ePolicy Orchestrator 5.3.0 Guía de instalación

Anuncio
Guía de instalación
McAfee ePolicy Orchestrator 5.3.0 —
Software
COPYRIGHT
Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATRIBUCIONES DE MARCAS COMERCIALES
Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee,
McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus
empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
INFORMACIÓN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
2
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Contenido
1
Prefacio
5
Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . .
5
5
5
6
Requisitos y recomendaciones de instalación
7
Requisitos y recomendaciones de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7
Requisitos y recomendaciones de software . . . . . . . . . . . . . . . . . . . . . . . . 8
Requisitos de sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Software de infraestructura virtual admitido . . . . . . . . . . . . . . . . . . . . . . . 10
Versiones de SQL Server admitidas . . . . . . . . . . . . . . . . . . . . . . . . . .
10
Navegadores de Internet admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Requisitos del servidor de administradores de agentes . . . . . . . . . . . . . . . . . . . 11
Qué hay que saber antes de la instalación . . . . . . . . . . . . . . . . . . . . . . .
12
Acerca de la instalación de SQL Server que se explica en esta guía . . . . . . . . . . . 13
Acerca de las funciones de SQL Server necesarias para la instalación . . . . . . . . . . 13
Permisos SQL requeridos para instalar McAfee ePO . . . . . . . . . . . . . . . . . 14
Formatos de nombre de usuario y contraseña de bases de datos SQL compatibles . . . .
14
Acerca de las opciones de puertos HTTP . . . . . . . . . . . . . . . . . . . . .
15
Configuración automática de productos . . . . . . . . . . . . . . . . . . . . . . . .
15
Requisitos de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . . 16
Productos compatibles y problemas conocidos . . . . . . . . . . . . . . . . . . . . . . 16
2
Instalación de McAfee ePO
17
Opciones de instalación inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalación express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuración de la instalación Express . . . . . . . . . . . . . . . . . . . . . .
Completar la instalación Express . . . . . . . . . . . . . . . . . . . . . . . .
Ejecución de la instalación Personalizada . . . . . . . . . . . . . . . . . . . . . . . .
Configuración de la instalación personalizada . . . . . . . . . . . . . . . . . . .
Complete la instalación personalizada . . . . . . . . . . . . . . . . . . . . . .
Instalación en clúster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalación en Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . .
Instalación en Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . .
Comprobación de la instalación en clúster de ePolicy Orchestrator . . . . . . . . . . .
Instalación de controladores de agentes remotos . . . . . . . . . . . . . . . . . . . .
Instalación de Controladores de agentes remotos . . . . . . . . . . . . . . . . . .
Finalización de la primera instalación . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Restauración de McAfee ePO
35
Opciones de instalación de restauración de software . . . . . . . . . . . . . . . . . . .
Instalar el software ePolicy Orchestrator en el servidor de restauración . . . . . . . . . . . .
Restauración del software McAfee ePO en un entorno de clúster . . . . . . . . . . . . . . .
Restauración de las conexiones de un Controlador de agentes remoto . . . . . . . . . . . .
McAfee ePolicy Orchestrator 5.3.0 — Software
17
18
19
20
21
21
23
25
27
29
32
32
33
34
35
36
39
41
Guía de instalación
3
Contenido
4
Ampliación del software McAfee ePO
43
Descripción general de la ampliación . . . . . . . . . . . . . . . . . . . . . . . . . .
Completar tareas previas a la ampliación . . . . . . . . . . . . . . . . . . . . . . . .
Asegurarse de que se puede ampliar el servidor de McAfee ePO . . . . . . . . . . . .
Revisión de productos y problemas conocidos . . . . . . . . . . . . . . . . . . .
Crear copia de seguridad de bases de datos y directorios de McAfee ePO . . . . . . . .
Detención de los servicios de los controladores de agentes remotos antes de la ampliación
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ampliación del servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . .
Migración de una plataforma de 32 bits a una de 64 bits . . . . . . . . . . . . . . . . . .
Descripción general de la Utilidad de compatibilidad de ampliaciones de 32 bits . . . . . .
Conectar su servidor de McAfee ePO ampliado a un servidor SQL Server de 32 bits existente
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ampliación de su clúster de servidores de McAfee ePO . . . . . . . . . . . . . . . . . . .
Ampliación de administradores de agentes remotos . . . . . . . . . . . . . . . . . . . .
5
Desinstalación del software McAfee ePO
44
45
45
46
46
46
47
48
49
53
54
55
57
Desinstalación de instalaciones express y personalizadas . . . . . . . . . . . . . . . . . . 57
Desinstalación de instalaciones en clúster . . . . . . . . . . . . . . . . . . . . . . . . 58
6
Solución de problemas y referencia de archivos de registro
59
Mensajes de instalación habituales, sus causas y sus soluciones . . . . . . . . . . . . . . .
Archivos de registro para solución de problemas . . . . . . . . . . . . . . . . . . . . .
Archivos de registro de instalación . . . . . . . . . . . . . . . . . . . . . . . .
Archivos de registro del servidor . . . . . . . . . . . . . . . . . . . . . . . .
Registros de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . .
Índice
4
McAfee ePolicy Orchestrator 5.3.0 — Software
60
62
62
65
66
71
Guía de instalación
Prefacio
Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.
Contenido
Acerca de esta guía
Búsqueda de documentación de productos
Acerca de esta guía
Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos
utilizados, además de cómo está organizada.
Destinatarios
La documentación de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La información de esta guía va dirigida principalmente a:
•
Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
•
Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso
a algunas o a todas sus funciones.
•
Revisores: personas que evalúan el producto.
Convenciones
En esta guía se utilizan los siguientes iconos y convenciones tipográficas.
Título de libro, término o
énfasis
Título de un libro, capítulo o tema; introducción de un nuevo término;
énfasis.
Negrita
Texto que se enfatiza particularmente.
Datos introducidos por
el usuario, código,
mensajes
Comandos u otro texto que escribe el usuario; un ejemplo de código;
un mensaje que aparece en pantalla.
Texto de la interfaz
Palabras de la interfaz del producto, como los nombres de opciones,
menús, botones y cuadros de diálogo.
Azul hipertexto
Un vínculo a un tema o a un sitio web externo.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
5
Prefacio
Búsqueda de documentación de productos
Nota: Información adicional, como un método alternativo de acceso a
una opción.
Sugerencia: Sugerencias y recomendaciones.
Importante/atención: Consejo importante para proteger el sistema,
la instalación del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daños
físicos cuando se usa un producto de hardware.
Búsqueda de documentación de productos
Una vez que se lanza un producto, la información del producto se introduce en el Centro de
conocimiento online de McAfee.
Procedimiento
6
1
Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.
2
Introduzca un nombre de producto, seleccione una versión y, a continuación, haga clic en Buscar
para que se muestre una lista de documentos.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
1
Requisitos y recomendaciones de
instalación
Su entorno debe contar con hardware y software específicos para ejecutar McAfee ePO 5.3.0. Revise
estos requisitos y recomendaciones antes de instalar el software McAfee ePO a fin de garantizar que la
instalación sea correcta.
Contenido
Requisitos y recomendaciones de hardware
Requisitos y recomendaciones de software
Requisitos de sistema operativo
Software de infraestructura virtual admitido
Versiones de SQL Server admitidas
Navegadores de Internet admitidos
Requisitos del servidor de administradores de agentes
Qué hay que saber antes de la instalación
Configuración automática de productos
Requisitos de repositorios distribuidos
Productos compatibles y problemas conocidos
Requisitos y recomendaciones de hardware
Asegúrese de que su entorno cumple los siguientes requisitos y recomendaciones antes de instalar el
software McAfee ePO.
Componente
Requisitos y recomendaciones
Servidor dedicado
Si administra más de 250 sistemas, McAfee recomienda utilizar un servidor
dedicado.
Controladores de
dominio
El servidor debe tener una relación de confianza con el controlador de dominio
de la red. Para obtener instrucciones, consulte la documentación del producto
de Microsoft.
Sistema de archivos
Se recomienda un sistema de archivos NT (partición NTFS).
Espacio libre en
disco
20 GB: mínimo recomendado.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
7
1
Requisitos y recomendaciones de instalación
Requisitos y recomendaciones de software
Componente
Requisitos y recomendaciones
Dirección IP
Se recomienda utilizar direcciones IP estáticas para los servidores de McAfee
ePO.
McAfee ePO es compatible con redes IPv4 e IPv6.
Memoria
Se recomienda un mínimo de 8 GB de RAM disponible.
Tarjeta de interfaz
de red (NIC)
100 Mb o superior
Si utiliza un servidor con más de una dirección IP, el software McAfee ePO
utiliza la primera dirección IP identificada. Si desea utilizar más direcciones IP
para la comunicación agente-servidor, se recomienda crear más grupos de
controladores de agentes para cada dirección IP. Véase Gestión de los
controladores de agentes en la Guía del producto de McAfee ePolicy
Orchestrator o en la Ayuda para obtener detalles sobre la configuración de
grupos de controladores de agentes.
Puertos
Se recomienda evitar el uso del puerto 8443 para comunicaciones HTTPS.
Aunque se trata del puerto predeterminado, también es el puerto principal que
emplean muchas actividades basadas en web, constituye un objetivo habitual
de ataques maliciosos y es probable que los administradores del sistema lo
desactiven en respuesta a un brote o una infracción de seguridad.
Asegúrese de que los puertos que elija no estén ya en uso en el sistema
servidor.
Comunique al responsable de la red los puertos que piensa utilizar para la
comunicación HTTP y HTTPS.
Se puede realizar la instalación del software en un controlador de dominio,
pero no se recomienda.
Procesador
• Intel Pentium D de 64 bits o superior
• 2,66 GHz o superior
Requisitos y recomendaciones de software
Asegúrese de que tiene instalado el software obligatorio y recomendado en su sistema de servidor
antes de instalar ePolicy Orchestrator.
Software
Requisitos y recomendaciones
Microsoft .NET
Framework 3.5 o
posterior
Obligatorio: este software es obligatorio si selecciona una opción de
instalación que instale automáticamente el software SQL Server
Express 2008 incluido con este software ePolicy Orchestrator.
Si falta este software, el instalador intentará instalarlo. Si el instalador no
lo consigue, salga del programa de instalación y adquiera e instale
Microsoft .NET Framework manualmente antes de continuar.
Actualizaciones de
Microsoft
Recomendado: asegúrese de que su software de Microsoft está
totalmente actualizado.
Desactive las actualizaciones de Windows antes de iniciar la instalación o
la ampliación del software.
Microsoft Visual C++
2005 SP1 Redistributable
8
Obligatorio: se instala automáticamente.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Requisitos y recomendaciones de instalación
Requisitos de sistema operativo
Software
Requisitos y recomendaciones
Microsoft Visual C++
2008 Redistributable
Package (x86)
Obligatorio: se instala automáticamente.
MSXML 6.0
Obligatorio: se instala automáticamente.
Software de seguridad
Recomendado.
1
• Instale y/o actualice el software antivirus en el servidor y analice el
sistema en busca de virus.
• Instale y/o actualice el software de firewall del servidor.
Navegador admitido
Recomendado: aunque no es un requisito previo para la instalación, el
software ePolicy Orchestrator requiere el uso de un navegador admitido.
Debe adquirir e instalar manualmente un navegador admitido. Para
obtener más información, consulte la sección Navegadores de Internet
admitidos.
SQL Server admitido
Obligatorio: si no hay otra versión de SQL Server instalada
anteriormente, puede elegir la instalación automática de SQL
Server 2008 Express.
Requisitos de sistema operativo
Puede instalar McAfee ePO en cualquier sistema operativo de servidor de Microsoft Windows
compatible.
Sistemas operativos tipo servidor admitidos
El software requiere uno de los sistemas operativos compatibles de tipo servidor de 64 bits que se
indican a continuación.
•
Windows Server 2008 R2
•
Windows Server 2008 SP2 (solo 64 bits) o posterior
•
Windows Server 2012
•
Windows Server 2012 R2
•
Windows 7 (solo 64 bits), solo con fines de evaluación (aparece un mensaje durante la instalación):
Sin soporte (SLA)
•
Windows 8 y 8.1 (solo 64 bits), solo con fines de evaluación (aparece un mensaje durante la
instalación): Sin soporte (SLA)
Sistemas operativos no admitidos
Puede evaluar el software McAfee ePO en las versiones de 64 bits de los sistemas operativos Windows
7, Windows 8 o Windows 8.1.
Instale esta versión de McAfee ePO en Windows 7, Windows 8 o Windows 8.1 únicamente con fines de
evaluación. No se proporciona soporte de McAfee.
Idioma del sistema operativo
El software McAfee ePO se ejecuta en cualquier sistema operativo independientemente de su idioma.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
9
1
Requisitos y recomendaciones de instalación
Software de infraestructura virtual admitido
La interfaz de usuario de McAfee ePO se ha traducido a los idiomas incluidos en esta lista. Cuando se
instale el software en un sistema operativo que utilice un idioma no incluido en la lista, la interfaz
intentará mostrar el texto en inglés.
•
Chino (simplificado)
•
Japonés
•
Chino (tradicional)
•
Coreano
•
Danés
•
Noruego
•
Neerlandés
•
Portugués (Brasil)
•
Inglés
•
Portugués (Portugal)
•
Finés
•
Ruso
•
Francés (estándar)
•
Español
•
Alemán (estándar)
•
Sueco
•
Italiano
•
Turco
Software de infraestructura virtual admitido
El software McAfee ePO admite el uso de varios tipos de software de infraestructura virtual.
A continuación se indica el software de infraestructura virtual admitido:
•
Microsoft Hyper-V Server 2008 R2
•
VMware ESXi 5.1
•
Microsoft Hyper-V Server 2012
•
VMware ESXi 5.5
•
Microsoft Hyper-V Server 2012 R2
•
XenServer 6
•
VMware ESXi 5.0
•
XenServer 6.2
Versiones de SQL Server admitidas
El software McAfee ePO requiere el uso de un servidor SQL Server compatible.
El asistente de instalación detecta si hay instalada una versión de SQL Server admitida en el servidor
en el que se va a instalar el software. Si SQL Server no está presente, el asistente solicita la
instalación de Microsoft SQL Server 2008 Express de forma local o la selección de un servidor SQL
Server existente de 32 o 64 bits.
McAfee ePO admite cualquier edición de los siguientes servidores Microsoft SQL Server.
•
Microsoft SQL Server 2008, con Service Pack 1 o posterior.
•
Microsoft SQL Server 2008 R2
•
Microsoft SQL Server 2012
•
Microsoft SQL Server 2014
Opciones de configuración de SQL Server necesarias
El software McAfee ePO requiere algunas opciones de configuración de SQL Server específicas. Para
obtener información sobre estas opciones, consulte la documentación de SQL Server.
10
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
1
Requisitos y recomendaciones de instalación
Navegadores de Internet admitidos
Configuración
Detalles
Desencadenadores
anidados
La opción Desencadenadores anidados de SQL Server debe estar activada.
Intercalación de base de
datos
El software McAfee ePO admite todas las intercalaciones de Microsoft
SQL Server mediante las dos siguientes propiedades de intercalación de
SQL:
• No distinguir mayúsculas de minúsculas (CI, del inglés Case
Insensitivity)
• Compatibilidad completa con juego de caracteres ASCII (se incluye en
todos los juegos de caracteres basados en Unicode)
Valores de configuración de Se recomienda definir valores de configuración de mantenimiento
mantenimiento
específicos para las bases de datos de McAfee ePO. Para obtener
instrucciones, véase la Guía del producto de McAfee ePolicy Orchestrator
o la Ayuda.
Navegadores de Internet admitidos
El software ePolicy Orchestrator requiere el uso de uno de los siguientes navegadores de Internet.
•
Internet Explorer 8.0 y versiones
posteriores (con Modo de compatibilidad)
•
Chrome 17 y posterior
•
Firefox 10.0 y versiones posteriores
•
Safari 6.0 y versiones posteriores (Mac
OS X, no se admite Windows)
Uso de la seguridad mejorada de Internet Explorer
Si utiliza Internet Explorer con la opción de seguridad mejorada activada, debe agregar la dirección del
servidor de McAfee ePO a la lista de sitios de confianza de Internet Explorer (con el formato https://
nombreservidor). En caso contrario, aparecerá el mensaje de error Para utilizar este producto debe tener
activado JavaScript al intentar iniciar sesión en el servidor de McAfee ePO.
Requisitos del servidor de administradores de agentes
Puede instalar el software Administrador de agentes de McAfee ePO en cualquier sistema operativo de
tipo servidor de Microsoft Windows compatible.
El controlador de agentes debe autenticar las credenciales de dominio. Si esto no es posible, la cuenta
que utiliza el controlador de agentes para autenticarse en la base de datos debe emplear la
autenticación de SQL. Para obtener más información sobre la autenticación de Windows y SQL,
consulte la documentación de Microsoft SQL Server.
El software del controlador de agentes requiere uno de estos sistemas operativos de tipo servidor de
32 o 64 bits:
•
Windows Server 2008
•
Windows Server 2008 R2
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
11
1
Requisitos y recomendaciones de instalación
Qué hay que saber antes de la instalación
•
Windows Server 2012
•
Windows Server 2012 R2
Qué hay que saber antes de la instalación
Antes de comenzar la instalación de McAfee ePO, asegúrese de que dispone de la información que
necesita y de que conoce los pasos que debe seguir.
Debe tener esta información disponible durante la instalación:
•
Clave de licencia de producto de McAfee (no se necesita para instalar una versión de evaluación del
software).
•
La autenticación de Microsoft SQL requiere una de estas credenciales:
•
Credenciales de autenticación de Windows: credenciales para una cuenta de usuario de
administrador de dominio.
•
Credenciales de autenticación de SQL: para obtener información sobre los permisos de SQL
Server necesarios, consulte Acerca de las funciones de SQL Server necesarias para la
instalación.
•
Una carpeta de destino para la instalación del software McAfee ePO (obligatoria para las
instalaciones Personalizada y Clúster).
•
Un servidor SQL Server admitido.
•
Si va a utilizar un nuevo servidor SQL Server instalado manualmente o uno existente, debe
proporcionar los siguientes detalles (en función de su configuración) en la página Información de
base de datos:
•
•
•
El nombre de su servidor SQL Server. Este nombre deberá incluir el nombre del servidor SQL
Server o bien el nombre del servidor SQL Server y el nombre de instancia.
•
El número de puerto dinámico, que utiliza su servidor SQL Server.
Si va a restaurar su servidor de McAfee ePO, debe hacer lo siguiente:
•
Haber restaurado previamente la base de datos del servidor SQL Server mediante uno de los
procesos de restauración de Microsoft SQL. Véase la Guía del producto de McAfee ePolicy
Orchestrator para obtener detalles.
•
Conocer la Frase de contraseña de cifrado de almacén de claves utilizada con los registros de
Instantánea de recuperación ante desastres. Esta frase de contraseña se utiliza para descifrar la
información confidencial almacenada en los registros de instantáneas SQL.
Decida si desea que tras la instalación se ejecute automáticamente Despliegue de productos inicial.
La mayoría de los usuarios optan por configurar su servidor de McAfee ePO automáticamente. No
obstante, es posible que sea mejor una configuración manual para aquellos usuarios que, por
ejemplo, tengan estas restricciones:
•
Sin acceso a Internet
•
Restricciones para descargas directas en infraestructura crítica
•
Procesos de despliegue por fases que requieren que los productos se instalen de forma
incremental en entornos críticos
•
Organizaciones de gran tamaño con requisitos específicos en sus entornos
Véase Configuración automática de productos para obtener detalles.
12
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Requisitos y recomendaciones de instalación
Qué hay que saber antes de la instalación
1
Acerca de la instalación de SQL Server que se explica en esta
guía
El software ePolicy Orchestrator requiere el uso de un servidor SQL Server admitido. El único caso que
se describe en detalle en esta guía es la primera instalación de SQL Server 2008 Express.
En este caso, el Asistente InstallShield instala tanto el software ePolicy Orchestrator como el software
SQL Server en el mismo sistema. Si desea instalar SQL Server en un servidor distinto del de McAfee
ePO, debe realizar la instalación de forma manual. Para obtener más información sobre la instalación
de otro servidor SQL Server admitido, consulte la documentación del software SQL Server.
La instalación en clúster requiere que utilice un servidor SQL Server instalado manualmente en un
sistema distinto a aquel donde instale el software ePolicy Orchestrator.
Otras instalaciones y actualizaciones importantes de SQL Server
Consulte la documentación de Microsoft incluida para obtener información sobre los siguientes casos
de instalación:
•
Instalación de SQL Server 2008 o 2012
•
Ampliación de SQL Server 2005 a SQL Server 2008 o 2012
•
Ampliación de SQL Server 2005 Express a 2008 Express o 2012 Express
Acerca de las funciones de SQL Server necesarias para la
instalación
Si va a utilizar un servidor SQL Server con ePolicy Orchestrator, para que la instalación se realice
correctamente son necesarias algunas funciones de SQL Server específicas.
Si selecciona utilizar un servidor SQL Server existente, o si instala uno nuevo de forma manual, debe
especificar las credenciales durante el proceso de instalación de ePolicy Orchestrator. Las credenciales
de cuenta de usuario, para la autenticación de Windows o SQL, deben haber concedido la función de
servidor dbcreator en el servidor SQL Server de destino. Esta función del servidor es necesaria para
que el programa de instalación cree y añada los objetos de base de datos de ePolicy Orchestrator
necesarios al servidor SQL Server de destino durante la instalación.
De forma predeterminada, una vez que se crea la base de datos principal, se le concede a esta cuenta
la función de base de datos db_owner para la base de datos de ePolicy Orchestrator. Una vez
finalizada la instalación, la función de servidor dbcreator puede revocarse para esta cuenta de usuario.
De esta forma, se limitan los permisos de la cuenta únicamente a los que concede la función de base
de datos db_owner en la base de datos principal.
Para obtener más información sobre las funciones de base de datos SQL estándar que necesita el
servidor de McAfee ePO para funcionar una vez instalado, consulte la guía del producto o la Ayuda.
Para obtener información detallada sobre las funciones y los permisos de SQL Server, consulte la
documentación del producto correspondiente a la versión de SQL Server compatible que esté
utilizando.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
13
1
Requisitos y recomendaciones de instalación
Qué hay que saber antes de la instalación
Permisos SQL requeridos para instalar McAfee ePO
Se requieren funciones de SQL Server específicas si pretende utilizar un servidor SQL Server o instalar
manualmente un nuevo servidor SQL Server.
Para una nueva
instalación de
McAfee ePO...
Utilice estas funciones de servidor
Durante la
instalación
Las credenciales de la cuenta de usuario, tanto para la autenticación de
Windows como de SQL, deben tener concedidas estas funciones de servidor en el
servidor SQL Server de destino:
• public
• dbcreator
La función de servidor dbcreator es precisa para que el programa de
instalación cree y agregue los objetos de base de datos de McAfee ePO
esenciales al servidor SQL Server de destino durante la instalación.
Esta cuenta de usuario SQL de McAfee ePO tiene concedido el permiso de
función de base de datos db_owner para la base de McAfee ePO.
Tras la instalación de La función de servidor dbcreator se puede eliminar del usuario SQL de McAfee
la base de datos
ePO.
Al revocar la función de servidor dbcreator se restringen los permisos de la
cuenta de usuario a aquellos concedidos a la función de base de datos
db_owner en la base de datos de McAfee ePO.
Para una instalación de
ampliación o parche...
Utilice estas funciones
Durante la instalación
Las credenciales de la cuenta de usuario, tanto para la autenticación
de Windows como de SQL, deben tener concedidas estas funciones de
servidor en el servidor SQL Server de destino:
• public
• db_owner
Formatos de nombre de usuario y contraseña de bases de datos
SQL compatibles
Revise estos formatos compatibles al crear nombres de usuario y contraseñas para bases de datos de
SQL y McAfee ePO.
Se admiten todos los caracteres imprimibles del juego de caracteres ISO8859-1, con estas
excepciones.
Plataforma
Caracteres no admitidos para contraseñas y nombres de usuario
base de datos SQL • Espacios iniciales y finales o contraseñas compuestas de espacios únicamente
• Comillas simples (')
• Comillas dobles (")
• Barras invertidas iniciales (\)
• Dos puntos en nombres de usuario (:)
• Punto y coma en nombres de usuario (;)
14
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Requisitos y recomendaciones de instalación
Configuración automática de productos
1
Acerca de las opciones de puertos HTTP
Los puertos que utiliza ePolicy Orchestrator están predefinidos y se seleccionan de forma
predeterminada. La mayoría de las designaciones de puertos solamente pueden modificarse durante el
proceso de instalación.
Revise la siguiente tabla para obtener detalles sobre las asignaciones de puertos que puede modificar.
Puerto
Valor
predeterminado
Se puede
modificar
durante la
instalación
Puerto de comunicación
agente-servidor
80
X
Puerto seguro de comunicación
agente-servidor
443
X
Puerto de comunicación de
activación del agente
8081
X
X
Puerto de comunicación de difusión
del agente
8082
X
X
Puerto de comunicación
consola-servidor de aplicaciones
8443
X
Puerto de comunicación autenticada 8444
cliente-servidor
X
Puerto TCP del servidor SQL Server
X
1433
Se puede
modificar tras
la instalación
Configuración automática de productos
Durante una configuración automática, el servidor de McAfee ePO descarga e instala todos los
productos de McAfee autorizados por su licencia de sitio.
En la mayoría de los casos, no verá la ejecución del proceso de Configuración automática de productos
durante una configuración automática. Comienza a ejecutarse en cuanto se termina de instalar el
software de ePolicy Orchestrator y, normalmente, concluye antes de que se inicie sesión.
Si aparece la página Configuración automática de productos al iniciar sesión en ePolicy Orchestrator
por primera vez, es que se ha producido un error al descargar o instalar sus productos. Por ejemplo, si
se ha interrumpido la conexión a Internet. Tome nota del producto que no se ha instalado
correctamente y haga clic en Reintentar para volver a intentar la instalación del producto.
Para detener la instalación automática de los productos, haga clic en Detener. Un cuadro de diálogo de
confirmación le pedirá que confirme que desea utilizar el Administrador de software para instalar sus
productos.
Una vez que haga clic en Aceptar en el cuadro de diálogo de confirmación Detener configuración
automática de productos, deberá utilizar el Administrador de software para instalar sus productos. La
Configuración automática de productos solo está disponible una vez durante la configuración inicial.
Si un producto sigue provocando error durante la Configuración automática de productos, póngase en
contacto con el Soporte de McAfee. También puede hacer clic en Aceptar para salir de la página
Configuración automática de productos y empezar a configurar el servidor de McAfee ePO.
Para obtener información sobre el estado de la instalación de futuros productos, abra el Administrador
de software: Menú | Software | Administrador de software.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
15
1
Requisitos y recomendaciones de instalación
Requisitos de repositorios distribuidos
Requisitos de repositorios distribuidos
Los repositorios distribuidos se utilizan en todo el entorno para proporcionar acceso a contenido
importante que utiliza el servidor de McAfee ePO. Sus repositorios distribuidos deben cumplir los
siguientes requisitos mínimos.
Componente
Requisitos
Espacio libre en
disco
400 MB como mínimo (se recomienda 800 MB) en la unidad en la que se
almacena el repositorio. El espacio necesario depende de la cantidad de datos
que se proporcionen.
El espacio en disco necesario para los repositorios distribuidos en sistemas con
agentes designados como SuperAgents es igual al espacio en disco disponible
para el repositorio principal.
Memoria
256 MB como mínimo.
Hosts de
repositorios
• Servidores compatibles con HTTP en los sistemas operativos Microsoft
Windows o Linux.
• Servidores Windows, Linux u Open Enterprise FTP.
• Recursos compartidos Windows, Linux, o UNIX Samba UNC.
• Sistemas en los que se instala un SuperAgent.
Productos compatibles y problemas conocidos
Revise los productos compatibles con McAfee ePO y los problemas conocidos antes de realizar la
instalación o ampliación.
Artículos de la base de datos KnowledgeBase sobre productos compatibles y
problemas conocidos
•
Productos compatibles con McAfee ePO 5.3.0: KB82836 (https://kc.mcafee.com/corporate/index?
page=content&id=KB82836)
•
Lista de comprobación para instalación y ampliación de parche para problemas conocidos de
McAfee ePO 5.x: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)
Verificación de compatibilidad de productos
La Verificación de compatibilidad de productos indica los productos de la versión anterior de McAfee
ePO que ya no son compatibles con el software de la versión 5.3.0. Puede ejecutar la Verificación de
compatibilidad de productos de dos maneras:
•
Como una opción cuando ejecute la Utilidad de compatibilidad de ampliaciones.
•
Cuando ejecute Setup.exe para ampliar McAfee ePO a la versión 5.3.0.
Véase también
Descripción general de la Utilidad de compatibilidad de ampliaciones de 32 bits en la página
49
Ampliación del servidor de McAfee ePO en la página 47
16
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
2
Instalación de McAfee ePO
Puede instalar el software McAfee ePO a modo de instalación inicial o como una instalación de
recuperación si el servidor Microsoft SQL Server ya incluye una configuración de McAfee ePO de una
instalación anterior.
Véase Restauración de McAfee ePO si se trata de una instalación de recuperación en la que Microsoft
SQL Server ya incluye una configuración de McAfee ePO de una instalación anterior.
Contenido
Opciones de instalación inicial
Instalación express
Ejecución de la instalación Personalizada
Instalación en clúster
Instalación de controladores de agentes remotos
Finalización de la primera instalación
Opciones de instalación inicial
Existen tres opciones de instalación inicial del software ePolicy Orchestrator. Cada opción guía al
usuario por el proceso de instalación mediante el asistente InstallShield de ePolicy Orchestrator.
Utilice la tabla siguiente para determinar la opción de instalación inicial que mejor se ajusta a su
entorno.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
17
2
Instalación de McAfee ePO
Instalación express
Opción de
instalación
Detalles
Express
La forma de instalación más directa. Utilice esta opción si desea aceptar la
configuración de instalación predeterminada de McAfee.
Personalizada
Permite personalizar la instalación. Utilice esta opción si desea especificar los
detalles de la instalación del software, como:
• La carpeta de destino donde se instala el software (de forma predeterminada, C:
\Archivos de programa\McAfee\ePolicy Orchestrator\).
• Los puertos que se van a utilizar.
La instalación de SQL Server 2008 Express es opcional. También puede especificar
un servidor SQL Server admitido distinto si está instalado SQL Server antes de
comenzar la instalación del software McAfee ePO.
Clúster
Permite realizar una instalación en clúster. Utilice esta opción si desea realizar la
instalación en un entorno de clúster. Antes de comenzar la instalación del
software:
• Debe tener definido su entorno de Microsoft Cluster Server (MSCS).
• Debe tener instalado un servidor SQL Server admitido en una ubicación a la que
pueda acceder el clúster.
Si va a efectuar la ampliación desde una versión previa de McAfee ePO o va a realizar una migración
desde una versión de evaluación, véase Ampliación del software McAfee ePO.
Instalación express
La instalación Express instala el software ePolicy Orchestrator en el menor número de pasos posible
mediante la aceptación de la configuración predeterminada.
La instalación express de ePolicy Orchestrator se divide en dos tareas.
Procedimientos
18
•
Configuración de la instalación Express en la página 19
Cuando se configura la instalación Express de ePolicy Orchestrator, se descarga el
software, se elige el tipo de instalación y se inicia la instalación.
•
Completar la instalación Express en la página 20
Al completar la instalación Express de ePolicy Orchestrator es posible seleccionar y
configurar la base de datos, los puertos de comunicaciones y la licencia.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
2
Instalación de McAfee ePO
Instalación express
Configuración de la instalación Express
Cuando se configura la instalación Express de ePolicy Orchestrator, se descarga el software, se elige el
tipo de instalación y se inicia la instalación.
Antes de empezar
•
Es importante que lea, entienda y respete la información descrita en la sección
Requisitos y recomendaciones de instalación.
•
Actualice el sistema que albergue el servidor de McAfee ePO con las actualizaciones de
seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de
Windows durante el proceso de instalación.
Le recomendamos que supervise todo el proceso de instalación. Es posible que sea necesario reiniciar el
sistema.
Procedimiento
1
Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows
Server que vaya a utilizar como servidor de McAfee ePO.
2
Desde software descargado desde el sitio web de McAfee: extraiga los archivos en una ubicación
temporal y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo de instalación de
ePolicy Orchestrator descargado.
Si intenta ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip, la
instalación no se podrá llevar a cabo.
Se iniciará McAfee ePolicy Orchestrator - Asistente InstallShield.
3
Haga clic en una de estas opciones:
•
Siguiente para continuar con una instalación normal de ePolicy Orchestrator.
•
Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente para continuar con una
instalación de restauración de ePolicy Orchestrator. La función de instantánea de recuperación
ante desastres de ePolicy Orchestrator facilita una rápida recuperación si el hardware que
albergue el servidor de McAfee ePO sufre algún problema. Esta función guarda la configuración,
las extensiones, las claves y otras informaciones de ePolicy Orchestrator en los registros de
instantáneas de la base de datos de ePolicy Orchestrator.
En el caso de una instalación de restauración, algunos de los cuadros de diálogo de selección de
base de datos de instalación iniciales no aparecen.
4
En el paso Tipo de instalación, seleccione Express y, a continuación, haga clic en Siguiente.
La instalación Express de ePolicy Orchestrator se configura y se inicia. Ahora configure la base de
datos, los puertos de comunicaciones y la licencia para completar la instalación Express.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
19
2
Instalación de McAfee ePO
Instalación express
Completar la instalación Express
Al completar la instalación Express de ePolicy Orchestrator es posible seleccionar y configurar la base
de datos, los puertos de comunicaciones y la licencia.
Antes de empezar
Debe haber configurado la instalación Express de ePolicy Orchestrator para poder
completar la instalación Express descrita en esta tarea.
Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es
posible que sea necesario reiniciar el sistema.
Procedimiento
1
Tras completar los pasos de Configuración de la instalación Express, en el paso Elegir opción de base de
datos seleccione Microsoft SQL Express y, a continuación, haga clic en Siguiente.
Si utiliza la base de datos Microsoft SQL Server Express con ePolicy Orchestrator, se desactiva
automáticamente la función Recuperación ante desastres. McAfee no recomienda activar la función
Recuperación ante desastres con esta base de datos debido a las limitaciones de memoria de la base de
datos.
2
En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su
instalación, haga clic en Siguiente.
Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instalador
intentará instalarlo automáticamente. Si el instalador no consigue instalar Microsoft .NET
Framework, salga del programa de instalación, adquiéralo e instálelo manualmente antes de
continuar.
3
En el paso Información de base de datos, especifique sus credenciales de autenticación de Windows y, a
continuación, haga clic en Siguiente.
4
Si existe algún conflicto con las asignaciones de puertos predeterminadas, resuélvalo especificando
puertos alternativos en el paso Información de puerto HTTP.
Si no hay ningún conflicto, no puede modificar las asignaciones de puertos predeterminadas. Si
necesita modificar las asignaciones de puertos, seleccione la opción de instalación Personalizada.
5
En el paso Información de administrador, introduzca esta información y, a continuación, haga clic en
Siguiente.
a
Introduzca el Nombre de usuario y la Contraseña que desee utilizar para su cuenta de administrador
principal.
b
Según el tipo de instalación, introduzca su Contraseña de cifrado de almacén de claves. Si se trata de
una:
•
Instalación normal o inicial: introduzca una contraseña para cifrar los registros de
instantáneas de Recuperación ante desastres.
Guarde esta contraseña. Si alguna vez tiene que restaurar la base de datos de ePolicy
Orchestrator, necesitará esta contraseña para descifrar los registros de instantáneas de
Recuperación ante desastres.
•
20
Instalación de restauración: introduzca la contraseña para descifrar los registros de
instantáneas de Recuperación ante desastres. Véase la Guía del producto de McAfee ePolicy
Orchestrator para obtener detalles.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Instalación de McAfee ePO
Ejecución de la instalación Personalizada
6
2
En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.
Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación
del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de
licencia desde la aplicación una vez que haya concluido la instalación. Para obtener más
información, consulte la Guía del producto o la Ayuda.
7
Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.
8
En el cuadro de diálogo Listo para instalar el programa, decida si desea Enviar información anónima de uso
a McAfee y, a continuación, y haga clic en Instalar para comenzar a instalar el software.
Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso.
9
Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield.
Su software ePolicy Orchestrator ya está instalado. Haga doble clic en
en su escritorio para
empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web
remota (https://<nombre_servidor>:<puerto>).
Ejecución de la instalación Personalizada
Durante la instalación Personalizada es posible modificar el proceso de instalación en cada paso.
Mediante esta opción puede especificar las carpetas de destino y los puertos.
La instalación Personalizada de ePolicy Orchestrator consta de dos tareas.
Procedimientos
•
Configuración de la instalación personalizada en la página 21
Cuando se configura la instalación personalizada de ePolicy Orchestrator, se descarga el
software, se elige el tipo de instalación y se inicia la instalación.
•
Complete la instalación personalizada en la página 23
Llevar a cabo la instalación personalizada de McAfee ePO le permite seleccionar y
configurar la base de datos, los puertos de comunicaciones y la licencia.
Configuración de la instalación personalizada
Cuando se configura la instalación personalizada de ePolicy Orchestrator, se descarga el software, se
elige el tipo de instalación y se inicia la instalación.
Antes de empezar
Es importante que lea, entienda y respete la información descrita en la sección Requisitos y
recomendaciones de instalación.
Si decide utilizar un servidor SQL Server existente, o bien instalar uno nuevo de forma
manual, recopile la siguiente información y realice los pasos siguientes antes de comenzar
la instalación. Asegúrese de que el software ePolicy Orchestrator se pueda comunicar con el
servidor de base de datos:
1
Compruebe que el servicio SQL Browser se esté ejecutando.
2
Asegúrese de que el protocolo TCP/IP esté activado en el Administrador de configuración
de SQL Server.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
21
2
Instalación de McAfee ePO
Ejecución de la instalación Personalizada
3
Actualice tanto el sistema que albergue el servidor de McAfee ePO como el servidor SQL
Server con las actualizaciones de seguridad de Microsoft más recientes y, a
continuación, desactive las actualizaciones de Windows durante el proceso de
instalación.
4
Decida si desea que tras la instalación se ejecute automáticamente la Configuración
automática de productos. Consulte Configuración automática de productos para obtener
detalles.
5
Decida si desea descargar la Lista de compatibilidad de productos automáticamente
desde el sitio web de McAfee, o bien utilizar una lista alternativa almacenada
localmente. Véase Verificación de compatibilidad de productos para obtener detalles.
Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es posible
que sea necesario reiniciar el sistema.
Procedimiento
1
Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows
Server que vaya a utilizar como servidor de McAfee ePO.
2
Descargue el software ePolicy Orchestrator del sitio web de McAfee, extraiga los archivos en una
ubicación temporal y localice el archivo Setup.exe.
El ejecutable se encuentra en el archivo de instalación de ePolicy Orchestrator descargado.
Si intenta ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip, la
instalación no se podrá llevar a cabo.
3
Ejecute el archivo Setup.exe con las opciones de línea de comandos necesarias.
a
Para ejecutar o detener la Configuración automática de productos:
•
Para ejecutar la Configuración automática de productos: haga doble clic en el archivo
Setup.exe y la Configuración automática de productos se ejecutará una vez que la instalación
se haya completado.
•
Para detener la Configuración automática de productos: escriba Setup.exe y agregue el
parámetro SKIPAUTOPRODINST=1 para evitar que se ejecute la Configuración automática de
productos.
Setup.exe SKIPAUTOPRODINST=1
b
Para configurar las descargas de la Lista de compatibilidad de productos:
•
Desactive la descarga automática de la Lista de compatibilidad de productos desde el sitio
web de McAfee.
setup.exe DISABLEPRODCOMPATUPDATE=1
•
Especifique un archivo de Lista de compatibilidad de productos alternativo.
setup.exe PRODCOMPATXML=<Nombre_archivo_completo_ruta_incluida>
Se pueden utilizar varias opciones de línea de comandos juntas en una cadena de comando.
22
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
2
Instalación de McAfee ePO
Ejecución de la instalación Personalizada
4
En el Asistente InstallShield de McAfee ePolicy Orchestrator, haga clic en una de estas opciones:
•
Siguiente: continuar con una instalación normal de ePolicy Orchestrator.
•
Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente: continuar con una instalación
de restauración de ePolicy Orchestrator.
La función Instantánea de servidor para recuperación ante desastres de ePolicy Orchestrator facilita una
rápida recuperación si el hardware que alberga el servidor de McAfee ePO sufre algún problema.
Esta función guarda la configuración, las extensiones, las claves y otros datos en los registros
de instantáneas de la base de datos de ePolicy Orchestrator.
En el caso de una instalación de restauración, algunos de los cuadros de diálogo de selección de
base de datos de instalación inicial no aparecen durante la instalación.
5
En el paso Tipo de instalación, seleccione Personalizada y, a continuación, haga clic en Siguiente.
Se inicia la instalación Personalizada de ePolicy Orchestrator. Ahora configure la base de datos, los
puertos de comunicaciones y la licencia para completar la instalación personalizada.
Complete la instalación personalizada
Llevar a cabo la instalación personalizada de McAfee ePO le permite seleccionar y configurar la base de
datos, los puertos de comunicaciones y la licencia.
Antes de empezar
Debe haber configurado la instalación personalizada de McAfee ePO para poder completar
la instalación personalizada descrita en esta tarea.
Supervise todo el proceso de instalación cuando utilice el proceso de instalación Personalizada. Es posible
que sea necesario reiniciar el sistema.
Procedimiento
1
Tras completar los pasos de Configuración de la instalación personalizada, en el paso Elegir opción de
base de datos seleccione una de estas opciones y haga clic en Siguiente:
•
Microsoft SQL Express: instala automáticamente SQL Server 2008 Express en la ubicación
predeterminada definida por Microsoft (C:\Archivos de programa\Microsoft SQL Server).
Si utiliza la base de datos Microsoft SQL Server Express con McAfee ePO, se desactiva
automáticamente la función de recuperación ante desastres. No se recomienda activar la
función de recuperación ante desastres con esta base de datos debido a limitaciones de
memoria de la base de datos.
•
Microsoft SQL Server: para especificar un servidor de base de datos SQL instalado anteriormente.
La función de recuperación ante desastres de McAfee ePO se activa automáticamente al
especificar un servidor de base de datos Microsoft SQL instalado anteriormente. Consulte la
Guía del producto de McAfee ePolicy Orchestrator para obtener más información.
No se puede instalar SQL Server 2008 Express de manera local si el sistema servidor en el que
se está realizando la instalación cumple alguna de las siguientes condiciones:
•
Ya hay 16 instancias con nombre, o más, en el servidor SQL Server instalado de forma local.
•
Alguna versión del servidor SQL Server instalado de forma local contiene una instancia con el
nombre EPOSERVER.
•
SQL Server 2008 Express ya está instalado de forma local.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
23
2
Instalación de McAfee ePO
Ejecución de la instalación Personalizada
2
En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su
instalación, haga clic en Siguiente.
Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instalador
intentará instalarlo automáticamente. Si el instalador no consigue instalar Microsoft .NET
Framework, salga del programa de instalación, adquiéralo e instálelo manualmente antes de
continuar.
3
4
En el paso Carpeta de destino, haga clic en:
•
Siguiente: instale el software McAfee ePO en la ubicación predeterminada (C:\Archivos de
programa\McAfee\ePolicy Orchestrator\).
•
Cambiar: especifique una ubicación de destino personalizada para el software McAfee ePO.
Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino y, si procede, cree
nuevas carpetas. Cuando termine, haga clic en Aceptar.
Especifique el tipo de Credenciales del servidor de base de datos que utilizar y, a continuación, haga clic en
Siguiente.
Autenticación de
Windows
1 En el menú Dominio, seleccione el dominio de la cuenta de usuario que se va a
utilizar para acceder al servidor SQL Server.
2 Introduzca el Nombre de usuario y la Contraseña. Si utiliza un servidor SQL Server
instalado anteriormente, asegúrese de que su cuenta de usuario disponga de
acceso.
Autenticación de
SQL
Introduzca el Nombre de usuario y la Contraseña del servidor SQL Server. Asegúrese de
que las credenciales que proporcione pertenezcan a un usuario existente en el
servidor SQL Server con los derechos adecuados.
El menú Dominio se atenúa cuando se utiliza la autenticación de SQL.
Es posible que tenga que indicar el Puerto TCP del servidor SQL que utilizar para la comunicación entre el
servidor de McAfee ePO y el servidor de base de datos (los puertos predeterminados para esta
comunicación son el 1433 o el 1434).
5
En el paso Información de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic en
Siguiente para comprobar que los puertos no se encuentren en uso en el sistema.
Puede modificar ahora algunos de estos puertos. Una vez que haya finalizado la instalación,
únicamente podrá modificar el Puerto de comunicación de activación del agente y el Puerto de comunicación de
difusión del agente. Si necesita modificar la configuración de otros puertos más adelante, vuelva a
instalar el software McAfee ePO. Para obtener más información sobre la modificación de los valores
de puertos, consulte Acerca de las opciones de puertos HTTP.
24
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
2
Instalación de McAfee ePO
Instalación en clúster
6
En el paso Información de administrador, introduzca esta información y, a continuación, haga clic en
Siguiente.
a
Introduzca el Nombre de usuario y la Contraseña que desee utilizar para su cuenta de administrador
principal.
b
En función del tipo de instalación, introduzca su Contraseña de cifrado de almacén de claves. Si se trata
de una:
•
Instalación normal o inicial: introduzca una contraseña para cifrar los registros de
instantáneas de recuperación ante desastres.
Guarde esta contraseña. Si alguna vez tiene que restaurar la base de datos de McAfee ePO,
necesitará esta contraseña para descifrar los registros de instantáneas de recuperación ante
desastres.
•
7
Instalación de restauración: introduzca la contraseña para descifrar los registros de
instantáneas de recuperación ante desastres. Véase la Guía del producto de McAfee ePolicy
Orchestrator para obtener detalles.
En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.
Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación
del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de
licencia desde la aplicación una vez que haya concluido la instalación. Para obtener más
información, consulte la Guía del producto de McAfee ePolicy Orchestrator o la Ayuda.
8
Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.
9
En el cuadro de diálogo Listo para instalar el programa, indique si desea Enviar información anónima de uso a
McAfee y, a continuación, haga clic en Instalar para comenzar a instalar el software.
Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso.
10 Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield.
Su software McAfee ePO ya está instalado. Haga doble clic en
en su escritorio para empezar a
utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota
(https://<nombre_servidor>:<puerto>).
Instalación en clúster
El software ePolicy Orchestrator proporciona gran disponibilidad para clústeres de servidor con el
software Microsoft Cluster Server (MSCS).
Para realizar la instalación del software en un entorno de Microsoft Cluster Server, es necesario
realizar otros pasos, además de los necesarios para completar las instalaciones Express y
Personalizada. El proceso de instalación varía en función del sistema operativo en el que realice la
instalación. La instalación en clúster puede realizarse en Windows Server 2008 o 2012.
La instalación se llevará a cabo correctamente si el software Microsoft Cluster Server (MSCS) está
configurado adecuadamente. Para obtener más información sobre la configuración de MSCS, consulte
la documentación de Microsoft.
Cluster.exe es un comando obsoleto en Windows Server 2012. Instale la interfaz del comando de clúster
de conmutación por error como una función adicional durante la instalación del clúster en Windows
Server 2012.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
25
2
Instalación de McAfee ePO
Instalación en clúster
Terminología de instalación en clúster
En las instrucciones de instalación en clúster se utiliza la siguiente terminología.
Tabla 2-1 Terminología de instalación en clúster
Término
Definición
Unidad de datos
Una de las dos unidades que necesitan Microsoft Cluster Server y ePolicy
Orchestrator. La unidad de datos es una unidad remota a la que todos los
nodos del clúster tienen acceso y es la ubicación en la que se instalan los
archivos de ePolicy Orchestrator.
Recurso Dirección
IP virtual de ePO
Recurso Dirección IP que se crea como parte de la instalación en clúster de
ePolicy Orchestrator. Esta dirección IP virtual representa al conjunto de la
instalación en clúster de McAfee ePO. Las referencias a esta dirección IP se
refieren al nodo activo actualmente en el clúster.
Recurso Nombre de
red virtual de ePO
Recurso Nombre de red que crea como parte de la instalación en clúster de
ePolicy Orchestrator. Este nombre de red virtual representa al conjunto de la
instalación en clúster de McAfee ePO. Las referencias a este nombre de red se
refieren al nodo activo actualmente en el clúster.
Unidad de quórum
Una de las dos unidades que necesita Microsoft Cluster Server. La unidad de
quórum es donde están instalados los archivos de MSCS. No instale ninguno de
los archivos de ePolicy Orchestrator en esta unidad.
Requisitos previos para la instalación del clúster
Antes de comenzar la instalación en clúster, revise esta lista de requisitos y requisitos previos, y
asegúrese de que todos están aplicados o que hay información disponible. Los requisitos se refieren a
las instalaciones de Windows Server 2008 y 2012.
•
Microsoft Cluster Server está instalado y activo en un clúster de dos o más servidores.
•
Hay una unidad de quórum configurada según las directrices de Microsoft.
•
Hay una unidad de datos disponible para todos los nodos del clúster.
•
Se ha configurado un servidor SQL Server remoto.
Para confirmar que el software ePolicy Orchestrator se puede comunicar con este servidor durante
la instalación:
•
26
•
Comprobar que el servicio SQL Browser está activo.
•
Comprobar que el protocolo TCP/IP está activado en el Administrador de configuración de SQL Server.
Es posible que deba proporcionar estos detalles durante el proceso de instalación (según su
configuración), en la página Información de base de datos.
•
El nombre de su servidor SQL Server. Dependiendo de la configuración, este nombre deberá
incluir el nombre del servidor SQL Server o bien el nombre del servidor SQL Server y el nombre
de instancia.
•
El número de puerto dinámico, en su caso, que utiliza su servidor SQL Server. Especifique el
número de puerto dinámico durante el proceso de instalación, en la página Información de base de
datos.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
2
Instalación de McAfee ePO
Instalación en clúster
Instalación en Windows Server 2008
La instalación del software ePolicy Orchestrator en un entorno de clúster que incluya sistemas
Windows Server 2008 requiere que se realicen todos los procedimientos en el orden que se indica.
Antes de empezar
Actualice los sistemas donde estén instalados el servidor de McAfee ePO y el servidor SQL
Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación,
desactive las actualizaciones de Windows durante el proceso de instalación.
Procedimientos
•
Creación del grupo de aplicación ePolicy Orchestrator en la página 27
El grupo de aplicación ePolicy Orchestrator es necesario para separar la aplicación ePolicy
Orchestrator de los servicios de Microsoft Cluster Server en su entorno de clúster.
•
Creación del punto de acceso de cliente en la página 27
El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de
ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de
McAfee ePO.
•
Cómo agregar la unidad de datos en la página 28
La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator.
Utilice una unidad remota a la que puedan acceder todos los nodos del clúster.
•
Instalar el software McAfee ePO en cada nodo en la página 28
Ejecute la instalación Clúster en cada uno de los nodos. Para garantizar que cada nodo
tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación,
detenga todos los demás nodos del clúster.
•
Creación de los recursos Servicio genérico en la página 29
Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de
McAfee ePO mediante el inicio y la detención de los servicios de ePolicy Orchestrator.
Creación del grupo de aplicación ePolicy Orchestrator
El grupo de aplicación ePolicy Orchestrator es necesario para separar la aplicación ePolicy Orchestrator
de los servicios de Microsoft Cluster Server en su entorno de clúster.
Procedimiento
1
Abra la herramienta Administración de clúster de conmutación por error en el nodo activo haciendo
clic en Inicio | Programas | Herramientas administrativas | Administrador de clústeres de conmutación por error.
2
Haga clic con el botón derecho del ratón en Servicios y Aplicaciones en el árbol de administración de
clústeres y seleccione Más acciones | Crear servicio o aplicación vacíos.
3
Haga clic con el botón derecho del ratón en Nuevo servicio o aplicación y seleccione Cambiar nombre para
llamar al grupo de aplicaciones ePO.
Creación del punto de acceso de cliente
El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy
Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO.
Procedimiento
1
Haga clic con el botón derecho del ratón en el grupo ePO y seleccione Agregar un recurso | Punto de acceso
de cliente. Aparece el asistente Punto de acceso de cliente.
2
Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombre y la dirección virtual de
ePolicy Orchestrator en el campo Dirección; a continuación, haga clic en Siguiente. Aparece la página
Confirmación.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
27
2
Instalación de McAfee ePO
Instalación en clúster
3
Haga clic en Siguiente para configurar el punto de acceso de cliente y en Finalizar cuando finalice el
asistente.
4
Si el punto de acceso de cliente está desconectado, haga clic con el botón derecho del ratón en el
nombre y elija Poner en conexión este recurso.
Cómo agregar la unidad de datos
La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator. Utilice una
unidad remota a la que puedan acceder todos los nodos del clúster.
Procedimiento
1
Haga clic con el botón derecho del ratón en el grupo de aplicaciones ePO y seleccione Agregar
almacenamiento.
2
En el cuadro de diálogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar para
la instalación de ePolicy Orchestrator y haga clic en Aceptar.
Instalar el software McAfee ePO en cada nodo
Ejecute la instalación Clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso
exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás nodos
del clúster.
Procedimiento
1
En la carpeta de instalación, haga doble clic en Setup.exe.
2
Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga
clic en Siguiente.
3
En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida; a
continuación, haga clic en Siguiente.
Utilice la misma ruta para cada nodo.
4
En el primer nodo de la página Establecer configuración del servidor virtual, proporcione la
siguiente información de identificación del clúster de McAfee ePO:
•
La Dirección IP del servidor virtual de McAfee ePO
•
El Nombre del clúster virtual de McAfee ePO
•
El Nombre de dominio completo del clúster virtual de McAfee ePO
•
Cree la Frase de contraseña de configuración del clúster de McAfee ePO y haga uso de Verificar frase de
contraseña de configuración del clúster
En los nodos subsiguientes, la Dirección IP del servidor virtual, el Nombre del clúster virtual y el
Nombre de dominio completo del clúster virtual se rellenan automáticamente. Debe agregar la Frase
de contraseña de configuración del clúster a cada nodo subsiguiente.
28
5
Finalice la instalación en el primer nodo.
6
Para cada nodo del clúster, repita esta tarea.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Instalación de McAfee ePO
Instalación en clúster
2
Creación de los recursos Servicio genérico
Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de McAfee ePO
mediante el inicio y la detención de los servicios de ePolicy Orchestrator.
Agregue tres recursos Servicio genérico para utilizarlos con su servidor de McAfee ePO en clúster.
Utilice la tabla y la tarea siguientes para configurar cada recurso. Cree los recursos en el orden en que
aparecen en la tabla.
Repita este procedimiento por cada recurso de tipo Servicio genérico.
Recurso
Propiedades: ficha General
Propiedades: ficha
Dependencias
Servidor de aplicaciones
de ePolicy Orchestrator
5.3.0
No es necesario realizar cambios.
Unidad de datos
Servidor de ePolicy
Orchestrator 5.3.0
Elimine los Parámetros de inicio y agregue un
espacio en blanco.
Servidor de aplicaciones de
ePolicy Orchestrator 5.3.0
Apache no se iniciará con ninguno de los
parámetros de inicio especificados, y no
se admite una entrada vacía. Por tanto,
es necesario un espacio en blanco.
Analizador de eventos de No es necesario realizar cambios.
ePolicy Orchestrator
5.3.0
Servidor de aplicaciones de
ePolicy Orchestrator 5.3.0
Procedimiento
1
En el Administrador de clústeres, haga clic con el botón derecho en el Grupo de aplicaciones ePO y
seleccione Agregar recurso | Servicio genérico.
2
En el asistente Seleccionar servicio, seleccione un recurso y, después, haga clic en Siguiente.
3
En la página Confirmación, haga clic en Siguiente para permitir la creación del servicio. Cuando el
asistente haya concluido, haga clic en Finalizar.
4
Haga clic con el botón derecho del ratón en el recurso que ha creado y seleccione Propiedades. En el
cuadro de diálogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones de
recursos tipo Servicio genérico.
Instalación en Windows Server 2012
La instalación del software ePolicy Orchestrator en un entorno de clúster que incluya sistemas
Windows Server 2012 requiere que se realicen todos los procedimientos en el orden que se indica.
Antes de empezar
Actualice los sistemas donde estén instalados el servidor de McAfee ePO y el servidor SQL
Server con las actualizaciones de seguridad de Microsoft más recientes y, a continuación,
desactive las actualizaciones de Windows durante el proceso de instalación.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
29
2
Instalación de McAfee ePO
Instalación en clúster
Procedimientos
•
Creación de la función de aplicaciones ePolicy Orchestrator en la página 30
La función de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicación
ePolicy Orchestrator de los Servicios de Cluster Server de Microsoft en su entorno.
•
Creación del punto de acceso de cliente en la página 30
El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de
ePolicy Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de
McAfee ePO.
•
Cómo agregar la unidad de datos en la página 31
La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator.
Utilice una unidad remota a la que puedan acceder todos los nodos del clúster.
•
Instalar el software McAfee ePO en cada nodo en la página 31
Ejecute la instalación en clúster en cada uno de los nodos. Para garantizar que cada nodo
tenga acceso exclusivo a las unidades de quórum y de datos durante la instalación,
detenga todos los demás nodos del clúster.
•
Creación de los recursos Servicio genérico en la página 31
Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de
McAfee ePO mediante el inicio y la detención de los servicios de ePolicy Orchestrator.
Creación de la función de aplicaciones ePolicy Orchestrator
La función de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicación ePolicy
Orchestrator de los Servicios de Cluster Server de Microsoft en su entorno.
Procedimiento
1
Abra la herramienta Administración de clúster de conmutación por error. Para ello, haga clic en Administrador de
servidores | Herramientas | Administrador de clústeres de conmutación por error.
2
Haga clic con el botón derecho en Funciones en el árbol de sistemas y seleccione Crear función vacía.
3
Haga clic en Aceptar.
4
Haga clic con el botón derecho del ratón en la función y seleccione Propiedades.
5
En el cuadro de diálogo Nueva función, escriba un Nombre para la función. Por ejemplo, ePO.
6
Haga clic en Aceptar.
Creación del punto de acceso de cliente
El punto de acceso de cliente define la dirección IP virtual y los nombres de red virtual de ePolicy
Orchestrator para que los nodos del clúster se puedan comunicar con el servidor de McAfee ePO.
Procedimiento
30
1
Haga clic con el botón derecho del ratón en la función de aplicaciones ePO y seleccione Agregar un
recurso | Punto de acceso de cliente. Aparece el asistente Punto de acceso de cliente.
2
Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombre y la dirección virtual de
ePolicy Orchestrator en el campo Dirección; a continuación, haga clic en Siguiente. Aparece la página
Confirmación.
3
Haga clic en Siguiente para aplicar los cambios del punto de acceso de cliente y haga clic en Finalizar
cuando finalice el asistente.
4
Si el punto de acceso de cliente está desconectado, haga clic con el botón derecho del ratón en el
nombre y elija Poner en conexión.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
2
Instalación de McAfee ePO
Instalación en clúster
Cómo agregar la unidad de datos
La unidad de datos es la ubicación en la que se instala el software ePolicy Orchestrator. Utilice una
unidad remota a la que puedan acceder todos los nodos del clúster.
Procedimiento
1
Haga clic con el botón derecho del ratón en la función de aplicaciones ePO y seleccione Agregar
almacenamiento.
2
En el cuadro de diálogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar para
su instalación de ePolicy Orchestrator y haga clic en Aceptar.
Instalar el software McAfee ePO en cada nodo
Ejecute la instalación en clúster en cada uno de los nodos. Para garantizar que cada nodo tenga
acceso exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás
nodos del clúster.
Procedimiento
1
En la carpeta de instalación, haga doble clic en Setup.exe.
2
Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga clic
en Siguiente.
3
En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida; a
continuación, haga clic en Siguiente. Si especifica una carpeta que no existe, el proceso de
instalación crea una carpeta con ese nombre en la ubicación designada.
Utilice la misma ruta para cada nodo.
4
Solo en el primer nodo de la página Establecer configuración del servidor virtual, proporcione la siguiente
información de identificación del clúster de McAfee ePO:
•
La Dirección IP del servidor virtual de McAfee ePO
•
El Nombre del clúster virtual de McAfee ePO
•
El Nombre de dominio completo del clúster virtual de McAfee ePO
•
Cree la Frase de contraseña de configuración del clúster de McAfee ePO y haga uso de Verificar frase de
contraseña de configuración del clúster
En los nodos subsiguientes, la Dirección IP del servidor virtual, el Nombre del clúster virtual y el
Nombre de dominio completo del clúster virtual se rellenan automáticamente. Debe agregar la Frase
de contraseña de configuración del clúster a cada nodo subsiguiente.
5
Finalice la instalación en el primer nodo.
6
Repita esta tarea en cada nodo del clúster.
Creación de los recursos Servicio genérico
Los recursos Servicio genérico permiten al servidor de clústeres controlar el servidor de McAfee ePO
mediante el inicio y la detención de los servicios de ePolicy Orchestrator.
Agregue tres recursos Servicio genérico para utilizarlos con su servidor de McAfee ePO en clúster.
Utilice la tabla y la tarea siguientes para configurar cada recurso. Cree los recursos en el orden en que
aparecen en la tabla.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
31
2
Instalación de McAfee ePO
Instalación de controladores de agentes remotos
Recurso
Propiedades: ficha General
Propiedades: ficha
Dependencias
Servidor de aplicaciones
de ePolicy Orchestrator
5.3.0
No es necesario realizar cambios.
Servidor de ePolicy
Orchestrator 5.3.0
Servidor de ePolicy
Orchestrator 5.3.0
Elimine los Parámetros de inicio y agregue un
espacio en blanco.
No es necesario realizar
cambios.
Apache no se iniciará con ninguno de los
parámetros de inicio especificados, y no
se admite una entrada vacía. Por tanto,
es necesario un espacio en blanco.
Analizador de eventos de No es necesario realizar cambios.
ePolicy Orchestrator
5.3.0
Servidor de aplicaciones de
ePolicy Orchestrator 5.3.0
Procedimiento
1
Por cada recurso Servicio genérico del Administrador de clústeres, haga clic con el botón derecho
del ratón en la función de aplicación ePO y, a continuación, seleccione Agregar recurso | Servicio genérico.
2
En el Asistente para nuevo recurso, seleccione un recurso y, después, haga clic en Siguiente.
3
En la página Confirmación, haga clic en Siguiente para crear el servicio. Cuando el asistente haya
concluido, haga clic en Finalizar.
4
Haga clic con el botón derecho del ratón en el recurso y seleccione Propiedades. En el cuadro de
diálogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones de recursos
tipo Servicio genérico.
Comprobación de la instalación en clúster de ePolicy
Orchestrator
Cuando esté instalado y conectado el clúster de ePolicy Orchestrator, utilice este procedimiento para
asegurarse de que funcione en caso de error.
Procedimiento
1
Reinicie el sistema que funciona como nodo activo. El nodo pasivo se convierte en el activo
automáticamente.
El tiempo necesario para que el nodo pasivo pase a ser el activo depende de su entorno.
2
Actualice manualmente su sesión del navegador. Si la conmutación en caso de error es correcta, se
le redirigirá a la página de inicio de sesión de ePolicy Orchestrator.
Instalación de controladores de agentes remotos
Cada servidor de McAfee ePO contiene un administrador de agentes principal. La instalación de
administradores de agentes remotos adicionales puede ayudar a administrar un mayor número de
32
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Instalación de McAfee ePO
Instalación de controladores de agentes remotos
2
productos y sistemas mediante un único servidor lógico de McAfee ePO en situaciones en las que la
CPU del servidor de base de datos no esté sobrecargada.
Los administradores de agentes remotos precisan el mismo acceso a la red de alta velocidad a la base
de datos que el servidor principal de McAfee ePO.
Puede utilizar más direcciones IP para la comunicación agente-servidor mediante la creación de un
grupo de controladores de agentes y la adición de las direcciones IP adicionales en el campo de entrada
de la dirección IP virtual. Para obtener más información, consulte Gestión de los controladores de
agentes en la guía del producto o en la Ayuda.
Instalación de Controladores de agentes remotos
Puede instalar Controladores de agentes en su entorno para facilitar la administración de la
comunicación agente-servidor y el equilibrio de carga. Es posible instalar Controladores de agentes
remotos en cualquier momento.
Antes de empezar
Actualice su sistema con las últimas actualizaciones de seguridad de Microsoft y, a
continuación, desactive las actualizaciones de Windows durante el proceso de instalación.
Procedimiento
1
Abra la carpeta en la que haya extraído el contenido del paquete de instalación de ePolicy
Orchestrator.
2
Copia la carpeta Agent Handler en el sistema servidor que tiene el administrador de agentes
adecuado.
3
Haga doble clic en Setup.exe para iniciar el Asistente InstallShield del controlador de agentes de
McAfee. Se llevan a cabo algunas actividades de instalación en segundo plano y, a continuación, se
abre el Asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de instalación.
4
Tras aceptar los términos del acuerdo de licencia, se abre el paso Carpeta de destino.
5
Acepte el destino predeterminado o haga clic en Cambiar para seleccionar un destino distinto
diferente y haga clic en Siguiente.
La ruta de destino no debe contener caracteres de doble byte. Esto es una limitación del servidor
web Apache y, en caso de utilizarlos, impedirá que se realice la instalación y que se inicie
correctamente el servicio del servidor web Apache.
6
Aparecerá el paso Información del servidor.
a
Escriba el nombre del equipo del servidor de McAfee ePO con el que se debe comunicar el
controlador de agentes.
b
Especifique el puerto que se va a utilizar para la comunicación entre el administrador de agentes
y el servidor. El puerto predeterminado es el 8444, el mismo que se utiliza como Puerto de
comunicación autenticada cliente-servidor.
Utilizar el puerto predeterminado permite que la comunicación entre el administrador de agentes
y el servidor se lleve a cabo únicamente mediante el puerto 8444. También puede especificar el
puerto 8443, Puerto de comunicación consola-servidor de aplicaciones, pero si lo hace, el puerto 8444 debe
seguir estando disponible para las comunicaciones del administrador de agentes.
c
Escriba el nombre de Usuario administrador de ePO y la Contraseña de administrador de ePO de un usuario
que disponga de derechos de administrador global de ePolicy Orchestrator y haga clic en
Siguiente.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
33
2
Instalación de McAfee ePO
Finalización de la primera instalación
d
7
En la página Información de base de datos, especifique las siguientes opciones de configuración y haga
clic en Siguiente:
•
Servidor de base de datos con nombre de instancia. Por ejemplo, SERVIDOR-BD\NOMBRESERVIDOR.
•
Tipo de autenticación.
•
Nombre del Dominio en el que está alojado el servidor de base de datos.
•
Nombre de usuario y Contraseña.
•
Nombre de la base de datos, si no se proporciona automáticamente.
Haga clic en Instalar para comenzar la instalación. Una vez finalizada la instalación, active el
controlador de agentes remoto desde la interfaz de ePolicy Orchestrator. Para obtener más
información sobre cómo activar el controlador de agentes remoto, consulte Uso de los
controladores de agentes en la Guía del producto o en la Ayuda.
Finalización de la primera instalación
Una vez que haya concluido el proceso de instalación, configure el servidor de McAfee ePO.
Puede utilizar la Configuración guiada de ePolicy Orchestrator para configurar su servidor y su entorno
gestionado. Esta herramienta de configuración es un complemento de las funciones existentes y está
concebida para ayudarle a poner a punto su servidor rápidamente. Para obtener más información,
consulte Uso de la herramienta Configuración guiada en la Guía del producto de software ePolicy
Orchestrator.
34
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
3
Restauración de McAfee ePO
Es posible restaurar el software McAfee ePO a modo de instalación de recuperación si Microsoft SQL
Server ya incluye una configuración de McAfee ePO de una instalación anterior.
Véase Instalación de McAfee ePolicy Orchestrator si se trata de una instalación inicial.
Contenido
Opciones de instalación de restauración de software
Instalar el software ePolicy Orchestrator en el servidor de restauración
Restauración del software McAfee ePO en un entorno de clúster
Restauración de las conexiones de un Controlador de agentes remoto
Opciones de instalación de restauración de software
Existen tres opciones de instalación de restauración para el software ePolicy Orchestrator. Cada opción
le guiará por el proceso de instalación de restauración mediante el Asistente InstallShield de ePolicy
Orchestrator.
Antes de ejecutar la restauración del software ePolicy Orchestrator, restaure el archivo de copia de
seguridad de la base de datos SQL, incluidos los registros de instantánea para la recuperación de
desastres, en el servidor SQL Server de restauración. Véase la documentación de Microsoft SQL Server
para obtener detalles.
Utilice esta tabla para determinar las opciones de restauración más adecuadas para su entorno.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
35
3
Restauración de McAfee ePO
Instalar el software ePolicy Orchestrator en el servidor de restauración
Opción de
instalación
Detalles
Express
La forma de instalación más directa. Utilice esta opción si desea aceptar la
configuración de instalación predeterminada de McAfee.
Personalizada
Permite personalizar la instalación. Utilice esta opción si desea especificar los
detalles de la instalación del software, tales como:
• La carpeta de destino donde se instala el software (de forma predeterminada, C:
\Archivos de programa\McAfee\ePolicy Orchestrator\).
• Los puertos que se van a utilizar.
La instalación de SQL Server 2008 Express es opcional. También puede especificar
un servidor SQL Server admitido distinto si se ha instalado antes de comenzar la
instalación del software McAfee ePO.
Clúster
Permite realizar una instalación en clúster. Utilice esta opción si desea realizar la
instalación en un entorno de clúster. Antes de comenzar la instalación del
software:
• Debe tener definido su entorno de Microsoft Cluster Server (MSCS).
• Debe tener instalado un servidor SQL Server admitido en una ubicación a la que
pueda acceder el clúster.
Si va a efectuar la ampliación desde una versión previa de McAfee ePO o va a realizar una migración
desde una versión de evaluación, véase Ampliación del software McAfee ePO.
Instalar el software ePolicy Orchestrator en el servidor de
restauración
Para recrear el servidor de McAfee ePO, vuelva a instalar el software ePolicy Orchestrator en un
servidor y vincúlelo a la base de datos SQL restaurada.
Antes de empezar
Es importante que lea, entienda y cumpla la información descrita en la sección Requisitos y
recomendaciones de instalación.
Cuando seleccione el servidor SQL Server existente, recopile la siguiente información y
realice los pasos siguientes antes de comenzar la instalación para asegurarse de que el
software McAfee ePO pueda comunicarse con el servidor de base de datos:
36
1
Comprobar que el servicio SQL Browser está activo.
2
Compruebe que el protocolo TCP/IP está activado en el Administrador de configuración
de SQL Server.
3
Actualice el sistema que albergue el servidor de McAfee ePO y el servidor SQL Server
con las actualizaciones de seguridad de Microsoft más recientes y, a continuación,
desactive las actualizaciones de Windows durante el proceso de instalación.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
3
Restauración de McAfee ePO
Instalar el software ePolicy Orchestrator en el servidor de restauración
4
Confirmar que el archivo de copia de seguridad SQL que ha copiado desde el servidor
principal se ha restaurado mediante el proceso de Microsoft SQL.
5
Detenga los servicios del controlador de agentes remoto en todos los sistemas antes de
restaurar el software ePolicy Orchestrator.
Cuando utilice el proceso de instalación Restaurar, debe supervisar todo el proceso de instalación. Es
posible que sea necesario reiniciar el sistema.
Procedimiento
1
Si tiene administradores de agentes remotos configurados, inicie sesión en los sistemas donde
estén instalados, abra el panel Servicios de Windows y, a continuación, detenga los servicios Analizador
de eventos de McAfee y McAfee Apache.
Consulte la documentación del producto de software de Microsoft para obtener más información
sobre el uso del panel Servicios de Windows.
2
Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con Windows
Server que vaya a utilizar como servidor de restauración de McAfee ePO.
3
Tras descargar el archivo de instalación del sitio web de McAfee, extraiga los archivos en una
ubicación temporal y haga doble clic en Setup.exe.
No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip.
Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield.
4
Haga clic en Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente para iniciar el proceso
de instalación de restauración.
5
En el paso Instalar software adicional se detalla el resto de requisitos previos. Para comenzar su
instalación, haga clic en Siguiente.
Se requiere Microsoft .NET Framework 3.5 (o posterior) al instalar SQL Express; el instalador
intentará instalarlo automáticamente. Si el instalador no consigue instalar Microsoft .NET
Framework, salga del programa de instalación, adquiéralo e instálelo manualmente antes de
continuar.
6
7
En el paso Carpeta de destino, haga clic en:
•
Siguiente para instalar el software McAfee ePO en la ubicación predeterminada (C:\Archivos de
programa\McAfee\ePolicy Orchestrator (x86)\).
•
Cambiar: especifique una ubicación de destino personalizada para el software McAfee ePO.
Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino y, si procede, cree
nuevas carpetas. Cuando termine, haga clic en Aceptar.
En el paso Información de base de datos, seleccione el nombre del servidor Microsoft SQL Server en la
lista Servidor de base de datos, especifique el tipo de Credenciales del servidor de base de datos que utilizar y, a
continuación, haga clic en Siguiente.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
37
3
Restauración de McAfee ePO
Instalar el software ePolicy Orchestrator en el servidor de restauración
Autenticación de
Windows
1 En el menú Dominio, seleccione el dominio de la cuenta de usuario que va a
utilizar para acceder al servidor SQL Server.
2 Especifique el Nombre de usuario y la Contraseña para su base de datos de SQL
restaurada.
Autenticación de
SQL
• Especifique el Nombre de usuario y la Contraseña para su servidor SQL Server.
Asegúrese de que las credenciales que proporcione pertenecen a un usuario
existente en el servidor SQL Server con los derechos adecuados.
El menú Dominio se atenúa cuando se utiliza autenticación de SQL.
Es posible que tenga que indicar el Puerto TCP del servidor SQL que se debe utilizar para la comunicación
entre el servidor de McAfee ePO y el servidor de base de datos. La instalación de ePolicy
Orchestrator intenta conectar mediante los puertos predeterminados, 1433 y 1434. Si esos puertos
no funcionan, se le pedirá que introduzca un puerto TCP para el servidor SQL.
8
En el paso Información de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic en
Siguiente para comprobar que los puertos no se encuentren en uso en el sistema.
9
En el paso Información del administrador, escriba el Nombre de usuario y la Contraseña utilizada en su cuenta
de administrador del servidor existente.
10 Escriba la Frase de contraseña de cifrado de almacén de claves guardada durante la instalación inicial del
servidor de McAfee ePO existente previamente o modificada en Configuración del servidor.
La frase de contraseña de cifrado de almacén de claves descifra los archivos confidenciales
almacenados en la instantánea de recuperación ante desastres.
11 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.
Si no dispone de una clave de licencia, puede seleccionar Evaluación para continuar con la instalación
del software. El período de evaluación está limitado a 90 días. Puede especificar una clave de
licencia desde la aplicación una vez que haya concluido la instalación. Para obtener más
información, consulte la Guía del producto de McAfee ePolicy Orchestrator o la Ayuda.
12 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.
13 En el cuadro de diálogo Listo para instalar el programa, indique si desea enviar información anónima de
uso a McAfee y, a continuación, y haga clic en Instalar para comenzar a instalar el software.
Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso.
14 Cuando haya concluido la instalación, haga clic en Finalizar para salir del asistente InstallShield.
Este cuadro de diálogo incluye casillas de verificación para leer las notas de versión y para iniciar
ePolicy Orchestrator.
38
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Restauración de McAfee ePO
Restauración del software McAfee ePO en un entorno de clúster
3
15 Si ha restaurado ePolicy Orchestrator en un servidor de McAfee ePO con una dirección IP o un
nombre DNS distintos de los empleados para el servidor existente previamente, establezca una
configuración que le permita a sus sistemas gestionados conectarse al nuevo servidor de McAfee
ePO.
Se recomienda crear un registro CNAME en DNS que dirija las solicitudes desde la dirección IP y el
nombre DNS o NetBIOS originales del servidor de McAfee ePO existente anteriormente a la nueva
información correspondiente al servidor de McAfee ePO de restauración.
16 Si ha detenido administradores de agentes remotos en el paso 1, inicie una sesión en los sistemas
correspondientes y abra el panel Servicios de Windows. A continuación, inicie los servicios Analizador de
eventos de McAfee y McAfee Apache.
Su software ePolicy Orchestrator ya está restaurado. Si es necesario, haga doble clic en
en su
escritorio para empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde
una consola web remota (https://<nombre_servidor>:<puerto>).
Si tiene controladores de agentes remotos, véase Restauración de las conexiones de controladores de
agentes remotos para modificar su configuración y que se conecten con los servidores restaurados.
Restauración del software McAfee ePO en un entorno de clúster
Para restaurar los servidores de McAfee ePO instalados en clústeres de servidores con el software
Microsoft Cluster Server (MSCS), vuelva a instalar el software McAfee ePO en todos los servidores del
clúster.
Antes de empezar
Es importante que lea, entienda y respete la información descrita en la sección Requisitos y
recomendaciones de instalación.
Cuando seleccione el servidor SQL Server existente, recopile la siguiente información y
realice los pasos siguientes antes de comenzar la instalación para asegurarse de que el
software McAfee ePO pueda comunicarse con el servidor de base de datos:
1
Comprobar que el servicio SQL Browser está activo.
2
Compruebe que el protocolo TCP/IP está activado en el Administrador de configuración
de SQL Server.
3
Actualice tanto el sistema que albergue el servidor de McAfee ePO como el servidor SQL
Server con las actualizaciones de seguridad de Microsoft más recientes y, a
continuación, desactive las actualizaciones de Windows durante el proceso de
instalación.
4
Confirmar que el archivo de copia de seguridad SQL que ha copiado desde el servidor
principal se ha restaurado mediante el proceso de Microsoft SQL.
5
Detenga los servicios del controlador de agentes remoto en todos los sistemas antes de
restaurar el software McAfee ePO.
Supervise todo el proceso de instalación cuando utilice el proceso de instalación Restaurar. Es posible que
sea necesario reiniciar el sistema.
La restauración del software McAfee ePO en un entorno de Microsoft Cluster Server es muy similar a la
instalación inicial del software. Las únicas novedades se detallan en el paso 6 de esta tarea.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
39
3
Restauración de McAfee ePO
Restauración del software McAfee ePO en un entorno de clúster
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1
Si tiene administradores de agentes remotos configurados, inicie sesión en los sistemas donde
estén instalados, abra el panel Servicios de Windows y, a continuación, detenga los servicios Analizador
de eventos de McAfee y McAfee Apache.
Consulte la documentación del producto de software de Microsoft para obtener más información
sobre el uso del panel Servicios de Windows.
2
Realice la instalación Clúster. Véase Realización de la instalación Clúster para ver una descripción
general del proceso de instalación del software en clúster.
3
Cree el grupo o la función de aplicación de McAfee ePO. Véase Creación del grupo de aplicación
ePolicy Orchestrator o Creación de la función de aplicación ePolicy Orchestrator con el objetivo de
realizar las tareas necesarias para separar la aplicación McAfee ePO de los servicios de Microsoft
Cluster Server en su entorno de clúster.
4
Cree el punto de acceso de cliente. Véase Creación del punto de acceso de cliente con el objetivo
de realizar las tareas para definir una dirección IP virtual y los nombres de red virtual de McAfee
ePO de manera que los nodos del clúster se puedan comunicar con su servidor de McAfee ePO.
5
Agregue la unidad de datos. Véase Adición de la unidad de datos con el objetivo de realizar las
tareas para definir la ubicación de la unidad de datos en la que va a instalar el software McAfee
ePO.
6
Restaure el software McAfee ePO en cada nodo mediante los siguientes pasos.
Ejecute la instalación Clúster en cada uno de los nodos. Para garantizar que cada nodo tenga acceso
exclusivo a las unidades de quórum y de datos durante la instalación, detenga todos los demás
nodos del clúster.
a
Mediante una cuenta con permisos de administrador local, inicie sesión en el equipo con
Windows Server que vaya a utilizar como servidor de restauración de McAfee ePO.
b
Ejecute el programa de instalación desde el software descargado del sitio web de McAfee ePO,
extraiga los archivos en una ubicación temporal y haga doble clic en Setup.exe.
No intente ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip.
Se inicia el programa McAfee ePolicy Orchestrator - Asistente InstallShield.
c
Haga clic en Restaurar ePO a partir de una instantánea de base de datos existente y Siguiente para iniciar el
proceso de instalación de restauración.
d
Siga los pasos del asistente hasta la página Tipo de instalación, seleccione la opción Clúster y haga
clic en Siguiente.
e
En la página Elegir ubicación de destino, especifique la ruta de la unidad de datos compartida y, a
continuación, haga clic en Siguiente.
Utilice la misma ruta para cada nodo.
40
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Restauración de McAfee ePO
Restauración de las conexiones de un Controlador de agentes remoto
f
3
En el primer nodo únicamente, en la página Establecer configuración del servidor virtual, introduzca la
siguiente información de identificación del clúster de McAfee ePO:
•
La dirección IP del servidor virtual de McAfee ePO
•
El nombre del clúster virtual de McAfee ePO
•
El nombre de dominio completo del clúster virtual de McAfee ePO
Esta información se proporciona automáticamente en los nodos subsiguientes.
g
Finalice la instalación en el primer nodo.
h
Repita este procedimiento para cada nodo del clúster.
7
Active los recursos Servicio genérico del servidor de clúster. Véase Creación de los recursos
Servicio genérico para controlar el servidor de McAfee ePO mediante el inicio y la detención de los
servicios de McAfee ePO.
8
Si ha detenido administradores de agentes remotos en el paso 1, inicie una sesión en los sistemas
correspondientes y abra el panel Servicios de Windows. A continuación, inicie los servicios Analizador de
eventos de McAfee y McAfee Apache.
9
Asegúrese de que el software funcione si se produce una conmutación en caso de error. Véase
Prueba de la instalación en clúster de ePolicy Orchestrator para obtener detalles.
Tras realizar estos pasos, el software McAfee ePO estará restaurado en todos los servidores del clúster.
Restauración de las conexiones de un Controlador de agentes
remoto
Tras restaurar el servidor de McAfee ePO y la base de datos SQL, debe modificar la configuración del
Controlador de agentes remoto para que pueda conectar con los servidores restaurados.
Antes de empezar
Actualice su sistema con las últimas actualizaciones de seguridad de Microsoft y, a
continuación, desactive las actualizaciones de Windows durante el proceso de instalación.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
En el sistema servidor del Controlador de agentes, localice la carpeta Controlador de agentes
extraída del paquete de instalación del software ePolicy Orchestrator.
2
Haga doble clic en Setup.exe para iniciar el Asistente InstallShield para el administrador de
agentes de McAfee. Se llevan a cabo algunas actividades de instalación en segundo plano y, a
continuación, se abre el Asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de
modificación.
3
En el cuadro de diálogo Mantenimiento del programa, haga clic en Modificar para cambiar las
funciones del programa que se instalarán.
Aparecerá el paso Información del servidor.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
41
3
Restauración de McAfee ePO
Restauración de las conexiones de un Controlador de agentes remoto
4
Configure estas opciones:
a
Escriba el nombre del equipo del servidor de McAfee ePO con el que se debe comunicar el
controlador de agentes.
b
Especifique el puerto que se va a utilizar para la comunicación entre el administrador de agentes
y el servidor. El puerto predeterminado es el 8444, el mismo que se utiliza como Puerto de
comunicación autenticada cliente-servidor.
Utilizar el puerto predeterminado permite que la comunicación entre el administrador de agentes
y el servidor se lleve a cabo únicamente a través del puerto 8444. También puede especificar el
puerto 8443, Puerto de comunicación consola-servidor de aplicaciones, pero si lo hace, el puerto 8444 debe
seguir estando disponible para las comunicaciones del administrador de agentes.
c
Escriba el nombre de Usuario administrador de ePO y la Contraseña de administrador de ePO de un usuario
que disponga de derechos de administrador global de ePolicy Orchestrator.
d
Haga clic en Siguiente para utilizar las credenciales de Información de administración de ePO para acceder
también a la base de datos; asegúrese de que les asigna las funciones y permisos de SQL
Server adecuados.
Aparecerá el paso Información de base de datos.
5
6
Configure las nuevas credenciales para acceder a la base de datos restaurada y haga clic en
Siguiente:
•
Servidor de base de datos con nombre de instancia. Por ejemplo, SERVIDOR-BD\NOMBRESERVIDOR.
•
Tipo de autenticación.
•
Nombre del Dominio en el que está alojado el servidor de base de datos restaurado.
•
Nombre de usuario y Contraseña.
•
Nombre de la base de datos, si no se proporciona automáticamente.
Haga clic en Instalar para iniciar los cambios en la instalación. Una vez finalizada la instalación,
active el controlador de agentes remoto desde la interfaz de ePolicy Orchestrator. Para obtener más
información sobre cómo activar el controlador de agentes remoto, consulte Uso de los
controladores de agentes en la Guía del producto o en la Ayuda.
Ahora sus controladores de agentes remotos podrán comunicarse con el servidor de McAfee ePO y la
base de datos SQL restaurados.
42
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
4
Ampliación del software McAfee ePO
Puede ampliar versiones específicas de McAfee ePO a la versión 5.3.0. Véase Asegurarse de que se
puede ampliar el servidor de McAfee ePO para conocer las versiones de ampliación.
Contenido
Descripción general de la ampliación
Completar tareas previas a la ampliación
Ampliación del servidor de McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
Ampliación de su clúster de servidores de McAfee ePO
Ampliación de administradores de agentes remotos
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
43
4
Ampliación del software McAfee ePO
Descripción general de la ampliación
Descripción general de la ampliación
El proceso de ampliación del servidor de McAfee ePO a la versión 5.3.0 depende de su entorno actual.
Entre los factores se incluyen si está ampliando un servidor de McAfee ePO de 32 bits o de 64 bits, si
está utilizando controladores de agentes o si va a instalar McAfee ePO en un entorno de clúster.
44
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Ampliación del software McAfee ePO
Completar tareas previas a la ampliación
4
Lea detenidamente toda la información sobre la ampliación para asegurarse de conocer las tareas de
ampliación necesarias para su servidor de McAfee ePO.
Véase también
Migración de una plataforma de 32 bits a una de 64 bits en la página 48
Ampliación del servidor de McAfee ePO en la página 47
Ampliación de su clúster de servidores de McAfee ePO en la página 54
Ampliación de administradores de agentes remotos en la página 55
Completar tareas previas a la ampliación
Realice estas tareas antes de ampliar el servidor de McAfee ePO.
Procedimientos
•
Asegurarse de que se puede ampliar el servidor de McAfee ePO en la página 45
Antes de ampliar el software del servidor de McAfee ePO existente, asegúrese de que
puede ampliar el servidor a McAfee ePO versión 5.3.0.
•
Revisión de productos y problemas conocidos en la página 46
Antes de instalar o ampliar el software, revise la información sobre productos compatibles y
problemas conocidos.
•
Crear copia de seguridad de bases de datos y directorios de McAfee ePO en la página 46
Antes de ampliar el software, cree una copia de seguridad de todas las bases de datos de
McAfee ePO, así como del directorio de McAfee ePO.
•
Detención de los servicios de los controladores de agentes remotos antes de la ampliación
en la página 46
Si utiliza controladores de agentes remotos en su entorno, deberá detener dos servicios de
McAfee en cada servidor de Controlador de agentes remoto para poder completar la
ampliación correctamente.
Asegurarse de que se puede ampliar el servidor de McAfee ePO
Antes de ampliar el software del servidor de McAfee ePO existente, asegúrese de que puede ampliar el
servidor a McAfee ePO versión 5.3.0.
Si el software McAfee ePO existente está instalado en una plataforma de 32 bits, debe ejecutar la
Utilidad de compatibilidad de ampliaciones para migrar la configuración de 32 bits a una configuración
de 64 bits.
Es posible ampliar las versiones siguientes a McAfee ePO 5.3.0.
Tabla 4-1 Versiones mínimas de ampliación de McAfee ePO
Versión de McAfee ePO
4.6.8
Plataforma del servidor
32 bits
64 bits
X
X
5.1.0
X
5.1.1
X
No se puede ampliar McAfee ePO versión 5.0.0 ni 5.0.1 directamente a la versión 5.3. Es necesario
instalar antes una de estas versiones.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
45
4
Ampliación del software McAfee ePO
Completar tareas previas a la ampliación
Revisión de productos y problemas conocidos
Antes de instalar o ampliar el software, revise la información sobre productos compatibles y problemas
conocidos.
Procedimiento
Vea los artículos de la base de datos KnowledgeBase sobre productos compatibles y problemas
conocidos.
•
Vea los siguientes artículos de la base de datos KnowledgeBase:
•
Productos compatibles con McAfee ePO 5.1.0: KB79169 (https://kc.mcafee.com/corporate/
index?page=content&id=KB79169)
•
Lista de comprobación para la instalación y ampliación de parches para problemas conocidos de
McAfee ePO 5.x: KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=K
B76739)
Crear copia de seguridad de bases de datos y directorios de
McAfee ePO
Antes de ampliar el software, cree una copia de seguridad de todas las bases de datos de McAfee ePO,
así como del directorio de McAfee ePO.
Los detalles sobre cómo realizar estas tareas están disponibles en el artículo KB66616 de la base de
datos McAfee KnowledgeBase (https://kc.mcafee.com/corporate/index?page=content&id=K
B66616).
Detención de los servicios de los controladores de agentes
remotos antes de la ampliación
Si utiliza controladores de agentes remotos en su entorno, deberá detener dos servicios de McAfee en
cada servidor de Controlador de agentes remoto para poder completar la ampliación correctamente.
Una vez detenidos los servicios correspondientes al analizador de eventos y el servidor de los
controladores de agentes remotos, podrá ampliar su servidor de McAfee ePO. Cuando haya finalizado
la ampliación, amplíe el software de los controladores de agentes. Véase Instalación de controladores
de agentes remotos para obtener detalles al respecto.
Procedimiento
1
Inicie una sesión en el sistema en el que esté instalado el controlador de agentes.
2
En el Panel de control de Windows, haga clic en Herramientas administrativas | Servicios.
3
En la lista Servicios, localice y detenga los dos servicios siguientes.
•
Analizador de eventos de McAfee ePolicy Orchestrator <versión> — Servicio Analizador de
eventos
•
Servidor de McAfee ePolicy Orchestrator <versión> — Servicio Apache
Para obtener más información sobre el panel Servicios de Windows, consulte la documentación
correspondiente al producto de software de Microsoft.
Véase también
Ampliación de administradores de agentes remotos en la página 55
46
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
4
Ampliación del software McAfee ePO
Ampliación del servidor de McAfee ePO
Ampliación del servidor de McAfee ePO
Utilice Setup.exe para ampliar el servidor de McAfee ePO a la versión 5.3.0.
Antes de empezar
Actualice el sistema que albergue el servidor de McAfee ePO con las actualizaciones de
seguridad de Microsoft más recientes y, a continuación, desactive las actualizaciones de
Windows durante el proceso de instalación.
Si el servidor de McAfee ePO existente está instalado en una plataforma de 32 bits, debe
ejecutar la Utilidad de compatibilidad de ampliaciones de 32 bits de McAfee ePO. Véase
Migración de una plataforma de 32 bits a una de 64 bits.
Se recomienda supervisar el proceso de ampliación. Es posible que sea necesario reiniciar el sistema.
La ubicación predeterminada del software McAfee ePO es:
C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator
Procedimiento
1
Inicie sesión en el sistema utilizando una cuenta que tenga permisos de administrador local,
descargue el software McAfee ePO 5.3.0 del sitio web de McAfee, extraiga los archivos en una
ubicación temporal y localice el archivo Setup.exe.
El ejecutable se encuentra en el archivo de instalación de McAfee ePO descargado.
Si intenta ejecutar el archivo Setup.exe sin haber extraído antes el contenido del archivo .zip, la
instalación no se podrá llevar a cabo.
2
Para iniciar el Asistente InstallShield de McAfee ePolicy Orchestrator, haga doble clic en el archivo
Setup.exe.
3
En el cuadro de diálogo Bienvenido del asistente de instalación, haga clic en Siguiente.
Podría aparecer un mensaje de advertencia con una lista de los productos de la versión anterior de
McAfee ePO que la versión 5.3.0 del software no admite. Estos productos no se migran al
repositorio de McAfee ePO 5.3.0.
4
En el paso Instalar software adicional se citan los demás requisitos previos. Para comenzar su
instalación, haga clic en Siguiente.
5
En el paso Información de base de datos, confirme que sean correctos el Servidor de base de datos y el
Nombre de la base de datos seleccionados automáticamente. Si no es así, seleccione la información
correcta en las listas.
6
Especifique el tipo de Credenciales del servidor de base de datos que utilizar y, a continuación, haga clic en
Siguiente.
Credenciales del
servidor de base de
datos
Descripción
Autenticación de Windows
1
En el menú Dominio, seleccione el dominio de la cuenta de usuario que
se va a utilizar para acceder al servidor SQL Server.
2
Introduzca el Nombre de usuario y la Contraseña. Si utiliza un servidor SQL
Server instalado anteriormente, asegúrese de que su cuenta de
usuario disponga de acceso.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
47
4
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
Credenciales del
servidor de base de
datos
Descripción
Autenticación de SQL
Introduzca el Nombre de usuario y la Contraseña del servidor SQL Server.
Asegúrese de que las credenciales que proporcione pertenezcan a un
usuario existente en el servidor SQL Server con los derechos adecuados.
El menú Dominio se atenúa cuando se utiliza la autenticación SQL.
7
En el paso Información de administrador:
a
En Nombre de usuario, sustituya el valor admin predeterminado y escriba el nombre de usuario de su
cuenta de administrador principal.
b
En Contraseña, escriba la contraseña de su cuenta de administrador principal.
c
En Contraseña de cifrado de almacén de claves, escriba una contraseña para cifrar los registros de
instantáneas de recuperación ante desastres.
Guarde esta contraseña. Si alguna vez tiene que restaurar la base de datos de McAfee ePO,
necesitará esta contraseña para descifrar los registros de instantáneas de recuperación ante
desastres.
8
En el paso Especificar la clave de licencia, haga clic en Siguiente.
Su clave de licencia existente aparecerá automáticamente en el campo.
9
Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, haga clic en Aceptar.
10 En el cuadro de diálogo Listo para instalar el programa, indique si desea Enviar información anónima de
uso a McAfee y, a continuación, haga clic en Instalar para comenzar a instalar el software.
Anule la selección de la casilla si no desea que McAfee recopile datos anónimos de diagnóstico y uso.
11 En el cuadro de diálogo de instalación de McAfee ePolicy Orchestrator, el área Estado muestra el
progreso de la ampliación. Cuando finalice la ampliación, haga clic en Siguiente.
12 En el cuadro de diálogo Finalizado el Asistente InstallShield, haga clic en Finalizar para concluir la
instalación.
Si lo desea, haga clic en Sí, deseo iniciar McAfee ePolicy Orchestrator ahora.
Su software McAfee ePO ya está actualizado. Haga doble clic en
en su escritorio para empezar a
utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota
(https://<nombre_servidor>:<puerto>).
Migración de una plataforma de 32 bits a una de 64 bits
Si el servidor de McAfee ePO existente está instalado en una plataforma de servidor de 32 bits,
ejecute la Utilidad de compatibilidad de ampliaciones antes de ampliar a McAfee ePO versión 5.3.0.
Antes de realizar la migración, confirme que McAfee ePO esté instalado en una plataforma de servidor
de 32 bits. Si no es así, véase Ampliación del servidor de McAfee ePO.
48
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
4
Descripción general de la Utilidad de compatibilidad de
ampliaciones de 32 bits
Si pretende ampliar un servidor de McAfee ePO de 32 bits a una plataforma de McAfee ePO versión
5.3.0 de 64 bits, ejecute esta utilidad para convertir la configuración existente en el servidor de
ampliación y ejecute la Verificación de compatibilidad de productos.
Para conocer las versiones mínimas de ampliación de McAfee ePO, véase Completar tareas previas a la
ampliación.
Esta figura muestra la interfaz de la Utilidad de compatibilidad de ampliaciones.
Figura 4-1 Interfaz de usuario de la Utilidad de compatibilidad de ampliaciones
1
Convierte la configuración del software McAfee ePO de 32 bits para la nueva plataforma versión
5.3.0 de 64 bits.
Esta utilidad no traslada la base de datos SQL de McAfee ePO existente a un nuevo servidor de base
de datos. Véase la documentación de Microsoft para trasladar la base de datos.
2
Ejecuta una Verificación de compatibilidad de productos que determina si alguna de las extensiones del
software McAfee ePO de la versión instalada no es compatible con la nueva versión ampliada de
McAfee ePO.
Verificación de compatibilidad de productos
El paquete del software McAfee ePO que descargó del sitio web de McAfee incluye una Lista de
compatibilidad de productos inicial.
Cuando se ejecuta la Verificación de compatibilidad de productos, esta recupera la lista de extensiones
compatibles más reciente de un origen de McAfee de confianza a través de Internet. Si el origen de
Internet no está disponible o no se puede verificar la lista descargada, McAfee ePO utiliza la versión
más reciente disponible.
Si la Lista de compatibilidad de productos está activada, el servidor de McAfee ePO actualiza esta lista, en
segundo plano, una vez al día.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
49
4
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
Cuando se ejecuta la Verificación de compatibilidad de productos, esta confirma si las extensiones de productos
actuales son compatibles con la nueva versión de McAfee ePO o bien crea una lista de extensiones
bloqueadas o desactivadas.
•
Las extensiones bloqueadas impiden la ampliación del software McAfee ePO.
•
Las extensiones desactivadas no bloquean la ampliación, pero no se inicializan hasta que se
instala una extensión de sustitución conocida.
Este diagrama describe los pasos necesarios para convertir la configuración de McAfee ePO de 32 bits
en una plataforma de 64 bits y realizar el proceso de compatibilidad de ampliaciones.
Véase también
Descripción general de la ampliación en la página 44
50
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
4
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
Ejecutar la Utilidad de compatibilidad de ampliaciones
Ejecute la Utilidad de compatibilidad de ampliaciones para convertir la configuración de McAfee ePO
versión 4.x de 32 bits existente en un archivo de configuración de la nueva versión 5.3.0 de 64 bits.
Antes de empezar
1
Cree una copia de seguridad de su base de datos de McAfee ePO.
2
Extraiga el software de instalación de McAfee ePO 5.3.0 y localice la carpeta
UpgradeCompatibility, la cual contiene el archivo UpgradeCompatibility.exe.
3
Para usar la Utilidad de compatibilidad de ampliaciones, se requiere Microsoft .NET
Framework 3.5 o posterior. Véase el Centro de descargas de Microsoft para descargar e
instalar este software.
Si intenta ejecutar la utilidad y no tiene instalada esta plataforma de software, aparece
un error.
La utilidad ejecuta también una Verificación de compatibilidad de productos con el fin de determinar si
las extensiones de productos existentes pueden interferir con la correcta migración desde la
versión 4.x a la versión 5.3.0.
Esta utilidad se ha diseñado expresamente para convertir la configuración de McAfee ePO versión 4.x de
32 bits en una configuración de la versión 5.3.0 para una plataforma de 64 bits.
Procedimiento
1
Localice y ejecute la Utilidad de compatibilidad de ampliaciones de McAfee ePolicy Orchestrator.
a
Descargue el software McAfee ePO 5.3.0 del sitio web de McAfee.
El software se encuentra en el archivo de instalación de McAfee ePO descargado.
b
Extraiga los archivos en una ubicación temporal, localice la carpeta UpgradeCompatibility y
haga doble clic en UpgradeCompatibility.exe.
Aparece la Utilidad de compatibilidad de ampliaciones de ePolicy Orchestrator.
2
Cree el archivo de salida de origen de la versión 4.x.
a
En Tipo de servidor, haga clic en Origen.
b
Haga clic en Archivo de salida, busque la ubicación donde desee almacenar el archivo de datos de
McAfee ePO y añada un nombre con la extensión .zip. El archivo se guarda de forma
predeterminada como C:\Migrate.zip.
c
Para iniciar sesión de manera remota en el servidor de McAfee ePO existente, escriba la
información correspondiente a estas solicitudes:
•
URL del servidor de ePolicy Orchestrator
•
Nombre de usuario del administrador de ePolicy Orchestrator
•
Contraseña del administrador de ePolicy Orchestrator
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
51
4
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
d
Elija el archivo de la Lista de compatibilidad de productos que desee utilizar:
•
Seleccione Recuperación automática de la lista de compatibilidad de productos: la Verificación de
compatibilidad de productos recupera automáticamente la lista más reciente de un origen de
McAfee de confianza a través de Internet. Si el origen de Internet no está disponible o la lista
no se puede verificar, la verificación utiliza la lista descargada con la versión más reciente del
software McAfee ePO.
•
Anule la selección de Recuperación automática de la lista de compatibilidad de productos: la Verificación de
compatibilidad de productos utiliza la Lista de compatibilidad de productos descargada de
forma manual.
Haga clic en ProductCompatibilityList.xml para descargar el archivo de forma manual.
e
Haga clic en Migrar o en Verificación de compatibilidad de productos. Una de estas opciones aparece en el
cuadro de diálogo Verificación de compatibilidad de productos de ePO:
•
No se han encontrado productos no compatibles: continúe con el paso 3.
El proceso de compresión puede llevar varios minutos en un servidor de McAfee ePO
empresarial.
•
Una lista de productos no compatibles: utilice esta lista de extensiones bloqueadas y desactivadas.
Utilice esta lista para sustituir la extensión bloqueada por versiones compatibles y, a
continuación, vuelva a intentar la Verificación de compatibilidad de productos.
Si una extensión está desactivada no bloquea la ampliación, pero la extensión no se inicializa
tras la ampliación de McAfee ePO hasta que se instala una extensión de sustitución conocida.
•
No se ha podido cargar la lista de productos instalados para su instalación de ePO: esto indica que el archivo
de la Lista de compatibilidad de productos no está disponible, o bien que la información
introducida para acceder al servidor de McAfee ePO de origen era incorrecta. Vuelva al paso
2c e inténtelo de nuevo.
Si interrumpe el proceso de creación del archivo de migración, basta con volver a iniciarlo para
crear un nuevo archivo.
Estado muestra el estado de creación del archivo; una vez que ha finalizado el proceso, aparece
Migración finalizada.
3
En el servidor de ampliación:
a
Descargue el software McAfee ePO 5.3.0 del sitio web de McAfee.
El software se encuentra en el archivo de instalación de McAfee ePO descargado.
También puede copiar el software McAfee ePO 5.3.0 desde el servidor de McAfee ePO 4.x
existente en el que lo ha descargado.
b
Extraiga los archivos en una ubicación temporal, localice la carpeta UpgradeCompatibility y
haga doble clic en UpgradeCompatibility.exe.
c
Copie el archivo de datos de McAfee ePO creado en el servidor de ampliación.
®
®
Si tiene McAfee VirusScan Enterprise instalado en el servidor de ampliación, desactive el
Análisis en tiempo real antes de migrar los archivos de la versión 4.x al servidor de la versión
5.3.0.
d
52
En Tipo de servidor, haga clic en Destino.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
4
Ampliación del software McAfee ePO
Migración de una plataforma de 32 bits a una de 64 bits
e
Haga clic en Archivo de entrada y vaya a la ubicación donde ha copiado el archivo de configuración
de origen. El archivo se guarda de forma predeterminada como C:\Migrate.zip.
f
Haga clic en Migrar para extraer los archivos de configuración de McAfee ePO y convertirlos en
archivos de configuración de la versión 5.3.0.
Estado muestra el estado de extracción del archivo; una vez que ha finalizado el proceso, aparece
Migración finalizada. El proceso de extracción puede tardar varios minutos en un servidor de McAfee
ePO empresarial.
Si interrumpe el proceso de extracción del archivo de migración, reinicie el servidor de McAfee
ePO 5.3.0 de ampliación y vuelva a iniciar el proceso de migración desde el principio para extraer el
archivo.
4
Ejecute la ampliación descrita en Ampliación del servidor de McAfee ePO.
Todos los archivos de configuración del servidor de McAfee ePO 4.x existentes se copian en el servidor
de McAfee ePO 5.3.0. Ya está preparado para ejecutar la ampliación del software ePolicy Orchestrator.
Si su ampliación de McAfee ePO falla y ya ha realizado la migración y ejecutado la ampliación a McAfee
ePO 5.3.0, revierta a la base de datos de copia de seguridad situada en el servidor de la versión 4.x.
Véase también
Ampliación del servidor de McAfee ePO en la página 47
Conectar su servidor de McAfee ePO ampliado a un servidor
SQL Server de 32 bits existente
Al ampliar el servidor de McAfee ePO de 32 bits existente a una plataforma de McAfee ePO 5.3.0 de
64 bits, puede volver a conectarse a la base de datos SQL de McAfee ePO de 32 bits anterior. La
información de conexión de base de datos existente se incluye en el archivo Migrate.zip creado con la
Utilidad de compatibilidad de ampliaciones.
Este ejemplo muestra los dos pasos principales que se necesitan para utilizar la base de datos de
McAfee ePO de 32 bits existente.
Para reutilizar una base de datos de McAfee ePO de 32 bits existente:
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
53
4
Ampliación del software McAfee ePO
Ampliación de su clúster de servidores de McAfee ePO
1
Utilice la Utilidad de compatibilidad de ampliaciones para convertir una configuración de servidor de
McAfee ePO de 32 bits existente en una nueva configuración de servidor de 64 bits e inicie una
instalación personalizada de McAfee ePO. Véase Descripción general de la Utilidad de
compatibilidad de ampliaciones de 32 bits para obtener detalles.
2
Durante la ampliación, la base de datos SQL de McAfee ePO de 32 bits existente se configura de
forma predeterminada.
Se recomienda confirmar que el servidor de McAfee ePO ampliado funciona correctamente y, a
continuación, eliminar el software McAfee ePO de 32 bits existente del servidor. Asegúrese de que
la opción Quitar también la base de datos de McAfee ePO no esté seleccionada durante el proceso de
desinstalación; de lo contrario, se eliminará la base de datos utilizada por la ampliación de McAfee
ePO.
Asegúrese de que dos instancias de McAfee ePO nunca intenten conectarse a la misma base de
datos SQL.
Reiniciar el servidor de McAfee ePO existente si la ampliación falla
Cuando se ejecuta la Utilidad de compatibilidad de ampliaciones en el servidor existente, esta cambia
el tipo de inicio de los siguientes tres servicios de McAfee ePO a Desactivado.
•
Servicios Servidor de aplicaciones de McAfee ePolicy Orchestrator 5.3.x
•
Servicio Analizador de eventos de McAfee ePolicy Orchestrator 5.3.x
•
Servidor de McAfee ePolicy Orchestrator 5.3.x
Si el proceso de ampliación falla y es necesario reiniciar el servidor de McAfee ePO existente, cambie
el Tipo de inicio a Automático y reinicie el servidor existente.
Para cambiar el Tipo de inicio de los servicios, utilice el complemento Servicios para Windows Server. Para
iniciar el complemento, haga clic en Inicio y escriba services.msc.
Véase también
Descripción general de la ampliación en la página 44
Ampliación de su clúster de servidores de McAfee ePO
Para ampliar el software McAfee ePO en un entorno de clúster es preciso tener en cuenta algunas
consideraciones especiales.
Antes de empezar
A fin de ampliar a McAfee ePO versión 5.3.0, su entorno actual debe ser compatible con la
ampliación.
No se puede usar la Utilidad de compatibilidad de ampliaciones de 32 bits de McAfee ePO
para ampliar a la versión 5.3.0 en un entorno de clúster de servidores.
54
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Ampliación del software McAfee ePO
Ampliación de administradores de agentes remotos
4
Procedimiento
1
2
Según la versión de Windows Server que tenga, desde el nodo activo, abra el Grupo ePO en su
herramienta de administración de clústeres de Windows.
•
En Windows Server 2008: inicie las Herramientas administrativas y haga clic en Administrador de
clústeres de conmutación por error.
•
En Windows Server 2012: inicie el Administrador del servidor y, en el menú Herramientas, haga
clic en Administrador de clústeres de conmutación por error.
Desactive todos estos recursos de tipo Servicio genérico y, a continuación, elimínelos:
•
Servidor de ePolicy Orchestrator
•
Servidor de aplicaciones de ePolicy Orchestrator
•
Analizador de eventos de ePolicy Orchestrator
No modifique estos recursos, ya que son necesarios para que la ampliación se realice
correctamente:
3
•
Unidad de datos
•
Dirección IP virtual de McAfee ePO
•
Nombre de red virtual de McAfee ePO
Abra el Administrador de control de servicios e inicie los siguientes servicios:
•
Servidor de ePolicy Orchestrator
•
Servidor de aplicaciones de ePolicy Orchestrator
•
Analizador de eventos de ePolicy Orchestrator
Repita este paso en cada nodo antes de comenzar a instalar el nuevo software.
4
Instale el nuevo software McAfee ePO en cada nodo.
Para obtener información detallada sobre el procedimiento de instalación, consulte Instalación del
software ePolicy Orchestrator en cada nodo en Realización de la instalación Clúster.
5
Tras finalizar la instalación en cada nodo, cree los nuevos recursos de tipo Servicio genérico para la
versión 5.3.0 del software. La configuración de estos recursos depende de su sistema operativo.
Para ver los detalles de configuración específicos de cada sistema operativo, véase Creación de los
recursos Servicio genérico en Instalación en clúster.
Véase también
Instalación en clúster en la página 25
Ampliación de administradores de agentes remotos
Cuando amplíe el software del servidor de McAfee ePO, haga lo propio con los controladores de
agentes remotos instalados en su entorno. Los controladores de agentes deben ampliarse por
separado.
Los administradores de agentes remotos instalados en versiones anteriores del software no son
compatibles con esta nueva versión y no se amplían automáticamente.
El proceso de ampliación es una versión simplificada del procedimiento utilizado para la instalación
inicial de un controlador de agentes remoto. Véase Instalación de controladores de agentes remotos
en Instalación de McAfee ePO para obtener detalles.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
55
4
Ampliación del software McAfee ePO
Ampliación de administradores de agentes remotos
Procedimiento
1
Copie la carpeta Agent Handler, incluida en el paquete de instalación de software de ePolicy
Orchestrator, en el sistema de destino.
2
Haga doble clic en Setup.exe para iniciar el Asistente InstallShield del controlador de agentes de
McAfee ePO.
3
Haga clic en Siguiente para iniciar el proceso de ampliación.
4
Acepte el acuerdo de licencia y haga clic en Aceptar.
5
Haga clic en Instalar para comenzar la instalación.
6
El Asistente InstallShield llevará a cabo todo el proceso de instalación sin necesidad de introducir
información adicional. Cuando finalice el asistente, haga clic en Finalizar.
7
Una vez finalizada la ampliación, active el controlador de agentes remoto desde la interfaz de
ePolicy Orchestrator.
Para obtener información sobre cómo activar el controlador de agentes remoto, consulte Uso de los
controladores de agentes en la guía del producto o en la Ayuda.
Véase también
Descripción general de la ampliación en la página 44
56
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
5
Desinstalación del software McAfee ePO
Puede que sea necesario desinstalar el software McAfee ePO si, por ejemplo, lo va a reinstalar en otro
servidor. Consulte estos temas para completar el proceso de desinstalación.
Si tiene la intención de volver a instalar el software McAfee ePO más adelante y desea administrar los
agentes desplegados por la instalación actual, debe crear una copia de seguridad de sus claves de
comunicación agente-servidor. Estas claves no se podrán restaurar posteriormente.
Contenido
Desinstalación de instalaciones express y personalizadas
Desinstalación de instalaciones en clúster
Desinstalación de instalaciones express y personalizadas
Para la desinstalación del software ePolicy Orchestrator para instalaciones express y personalizadas, se
deben tener en cuenta algunas consideraciones sobre la base de datos.
Si ha utilizado el programa de instalación para instalar SQL Server 2008 Express, puede eliminar la
base de datos agregada a ese servidor SQL Server al desinstalar ePolicy Orchestrator.
Procedimiento
1
Cierre todos los programas de administración de base de datos.
2
En el sistema en el que está instalado el servidor de ePolicy Orchestrator, abra el Panel de control de
Windows y haga clic en Programas y características | McAfee ePolicy Orchestrator | Desinstalar o cambiar.
3
Se abre el cuadro de diálogo Quitar McAfee ePolicy Orchestrator. Si lo desea, seleccione Quitar también la base
de datos de ePolicy Orchestrator y, a continuación, haga clic en Quitar.
Especifique credenciales con permisos suficientes para quitar la base de datos. Si las credenciales
que especifique no son suficientes, puede seleccionar la finalización del proceso de desinstalación sin
quitar la base de datos. Para obtener más información sobre los permisos de SQL Server, consulte
Mantenimiento de las bases de datos de ePolicy Orchestrator en la Guía del producto o en la Ayuda.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
57
5
Desinstalación del software McAfee ePO
Desinstalación de instalaciones en clúster
Desinstalación de instalaciones en clúster
Para desinstalar McAfee ePO de un entorno de clúster debe realizar pasos concretos según el sistema
operativo de tipo servidor que utilice.
Procedimiento
58
1
Para desactivar (dejar sin conexión) todos los servicios de McAfee ePO, abra la herramienta
Administrador/Administración de clústeres de Windows y haga clic en Inicio | Programas | Herramientas
administrativas | Administrador de clústeres de conmutación por error.
2
En el grupo de aplicación McAfee ePO, haga clic con el botón derecho del ratón en cada uno de los
recursos de McAfee ePO y seleccione Eliminar.
3
Para desinstalar el software, haga clic en Programas y características | McAfee ePolicy Orchestrator | Desinstalar
o cambiar.
4
Repita este procedimiento para cada nodo del clúster.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
6
Solución de problemas y referencia de
archivos de registro
Aquí se indican los mensajes más habituales que aparecen durante una instalación de McAfee ePO, así
como sus soluciones. Utilice esta información para solucionar los problemas de la instalación.
Si no puede resolver un problema utilizando la información de esta tabla, póngase en contacto con el
servicio de Soporte técnico de McAfee tras realizar los siguientes pasos:
1
Verifique que cumple los requisitos de instalación mínimos.
2
Revise las Notas de la versión de McAfee ePolicy Orchestrator (Readme.html) y haga clic en el
vínculo del artículo de la base de datos McAfee KnowledgeBase para ver los problemas de
instalación conocidos.
3
Verifique que la cuenta de usuario que utilizó para iniciar la sesión en el equipo en el que está
instalando el software dispone de permisos de administrador completos en dicho equipo.
4
Recopile el texto exacto de todos los mensajes y procure anotar también los códigos de mensaje
que aparecen.
5
Reúna los archivos de registro de instalación.
Contenido
Mensajes de instalación habituales, sus causas y sus soluciones
Archivos de registro para solución de problemas
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
59
6
Solución de problemas y referencia de archivos de registro
Mensajes de instalación habituales, sus causas y sus soluciones
Mensajes de instalación habituales, sus causas y sus soluciones
El software ePolicy Orchestrator proporciona información durante la instalación que podría requerir
alguna acción adicional. Revise esta tabla para obtener más información sobre las acciones necesarias
si aparecen estos mensajes.
Mensaje
Causa
Solución
Está intentando ampliar desde
una versión de producto no
admitida.
No se ha instalado ninguna
versión del software ePolicy
Orchestrator en este equipo.
Solo se puede efectuar la
ampliación desde una versión
admitida del servidor de
McAfee ePO. Asegúrese de que
puede ampliar el servidor de
McAfee ePO incluido en
Completar tareas previas a la
ampliación.
Véase Instalación de McAfee ePO
en esta guía y seleccione una
opción de instalación adecuada.
Para poder continuar con la
instalación, es necesario tener
instalado Explorer 8.0 o
posterior, o bien Firefox 10.
El equipo en el que está
intentando instalar el software
utiliza una versión del
navegador que no se admite.
Instale un navegador de Internet
admitido antes de continuar. Para
obtener más información, consulte
Navegadores de Internet
admitidos.
Hay otra instancia del instalador El programa de instalación de
de ePolicy Orchestrator en
ePolicy Orchestrator 5.3 ya se
ejecución.
está ejecutando. No se puede
ejecutar más de una instancia
del programa de instalación.
Deje que finalice la primera
instancia del instalador o bien
deténgala y reinicie la instalación.
Por razones de seguridad,
McAfee no admite contraseñas
vacías. Introduzca una
contraseña válida para
continuar.
El cuadro Contraseña está vacío.
Especifique la contraseña de la
cuenta de usuario que desea
utilizar.
Se recomienda que defina la
resolución de pantalla como
1024 x 768 o superior.
El equipo en el que intenta
instalar el software no cumple
el requisito mínimo de
resolución del monitor.
Cambie la resolución del monitor a
1024 x 768 o superior y prosiga
con la instalación. En caso
contrario, es posible que no pueda
ver la pantalla completa después
de iniciar el software. Para obtener
instrucciones para cambiar la
resolución del monitor, consulte el
archivo de Ayuda de Windows.
Para abrir este archivo, haga clic
en Inicio y, a continuación,
seleccione Ayuda.
Se recomienda instalar el
software en un equipo con un
mínimo de 8 GB de RAM.
El equipo en el que intenta
instalar el software no cumple
el requisito mínimo de
memoria.
Agregue más memoria al sistema
o seleccione un sistema distinto
para la instalación que disponga
de al menos 8 GB de RAM.
El software ePolicy
Orchestrator 5.3.0 requiere que
el equipo utilice Windows
Server 2008 o Windows Server
2012.
El equipo en el que está
intentando instalar el software
utiliza una versión no
compatible del sistema
operativo.
Véase Sistemas operativos de
servidor admitidos.
Especifique un valor en el
El cuadro Puerto de comunicación de
campo “Puerto de comunicación difusión del agente está vacío.
de difusión del agente”.
60
McAfee ePolicy Orchestrator 5.3.0 — Software
Especifique el número de puerto
(el predeterminado es 8082) que
debe utilizar el servidor de McAfee
ePO para enviar llamadas de
activación del agente a los
SuperAgents.
Guía de instalación
6
Solución de problemas y referencia de archivos de registro
Mensajes de instalación habituales, sus causas y sus soluciones
Mensaje
Causa
Solución
Especifique un valor en el
El cuadro Puerto de comunicación
campo “Puerto de comunicación agente-servidor está vacío.
agente-servidor”.
Especifique el número de puerto
que debe utilizar el agente para
comunicarse con el servidor.
Especifique un valor en el
El cuadro Puerto de comunicación de
campo “Puerto de comunicación activación del agente está vacío.
de activación del agente”.
Especifique el número de puerto
(el predeterminado es 8081) que
debe utilizar el servidor de McAfee
ePO para enviar llamadas de
activación del agente.
ePolicy Orchestrator debe estar
instalado en una carpeta.
Introduzca una carpeta de
destino para continuar.
El cuadro Carpeta de destino está
vacío o es el directorio raíz de
una unidad.
Haga clic en Examinar para
seleccionar una ubicación. La
ubicación predeterminada es: C:
\Archivos de programa\McAfee
\ePolicy Orchestrator.
Especifique un valor en el
campo "Nombre de usuario".
El cuadro Nombre de usuario está
vacío.
Especifique el nombre de usuario
de la cuenta que desea utilizar.
Falta el archivo de licencia o
está dañado. Póngase en
contacto con el equipo de
soporte.
El programa de instalación no
Póngase en contacto con el
puede leer la información de
servicio de Soporte técnico de
licencias necesaria para instalar McAfee.
el software.
El sistema operativo o Service
Pack que está utilizando no es
compatible actualmente.
El equipo en el que está
intentando instalar el software
utiliza una versión no
compatible del sistema
operativo.
Véase Sistemas operativos de
servidor admitidos.
Las contraseñas que ha
especificado no coinciden.
Introduzca una contraseña
válida para continuar.
Las valores de Contraseña y
Verificar contraseña no coinciden.
Especifique la contraseña de la
cuenta de usuario que desea
utilizar.
La licencia ePolicy Orchestrator
ha caducado.
Ha caducado su licencia para
usar el software.
Póngase en contacto con su
administrador o representante de
McAfee designado.
Este sistema no está
actualmente configurado con
una dirección IP fija, que es lo
recomendado para el servidor
de McAfee ePO.
El equipo en el que está
intentando instalar el software
no utiliza una dirección IP fija.
Se recomienda utilizar
direcciones IP fijas para los
servidores de McAfee ePO con
objeto de mejorar el
rendimiento y reducir el uso de
ancho de banda.
Especifique una dirección IP fija
para el servidor de McAfee ePO.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
61
6
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
Mensaje
Causa
Solución
No se ha podido establecer una
conexión con el servidor de
base de datos. Compruebe que
ha especificado correctamente
las credenciales de la cuenta y
el nombre del servidor de base
de datos, y vuelva a intentarlo.
No se pudo establecer una
conexión con el servidor de
base de datos de ePolicy
Orchestrator correspondiente.
1 Verifique que se han indicado
correctamente el Dominio, el
Nombre de usuario y la Contraseña.
2 Compruebe que se está
ejecutando el servidor de base
de datos.
3 Verifique que la cuenta de
usuario especificada es válida
para el servidor de base de
datos.
No se ha podido realizar la
conexión utilizando la
información proporcionada.
Compruebe que los datos
introducidos son correctos y
vuelva a intentarlo.
No ha podido acceder a la
1 Verifique que se han indicado
cuenta de usuario especificada.
correctamente el Dominio, el
Nombre de usuario y la Contraseña.
2 Verifique que la cuenta de
usuario usada para iniciar una
sesión en este equipo tiene
acceso a este dominio.
Archivos de registro para solución de problemas
Los archivos de registro de ePolicy Orchestrator contienen información importante para resolver
problemas.
Estos archivos de registro se dividen en tres categorías:
•
Archivos de registro de instalación: incluyen información sobre la ruta de instalación, las
credenciales de usuario, la base de datos utilizada y los puertos de comunicación configurados.
•
Archivos de registro del servidor: incluyen información acerca de la funcionalidad de servidor, el
historial de eventos de clientes y los servicios del administrador.
•
Archivos de registro del agente: incluyen información acerca de la instalación del agente,
llamadas de activación, actualización e implementación de directivas.
Archivos de registro de instalación
Los archivos de registro del instalador incluyen detalles sobre el proceso de instalación de McAfee ePO.
Estos registros ofrecen información sobre:
62
•
Las acciones realizadas por cada componente.
•
Los servicios del administrador que utiliza el servidor.
•
Información sobre el resultado de procesos críticos (realizados o no realizados).
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
6
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
Nombre del archivo
Tipo de
registro
Ubicación
Descripción
AH530‑Install‑MSI.log
Instalación
del
controlador
de agentes
%temp%
\McAfeeLogs
Este archivo registra todos los
detalles sobre la instalación del
controlador de agentes, tales
como:
• Las acciones del programa de
instalación
• Los errores de instalación
AH530‑ahetupdll.log
Temporal
%temp% (en el
servidor del
controlador de
agentes)
Registra los eventos de back-end
del controlador de agentes.
core‑install.log
Temporal
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\MFS
Se genera cuando el instalador de
McAfee ePO realiza una llamada al
instalador de MFS ANT. Ofrece
información sobre:
• Creación de tablas de bases de
datos del servidor
• Instalación de componentes del
servidor
Este archivo se elimina si se
realiza la instalación
correctamente.
epo‑install.log
Instalación
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\Mercury
Framework
Se crea cuando el instalador
McAfee ePO realiza una llamada al
instalador de ANT.
EPO530‑Checkin‑Failure.log
Instalación
%temp%
\McAfeeLogs
Se genera cuando el instalador de
McAfee ePO no puede incorporar
ninguno de estos tipos de
paquetes:
• Extensiones
• Complementos
• Paquetes de despliegue
• Paquetes del agente
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
63
6
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
Nombre del archivo
Tipo de
registro
Ubicación
Descripción
EPO530‑CommonSetup.log
Instalación
%temp%
\McAfeeLogs
Contiene detalles sobre el
instalador de McAfee ePO, tales
como:
• Registro de acciones
personalizadas
• Llamadas SQL, DTS (Microsoft
Data Transformation Services) y
llamadas relacionadas con
servicios
• Registro o eliminación del
registro de DLL
• Archivos y carpetas marcadas
para eliminación al reiniciar
EPO530‑Install‑MSI.log
Instalación
%temp%
\McAfeeLogs
El registro de instalación principal
de McAfee ePO. Contiene detalles
sobre la instalación, tales como las
acciones del instalador y los errores
de instalación.
<NombreArchivoExtensión>
.cmd
Temporal
%temp%
\McAfeeLogs
\ePO500
‑troubleshoot
\OutputFiles
Creado por el instalador de McAfee
ePO. Contiene el comando (enviado
a un cliente remoto) para
incorporar extensiones.
Si la instalación se realiza
correctamente, estos archivos
se eliminan.
MFS530‑CommonSetup.log
64
Instalación
McAfee ePolicy Orchestrator 5.3.0 — Software
%temp%
\McAfeeLogs
Contiene detalles sobre la
funcionalidad principal del
instalador.
Guía de instalación
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
6
Archivos de registro del servidor
Los archivos de registro del servidor contienen detalles sobre la funcionalidad del servidor y los
distintos servicios de administrador que utiliza McAfee ePO.
Nombre del archivo
Tipo de
registro
Ubicación
Descripción
EpoApSvr
_<NombreServidor>
.log
Principal
[DirInstalación]
\DB\Logs
Archivo de registro del servidor de
aplicaciones con detalles sobre las
acciones de repositorio, tales como:
• Tareas de extracción
• Incorporación de los paquetes de
despliegue al repositorio
• Eliminación de paquetes de despliegue
del repositorio
Este archivo no aparece hasta que se
produce el primer inicio del servicio.
Errorlog.<FECHA Y
HORA ACTUALES>
Apache
[DirInstalación]
\Apache2\logs
Contiene detalles de los servicios Apache.
Este archivo no se crea hasta que se
inicia por primera vez el servicio
Apache.
Eventparser
_<NombreServidor>
.log
Principal
[DirInstalación]
\DB\Logs
Contiene detalles sobre los servicios de
analizador de eventos de McAfee ePO,
tales como el resultado (correcto o
incorrecto) del análisis de eventos de
productos.
Jakarta_service
_<FECHA>
_<NombreServidor>
.log
Tomcat
[DirInstalación]
\Server\logs *
Contiene detalles del servicio Servidor de
aplicaciones de McAfee ePO.
Localhost_access
_log.<FECHA>.txt
Tomcat
Este archivo no aparece hasta que se
produce el primer inicio del servicio
Tomcat.
[DirInstalación]
\Server\logs *
Registra todas las solicitudes del servidor
de McAfee ePO recibidas de sistemas
cliente.
Este archivo no aparece hasta que se
produce el primer inicio del servicio
Tomcat.
Orion
_<NombreServidor>
.log
Principal
[DirInstalación]
\Server\logs *
Contiene detalles sobre la plataforma y
todas las extensiones cargadas de forma
predeterminada.
Este archivo no aparece hasta que se
inicia el servicio Servidor de
aplicaciones de McAfee ePO por
primera vez.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
65
6
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
Nombre del archivo
Tipo de
registro
Ubicación
Descripción
Replication
_<NombreServidor>
.log
Servidor
[DirInstalación]
\DB\Logs
El archivo de registro de replicación del
servidor de McAfee ePO. Este archivo solo
se genera cuando se cumplen todas las
condiciones siguientes:
• Hay repositorios distribuidos.
• Se ha configurado una tarea de
replicación.
• Se ha ejecutado una tarea de
replicación.
Server
_<NombreServidor>
.log
Principal
[DirInstalación]
\DB\Logs
Contiene detalles relacionados con estos
servicios del servidor de McAfee ePO:
• Comunicaciones agente-servidor
• Controlador de agentes del servidor de
McAfee ePO
Este archivo no aparece hasta que se
produce el primer inicio del servicio.
Stderr
_<NombreServidor>
.log
Tomcat
[DirInstalación]
\Server\logs *
Contiene todas las salidas de errores
estándar capturados por el servicio
Tomcat.
Este archivo no aparece hasta que se
produce el primer inicio del servicio
Tomcat.
<GUID_Agente>
_<Marca_Tiempo>
_Server_manifest
.xml
Directiva
[DirInstalación]
\DB\DEBUG
Contiene detalles sobre problemas de
actualización de directivas. Para activar
este archivo:
1 Acceda a esta clave de Registro: HKEY
_LOCAL_MACHINE\Software\Network
Associates\ePolicy Orchestrator\.
2 Cree este DWORD con el valor 1:
SaveAgentPolicy
3 Reinicie el servicio Servidor de McAfee
ePolicy Orchestrator 5.3.0 (Apache).
Se recomienda activar este archivo el
mínimo tiempo necesario para
capturar la información necesaria, ya
que los archivos resultantes crecen
con rapidez.
*
En un entorno de clúster, el archivo de registro se encuentra en [DirInstalación]\Bin\Server\logs.
Registros de McAfee Agent
Los archivos de registro de McAfee Agent contienen las acciones activadas o realizadas por McAfee
Agent.
Los nombres de archivo de esta lista corresponden a McAfee Agent versión 5.0.0.
66
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
6
Nombre de
archivo de
McAfee Agent
5.0.0
Tipo de
registro
Ubicación
Descripción
masvc_<nombre
_host>.log
Servidor
[Ruta de DATA
del agente]
\logs
Se genera cuando se utiliza masvc.exe. Este
archivo contiene información relativa a:
• Recopilación de
propiedades
• Comunicación
agente-servidor
• Implementación
de directivas
• Sesiones de
actualización
• Planificación de
tareas
macmnsvc_<nombre
_host>.log
McAfee Agent [Ruta de DATA
del agente]
\logs
Se genera cuando se utiliza macmnsvc.exe.
Este archivo contiene información relativa a:
• Servidor punto a punto
• SuperAgent
• Activación
• RelayServer
macompatsvc
_<nombre_host>
.log
McAfee Agent [Ruta de DATA
del agente]
\logs
Se genera cuando se utiliza macompatsvc
.exe. Este archivo contiene información
relacionada con la compatibilidad de los
productos gestionados con los servicios de
McAfee Agent.
masvc_<nombre
_host>_backup
_<número_copia
_seguridad>.log
McAfee Agent [Ruta de DATA
del agente]
\logs
Se genera como copia de seguridad de los
servicios del agente.
marepomirror.log
Servidor
Se genera cuando se utiliza marepomirror
.exe. Este archivo contiene información
relacionada con la duplicación del
repositorio.
FrmInst_<nombre
_host>.log
McAfee Agent %temp%
\McAfeeLogs
Se genera cuando se utiliza FrmInst.exe
para instalar McAfee Agent. Este archivo
contiene:
• Mensajes informativos
• Mensajes de progreso
• Mensajes de error si falla la instalación
mcScript.log
Depuración
de McAfee
Agent
[Ruta de DATA
del agente]
\logs
Contiene el resultado de los comandos de
script utilizados durante el despliegue y la
actualización del agente. A fin de activar el
modo de depuración en este registro,
establezca este valor de DWORD en la clave
de Registro del cliente: HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\TVD
\SHARED COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2.
Elimine esta clave cuando haya
finalizado la solución de problemas.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
67
6
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
Nombre de
archivo de
McAfee Agent
5.0.0
Tipo de
registro
Ubicación
Descripción
MFEAgent.msi
.<marca de
tiempo del
sistema>.log
McAfee Agent %temp%
\McAfeeLogs
Contiene detalles sobre la instalación del
MSI del agente.
UpdaterUI
_<sistema>.log
McAfee Agent %temp%
\McAfeeLogs
Contiene detalles sobre las actualizaciones
de productos gestionados en el sistema
cliente.
Los nombres de archivo de esta lista corresponden a McAfee Agent versión 4.8.0.
Nombre de
archivo de
McAfee Agent
4.8.0
Tipo de
registro
Ubicación
Descripción
Agent
_<sistema>
.log
Agente
[Ruta de acceso
a los datos del
agente]\DB
Se genera en los sistemas cliente cuando el
servidor despliega en ellos un agente. Este
archivo contiene detalles relativos a:
• Comunicación entre el agente y el servidor
• Implementación de directivas
• Otras tareas del agente
FrmInst
_<sistema>
.log
Agente
%temp%
\McAfeeLogs
Se genera cuando se utiliza FrmInst.exe para
instalar McAfee Agent. Este archivo contiene:
• Mensajes informativos
• Mensajes de progreso
• Mensajes de error si falla la instalación
MCScript.log
Depuración
del agente
[Ruta de DATA
del agente]\DB
Contiene el resultado de los comandos de script
utilizados durante el despliegue y la
actualización del agente. A fin de activar el
modo de depuración en este registro,
establezca este valor de DWORD en la clave de
Registro del cliente: HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED
COMPONENTS\FRAMEWORK\DWDEBUGSCRIPT=2.
Elimine esta clave cuando haya finalizado la
solución de problemas.
68
MfeAgent.MSI
.<FECHA>.log
Agente
%temp%
\McAfeeLogs
Contiene datos sobre la instalación del MSI del
agente.
PrdMgr
_<SISTEMA>
.log
Agente
[Ruta de DATA
del agente]\DB
Contiene detalles sobre las comunicaciones del
agente con otros productos de McAfee.
UpdaterUI
_<sistema>
.log
Agente
%temp%
\McAfeeLogs
Contiene detalles sobre las actualizaciones de
productos gestionados en el sistema cliente.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
6
Registros de error de McAfee Agent
Cuando McAfee Agent captura errores, se incluyen en los registros de error de McAfee Agent. Estos
registros de error se crean en %temp%\McAfeeLogs. Los nombres de los registros de McAfee Agent se
basan en el registro principal correspondiente. Por ejemplo, cuando se producen errores al realizar
tareas cliente, se crea el archivo MCScript_Error.log. Los registros de error solo contienen detalles
sobre los errores.
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
69
6
Solución de problemas y referencia de archivos de registro
Archivos de registro para solución de problemas
70
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
Índice
A
D
acerca de esta guía 5
administradores de agentes
ampliar 55
instalación 32, 33
restaurar conexiones 41
sistemas operativos 11
ampliación
detener servicios del controlador de agentes antes 46
diagrama del proceso 44
preparar el entorno y la versión mínima de McAfee ePO 45
reiniciar el servidor existente si fuera necesario 53
ampliar
administrador de agentes 55
requisitos previos 46
servidores 47
servidores de clúster 54
Utilidad de compatibilidad de ampliaciones 49
desencadenadores anidados 10
desinstalar
servidores 57
servidores de clúster 58
documentación
convenciones tipográficas e iconos 5
destinatarios de esta guía 5
específica de producto, buscar 6
C
compatibilidad
navegadores de Internet 11
servidores virtuales 10
sistemas operativos 9
sistemas operativos con Administrador de agentes 11
SQL Server 10
Configuración automática de productos
desactivar parámetro de línea de comandos 21
descripción general 15
configuración de unidades de datos en una instalación en
clúster 28, 31
configuración de unidades de datos y quórum en una
instalación en clúster 28, 31
contraseñas
formatos compatibles 14
controladores de agentes
detener servicios 46
Controladores de agentes
autenticar credenciales de dominio 11
convenciones tipográficas e iconos utilizados en esta guía 5
copias de seguridad de bases de datos y directorios 46
F
Firefox 11
frase de contraseña de cifrado de almacén de claves 12, 21, 23
G
grupo de aplicaciones en una instalación en clúster 27
I
idiomas admitidos 9
instalación
administradores de agentes 32, 33
completar 34
de servidores de clúster, preparación 25
en clúster 27, 29
express 19
funciones de SQL Server necesarias 13
opciones 17, 35
personalizada 21
personalizada, completar 23
preparar para 12
servidores 17, 35
instalación en clúster
restaurar 39
Windows Server 2008 27
Windows Server 2012 29
instantánea 36
Instantánea de recuperación ante desastres
frase de contraseña de cifrado de almacén de claves 12, 21,
23
utilizada durante la ampliación del software 47
utilizada durante la instalación Express 19, 20
utilizada durante la restauración del software 36
intercalación de base de datos 10
McAfee ePolicy Orchestrator 5.3.0 — Software
Guía de instalación
71
Índice
Internet Explorer 11
seguridad mejorada 11
M
McAfee ServicePortal, acceso 6
mensajes de error, causas 60
Microsoft SQL Server 10
N
navegador Chrome 11
navegador Safari 11
navegadores admitidos 11
Navegadores de Internet admitidos 11
P
permisos
SQL 14
proceso de restauración 36
productos admitidos 16
productos compatibles 46
puertos
cambiar 15
valores predeterminados 15
puertos de comunicación, véase puertos
punto de acceso de cliente, configuración en una instalación en
clúster 27, 30
R
recursos Servicio genérico en una instalación en clúster 29, 31
repositorios distribuidos, requisitos 16
requisitos
funciones de SQL Server 13
hardware 7
repositorios distribuidos 16
sistemas operativos 9
software 8
restaurar
conexiones de administradores de agentes remotos a
servidores 41
instalación en clúster 39
software ePolicy Orchestrator 36
S
ServicePortal, buscar documentación del producto 6
servidores
ampliar 47
desinstalar 57
infraestructura virtual 10
instalación 17, 35
permisos SQL 14
servidores de base de datos
ampliar de la versión 4.x de 32 bits a la versión 5.3.0 de
64 bits 51
compatibilidad 10
72
McAfee ePolicy Orchestrator 5.3.0 — Software
servidores de base de datos
puerto de comunicación 15
servidores de clúster
ampliar 54
desinstalar 58
instalación 25
prueba 32
restaurar 39
terminología 25
servidores virtuales admitidos 10
sistemas operativos compatibles
servidores de Administrador de agentes 11
servidores de McAfee ePO 9
sistemas operativos de tipo servidor de 64 bits admitidos
ePolicy Orchestrator 9
software ePolicy Orchestrator 36
software McAfee ePO
acceso a consola web remota 20, 47
ubicación de archivo predeterminada 47
versiones mínimas de ampliación 45
solución de problemas, mensajes de error 60
soporte técnico, encontrar información de productos 6
SQL Server
archivo de copia de seguridad 36
archivo de copia de seguridad en clúster 39
compatibilidad 10
requisitos de configuración 10
SQL Server (servidores)
casos de ampliación 13
funciones 13
instalación 13
requisitos de instalación 13
U
utilidad de compatibilidad de ampliaciones 51
Utilidad de compatibilidad de ampliaciones
descripción general 49
para reutilizar una base de datos de 32 bits existente 53
Verificación de compatibilidad de productos 49
utilidad de conversión de plataforma de 32 a 64 bits 47, 51, 53
V
Verificación de compatibilidad de productos
opciones de línea de comandos 21
productos admitidos 16
productos compatibles 46
usando la Utilidad de compatibilidad de ampliaciones 51
Utilidad de compatibilidad de ampliaciones 49
W
Windows Server 2008
compatibilidad con Administrador de agentes 11
instalación en clúster 27
Guía de instalación
Índice
Windows Server 2012
compatibilidad con Administrador de agentes 11
compatibilidad de ePolicy Orchestrator 9
McAfee ePolicy Orchestrator 5.3.0 — Software
Windows Server 2012
instalación en clúster 29
Guía de instalación
73
0-02
Descargar