McAfee Data Exchange Layer 2.0.0 Guía del producto Para uso con

Anuncio
Guía del producto
McAfee Data Exchange Layer 2.0.0
Para uso con McAfee ePolicy Orchestrator
COPYRIGHT
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATRIBUCIONES DE MARCAS COMERCIALES
Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee,
McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus
empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
INFORMACIÓN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
2
McAfee Data Exchange Layer 2.0.0
Guía del producto
Contenido
1
2
Prefacio
5
Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . .
5
5
5
6
Introducción
7
Descripción general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Intel Software Guard Extensions . . . . . . . . . . . . . . . . . . . . . . . . .
7
9
Instalación de Data Exchange Layer
11
Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Descripción general de la red de Data Exchange Layer . . . . . . . . . . . . . . . . . . .
Instalación de DXL 2.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalación de los brókers de DXL . . . . . . . . . . . . . . . . . . . . . . . .
Despliegue del Cliente de Data Exchange Layer . . . . . . . . . . . . . . . . . .
Verificación de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . .
Solución de problemas de instalación . . . . . . . . . . . . . . . . . . . . . . .
Ampliación a DXL 2.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ampliación de las extensiones en McAfee ePO . . . . . . . . . . . . . . . . . . .
Incorporación de los paquetes de ampliación . . . . . . . . . . . . . . . . . . .
Ampliación del Bróker de DXL . . . . . . . . . . . . . . . . . . . . . . . . . .
Verificación de la ampliación del Bróker de DXL . . . . . . . . . . . . . . . . . .
Ampliación del Cliente de DXL . . . . . . . . . . . . . . . . . . . . . . . . .
Verificación de la ampliación del Cliente de DXL . . . . . . . . . . . . . . . . . .
3
Administración de Data Exchange Layer
Uso de los brókers . . . . . . . . . . . . . . . . . .
Configuración de directivas de DXL . . . . . . . .
Configuración de brókers . . . . . . . . . . . .
Adición de brókers . . . . . . . . . . . . . . .
Adición de brókers a una DMZ . . . . . . . . . .
Tejido de DXL . . . . . . . . . . . . . . . . . . . .
Visualización del Tejido de DXL . . . . . . . . . .
Conexión mediante puente de tejidos de Data Exchange Layer
11
12
12
13
19
19
20
21
21
21
22
22
23
23
25
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
.
.
.
.
.
.
.
.
25
26
26
26
27
28
28
28
Creación de un puente saliente a otro concentrador . . . . . . . . . . . . . . . . . 30
Creación de un puente entrante desde otro concentrador . . . . . . . . . . . . . . . 30
Creación de consultas de DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Índice
McAfee Data Exchange Layer 2.0.0
33
Guía del producto
3
Contenido
4
McAfee Data Exchange Layer 2.0.0
Guía del producto
Prefacio
Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.
Contenido
Acerca de esta guía
Búsqueda de documentación de productos
Acerca de esta guía
Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos
utilizados, además de cómo está organizada.
Destinatarios
La documentación de McAfee se recopila y se redacta meticulosamente para el público al que va
destinada.
La información de esta guía está dirigida principalmente a:
•
Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
Convenciones
En esta guía se utilizan los siguientes iconos y convenciones tipográficas.
Título de libro, término o
énfasis
Título de un libro, capítulo o tema; introducción de un nuevo término;
énfasis.
Negrita
Texto que se enfatiza particularmente.
Datos introducidos por
el usuario, código,
mensajes
Comandos u otro texto que escribe el usuario; un ejemplo de código;
un mensaje que aparece en pantalla.
Texto de la interfaz
Palabras de la interfaz del producto, como los nombres de opciones,
menús, botones y cuadros de diálogo.
Azul hipertexto
Un vínculo a un tema o a un sitio web externo.
Nota: Información adicional, como un método alternativo de acceso a
una opción.
Sugerencia: Sugerencias y recomendaciones.
Importante/atención: Consejo importante para proteger el sistema,
la instalación del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daños
físicos cuando se usa un producto de hardware.
McAfee Data Exchange Layer 2.0.0
Guía del producto
5
Prefacio
Búsqueda de documentación de productos
Búsqueda de documentación de productos
Una vez que se lanza un producto, la información del producto se introduce en el Centro de
conocimiento online de McAfee.
Procedimiento
6
1
Vaya a la ficha Centro de conocimiento del portal McAfee ServicePortal en http://support.mcafee.com.
2
En el panel KnowledgeBase, haga clic en un origen de contenido:
•
Documentación del producto para encontrar documentación del producto
•
Artículos técnicos para encontrar artículos de la base de datos KnowledgeBase
3
Seleccione No borrar mis filtros.
4
Introduzca un producto, seleccione una versión y haga clic en Buscar para que aparezca una lista
con documentos.
McAfee Data Exchange Layer 2.0.0
Guía del producto
1
Introducción
®
La estructura de McAfee Data Exchange Layer (DXL) incluye software cliente y brókers que permiten
la comunicación bidireccional entre endpoints en una red. Se reciben y envían mensajes cifrados a
través del entorno a fin de rastrear la actividad, los riesgos y las amenazas en tiempo real.
Descripción general
DXL funciona en segundo plano mediante la comunicación con servicios, bases de datos, endpoints y
aplicaciones.
El Cliente de DXL se instala en todos los endpoints gestionados, de forma que la información sobre
amenazas se pueda compartir de inmediato con el resto de servicios y dispositivos.
Un intento de amenaza bloqueado que revele la existencia de malware en un endpoint se puede
compartir inmediatamente con el gateway y otros componentes de seguridad, con lo que la amenaza
se aísla y se detiene antes de que se propague. Puede ver los eventos de amenaza descubiertos y
detenidos a fin de obtener una imagen de la seguridad del entorno y de las posibles áreas de
vulnerabilidades.
DXL cuenta con estos componentes.
•
Brókers: se instalan en los sistemas gestionados y enrutan los mensajes entre los clientes
conectados. Un ejemplo de cliente conectado es el módulo de Threat Intelligence Exchange. La red
de brókers rastrea los consumidores activos y ajusta de forma dinámica el enrutamiento de
mensajes según proceda. Cuando un cliente solicita un servicio, o bien cuando se difunde una
actualización, los brókers retransmiten estos mensajes. Los brókers se pueden organizar en
concentradores y zonas de servicio.
Los clientes de DXL mantienen una conexión persistente con sus brókers, independientemente de
su ubicación. Incluso si un endpoint gestionado que ejecuta el Cliente de DXL se encuentra al otro
lado de un límite de NAT (Network Address Translation, traducción de direcciones de red), puede
recibir la información sobre amenazas actualizada de su bróker situado fuera del límite de NAT.
•
Tejido de DXL: consta de clientes y brókers de DXL. Es posible conectar mediante un puente los
tejidos de DXL administrados por distintos servidores de McAfee ePolicy Orchestrator (McAfee
ePO ) a fin de compartir los servicios entre los tejidos.
®
®
™
•
Concentradores: contienen uno o dos brókers y proporcionan protección de conmutación en caso
de error en un entorno con varios brókers. Si un concentrador tiene dos brókers, ambos actúan al
mismo tiempo. Si uno no está disponible, el otro sigue funcionando.
McAfee Data Exchange Layer 2.0.0
Guía del producto
7
1
Introducción
Descripción general
•
Clientes: los clientes reciben y procesan los mensajes de los brókers. Un ejemplo de cliente es el
módulo de Threat Intelligence Exchange. Los clientes se suscriben y se publican en el tejido sin
integración basada en API.
•
Zonas de servicio: se asocia una zona de servicio a los brókers y los concentradores, la cual
enruta las solicitudes de los clientes. Las zonas de servicio garantizan que los servicios se
suministren mediante los recursos locales. En el ejemplo siguiente, las zonas de servicio están
organizadas en ubicaciones. Cuando el cliente de TIE envía una solicitud de reputación de archivo o
certificado, intenta localizar un servidor de TIE en la zona de servicio de Portland en primer lugar.
Si no hay ningún servidor disponible en esa zona, busca en la zona de servicio de América del
Norte, ya que el concentrador de Portland forma parte de dicha zona. Si no se especifican las zonas
de servicio, las solicitudes se podrían enviar al concentrador de Europa o Londres en primer lugar.
Tras instalar el software cliente y los brókers de DXL, se crean los concentradores y las zonas para los
brókers de su entorno. También es posible conectar mediante un puente los concentradores y los
brókers administrados por instancias distintas de McAfee ePO de forma que los brókers puedan
comunicar información a través del tejido.
8
McAfee Data Exchange Layer 2.0.0
Guía del producto
Introducción
Descripción general
1
Intel Software Guard Extensions
Data Exchange Layer es compatible con Intel® Software Guard Extensions (SGX), una extensión de
arquitectura diseñada para aumentar la seguridad del software mediante un mecanismo de "espacio
aislado inverso".
En lugar de intentar identificar y aislar todo el malware en la plataforma, SGX permite sellar el
software legítimo dentro de un enclave y protegerlo de los ataques de malware, independientemente
del nivel de privilegios del malware. SGX se instala y activa con el Cliente de DXL en los equipos
compatibles con SGX.
Para obtener más detalles sobre SGX, véase Intel Software Guard Extensions.
McAfee Data Exchange Layer 2.0.0
Guía del producto
9
1
Introducción
Descripción general
10
McAfee Data Exchange Layer 2.0.0
Guía del producto
2
Instalación de Data Exchange Layer
Este capítulo contiene información sobre la instalación del cliente y los brókers de DXL por primera vez
o la ampliación de DXL a partir de una versión anterior.
Contenido
Requisitos del sistema
Descripción general de la red de Data Exchange Layer
Instalación de DXL 2.0.0
Ampliación a DXL 2.0.0
Requisitos del sistema
Asegúrese de que su entorno de sistemas cumpla los requisitos siguientes y de tener derechos de
administrador.
Componente
Productos
Versión
VMware vSphere
ESXi 5.1 o posterior
McAfee ePO
5.1.1, 5.1.2, 5.1.3, 5.3.0,
5.3.1
Paquetes y extensiones de productos de
McAfee ePO (incorporados)
McAfee Agent
5.0.0, 5.0.1, 5.0.2
Extensión de McAfee
Agent
5.0.0, 5.0.1, 5.0.2
Productos instalados en cada uno de los
sistemas gestionados
McAfee Agent
5.0.0, 5.0.1, 5.0.2
®
Sistema operativo
Puede instalar el Cliente de Data Exchange Layer en los sistemas operativos siguientes.
Microsoft Windows
Windows 7 (32 y 64 bits), Windows Embedded 7
Windows 8.0 (32 y 64 bits), Windows Embedded 8
Windows 8.1 (32 y 64 bits)
Windows 8.1 U1/U2 (32 y 64 bits)
Windows 10 (32 y 64 bits)
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Sistemas operativos Linux
Red Hat 6.x o posterior de 32/64 bits
CentOS 6.x o posterior de 32/64 bits
McAfee Data Exchange Layer 2.0.0
Guía del producto
11
2
Instalación de Data Exchange Layer
Descripción general de la red de Data Exchange Layer
Debian 7.x o posterior de 32/64 bits
Ubuntu 12.x o posterior de 32/64 bits
Descripción general de la red de Data Exchange Layer
La estructura de Data Exchange Layer emplea los siguientes protocolos y puertos.
Asegúrese de que estos puertos estén abiertos y disponibles para su uso con DXL.
Instalación de DXL 2.0.0
Siga los pasos contenidos en esta sección si va a instalar el cliente y los brókers de DXL por primera
vez en un sistema. Si va a realizar una ampliación a partir de una versión anterior de DXL, véase el
tema Ampliación a DXL 2.0.0.
Procedimientos
•
12
Instalación de los brókers de DXL en la página 13
Descargue el software de DXL y, a continuación, instale y configure los brókers de DXL
mediante VMware vSphere.
McAfee Data Exchange Layer 2.0.0
Guía del producto
2
Instalación de Data Exchange Layer
Instalación de DXL 2.0.0
Instalación de los brókers de DXL
Descargue el software de DXL y, a continuación, instale y configure los brókers de DXL mediante
VMware vSphere.
Procedimientos
•
Descarga del software de DXL en la página 13
Descargue el software de DXL manualmente desde el sitio web de descarga de productos
de McAfee, o bien utilice el Administrador de software de McAfee.
•
Instalación del appliance de DXL en la página 13
Instale y configure los brókers de DXL.
Descarga del software de DXL
Descargue el software de DXL manualmente desde el sitio web de descarga de productos de McAfee, o
bien utilice el Administrador de software de McAfee.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
•
Utilice uno de estos métodos para descargar e instalar el software de DXL:
•
En el Administrador de software, haga clic en McAfee Data Exchange Layer 2.0 y, a continuación, incorpore el
componente Paquete de DXL. Al hacerlo, se descargarán e instalarán automáticamente todos los
paquetes y extensiones de DXL necesarios.
•
A fin de realizar una instalación manual, descargue los archivos de McAfee Data Exchange Layer
2.0 desde el sitio web de descarga de productos de McAfee. A continuación, incorpore los
paquetes y extensiones de Data Exchange Layer en McAfee ePO.
El appliance del bróker se instala mediante VMware vSphere (archivo .ova), o bien a través de la
ejecución del archivo del Bróker de DXL (archivo .iso). Descargue uno de los archivos correspondientes
al appliance del bróker y guárdelo de forma local antes de continuar.
Instalación del appliance de DXL
Instale y configure los brókers de DXL.
Antes de empezar
El appliance de DXL está disponible en el Administrador de software y en el sitio de
descargas de McAfee. Existen dos opciones: archivo OVA y archivo ISO. Ambos están
comprimidos en un archivo zip y se deben extraer antes de la instalación.
Procedimiento
1
En función de la opción de appliance que descargue, elija una de estas opciones:
•
Si ha descargado el componente ISO correspondiente al Bróker de DXL, utilice el archivo .iso a
fin de instalar el appliance en una plataforma compatible.
•
Si ha descargado el componente OVA correspondiente al Bróker de DXL, abra el cliente de
VMware vSphere y haga clic en File | Deploy OVF Template (Archivo | Desplegar plantilla OVF).
Navegue hasta el archivo .ova de DXL en su equipo y selecciónelo. Haga clic en Next (Siguiente)
y lleve a cabo los pasos indicados en el asistente; después, active la máquina virtual y abra una
ventana de la consola.
Aparecerá la primera página de la instalación.
McAfee Data Exchange Layer 2.0.0
Guía del producto
13
2
Instalación de Data Exchange Layer
Instalación de DXL 2.0.0
2
14
Lea y acepte el acuerdo de licencia. Pulse Entrar para ver cada una de las páginas.
McAfee Data Exchange Layer 2.0.0
Guía del producto
2
Instalación de Data Exchange Layer
Instalación de DXL 2.0.0
3
Cree una contraseña raíz para el appliance. La contraseña debe tener nueve caracteres como
mínimo.
4
Introduzca el nombre de la cuenta operativa, el nombre real y la contraseña; utilice la tecla Tab
para pasar de un campo a otro. Cuando termine, pulse Y para continuar.
El nombre de la cuenta suele ser algo como jsalas, y se emplea para iniciar sesión y administrar
el appliance. El nombre real es su nombre completo, por ejemplo, Juan Salas.
McAfee Data Exchange Layer 2.0.0
Guía del producto
15
2
16
Instalación de Data Exchange Layer
Instalación de DXL 2.0.0
5
En la página Network Selection (Selección de la red), introduzca N para continuar.
6
Seleccione un tipo de configuración y, después, pulse Y para continuar.
•
DHCP: introduzca D.
•
Dirección IP manual: introduzca M y, después, indique el resto de información.
McAfee Data Exchange Layer 2.0.0
Guía del producto
Instalación de Data Exchange Layer
Instalación de DXL 2.0.0
2
7
Introduzca el nombre de host y el nombre de dominio del equipo donde va a instalar el appliance.
Introduzca Y para continuar.
8
Introduzca un máximo de tres servidores NTP (Network Time Protocol, Protocolo de tiempo de
redes) para sincronizar la hora del appliance. Utilice el servidor predeterminado que se indica o
indique la dirección de tres servidores como máximo. Introduzca Y para continuar.
McAfee Data Exchange Layer 2.0.0
Guía del producto
17
2
Instalación de Data Exchange Layer
Instalación de DXL 2.0.0
9
Introduzca la dirección IP o el nombre de dominio completo, el puerto y la información de cuenta
correspondientes al servidor de McAfee ePO. La cuenta de usuario debe disponer de derechos de
administrador. Introduzca Y para continuar.
10 Especifique el puerto utilizado por DXL. Utilice el puerto predeterminado o introduzca un número de
puerto incluido en el intervalo mostrado; después, pulse Y para continuar.
11 Cuando aparezca la pantalla de inicio de sesión, ciérrela.
Véase Verificación de la instalación para asegurarse de que el Bróker de DXL se haya instalado
correctamente.
18
McAfee Data Exchange Layer 2.0.0
Guía del producto
Instalación de Data Exchange Layer
Instalación de DXL 2.0.0
2
Despliegue del Cliente de Data Exchange Layer
Despliegue el Cliente de DXL en cada uno de sus sistemas gestionados.
Antes de empezar
Si va a desplegar el Cliente de DXL en un sistema Linux compatible de 64 bits, lleve a cabo
estos pasos en el sistema antes del despliegue:
•
En los sistemas CentOS y Red Hat, introduzca sudo yum install glibc.i686 libstdc
++.i686.
•
En los sistemas Debian y Ubuntu, introduzca sudo apt-get install lib32stdc++6.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione Menú | Software | Despliegue de productos y, después, haga clic en Nuevo despliegue.
2
Complete la información sobre el nuevo despliegue y, después, inicie el despliegue.
Para obtener detalles sobre el despliegue de software en McAfee ePO, véase la Guía del producto de
McAfee ePolicy Orchestrator.
Verificación de la instalación
Una vez completadas las pantallas correspondientes al appliance del Bróker de DXL en VMware,
verifique que la instalación sea correcta.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
En la página principal del Árbol de sistemas, verifique que el bróker aparezca y esté etiquetado
como DXLBROKER.
Si el bróker no está etiquetado como DXLBROKER, ejecute la tarea servidor Administrar Brókers de DXL.
2
En el Árbol de sistemas, seleccione el nombre del Bróker de DXL y, a continuación, haga clic en la
ficha Productos. Verifique que aparezcan el bróker de DXL y la versión.
a
Si el Bróker de DXL y la versión no aparecen, haga clic en Activar agentes.
b
En la página Activar McAfee Agent, seleccione Forzar actualización completa de directivas y tareas y haga
clic en Aceptar.
Puede que se tarde unos minutos en enviar las propiedades del bróker al appliance.
Cuando la instalación es correcta, los brókers instalados están etiquetados como DXLBROKER y la
versión correcta de DXL aparece en la ficha Productos. También puede hacer clic en el icono del
escudo de McAfee en la barra de tareas de Windows y buscar el encabezado McAfee Data Exchange
Layer para ver si el bróker está conectado.
McAfee Data Exchange Layer 2.0.0
Guía del producto
19
2
Instalación de Data Exchange Layer
Instalación de DXL 2.0.0
Verificación del estado de Intel Software Guard Extensions
Intel Software Guard Extensions (SGX) se instala y activa mediante el Cliente de DXL.
SGX solo se instala en equipos compatibles que ejecuten un sistema operativo Windows también
compatible. Es posible verificar si un equipo es compatible con SGX y, de ser así, si SGX está o no
activado.
•
Para ver si SGX está instalado en un equipo concreto, abra el Panel de control de Windows en dicho
equipo y, en la lista Programas y características, busque Software de la plataforma Intel Software Guard
Extensions.
•
Para ver si SGX está activado o desactivado en un sistema cliente de DXL concreto, en el Árbol de
sistemas de McAfee ePO, seleccione el sistema donde esté instalado el cliente de DXL y haga clic en
la ficha Productos. En la sección SGX se indicará si el sistema es compatible con SGX y si está o no
activado.
Solución de problemas de instalación
McAfee proporciona archivos de registro y scripts para contribuir a resolver problemas habituales que
podrían producirse durante la instalación.
Acceso a los archivos de registro
Consulte los archivos de registro con el fin de solucionar problemas de instalación.
Los archivos de registro del Bróker de DXL se encuentran en /var/McAfee/dxlbroker/logs/
dxlbroker.log. Tenga estos archivos disponibles si se pone en contacto con el servicio de soporte
técnico.
Reconfiguración de la instalación mediante scripts
Puede utilizar scripts para reconfigurar los brókers de DXL y McAfee Agent. Los scripts están situados
en el directorio /home/<nombre_usuario>. Se deben ejecutar con permisos sudo, por ejemplo, sudo /
home/mi_nombre/reconfig‑dxl.
Nombre del script Descripción
¿Reiniciar?
change-hostname Cambia el nombre de host del appliance actual del Bróker de
DXL. Reinicia McAfee Agent y el bróker.
Recomendado
change-services
No
Activa o desactiva el Bróker de DXL.
Si el bróker estaba desactivado inicialmente durante el primer
inicio, el script solicita información sobre la configuración del
bróker.
reconfig-dxl
Reconfigura el puerto de DXL.
No
reconfig-ma
Reconfigura McAfee Agent.
Recomendado
Se reinician los servicios del agente y el Bróker de DXL. Se
generan nuevos almacenes de claves cuando se inicia el servicio.
Antes de usar el script, lea este artículo de la base de
conocimiento, el cual contiene información importante:
KB85043.
20
McAfee Data Exchange Layer 2.0.0
Guía del producto
2
Instalación de Data Exchange Layer
Ampliación a DXL 2.0.0
Nombre del script Descripción
¿Reiniciar?
reconfig-network Reconfigura la interfaz de red actual (de DHCP a manual o
viceversa).
Obligatorio
reconfig-ntp
No
Reconfigura los servidores NTP (Network Time Protocol,
Protocolo de tiempo de redes).
Ampliación a DXL 2.0.0
Utilice esta información para realizar la ampliación a partir de una versión anterior de Data Exchange
Layer.
Antes de ampliar a Data Exchange Layer 2.0.0, cree una instantánea de su máquina virtual en el cliente
de VMware vSphere. Para obtener instrucciones al respecto, véase la documentación de VMware
vSphere.
Utilice uno de los siguientes métodos para instalar los archivos de producto de la versión 2.0.0:
•
En el Administrador de software, haga clic en McAfee Data Exchange Layer 2.0 y, a continuación, incorpore el
componente Paquete de DXL. Al hacerlo, se descargarán e instalarán automáticamente todos los
paquetes y extensiones de DXL necesarios.
•
A fin de realizar una instalación manual, descargue los archivos de Data Exchange Layer 2.0.0
desde el sitio web de descarga de productos de McAfee. Incorpore los paquetes en el Repositorio
principal y las extensiones mediante la página Extensiones.
Lleve a cabo las tareas en el orden indicado para garantizar una ampliación correcta.
Ampliación de las extensiones en McAfee ePO
Instale las extensiones de Data Exchange Layer 2.0.0.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione Menú | Software | Extensiones.
2
Haga clic en Instalar extensión e instale las extensiones en el orden siguiente.
a
Administración del Bróker de DXL
b
Cliente de DXL
c
Administración del Cliente de DXL
Incorporación de los paquetes de ampliación
Incorpore los paquetes de Data Exchange Layer en el Repositorio principal de McAfee ePO.
McAfee Data Exchange Layer 2.0.0
Guía del producto
21
2
Instalación de Data Exchange Layer
Ampliación a DXL 2.0.0
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione Menú | Repositorio principal y, a continuación, haga clic en Incorporar paquete.
2
Incorpore estos paquetes de DXL 2.0.0:
•
Bróker de DXL
•
Cliente de DXL
•
Plataforma de DXL
Ampliación del Bróker de DXL
Para ampliar los brókers de DXL 2.0.0 en el appliance, cree una tarea cliente que incluya una tarea de
despliegue de productos en McAfee ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione Menú | Directiva | Catálogo de tareas cliente.
2
Seleccione McAfee Agent y, a continuación, haga clic en Nueva tarea.
3
En la ventana Nueva tarea, seleccione Despliegue de productos y haga clic en Aceptar.
4
Complete la información sobre el nuevo despliegue del Bróker de DXL. En el caso de la opción
Plataformas de destino, asegúrese de seleccionar solamente McAfee Linux OS. Cree una tarea para cada
paquete. Los paquetes se deben actualizar en el orden siguiente:
a
Plataforma de DXL
b
Bróker de DXL
5
Guarde la tarea y ejecútela en el Bróker de DXL.
6
En el Árbol de sistemas, seleccione el nombre de un bróker de DXL y, a continuación, haga clic en la
ficha Propiedades.
7
Haga clic en Activar agentes y seleccione Forzar actualización completa de directivas y tareas. Puede que se tarde
unos minutos en enviar las propiedades del bróker al appliance.
Los archivos de registro están situados aquí:
/var/log/dxlbroker‑2.0.0‑<número_compilación>.log
/var/log/DXLPlatform‑2.0.0‑<número_compilación>.log
Verificación de la ampliación del Bróker de DXL
Tras completar la ampliación de DXL, verifique que se haya producido de forma correcta.
22
McAfee Data Exchange Layer 2.0.0
Guía del producto
Instalación de Data Exchange Layer
Ampliación a DXL 2.0.0
2
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
En la página principal del Árbol de sistemas, verifique que aparezca el bróker actualizado y que tenga
la etiqueta DXLBROKER. De no ser así, ejecute la tarea servidor Administrar Brókers de DXL.
2
En el Árbol de sistemas, seleccione el nombre del Bróker de DXL y, a continuación, haga clic en la ficha
Productos. Verifique que aparezcan el Bróker de DXL y la versión actualizados.
a
Si el Bróker de DXL y la versión no aparecen, haga clic en Activar agentes.
b
Seleccione Forzar actualización completa de directivas y tareas y, a continuación, haga clic en Aceptar. Puede
que se tarde unos minutos en enviar las propiedades del bróker al appliance.
c
Si la etiqueta DXLBROKER no aparece en el Árbol de sistemas, ejecute de nuevo la tarea
servidor Administrar Brókers de DXL.
Cuando la instalación está bien, aparece la versión correcta de DXL en la ficha Productos y los brókers
instalados están etiquetados como DXLBROKER.
Ampliación del Cliente de DXL
Amplíe el Cliente de DXL a la versión 2.0.0 en cada uno de sus sistemas gestionados.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione Menú | Directiva | Catálogo de tareas cliente.
2
Seleccione McAfee Agent y, a continuación, haga clic en Nueva tarea.
3
Seleccione Despliegue de productos y, a continuación, haga clic en Aceptar.
4
Complete la información sobre el nuevo despliegue: en la lista Productos y componentes, seleccione
Cliente de Data Exchange Layer.
5
Guarde la tarea y ejecútela en cada uno de los sistemas gestionados. Puede que tenga que esperar
varios minutos hasta que finalice la tarea en función de la ocupación del servidor de McAfee ePO.
6
En el Árbol de sistemas, seleccione el sistema cliente de DXL y, a continuación, haga clic en la ficha
Productos.
7
Haga clic en Activar agentes y seleccione Forzar actualización completa de directivas y tareas. Puede que se tarde
unos minutos en enviar las propiedades del cliente al servidor de McAfee ePO.
Verificación de la ampliación del Cliente de DXL
Tras completar la ampliación del Cliente de DXL, verifique que se haya producido de forma correcta.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
En el Árbol de sistemas, seleccione un sistema con el Cliente de DXL y, a continuación, haga clic en la
ficha Productos.
2
Verifique que aparezcan el Cliente de DXL y la versión 2.0.0 actualizados.
3
Seleccione un sistema con el Cliente de DXL y, en el menú Acciones, seleccione DXL | Búsqueda en DXL.
Asegúrese de que el estado de conexión sea Conectado.
McAfee Data Exchange Layer 2.0.0
Guía del producto
23
2
Instalación de Data Exchange Layer
Ampliación a DXL 2.0.0
24
McAfee Data Exchange Layer 2.0.0
Guía del producto
3
Administración de Data Exchange Layer
Data Exchange Layer incluye un cliente y brókers que permiten la comunicación bidireccional entre los
endpoints de una red. Es posible agregar y organizar los brókers según sea necesario en el entorno.
Contenido
Uso de los brókers
Tejido de DXL
Conexión mediante puente de tejidos de Data Exchange Layer
Creación de consultas de DXL
Uso de los brókers
Los brókers de Data Exchange Layer se pueden organizar en concentradores y zonas de servicio a fin
de determinar cómo se accede a ellos.
Los brókers se instalan en los sistemas gestionados y transmiten mensajes entre los productos de
seguridad integrados con el Tejido de DXL. La red de brókers rastrea los clientes activos y ajusta de
forma dinámica el enrutamiento de mensajes según proceda.
Organización de los brókers
Los brókers se pueden organizar en concentradores, los cuales administran la forma en que se accede
a los brókers y proporcionan protección de conmutación en caso de error en un entorno con varios
brókers. Si un concentrador tiene dos brókers, ambos actúan al mismo tiempo. Si uno no está
disponible, el otro sigue funcionando. Es posible crear tantos concentradores como sean necesarios.
Sin embargo, un bróker solo se puede asignar a un concentrador.
Los brókers y los concentradores se pueden organizar en zonas de servicio a fin de determinar con
más detalle cómo se accede a los servidores. Por ejemplo, si tiene varios servidores y brókers de
Threat Intelligence Exchange en ubicaciones geográficas distintas, puede crear zonas de servicio de
servidores y brókers. Los clientes de una zona de servicio acceden a los servidores de esa zona en
primer lugar. Si esos servidores no están disponibles, los clientes acceden a los servidores de otras
zonas. Si no se utilizan zonas de servicio, las solicitudes de los clientes se pueden enviar a cualquier
servidor situado en cualquier ubicación.
Herramientas para trabajar con brókers
Utilice la función Tejido de Data Exchange Layer para ver la topología de brókers de su entorno. Es posible
ver con rapidez cuántos brókers están conectados y administrados. También se puede ver el número
de clientes conectados a un bróker específico. Esto puede ayudarle a determinar si necesita más
brókers en su entorno.
A fin de aumentar o reducir el número de clientes que se pueden conectar a un bróker, cambie la
configuración de Límite de conexiones de clientes en la directiva Administración del Bróker de McAfee DXL.
McAfee Data Exchange Layer 2.0.0
Guía del producto
25
3
Administración de Data Exchange Layer
Uso de los brókers
Configuración de directivas de DXL
El cliente de DXL emplea la configuración de directiva de DXL en los sistemas gestionados donde se ha
asignado la directiva.
La configuración de directiva permite determinar el bróker o el concentrador específicos con los que se
conectará el cliente de DXL. Las directivas permiten controlar a qué brókers se accede en el caso de
un sistema gestionado concreto.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione Menú | Directiva | Catálogo de directivas.
2
En la lista Producto, seleccione Cliente de McAfee DXL.
3
En la línea My Default, haga clic en Duplicar para crear una directiva.
4
Introduzca un nombre y una breve descripción para la directiva nueva; después, haga clic en
Aceptar.
5
Complete los campos de la página Catálogo de directivas. Véase la Ayuda online para obtener detalles
sobre cada uno de los campos.
Una vez creada una directiva, asígnela a los sistemas gestionados a fin de controlar la forma en que el
Cliente de DXL de esos sistemas se comunica con los brókers y los concentradores.
Configuración de brókers
Si ha instalado brókers de DXL en más de un sistema, puede crear una jerarquía de brókers a fin de
proporcionar protección de conmutación en caso de error si alguno de los brókers deja de estar
disponible.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione Menú | Configuración | Configuración del servidor | Topología de DXL.
2
Seleccione Editar para crear concentradores, crear zonas de servicio y asignar brókers.
Las opciones de la página dependen de si se ha seleccionado un bróker o un concentrador. Los
brókers sin asignar aparecen debajo de los concentradores.
3
Seleccione un elemento del menú Acciones para crear o eliminar un concentrador, o bien para
desasociar un bróker de su concentrador actual.
Para obtener detalles sobre la conexión de brókers de DXL administrados por servidores de McAfee
ePO distintos, consulte Conexión mediante puente de tejidos de DXL.
Adición de brókers
Puede que le interese instalar más brókers en su entorno a medida que agregue nuevos endpoints y
sistemas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Ejecute la instalación del appliance de DXL.
Es posible instalar brókers en un sistema donde ya se ejecutan brókers, o bien en otro sistema
distinto.
26
McAfee Data Exchange Layer 2.0.0
Guía del producto
Administración de Data Exchange Layer
Uso de los brókers
2
3
En la página Service Selection (Selección de servicios), seleccione Bróker de DXL y complete la
instalación del bróker.
Para obtener detalles sobre la instalación de brókers, véase Instalación de Data Exchange Layer.
Adición de brókers a una DMZ
Es posible instalar brókers de Data Exchange Layer en una zona desmilitarizada (DMZ) donde no se
permiten servidores con acceso público.
La instalación de un bróker en la DMZ permite a los usuarios remotos acceder a la información de los
productos que emplean DXL, tales como Threat Intelligence Exchange.
Es necesario disponer de un controlador de agentes en la DMZ, y la red se debe configurar de forma
que admita esta situación. McAfee ePO se comunica con el Bróker de DXL para compartir información
sobre configuración, directivas y rendimiento a través del agente correspondiente al bróker.
A fin de utilizar un Bróker de DXL en una DMZ, se requieren reglas de firewall. Asimismo, la estructura
de DXL debe estar configurada de manera que permita la comunicación entre los brókers de la DMZ y
los brókers de la red interna. La página Topología de DXL permite crear esta estructura. (Para acceder
a la página Topología de DXL, seleccione Menú | Configuración | Configuración del servidor | Topología de DXL.)
El siguiente diagrama muestra los puertos predeterminados que se utilizan.
McAfee Data Exchange Layer 2.0.0
Guía del producto
27
3
Administración de Data Exchange Layer
Tejido de DXL
Tejido de DXL
Es posible ver con rapidez todos los brókers de DXL del entorno. Existe la opción de ver su estado, la
forma de conexión, los clientes que admiten y otros detalles.
Existen varias vistas que permiten ver el tejido de brókers de distintas formas:
•
El estado de conexión actual de todos los brókers
•
Los brókers administrados por distintas instancias de McAfee ePO
•
Brókers por concentrador
•
Brókers por clientes conectados
Cabe la posibilidad de ver las propiedades detalladas, la información sobre la conexión mediante
puentes, los servicios registrados y otros detalles sobre todos los brókers del tejido.
Visualización del Tejido de DXL
Es posible visualizar todos los brókers del entorno y ver datos sobre la conexión, el estado e
información detallada.
Antes de empezar
La página del Tejido de DXL es de solo visualización y requiere permisos para acceder a
ella. A fin de establecer los permisos para acceder al tejido, use el conjunto de permisos
Tejido de McAfee DXL en McAfee ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione Menú | Sistemas | Tejido de Data Exchange Layer.
2
Utilice la lista desplegable Ver para seleccionar cómo desea que se organice la información.
•
A fin de cambiar el tamaño de los elementos de la página para ampliarlos o reducirlos, utilice la
rueda del ratón.
•
Para que todos los elementos de la vista del tejido se incluyan en la página, haga doble clic con
el ratón.
3
Utilice la lista desplegable Etiqueta para seleccionar el tipo de etiquetas que desee ver.
4
Haga clic en un bróker para ver información detallada sobre él en las fichas Propiedades, Puentes y
Servicios.
Conexión mediante puente de tejidos de Data Exchange Layer
La conexión mediante puente de tejidos de DXL permite que los tejidos administrados por instancias
distintas de McAfee ePO se comuniquen entre ellos.
La conexión mediante puente de tejidos permite que los clientes de DXL accedan a servicios
disponibles en otros tejidos de DXL. Por ejemplo, si tiene Threat Intelligence Exchange y varios tejidos
de DXL administrados por diversas instancias de McAfee ePO, es posible conectar los tejidos mediante
un puente. Una vez hecho esto, podrá ver los archivos que se ejecutan en todas las ubicaciones y
compartir la información de reputación sobre ellos.
28
McAfee Data Exchange Layer 2.0.0
Guía del producto
Administración de Data Exchange Layer
Conexión mediante puente de tejidos de Data Exchange Layer
3
A fin de conectar los tejidos de los brókers de DXL, hay que crear puentes entre los servidores de
McAfee ePO.
•
Puente saliente: un concentrador de brókers de nivel superior administrado por un servidor de
McAfee ePO. Comparte su tejido de brókers de DXL con un puente entrante administrado por otro
servidor de McAfee ePO.
•
Puente entrante: un concentrador administrado por un servidor de McAfee ePO que comparte su
tejido de DXL con el puente saliente.
Proceso para conectar tejidos de DXL mediante un puente
La conexión mediante un puente de tejidos de DXL es un proceso con varios pasos que garantiza que
los tejidos de DXL de diferentes servidores de McAfee ePO se puedan comunicar entre ellos. Los
sistemas conectados mediante el puente saliente y el puente entrante deben exportar e importar la
información entre ellos.
Por ejemplo, en el servidor de McAfee ePO de América del Norte que administra los brókers de DXL,
cree un puente entrante en un concentrador local. Y, en el servidor de McAfee ePO de Europa, cree un
puente saliente en un concentrador local. A continuación, realice el intercambio de la información de
los concentradores locales de ambos servidores. Esto permite a los clientes de DXL de América del
Norte y Europa acceder a los brókers y los servicios de ambas ubicaciones.
Este proceso se debe completar en el nivel de concentrador para crear el puente. No es posible crear
un puente a partir de un bróker individual.
Conexión mediante puente de servidores y bases de datos de TIE existentes
Si cuenta con servidores y bases de datos de TIE administrados por distintos servidores de McAfee
ePO, puede conectarlos mediante un puente a fin de compartir la información sobre reputación. No
obstante, solo puede existir una base de datos principal de TIE. Para obtener detalles sobre la
conexión mediante un puente de servidores y bases de datos de TIE existentes, véase el artículo de la
base de conocimiento KB83896.
McAfee Data Exchange Layer 2.0.0
Guía del producto
29
3
Administración de Data Exchange Layer
Conexión mediante puente de tejidos de Data Exchange Layer
Creación de un puente saliente a otro concentrador
Cuando se designa un concentrador de DXL como puente saliente hacia un concentrador remoto, la
estructura de DXL comparte la información entre los brókers administrados por distintas instancias de
McAfee ePO.
Cada servidor de McAfee ePO solo puede tener un concentrador designado como concentrador de
puente saliente. Ese concentrador debe ser el de nivel superior en la topología de DXL, con un mínimo
de un bróker asignado. Es posible tener varios puentes entrantes desde otros concentradores
salientes.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione Menú | Configuración | Configuración del servidor | Topología de DXL.
2
En la página Topología de DXL, seleccione Editar.
3
En el árbol de la topología, seleccione el concentrador de nivel superior y, en el menú Acciones,
seleccione Crear puente saliente - Concentrador de ePO remoto.
4
Haga clic en Exportar información de concentrador local a fin de crear un archivo que contenga información
sobre los brókers del concentrador. Guarde este archivo y póngalo a disposición del sistema
remoto.
5
En el servidor de McAfee ePO remoto donde se va a establecer el puente:
a
En el menú Acciones, seleccione Crear puente entrante - Concentrador de ePO remoto.
b
Importe el archivo creado en el paso 4 mediante la página Topología de DXL. Seleccione un
concentrador para establecer un puente con el concentrador saliente, haga clic en Importar
información de concentrador remoto y navegue hasta el archivo. Al hacerlo, se creará un puente
entrante.
c
Haga clic en Exportar información de concentrador local a fin de crear un archivo que contenga
información sobre los brókers.
Véase Creación de un puente entrante desde otro concentrador para obtener detalles sobre los
pasos necesarios.
6
En el sistema local, haga clic en Importar información de concentrador remoto y navegue hasta el archivo
creado por el sistema remoto en el paso 5.
Los concentradores local y remoto tienen ahora la información sobre los brókers necesaria para
comunicarse y compartir información a través de la estructura de DXL.
Creación de un puente entrante desde otro concentrador
La designación de un concentrador como puente entrante desde un concentrador remoto permite al
tejido de DXL compartir información entre los brókers administrados por distintos servidores de
McAfee ePO.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
30
1
Seleccione Menú | Configuración | Configuración del servidor | Topología de DXL.
2
En la página Topología de DXL, haga clic en Editar.
McAfee Data Exchange Layer 2.0.0
Guía del producto
Administración de Data Exchange Layer
Creación de consultas de DXL
3
3
En el árbol de la topología, seleccione un concentrador con el fin de que actúe como puente
entrante para el tejido de brókers. Estos brókers se comunican con los brókers del sistema remoto.
4
En el menú Acciones, seleccione Crear puente entrante - Concentrador de ePO remoto.
5
Haga clic en Importar información de concentrador remoto. Navegue hasta el archivo de puente saliente
creado por el servidor de McAfee ePO remoto.
Este archivo contiene información sobre sus brókers. Puede importar archivos desde varios
servidores de McAfee ePO.
6
Haga clic en Exportar información de concentrador local a fin de crear un archivo que contenga información
sobre los brókers del concentrador local.
El sistema remoto (puente saliente) importa este archivo para completar el puente.
Ambos concentradores tienen ahora la información sobre los brókers necesaria para comunicarse y
compartir información a través del tejido de DXL.
7
Para completar el puente, ejecute la tarea servidor Enviar evento de Estado de DXL en los sistemas
entrante y saliente.
Creación de consultas de DXL
Es posible crear consultas en McAfee ePO para ver información sobre las propiedades correspondientes
a los sistemas de SGX, los brókers y los clientes de DXL.
Utilice la función Consultas e informes de McAfee ePO para crear consultas sobre los sistemas
gestionados. A continuación, es posible seleccionar encabezados de columnas en las categorías
Sistemas del Bróker de DXL y Sistemas del Cliente de DXL para su inclusión en la consulta. Para
obtener detalles sobre la creación de consultas sobre sistemas gestionados en McAfee ePO, véase la
Guía del producto de McAfee ePolicy Orchestrator.
McAfee Data Exchange Layer 2.0.0
Guía del producto
31
3
Administración de Data Exchange Layer
Creación de consultas de DXL
32
McAfee Data Exchange Layer 2.0.0
Guía del producto
Índice
A
acerca de esta guía 5
ampliar DXL desde una versión anterior 21
appliance del bróker 13
archivos de registro, solucionar problemas de instalación 20
B
brókers para Data Exchange Layer
acerca de 7
agregar 26
agregar brókers a una DMZ 27
cómo están conectados los brókers 28
conectar mediante puente 30
configurar directivas 26
crear zonas de servicio 26
determinar qué bróker utilizar 26
estado de los brókers 28
etiquetados en McAfee ePO 19
organizar 25
tejido 25, 28
usar con varios servidores de McAfee ePO 28
ver propiedades de brókers 31
C
compatibles, sistemas operativos 11
concentradores
acerca de 7
conectar mediante puente 30
crear 25
determinar qué concentrador utilizar 26
organizar brókers 25
conectar mediante puente concentradores y brókers de Data
Exchange Layer 28
configuración
brókers 25
determinar qué bróker utilizar 26
mediante scripts 20
consultar propiedades de Data Exchange Layer 31
convenciones tipográficas e iconos utilizados en esta guía 5
Data Exchange Layer (continuación)
ver propiedades de clientes y brókers 31
descripción general de la red 12
despliegue
Cliente de Data Exchange Layer 19
directivas, configurar para Data Exchange Layer 26
DMZ
agregar brókers de Data Exchange Layer 27
documentación
convenciones tipográficas e iconos 5
destinatarios de esta guía 5
específica de producto, buscar 6
I
instalación
ampliar desde una versión anterior 21
archivos de registro para solucionar problemas 20
brókers mediante el appliance 13
descargar software 13
requisitos 11
solucionar problemas 20
verificar la instalación 19
Intel Software Guard Extensions 9
Intel® Software Guard Extensions
verificar estado de SGX en un equipo 20
M
McAfee Agent
requisitos de instalación 11
McAfee ePO y Data Exchange Layer 28
McAfee ServicePortal, acceso 6
P
protección de conmutación en caso de error, organizar brókers
25
protocolos utilizados 12
puertos utilizados 12
R
reconfiguración mediante scripts 20
requisitos del sistema 11
D
Data Exchange Layer
desplegar 19
McAfee Data Exchange Layer 2.0.0
Guía del producto
33
Índice
S
U
scripts
reconfigurar la instalación 20
usar Data Exchange Layer con varios servidores de McAfee ePO
ServicePortal, buscar documentación del producto 6
SGX 9
ver propiedades de sistemas SGX 31
verificar estado de SGX en un equipo 20
sistemas operativos compatibles 11
Software Guard Extensions 9
solucionar problemas
instalación 20
soporte técnico, encontrar información de productos 6
T
tejido
acerca de 7, 28
ver 28
28
V
verificar la instalación 19
estado de SGX 20
VMware vSphere
desplegar plantilla OVF 13
Z
zonas de servicio
acerca de 7
crear 26
organizar brókers 25
topología, brókers 28
34
McAfee Data Exchange Layer 2.0.0
Guía del producto
0-02
Descargar