You are on page 1of 78

Gua de instalacin

Revisin B

McAfee ePolicy Orchestrator 5.9.0


COPYRIGHT
2017 Intel Corporation

ATRIBUCIONES DE MARCAS COMERCIALES


Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros pases. McAfee y el logotipo de McAfee,
McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus
empresas filiales en EE. UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.

2 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


Contenido

Prefacio 5
Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Requisitos y recomendaciones para la instalacin 7


Requisitos y recomendaciones del sistema . . . . . . . . . . . . . . . . . . . . . . . . 7
Requisitos y recomendaciones de software . . . . . . . . . . . . . . . . . . . . . . . . 8
Requisitos de sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Software de infraestructura virtual admitido . . . . . . . . . . . . . . . . . . . . . . . 10
Versiones de SQL Server compatibles . . . . . . . . . . . . . . . . . . . . . . . . . 10
Navegadores de Internet admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Requisitos del servidor de administradores de agentes . . . . . . . . . . . . . . . . . . . 11
Qu hay que saber antes de la instalacin . . . . . . . . . . . . . . . . . . . . . . . 12
Acerca de la instalacin de SQL Server documentada en esta gua . . . . . . . . . . . 13
Acerca de las funciones de SQL Server necesarias para la instalacin . . . . . . . . . . 13
Permisos de SQL requeridos para instalar McAfee ePO . . . . . . . . . . . . . . . . 14
Formatos de nombre de usuario y contrasea de bases de datos SQL compatibles . . . . 14
Acerca de las opciones de puertos HTTP . . . . . . . . . . . . . . . . . . . . . 15
Configuracin automtica de productos . . . . . . . . . . . . . . . . . . . . . . . . 15
Requisitos de los repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . 16
Productos compatibles y problemas conocidos . . . . . . . . . . . . . . . . . . . . . . 16

2 Instalacin de McAfee ePO 17


Configuracin del servidor SQL Server e inicio del software de instalacin . . . . . . . . . . . 17
Configuracin de la instalacin de McAfee ePO en el asistente InstallShield . . . . . . . . . . 18
Finalizacin de la instalacin inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

3 Restauracin de McAfee ePO 21


Instalacin del software McAfee ePO en el servidor de restauracin . . . . . . . . . . . . . . 21

4 Ampliacin de McAfee ePO 25


Comprobacin de compatibilidad de productos . . . . . . . . . . . . . . . . . . . . . . 25
Lista de comprobacin para la ampliacin . . . . . . . . . . . . . . . . . . . . . . . . 26
Plan para una ampliacin correcta . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Lea las notas de la versin . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Revisin de problemas conocidos, rutas de ampliacin y productos compatibles . . . . . 28
Recopilacin de la informacin necesaria . . . . . . . . . . . . . . . . . . . . . 28
Procedimiento recomendado: Ejecucin de Pre-Installation Auditor . . . . . . . . . . . 28
Planificacin de la ampliacin y notificacin a los usuarios . . . . . . . . . . . . . . 29
Preparacin del entorno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Crear copia de seguridad de bases de datos y directorios de McAfee ePO . . . . . . . . 30
Actualizacin de certificados de servidores registrados . . . . . . . . . . . . . . . . 30
Confirmacin de que Windows Server tiene suficiente espacio en disco . . . . . . . . . 31

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 3


Contenido

Confirmacin de que la convencin de nomenclatura 8.3 de Windows est activada . . . . 31


Desactivacin de tareas de instalacin de McAfee Agent configuradas para ejecutarse
inmediatamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Desactivacin de tareas servidor planificadas . . . . . . . . . . . . . . . . . . . 32
Desactivacin de software de terceros . . . . . . . . . . . . . . . . . . . . . . 32
Preparacin de la base de datos SQL . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Verificacin de la instancia de SQL Server . . . . . . . . . . . . . . . . . . . . . 33
Confirmacin de que utiliza los permisos de SQL Server correctos . . . . . . . . . . . 33
Actualizacin de los certificados de servidor de base de datos . . . . . . . . . . . . . 33
Verificacin de la configuracin de SQL Server . . . . . . . . . . . . . . . . . . . 34
Realizacin de la ampliacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Descarga y extraccin del software . . . . . . . . . . . . . . . . . . . . . . . 35
Detencin de las actualizaciones automticas . . . . . . . . . . . . . . . . . . . 35
Detencin de los servicios de los controladores de agentes remotos antes de la ampliacin
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Detencin de los servicios de McAfee ePO . . . . . . . . . . . . . . . . . . . . . 36
Inicio y finalizacin del asistente InstallShield . . . . . . . . . . . . . . . . . . . 36
Ampliacin de Controladores de agentes remotos . . . . . . . . . . . . . . . . . 38
Reinicio de las actualizaciones y verificacin de la ampliacin . . . . . . . . . . . . . . . . 39
Migracin de certificados SHA-1 a SHA-2 o posterior . . . . . . . . . . . . . . . . . . . 39
Ampliacin de su clster de servidores de McAfee ePO . . . . . . . . . . . . . . . . . . . 41

5 Desinstalacin de McAfee ePO 43


Desinstalacin de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

6 Administracin de controladores de agentes 45


Instalacin de controladores de agentes remotos . . . . . . . . . . . . . . . . . . . . 45
Cmo instalar controladores de agentes remotos . . . . . . . . . . . . . . . . . . 45
Restauracin de las conexiones de un Controlador de agentes remoto . . . . . . . . . . . . 46

7 Solucin de problemas y referencia de archivos de registro 49


Mensajes de instalacin habituales, causas y soluciones . . . . . . . . . . . . . . . . . . 49
Archivos de registro para la solucin de problemas . . . . . . . . . . . . . . . . . . . . 51
Archivos de registro de instalacin . . . . . . . . . . . . . . . . . . . . . . . . 52
Registros del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Registros de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

A Instalaciones en clster 59
Realizacin de una instalacin en clster . . . . . . . . . . . . . . . . . . . . . . . . 59
Instalacin en Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . 60
Instalacin en Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . 63
Prueba de la instalacin en clster de McAfee ePO . . . . . . . . . . . . . . . . . 66
Restauracin del software McAfee ePO en un entorno de clster . . . . . . . . . . . . . . . 66
Desinstalacin de McAfee ePO de un clster . . . . . . . . . . . . . . . . . . . . . . . 68

B Utilizacin de McAfee ePO en modo FIPS 69


Conceptos bsicos sobre FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Modos de funcionamiento de McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . 70
El lmite criptogrfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Instalacin de McAfee ePO en modo FIPS . . . . . . . . . . . . . . . . . . . . . . . . 71
Ampliacin desde un servidor anterior de McAfee ePO conforme con FIPS . . . . . . . . . . . 72
Restauracin del servidor de McAfee ePO en modo FIPS . . . . . . . . . . . . . . . . . . 72
Compruebe que su servidor de McAfee ePO se encuentra en modo FIPS . . . . . . . . . . . . 72

ndice 75

4 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


Prefacio

Esta gua le proporcionar toda la informacin que necesita para trabajar con su producto McAfee.

Contenido
Acerca de esta gua
Bsqueda de documentacin de productos

Acerca de esta gua


Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos
utilizados, adems de cmo est organizada.

Destinatarios
La documentacin de McAfee se recopila y se redacta meticulosamente para el pblico al que va
destinada.
La informacin de esta gua est dirigida principalmente a:

Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Usuarios: personas que usan el equipo en el que se est ejecutando el software y que pueden
acceder a todas o algunas de sus funciones.

Revisores: personas que evalan el producto.

Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas.

Cursiva Ttulo de un manual, captulo o tema; un nuevo trmino; nfasis


Negrita Texto que se enfatiza
Tipo de letra Comandos y texto de otra ndole que escribe el usuario; un ejemplo de
monoespacio cdigo; un mensaje que se presenta en pantalla
Tipo de letra estrecho en negrita Palabras de la interfaz del producto, como opciones, mens, botones y
cuadros de dilogo
Azul hipertexto Un vnculo a un tema o a un sitio web externo
Nota: Informacin adicional para enfatizar una cuestin, recordarle algo
al lector o proporcionar un mtodo alternativo
Sugerencia: Informacin sobre prcticas recomendadas

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 5


Prefacio
Bsqueda de documentacin de productos

Precaucin: Consejos importantes para proteger su sistema informtico,


instalacin de software, red, empresa o sus datos
Advertencia: Consejos fundamentales para impedir lesiones personales
al utilizar un producto de hardware

Bsqueda de documentacin de productos


En el portal ServicePortal puede encontrar informacin sobre los productos publicados, por ejemplo
documentacin de los productos, artculos tcnicos, etc.

Procedimiento
1 Vaya al portal ServicePortal en https://support.mcafee.com y haga clic en la ficha Centro de conocimiento.

2 En el panel Base de conocimiento, bajo Origen de contenido, haga clic en Documentacin de productos.

3 Seleccione un producto y una versin, y haga clic en Buscar para ver una lista de documentos.

6 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


1 Requisitos y recomendaciones para la
instalacin


Su entorno debe contar con hardware y software especficos para ejecutar el software McAfee ePolicy

Orchestrator (McAfee ePO ) . Revise estos requisitos y recomendaciones antes de instalar el software
McAfee ePO a fin de garantizar que la instalacin sea correcta.

Lleve a cabo una comprobacin previa a la instalacin con el fin de asegurarse de que su entorno
cumple los requisitos mnimos necesarios para que la instalacin se realice correctamente. Para obtener
informacin sobre la descarga y el uso de esta herramienta, consulte las Notas de la versin de McAfee
ePO Pre-Installation Auditor.

Contenido
Requisitos y recomendaciones del sistema
Requisitos y recomendaciones de software
Requisitos de sistema operativo
Software de infraestructura virtual admitido
Versiones de SQL Server compatibles
Navegadores de Internet admitidos
Requisitos del servidor de administradores de agentes
Qu hay que saber antes de la instalacin
Configuracin automtica de productos
Requisitos de los repositorios distribuidos
Productos compatibles y problemas conocidos

Requisitos y recomendaciones del sistema


Asegrese de que su entorno se ajuste a los siguientes requisitos y recomendaciones antes de instalar
el software McAfee ePO.

Componente Requisitos y recomendaciones


Servidor dedicado Si administra ms de 250 sistemas, utilice un servidor dedicado.
Controladores de El servidor debe tener una relacin de confianza con el controlador de dominio
dominio de la red. Para obtener instrucciones, vase la documentacin del producto de
Microsoft.
Sistema de archivos Particin de sistema de archivos NT (NTFS).
Espacio libre en 20 GB: mnimo recomendado.
disco
Direccin IP Utilice direcciones IP estticas para McAfee ePO.
McAfee ePO es compatible con redes IPv4 e IPv6.

Memoria Se recomienda un mnimo de 8 GB de RAM disponible.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 7


1
Requisitos y recomendaciones para la instalacin
Requisitos y recomendaciones de software

Componente Requisitos y recomendaciones


Tarjeta de interfaz 100 MB o superior
de red (NIC)
Si utiliza un servidor con ms de una direccin IP, McAfee ePO utilizar la
primera direccin IP identificada. Si desea utilizar ms direcciones IP para la
comunicacin agente-servidor, cree grupos de controladores de agentes para
cada direccin IP.

Puertos No utilice el puerto 8443 para la comunicacin HTTPS. Aunque el 8443 es el


puerto predeterminado, tambin es el puerto principal que emplean muchas
actividades basadas en la Web. Este puerto es un objetivo habitual de
ataques maliciosos, por lo cual los administradores de sistemas lo suelen
desactivar como respuesta a un brote o a una infraccin de seguridad.
Asegrese de que los puertos seleccionados no estn ya en uso en el
sistema servidor.
Comunique al personal de la red los puertos que piensa utilizar para la
comunicacin HTTP y HTTPS.
Se puede realizar la instalacin del software en un controlador de dominio,
pero no se recomienda.

Procesador Intel Pentium D de 64 bits o superior


2,66 GHz o superior

Requisitos y recomendaciones de software


Asegrese de tener instalado el software requerido y recomendado en el sistema servidor antes de
instalar McAfee ePO.

Software Requisitos y recomendaciones


Microsoft .NET Necesario: este software es necesario para todas las versiones de SQL
Framework 3.5 o posterior Server y SQL Server Express.
Actualizaciones de Microsoft Recomendado: asegrese de que su software de Microsoft est
totalmente actualizado.

Desactive las actualizaciones de Windows antes de iniciar la


instalacin o la ampliacin del software.

Microsoft Visual C++ 2005 Obligatorio: se instala automticamente.


SP1 Redistributable
Microsoft Visual C++ 2008 Obligatorio: se instala automticamente.
Redistributable Package
(x86)
MSXML 6.0 Obligatorio: se instala automticamente.
Software de seguridad Recomendado.
Instale y actualice el software antivirus en el servidor y analice el
sistema en busca de virus.
Instale y actualice el software de firewall en el servidor.

8 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


1
Requisitos y recomendaciones para la instalacin
Requisitos de sistema operativo

Software Requisitos y recomendaciones


Navegador admitido Recomendado: aunque no es un requisito previo para la instalacin,
McAfee ePO requiere el uso de un navegador compatible. Para obtener
ms informacin, consulte Navegadores de Internet admitidos.
SQL Server admitido Necesario: una versin compatible de SQL Server o SQL Server
Express es necesaria para instalar McAfee ePO.

Requisitos de sistema operativo


Puede instalar McAfee ePO en cualquier sistema operativo de servidor de Microsoft Windows
compatible.

Sistemas operativos tipo servidor admitidos


El software requiere uno de los sistemas operativos compatibles de tipo servidor de 64 bits que se
indican a continuacin.
Windows Server 2008 R2 Service Pack 1 Windows Server 2012 R2

Windows Server 2012 Windows Server 2016

Windows Server 2012 Service Pack 1

Si utiliza Windows Server 2012 o posterior, instale tambin la actualizacin 2919355 de Microsoft.

Sistemas operativos para evaluacin


Puede utilizar los sistemas operativos que se indican a continuacin para evaluar el software McAfee
ePO, pero no se proporciona soporte para ellos.

Windows 7 (solo x64)

Windows 8 y 8.1 (solo x64)

Windows 10

Idioma del sistema operativo


El software McAfee ePO se ejecuta en cualquier sistema operativo independientemente de su idioma.

La interfaz de usuario de McAfee ePO se ha traducido a los idiomas incluidos en esta lista. Cuando se
instale el software en un sistema operativo que utilice un idioma que no est incluido en la lista, la
interfaz intentar mostrar el texto en ingls.

Chino (simplificado) Japons

Chino (tradicional) Coreano

Dans Noruego

Neerlands Portugus (Brasil)

Ingls Portugus (Portugal)

Fins Ruso

Francs (estndar) Espaol

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 9


1
Requisitos y recomendaciones para la instalacin
Software de infraestructura virtual admitido

Alemn (estndar) Sueco

Italiano Turco

Software de infraestructura virtual admitido


El software McAfee ePO admite el uso de varios tipos de software de infraestructura virtual.

A continuacin se indica el software de infraestructura virtual admitido:

Microsoft Hyper-V Server 2008 R2 VMware ESXi 5.5

Microsoft Hyper-V Server 2012 VMware ESXi 6

Microsoft Hyper-V Server 2012 R2 XenServer 6

VMware ESXi 5.1 XenServer 6.2

Versiones de SQL Server compatibles


El software McAfee ePO requiere el uso de un servidor SQL Server compatible.

El asistente de instalacin detecta si hay instalada una versin de SQL Server compatible en el
servidor en el que se va a instalar el software.

McAfee ePO admite cualquier edicin de los siguientes servidores Microsoft SQL Server.
Microsoft SQL Server 2008 Express

Microsoft SQL Server 2008, con Service Pack 1 o posterior

Microsoft SQL Server 2008 R2

Microsoft SQL Server 2012 Express

Microsoft SQL Server 2012

Microsoft SQL Server 2014

Microsoft SQL Server 2016

Opciones de configuracin de SQL Server necesarias


El software McAfee ePO requiere algunas opciones de configuracin de SQL Server especficas. Para
obtener informacin sobre estas opciones, consulte la documentacin de SQL Server.

10 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


1
Requisitos y recomendaciones para la instalacin
Navegadores de Internet admitidos

Configuracin Detalles
Desencadenadores La opcin Desencadenadores anidados de SQL Server debe estar activada.
anidados
Intercalacin de base de El software McAfee ePO admite todas las intercalaciones de Microsoft
datos SQL Server mediante las dos propiedades de intercalacin de SQL
siguientes:
No distinguir entre maysculas y minsculas (CI, del ingls Case
Insensitivity)
Compatibilidad completa con juego de caracteres ASCII (estos
caracteres se incluyen en todos los juegos de caracteres basados en
Unicode)

Valores de configuracin Se recomienda definir valores de configuracin de mantenimiento


de mantenimiento especficos para las bases de datos de McAfee ePO. Para obtener
instrucciones, vase la Ayuda o la Gua del producto de McAfee ePolicy
Orchestrator.

Navegadores de Internet admitidos


El software McAfee ePO requiere el uso de uno de estos navegadores de Internet compatibles.
Internet Explorer 11 o posterior Safari 10 y versiones posteriores (solo Mac
OS, no se admite Windows)

Firefox 45 y versiones posteriores Microsoft Edge

Chrome 51 y posteriores

Requisito relativo a TLS


Si utiliza un navegador antiguo, asegrese de tener activado TLS 1.1 o 1.2.

Uso de la seguridad mejorada de Internet Explorer


Si utiliza Internet Explorer con la opcin de seguridad mejorada activada, agregue la direccin del
servidor de McAfee ePO a la lista de sitios de confianza de Internet Explorer (con el formato https://
<nombreservidor>). Si no lo hace, Internet Explorer mostrar un mensaje de error cuando intente
iniciar sesin en el servidor de McAfee ePO.

Requisitos del servidor de administradores de agentes


Puede instalar el software Administrador de agentes de McAfee ePO en cualquier sistema operativo de
tipo servidor de Microsoft Windows compatible.
El controlador de agentes debe autenticar las credenciales de dominio. Si la autenticacin de Windows
no es posible, la cuenta que utiliza el controlador de agentes para autenticarse en la base de datos
debe emplear la autenticacin de SQL. Para obtener ms informacin sobre la autenticacin de
Windows y SQL, vase la documentacin de Microsoft SQL Server.
El software del controlador de agentes requiere uno de estos sistemas operativos de tipo servidor:

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 11


1
Requisitos y recomendaciones para la instalacin
Qu hay que saber antes de la instalacin

Windows Server 2008 R2 Service Pack 1

Windows Server 2012

Windows Server 2012 R2

Si utiliza Windows Server 2012 o posterior, instale tambin la actualizacin 2919355 de Microsoft.

Qu hay que saber antes de la instalacin


Antes de comenzar la instalacin de McAfee ePO, asegrese de que dispone de la informacin
necesaria y de que conoce los pasos que debe seguir.
Debe tener esta informacin disponible durante la instalacin:

Clave de licencia de producto de McAfee (no se necesita para las evaluaciones).

La autenticacin de Microsoft SQL requiere una de estas credenciales:


Credenciales de autenticacin de Windows: credenciales de dominio que tengan derechos de
propietario de la base de datos (dbo) en el servidor SQL

Credenciales de autenticacin de SQL.

Una carpeta de destino para la instalacin del software McAfee ePO (obligatoria para las
instalaciones Personalizada y Clster).

Un servidor SQL Server compatible.

Si ya tiene un servidor SQL Server instalado, debe proporcionar estos detalles (en funcin de su
configuracin) en la pgina Informacin de base de datos:
El nombre del servidor SQL Server o este nombre con el nombre de instancia.

El nmero de puerto dinmico que utiliza el servidor SQL Server.

Si va a restaurar su servidor de McAfee ePO, debe hacer lo siguiente:


Haber restaurado previamente la base de datos del servidor SQL Server mediante uno de los
procesos de restauracin de Microsoft SQL.

Conocer la Frase de contrasea de cifrado de almacn de claves utilizada con los registros de
Instantnea para recuperacin de desastres. Esta frase de contrasea se utiliza para descifrar la
informacin confidencial almacenada en los registros de instantneas SQL.

Decida si desea que tras la instalacin se ejecute automticamente el Despliegue de productos


inicial. La mayora de los usuarios optan por configurar su servidor de McAfee ePO
automticamente. No obstante, es posible que sea mejor una configuracin manual para aquellos
usuarios que, por ejemplo, tengan estas restricciones:
Sin acceso a Internet

Restricciones para descargas directas en infraestructura crtica

Procesos de despliegue por fases que requieren que los productos se instalen de forma
incremental en entornos crticos

Organizaciones de gran tamao con requisitos especficos en sus entornos

Consulte Configuracin automtica de productos para obtener detalles.

12 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


1
Requisitos y recomendaciones para la instalacin
Qu hay que saber antes de la instalacin

Acerca de la instalacin de SQL Server documentada en esta


gua
McAfee ePO requiere el uso de un servidor SQL Server compatible. En el escenario de instalacin que
se describe en detalle en esta gua se da por hecho que ya ha instalado una versin compatible de
SQL Server o SQL Server Express.
En este escenario, usted instala SQL Server manualmente y, despus, el asistente InstallShield instala
el software McAfee ePO. Para obtener ms informacin sobre la instalacin de SQL Server, consulte la
documentacin de su software SQL Server.

La instalacin en clster requiere que instale manualmente SQL Server en un sistema distinto a aquel
donde instale McAfee ePO.

Otras instalaciones y ampliaciones importantes de SQL Server


Consulte la documentacin de Microsoft proporcionada para obtener informacin sobre los siguientes
escenarios de instalacin:

Instalacin de SQL Server 2008 o 2012

Ampliacin de SQL Server 2005 a SQL Server 2008 o 2012

Ampliacin de SQL Server 2005 Express a SQL Server 2008 Express o 2012 Express

Acerca de las funciones de SQL Server necesarias para la


instalacin
Para poder llevar a cabo la instalacin, se requieren funciones de SQL Server especficas si se
pretende utilizar un servidor SQL Server existente con el software McAfee ePO.

Si utiliza un servidor SQL Server existente o instala uno nuevo de forma manual, debe especificar las
credenciales durante el proceso de instalacin de McAfee ePO. Es necesario que se le haya otorgado la
funcin de servidor dbcreator en el servidor SQL Server de destino a estas credenciales de cuenta de
usuario, ya sea para la autenticacin de Windows o SQL. La funcin de servidor dbcreator es necesaria
para que el programa de instalacin cree y agregue los objetos de base de datos de McAfee ePO
esenciales al servidor SQL Server de destino durante la instalacin.

De forma predeterminada, una vez que se crea la base de datos principal, se le concede a esta cuenta
de usuario la funcin de base de datos db_owner para la base de datos de McAfee ePO. Cuando
finaliza la instalacin, se puede revocar la funcin de servidor dbcreator para esta cuenta de usuario.
De esta forma, se restringen los permisos de la cuenta de usuario nicamente a los que concede la
funcin de base de datos db_owner en la base de datos principal.

Para obtener ms informacin sobre las funciones de base de datos SQL estndar que necesita el
servidor de McAfee ePO para funcionar una vez instalado, consulte la gua del producto o la Ayuda.
Para obtener informacin detallada sobre las funciones y permisos de SQL Server, consulte la
documentacin del producto correspondiente a la versin de SQL Server que est utilizando.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 13


1
Requisitos y recomendaciones para la instalacin
Qu hay que saber antes de la instalacin

Permisos de SQL requeridos para instalar McAfee ePO


Se requieren funciones de SQL Server especficas si pretende utilizar un servidor SQL Server existente
o instalar manualmente un nuevo servidor SQL Server.

Para una nueva Utilice estas funciones de servidor


instalacin de
McAfee ePO...
Durante la Las credenciales de la cuenta de usuario, tanto para la autenticacin de
instalacin Windows como de SQL, deben tener concedidas estas funciones de servidor en el
servidor SQL Server de destino:
pblico
dbcreator

La funcin de servidor dbcreator es precisa para que el programa de


instalacin cree y agregue los objetos de base de datos de McAfee ePO
esenciales al servidor SQL Server de destino durante la instalacin.

Esta cuenta de usuario SQL de McAfee ePO tiene concedido el permiso de


funcin de base de datos db_owner para la base de McAfee ePO.

Tras la instalacin de La funcin de servidor dbcreator se puede eliminar del usuario SQL de McAfee
la base de datos ePO.

Al revocar la funcin de servidor dbcreator, se restringen los permisos de la


cuenta de usuario a aquellos concedidos a la funcin de base de datos
db_owner en la base de datos de McAfee ePO.

Para una instalacin de Utilice estas funciones


ampliacin o parche...
Durante la instalacin Las credenciales de la cuenta de usuario, tanto para la autenticacin
de Windows como de SQL, deben tener concedidas estas funciones de
servidor en el servidor SQL Server de destino:
pblico
db_owner

Formatos de nombre de usuario y contrasea de bases de datos


SQL compatibles
Consulte estos formatos compatibles al crear nombres de usuario y contraseas para bases de datos
SQL y de McAfee ePO.
Se admiten todos los caracteres imprimibles del juego de caracteres ISO8859-1, con las excepciones
siguientes.

Plataforma Caracteres no admitidos para contraseas y nombres de usuario


Base de datos SQL Espacios iniciales y finales o contraseas compuestas de espacios nicamente

Comillas simples (')


Comillas dobles (")
Barras invertidas iniciales (\)
Dos puntos en nombres de usuario (:)
Punto y coma en nombres de usuario (;)

14 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


1
Requisitos y recomendaciones para la instalacin
Configuracin automtica de productos

Acerca de las opciones de puertos HTTP


Los puertos que utiliza McAfee ePO estn predefinidos y se rellenan de forma predeterminada. La
mayora de las designaciones de puertos solamente pueden modificarse durante el proceso de
instalacin.
Revise la siguiente tabla para obtener detalles sobre las asignaciones de puertos que puede modificar.

Puerto Valor Se puede Se puede


predeterminado modificar durante modificar tras
la instalacin la instalacin
Puerto de comunicacin 80 X
agente-servidor
Puerto seguro de comunicacin 443 X
agente-servidor
Puerto de comunicacin de 8081 X X
activacin del agente
Puerto de comunicacin de difusin 8082 X X
del agente
Puerto de comunicacin 8443 X
consola-servidor de aplicaciones
Puerto de comunicacin autenticada 8444 X
cliente-servidor
Puerto TCP de SQL Server 1433 X

Configuracin automtica de productos


Durante una configuracin automtica, McAfee ePO descarga e instala todos los productos de McAfee
autorizados por su licencia de sitio.
En la mayora de los casos, no ver la ejecucin del proceso de Configuracin automtica de productos
durante una configuracin automtica. Comienza a ejecutarse en cuanto se termina de instalar McAfee
ePO y concluye antes de que se inicie sesin.

Si aparece la pgina Configuracin automtica de productos al iniciar sesin en McAfee ePO por
primera vez, es que se ha producido un error al descargar o instalar sus productos. Por ejemplo, si se
ha interrumpido la conexin a Internet. Tome nota del producto que no se ha instalado correctamente
y haga clic en Reintentar para volver a intentar la instalacin del producto.

Para detener la instalacin automtica de los productos, haga clic en Detener. Un cuadro de dilogo de
confirmacin le pedir que confirme que desea utilizar el Administrador de software para instalar sus
productos.

Una vez que haga clic en Aceptar en el cuadro de dilogo de confirmacin Detener configuracin
automtica de productos, deber utilizar el Administrador de software para instalar sus productos. La
Configuracin automtica de productos solo est disponible en una ocasin durante la configuracin
inicial.

Si algn producto sigue provocando un error durante la Configuracin automtica de productos,


pngase en contacto con el servicio de Soporte de McAfee. Tambin puede hacer clic en Aceptar para
salir de la pgina Configuracin automtica de productos y empezar a configurar el servidor de McAfee
ePO.

Para obtener informacin sobre el estado de la instalacin de productos futuros, abra el Administrador
de software: Men | Software | Administrador de software.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 15


1
Requisitos y recomendaciones para la instalacin
Requisitos de los repositorios distribuidos

Requisitos de los repositorios distribuidos


Los repositorios distribuidos se utilizan en todo el entorno para proporcionar acceso a contenido
importante que utiliza el servidor de McAfee ePO. Sus repositorios distribuidos deben cumplir los
siguientes requisitos mnimos.

Componente Requisitos
Espacio libre en Mnimo de 400 MB (se recomiendan 800 MB) en la unidad en la que se
disco almacena el repositorio. El espacio necesario depende de la cantidad de datos
que se proporcionen.

El espacio en disco necesario para los repositorios distribuidos en sistemas con


agentes designados como SuperAgents equivale al espacio en disco disponible
para el Repositorio principal.

Memoria 256 MB como mnimo.


Hosts de Servidores conformes con HTTP en los sistemas operativos Microsoft
repositorios Windows o Linux.
Servidores FTP de Windows, Linux u Open Enterprise.
Recursos compartidos UNC de Windows, Linux o UNIX Samba.
Sistemas en los que hay un SuperAgent instalado.

Productos compatibles y problemas conocidos


Revise los productos compatibles con McAfee ePO y los problemas conocidos antes de llevar a cabo
una instalacin.
Productos compatibles: KB87142.

Problemas conocidos: KB87673.

Vase tambin
Inicio y finalizacin del asistente InstallShield en la pgina 36

16 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


2 Instalacin de McAfee ePO

Puede instalar el software McAfee ePO a modo de instalacin inicial o como una instalacin de
recuperacin si el servidor Microsoft SQL Server ya incluye una configuracin de McAfee ePO de una
instalacin anterior. El programa McAfee ePolicy Orchestrator - Asistente InstallShield le guiar por el proceso de
instalacin.

Contenido
Configuracin del servidor SQL Server e inicio del software de instalacin
Configuracin de la instalacin de McAfee ePO en el asistente InstallShield
Finalizacin de la instalacin inicial

Configuracin del servidor SQL Server e inicio del software de


instalacin
Cuando se configura la instalacin de McAfee ePO, se descarga el software y se inicia la instalacin.

Antes de empezar
Es importante que lea, entienda y respete la informacin descrita en la seccin
Requisitos y recomendaciones de instalacin. Adems, verifique que est ejecutando
una versin compatible de SQL Server o SQL Server Express.

Actualice el sistema que aloje el servidor de McAfee ePO con las actualizaciones de
seguridad de Microsoft ms recientes y, a continuacin, desactive las actualizaciones de
Windows durante el proceso de instalacin.

Supervise el proceso de instalacin. Es posible que sea necesario reiniciar el sistema.

Procedimiento
1 Configure SQL Server y asegrese de que se pueda comunicar con el servidor de base de datos.
a Verifique que el servicio SQL Browser se est ejecutando.

b Actualice tanto el sistema que aloja el servidor de McAfee ePO como SQL Server con las
actualizaciones de seguridad de Microsoft ms recientes. A continuacin, desactive las
actualizaciones de Windows durante el proceso de instalacin.

c Decida si desea que tras la instalacin se ejecute automticamente la Configuracin automtica


de productos.

d Decida si desea descargar la Lista de compatibilidad de productos automticamente desde el


sitio web de McAfee, o bien utilizar una lista alternativa almacenada localmente.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 17


2
Instalacin de McAfee ePO
Configuracin de la instalacin de McAfee ePO en el asistente InstallShield

2 Active el protocolo TCP/IP en el Administrador de configuracin de SQL Server.


a Inicie el Administrador de configuracin de SQL Server.

b En el panel de la consola, ample Configuracin de red de SQL Server.

c En el panel de los detalles, haga clic con el botn derecho en TCP/IP para abrir la ventana
Propiedades de TCP/IP.

d Seleccione la ficha Protocolo, haga clic en Activado y, a continuacin, seleccione S.

e Haga clic en Aplicar y, a continuacin, en Aceptar para cerrar el cuadro de dilogo Advertencia.

TCP/IP est activado. Ahora puede reiniciar el servicio para asegurarse de que se han aplicado
los cambios.

f En el panel de la consola, haga clic en Servicios de SQL Server.

g En el panel de los detalles, haga clic con el botn derecho en el servicio SQL Server y, a
continuacin, haga clic en Reiniciar.

De este modo habr completado los cambios. Antes de continuar, asegrese de anotar el valor
de Puertos dinmicos TCP.

h Haga clic con el botn derecho en TCP/IP para abrir la ventana Propiedades de TCP/IP.

i Seleccione la ficha Direcciones IP.

j En IPAII, anote el valor de Puertos dinmicos TCP.


Por ejemplo, 49657. Es posible que necesite esta informacin ms adelante en la instalacin.

Ya est preparado para iniciar la instalacin de McAfee ePO.

3 Inicie sesin en el equipo con Windows Server que vaya a utilizar como servidor de McAfee ePO.
Utilice una cuenta con permisos de administrador local.

4 Localice el software que descarg desde el sitio web de McAfee y extraiga los archivos en una
ubicacin temporal. Haga doble clic en Setup.exe.
El ejecutable se encuentra en el archivo de instalacin de McAfee ePO descargado.

Si intenta ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip, la
instalacin no se podr llevar a cabo.

Se iniciar el programa McAfee ePolicy Orchestrator - Asistente InstallShield.

5 Haga clic en Siguiente para continuar la instalacin.

La instalacin se configura y se inicia. Ahora configure la base de datos, los puertos de comunicacin y
la licencia para completar la instalacin.

Configuracin de la instalacin de McAfee ePO en el asistente


InstallShield
Complete la instalacin seleccionando y configurando las opciones de base de datos, puerto de
comunicacin y licencia.

Supervise el proceso de instalacin cuando utilice el asistente de instalacin. Es posible que sea
necesario reiniciar el sistema.

18 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


2
Instalacin de McAfee ePO
Configuracin de la instalacin de McAfee ePO en el asistente InstallShield

Procedimiento
1 En el paso Carpeta de destino, haga clic en una de las opciones siguientes.
Siguiente: el software McAfee ePO se instala en la ubicacin predeterminada (C:\Archivos de
programa\McAfee\ePolicy Orchestrator\).

Cambiar: especifique una ubicacin de destino personalizada para el software McAfee ePO.
Cuando se abra la ventana Cambiar carpeta de destino actual, navegue hasta el destino y, si
procede, cree carpetas. Cuando termine, haga clic en Aceptar.

2 En el paso Informacin de base de datos, especifique la informacin de su base de datos y, a


continuacin, haga clic en Siguiente.
a Especifique el Servidor de base de datos y el Nombre de la base de datos.

Servidor de base de datos Seleccione su servidor en la lista. Si no aparece, introduzca la


informacin en funcin de si utiliza SQL Server o SQL Server Express:
NombreServidor\SQLSERVER
NombreServidor\SQLEXPRESS

Nombre de la base de datos Este valor se rellena automticamente.

b Especifique el tipo de Credenciales del servidor de base de datos que se debe utilizar.

Autenticacin de 1 En el men Dominio, seleccione el dominio de la cuenta de usuario que se va


Windows a utilizar para acceder al servidor SQL Server.
2 Introduzca el Nombre de usuario y la Contrasea. Si utiliza un servidor SQL Server
instalado anteriormente, asegrese de que su cuenta de usuario disponga de
acceso.

Autenticacin de Introduzca el Nombre de usuario y la Contrasea del servidor SQL Server. Asegrese
SQL de que las credenciales que proporcione pertenezcan a un usuario existente en
el servidor SQL Server con los derechos adecuados.

El men Dominio se atena cuando se utiliza la autenticacin de SQL.

c Si fuera necesario, especifique el valor del Puerto TCP de SQL Server.


Utilice el valor del campo Puertos dinmicos TCP que anot cuando activ TCP/IP. Este puerto se
utiliza para establecer la comunicacin entre el servidor de McAfee ePO y el servidor de base de
datos.

3 En el paso Informacin de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga
clic en Siguiente para comprobar que los puertos no se encuentren en uso en el sistema.

Es posible modificar algunos de estos puertos en este momento. Una vez que haya finalizado la
instalacin, nicamente podr modificar el Puerto de comunicacin de activacin del agente y el Puerto de
comunicacin de difusin del agente. Para modificar la configuracin de otros puertos ms adelante, vuelva
a instalar el software McAfee ePO.

4 En el paso Informacin del administrador, introduzca esta informacin y, a continuacin, haga clic
en Siguiente.
a Introduzca el nombre de usuario y la contrasea que desee utilizar para su cuenta de
administrador principal.

b Introduzca la contrasea de cifrado de almacn de claves.


Guarde un registro de esta contrasea. Para restaurar la base de datos de McAfee ePO, necesita
esta contrasea para descifrar los registros de instantneas para Recuperacin de desastres.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 19


2
Instalacin de McAfee ePO
Finalizacin de la instalacin inicial

5 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.
Si no dispone de una clave de licencia, puede seleccionar Evaluacin para continuar con la instalacin
del software. El perodo de evaluacin est limitado a 90 das. Puede especificar una clave de
licencia desde la aplicacin una vez que haya finalizado la instalacin.

6 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuacin, haga clic en Aceptar.

7 En el cuadro de dilogo Listo para instalar el programa, decida si desea Enviar informacin annima de uso
a McAfee. A continuacin, haga clic en Instalar para comenzar la instalacin del software.

8 Cuando haya concluido la instalacin, haga clic en Finalizar para salir del asistente InstallShield.

Su software McAfee ePO ya est instalado. Haga doble clic en en el escritorio para empezar a
utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota
(https://nombre_servidor:puerto).

Finalizacin de la instalacin inicial


Una vez que haya concluido el proceso de instalacin, configure el servidor de McAfee ePO.
Para completar la configuracin inicial rpidamente, acepte las directivas predeterminadas. Si necesita
personalizar la configuracin, puede utilizar la Configuracin guiada de McAfee ePO para configurar el
servidor y el entorno gestionado. Esta herramienta de configuracin es una superposicin para las
funciones y la funcionalidad existentes cuyo propsito es ayudarle a poner en marcha su servidor
rpidamente.

20 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


3 Restauracin de McAfee ePO

Es posible restaurar el software McAfee ePO a modo de instalacin de recuperacin si Microsoft SQL
Server ya incluye una configuracin de McAfee ePO de una instalacin anterior.
Vase Instalacin de McAfee ePolicy Orchestrator si se trata de una instalacin inicial.

Instalacin del software McAfee ePO en el servidor de


restauracin
Para volver a crear el servidor de McAfee ePO, vuelva a instalar el software McAfee ePO en un servidor
y vinclelo a la base de datos SQL restaurada.

Supervise el proceso de restauracin. Es posible que sea necesario reiniciar el sistema.

Procedimiento
1 Si decide utilizar un servidor SQL Server existente, recopile la siguiente informacin y realice estos
pasos antes de comenzar la instalacin. Estos pasos garantizan que el software McAfee ePO se
pueda comunicar con el servidor de base de datos:
a Verifique que el servicio SQL Browser se est ejecutando.

b Asegrese de que el protocolo TCP/IP est activado en el Administrador de configuracin de SQL


Server.

c Actualice el sistema que aloje el servidor de McAfee ePO y el servidor SQL Server con las
actualizaciones de seguridad de Microsoft ms recientes y, a continuacin, desactive las
actualizaciones de Windows durante el proceso de instalacin.

d Confirme que el archivo de copia de seguridad de SQL copiado desde el servidor principal se
haya restaurado mediante el proceso de Microsoft SQL.

e Detenga los servicios del controlador de agentes remoto en todos los sistemas antes de
restaurar el software McAfee ePO.

2 Si tiene controladores de agentes remotos configurados, inicie sesin en los sistemas donde estn
instalados y abra el panel Servicios de Windows. Detenga los servicios Analizador de eventos de McAfee y
McAfee Apache.

Consulte la documentacin del producto de software de Microsoft para obtener ms informacin


sobre el uso del panel Servicios de Windows.

3 Mediante una cuenta con permisos de administrador local, inicie sesin en el equipo con Windows
Server que vaya a utilizar como servidor de restauracin de McAfee ePO.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 21


3
Restauracin de McAfee ePO
Instalacin del software McAfee ePO en el servidor de restauracin

4 Tras la descarga desde el sitio web de McAfee, extraiga los archivos en una ubicacin temporal y
haga doble clic en Setup.exe.

Si intenta ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip, la
instalacin no se podr llevar a cabo.

Se iniciar el programa McAfee ePolicy Orchestrator - Asistente InstallShield.

5 Haga clic en Restaurar ePO a partir de una instantnea de base de datos existente y en Siguiente para iniciar el
proceso de instalacin de restauracin.

6 En el paso Instalar software adicional, se detalla el resto de requisitos previos. Para comenzar su
instalacin, haga clic en Siguiente.

7 En el paso Carpeta de destino, haga clic en una de las opciones siguientes.


Siguiente: para instalar el software McAfee ePO en la ubicacin predeterminada (C:\Archivos de
programa\McAfee\ePolicy Orchestrator (x86)\).

Cambiar: especifique una ubicacin de destino personalizada para el software McAfee ePO.
Cuando se abra la ventana Cambiar carpeta de destino actual, navegue hasta el destino y, si procede,
cree carpetas. Cuando termine, haga clic en Aceptar.

8 En el paso Informacin de base de datos, seleccione el nombre del servidor Microsoft SQL Server en la
lista Servidor de base de datos. Indique el tipo de Credenciales del servidor de base de datos que se debe utilizar
y, a continuacin, haga clic en Siguiente.

Autenticacin de 1 En el men Dominio, seleccione el dominio de la cuenta de usuario que se va a


Windows utilizar para acceder al servidor SQL Server.
2 Especifique el Nombre de usuario y la Contrasea para su base de datos de SQL
restaurada.

Autenticacin de Introduzca el Nombre de usuario y la Contrasea del servidor SQL Server. Asegrese
SQL de que las credenciales que proporcione pertenezcan a un usuario existente en
el servidor SQL Server con los derechos adecuados.
El men Dominio se atena cuando se utiliza la autenticacin de SQL.

Es posible que tenga que indicar el Puerto TCP de SQL Server que se debe utilizar para la comunicacin
entre el servidor de McAfee ePO y el servidor de base de datos. La instalacin de McAfee ePO intenta
conectar mediante los puertos predeterminados, 1433 y 1434. Si esos puertos no funcionan, se le
pedir que introduzca un puerto TCP para SQL Server.

9 En el paso Informacin de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga
clic en Siguiente para comprobar que los puertos no se encuentren en uso en el sistema.

10 En el paso Informacin del administrador, escriba el Nombre de usuario y la Contrasea utilizados en su


cuenta de administrador del servidor previamente existente.

11 Escriba la Frase de contrasea de cifrado de almacn de claves guardada durante la instalacin inicial del
servidor de McAfee ePO existente previamente o modificada en Configuracin del servidor.

La frase de contrasea de cifrado del almacn de claves descifra los archivos confidenciales
almacenados en la instantnea para recuperacin de desastres.

12 En el paso Especificar la clave de licencia, introduzca su clave de licencia y haga clic en Siguiente.

Si no dispone de una clave de licencia, puede seleccionar Evaluacin para continuar con la instalacin
del software. El perodo de evaluacin est limitado a 90 das. Puede especificar una clave de
licencia desde la aplicacin una vez que haya finalizado la instalacin.

22 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


3
Restauracin de McAfee ePO
Instalacin del software McAfee ePO en el servidor de restauracin

13 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuacin, haga clic en Aceptar.

14 En el cuadro de dilogo Listo para instalar el programa, indique si desea enviar informacin
annima de uso a McAfee y, a continuacin, haga clic en Instalar para comenzar a instalar el
software.

15 Cuando haya concluido la instalacin, haga clic en Finalizar para salir del asistente InstallShield.

Este cuadro de dilogo incluye casillas de verificacin para leer las notas de versin y para iniciar
McAfee ePO.

16 Si ha restaurado McAfee ePO en un servidor con una direccin IP o un nombre DNS distintos de los
empleados para el servidor existente previamente, establezca una configuracin que permita a sus
sistemas gestionados conectarse al nuevo servidor de McAfee ePO.

Cree un registro CNAME en DNS que dirija las solicitudes desde la direccin IP y el nombre DNS o
NetBIOS originales del servidor de McAfee ePO existente anteriormente a la nueva informacin
correspondiente al servidor de McAfee ePO de restauracin.

17 Si ha detenido los controladores de agentes remotos en el paso 1, inicie sesin en los sistemas
donde estn instalados y abra el panel Servicios de Windows. Inicie los servicios Analizador de eventos de
McAfee y McAfee Apache.

Su software McAfee ePO ahora est restaurado. Si fuera necesario, haga doble clic en en el
escritorio para empezar a utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde
una consola web remota (https://<nombre_servidor>:<puerto>).

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 23


3
Restauracin de McAfee ePO
Instalacin del software McAfee ePO en el servidor de restauracin

24 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


4 Ampliacin de McAfee ePO

Realice estas tareas para ampliar McAfee ePO.


Lea detenidamente toda la informacin sobre la ampliacin a fin de asegurarse de conocer los pasos
necesarios.
Si la ampliacin desde su versin actual de McAfee ePO no es compatible, primero ample a una
versin provisional.

Contenido
Comprobacin de compatibilidad de productos
Lista de comprobacin para la ampliacin
Plan para una ampliacin correcta
Preparacin del entorno
Preparacin de la base de datos SQL
Realizacin de la ampliacin
Reinicio de las actualizaciones y verificacin de la ampliacin
Migracin de certificados SHA-1 a SHA-2 o posterior
Ampliacin de su clster de servidores de McAfee ePO

Comprobacin de compatibilidad de productos


El paquete del software McAfee ePO que descarg del sitio web de McAfee incluye una lista de
compatibilidad de productos inicial.
Cuando se ampla McAfee ePO, este producto recupera la lista de extensiones compatibles ms
reciente de un origen de McAfee de confianza a travs de Internet. Si el origen de Internet no est
disponible o no se puede verificar la lista descargada, McAfee ePO utiliza la versin ms reciente
disponible.

Si la lista de compatibilidad de productos est activada, el servidor de McAfee ePO actualiza esta lista,
en segundo plano, una vez al da.

La comprobacin de compatibilidad de productos confirma si las extensiones de productos actuales


son compatibles con la nueva versin de McAfee ePO o bien crea una lista de extensiones bloqueadas
o desactivadas.

Las extensiones bloqueadas impiden la ampliacin del software McAfee ePO.

Las extensiones desactivadas no bloquean la ampliacin, pero no se inicializan hasta que se instala
una extensin de sustitucin conocida.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 25


4
Ampliacin de McAfee ePO
Lista de comprobacin para la ampliacin

Lista de comprobacin para la ampliacin


Esta lista de comprobacin incluye todos los pasos necesarios para ampliar un servidor de McAfee ePO
independiente.
Deber realizar pasos de ampliacin adicionales si ha instalado McAfee ePO en un entorno de clster.

Lista de comprobacin para la ampliacin


1. Plan para una ampliacin correcta
Lea las notas de la versin.

Revise los problemas conocidos, las rutas de ampliacin y los productos compatibles.

Recopile la informacin necesaria.

Ejecute Pre-Installation Auditor.

Pre-Installation Auditor realiza por usted los pasos de verificacin marcados con un asterisco (*).

Planifique la ampliacin y notifique a los usuarios.

2. Preparacin del entorno


Cree copias de seguridad de las bases de datos y directorios de McAfee ePO.

Actualice los certificados de servidores registrados.

Asegrese de que Windows Server tenga suficiente espacio en disco.*

Asegrese de que la convencin de nomenclatura 8.3 de Windows est activada.*

Desactive las tareas de instalacin de McAfee Agent configuradas para ejecutarse


inmediatamente.
Desactive las tareas servidor o tareas de Windows planificadas.

Desactive el software de terceros.

3. Preparacin de la base de datos SQL


Actualice Windows Server.

Asegrese de que utiliza los permisos correctos.*

Verifique la instancia de SQL que utiliza McAfee ePO.*

Asegrese de que la opcin Cierre automtico est configurada como Falso.*

Asegrese de que la opcin Anulacin aritmtica habilitada est configurada como Verdadero.*

Asegrese de que la opcin Nivel de compatibilidad est configurada como 100 o ms.*

Asegrese de que la intercalacin de base de datos est configurada correctamente.*

Asegrese de que el servicio SQL Browser est en ejecucin.*

Asegrese de que IPv6 est activado.

4. Realizacin de la ampliacin
Descargue y extraiga el software.

26 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


4
Ampliacin de McAfee ePO
Plan para una ampliacin correcta

Lista de comprobacin para la ampliacin


Detenga las actualizaciones automticas.

Detenga los controladores de agentes remotos.

Detenga los servicios de McAfee ePO.

Inicie y complete el asistente InstallShield.

Ample los controladores de agentes remotos.

5. Reinicio de los procesos y verificacin de la ampliacin


Reinicie las actualizaciones automticas.

Migre los certificados SHA-1 a SHA-2 o posterior.

Verifique la ampliacin.

Plan para una ampliacin correcta


Realice estas tareas para conocer el proceso de ampliacin y los pasos de ampliacin especficos que
requiere su entorno.

Procedimientos
Lea las notas de la versin en la pgina 27
Las notas de la versin contienen informacin importante sobre la ampliacin de McAfee
ePO y le recomendamos que las lea en su totalidad.
Revisin de problemas conocidos, rutas de ampliacin y productos compatibles en la pgina
28
Antes de ampliar el software, revise los problemas conocidos y la informacin ms reciente
sobre rutas de ampliacin y productos compatibles.
Recopilacin de la informacin necesaria en la pgina 28
Asegrese de disponer de esta informacin antes de iniciar el proceso de ampliacin.
Procedimiento recomendado: Ejecucin de Pre-Installation Auditor en la pgina 28
Antes de ampliar McAfee ePO, ejecute McAfee ePO Pre-Installation Auditor para reducir o
evitar problemas de ampliacin.
Planificacin de la ampliacin y notificacin a los usuarios en la pgina 29
El tiempo necesario para la ampliacin depende de su entorno y del tamao de su base de
datos.

Lea las notas de la versin


Las notas de la versin contienen informacin importante sobre la ampliacin de McAfee ePO y le
recomendamos que las lea en su totalidad.
Las notas de la versin del servidor de McAfee ePO incluyen informacin sobre estos elementos:
Rutas de ampliacin

Nuevas funciones

Mejoras

Problemas resueltos (solo parches)

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 27


4
Ampliacin de McAfee ePO
Plan para una ampliacin correcta

Revisin de problemas conocidos, rutas de ampliacin y


productos compatibles
Antes de ampliar el software, revise los problemas conocidos y la informacin ms reciente sobre
rutas de ampliacin y productos compatibles.

Procedimiento
Consulte estos artculos de la base de conocimiento:
Rutas de ampliacin compatibles: KB86693

Si la ampliacin desde su versin actual de McAfee ePO no es compatible, primero ample a una
versin provisional.

Productos compatibles: KB87142

Lista de problemas conocidos de McAfee ePO: KB87673

Recopilacin de la informacin necesaria


Asegrese de disponer de esta informacin antes de iniciar el proceso de ampliacin.
Nmero de concesin

Clave de licencia

Servidor de base de datos y nombre de la base de datos

Credenciales del servidor de base de datos (credenciales de Windows o de SQL Server)

Credenciales de autenticacin de Windows Server Credenciales de autenticacin de SQL Server


Dominio Nombre de usuario
Nombre de usuario Contrasea
Contrasea

Credenciales de cuenta de administrador principal


Nombre de usuario

Contrasea

Contrasea de cifrado de almacn de claves

Procedimiento recomendado: Ejecucin de Pre-Installation


Auditor
Antes de ampliar McAfee ePO, ejecute McAfee ePO Pre-Installation Auditor para reducir o evitar
problemas de ampliacin.
La ejecucin de McAfee ePO Pre-Installation Auditor automatiza muchas de las tareas de verificacin
incluidas en el proceso de ampliacin.

La herramienta McAfee ePO Pre-Installation Auditor efecta estas comprobaciones:

Confirma que su servidor cumple los requisitos de hardware de McAfee ePO y SQL Server.

Confirma que usted dispone de todos los accesos y permisos necesarios para SQL Server.

Comprueba que los servicios que se deben detener se pueden efectivamente detener, as como que
ningn software de terceros puede hacer que esos servicios se inicien de manera inesperada.

Identifica el estado del navegador de SQL Server.

28 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


4
Ampliacin de McAfee ePO
Plan para una ampliacin correcta

Determina si el cifrado de la base de datos est activado o no.

Determina si la funcin de cierre automtico de SQL Server est activada o no.

Identifica el modelo de recuperacin de la base de datos.

Comprueba si existen tareas planificadas y actualizaciones automticas de Microsoft Windows.

Determina si la nomenclatura 8.3 de Microsoft Windows est activada o no.

Comprueba si existen operaciones pendientes de cambio de nombres de archivos en esta clave de


Registro:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations.

Comprueba si existen permisos del SO.

Identifica las versiones de McAfee ePO con las que es compatible la versin del SO del servidor.

Identifica las versiones de McAfee ePO con las que es compatible la versin del SO del servidor.

Comprueba si la opcin de base de datos para Anulacin aritmtica est activada o no.

Comprueba el nivel de compatibilidad de la base de datos SQL.

Comprueba si la fragmentacin de los ndices de la base de datos se encuentra por debajo del
lmite sugerido.

Comprueba si la versin de ePO que se planea ampliar es compatible con la migracin a SHA-2.

Comprueba el estado de la replicacin de la base de datos.

Comprueba el valor de umbral de cursor de consulta de base de datos.

Comprueba que no existen identificadores de archivos abiertos en el directorio de McAfee ePO.

Proporciona una lista de las tareas servidor de McAfee ePO en ejecucin y le avisa para que las
desactive.

Hace una estimacin del tiempo que necesitar la ampliacin.

Procedimiento
1 Descargue McAfee ePO Pre-Installation Auditor desde la pgina de descargas de McAfee ePO:
secure.mcafee.com/apps/downloads/my-products/login.aspx.

2 Haga doble clic en ePIP.exe para iniciar el auditor.


Para obtener ms informacin, consulte las Notas de la versin de Pre-Installation Auditor.

Planificacin de la ampliacin y notificacin a los usuarios


El tiempo necesario para la ampliacin depende de su entorno y del tamao de su base de datos.

Ejecute McAfee ePO Pre-Installation Auditor para obtener una estimacin del tiempo que podra tardar
la ampliacin.

Durante la ampliacin, los sistemas gestionados siguen estando protegidos, pero las actualizaciones
del software de seguridad no se llevan a cabo.

Notifique a sus administradores de McAfee ePO el futuro periodo de inactividad que tendr lugar.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 29


4
Ampliacin de McAfee ePO
Preparacin del entorno

Preparacin del entorno


Realice estas tareas para evitar problemas durante el proceso de ampliacin.

Procedimientos
Crear copia de seguridad de bases de datos y directorios de McAfee ePO en la pgina 30
Antes de ampliar el software, cree una copia de seguridad de todas las bases de datos de
McAfee ePO, as como del directorio de McAfee ePO.
Actualizacin de certificados de servidores registrados en la pgina 30
Asegrese de que los certificados de los servidores registrados con los que se comunique
McAfee ePO sean compatibles con McAfee ePO.
Confirmacin de que Windows Server tiene suficiente espacio en disco en la pgina 31
Verifique que la unidad temporal del sistema y la unidad de instalacin de McAfee ePO
tengan suficiente espacio en disco para la ampliacin.
Confirmacin de que la convencin de nomenclatura 8.3 de Windows est activada en la
pgina 31
Active la convencin de nomenclatura 8.3 de Windows en la unidad donde est instalado
McAfee ePO.
Desactivacin de tareas de instalacin de McAfee Agent configuradas para ejecutarse
inmediatamente en la pgina 32
Antes de ampliar la extensin McAfee Agent, desactive cualquier tarea de instalacin de
McAfee Agent que est planificada para ejecutarse inmediatamente.
Desactivacin de tareas servidor planificadas en la pgina 32
Desactive cualquier tarea que pueda interferir con la ampliacin (como eventos de purga,
tareas de extraccin y tareas de replicacin).
Desactivacin de software de terceros en la pgina 32
Desactive cualquier software que reinicie automticamente los servicios en su servidor de
McAfee ePO.

Crear copia de seguridad de bases de datos y directorios de


McAfee ePO
Antes de ampliar el software, cree una copia de seguridad de todas las bases de datos de McAfee ePO,
as como del directorio de McAfee ePO.
Dispone de detalles sobre la creacin de estas copias de seguridad en el artculo KB66616 de la base
de conocimiento de McAfee.

Actualizacin de certificados de servidores registrados


Asegrese de que los certificados de los servidores registrados con los que se comunique McAfee ePO
sean compatibles con McAfee ePO.
Le recomendamos que utilice certificados con longitudes de claves pblicas RSA de 2048 bits o
mayores para los servidores registrados con los que se conecta McAfee ePO.

Es posible que McAfee ePO no pueda conectarse con servidores registrados que utilicen certificados
menos seguros, como los certificados con longitudes de claves pblicas RSA de solo 1024 bits.

Para obtener ms informacin, incluidos los algoritmos y longitudes de claves pblicas admitidos,
vase el artculo KB87731 de la base de conocimiento.

30 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


4
Ampliacin de McAfee ePO
Preparacin del entorno

Confirmacin de que Windows Server tiene suficiente espacio


en disco
Verifique que la unidad temporal del sistema y la unidad de instalacin de McAfee ePO tengan
suficiente espacio en disco para la ampliacin.
Unidad temporal del sistema: requiere al menos 2 GB de espacio libre en disco

Unidad de instalacin: requiere hasta el triple del tamao de la carpeta McAfee\ePolicy


Orchestrator o 20 GB, el que sea mayor de los dos.

Por ejemplo, si el servidor de McAfee ePO est instalado en la misma unidad que la carpeta temporal
del sistema y el directorio de instalacin de McAfee ePO tiene un tamao de 15 GB, el espacio libre en
disco necesario ser de 47 GB (15 GB x 3 + 2 GB). Si el directorio de instalacin de McAfee ePO tiene
un tamao de 5 GB, el requisito mnimo de tamao exige que la unidad tenga 22 GB (20 GB + 2 GB)
de espacio libre.

Si no tiene suficiente espacio, elimine los archivos de registro y los archivos temporales del directorio
de instalacin de McAfee ePO antes de llevar a cabo la ampliacin:

Procedimiento
1 Detenga los servicios de McAfee ePO.
a Pulse las teclas Windows y R, escriba services.msc y haga clic en Aceptar.

b Haga clic con el botn derecho en los siguientes servicios y seleccione Detener:
Servidor de aplicaciones de McAfee ePolicy Orchestrator

Servidor de McAfee ePolicy Orchestrator

Analizador de eventos de McAfee ePolicy Orchestrator

2 Elimine los archivos de estas carpetas:


<directorio de instalacin de McAfee ePO>\Server\Logs

<directorio de instalacin de McAfee ePO>\DB\Logs

<directorio de instalacin de McAfee ePO>\Apache2\Logs

<directorio de instalacin de McAfee ePO>\Server\Temp

3 Inicie los servicios de McAfee ePO.


a Pulse las teclas Windows y R, escriba services.msc y haga clic en Aceptar.

b Haga clic con el botn derecho en los siguientes servicios y seleccione Iniciar:
Servidor de aplicaciones de McAfee ePolicy Orchestrator

Servidor de McAfee ePolicy Orchestrator

Analizador de eventos de McAfee ePolicy Orchestrator

Confirmacin de que la convencin de nomenclatura 8.3 de


Windows est activada
Active la convencin de nomenclatura 8.3 de Windows en la unidad donde est instalado McAfee ePO.
Para obtener instrucciones sobre cmo activar la convencin de nomenclatura 8.3, consulte la Solucin
1 en KB51431.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 31


4
Ampliacin de McAfee ePO
Preparacin de la base de datos SQL

Desactivacin de tareas de instalacin de McAfee Agent


configuradas para ejecutarse inmediatamente
Antes de ampliar la extensin McAfee Agent, desactive cualquier tarea de instalacin de McAfee Agent
que est planificada para ejecutarse inmediatamente.
Cuando incorpore una nueva extensin McAfee Agent a McAfee ePO, las tareas ejecutadas
anteriormente que estn configuradas para ejecutarse inmediatamente volvern a ejecutarse en la
siguiente comunicacin agente-servidor. Esta repeticin puede provocar que algunos productos
vuelvan a desplegarse en los sistemas gestionados.

Para evitar esta repeticin, antes de ampliar la extensin McAfee Agent o antes de la primera
comunicacin agente-servidor tras la ampliacin de la extensin, desactive cualquier tarea que est
configurada para instalar McAfee Agent y planificada para ejecutarse inmediatamente.

Para obtener ms informacin, consulte KB74420.

Desactivacin de tareas servidor planificadas


Desactive cualquier tarea que pueda interferir con la ampliacin (como eventos de purga, tareas de
extraccin y tareas de replicacin).

Si utiliza McAfee Drive Encryption, desactive todas las tareas de sincronizacin de LDAP antes de
iniciar la ampliacin del servidor de McAfee ePO. Asegrese de que no se est ejecutando ninguna
tarea de sincronizacin de LDAP. Si se est ejecutando alguna de ellas, espere a que termine.

Para obtener ms informacin, consulte KB84690.

Desactivacin de software de terceros


Desactive cualquier software que reinicie automticamente los servicios en su servidor de McAfee ePO.
Desactive cualquier software de supervisin (como Microsoft System Center Operations Manager) que
pueda provocar que los servicios de McAfee ePO se inicien o detengan durante la ampliacin.

Igualmente, desactive cualquier software de seguridad de terceros que pueda provocar problemas
relacionados con los permisos.

Preparacin de la base de datos SQL


Para evitar problemas durante la ampliacin y reducir el tiempo necesario para llevarla a cabo, realice
estas tareas en su servidor SQL Server.

Para verificar rpidamente la configuracin de su servidor SQL Server, ejecute Pre-Installation Auditor.

Procedimientos
Verificacin de la instancia de SQL Server en la pgina 33
Use uno de estos mtodos para determinar la instancia de SQL Server que utiliza McAfee
ePO.
Confirmacin de que utiliza los permisos de SQL Server correctos en la pgina 33
La cuenta que se utiliza para acceder a SQL Server requiere estos permisos.
Actualizacin de los certificados de servidor de base de datos en la pgina 33
Utilice certificados con longitudes de claves pblicas RSA de 2048 bits o mayores para el
servidor SQL Server con el que se conecta McAfee ePO.
Verificacin de la configuracin de SQL Server en la pgina 34
Para evitar posibles problemas durante la ampliacin, verifique esta configuracin de SQL
Server.

32 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


4
Ampliacin de McAfee ePO
Preparacin de la base de datos SQL

Verificacin de la instancia de SQL Server


Use uno de estos mtodos para determinar la instancia de SQL Server que utiliza McAfee ePO.
Compruebe el nombre del servicio de SQL Server: (SQL Server (SQLEXPRESS)) o (SQL Server
(EPOSERVER)).

En SQL Server Management Studio, ejecute esta consulta:

select @@nombreservidor
go

Confirmacin de que utiliza los permisos de SQL Server


correctos
La cuenta que se utiliza para acceder a SQL Server requiere estos permisos.

Procedimiento
1 Inicie SQL Server Management Studio: haga clic en Iniciar | Programas | Microsoft SQL Server | SQL Server
Management Studio.

2 Asegrese de que la base de datos predeterminada est establecida como master.


a Ample Seguridad | Inicios de sesin.

b Haga clic con el botn derecho en la cuenta y seleccione Propiedades.

c Asegrese de que la base de datos predeterminada est establecida como master.

d Ample Asignacin de usuarios y asegrese de que la cuenta contenga dbo en el esquema de la base
de datos.

3 Asegrese de que su cuenta muestre db_owner en las propiedades de seguridad de la base de


datos.
a Ample Bases de datos | [su base de datos de ePO] | Seguridad | Usuarios.

b Haga clic con el botn derecho en la cuenta dbo y seleccione Propiedades.

c Asegrese de que la cuenta contenga dbo en el Esquema predeterminado de la base de datos.

4 Si utiliza una cuenta de NT para autenticarse en la base de datos de McAfee ePO, asegrese de que
la cuenta tenga derechos de administrador local en el servidor de McAfee ePO.

Para obtener informacin detallada acerca de los permisos de SQL necesarios, consulte KB75766.

Actualizacin de los certificados de servidor de base de datos


Utilice certificados con longitudes de claves pblicas RSA de 2048 bits o mayores para el servidor SQL
Server con el que se conecta McAfee ePO.
Le recomendamos que utilice certificados con longitudes de claves pblicas RSA de 2048 bits o
mayores para la base de datos SQL con la que se conecta McAfee ePO.

Es posible que McAfee ePO no pueda conectarse con servidores SQL que utilicen certificados menos
seguros, como los certificados con longitudes de claves pblicas RSA de solo 1024 bits.

Antes de ampliar, actualice el sistema Windows Server donde est instalado SQL Server con los
Service Packs y hotfixes de Microsoft ms recientes. Si est utilizando los certificados
predeterminados, estas actualizaciones ayudan a garantizar que el servidor SQL Server da prioridad a
suites de cifrado ms seguro y que puede comunicarse con McAfee ePO.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 33


4
Ampliacin de McAfee ePO
Preparacin de la base de datos SQL

Para obtener ms informacin, incluidos los algoritmos y longitudes de claves pblicas admitidos,
vase el artculo KB87731 de la base de conocimiento.

Verificacin de la configuracin de SQL Server


Para evitar posibles problemas durante la ampliacin, verifique esta configuracin de SQL Server.

Procedimiento
1 Inicie SQL Server Management Studio: haga clic en Iniciar | Programas | Microsoft SQL Server | SQL Server
Management Studio.

2 Asegrese de que la opcin Cierre automtico est configurada como Falso.


a Haga clic con el botn derecho en la base de datos de McAfee ePO y seleccione Propiedades.

b Haga clic en Opciones y asegrese de que la opcin Cierre automtico est configurada como
Falso.
Si no lo est, haga clic en Cierre automtico, seleccione Falso y haga clic en Aceptar.

3 Asegrese de que la opcin Anulacin aritmtica est configurada como Verdadero.


a Haga clic con el botn derecho en la base de datos de McAfee ePO y seleccione Propiedades.

b Haga clic en Opciones y asegrese de que la opcin Anulacin aritmtica habilitada est configurada
como Verdadero.
Si no lo est, haga clic en Anulacin aritmtica habilitada, seleccione Verdadero y haga clic en Aceptar.

4 Asegrese de que la opcin Nivel de compatibilidad est configurada como 100.


a Haga clic con el botn derecho en la base de datos de McAfee ePO y seleccione Propiedades.

b Haga clic en Opciones y asegrese de que la opcin Nivel de compatibilidad est configurada como 100
en vez de 80 o 90.
Si no lo est, seleccione 100 en el men desplegable de Nivel de compatibilidad y haga clic en Aceptar.

5 Asegrese de que la intercalacin de base de datos est configurada correctamente.


McAfee ePO utiliza SQL_Latin1_General_CP1_CI_AS como intercalacin predeterminada para la
base de datos cuando se lleva a cabo una ampliacin o una nueva instalacin de McAfee ePO.
a En el Explorador de objetos, ample Bases de datos y localice la base de datos de McAfee ePO.

b Haga clic con el botn derecho en la base de datos de McAfee ePO y seleccione Propiedades.

c Revise el campo Intercalacin de la pgina General.

Para obtener informacin detallada acerca de los tipos de intercalacin compatibles con McAfee
ePO, consulte KB73717.

6 Asegrese de que el servicio SQL Browser est en ejecucin.


a Pulse las teclas Windows y R, escriba services.msc y haga clic en Aceptar.

b Localice el servicio SQL Server Browser y asegrese de que se haya iniciado y est en ejecucin.

Si no se ha iniciado, haga clic con el botn derecho en el servicio SQL Server Browser y
seleccione Iniciar.

7 Asegrese de que IPv6 est activado.


En un entorno IPv6 puro, asegrese de que solo IPv6 est activado en el servidor SQL Server que
aloja la base de datos de McAfee ePO.

34 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


4
Ampliacin de McAfee ePO
Realizacin de la ampliacin

Realizacin de la ampliacin
Detenga las actualizaciones y los servicios e inicie el asistente InstallShield.

Procedimientos
Descarga y extraccin del software en la pgina 35
Descargue el software McAfee ePO en su sistema con Windows Server.
Detencin de las actualizaciones automticas en la pgina 35
Desactive las actualizaciones de Windows para asegurarse de que no interfieran con la
instalacin o ampliacin de McAfee ePO.
Detencin de los servicios de los controladores de agentes remotos antes de la ampliacin
en la pgina 35
Si utiliza controladores de agentes remotos en su entorno, deber detener dos servicios de
McAfee en cada servidor de Controlador de agentes remoto para poder completar la
ampliacin correctamente.
Detencin de los servicios de McAfee ePO en la pgina 36
Realice estos pasos para asegurarse de que el servicio Apache Tomcat se detenga.
Inicio y finalizacin del asistente InstallShield en la pgina 36
Utilice Setup.exe para ampliar su servidor de McAfee ePO.
Ampliacin de Controladores de agentes remotos en la pgina 38
Cuando ample el software del servidor de McAfee ePO, haga lo propio con los
Controladores de agentes remotos instalados en su entorno. Los Controladores de agentes
deben ampliarse por separado.

Descarga y extraccin del software


Descargue el software McAfee ePO en su sistema con Windows Server.

Procedimiento
1 Utilice su nmero de concesin para iniciar sesin en la pgina Mis productos: Mis productos.

2 Haga clic en el vnculo correspondiente a su suite de productos. En la ficha Versiones actuales,


haga clic en McAfee ePolicy Orchestrator.

3 En la ficha Descargas de software, haga clic en el vnculo de descarga.

4 Extraiga el contenido del archivo .zip descargado en una ubicacin temporal.


Si intenta ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip, la
instalacin no se podr llevar a cabo.

Detencin de las actualizaciones automticas


Desactive las actualizaciones de Windows para asegurarse de que no interfieran con la instalacin o
ampliacin de McAfee ePO.

Detencin de los servicios de los controladores de agentes


remotos antes de la ampliacin
Si utiliza controladores de agentes remotos en su entorno, deber detener dos servicios de McAfee en
cada servidor de Controlador de agentes remoto para poder completar la ampliacin correctamente.
Una vez que se hayan detenido los servicios correspondientes al analizador de eventos de los
controladores de agentes remotos y al servidor, podr ampliar su servidor de McAfee ePO. Cuando
haya finalizado la ampliacin, ample el software de los controladores de agentes.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 35


4
Ampliacin de McAfee ePO
Realizacin de la ampliacin

Procedimiento
1 Inicie una sesin en el sistema en el que est instalado el controlador de agentes.

2 En el Panel de control de Windows, haga clic en Herramientas administrativas | Servicios.

3 Desplcese hacia abajo en la lista Servicios y detenga los dos servicios que se indican a
continuacin.

Analizador de eventos de McAfee ePolicy Orchestrator <versin>: servicio Analizador de eventos

Servidor de McAfee ePolicy Orchestrator <versin>: servicio Apache

Para obtener ms informacin sobre el uso del panel Servicios de Windows, consulte la
documentacin correspondiente al producto de software de Microsoft.

Vase tambin
Ampliacin de Controladores de agentes remotos en la pgina 38

Detencin de los servicios de McAfee ePO


Realice estos pasos para asegurarse de que el servicio Apache Tomcat se detenga.
Si no realiza estos pasos, el servicio Apache Tomcat puede seguir ejecutndose en algunos entornos,
lo que causar problemas durante la ampliacin.

Procedimiento
1 Pulse las teclas Windows y R, escriba services.msc y haga clic en Aceptar.

2 Detenga estos servicios:


Servicio Servidor de ePolicy Orchestrator

Servicio Analizador de eventos de ePolicy Orchestrator

3 Reinicie el servicio Servidor de ePolicy Orchestrator.

Inicio y finalizacin del asistente InstallShield


Utilice Setup.exe para ampliar su servidor de McAfee ePO.

Supervise el proceso de ampliacin. Es posible que sea necesario reiniciar el sistema.

La ubicacin predeterminada del software McAfee ePO es:

C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator

Procedimiento
1 Inicie sesin en el sistema utilizando una cuenta con permisos de administrador local y localice el
archivo Setup.exe.

El ejecutable se encuentra en el archivo de instalacin de McAfee ePO descargado.

Si intenta ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip, la
instalacin no se podr llevar a cabo.

2 Para iniciar el asistente InstallShield de McAfee ePO, haga clic con el botn derecho en el archivo
Setup.exe y ejectelo como administrador.

36 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


4
Ampliacin de McAfee ePO
Realizacin de la ampliacin

3 En el cuadro de dilogo Bienvenido del asistente de instalacin, haga clic en Siguiente.


Es posible que aparezca un mensaje de advertencia con una lista de los productos de la versin
anterior de McAfee ePO que no admite esta versin del software. Esos productos no se migrarn al
nuevo repositorio de McAfee ePO.

4 En el paso Instalar software adicional se indica el resto de requisitos previos. Para comenzar su
instalacin, haga clic en Siguiente.

5 En el paso Informacin de base de datos, confirme que sean correctos el Servidor de base de datos y el
Nombre de la base de datos seleccionados automticamente. Si no es as, seleccione la informacin
correcta en las listas.

6 Indique el tipo de Credenciales del servidor de base de datos que se debe utilizar y, a continuacin, haga clic
en Siguiente.
Credenciales del Descripcin
servidor de base de
datos
Autenticacin de Windows 1 En el men Dominio, seleccione el dominio de la cuenta de usuario que
se va a utilizar para acceder al servidor SQL Server.

2 Introduzca el Nombre de usuario y la Contrasea. Si utiliza un servidor SQL


Server instalado anteriormente, asegrese de que su cuenta de
usuario disponga de acceso.

Autenticacin de SQL Introduzca el Nombre de usuario y la Contrasea del servidor SQL Server.
Asegrese de que las credenciales que proporcione pertenezcan a un
usuario existente en el servidor SQL Server con los derechos adecuados.

El men Dominio se atena cuando se utiliza la autenticacin de SQL.

7 En el paso Informacin del administrador:


a En Nombre de usuario, sustituya el valor admin predeterminado y escriba el nombre de usuario de su
cuenta de administrador principal.

b En Contrasea, escriba la contrasea de su cuenta de administrador principal.

c En Contrasea de cifrado de almacn de claves, escriba una contrasea para cifrar los registros de
instantneas para recuperacin de desastres.

Guarde un registro de esta contrasea. Si alguna vez quiere restaurar la base de datos de
McAfee ePO, necesitar esta contrasea para descifrar los registros de instantneas para
recuperacin de desastres.

8 En el paso Especificar la clave de licencia, haga clic en Siguiente.

Su clave de licencia existente aparecer automticamente en el campo.

9 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuacin, haga clic en Aceptar.

10 En el cuadro de dilogo Listo para instalar el programa, indique si desea enviar informacin
annima de uso a McAfee y, a continuacin, haga clic en Instalar.

Anule la seleccin de la casilla de verificacin Enviar informacin annima de uso a McAfee si no desea que
McAfee recopile datos annimos de diagnstico y uso.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 37


4
Ampliacin de McAfee ePO
Realizacin de la ampliacin

11 En el cuadro de dilogo de instalacin de McAfee ePolicy Orchestrator, el rea Estado muestra el


progreso de la ampliacin. Cuando finalice la ampliacin, haga clic en Siguiente.

Durante el proceso de ampliacin, si su base de datos de McAfee ePO es muy grande, es posible que
el proceso tarde bastante tiempo y aparezca este mensaje: La base de datos de McAfee ePO
contiene demasiados eventos. Es posible que la ampliacin lleve mucho tiempo.

Para obtener informacin sobre la eliminacin de eventos antiguos, consulte KB68961.

12 En el cuadro de dilogo Finalizado el Asistente InstallShield, haga clic en Finalizar para concluir la
instalacin.
Si lo desea, haga clic en S, deseo iniciar McAfee ePolicy Orchestrator ahora.

Su software McAfee ePO ya est actualizado. Haga doble clic en en su escritorio para empezar a
utilizar el servidor de McAfee ePO, o bien navegue hasta el servidor desde una consola web remota
(https://<nombre_servidor>:<puerto>).

Ampliacin de Controladores de agentes remotos


Cuando ample el software del servidor de McAfee ePO, haga lo propio con los Controladores de
agentes remotos instalados en su entorno. Los Controladores de agentes deben ampliarse por
separado.
Los Controladores de agentes remotos instalados en versiones anteriores del software no son
compatibles con esta nueva versin y no se amplan automticamente.

El proceso de ampliacin es una versin simplificada del procedimiento utilizado para la instalacin
inicial de un Controlador de agentes remoto.

Procedimiento
1 Copie la carpeta Agent Handler, incluida en el paquete de instalacin de software de McAfee ePO,
en el sistema de destino.

2 Haga doble clic en Setup.exe para iniciar Controlador de agentes - Asistente InstallShield de McAfee
ePO.

3 Haga clic en Siguiente para iniciar el proceso de ampliacin.

4 Acepte el acuerdo de licencia y haga clic en Aceptar.

5 Haga clic en Instalar para comenzar la instalacin.

6 El Asistente InstallShield llevar a cabo todo el proceso de instalacin sin necesidad de introducir
informacin adicional. Cuando el asistente haya concluido, haga clic en Finalizar.

7 Una vez finalizada la ampliacin, active el Controlador de agentes remoto desde la interfaz de
McAfee ePO.

38 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


4
Ampliacin de McAfee ePO
Reinicio de las actualizaciones y verificacin de la ampliacin

Reinicio de las actualizaciones y verificacin de la ampliacin


Reinicie las actualizaciones automticas. Asegrese de que las directivas, tareas, despliegues de
productos y repositorios se actualicen correctamente y reflejen sus elecciones y personalizaciones.

Procedimiento
1 Active las actualizaciones de Windows para garantizar que sus servidores reciben las
actualizaciones y parches ms recientes.

2 Asegrese de que las directivas, tareas, despliegues de productos y repositorios sean precisos y
reflejen sus elecciones y personalizaciones.

3 Para verificar que McAfee ePO funciona correctamente, ejecute una consulta o una tarea servidor.

4 Para verificar la conectividad, realice una llamada de activacin de McAfee Agent con uno o varios
sistemas gestionados.

5 Asegrese de que sus servidores registrados se comuniquen con McAfee ePO.

Migracin de certificados SHA-1 a SHA-2 o posterior


Migre los certificados existentes a certificados con algoritmos ms seguros o regenrelos a fin de
solucionar las vulnerabilidades en su entorno de McAfee ePO.
El algoritmo SHA-1 ha alcanzado el fin de su ciclo de vida. Muchas organizaciones estn dejando de
usar los certificados TLS/SSL firmados por el algoritmo SHA-1. Si contina utilizando certificados
SHA-1, los navegadores, tales como Google Chrome o Microsoft Internet Explorer, marcarn la consola
de McAfee ePO como un sitio HTTPS no seguro.

Si ha ampliado McAfee ePO a partir de una versin anterior, migre los certificados de McAfee ePO al
algoritmo de hash ms reciente. En una instalacin desde cero de McAfee ePO, se instalan los
certificados con los algoritmos de hash ms recientes.

El Administrador de certificados permite hacer lo siguiente:

Migrar los certificados que estn firmados por un algoritmo de firma ms antiguo al algoritmo
nuevo; por ejemplo, de SHA-1 a SHA-256.

Regenerar los certificados cuando los existentes estn en peligro debido a vulnerabilidades de su
entorno.

Migrar o regenerar los certificados para los productos gestionados derivados de la CA raz de
McAfee ePO.

Esta tarea reemplaza los certificados empleados para todas estas operaciones de McAfee ePO:

Comunicacin agente-servidor

Autenticacin con los navegadores

Autenticacin de usuarios basada en certificados

Lea estas instrucciones con detenimiento antes de poner en prctica los pasos. Si activa los nuevos
certificados antes de que se apliquen en los sistemas de la red, dichos sistemas no podrn conectar con
su servidor de McAfee ePO hasta que los agentes correspondientes se vuelvan a instalar.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 39


4
Ampliacin de McAfee ePO
Migracin de certificados SHA-1 a SHA-2 o posterior

Procedimiento
Para obtener ms informacin sobre funciones, uso y prcticas recomendadas para el producto, haga
clic en ? o en Ayuda.

1 Inicie sesin como administrador y haga clic en Men | Configuracin | Administrador de certificados.
La pgina del Administrador de certificados proporciona informacin sobre el certificado raz
instalado, los certificados de los controladores de agentes, los certificados de servidor y otros
certificados derivados de la autoridad de certificacin (CA) raz de McAfee ePO.

2 Haga clic en Regenerar certificado y, despus, en Aceptar para confirmar la generacin.


La CA raz de McAfee ePO y otros certificados derivados de la CA raz se regeneran y se almacenan
en una ubicacin temporal del servidor. El tiempo necesario para completar el proceso de
regeneracin depende del nmero de controladores de agentes y de extensiones que derivan
certificados de la CA raz de McAfee ePO.

3 Una vez regenerados los certificados, espere a que se produzca una propagacin suficiente de los
certificados nuevos en su entorno.
A medida que los agentes se comuniquen con el servidor de McAfee ePO, recibirn el nuevo
certificado. El porcentaje de agentes que han recibido los certificados regenerados se indica en el
Administrador de certificados, debajo de Producto: Controlador de agentes | Estado.
Este porcentaje de distribucin se basa en el nmero de comunicaciones agente-servidor que se
han producido desde que se regeneraron los certificados. Los sistemas inactivos no gestionados
afectarn a este porcentaje.

Asegrese de que el porcentaje de distribucin sea lo ms prximo al 100 % posible antes de


continuar. De lo contrario, cualquier sistema pendiente no recibir los certificados regenerados y no
podr comunicarse con McAfee ePO una vez activados los certificados. Puede permanecer en este
estado tanto tiempo como sea necesario para alcanzar una propagacin suficiente.

4 Una vez logrado un porcentaje de distribucin cercano al 100 %, haga clic en Activar certificados para
llevar a cabo el resto de operaciones futuras con los certificados nuevos.

Se crea una copia de seguridad de los certificados originales y aparece un mensaje.

5 Haga clic en Aceptar. Debe reinstalar los agentes que sigan utilizando los certificados antiguos a fin
de restaurar la comunicacin agente-servidor.

6 Una vez finalizada la activacin de los certificados, lleve a cabo los pasos siguientes.
a Detenga los servicios de los Controladores de agentes (incluidos los servicios de los
Controladores de agentes remotos).

b Reinicie los servicios de McAfee ePO.

c Inicie los servicios de los Controladores de agentes.

7 Supervise su entorno y asegrese de que sus agentes se comuniquen de forma correcta.


Puede cancelar la migracin en este punto para revertir los certificados y restaurar la comunicacin
agente-servidor; sin embargo, esto no es posible una vez completado el paso siguiente.

8 Haga clic en Finalizar migracin para completar la migracin de certificados.


Se eliminar la copia de seguridad de los certificados creada durante la activacin.

Si se produce algn problema durante la migracin, haga clic en Cancelar migracin para revertir a los
certificados anteriores. Si cancela la migracin, detenga los servicios de los controladores de agentes,
reinicie el servicio de McAfee ePO e inicie de nuevo los servicios de los controladores de agentes.

40 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


4
Ampliacin de McAfee ePO
Ampliacin de su clster de servidores de McAfee ePO

Puede iniciar de nuevo la migracin de certificados tras solucionar los problemas.

Ampliacin de su clster de servidores de McAfee ePO


Para ampliar el software McAfee ePO en un entorno de clster es preciso tener en cuenta algunas
consideraciones especiales.

Antes de empezar
Para ampliar el servidor de McAfee ePO, su entorno actual debe ser compatible con la
ampliacin.

Procedimiento
1 Dependiendo de cul sea su versin de Windows Server, desde el nodo activo, abra el Grupo de ePO
en su herramienta de administracin del clster de Windows.
En Windows Server 2008: inicie las Herramientas administrativas y haga clic en Administrador de
clsteres de conmutacin por error.

En Windows Server 2012: inicie el Administrador del servidor y, en el men Herramientas, haga
clic en Administrador de clsteres de conmutacin por error.

2 Desactive estos recursos de tipo Servicio genrico y, a continuacin, elimnelos:


Servidor de ePolicy Orchestrator

Servidor de aplicaciones de ePolicy Orchestrator

Analizador de eventos de ePolicy Orchestrator

No modifique estos recursos, ya que son necesarios para que la ampliacin se realice
correctamente:
Unidad de datos

Direccin IP virtual de McAfee ePO

Nombre de red virtual de McAfee ePO

3 Abra el Administrador de control de servicios e inicie los siguientes servicios:


Servidor de ePolicy Orchestrator

Servidor de aplicaciones de ePolicy Orchestrator

Analizador de eventos de ePolicy Orchestrator

Repita este paso con cada nodo antes de comenzar a instalar el nuevo software.

4 Instale el nuevo software McAfee ePO en cada nodo.

5 Tras completar la instalacin en cada nodo, cree los nuevos recursos de tipo Servicio genrico. La
configuracin de estos recursos depende de su sistema operativo.

Vase tambin
Realizacin de una instalacin en clster en la pgina 59

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 41


4
Ampliacin de McAfee ePO
Ampliacin de su clster de servidores de McAfee ePO

42 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


5 Desinstalacin de McAfee ePO

Puede que sea necesario desinstalar el software McAfee ePO si, por ejemplo, lo va a reinstalar en otro
servidor. Consulte estos temas para completar el proceso de desinstalacin.

Si tiene la intencin de volver a instalar el software McAfee ePO ms adelante y desea administrar los
agentes desplegados por la instalacin actual, debe crear una copia de seguridad de sus claves de
comunicacin agente-servidor. Estas claves no se podrn restaurar posteriormente.

Desinstalacin de McAfee ePO


Para desinstalar el software McAfee ePO, se deben tener en cuenta algunas consideraciones sobre la
base de datos.

Procedimiento
1 Cierre todos los programas de administracin de base de datos.

2 En el sistema donde est instalado el servidor de McAfee ePO, abra el Panel de control de Windows y
haga clic en Programas y caractersticas | McAfee ePolicy Orchestrator | Desinstalar o cambiar.

3 Se abrir el cuadro de dilogo Quitar McAfee ePolicy Orchestrator. Si lo desea, seleccione Quitar tambin la
base de datos de ePolicy Orchestrator y, a continuacin, haga clic en Eliminar.

Especifique credenciales con permisos suficientes para quitar la base de datos. Si las credenciales
que especifique no son suficientes, puede finalizar el proceso de desinstalacin sin quitar la base de
datos.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 43


5
Desinstalacin de McAfee ePO
Desinstalacin de McAfee ePO

44 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


6 Administracin de controladores de
agentes

Despus de instalar o restaurar McAfee ePO, puede instalar o restaurar el controlador de agentes
principal de su servidor.

Contenido
Instalacin de controladores de agentes remotos
Restauracin de las conexiones de un Controlador de agentes remoto

Instalacin de controladores de agentes remotos


Cada servidor de McAfee ePO contiene un controlador de agentes principal. La instalacin de
controladores de agentes remotos adicionales puede ayudar a administrar un mayor nmero de
productos y sistemas mediante un solo servidor lgico de McAfee ePO en situaciones en las que la CPU
del servidor de base de datos no est sobrecargada.
Los controladores de agentes remotos precisan el mismo acceso a la red de alta velocidad a la base de
datos que el servidor principal de McAfee ePO.

Para utilizar ms direcciones IP para la comunicacin agente-servidor, cree un grupo de controladores


de agentes y agregue la direccin IP adicional en el campo de entrada de la direccin IP virtual.

Cmo instalar controladores de agentes remotos


Puede instalar controladores de agentes en su entorno para facilitar la administracin de la
comunicacin agente-servidor y el equilibrio de carga. Es posible instalar controladores de agentes
remotos en cualquier momento.

Antes de empezar
Actualice su sistema con las ltimas actualizaciones de seguridad de Microsoft y, a
continuacin, desactive las actualizaciones de Windows durante el proceso de instalacin.

Procedimiento
1 Abra la carpeta en la que haya extrado el contenido del paquete de instalacin del software McAfee
ePO.

2 Copie la carpeta Agent Handler en el sistema servidor de destino para el controlador de agentes.

3 Haga doble clic en Setup.exe para iniciar el asistente InstallShield del controlador de agentes de
McAfee. Se llevan a cabo algunas actividades de instalacin en segundo plano y, a continuacin, se
abre el asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de instalacin.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 45


6
Administracin de controladores de agentes
Restauracin de las conexiones de un Controlador de agentes remoto

4 Tras aceptar los trminos del acuerdo de licencia, se abre el paso Carpeta de destino.

5 Acepte el destino predeterminado o haga clic en Cambiar para seleccionar un destino distinto y haga
clic en Siguiente.

La ruta de destino no debe contener caracteres de doble byte. Los caracteres de la ruta deben
respetar las limitaciones del servidor web Apache. El uso de caracteres de doble byte provoca el fallo
de la instalacin y un error del servicio del servidor web Apache durante el inicio.

6 Aparecer el paso Informacin del servidor.


a Escriba el nombre del sistema del servidor de McAfee ePO con el que se debe comunicar el
controlador de agentes.

b Especifique el puerto que se va a utilizar para la comunicacin entre el controlador de agentes y


el servidor. El puerto predeterminado es el 8444, el mismo que se utiliza como Puerto de
comunicacin autenticada cliente-servidor.

Utilizar el puerto predeterminado permite que la comunicacin entre el controlador de agentes y


el servidor se lleve a cabo nicamente a travs del puerto 8444. Tambin puede especificar el
puerto 8443, el Puerto de comunicacin consola-servidor de aplicaciones pero, si lo hace, el puerto 8444
debe seguir estando disponible para la comunicacin del controlador de agentes.

c Escriba el nombre del Usuario administrador de ePO y la Contrasea de administrador de ePO de un usuario
que disponga de derechos de administrador global para McAfee ePO y haga clic en Siguiente.

d En la pgina Informacin de base de datos, especifique las siguientes opciones y haga clic en
Siguiente:
Servidor de base de datos con el nombre de la instancia. Por ejemplo, SERVIDOR-BD
\NOMBRESERVIDOR.

Tipo de autenticacin.

Nombre del Dominio en el que est alojado el servidor de base de datos.

Nombre de usuario y Contrasea.

Nombre de la base de datos, si no se proporciona automticamente.

7 Haga clic en Instalar para comenzar la instalacin. Una vez que haya concluido la instalacin, active
el controlador de agentes remoto desde la interfaz de McAfee ePO.

Restauracin de las conexiones de un Controlador de agentes


remoto
Tras restaurar el servidor de McAfee ePO y la base de datos SQL, debe modificar la configuracin del
Controlador de agentes remoto para que pueda conectar con los servidores restaurados.

Antes de empezar
Actualice su sistema con las ltimas actualizaciones de seguridad de Microsoft y, a
continuacin, desactive las actualizaciones de Windows durante el proceso de instalacin.

46 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


6
Administracin de controladores de agentes
Restauracin de las conexiones de un Controlador de agentes remoto

Procedimiento
1 En el servidor del Controlador de agentes, localice la carpeta Agent Handler extrada del paquete
de instalacin del software McAfee ePO.

2 Haga doble clic en Setup.exe para iniciar el asistente InstallShield del controlador de agentes de
McAfee. Se llevan a cabo algunas actividades de instalacin en segundo plano y, a continuacin, se
abre el asistente InstallShield. Haga clic en Siguiente para iniciar el proceso de modificacin.

3 En el cuadro de dilogo Mantenimiento del programa, haga clic en Modificar para cambiar las
funciones del programa que se instalarn.

Aparecer el paso Informacin del servidor.

4 Configure estas opciones:


a Escriba el nombre del sistema correspondiente al servidor de McAfee ePO restaurado con el que
se debe comunicar el controlador de agentes.

b Especifique el puerto que se va a utilizar para la comunicacin entre el controlador de agentes y


el servidor. El puerto predeterminado es el 8444, el mismo que se utiliza como Puerto de
comunicacin autenticada cliente-servidor.

Utilizar el puerto predeterminado permite que la comunicacin entre el controlador de agentes y


el servidor se lleve a cabo nicamente a travs del puerto 8444. Tambin puede especificar el
puerto 8443, el Puerto de comunicacin consola-servidor de aplicaciones pero, si lo hace, el puerto 8444
debe seguir estando disponible para la comunicacin del controlador de agentes.

c Escriba el nombre del Usuario administrador de ePO y la Contrasea de administrador de ePO de un usuario
que disponga de derechos de administrador global.

d Haga clic en Siguiente para utilizar las credenciales de Informacin de administracin de ePO a fin de
acceder tambin a la base de datos; asegrese de que les asigna las funciones y permisos de
SQL Server adecuados.

Aparecer el paso Informacin de base de datos.

5 Configure las nuevas credenciales para acceder a la base de datos restaurada y haga clic en
Siguiente:
Servidor de base de datos con el nombre de la instancia. Por ejemplo, SERVIDOR-BD\NOMBRESERVIDOR.

Tipo de autenticacin.

Nombre del Dominio en el que est alojado el servidor de base de datos restaurado.

Nombre de usuario y Contrasea.

Nombre de la base de datos, si no se proporciona automticamente.

6 Haga clic en Instalar para iniciar los cambios en la instalacin. Una vez que haya concluido la
instalacin, active el Controlador de agentes remoto desde la interfaz de ePolicy Orchestrator.

Ahora sus Controladores de agentes remotos podrn comunicarse con la base de datos SQL y el
servidor de McAfee ePO restaurados.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 47


6
Administracin de controladores de agentes
Restauracin de las conexiones de un Controlador de agentes remoto

48 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


7 Solucin de problemas y referencia de
archivos de registro

Aqu se indican los mensajes ms habituales que aparecen durante una instalacin de McAfee ePO, as
como sus soluciones. Utilice esta informacin para solucionar los problemas de la instalacin.

Si no puede resolver un problema utilizando la informacin de esta tabla, pngase en contacto con el
servicio de Soporte tcnico de McAfee tras realizar los siguientes pasos:

1 Verifique que cumple los requisitos de instalacin mnimos.

2 Revise las Notas de la versin de McAfee ePolicy Orchestrator (Readme.html) y haga clic en el
vnculo del artculo de la base de conocimiento de McAfee para conocer los problemas de
instalacin conocidos.

3 Verifique que la cuenta de usuario que utiliz para iniciar la sesin en el equipo en el que est
instalando el software dispone de permisos de administrador completos en dicho equipo.

4 Recopile el texto exacto de todos los mensajes y procure anotar tambin los cdigos de mensaje
que aparecen.

5 Rena los archivos de registro de instalacin.

Contenido
Mensajes de instalacin habituales, causas y soluciones
Archivos de registro para la solucin de problemas

Mensajes de instalacin habituales, causas y soluciones


McAfee ePO proporciona informacin durante la instalacin que podra requerir alguna accin
adicional. Revise esta tabla para obtener ms informacin sobre las acciones necesarias si aparecen
estos mensajes.

Mensaje Causa Solucin


Est intentando ampliar desde No se ha instalado ninguna Seleccione una opcin de
una versin de producto no versin del software McAfee instalacin adecuada.
admitida. ePO en este equipo. Solo se
puede efectuar la ampliacin
desde una versin admitida del
servidor de McAfee ePO.
Para poder continuar con la El equipo en el que est Instale un navegador de Internet
instalacin, es necesario tener intentando instalar el software admitido antes de continuar.
instalado Internet Explorer 8.0 utiliza una versin del
o posterior, o bien Firefox 10. navegador que no se admite.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 49


7
Solucin de problemas y referencia de archivos de registro
Mensajes de instalacin habituales, causas y soluciones

Mensaje Causa Solucin


Hay otra instancia del El programa de instalacin de Deje que finalice la primera
instalador de ePolicy McAfee ePO ya se est instancia del instalador o bien
Orchestrator en ejecucin. ejecutando. No se puede detngala y reinicie la instalacin.
ejecutar ms de una instancia
del instalador a la vez.
Por razones de seguridad, El cuadro Contrasea est vaco. Especifique la contrasea de la
McAfee no admite contraseas cuenta de usuario que desee
en blanco. Introduzca una utilizar.
contrasea vlida para
continuar.
Se recomienda definir la El equipo en el que intenta Cambie la resolucin del monitor a
resolucin de pantalla en instalar el software no cumple 1024 x 768 o ms y prosiga con la
1024 x 768 o ms. el requisito mnimo de instalacin. En caso contrario, es
resolucin del monitor. posible que no pueda ver la
pantalla completa despus de
iniciar el software. A fin de
obtener instrucciones para
cambiar la resolucin del monitor,
consulte el archivo de Ayuda de
Windows (haga clic en Iniciar y, a
continuacin, seleccione Ayuda).
Se recomienda instalar el El equipo en el que intenta Agregue ms memoria al sistema
software en un equipo con un instalar el software no cumple o seleccione un sistema distinto
mnimo de 8 GB de RAM. el requisito mnimo de para la instalacin que disponga
memoria. de al menos 8 GB de RAM.
El software ePolicy Orchestrator El equipo en el que est Utilice un sistema operativo de
requiere que el equipo utilice intentando instalar el software servidor compatible.
Windows Server 2008 o utiliza una versin no
Windows Server 2012. compatible del sistema
operativo.
Especifique un valor en el El cuadro Puerto de comunicacin de Especifique el nmero de puerto
campo Puerto de comunicacin difusin del agente est vaco. (el predeterminado es 8082)
de difusin del agente. utilizado por el servidor de McAfee
ePO para enviar llamadas de
activacin a los SuperAgents.
Especifique un valor en el El cuadro Puerto de comunicacin Especifique el nmero de puerto
campo Puerto de comunicacin agente-servidor est vaco. que debe utilizar el agente para
agente-servidor. comunicarse con el servidor.
Especifique un valor en el El cuadro Puerto de comunicacin de Especifique el nmero de puerto
campo Puerto de comunicacin activacin del agente est vaco. (el predeterminado es 8081) que
de activacin del agente. utilizado por el servidor de McAfee
ePO para enviar llamadas de
activacin de McAfee Agent.
ePolicy Orchestrator debe estar El cuadro Carpeta de destino est Haga clic en Examinar para
instalado en una carpeta. vaco o es el directorio raz de seleccionar una ubicacin. La
Introduzca una carpeta de una unidad. ubicacin predeterminada es: C:
destino para continuar. \Archivos de programa\McAfee
\ePolicy Orchestrator.
Especifique un valor en el El cuadro Nombre de usuario est Especifique el nombre de usuario
campo Nombre de usuario. vaco. de la cuenta que desee utilizar.
Falta el archivo de licencia o El programa de instalacin no Pngase en contacto con McAfee
est daado. Pngase en puede leer la informacin de el servicio de soporte tcnico.
contacto con el equipo de licencias necesaria para instalar
soporte. el software.

50 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


7
Solucin de problemas y referencia de archivos de registro
Archivos de registro para la solucin de problemas

Mensaje Causa Solucin


No se admite el sistema El equipo en el que est Utilice un sistema operativo de
operativo o Service Pack que intentando instalar el software servidor compatible.
est utilizando actualmente. utiliza una versin no
compatible del sistema
operativo.
Las contraseas que ha Los valores indicados en Especifique la contrasea de la
especificado no coinciden. Contrasea y Confirmar contrasea no cuenta que desee utilizar.
Introduzca una contrasea coinciden.
vlida para continuar.
La licencia de ePolicy Ha caducado su licencia para Pngase en contacto con su
Orchestrator ha caducado. usar el software. administrador o representante de
McAfee designado.
Este sistema no est El equipo en el que est Especifique una direccin IP fija
actualmente configurado con intentando instalar el software para el servidor de McAfee ePO.
una direccin IP fija, que es lo no utiliza una direccin IP fija.
recomendado para el servidor Se recomienda utilizar
de McAfee ePO. direcciones IP fijas para los
servidores de McAfee ePO con
objeto de mejorar el
rendimiento y reducir el uso de
ancho de banda.
No se ha podido establecer una No se pudo establecer una 1 Verifique si ha indicado
conexin con el servidor de conexin con el servidor de correctamente el Dominio, el
base de datos. Compruebe que base de datos de McAfee ePO
ha especificado correctamente correspondiente. Nombre de usuario y la Contrasea.
las credenciales de la cuenta y 2 Compruebe que el servidor de
el nombre del servidor de base
de datos, y vuelva a intentarlo. base de datos est en ejecucin.
3 Verifique que la cuenta de
usuario especificada sea vlida
para el servidor de base de
datos.

No se ha podido realizar la No se ha podido acceder a la 1 Verifique si ha indicado


conexin utilizando la cuenta de usuario especificada. correctamente el Dominio, el
informacin proporcionada.
Compruebe que los datos Nombre de usuario y la Contrasea.
introducidos son correctos y 2 Verifique que la cuenta de
vuelva a intentarlo.
usuario usada para iniciar sesin
en este equipo tenga acceso a
este dominio.

Archivos de registro para la solucin de problemas


Los archivos de registro de McAfee ePO (ePolicy Orchestrator) contienen informacin importante para
solucionar problemas.

Estos archivos de registro se dividen en tres categoras.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 51


7
Solucin de problemas y referencia de archivos de registro
Archivos de registro para la solucin de problemas

Archivos de registro de instalacin: incluyen detalles sobre la ruta de instalacin, las


credenciales de usuario, la base de datos utilizada y los puertos de comunicacin configurados.

Archivos de registro del servidor: incluyen detalles acerca de la funcionalidad de servidor, el


historial de eventos de clientes y los servicios del administrador.

Archivos de registro del agente: incluyen detalles acerca de la instalacin del agente, llamadas
de activacin, actualizacin e implementacin de directivas.

Archivos de registro de instalacin


Los archivos de registro del instalador incluyen detalles sobre el proceso de instalacin de McAfee ePO.
Estos registros ofrecen informacin sobre:

Las acciones realizadas por cada componente

Los servicios de administrador que utiliza el servidor

Informacin sobre el resultado de procesos crticos

Nombre del archivo Tipo de Ubicacin Descripcin


registro
AH590InstallMSI.log Instalacin %temp% Este archivo registra todos los
del \McAfeeLogs detalles sobre la instalacin del
controlador controlador de agentes, tales
de agentes como:
Acciones del instalador
Errores de instalacin

AH590ahetupdll.log Temporal %temp% (en el Registra los eventos de back-end


servidor del del controlador de agentes.
controlador de
agentes)
coreinstall.log Temporal %temp% Se genera cuando el instalador de
\McAfeeLogs McAfee ePO realiza una llamada al
\ePO500 instalador ANT de MFS. Ofrece
Troubleshoot informacin sobre:
\MFS
Creacin de tablas de base de
datos del servidor
Instalacin de componentes del
servidor

Este archivo se elimina si la


instalacin se realiza
correctamente.

epoinstall.log Instalacin %temp% Se crea cuando el instalador de


\McAfeeLogs McAfee ePO realiza una llamada al
\ePO500 instalador ANT.
Troubleshoot
\Mercury
Framework

52 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


7
Solucin de problemas y referencia de archivos de registro
Archivos de registro para la solucin de problemas

Nombre del archivo Tipo de Ubicacin Descripcin


registro
EPO590CheckinFailure.log Instalacin %temp% Se genera cuando el instalador de
\McAfeeLogs McAfee ePO no puede incorporar
alguno de estos tipos de paquetes:
Extensiones
Complementos
Paquetes de despliegue
Paquetes de agente

EPO590CommonSetup.log Instalacin %temp% Contiene detalles sobre el


\McAfeeLogs instalador de McAfee ePO, tales
como:
Registro de acciones
personalizadas
Llamadas SQL, DTS (Microsoft
Data Transformation Services) y
llamadas relacionadas con
servicios
Registro o eliminacin del
registro de DLL
Archivos y carpetas marcadas
para su eliminacin al reiniciar

EPO590InstallMSI.log Instalacin %temp% Registro de instalacin principal de


\McAfeeLogs McAfee ePO. Contiene detalles
sobre la instalacin, tales como las
acciones del instalador y los
errores de instalacin.
<NombreArchivoExtensin> Temporal %temp% Creado por el instalador de McAfee
.cmd \McAfeeLogs ePO. Contiene el comando (enviado
\ePO500 a un cliente remoto) para
troubleshoot incorporar extensiones.
\OutputFiles
Si la instalacin se realiza
correctamente, estos archivos
se eliminan.

MFS590CommonSetup.log Instalacin %temp% Contiene detalles sobre la


\McAfeeLogs funcionalidad bsica del instalador.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 53


7
Solucin de problemas y referencia de archivos de registro
Archivos de registro para la solucin de problemas

Registros del servidor


Los archivos de registro del servidor contienen detalles sobre la funcionalidad del servidor y los
distintos servicios de administrador que utiliza McAfee ePO.

Nombre del archivo Tipo de Ubicacin Descripcin


registro
EpoApSvr Principal [DirInstalacin] Archivo de registro del servidor de
_<NombreServidor> \DB\Logs aplicaciones con detalles sobre las
.log acciones de repositorio, tales como:
Tareas de extraccin
Incorporacin de los paquetes de
despliegue al repositorio
Eliminacin de paquetes de despliegue
del repositorio

Este archivo no aparece hasta que se


produce el primer inicio del servicio.

Errorlog.<FECHA Y Apache [DirInstalacin] Contiene detalles sobre los servicios de


HORA ACTUALES> \Apache2\logs Apache.

Este archivo no se crea hasta que se


inicia por primera vez el servicio de
Apache.

Eventparser Principal [DirInstalacin] Contiene detalles sobre los servicios de


_<NombreServidor> \DB\Logs analizador de eventos de McAfee ePO,
.log tales como el resultado (correcto o
incorrecto) del anlisis de eventos de
productos.
Jakarta_service Tomcat [DirInstalacin] Contiene detalles sobre el servicio
_<FECHA> \Server\logs * Servidor de aplicaciones de McAfee ePO.
_<NombreServidor>
.log Este archivo no aparece hasta que se
produce el primer inicio del servicio
Tomcat.

Localhost_access Tomcat [DirInstalacin] Registra todas las solicitudes del servidor


_log.<FECHA>.txt \Server\logs * de McAfee ePO recibidas de los sistemas
cliente.

Este archivo no aparece hasta que se


produce el primer inicio del servicio
Tomcat.

Orion Principal [DirInstalacin] Contiene detalles sobre la plataforma y


_<NombreServidor> \Server\logs * todas las extensiones cargadas de forma
.log predeterminada.

Este archivo no aparece hasta que se


inicia el servicio Servidor de
aplicaciones de McAfee ePO por
primera vez.

54 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


7
Solucin de problemas y referencia de archivos de registro
Archivos de registro para la solucin de problemas

Nombre del archivo Tipo de Ubicacin Descripcin


registro
Replication Servidor [DirInstalacin] El archivo de registro de replicacin del
_<NombreServidor> \DB\Logs servidor de McAfee ePO. Este archivo solo
.log se genera cuando se cumplen todos estos
criterios:
Hay repositorios distribuidos.
Se ha configurado una tarea de
replicacin.
Se ha ejecutado una tarea de
replicacin.

Server Principal [DirInstalacin] Contiene detalles relacionados con estos


_<NombreServidor> \DB\Logs servicios del servidor de McAfee ePO:
.log
Comunicaciones agente-servidor
Controlador de agentes del servidor de
McAfee ePO

Este archivo no aparece hasta que se


produce el primer inicio del servicio.

Stderr Tomcat [DirInstalacin] Contiene todas las salidas de errores


_<NombreServidor> \Server\logs * estndar capturados por el servicio
.log Tomcat.

Este archivo no aparece hasta que se


produce el primer inicio del servicio
Tomcat.

<GUIDagente> Directiva [DirInstalacin] Contiene detalles sobre problemas de


_<Marcatiempo> \DB\DEBUG actualizacin de directivas. Para activar
_Server_manifest este archivo:
.xml
1 Acceda a esta clave de Registro: HKEY
_LOCAL_MACHINE\Software\Network
Associates\ePolicy Orchestrator\.

2 Cree este DWORD con el valor 1:


SaveAgentPolicy

3 Reinicie el servicio Servidor de McAfee


ePolicy Orchestrator (Apache).

Active este archivo el mnimo tiempo


imprescindible para capturar la
informacin necesaria, ya que los
archivos resultantes crecen con
rapidez.

* En un entorno de clster, el archivo de registro se encuentra en [DirInstalacin]\Bin\Server\logs.

Registros de McAfee Agent


Los archivos de registro de McAfee Agent contienen las acciones activadas o realizadas por McAfee
Agent.
Los nombres de archivo de esta lista corresponden a McAfee Agent versin 5.0.0.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 55


7
Solucin de problemas y referencia de archivos de registro
Archivos de registro para la solucin de problemas

Nombre de Tipo de Ubicacin Descripcin


archivo de registro
McAfee Agent
5.0.0
masvc_<nombre Servidor [Ruta de DATA Se genera cuando se utiliza masvc.exe. Este
_host>.log del agente] archivo contiene informacin relativa a:
\logs
Recopilacin de Comunicacin
propiedades agente-servidor
Implementacin Sesiones de
de directivas actualizacin
Planificacin de
tareas

macmnsvc_<nombre McAfee Agent [Ruta de DATA Se genera cuando se utiliza macmnsvc.exe.


_host>.log del agente] Este archivo contiene informacin relativa a:
\logs
Servidor punto a punto
SuperAgent
Activacin
RelayServer

macompatsvc McAfee Agent [Ruta de DATA Se genera cuando se utiliza macompatsvc


_<nombre_host> del agente] .exe. Este archivo contiene informacin
.log \logs relacionada con la compatibilidad de los
productos gestionados con los servicios de
McAfee Agent.
masvc_<nombre McAfee Agent [Ruta de DATA Se genera como archivo de copia de
_host>_backup del agente] seguridad de los servicios del agente.
_<nmero_copia \logs
_seguridad>.log
marepomirror.log Servidor Se genera cuando se utiliza marepomirror
.exe. Este archivo contiene informacin
relacionada con la duplicacin del
repositorio.
FrmInst_<nombre McAfee Agent %temp% Se genera cuando se utiliza FrmInst.exe
_host>.log \McAfeeLogs para instalar McAfee Agent. Este archivo
contiene:
Mensajes informativos
Mensajes de progreso
Mensajes de error si falla la instalacin

mcScript.log Depuracin [Ruta de DATA Contiene el resultado de los comandos de


de McAfee del agente] script utilizados durante el despliegue y la
Agent \logs actualizacin del agente. A fin de activar el
modo de depuracin en este registro,
establezca este valor de DWORD en la clave
de Registro del cliente: HKEY_LOCAL_MACHINE
\SOFTWARE\NETWORK ASSOCIATES\TVD
\SHARED COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2.

Elimine esta clave cuando haya finalizado


la solucin de problemas.

56 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


7
Solucin de problemas y referencia de archivos de registro
Archivos de registro para la solucin de problemas

Nombre de Tipo de Ubicacin Descripcin


archivo de registro
McAfee Agent
5.0.0
MFEAgent.msi McAfee Agent %temp% Contiene detalles sobre la instalacin del MSI
.<marca de \McAfeeLogs del agente.
tiempo del
sistema>.log
UpdaterUI McAfee Agent %temp% Contiene detalles sobre las actualizaciones
_<sistema>.log \McAfeeLogs de productos gestionados en el sistema
cliente.

Registros de error de McAfee Agent


Cuando McAfee Agent captura errores, se incluyen en los registros de error de McAfee Agent. Estos
registros de error se crean en %temp%\McAfeeLogs. Los nombres de los registros de McAfee Agent se
basan en el registro principal correspondiente. Por ejemplo, cuando se producen errores al realizar
tareas cliente, se crea el archivo MCScript_Error.log. Los registros de error solo contienen detalles
sobre los errores.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 57


7
Solucin de problemas y referencia de archivos de registro
Archivos de registro para la solucin de problemas

58 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


A Instalaciones en clster

Adems del proceso de instalacin estndar, puede instalar McAfee ePO en un entorno de Microsoft
Cluster Server (MSCS).

Contenido
Realizacin de una instalacin en clster
Restauracin del software McAfee ePO en un entorno de clster
Desinstalacin de McAfee ePO de un clster

Realizacin de una instalacin en clster


McAfee ePO proporciona disponibilidad alta para los clsteres de servidores con el software Microsoft
Cluster Server (MSCS).
Para instalar el software en un entorno de Microsoft Cluster Server, es necesario realizar pasos
adicionales. El proceso de instalacin vara en funcin del sistema operativo en el que realice la
instalacin. La instalacin en clster puede realizarse en Windows Server 2008 o 2012.

La instalacin se llevar a cabo correctamente si el software Microsoft Cluster Server (MSCS) est
configurado adecuadamente. Para obtener ms informacin sobre la configuracin de MSCS, consulte
la documentacin de Microsoft.

Cluster.exe es un comando obsoleto en Windows Server 2012. Instale la Interfaz de comandos de


clster de conmutacin por error como otra funcin durante la instalacin del clster en Windows Server
2012.

Terminologa de instalacin en clster


En las instrucciones de instalacin en clster se utiliza la siguiente terminologa.

Plazo Definicin
Unidad de datos Una de las dos unidades que necesitan Microsoft Cluster Server y McAfee ePO. La
unidad de datos es una unidad remota a la que todos los nodos del clster tienen
acceso, y es la ubicacin en la que se instalan los archivos de McAfee ePO.
Recurso Direccin El recurso de direccin IP que se crea como parte de la instalacin en clster de
IP virtual de ePO McAfee ePO. Esta direccin IP virtual representa la instalacin en clster de
McAfee ePO al completo. Las referencias a esta direccin IP apuntan al nodo
activo actualmente en el clster.
Recurso Nombre El recurso de nombre de red que se crea como parte de la instalacin en clster
de red virtual de de McAfee ePO. Este nombre de red virtual representa la instalacin en clster de
ePO McAfee ePO al completo. Las referencias a este nombre de red apuntan al nodo
activo actualmente en el clster.
Unidad de Una de las dos unidades que necesita el software Microsoft Cluster Server. La
qurum unidad de qurum es donde estn instalados los archivos de MSCS. No instale
ninguno de los archivos de McAfee ePO en esta unidad.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 59


A
Instalaciones en clster
Realizacin de una instalacin en clster

Requisitos previos para la instalacin en clster


Antes de iniciar la instalacin en clster, revise esta lista de requisitos y requisitos previos para
asegurarse de que todos estn aplicados o de que la informacin est disponible. Estos requisitos se
aplican a las instalaciones de Windows Server 2008 y 2012.

Microsoft Cluster Server est instalado y activo en un clster de dos o ms servidores.

Hay una unidad de qurum presente y configurada segn las directrices de Microsoft.

Hay una unidad de datos presente y disponible para todos los nodos del clster.

Se ha configurado un servidor SQL Server remoto compatible.


Para confirmar que McAfee ePO se pueda comunicar con este servidor durante la instalacin:
Verifique que el servicio SQL Browser se est ejecutando.

Asegrese de que el protocolo TCP/IP est activado en el Administrador de configuracin de SQL


Server.

Es posible que deba proporcionar estos detalles durante el proceso de instalacin (segn su
configuracin) en la pgina Informacin de base de datos:
El nombre de su servidor SQL Server. Dependiendo de la configuracin, este nombre deber
incluir el nombre de SQL Server o bien el nombre de SQL Server y el nombre de instancia.

El nmero de puerto dinmico, en su caso, que utiliza su servidor SQL Server. Especifique el
nmero del puerto dinmico durante el proceso de instalacin, en la pgina Informacin de base
de datos.

Instalacin en Windows Server 2008


La instalacin de McAfee ePO en un entorno de clster que incluya sistemas Windows Server 2008
requiere que se realicen todas estas tareas en el orden que se indica.

Antes de empezar
Actualice los sistemas que alojen el servidor de McAfee ePO y el servidor SQL Server con
las actualizaciones de seguridad de Microsoft ms recientes. Desactive las actualizaciones
de Windows durante el proceso de instalacin.

Procedimientos
Creacin del grupo de aplicacin ePolicy Orchestrator en la pgina 61
El grupo de aplicacin ePolicy Orchestrator es necesario para separar la aplicacin McAfee
ePO de los servicios de Microsoft Cluster Server en su entorno de clster.
Creacin del Punto de acceso de cliente en la pgina 61
El Punto de acceso de cliente define la direccin IP virtual y los nombres de red virtuales de
McAfee ePO de manera que los nodos del clster se puedan comunicar con su servidor de
McAfee ePO.
Adicin de la unidad de datos en la pgina 61
La unidad de datos es la ubicacin en la que se instala el software McAfee ePO. Utilice una
unidad remota a la que puedan acceder todos los nodos del clster.
Instalacin del software McAfee ePO en todos los nodos en la pgina 61
Ejecute la instalacin de tipo Clster en cada uno de los nodos. Para garantizar que todos
los nodos tengan acceso exclusivo a las unidades de qurum y de datos durante la
instalacin, detenga el resto de nodos del clster.
Creacin de recursos de tipo Servicio genrico en la pgina 62
Los recursos de tipo Servicio genrico permiten al servidor de clsteres controlar el
servidor de McAfee ePO mediante el inicio y la detencin de los servicios de ePolicy
Orchestrator.

60 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


A
Instalaciones en clster
Realizacin de una instalacin en clster

Creacin del grupo de aplicacin ePolicy Orchestrator


El grupo de aplicacin ePolicy Orchestrator es necesario para separar la aplicacin McAfee ePO de los
servicios de Microsoft Cluster Server en su entorno de clster.

Procedimiento
1 Abra la herramienta Administracin del clster de conmutacin por error en el nodo activo; para
ello, haga clic en Inicio | Programas | Herramientas administrativas | Administrador de clsteres de conmutacin por
error.

2 Haga clic con el botn derecho del ratn en Servicios y aplicaciones en el rbol de administracin de
clsteres y seleccione Ms acciones | Crear servicio o aplicacin vacos.

3 Haga clic con el botn derecho del ratn en Nuevo servicio o aplicacin y seleccione Cambiar nombre para
asignar al grupo de aplicacin el nombre ePO.

Creacin del Punto de acceso de cliente


El Punto de acceso de cliente define la direccin IP virtual y los nombres de red virtuales de McAfee
ePO de manera que los nodos del clster se puedan comunicar con su servidor de McAfee ePO.

Procedimiento
1 Haga clic con el botn derecho del ratn en el grupo ePO y seleccione Agregar recurso | Punto de acceso de
cliente. Aparecer el asistente Punto de acceso de cliente.

2 Introduzca el Nombre virtual de ePolicy Orchestrator en el campo Nombre, especifique la Direccin IP virtual de
ePolicy Orchestrator en el campo Direccin y haga clic en Siguiente. Aparecer la pgina Confirmacin.

3 Haga clic en Siguiente para configurar el Punto de acceso de cliente y, despus, haga clic en Finalizar
cuando finalice el asistente.

4 Si el Punto de acceso de cliente est desconectado, haga clic con el botn derecho del ratn en el
nombre y seleccione Poner en conexin este recurso.

Adicin de la unidad de datos


La unidad de datos es la ubicacin en la que se instala el software McAfee ePO. Utilice una unidad
remota a la que puedan acceder todos los nodos del clster.

Procedimiento
1 Haga clic con el botn derecho del ratn en el grupo de aplicaciones ePO y seleccione Agregar
almacenamiento.

2 En el cuadro de dilogo Agregar almacenamiento, seleccione la unidad de datos que se utilizar


para la instalacin y haga clic en Aceptar.

Instalacin del software McAfee ePO en todos los nodos


Ejecute la instalacin de tipo Clster en cada uno de los nodos. Para garantizar que todos los nodos
tengan acceso exclusivo a las unidades de qurum y de datos durante la instalacin, detenga el resto
de nodos del clster.

Procedimiento
1 En la carpeta de instalacin, haga doble clic en Setup.exe.

2 Siga los pasos del asistente hasta la pgina Tipo de instalacin, seleccione la opcin Clster y haga
clic en Siguiente.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 61


A
Instalaciones en clster
Realizacin de una instalacin en clster

3 En la pgina Elegir ubicacin de destino, especifique la ruta de la unidad de datos compartida y, a


continuacin, haga clic en Siguiente.

Utilice esta misma ruta para todos los nodos.

4 En el primer nodo de la pgina Establecer configuracin del servidor virtual, proporcione la


siguiente informacin de identificacin sobre el clster de McAfee ePO:
La Direccin IP del servidor virtual de McAfee ePO

El Nombre del clster virtual de McAfee ePO

El Nombre de dominio completo del clster virtual de McAfee ePO

Cree la Frase de contrasea de configuracin del clster de McAfee ePO y haga uso de Verificar frase de
contrasea de configuracin del clster

En los nodos subsiguientes, la Direccin IP del servidor virtual, el Nombre del clster virtual y el
Nombre de dominio completo del clster virtual se rellenan automticamente. Agregue la Frase de
contrasea de configuracin del clster a cada nodo subsiguiente.

5 Finalice la instalacin en el primer nodo.

6 Repita esta tarea en cada nodo del clster.

Creacin de recursos de tipo Servicio genrico


Los recursos de tipo Servicio genrico permiten al servidor de clsteres controlar el servidor de McAfee
ePO mediante el inicio y la detencin de los servicios de ePolicy Orchestrator.
Agregue tres recursos de tipo Servicio genrico para utilizarlos con su servidor de McAfee ePO en
clster. Utilice la tabla y la tarea siguientes para configurar cada recurso. Cree los recursos en el orden
en que aparecen en la tabla.

Repita esta tarea para cada recurso de tipo Servicio genrico.

Recurso Propiedades: ficha General Propiedades: ficha


Dependencias
Servidor de No es necesario realizar cambios. Unidad de datos
aplicaciones de ePolicy
Orchestrator
Servidor de ePolicy Elimine los Parmetros de inicio y agregue un Servidor de aplicaciones de
Orchestrator espacio en blanco. ePolicy Orchestrator

Apache Http Server no se iniciar con


ningn parmetro de inicio especificado, y
no se admite una entrada vaca. Por tanto,
es necesario un espacio en blanco para
iniciar Apache Http Server.

Analizador de eventos No es necesario realizar cambios. Servidor de aplicaciones de


de ePolicy Orchestrator ePolicy Orchestrator

Procedimiento
1 En el Administrador de clsteres, haga clic con el botn derecho en el grupo de aplicacin ePO y
seleccione Agregar recurso | Servicio genrico.

2 En el asistente Seleccionar servicio, seleccione un recurso y, despus, haga clic en Siguiente.

62 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


A
Instalaciones en clster
Realizacin de una instalacin en clster

3 En la pgina Confirmacin, haga clic en Siguiente para permitir la creacin del servicio. Cuando el
asistente haya concluido, haga clic en Finalizar.

4 Haga clic con el botn derecho del ratn en el recurso que ha creado y seleccione Propiedades. En el
cuadro de dilogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones
de recursos Servicio genrico.

Instalacin en Windows Server 2012


La instalacin del software McAfee ePO en un entorno de clster que incluya sistemas Windows
Server 2012 requiere que se realicen todas estas tareas en el orden que se indica.

Antes de empezar
Actualice los sistemas donde estn instalados el servidor de McAfee ePO y el servidor SQL
Server con las actualizaciones de seguridad de Microsoft ms recientes y, a continuacin,
desactive las actualizaciones de Windows durante el proceso de instalacin.

Procedimientos
Creacin de la funcin de aplicacin ePolicy Orchestrator en la pgina 63
La funcin de aplicacin McAfee ePO es necesaria para separar la aplicacin ePolicy
Orchestrator de los servicios de Microsoft Cluster Server en su entorno de clster.
Creacin del Punto de acceso de cliente en la pgina 64
El Punto de acceso de cliente define la direccin IP virtual y los nombres de red virtuales de
McAfee ePO de manera que los nodos del clster se puedan comunicar con su servidor de
McAfee ePO.
Adicin de la unidad de datos en la pgina 64
La unidad de datos es la ubicacin en la que se instala McAfee ePO. Utilice una unidad
remota a la que puedan acceder todos los nodos del clster.
Instalacin del software McAfee ePO en todos los nodos en la pgina 64
Ejecute la instalacin Clster en cada uno de los nodos. Para garantizar que todos los
nodos tengan acceso exclusivo a las unidades de qurum y de datos durante la instalacin,
detenga el resto de nodos del clster.
Creacin de recursos de tipo Servicio genrico en la pgina 65
Los recursos de tipo Servicio genrico permiten al servidor de clsteres controlar el
servidor de McAfee ePO mediante el inicio y la detencin de los servicios de ePolicy
Orchestrator.

Creacin de la funcin de aplicacin ePolicy Orchestrator


La funcin de aplicacin McAfee ePO es necesaria para separar la aplicacin ePolicy Orchestrator de los
servicios de Microsoft Cluster Server en su entorno de clster.

Procedimiento
1 Abra el Administrador de clsteres de conmutacin por error y haga clic en Administrador del servidor |
Herramientas | Administrador de clsteres de conmutacin por error.

2 Haga clic con el botn derecho del ratn en Funciones en el rbol de sistemas y seleccione Crear
funcin vaca.

3 Haga clic en Aceptar.

4 Haga clic con el botn derecho del ratn en la funcin y seleccione Propiedades.

5 En el cuadro de dilogo Nueva funcin, escriba un Nombre para la funcin. Por ejemplo, ePO.

6 Haga clic en Aceptar.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 63


A
Instalaciones en clster
Realizacin de una instalacin en clster

Creacin del Punto de acceso de cliente


El Punto de acceso de cliente define la direccin IP virtual y los nombres de red virtuales de McAfee
ePO de manera que los nodos del clster se puedan comunicar con su servidor de McAfee ePO.

Procedimiento
1 Haga clic con el botn derecho del ratn en la funcin de aplicacin ePO y seleccione Agregar recurso |
Punto de acceso de cliente. Aparecer el asistente Punto de acceso de cliente.

2 Escriba el Nombre virtual de ePolicy Orchestrator en el campo Nombre, especifique la Direccin IP virtual de ePolicy
Orchestrator en el campo Direccin y haga clic en Siguiente. Aparecer la pgina Confirmacin.

3 Haga clic en Siguiente para aplicar los cambios del Punto de acceso de cliente y, despus, haga clic
en Finalizar cuando termine el asistente.

4 Si el Punto de acceso de cliente est desconectado, haga clic con el botn derecho del ratn en el
nombre y elija Poner en conexin.

Adicin de la unidad de datos


La unidad de datos es la ubicacin en la que se instala McAfee ePO. Utilice una unidad remota a la que
puedan acceder todos los nodos del clster.

Procedimiento
1 Haga clic con el botn derecho del ratn en la funcin de aplicaciones ePO y seleccione Agregar
almacenamiento.

2 En el cuadro de dilogo Agregar almacenamiento, seleccione la unidad de datos que se utilizar


para la instalacin y haga clic en Aceptar.

Instalacin del software McAfee ePO en todos los nodos


Ejecute la instalacin Clster en cada uno de los nodos. Para garantizar que todos los nodos tengan
acceso exclusivo a las unidades de qurum y de datos durante la instalacin, detenga el resto de
nodos del clster.

Procedimiento
1 En la carpeta de instalacin, haga doble clic en Setup.exe.

2 Siga los pasos del asistente hasta la pgina Tipo de instalacin, seleccione la opcin Clster y haga
clic en Siguiente.

3 En la pgina Elegir ubicacin de destino, especifique la ruta de la unidad de datos compartida; a


continuacin, haga clic en Siguiente. Si se especifica una carpeta que no existe, el proceso de
instalacin crea una carpeta con ese nombre en la ubicacin designada.

Utilice esta misma ruta para todos los nodos.

4 Solo en el primer nodo de la pgina Establecer configuracin del servidor virtual, introduzca la
siguiente informacin de identificacin sobre el clster de McAfee ePO:
La Direccin IP del servidor virtual de McAfee ePO

El Nombre del clster virtual de McAfee ePO

64 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


A
Instalaciones en clster
Realizacin de una instalacin en clster

El Nombre de dominio completo del clster virtual de McAfee ePO

Cree la Frase de contrasea de configuracin del clster de McAfee ePO y haga uso de Verificar frase de
contrasea de configuracin del clster

En los nodos subsiguientes, la Direccin IP del servidor virtual, el Nombre del clster virtual y el
Nombre de dominio completo del clster virtual se rellenan automticamente. Agregue la Frase de
contrasea de configuracin del clster a cada nodo subsiguiente.

5 Finalice la instalacin en el primer nodo.

6 Repita esta tarea en cada nodo del clster.

Creacin de recursos de tipo Servicio genrico


Los recursos de tipo Servicio genrico permiten al servidor de clsteres controlar el servidor de McAfee
ePO mediante el inicio y la detencin de los servicios de ePolicy Orchestrator.
Agregue tres recursos Servicio genrico para utilizarlos con su servidor de McAfee ePO en clster.
Utilice la tabla y la tarea siguientes para configurar cada recurso. Cree los recursos en el orden en que
aparecen en la tabla.

Recurso Propiedades: ficha General Propiedades: ficha


Dependencias
Servidor de aplicaciones No es necesario realizar cambios. Servidor de ePolicy
de ePolicy Orchestrator Orchestrator
Servidor de ePolicy Elimine los Parmetros de inicio y agregue un No es necesario realizar
Orchestrator espacio en blanco. cambios.

Apache Http Server no se iniciar con


ningn parmetro de inicio especificado, y
no se admite una entrada vaca. Por tanto,
es necesario un espacio en blanco.

Analizador de eventos No es necesario realizar cambios. Servidor de aplicaciones de


de ePolicy Orchestrator ePolicy Orchestrator

Procedimiento
1 Para cada recurso de tipo Servicio genrico del Administrador de clsteres, haga clic con el botn
derecho del ratn en la funcin de aplicaciones ePO y, a continuacin, seleccione Agregar recurso |
Servicio genrico.

2 En el Asistente para nuevo recurso, seleccione un recurso y, despus, haga clic en Siguiente.

3 En la pgina Confirmacin, haga clic en Siguiente para crear el servicio. Cuando el asistente haya
concluido, haga clic en Finalizar.

4 Haga clic con el botn derecho del ratn en el recurso y seleccione Propiedades. En el cuadro de
dilogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones de
recursos Servicio genrico.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 65


A
Instalaciones en clster
Restauracin del software McAfee ePO en un entorno de clster

Prueba de la instalacin en clster de McAfee ePO


Cuando el clster de McAfee ePO est configurado y online, utilice esta tarea para asegurarse de que
el software funcione si se produce una conmutacin en caso de error.

Procedimiento
1 Reinicie el sistema que funciona como nodo activo. El nodo pasivo se convierte en el activo
automticamente.
El tiempo necesario para que el nodo pasivo pase a ser el activo depende de su entorno.

2 Actualice manualmente la sesin del navegador. Si la conmutacin en caso de error se realiza


correctamente, se le redirigir a la pgina de inicio de sesin de McAfee ePO.

Restauracin del software McAfee ePO en un entorno de clster


Para restaurar los servidores de McAfee ePO instalados en clsteres de servidores con el software
Microsoft Cluster Server (MSCS), vuelva a instalar el software McAfee ePO en todos los servidores del
clster.
La restauracin del software McAfee ePO en un entorno de Microsoft Cluster Server es muy similar a la
instalacin inicial del software. Las nicas novedades se detallan en el paso 6 de esta tarea.

Supervise el proceso de instalacin de tipo Restaurar. Es posible que sea necesario reiniciar el sistema.

Para obtener ms informacin sobre funciones, uso y prcticas recomendadas para el producto, haga
clic en ? o en Ayuda.

Procedimiento
1 Si decide utilizar un servidor SQL Server existente, recopile la siguiente informacin y realice estos
pasos antes de comenzar la instalacin. Esto se hace para asegurarse de que el software McAfee
ePO se pueda comunicar con el servidor de base de datos:
a Verifique que el servicio SQL Browser se est ejecutando.

b Asegrese de que el protocolo TCP/IP est activado en el Administrador de configuracin de SQL


Server.

c Actualice tanto el sistema que aloja el servidor de McAfee ePO como SQL Server con las
actualizaciones de seguridad de Microsoft ms recientes y, a continuacin, desactive las
actualizaciones de Windows durante el proceso de instalacin.

d Confirme que el archivo de copia de seguridad de SQL copiado desde el servidor principal se
haya restaurado mediante el proceso de Microsoft SQL.

e Detenga los servicios del controlador de agentes remoto en todos los sistemas antes de
restaurar el software McAfee ePO.

2 Si tiene controladores de agentes remotos configurados, inicie sesin en los sistemas donde estn
instalados, abra el panel Servicios de Windows y, a continuacin, detenga los servicios Analizador de
eventos de McAfee y McAfee Apache.
Consulte la documentacin del producto de software de Microsoft para obtener ms informacin
sobre el uso del panel Servicios de Windows.

3 Lleve a cabo la instalacin de tipo Clster.

4 Cree el grupo o la funcin de aplicacin de McAfee ePO.

66 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


A
Instalaciones en clster
Restauracin del software McAfee ePO en un entorno de clster

5 Cree el punto de acceso de cliente.

6 Agregue la unidad de datos.

7 Restaure el software McAfee ePO en cada nodo mediante los siguientes pasos.

Ejecute la instalacin de tipo Clster en cada uno de los nodos. Para garantizar que todos los nodos
tengan acceso exclusivo a las unidades de qurum y de datos durante la instalacin, detenga el
resto de nodos del clster.

a Mediante una cuenta con permisos de administrador local, inicie sesin en el equipo con
Windows Server que vaya a utilizar como servidor de restauracin de McAfee ePO.

b Ejecute el programa de instalacin desde el software descargado del sitio web de McAfee ePO,
extraiga los archivos en una ubicacin temporal y haga doble clic en Setup.exe.

Si intenta ejecutar el archivo Setup.exe sin haber extrado antes el contenido del archivo .zip, la
instalacin no se podr llevar a cabo.

Se iniciar el programa McAfee ePolicy Orchestrator - Asistente InstallShield.

c Haga clic en Restaurar ePO a partir de una instantnea de base de datos existente y en Siguiente para iniciar el
proceso de instalacin de restauracin.

d Siga los pasos del asistente hasta la pgina Tipo de instalacin, seleccione la opcin Clster y haga
clic en Siguiente.

e En la pgina Elegir ubicacin de destino, especifique la ruta de la unidad de datos compartida y, a


continuacin, haga clic en Siguiente.
Utilice esta misma ruta para todos los nodos.

f En el primer nodo nicamente, en la pgina Establecer configuracin del servidor virtual, introduzca la
siguiente informacin de identificacin del clster de McAfee ePO:
La direccin IP del servidor virtual de McAfee ePO

El nombre del clster virtual de McAfee ePO

El nombre de dominio completo del clster virtual de McAfee ePO

Esta informacin se suministra automticamente en los siguientes nodos.

g Finalice la instalacin en el primer nodo.

h Repita este procedimiento para cada nodo del clster.

8 Active los recursos Servicio genrico del servidor de clster.

9 Si ha detenido los controladores de agentes remotos en el paso 1, inicie una sesin en los sistemas
correspondientes y abra el panel Servicios de Windows. A continuacin, inicie los servicios Analizador de
eventos de McAfee y McAfee Apache.

10 Asegrese de que el software funcione si se produce una conmutacin en caso de error.

Tras realizar estos pasos, el software McAfee ePO estar restaurado en todos los servidores del clster.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 67


A
Instalaciones en clster
Desinstalacin de McAfee ePO de un clster

Desinstalacin de McAfee ePO de un clster


Para desinstalar McAfee ePO de un entorno de clster debe realizar pasos concretos segn el sistema
operativo de tipo servidor que utilice.

Procedimiento
1 Para desconectar todos los servicios de McAfee ePO, abra la herramienta Administrador/
Administracin de clsteres de Windows y haga clic en Inicio | Programas | Herramientas administrativas |
Administrador de clsteres de conmutacin por error.

2 En el grupo de aplicaciones McAfee ePO, haga clic con el botn derecho del ratn en cada uno de
los recursos de McAfee ePO y seleccione Eliminar.

3 Para desinstalar el software, haga clic en Programas y caractersticas | McAfee ePolicy Orchestrator | Desinstalar
o cambiar.

4 Repita este procedimiento por cada nodo del clster.

68 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


B Utilizacin de McAfee ePO en modo FIPS

McAfee ePO proporciona un modo de funcionamiento con un nivel ms elevado de seguridad para
entornos que as lo requieran. Este modo (el modo FIPS) sigue las directrices de seguridad detalladas
en la seccin 140 del Estndar Federal de Procesamiento de la Informacin (FIPS, por sus siglas en
ingls).

Contenido
Conceptos bsicos sobre FIPS
Modos de funcionamiento de McAfee ePO
El lmite criptogrfico
Instalacin de McAfee ePO en modo FIPS
Ampliacin desde un servidor anterior de McAfee ePO conforme con FIPS
Restauracin del servidor de McAfee ePO en modo FIPS
Compruebe que su servidor de McAfee ePO se encuentra en modo FIPS

Conceptos bsicos sobre FIPS


El Gobierno de los Estados Unidos desarroll los Estndares Federales de Procesamiento de la
Informacin (FIPS, por sus siglas en ingls) para definir procedimientos, arquitectura, algoritmos y
otras tcnicas utilizados en sistemas informticos.
FIPS 140-2 es un estndar gubernamental para mdulos de cifrado y criptogrficos donde cada
componente de cifrado individual de la solucin general requiere una certificacin independiente.

El Estndar Federal de Procesamiento de la Informacin 140-2 especifica los requisitos de los


productos de hardware y software que implementan funcionalidad criptogrfica. FIPS 140-2 es de
aplicacin a "todas las agencias federales que utilicen sistemas de seguridad basados en criptografa
para proteger informacin de carcter confidencial [pero no clasificada] en sistemas informticos y de
telecomunicaciones (incluidos sistemas de voz) segn lo definido en la Seccin 5131 de la ley
Information Technology Management Reform Act de 1996, Public Law 104106". El "-2" de FIPS 140-2
indica que se trata de una revisin del estndar.

El texto ntegro de los estndares FIPS est disponible online en el sitio web del National Institute of
Standards and Technology (NIST) de Estados Unidos.

Mdulos criptogrficos y certificacin de FIPS 140-2


McAfee hace uso de estos mdulos criptogrficos RSA para cumplir los requisitos necesarios para la
conformidad con FIPS.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 69


B
Utilizacin de McAfee ePO en modo FIPS
Modos de funcionamiento de McAfee ePO

Tabla B-1 Mdulos criptogrficos FIPS 140-2 validados utilizados por McAfee ePO
Mdulo criptogrfico Nmero de Vnculo
certificado
RSA BSAFE Crypto-C Micro Edition 2056 http://csrc.nist.gov/groups/STM/cmvp/
(Crypto-C ME) 4.0.1 documents/140-1/1401val2013.htm#2056
RSA BSAFE Crypto-J JSAFE and JCE 2057 http://csrc.nist.gov/groups/STM/cmvp/
(JCM) 6.2.1 documents/140-1/1401val2013.htm#2057
OpenSSL FIPS Object Module 2.0.8 1747 http://csrc.nist.gov/groups/STM/cmvp/
documents/140-1/140val-all.htm#1747
Este mdulo solo se utiliza
para la comunicacin TLS entre
McAfee ePO y McAfee Agent.

Modos de funcionamiento de McAfee ePO


Dependiendo de su entorno y las opciones de instalacin, McAfee ePO funciona en modo FIPS o en
modo Mixto.
El modo en que se ejecuta un servidor de McAfee ePO se determina durante la instalacin o
ampliacin y no se puede modificar.

Modo FIPS
Un servidor de McAfee ePO se ejecuta en modo FIPS tras una instalacin limpia con el modo FIPS
activado.

En modo FIPS, McAfee ePO:


Establece restricciones adicionales respecto de los tipos de mtodos de seguridad permitidos

Realiza pruebas adicionales durante el inicio

Solo permite conexiones procedentes de una versin de McAfee Agent conforme con FIPS

Motivos para utilizar McAfee ePO en modo FIPS


Es posible que su organizacin necesite utilizar McAfee ePO en modo FIPS si se encuentra en una de
estas categoras:
Es una organizacin del Gobierno de los Estados Unidos que debe servirse de modelos
criptogrficos conformes con FIPS 140-2 de acuerdo con la ley FISMA u otras normativas federales,
estatales o locales.

Su organizacin debe utilizar mdulos criptogrficos estandarizados y evaluados de manera


independiente segn la poltica de la empresa.

Motivos para no instalar McAfee ePO en modo FIPS


No utilice McAfee ePO en modo FIPS si se encuentra en una de estas categoras:
Tiene que integrar sistemas o productos heredados que no son compatibles con McAfee ePO en
modo FIPS.

Las polticas de su organizacin le permiten elegir qu productos o mdulos criptogrficos deben


funcionar en modo FIPS. Por ejemplo, es posible que una organizacin decida no utilizar McAfee
ePO en modo FIPS y solo utilizar McAfee Drive Encryption en equipos mviles en modo FIPS.

70 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


B
Utilizacin de McAfee ePO en modo FIPS
El lmite criptogrfico

Modo Mixto
Este modo es una instalacin estndar de McAfee ePO que no se ejecuta en modo FIPS.

En modo Mixto, McAfee ePO no aplica las restricciones y pruebas descritas para el modo FIPS y no es
conforme con los niveles de seguridad de FIPS.

Sus sistemas gestionados siguen estando protegidos, pero los certificados y los protocolos Capa de
sockets seguros (SSL) y Seguridad de la capa de transporte (TLS) son diferentes.

El lmite criptogrfico
La conformidad con FIPS precisa de una separacin fsica o lgica entre las interfaces por las que los
parmetros de seguridad crticos entran y salen del mdulo criptogrfico y todas las dems interfaces.
McAfee ePO crea esta separacin estableciendo un lmite en torno al mdulo criptogrfico. Se utiliza
un conjunto de interfaces aprobadas para acceder a los mdulos situados dentro del lmite. No se
permite ni proporciona ningn otro mecanismo de acceso a estos mdulos cuando se est utilizando el
modo FIPS.
Los mdulos situados dentro del lmite llevan a cabo estos procesos:
Mtodos de seguridad validados para FIPS que prestan servicios de criptografa, aplicacin de
hashes y otros servicios relacionados que se ejecutan en McAfee ePO

Pruebas durante el inicio y de verificacin requeridas por FIPS

Comprobacin de extensiones y firmas de archivos ejecutables

Administracin de conexiones TLS

Envoltura de la API criptogrfica

Algunas versiones antiguas de los productos de McAfee utilizan formas de acceso a los servicios de
criptografa y aplicacin de hashes de McAfee ePO que no son conformes con FIPS. Dado que estos
productos infringen el lmite criptogrfico, no se pueden utilizar en modo FIPS. Compruebe las nuevas
versiones de los productos de McAfee para obtener ms informacin sobre su conformidad con FIPS a
medida que se publiquen.

Instalacin de McAfee ePO en modo FIPS


La instalacin en modo FIPS precisa que se ejecute el instalador Setup.exe desde la lnea de
comandos, agregando una opcin de la lnea de comandos.

Procedimiento
Para obtener ms informacin sobre funciones, uso y prcticas recomendadas para el producto, haga
clic en ? o en Ayuda.

1 En una ventana de comandos, cambie los directorios a la carpeta que incluya el instalador de
McAfee ePO.

2 Invoque el instalador con el comando setup.exe ENABLEFIPSMODE=1.

3 Contine con la instalacin.

No modifique la configuracin predeterminada para el puerto de comunicacin agente-servidor


segura (ASSC). Djela establecida como activada en el puerto 443. En modo FIPS, los agentes se
comunican con el servidor de McAfee ePO mediante este puerto seguro de ASSC.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 71


B
Utilizacin de McAfee ePO en modo FIPS
Ampliacin desde un servidor anterior de McAfee ePO conforme con FIPS

Ampliacin desde un servidor anterior de McAfee ePO conforme


con FIPS
Las ampliaciones en modo FIPS requieren que se ejecute el instalador Setup.exe desde la lnea de
comandos, agregando una opcin de lnea de comandos.

Antes de empezar
Si su servidor de McAfee ePO existente no se est ejecutando en modo FIPS, efecte una
reinstalacin completa para cambiar al modo FIPS.

Cuando se instala McAfee ePO en modo FIPS, no se puede restaurar una base de datos de McAfee ePO
de un servidor anterior de McAfee ePO que no est en modo FIPS.

Procedimiento
1 En una ventana de comandos, cambie los directorios a la carpeta con el instalador del nuevo
McAfee ePO.

2 Invoque el instalador con el comando setup.exe ENABLEFIPSMODE=1.

3 Contine con la ampliacin.

Restauracin del servidor de McAfee ePO en modo FIPS


Puede restaurar un servidor de McAfee ePO en modo FIPS solo si tal servidor se estaba ejecutando
previamente en modo FIPS.
No se puede restaurar un servidor de McAfee ePO que no estuviera en modo FIPS como un servidor
McAfee ePO en modo FIPS. El software y la base de datos de McAfee ePO se deben reinstalar como
una nueva instancia de McAfee ePO.

Es preciso reinstalar por completo McAfee ePO porque todo el contenido firmado y cifrado existente se
firm con claves ajenas al modo FIPS. Adems, la base de datos contiene contenido cifrado con claves
ajenas al modo FIPS y no se puede descifrar con las claves del modo FIPS.

Compruebe que su servidor de McAfee ePO se encuentra en


modo FIPS
Visualice el archivo server.ini para asegurarse de que su servidor de McAfee ePO se est ejecutando
en modo FIPS.

Procedimiento
1 Utilice un editor de texto para abrir el archivo server.ini.
El archivo server.ini se encuentra en el directorio de instalacin de McAfee ePO:
<directoriodeinstalacindeepo>\DB\server.ini.

2 Busque el valor FipsMode.

72 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


B
Utilizacin de McAfee ePO en modo FIPS
Compruebe que su servidor de McAfee ePO se encuentra en modo FIPS

Este valor indica el modo de funcionamiento del servidor:


FipsMode=0: el servidor est en modo Mixto (normal). Para poner su servidor en modo FIPS,
repita el proceso de instalacin o ampliacin.

FipsMode=1: el servidor est en modo FIPS.

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 73


B
Utilizacin de McAfee ePO en modo FIPS
Compruebe que su servidor de McAfee ePO se encuentra en modo FIPS

74 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


ndice

A copias de seguridad de bases de datos y directorios 30

acerca de esta gua 5


administradores de agentes
D
sistemas operativos 11 desencadenadores anidados 10
ampliacin desinstalar
Controlador de agentes 38 servidores 43
detener servicios del controlador de agentes antes 35 servidores de clster 68
ampliaciones documentacin
modo FIPS 72 convenciones tipogrficas e iconos 5
opcin de la lnea de comandos 72 destinatarios de esta gua 5
ampliar especfica de producto, buscar 6
requisitos previos 35
servidores 36 E
servidores de clster 41
Estndar Federal de Procesamiento de la Informacin, vase
archivo server.ini 72 FIPS

C F
certificados de servidor FIPS
migrar certificados al algoritmo de hash 39 acerca de 69
Chrome, navegador 11 conformidad 71
compatibilidad disponibilidad online 69
navegadores de Internet 11 Firefox 11
servidores virtuales 10 frase de contrasea de cifrado de almacn de claves 12
sistemas operativos 9
sistemas operativos con Administrador de agentes 11 G
SQL Server 10
grupo de aplicacin en una instalacin en clster 61
Comprobacin de compatibilidad de productos
productos admitidos 28
I
Configuracin automtica de productos
descripcin general 15 idiomas admitidos 9
configuracin de unidades de datos en una instalacin en instalacin 17
clster 61, 64 clster 60, 63
configuracin de unidades de datos y qurum en una controladores de agentes 45
instalacin en clster 61, 64 finalizar 20
contraseas funciones de SQL Server necesarias 13
formatos compatibles 14 modo FIPS 71
controladores de agentes opcin de la lnea de comandos 71
ampliar 38 preparacin 12
detener servicios 35 preparacin para servidores en clster 59
instalacin 45 registros del instalador 52
restaurar conexiones 46 instalacin en clster
Controladores de agentes restaurar 66
autenticar credenciales de dominio 11 Windows Server 2008 60
convenciones tipogrficas e iconos utilizados en esta gua 5 Windows Server 2012 63

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 75


ndice

Instantnea 21 R
instantnea para recuperacin de desastres 18
recursos Servicio genrico en una instalacin en clster 62, 65
frase de contrasea de cifrado de almacn de claves 12
registros de McAfee Agent 55
Instantnea para recuperacin de desastres 17
registros del instalador
usada durante la ampliacin de software 36
instalacin 52
usada durante la restauracin de software 21
registros del servidor 54
intercalacin de base de datos 10
repositorios distribuidos, requisitos 16
Internet Explorer 11
requisitos
seguridad mejorada 11
funciones de SQL Server 13
hardware 7
L repositorios distribuidos 16
lmite criptogrfico sistemas operativos 9
cmo lo infringen los productos 71 software 8
definicin 71 restauracin 72
restaurar
conexiones de controladores de agentes remotos con
M servidores 46
McAfee ePO, software instalacin en clster 66
acceso a la consola web remota 36 software ePolicy Orchestrator 21
ubicacin predeterminada de archivos 36
McAfee ServicePortal, acceso 6 S
mensajes de error
Safari, navegador 11
causas 49
ServicePortal, buscar documentacin del producto 6
Microsoft SQL Server 10
servidores
modo FIPS 69
ampliar 36
ampliacin de McAfee ePO en 72
desinstalar 43
comprobar 72
infraestructura virtual 10
instalacin de McAfee ePO en 71
permisos de SQL 14
motivos para no instalarlo 70
servidores de base de datos
motivos para utilizarlo 70
compatibilidad 10
restauracin de McAfee ePO en 72
puerto de comunicacin 15
Modo FIPS 70
servidores de clster
Modo Mixto 70
ampliar 41
modos de funcionamiento 70
desinstalar 68
servidores en clster
N
instalacin 59
navegadores admitidos 11 prueba 66
navegadores de Internet admitidos 11 restaurar 66
notas de la versin 27 terminologa 59
servidores virtuales admitidos 10
O sistemas operativos compatibles
opcin de la lnea de comandos 71, 72 servidor de McAfee ePO 9
servidores de Administrador de agentes 11
P sistemas operativos de tipo servidor de 64 bits admitidos
permisos ePolicy Orchestrator 9
SQL 14 software ePolicy Orchestrator 21
proceso de restauracin 21 software McAfee ePO 18
productos admitidos 16, 28 solucin de problemas 49
puertos mensajes de error 49
cambiar 15 soporte tcnico, encontrar informacin de productos 6
valores predeterminados 15 SQL Server
puertos de comunicacin, vase puertos archivo de copia de seguridad 21
punto de acceso de cliente, configuracin en una instalacin en archivo de copia de seguridad en clster 66
clster 61, 64 compatibilidad 10

76 McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin


ndice

SQL Server (continuacin) Windows Server 2008


escenarios de ampliacin 13 compatibilidad con Administrador de agentes 11
funciones 13 Windows Server 2012
instalacin 13 instalacin en clster 63
requisitos de configuracin 10 Windows Server 2012
requisitos de instalacin 13 compatibilidad con Administrador de agentes 11
compatibilidad de ePolicy Orchestrator 9
W
Windows Server 2008
instalacin en clster 60

McAfee ePolicy Orchestrator 5.9.0 Gua de instalacin 77


0B02