entorno de clúster de servidores. 54 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Ampliación del software McAfee ePO Ampliación de su clúster de servidores de McAfee ePO 4 Procedimiento 1 2 Según la versión de Windows Server que tenga, desde el nodo activo, abra el Grupo ePO en su herramienta de administración de clústeres de Windows. • En Windows Server 2008: inicie las Herramientas administrativas y haga clic en Administrador de clústeres de conmutación por error. • En Windows Server 2012: inicie el Administrador del servidor y, en el menú Herramientas, haga clic en Administrador de clústeres de conmutación por error. Desactive estos recursos de tipo Servicio genérico y, a continuación, elimínelos: • Servidor de ePolicy Orchestrator • Servidor de aplicaciones de ePolicy Orchestrator • Analizador de eventos de ePolicy Orchestrator No modifique estos recursos, ya que son necesarios para que la ampliación se realice correctamente: 3 • Unidad de datos • Dirección IP virtual de McAfee ePO • Nombre de red virtual de McAfee ePO Abra el Administrador de control de servicios e inicie los siguientes servicios: • Servidor de ePolicy Orchestrator • Servidor de aplicaciones de ePolicy Orchestrator • Analizador de eventos de ePolicy Orchestrator Repita este paso con cada nodo antes de comenzar a instalar el nuevo software. 4 Instale el nuevo software McAfee ePO en cada nodo. Si va a ampliar desde la versión 4.5.7, tenga en cuenta el orden de los nodos utilizado cuando se instaló originalmente la versión 4.5. Debe comenzar la ampliación en el mismo nodo en el que lo hizo en la instalación original. Por ejemplo, si instaló la versión 4.5.7 del software McAfee ePO en los nodos A, B y C, en ese orden, debe ampliar el nodo A en primer lugar. El orden en el que amplíe los siguientes nodos es irrelevante. Para obtener información detallada sobre el procedimiento de instalación, consulte Instalación del software ePolicy Orchestrator en cada nodo en Realización de la instalación Clúster. 5 Tras finalizar la instalación en cada nodo, cree los nuevos recursos Servicio genérico para la versión 5.1.0 del software. La configuración de estos recursos depende de su sistema operativo. Para ver los detalles de configuración específicos de cada sistema operativo, véase Creación de los recursos Servicio genérico en Realización de la instalación Clúster. Véase también Instalación en clúster en la página 25 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 55 4 Ampliación del software McAfee ePO Ampliación de administradores de agentes remotos Ampliación de administradores de agentes remotos Cuando amplíe el software del servidor de McAfee ePO, haga lo propio con los administradores de agentes remotos que haya instalados en su entorno. Los administradores de agentes deben ampliarse por separado. Los administradores de agentes remotos instalados en versiones anteriores del software no son compatibles con esta nueva versión y no se amplían automáticamente. El proceso de ampliación es una versión simplificada del procedimiento utilizado para la instalación inicial de un controlador de agentes remoto. Véase Instalación de controladores de agentes remotos en Instalación de McAfee ePolicy Orchestrator para obtener detalles. Procedimiento 1 Copie la carpeta Agent Handler, incluida en el paquete de instalación de software de ePolicy Orchestrator, en el sistema de destino. 2 Haga doble clic en Setup.exe para iniciar el Asistente InstallShield para el administrador de agentes de McAfee. 3 Haga clic en Siguiente para iniciar el proceso de ampliación. 4 Acepte el acuerdo de licencia y haga clic en Aceptar. 5 Haga clic en Instalar para comenzar la instalación. 6 El Asistente InstallShield llevará a cabo todo el proceso de instalación sin necesidad de introducir información adicional. Cuando finalice el asistente, haga clic en Finalizar. 7 Una vez finalizada la ampliación, active el controlador de agentes remoto desde la interfaz de ePolicy Orchestrator. Para obtener información sobre cómo activar el controlador de agentes remoto, consulte Uso de los controladores de agentes en la guía del producto o en la Ayuda. Véase también Descripción general de la ampliación en la página 43 56 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 5 Desinstalación del software ePolicy Orchestrator Es posible que tenga que desinstalar el software ePolicy Orchestrator si, por ejemplo, va a reinstalarlo en otro servidor. Consulte estos temas para completar el proceso de desinstalación. Si tiene la intención de volver a instalar ePolicy Orchestrator más adelante y desea administrar los agentes desplegados por la instalación actual, debe realizar una copia de seguridad de sus claves de comunicación agente-servidor, ya que más tarde no se podrán restaurar. Contenido Desinstalación de instalaciones express y personalizadas Desinstalación de instalaciones en clúster Desinstalación de instalaciones express y personalizadas Para la desinstalación del software ePolicy Orchestrator para instalaciones express y personalizadas, se deben tener en cuenta algunas consideraciones sobre la base de datos. Si ha utilizado el programa de instalación para instalar SQL Server 2008 Express, puede eliminar la base de datos agregada a ese servidor SQL Server al desinstalar ePolicy Orchestrator. Procedimiento 1 Cierre todos los programas de administración de base de datos. 2 En el sistema en el que está instalado el servidor de ePolicy Orchestrator, abra el Panel de control de Windows y haga clic en Programas y características | McAfee ePolicy Orchestrator | Desinstalar o cambiar. 3 Se abre el cuadro de diálogo Quitar McAfee ePolicy Orchestrator. Si lo desea, seleccione Quitar también la base de datos de ePolicy Orchestrator y, a continuación, haga clic en Quitar. Especifique credenciales con permisos suficientes para quitar la base de datos. Si las credenciales que especifique no son suficientes, puede seleccionar la finalización del proceso de desinstalación sin quitar la base de datos. Para obtener más información sobre los permisos de SQL Server, consulte Mantenimiento de las bases de datos de ePolicy Orchestrator en la Guía del producto o en la Ayuda. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 57 5 Desinstalación del software ePolicy Orchestrator Desinstalación de instalaciones en clúster Desinstalación de instalaciones en clúster Para desinstalar McAfee ePO de un entorno de clúster debe realizar pasos concretos según el sistema operativo de tipo servidor que utilice. Procedimiento 58 1 Para desactivar (dejar sin conexión) todos los servicios de McAfee ePO, abra la herramienta Administrador/Administración de clústeres de Windows y haga clic en Inicio | Programas | Herramientas administrativas | Administrador de clústeres de conmutación por error. 2 En el grupo de aplicación McAfee ePO, haga clic con el botón derecho del ratón en cada uno de los recursos de McAfee ePO y seleccione Eliminar. 3 Para desinstalar el software, haga clic en Programas y características | McAfee ePolicy Orchestrator | Desinstalar o cambiar. 4 Repita este procedimiento para cada nodo del clúster. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 6 Solución de problemas y referencia de archivos de registro En esta sección, se indican los mensajes más habituales que aparecen durante la instalación de McAfee ePolicy Orchestrator, así como sus soluciones. Utilice esta información para solucionar los problemas de la instalación. Si no puede resolver un problema utilizando la información de esta tabla, póngase en contacto con el servicio de Soporte técnico de McAfee. Antes, debe realizar los siguientes pasos: 1 Verifique que cumple los requisitos de instalación mínimos. 2 Revise las Notas de la versión de McAfee ePolicy Orchestrator (Readme.html) y haga clic en el vínculo del artículo de la base de datos McAfee KnowledgeBase para conocer los posibles problemas de instalación conocidos. 3 Verifique que la cuenta de usuario que utilizó para iniciar la sesión en el equipo en el que está instalando el software dispone de permisos de administrador completos en dicho equipo. 4 Recopile el texto exacto de todos los mensajes y procure anotar también los códigos de mensaje que aparecen. 5 Reúna los archivos de registro de instalación. Contenido Mensajes de instalación habituales, sus causas y sus soluciones Archivos de registro para solución de problemas McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 59 6 Solución de problemas y referencia de archivos de registro Mensajes de instalación habituales, sus causas y sus soluciones Mensajes de instalación habituales, sus causas y sus soluciones ePolicy Orchestrator proporciona información durante la instalación que podría requerir alguna acción adicional por parte del usuario. Revise esta tabla para obtener más información sobre las acciones necesarias si aparecen estos mensajes. Mensaje Causa Solución Está intentando ampliar desde una versión de producto no compatible. No se ha instalado ninguna versión del software ePolicy Orchestrator en este equipo. Solo puede ampliar desde el paso Asegurarse de que se puede ampliar el servidor de McAfee ePO que aparece en Completar tareas previas a la ampliación. Véase Instalación de McAfee ePolicy Orchestrator en esta guía y seleccione una opción de instalación adecuada. Para poder continuar con la instalación, es necesario instalar Explorer 8.0 o superior, o Firefox 10. El equipo en el que está intentando instalar el software incluye una versión del navegador que no está admitida. Instale un navegador de Internet admitido antes de continuar. Para obtener más información, consulte la sección Navegadores de Internet admitidos. Hay en ejecución otra instancia del programa de instalación de ePolicy Orchestrator. El programa de instalación de ePolicy Orchestrator 5.1 ya se está ejecutando. No se puede ejecutar más de una instancia del programa de instalación. Deje que finalice la primera instancia del instalador, o bien deténgala y reinicie la instalación. Por razones de seguridad, McAfee no admite contraseñas vacías. Introduzca una contraseña válida para continuar. El cuadro Contraseña está vacío. Especifique la contraseña de la cuenta de usuario que desea utilizar. Se recomienda que defina la resolución de pantalla como 1024 x 768 o superior. El equipo en el que intenta instalar el software no cumple el requisito mínimo de resolución del monitor. Cambie la resolución del monitor a 1024 x 768 o superior y prosiga con la instalación. En caso contrario, es posible que no pueda ver la pantalla completa después de iniciar el software. Para obtener instrucciones para cambiar la resolución del monitor, consulte el archivo de Ayuda de Windows. Para abrir este archivo, haga clic en Inicio y, a continuación, seleccione Ayuda. Se recomienda que instale el software en un equipo con un mínimo de 2 GB de RAM. El equipo en el que intenta instalar el software no cumple el requisito mínimo de memoria. Agregue más memoria al sistema o seleccione un sistema distinto para la instalación que disponga de al menos un 2 GB de RAM. El software ePolicy Orchestrator 5.1.0 requiere que su equipo ejecute Windows Server 2008 o Windows Server 2012. El equipo en el que está intentando instalar el software utiliza una versión no compatible del sistema operativo. Véase Sistemas operativos de servidor admitidos. Especifique un valor en el El cuadro Puerto de comunicación de Especifique el número de puerto campo “Puerto de comunicación difusión del agente está vacío. (el predeterminado es 8082) que de difusión del agente”. debe utilizar el servidor de McAfee ePO para enviar llamadas de activación del agente a los SuperAgents. 60 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 6 Solución de problemas y referencia de archivos de registro Mensajes de instalación habituales, sus causas y sus soluciones Mensaje Causa Especifique un valor en el El cuadro Puerto de comunicación campo “Puerto de comunicación agente-servidor está vacío. agente-servidor”. Solución Especifique el número de puerto que debe utilizar el agente para comunicarse con el servidor. Especifique un valor en el El cuadro Puerto de comunicación de Especifique el número de puerto campo “Puerto de comunicación activación del agente está vacío. (el predeterminado es 8081) que de activación del agente”. debe utilizar el servidor de McAfee ePO para enviar llamadas de activación del agente. ePolicy Orchestrator debe estar instalado en una carpeta. Introduzca una carpeta de destino para continuar. El cuadro Carpeta de destino está vacío o es el directorio raíz de una unidad. Haga clic en Examinar para seleccionar una ubicación. La ubicación predeterminada es: C \Archivos de programa\McAfee \ePolicy Orchestrator. Especifique un valor en el campo "Nombre de usuario". El cuadro Nombre de usuario está vacío. Especifique el nombre de usuario de la cuenta que desea utilizar. Falta el archivo de licencia o está dañado. Póngase en contacto con el equipo de soporte. El programa de instalación no puede leer la información de licencia necesaria para instalar el software. Póngase en contacto con el servicio de Soporte técnico de McAfee. El sistema operativo o Service Pack que está utilizando no es compatible actualmente. El equipo en el que está intentando instalar el software utiliza una versión no compatible del sistema operativo. Véase Sistemas operativos de servidor admitidos. Las contraseñas que ha especificado no coinciden. Introduzca una contraseña válida para continuar. Las valores de Contraseña y Verificar contraseña no coinciden. Especifique la contraseña de la cuenta de usuario que desea utilizar. La licencia de ePolicy Orchestrator ha caducado. Ha caducado su licencia para usar el software. Póngase en contacto con su administrador o representante de McAfee designado. Este sistema no está actualmente configurado con una dirección IP fija, que es lo recomendado para el servidor de McAfee ePO. El equipo en el que se está Especifique una dirección IP fija intentando instalar el software para el servidor de McAfee ePO. no utiliza una dirección IP fija. Se recomienda utilizar direcciones IP fijas para los servidores de McAfee ePO con objeto de mejorar el rendimiento y reducir el uso de ancho de banda. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 61 6 Solución de problemas y referencia de archivos de registro Archivos de registro para solución de problemas Mensaje Causa Solución No se ha podido establecer una conexión con el servidor de base de datos. Compruebe que ha especificado correctamente las credenciales de la cuenta y el nombre del servidor de base de datos y vuelva a intentarlo. No se pudo establecer una conexión con el servidor de base de datos de ePolicy Orchestrator correspondiente. 1 Verifique que se han indicado correctamente el Dominio, el Nombre de usuario y la Contraseña. 2 Compruebe que se está ejecutando el servidor de base de datos. 3 Verifique que la cuenta de usuario especificada es válida para el servidor de base de datos. No se ha podido realizar la conexión utilizando la información proporcionada. Compruebe que los datos introducidos son correctos y vuelva a intentarlo. No ha podido acceder a la 1 Verifique que se han indicado cuenta de usuario especificada. correctamente el Dominio, el Nombre de usuario y la Contraseña. 2 Verifique que la cuenta de usuario usada para iniciar una sesión en este equipo tiene acceso a este dominio. Archivos de registro para solución de problemas Los archivos de registro de ePolicy Orchestrator contienen información importante para resolver problemas. Estos archivos de registro se dividen en tres categorías: • Archivos de registro de instalación: incluyen información sobre la ruta de instalación, las credenciales de usuario, la base de datos utilizada y los puertos de comunicación configurados. • Archivos de registro del servidor: incluyen información acerca de la funcionalidad de servidor, el historial de eventos de clientes y los servicios del administrador. • Archivos de registro del agente: incluyen información acerca de la instalación del agente, llamadas de activación, actualización e implementación de directivas. Archivos de registro de instalación Los archivos de registro de instalación incluyen información sobre el proceso de instalación de ePolicy Orchestrator. Estos registros ofrecen información sobre: 62 • Las acciones realizadas por cada componente. • Los servicios del administrador que utiliza el servidor. • Información sobre el resultado de procesos críticos (realizados o no realizados). McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Solución de problemas y referencia de archivos de registro Archivos de registro para solución de problemas Nombre del archivo Tipo de registro Ubicación AH500‑Install‑MSI.log Instalación del %temp% administrador \McAfeeLogs de agentes 6 Descripción Este archivo registra todos los detalles sobre la instalación de administradores de agentes, como: • Las acciones del programa de instalación • Los errores de instalación AH500‑ahetupdll.log Temporal %temp% (en el servidor del administrador de agentes) Registra los eventos de servidor del administrador de agentes. core‑install.log Temporal %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \MFS Se crea cuando el programa de instalación de ePolicy Orchestrator realiza una llamada al programa de instalación de MFS ANT. Ofrece información sobre: • Creación de tablas de bases de datos del servidor • Instalación de componentes del servidor Este archivo se elimina si se realiza la instalación correctamente. epo‑install.log Instalación EPO500‑Checkin‑Failure.log Instalación %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework Se crea cuando el programa de instalación de ePolicy Orchestrator realiza una llamada al programa de instalación de ANT. %temp% \McAfeeLogs Se genera cuando el programa de instalación de ePolicy Orchestrator no puede incorporar ninguno de estos tipos de paquetes: • Extensiones • Complementos • Paquetes de despliegue • Paquetes del agente McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 63 6 Solución de problemas y referencia de archivos de registro Archivos de registro para solución de problemas Nombre del archivo Tipo de registro Ubicación Descripción EPO500‑CommonSetup.log Instalación %temp% \McAfeeLogs Contiene datos del programa de instalación de ePolicy Orchestrator como: • Registro de acciones personalizadas • Llamadas SQL, DTS (Microsoft Data Transformation Services) y llamadas relacionadas con servicios • Registro o eliminación del registro de DLL • Archivos y carpetas marcadas para eliminación al reiniciar EPO500‑Install‑MSI.log Instalación %temp% \McAfeeLogs El registro de instalación de ePolicy Orchestrator principal. Contiene datos de la instalación, como las acciones del instalador y los errores de instalación. <NombreArchivoExtensión> .cmd Temporal %temp% \McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles Creado por el programa de instalación de ePolicy Orchestrator. Contiene el comando (enviado a un cliente remoto) para incorporar extensiones. Si la instalación se realiza correctamente, estos archivos se eliminan. MFS500‑CommonSetup.log 64 Instalación McAfee ePolicy Orchestrator 5.1.0 — Software %temp% \McAfeeLogs Contiene los datos del programa de instalación de MFS. Guía de instalación Solución de problemas y referencia de archivos de registro Archivos de registro para solución de problemas 6 Archivos de registro del servidor Los archivos de registro del servidor contienen detalles sobre las funcionalidades del servidor y los distintos servicios del administrador que utiliza ePolicy Orchestrator. Nombre del archivo Tipo de registro Ubicación Descripción EpoApSvr.log Principal [DirInstalación]\DB Archivo de registro del servidor de aplicaciones \Logs con detalles de las acciones de repositorios, como: • Tareas de extracción • Incorporación de los paquetes de despliegue al repositorio • Eliminación de paquetes de despliegue del repositorio Este archivo no aparece hasta que se han iniciado los servicios iniciales. Errorlog .<FECHA Y HORA ACTUALES> Apache Eventparser .log Principal [DirInstalación]\DB Contiene detalles sobre el servicio Analizador \Logs de eventos de ePolicy Orchestrator, como el resultado (correcto o incorrecto) del análisis de eventos de productos. Jakarta _service _<FECHA>.log Tomcat [DirInstalación] \Server\logs * [DirInstalación] \Apache2\logs Contiene detalles de los servicios Apache. Este archivo no se crea hasta que se inicia por primera vez el servicio Apache. Contiene detalles del servicio Servidor de aplicaciones de ePolicy Orchestrator. Este archivo no aparece hasta que se ha iniciado el servicio Tomcat inicial. Localhost _access_log .<FECHA>.txt Tomcat [DirInstalación] \Server\Logs * Registra todas las solicitudes del servidor de McAfee ePO recibidas de sistemas cliente. Este archivo no aparece hasta que se ha iniciado el servicio Tomcat inicial. Orion.log Principal [DirInstalación] \Server\Logs * Contiene detalles sobre la plataforma McAfee Foundation Services y todas las extensiones cargadas de forma predeterminada. Este archivo no se crea hasta que se inicia el servicio Servidor de aplicaciones de ePolicy Orchestrator por primera vez. Replication .log Servidor [DirInstalación]\DB El archivo de registro de replicación del \Logs servidor de McAfee ePO. Este archivo solo se genera cuando se cumplen todas las condiciones siguientes: • Hay repositorios distribuidos. • Se ha configurado una tarea de replicación. • Se ha ejecutado una tarea de replicación. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 65 6 Solución de problemas y referencia de archivos de registro Archivos de registro para solución de problemas Nombre del archivo Tipo de registro Ubicación Descripción Server.log Principal [DirInstalación]\DB Contiene detalles relacionados con estos \Logs servicios del servidor de McAfee ePO: • Comunicaciones agente-servidor • Administrador de agentes del servidor de McAfee ePO Este archivo no aparece hasta que se han iniciado los servicios iniciales. Stderr.log Tomcat [DirInstalación] \Server\Logs * Contiene todos los errores estándar capturados por el servicio Tomcat. Este archivo no aparece hasta que se ha iniciado el servicio Tomcat inicial. * En un entorno de clúster, el archivo de registro se encuentra en [DirInstalación]\Bin\Server\logs. Registros del agente Los archivos de registro del agente contienen las acciones activadas o realizadas por McAfee® Agent. Nombre del archivo Tipo de registro Ubicación Descripción <GUID del agente> _<Fecha y hora>_Server .xml Directiva [DirInstalación]\DB \DEBUG Contiene detalles sobre problemas de actualización de directivas. Para activar este archivo: 1 Localice la clave de registro: HKEY_LOCAL _MACHINE\Software\Network Associates \ePolicy Orchestrator\. 2 Cree este DWORD con el valor 1: SaveAgentPolicy 3 Reinicie el servicio Servidor de McAfee ePolicy Orchestrator 5.1.0 (Apache). Recomendamos que active este archivo el mínimo tiempo necesario para obtener la información necesaria, ya que los archivos resultantes crecen con rapidez. Agent _<sistema> .log Agente [Ruta de acceso a los datos del agente]\DB Se genera en los sistemas cliente cuando el servidor despliega en ellos un agente. Este archivo contiene detalles relativos a: • Comunicación entre el agente y el servidor • Implementación de directivas • Otras tareas del agente 66 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Solución de problemas y referencia de archivos de registro Archivos de registro para solución de problemas Nombre del archivo Tipo de registro Ubicación Descripción FrmInst _<sistema> .log Agente %temp%\McAfeeLogs Se genera cuando se utiliza FrmInst.exe para instalar McAfee Agent. Este archivo contiene: 6 • Mensajes informativos • Mensajes de progreso • Mensajes de error si falla la instalación MCScript.log Depuración del agente [Ruta de acceso a los datos del agente]\DB Contiene el resultado de las secuencias de comandos utilizadas durante el despliegue y la actualización del agente. Para activar el modo de depuración (DEBUG) para este registro, utilice el valor DWORD siguiente en la clave del Registro del cliente: HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS \FRAMEWORK\DWDEBUGSCRIPT=2 Elimine esta clave cuando haya finalizado la resolución de problemas. MfeAgent.MSI .<FECHA>.log Agente %temp%\McAfeeLogs Contiene datos sobre la instalación del MSI del agente. PrdMgr _<SISTEMA> .log Agente [Ruta de acceso a los datos del agente]\DB Contiene datos sobre las comunicaciones del agente con otros productos de McAfee. UpdaterUI _<SISTEMA> .log Agente %temp%\McAfeeLogs Contiene datos de las actualizaciones de productos gestionados en el sistema cliente. Registros de error de McAfee Agent Cuando McAfee Agent captura errores, se informa de ellos en los registros de errores del agente. El nombre de estos registros se basa en el registro principal correspondiente. Por ejemplo, cuando se producen errores al realizar tareas cliente, se crea el archivo de registro MCScript_Error.log. Los registros de errores solo contienen detalles sobre los errores. McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 67 6 Solución de problemas y referencia de archivos de registro Archivos de registro para solución de problemas 68 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación Índice A acerca de esta guía 5 administradores de agentes ampliar 56 desactivar 46 instalación 32, 33 restaurar conexiones 41 sistemas operativos 11 ampliación diagrama del proceso 43 preparar el entorno y la versión mínima de McAfee ePO 45 reiniciar el servidor existente si fuera necesario 53 ampliar administrador de agentes 56 desactivar agentes remotos antes 46 requisitos previos 46 servidores 47 servidores de clúster 54 Utilidad de compatibilidad de ampliaciones 49 C compatibilidad navegadores de Internet 11 servidores virtuales 10 sistemas operativos 9 sistemas operativos con Administrador de agentes 11 SQL Server 10 Configuración automática de productos desactivar parámetro de línea de comandos 21 descripción general 15 configuración de unidades de datos en una instalación en clúster 28, 31 configuración de unidades de datos y quórum en una instalación en clúster 28, 31 contraseñas formatos compatibles 14 Controladores de agentes autenticar credenciales de dominio 11 convenciones tipográficas e iconos utilizados en esta guía 5 D desencadenadores anidados 10 McAfee ePolicy Orchestrator 5.1.0 — Software desinstalar servidores 57 servidores de clúster 58 documentación convenciones tipográficas e iconos 5 destinatarios de esta guía 5 específica de producto, buscar 6 F Firefox 11 frase de contraseña de cifrado de almacén de claves 12, 21, 23 G grupo de aplicaciones en una instalación en clúster 27 I idiomas admitidos 9 instalación administradores de agentes 32, 33 completar 34 de servidores de clúster, preparación 25 en clúster 27, 29 express 19 funciones de SQL Server necesarias 13 opciones 17, 35 personalizada 21 personalizada, completar 23 preparar para 12 servidores 17, 35 instalación en clúster restaurar 39 Windows Server 2008 27 Windows Server 2012 29 instantánea 36 Instantánea de recuperación ante desastres frase de contraseña de cifrado de almacén de claves 12, 21, 23 utilizada durante la ampliación del software 47 utilizada durante la instalación Express 19 utilizada durante la restauración del software 36 intercalación de base de datos 10 Internet Explorer 11 seguridad mejorada 11 Guía de instalación 69 Índice M McAfee ServicePortal, acceso 6 mensajes de error, causas 60 Microsoft SQL Server 10 N navegador Chrome 11 navegador Safari 11 navegadores admitidos 11 Navegadores de Internet admitidos 11 P permisos SQL 14 proceso de restauración 36 productos admitidos 16 productos compatibles 46 puertos cambiar 15 valores predeterminados 15 puertos de comunicación, véase puertos punto de acceso de cliente, configuración en una instalación en clúster 27, 30 R recursos Servicio genérico en una instalación en clúster 28, 31 repositorios distribuidos, requisitos 16 requisitos funciones de SQL Server 13 hardware 7 repositorios distribuidos 16 sistemas operativos 9 software 8 restaurar conexiones de administradores de agentes remotos a servidores 41 instalación en clúster 39 software ePolicy Orchestrator 36 S ServicePortal, buscar documentación del producto 6 servidores ampliar 47 desinstalar 57 infraestructura virtual 10 instalación 17, 35 permisos SQL 14 servidores de base de datos ampliar de la versión 4.x de 32 bits a la versión 5.1.0 de 64 bits 51 compatibilidad 10 puerto de comunicación 15 servidores de clúster ampliar 54 70 McAfee ePolicy Orchestrator 5.1.0 — Software servidores de clúster desinstalar 58 instalación 25 prueba 32 restaurar 39 terminología 25 servidores virtuales admitidos 10 sistemas operativos compatibles servidores de Administrador de agentes 11 servidores de McAfee ePO 9 sistemas operativos de tipo servidor de 64 bits admitidos ePolicy Orchestrator 9 software ePolicy Orchestrator 36 software McAfee ePO acceso a consola web remota 19, 47 ubicación de archivo predeterminada 47 versiones mínimas de ampliación 45 solución de problemas, mensajes de error 60 Soporte técnico, buscar información del producto 6 SQL Server archivo de copia de seguridad 36 archivo de copia de seguridad en clúster 39 compatibilidad 10 requisitos de configuración 10 SQL Server (servidores) casos de ampliación 13 funciones 13 instalación 13 requisitos de instalación 13 U utilidad de compatibilidad de ampliaciones 51 Utilidad de compatibilidad de ampliaciones descripción general 49 para reutilizar una base de datos de 32 bits existente 53 Verificación de compatibilidad de productos 49 utilidad de conversión de plataforma de 32 a 64 bits 47, 51, 53 V Verificación de compatibilidad de productos opciones de línea de comandos 21 productos admitidos 16 productos compatibles 46 usando la Utilidad de compatibilidad de ampliaciones 51 Utilidad de compatibilidad de ampliaciones 49 W Windows Server 2008 compatibilidad con Administrador de agentes 11 compatibilidad de ePolicy Orchestrator 9 instalación en clúster 27 Windows Server 2012 compatibilidad con Administrador de agentes 11 compatibilidad de ePolicy Orchestrator 9 Guía de instalación Índice Windows Server 2012 instalación en clúster 29 McAfee ePolicy Orchestrator 5.1.0 — Software Guía de instalación 71 0B02