El servidor ePolicy Orchestrator
Transcripción
El servidor ePolicy Orchestrator
Guía del producto Revisión 1.0 ™ ePolicy Orchestrator versión 3.0 COPYRIGHT (c) 2003 Network Associates Technology, Inc. Todos los derechos reservados. Queda prohibida la reproducción, transmisión, trascripción, almacenamiento en un sistema de recuperación o traducción a cualquier idioma de este documento o parte del mismo en cualquier forma o por cualquier medio sin el consentimiento previo, por escrito, de Network Associates, Inc., sus proveedores o compañías afiliadas Para obtener este permiso, diríjase al departamento jurídico de Network Associates en: 5000 Headquarters Drive, Plano, Texas 75024, o llame al +1-972-308-9960. ATRIBUCIONES DE MARCAS COMERCIALES Active Firewall, Active Security, Active Security (en Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware (y diseño), AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, CNX, CNX Certification Certified Network Expert (y diseño), Covert, Design (stylized N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (en Katakana), Dr Solomon’s, Dr Solomon’s label, Enterprise SecureCast, Enterprise SecureCast (en Katakana), ePolicy Orchestrator, Event Orchestrator (en Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (en Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, LANGuru, LANGuru (en Katakana), M (y diseño), Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (en Katakana), McAfee (y diseño), McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (en Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (en Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (en Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (en Katakana), WebSniffer, WebStalker, WebWall, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager son marcas registradas o comerciales de Network Associates, Inc. o de sus empresas afiliadas en los EE.UU. o en otros países. Los productos de la marca Sniffer® los realiza sólo Network Associates, Inc. Todas las marcas registradas y sin registrar de este documento son propiedad exclusiva de sus respectivos propietarios. Este producto incluye o puede incluir software desarrollado por el proyecto OpenSSL para utilizarlo en el grupo de herramientas OpenSSL (http://www.openssl.org/). Este producto incluye o puede incluir software criptográfico de Eric Young ([email protected]). Este producto incluye o puede incluir algunos programas de software concedidos bajo licencia (o sublicencia) al usuario según la Licencia pública general GNU (GPL) u otra licencia similar de software gratuito que, entre otros derechos, permite al usuario copiar, modificar y redistribuir determinados programas o partes del mismo y tener acceso al código de origen. La GPL requiere que cualquier software que se encuentre incluido dentro de la GPL que se distribuya a un usuario en un formato binario ejecutable, que el código de origen también esté disponible para esos usuarios. Para cualquier software dentro de la GPL, el código de origen está disponible en este CD. Si alguna licencia de software gratuito requiere que Network Associates conceda derechos para utilizar, copiar o modificar un programa de software que sean más amplios que los derechos concedidos en este acuerdo, entonces dichos derechos tendrán prioridad sobre los derechos y restricciones aquí incluidos. ACUERDO DE LICENCIA AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, LA CUAL ESTIPULA LOS TÉRMINOS Y CONDICIONES PARA EL USO DEL SOFTWARE CON LICENCIA. SI DESCONOCE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y DEMÁS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LICENCIA QUE ACOMPAÑAN EL EMBALAJE DE SU SOFTWARE O QUE HA RECIBIDO POR SEPARADO, COMO PARTE DE LA ADQUISICIÓN (COMO UN FOLLETO, UN ARCHIVO EN EL CD DEL PRODUCTO, O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL CUAL HA DESCARGADO EL PAQUETE DE SOFTWARE). SI NO ESTÁ DE ACUERDO CON TODOS LOS TÉRMINOS ESTIPULADOS EN DICHO DOCUMENTO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A NETWORK ASSOCIATES O AL LUGAR DONDE LO ADQUIRIÓ A EFECTOS DE OBTENER UN REEMBOLSO ÍNTEGRO. Publicada en abril de 2003 / Versión 3.0 del software ePolicy Orchestrator™ VERSIÓN DEL DOCUMENTO 3.0.0.12 Prefacio Prefacio: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Audiencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Obtención de más información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Cómo ponerse en contacto con McAfee Security y Network Associates . . . . . . . . . . . . . 23 Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Minimum Herramienta de recursos de ampliación mínima . . . . . . . . . . . . . . . . . . . . 25 Biblioteca de información de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 AVERT WebImmune . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Página de inicio de McAfee Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Página de inicio de Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Uso de la Ayuda en línea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Copia de temas de Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Búsqueda de información en la Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Ocultación o visualización del cuadro de navegación de la Ayuda . . . . . . . . . . . . . . 28 Resaltar las palabras de búsqueda en los temas de la Ayuda . . . . . . . . . . . . . . . . . 28 Desplazamiento por los temas de Ayuda vistos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Impresión de temas de Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Visualización de definiciones de opciones de la interfaz . . . . . . . . . . . . . . . . . . . . . . 28 1 Introducción ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . 29 El servidor ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 El agente de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 La consola de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Novedades de esta versión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Comparación de funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Despliegue de productos adaptable a la empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Actualización global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Despliegue de todas las actualizaciones de productos . . . . . . . . . . . . . . . . . . . . . . . 39 Informe de todas las actualizaciones de productos . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Control y compatibilidad de la ampliación de las versiones 2.0, 2.5 y 2.5.1 del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Actualización mejorada para equipos portátiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Guía del producto iii Prefacio Actualización continua desde Network Associates a los equipos de escritorio . . . . . 42 Gestión de varios servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Informe de compatibilidad personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Informes resumen ejecutivos de seguridad diarios . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Compatibilidad de Windows 2003 con el agente y el servidor . . . . . . . . . . . . . . . . . . 45 Compatibilidad de versiones de 64 bits de Windows para el agente . . . . . . . . . . . . . 45 Mantenimiento automático del agente inactivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Sincronización automática de dominios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Asistente de inicio rápido de Small Business . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Mayor control de la comunicación entre el agente y el servidor . . . . . . . . . . . . . . . . 48 Mejoras en el rendimiento de generación de informes . . . . . . . . . . . . . . . . . . . . . . . 50 Integración con Symantec Norton AntiVirus 8.0 y 8.01 . . . . . . . . . . . . . . . . . . . . . . . 51 Integración con McAfee VirusScan Enterprise 7.0 . . . . . . . . . . . . . . . . . . . . . . . . . . 51 2 Servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . 53 Gestión de varios servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Inicio de una sesión o adición de servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 55 Inicio de sesión en servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . 55 Adición de servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Cierre de sesión en servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Eliminación de servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Versión del servidor, de la consola o de las páginas de directivas . . . . . . . . . . . . . . . . . . 58 Determinación del número de versión del software . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Determinación del número de versión de las páginas de directivas . . . . . . . . . . . . . 60 Cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Tipos de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Cuentas de usuario de gestor global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Cuentas de usuario de revisor global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Cuentas de usuario de gestor del sitio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Cuentas de usuario de revisor del sitio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Adición de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Eliminación de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Cambio de contraseñas de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 Configuración del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Cambio de la configuración del servidor ePolicy Orchestrator . . . . . . . . . . . . . . . . . 68 Cambio de la dirección IP de los servidores ePolicy Orchestrator . . . . . . . . . . . . . . 70 Tareas de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Tareas de servidor predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 iv Versión 3.0 del software ePolicy Orchestrator™ Prefacio Creación de tareas del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Planificación de tareas de servidor recurrentes . . . . . . . . . . . . . . . . . . . . . . . . 74 Planificación de tareas de servidor para que se inicien en el futuro . . . . . . . . . 75 Cambio de tareas de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Eliminación de tareas de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 Revisión del estado de las tareas de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Eventos del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Visualización de eventos del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Actualización de eventos de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Almacenamiento de eventos de servidor en un archivo . . . . . . . . . . . . . . . . . . . . . . 84 Impresión de eventos de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 El Asistente de inicio rápido de Small Business . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Uso del Asistente de inicio rápido de Small Business . . . . . . . . . . . . . . . . . . . . . . . . 89 3 El Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Clasificación automática de direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Directrices para la configuración de gestión IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Orden de búsqueda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 Sitios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Importar sitios basados en dominios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Agregar sitios manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Asignar configuración de gestión IP a un sitio recién agregado . . . . . . . . . . . 105 Enviar el agente a todos los equipos de un sitio recién agregado . . . . . . . . . 107 Grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Importar grupos basados en dominios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Agregar grupos manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Asignar configuración de gestión IP a un grupo recién agregado . . . . . . . . . . 114 Enviar el agente a todos los equipos de un grupo recién agregado . . . . . . . . 115 Equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Importar equipos basados en dominios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Agregar equipos manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Enviar al agente a todos los equipos recién agregados . . . . . . . . . . . . . . . . . 122 Importar equipos desde archivos de texto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 Formato de archivos de texto utilizado para importar equipos . . . . . . . . . . . . 125 Archivo de texto de ejemplo utilizado para importar equipos . . . . . . . . . . . . . 126 Agregar dispositivos WebShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Grupos Objetos perdidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Guía del producto v Prefacio Verificar la integridad del Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Buscar nombres de equipo duplicados en el Directorio . . . . . . . . . . . . . . . . . . . . . . 129 Verificar la integridad de la configuración de gestión IP . . . . . . . . . . . . . . . . . . . . . 130 Lista de conflictos de gestión IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Configuración de gestión IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Asignar la configuración de gestión IP a sitios o grupos existentes . . . . . . . . . . . . 133 Cambiar la configuración de gestión IP de sitios o grupos existentes . . . . . . . . . . . 134 Eliminar la configuración de gestión IP de sitios o grupos existentes . . . . . . . . . . . 136 Clasificación manual de direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 Especificar cómo clasificar equipos por dirección IP . . . . . . . . . . . . . . . . . . . . . . . . 138 Clasificar equipos por dirección IP manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Gestionar el Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 Sincronizar dominios automáticamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 Sincronizar dominios manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 Buscar equipos en el Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Coincidencia de patrones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Migrar elementos del Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 4 Productos gestionados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Agregar páginas de directivas al repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 Agregar plantillas de informes al repositorio de informes . . . . . . . . . . . . . . . . . . . . . . . . 151 Quitar páginas de directivas del repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 5 Repositorios de software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Importación de repositorios de McAfee AutoUpdate Architect . . . . . . . . . . . . . . . . . . . . . 154 Activación o desactivación de la gestión de repositorios distribuidos . . . . . . . . . . . . . . . 156 Configuración de repositorios de software distribuidos . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Implementaciones habituales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Escenario para pequeñas empresas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Escenario para empresas de tamaño medio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Escenario de comprobación previa al despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Tipos de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 Repositorio maestro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 Repositorios distribuidos globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Repositorios distribuidos locales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Repositorios distribuidos de réplica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Repositorios distribuidos del SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 vi Versión 3.0 del software ePolicy Orchestrator™ Prefacio Repositorios de origen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Repositorio de reserva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Creación de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Creación de repositorios distribuidos globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Definición de repositorios distribuidos locales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Definición de repositorios distribuidos de réplica . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Creación de repositorios distribuidos del SuperAgent . . . . . . . . . . . . . . . . . . . . . . . 173 Definición de repositorios de origen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 Especificación del modo de seleccionar el repositorio más cercano . . . . . . . . . . . . . . . . 178 Configuración del servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Uso de la configuración del servidor proxy de Internet Explorer (repositorio maestro) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Definición de la configuración de servidor proxy personalizada (repositorio maestro) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Uso de la configuración del servidor proxy de Internet Explorer (equipos cliente) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Configuración de directivas de servidor proxy personalizadas (equipos cliente) . . . 187 Gestión de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Redefinición del repositorio de origen predeterminado . . . . . . . . . . . . . . . . . . . . . . 190 Redefinición del repositorio de reserva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Conversión de repositorios de origen en repositorios de reserva, y viceversa . . . . 197 Cambio de repositorios distribuidos globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Cambio de repositorios distribuidos locales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Cambio de repositorios distribuidos del SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . 203 Visualización de la configuración del repositorio maestro . . . . . . . . . . . . . . . . . . . . 204 Eliminación de repositorios distribuidos globales . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Eliminación de repositorios distribuidos locales . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Eliminación de repositorios distribuidos del SuperAgent . . . . . . . . . . . . . . . . . . . . . 207 Eliminación de repositorios de origen y de reserva . . . . . . . . . . . . . . . . . . . . . . . . . 208 Lista de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 ¿Cuándo cambia la lista de repositorios? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 Exportación de la lista de repositorios a un archivo . . . . . . . . . . . . . . . . . . . . . . . . 209 Distribución manual de la lista de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Paquetes de productos y de actualizaciones de productos . . . . . . . . . . . . . . . . . . . . . . . 212 Compatibilidad con productos heredados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Archivos de catálogo de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 Firma y seguridad del paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 Versiones y ramas de los paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 Ordenación y dependencias de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 Guía del producto vii Prefacio Registro y gestión de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Registro de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Migración manual de los paquetes entre ramas . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Visualización de la información de los paquetes de los repositorios . . . . . . . . . . . . 222 Eliminación de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 Tareas de extracción y de réplica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Planificación de tareas de servidor Tirar del repositorio . . . . . . . . . . . . . . . . . . . . . 224 Ejecución inmediata de una tarea de extracción . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 Planificación de tareas de servidor Réplica del Repositorio . . . . . . . . . . . . . . . . . . 229 Ejecución inmediata de una tarea de réplica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 6 Directivas, propiedades y tareas de cliente . . . . . . . . . . . . . . . 235 Directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 ¿Qué es una directiva? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 Herencia de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Imposición de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Cómo se imponen las directivas para los productos de McAfee . . . . . . . . . . . 239 Cómo se imponen las directivas para los productos de Norton AntiVirus . . . . 240 Establecimiento de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Copia de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 Importación y exportación de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 Archivos y plantillas de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 Exportación de directivas a archivos de directivas . . . . . . . . . . . . . . . . . . . . . 246 Importación de directivas de archivos de directivas . . . . . . . . . . . . . . . . . . . . 248 Exportación de directivas a plantillas de directivas . . . . . . . . . . . . . . . . . . . . . 250 Importación de directivas desde plantillas de directivas . . . . . . . . . . . . . . . . . 251 Restablecimiento de los valores de configuración de directivas predeterminados . 252 Directivas del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 Archivos de registro de actividades del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Solicitudes de activación del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Intervalo de comunicación entre el agente y el servidor. . . . . . . . . . . . . . . . . . . . . . 256 Intervalo de comunicación entre el agente y el servidor recomendado . . . . . . 257 Eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 Intervalo inicial de comunicación entre el agente y el servidor . . . . . . . . . . . . . . . . 258 Intervalo de imposición de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Lista de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Actualización selectiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Solicitudes de activación del SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Información de la dirección IP en el agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 viii Versión 3.0 del software ePolicy Orchestrator™ Prefacio Definición de directivas del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Visualización u ocultación del icono del agente de la bandeja del sistema . . . . . . . 264 Activación o desactivación de las solicitudes de activación del agente . . . . . . . . . . 265 Configuración de los intervalos de comunicación del agente . . . . . . . . . . . . . . . . . 266 Cómo especificar si se desea enviar propiedades completas o mínimas . . . . . . . . 267 Activación o desactivación del reenvío de eventos inmediato . . . . . . . . . . . . . . . . . 268 Activación o desactivación del registro de actividades del agente y del acceso remoto a los archivos de registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 Imposición de directivas del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 Propiedades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Propiedades completas y por lotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Propiedades completas o mínimas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Visualización de propiedades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Tareas de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 Tareas de cliente predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 Herencia de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Creación de tareas de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 Planificación de tareas de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 Planificación de tareas de cliente recurrentes . . . . . . . . . . . . . . . . . . . . . . . . . 279 Planificación de tareas de cliente para que se inicien en el futuro . . . . . . . . . 280 Modificación de tareas de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 Eliminación de tareas de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 7 Despliegue y gestión del agente . . . . . . . . . . . . . . . . . . . . . . . . 283 Directorio de instalación del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 Despliegue del idioma del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 Función AutoUpgrade del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 Activación o desactivación de la función AutoUpgrade del agente . . . . . . . . . . . . . 288 Activación del agente en productos no gestionados . . . . . . . . . . . . . . . . . . . . . . . . 289 Ampliación del agente 3.0 o posterior a la versión más reciente . . . . . . . . . . . . . . . 289 ¿Cómo se creó el paquete de instalación del agente? . . . . . . . . . . . . . . . . . . . . . . . . . . 290 Permisos asociados a la instalación del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 Despliegue del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 Creación de un paquete de instalación del agente personalizado . . . . . . . . . . . . . . 292 Despliegue del agente desde la consola . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Configuración de la gestión remota en equipos que usan Windows 95, Windows 98 o Windows Me . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Activación del acceso a la red en equipos que usan Windows XP Home . . . . 297 Despliegue del agente al crear el Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 Guía del producto ix Prefacio Distribución manual del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 Distribución del agente mediante herramientas de despliegue de otros fabricantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 Instalación del agente para usarlo con imágenes del equipo . . . . . . . . . . . . . . . . . 299 Planificación del despliegue del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Actualización de los guiones de inicio de sesión para instalar el agente . . . . . . . . . 301 Opciones de la línea de comandos para la instalación del agente . . . . . . . . . . . . . . . . . 303 /DATADIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 /DOMAIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 /INSTALL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 /INSTDIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 /PASSWORD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 /REMOVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 /SILENT o S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 /SITEINFO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 /USELANGUAGE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 /USERNAME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 Gestión del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 Intercambio de servidores que gestionan equipos cliente . . . . . . . . . . . . . . . . . . . . 307 Búsqueda de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Planificación de tareas de servidor Mantenimiento de agente inactivo . . . . . . 308 Envío de solicitudes de activación del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 Envío de solicitudes de activación de SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . 311 Planificación de la comunicación entre el agente y el servidor . . . . . . . . . . . . . . . . 313 Visualización o almacenamiento local del archivo de registro de actividades del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 Visualización de los archivos de registro de actividades del agente . . . . . . . . . . . . 315 Icono del agente de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 Cuadro de diálogo Monitor del agente de ePolicy Orchestrator . . . . . . . . . . . 316 Cuadro de diálogo Opciones del agente de ePolicy Orchestrator . . . . . . . . . . 318 Comando Actualizar ahora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 Cuadro de diálogo Agente de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . 319 Opciones de la línea de comandos del comando Agente . . . . . . . . . . . . . . . . . . . . 320 Desinstalación del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 Desinstalación del agente al quitar equipos . . . . . . . . . . . . . . . . . . . . . . . . . . 321 x Versión 3.0 del software ePolicy Orchestrator™ Prefacio 8 Despliegue y actualización de productos . . . . . . . . . . . . . . . . . 323 Despliegue de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 Imposición de despliegue de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 Despliegue de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 Visualización remota de archivos de registro de actividades . . . . . . . . . . . . . . . . . 327 Desinstalación de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 Despliegue de actualizaciones de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 Cómo funciona la tarea Actualizar y cuándo utilizarla . . . . . . . . . . . . . . . . . . . . . . . 330 Cómo funcionan las tareas AutoUpdate y AutoUpgrade y cuándo se utilizan . . . . . 331 Especificación de la rama para obtener actualizaciones . . . . . . . . . . . . . . . . . . . . . 331 Recuperación de la versión anterior de las actualizaciones . . . . . . . . . . . . . . . . . . 333 Despliegue de nuevas actualizaciones en equipos cliente para probarlas . . . . . . . 334 Desplegar actualizaciones de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Desplegar actualizaciones de productos utilizando tareas AutoUpdate y AutoUpgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 Actualización global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Configuración de la actualización global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 Inicialización e informe de una actualización global . . . . . . . . . . . . . . . . . . . . . . . . 341 Despliegue de los SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 Activar o desactivar la actualización global . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 9 Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 Influencia de la seguridad en los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 Autenticación de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 Influencia del método de autenticación en la gestión de eventos . . . . . . . . . . . . . . 346 Influencia de la cuenta de usuario en la gestión de eventos e informes . . . . . . . . . 347 Influencia de la cuenta de usuario en los datos que aparecen en los informes . . . . 347 Servidores de base de datos ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348 Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator . . . 348 Iniciar una sesión en servidores de base de datos ePolicy Orchestrator . . . . 349 Agregar servidores de base de datos ePolicy Orchestrator . . . . . . . . . . . . . . 351 Cerrar sesión en servidores de base de datos ePolicy Orchestrator . . . . . . . . . . . . 353 Eliminar servidores de base de datos ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 353 Eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 Limitar los eventos almacenados en la base de datos . . . . . . . . . . . . . . . . . . . . . . 354 Importar eventos a la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 Guía del producto xi Prefacio Reparar eventos y nombres de equipos en la base de datos . . . . . . . . . . . . . . . . . 358 Reparar eventos de la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358 Reparar los nombres de los equipos asociados con los eventos de la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 Eliminar eventos de la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 Configuración global de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 Especificar las opciones globales de los informes . . . . . . . . . . . . . . . . . . . . . . . . . 361 Limitar los resultados de informes y solicitudes por equipo cliente . . . . . . . . . . . . . 363 Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365 Ejecutar informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 Definir las reglas de conformidad de los informes . . . . . . . . . . . . . . . . . . . . . 370 Especificar las opciones de vista e impresión de los informes . . . . . . . . . . . . 372 Definir cómo agrupar datos en los informes . . . . . . . . . . . . . . . . . . . . . . . . . . 374 Limitar los resultados del informe a un período de tiempo o grupo de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 Limitar los resultados de los informes de acuerdo con criterios seleccionados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 Guardar y volver a utilizar la configuración de entradas de informe . . . . . . . . . . . . 381 Guardar la configuración de entradas de informe para volverla a utilizar . . . . 382 Aplicar la configuración de entradas de informe . . . . . . . . . . . . . . . . . . . . . . . 383 Cambiar una configuración de entradas de informe existente . . . . . . . . . . . . 384 Guardar configuración de entradas de informe existente con un nombre nuevo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386 Eliminar configuración de entradas de informe . . . . . . . . . . . . . . . . . . . . . . . . 388 Guardar las selecciones de informes personalizados como plantillas de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 Trabajar con informes en la ventana de informes . . . . . . . . . . . . . . . . . . . . . . . . . . 390 La barra de herramientas de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391 Ver los detalles de los datos del informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392 Actualizar los datos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394 Imprimir informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395 Exportar datos de un informe a otros formatos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395 Buscar texto en informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395 Ampliar o reducir informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 Explorar informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 Mostrar u ocultar el árbol de grupos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . 396 Solicitudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397 Ejecutar solicitudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397 Actualizar los datos de una solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397 Ir a filas específicas de una solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398 xii Versión 3.0 del software ePolicy Orchestrator™ Prefacio Reorganizar el Repositorio de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 Agregar plantillas de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400 Modificar plantillas de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 Eliminar plantillas de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402 Crear grupos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403 Eliminar grupos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403 Reorganizar el Repositorio de solicitudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 Agregar plantillas de solicitudes personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 405 Modificar plantillas de solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 Eliminar plantillas de solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407 Crear grupos de solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 Eliminar grupos de solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 10 Mantener las bases de datos de ePolicy Orchestrator . . . . . . . 409 Protección de las bases de datos de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . 410 Protección de las bases de datos MSDE de ePolicy Orchestrator . . . . . . . . . . . . . 410 Modificación de la información de la cuenta de usuario de SQL Server . . . . . . . . . . . . . 413 Mantener las bases de datos de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 Mantener las bases de datos de MSDE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 Mantener las bases de datos de SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416 Copia de seguridad y restablecimiento de las bases de datos ePolicy Orchestrator . . . . 418 Copia de seguridad de las bases de datos MSDE de ePolicy Orchestrator . . . . . . 418 Restablecimiento de las bases de datos MSDE de ePolicy Orchestrator . . . . . . . . 420 Fusión de las bases de datos de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . 422 Crear bases de datos fusionadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423 Guardar la configuración de fusión de base de datos para reutilizarla . . . . . . . . . . 428 Fusionar bases de datos mediante una configuración predefinida . . . . . . . . . . . . . 433 Fusionar bases de datos mediante una configuración predefinida (método de arrastrar y colocar) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 Fusionar bases de datos mediante una configuración predefinida (desde la línea de comandos) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435 Fusionar bases de datos en segundo plano mediante una configuración predefinida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436 Cambiar el protocolo de conexión del servidor predeterminado . . . . . . . . . . . . . . . . . . . 437 11 Resolución de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439 Crear un DSN de usuario en orígenes de datos (ODBC) . . . . . . . . . . . . . . . . . . . . . . . . 443 Activar el inicio de sesión para el agente para NetWare . . . . . . . . . . . . . . . . . . . . . . . . . 444 Desactivar inicio de sesión para el agente para NetWare . . . . . . . . . . . . . . . . . . . . . . . . 444 Guía del producto xiii Prefacio A Usar ePolicy Orchestrator en Internet . . . . . . . . . . . . . . . . . . . . 445 Escenarios de Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446 Acceso remoto a través de VPN y RAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446 Intranet corporativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446 Conectar a través de un ISP y un servidor de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . 447 Configurar el servidor de seguridad para ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . 448 Tamaño del paquete de comunicaciones entre el agente y el servidor . . . . . . . . . . . . . . 449 B Plantilla de informes y consultas . . . . . . . . . . . . . . . . . . . . . . . . 451 Plantillas de informes de cobertura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452 Plantilla de informes relativa a Información de conexión entre el agente y el servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 Plantilla de informes Versiones del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455 Plantilla de informes Problemas de compatibilidad . . . . . . . . . . . . . . . . . . . . . . . . . 456 Plantilla de informes Resumen de compatibilidad . . . . . . . . . . . . . . . . . . . . . . . . . . 459 Plantilla de informes Resumen de despliegue de DAT/Definición . . . . . . . . . . . . . . 461 Plantilla de informes Cobertura del motor de DAT . . . . . . . . . . . . . . . . . . . . . . . . . 463 Plantilla de informes Resumen de despliegue del motor . . . . . . . . . . . . . . . . . . . . . 466 Plantilla de informes Resumen de protección del producto . . . . . . . . . . . . . . . . . . . 468 Plantilla de informes Productos por grupos de datos personalizados . . . . . . . . . . . 470 Plantilla de informes Actualizaciones del producto por grupos de eventos personalizados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473 Plantillas de informes Infección | Resumen de acciones . . . . . . . . . . . . . . . . . . . . . . . . . 475 Informe Resumen de acciones ordenadas por 10 principales archivos resueltos . . 476 Informe Resumen de acciones ordenadas por 10 principales archivos no resueltos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477 Informe Resumen de acciones de los 10 principales virus . . . . . . . . . . . . . . . . . . . 478 Plantilla de informes Resumen de acciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479 Plantillas de informes de Infección | Detecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480 Plantilla de informes Historial de las infecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . 481 Plantilla de informes Infecciones por grupos de datos personalizados . . . . . . . . . . 483 Plantilla de informes Número de infecciones detectadas este trimestre, por producto (diagrama de barras, 3D) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 Plantilla de informes Número de infecciones detectadas al mes, con informe de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 Plantilla de informes Número de infecciones en las últimas 24 horas . . . . . . . . . . . 489 Plantilla de informes Brotes - Historial semanal . . . . . . . . . . . . . . . . . . . . . . . . . . . 490 Plantilla de informes Brotes - Actual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491 Plantilla de informes Eventos del producto por gravedad . . . . . . . . . . . . . . . . . . . . 493 xiv Versión 3.0 del software ePolicy Orchestrator™ Prefacio Plantilla de informes Número de infecciones detectadas en dispositivos extraíbles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494 Plantilla de informes Resumen de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495 Plantilla de informes Tipo de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 Plantilla de informes Virus detectados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 Plantillas de informes Infección | Diez principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500 Plantilla de informes Los 10 principales virus detectados . . . . . . . . . . . . . . . . . . . . 501 Plantilla de informes Los 10 principales archivos infectados . . . . . . . . . . . . . . . . . . 502 Plantilla de informes Los 10 principales equipos infectados . . . . . . . . . . . . . . . . . . 503 Plantilla de informes Los 10 principales usuarios infectados . . . . . . . . . . . . . . . . . . 504 Plantillas de informes Infección | WebShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 Plantilla Informe de filtro de contenido, por regla . . . . . . . . . . . . . . . . . . . . . . . . . . 506 Plantilla Informe de filtro de contenido, por regla y tiempo . . . . . . . . . . . . . . . . . . . 507 Plantilla Informe de filtro de contenido, por regla activada . . . . . . . . . . . . . . . . . . . 508 Plantilla de informes Detecciones de análisis de contenido, por dispositivo . . . . . . 509 Plantilla de informes Historial de las infecciones (WebShield) . . . . . . . . . . . . . . . . 510 Plantilla de informes Detecciones de spam por dispositivo . . . . . . . . . . . . . . . . . . . 512 Plantilla de informes 10 principales generadores de spam . . . . . . . . . . . . . . . . . . . 513 Plantilla de informes URLs bloqueados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514 Plantilla de informes Detecciones de virus, por dispositivo . . . . . . . . . . . . . . . . . . . 515 Plantilla de informes Temporización de detecciones de virus . . . . . . . . . . . . . . . . . 517 Plantilla de informes Tipo de virus (WebShield) . . . . . . . . . . . . . . . . . . . . . . . . . . . 519 Plantilla de informes Virus detectados (WebShield) . . . . . . . . . . . . . . . . . . . . . . . . 521 Informes secundarios de cobertura e infecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523 Informe secundario de resumen de equipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524 Informe secundario Resumen de compatibilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . 525 Informe secundario de Historial de las infecciones . . . . . . . . . . . . . . . . . . . . . . . . . 526 Informe secundario Resumen de infección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527 Informe secundario de directiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 Informe secundario de tarea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529 Informe secundario Errores de actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530 Informe secundario Historial de las ampliaciones . . . . . . . . . . . . . . . . . . . . . . . . . . 531 Criterios utilizados para limitar los resultados de los informes . . . . . . . . . . . . . . . . . . . . 532 Criterios de informes de cobertura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533 Criterios de informes Infección | Resumen de acciones . . . . . . . . . . . . . . . . . . . . . 534 Criterios de informes Infección | Detecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535 Criterios de informes Infección | Diez principales . . . . . . . . . . . . . . . . . . . . . . . . . . 536 Criterios de informes Infección | WebShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 Descripciones de los criterios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 Guía del producto xv Prefacio Plantillas de consultas de equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 Plantilla de consultas Todos los equipos que se conectan . . . . . . . . . . . . . . . . . . . 540 Plantilla de consultas Recuento horario del Asci . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 Plantilla de consultas Equipos desprovistos de protección . . . . . . . . . . . . . . . . . . . 540 Plantilla de consultas Equipos por idioma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 Plantilla de consultas Equipos por tipo de SO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 Plantilla de consultas Equipos por zona horaria . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 Plantilla de consultas Equipos por nodo ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 Plantilla de consultas Recuento de todos los equipos que se conectan . . . . . . . . . 541 Plantilla de consultas Resumen de SO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 Plantilla de consultas Cambios en las directivas (Equipos) . . . . . . . . . . . . . . . . . . . 542 Plantilla de consultas Cambios en las directivas (Grupos) . . . . . . . . . . . . . . . . . . . 542 Plantillas de consultas de eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 Plantilla de consultas Todos los eventos de análisis . . . . . . . . . . . . . . . . . . . . . . . . 543 Plantilla de consultas Todos los eventos de análisis por nodo de ePO . . . . . . . . . . 543 Plantilla de consultas Todos los eventos de actualización de producto . . . . . . . . . 544 Plantilla de consultas Recuento de todos los eventos de análisis . . . . . . . . . . . . . . 544 Plantilla de consultas Recuento de todos los eventos de actualización de producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544 Plantilla de consultas Recuento de todas las infecciones . . . . . . . . . . . . . . . . . . . . 544 Plantilla de consultas Resumen de eventos de análisis . . . . . . . . . . . . . . . . . . . . . 544 Plantilla de consultas Primera incidencia del virus . . . . . . . . . . . . . . . . . . . . . . . . . 544 Plantilla de consultas Resumen de eventos de brotes pasados . . . . . . . . . . . . . . . 544 Plantilla de consultas Resumen de ampliación . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544 Plantilla de consultas Resumen de ampliación por fecha . . . . . . . . . . . . . . . . . . . . 545 Plantilla de consultas Registro de tarea del servidor . . . . . . . . . . . . . . . . . . . . . . . . 545 Plantilla de consultas Todas las infecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 Plantilla de consultas Todas las infecciones por nombre de virus . . . . . . . . . . . . . . 545 Plantillas de consultas de instalaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 Plantilla de consultas Todas las instalaciones antivirus por último contacto . . . . . . 546 Plantilla de consultas Todas las instalaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 Plantilla de consultas Todas las instalaciones por nodo de ePO . . . . . . . . . . . . . . . 546 Plantilla de consultas Comparación de compatibilidad . . . . . . . . . . . . . . . . . . . . . . 546 Plantilla de consultas Recuento de todas las instalaciones antivirus . . . . . . . . . . . 547 Plantilla de consultas Recuento de todas las instalaciones . . . . . . . . . . . . . . . . . . . 547 xvi Versión 3.0 del software ePolicy Orchestrator™ Prefacio C Tratamiento frente a brotes de virus . . . . . . . . . . . . . . . . . . . . . 549 Antes de que se produzca un brote de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550 Lista de comprobación. ¿Está preparado para hacer frente a un brote? . . . . . . . . . 550 Reconocimiento de un brote de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 Indicadores clave de uso de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 Indicadores clave de uso del e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 Eventos de detección de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552 Respuesta a un brote de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553 Lista de comprobación. Creo que se está produciendo un brote . . . . . . . . . . . . . . . 553 D Referencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 Cómo leer los datos del sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 Números de acciones emprendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557 ID regionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558 IDs del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559 Variables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560 E Productos y funciones compatibles . . . . . . . . . . . . . . . . . . . . . 561 Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 Indice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 Guía del producto xvii Prefacio xviii Versión 3.0 del software ePolicy Orchestrator™ Prefacio: Este archivo de Ayuda Guía del producto presenta las características y funcionamiento de McAfee Versión 3.0 del software ePolicy Orchestrator™ y la siguiente información: ! Descripción general del producto. ! Descripción de las funciones del producto. ! Descripción de todas las nuevas funciones de esta versión del software. ! Instrucciones detalladas para la configuración y despliegue del software. ! Procedimientos para la ejecución de tareas. ! Información referente a la solución de problemas. ! Glosario de términos. Audiencia Esta información va dirigida a los gestores de sistema y de red que son los responsables del programa antivirus y de seguridad de sus empresas. Guía del producto 19 Prefacio: Convenciones Esta guía utiliza las siguientes convenciones: Negrita Todas las palabras pertenecientes a la interfaz de usuario (opciones, menús, botones y nombres de cuadros de diálogos). Ejemplo Escriba el Nombre de usuario y la Contraseña de la cuenta que desee. Courier Texto que representa algo que el usuario escribe exactamente; por ejemplo, un comando en el símbolo del sistema. Ejemplo Para activar el agente, ejecute esta línea de comando en el equipo cliente: FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML Cursiva Nombres de manuales de producto y temas (encabezados) de dichos manuales; énfasis; presentación de un nuevo término. Ejemplo Consulte la Guía del producto de VirusScan Enterprise para obtener más información. <TÉRMINO> Los corchetes angulares encierran un término genérico. Ejemplo En el árbol de la consola, en ePolicy Orchestrator, pulse con el botón derecho en <SERVIDOR>. NOTA Información adicional, por ejemplo, un método alternativo para ejecutar el mismo comando. ADVERTENCIA Consejos importantes para proteger al usuario, al sistema de equipos, a la empresa, a la instalación del software o a los datos. 20 Versión 3.0 del software ePolicy Orchestrator™ Prefacio: Obtención de más información Guía de instalación Requisitos del sistema e instrucciones para instalar e iniciar el software. Se presenta en un folleto impreso adjunto al CD del producto. También disponible en un archivo .PDF de Adobe Acrobat, que encontrará en el CD del producto o en el sitio de descarga de McAfee Security. Ayuda Información sobre el producto en el sistema de Ayuda al que se tiene acceso desde la aplicación. Para obtener instrucciones al respecto, consulte el apartado Uso de la Ayuda en línea en la página 27. ! Guía de configuración El sistema de Ayuda proporciona información detallada y de alto nivel. Puede acceder a la misma desde la opción de menú Ayuda o pulsando el botón Ayuda de la aplicación. Para utilizar con ePolicy Orchestrator. Procedimientos instalar, configurar, desplegar y gestionar los productos de McAfee y de otros fabricantes a través del software de gestión ePolicy Orchestrator. Disponible en un archivo .PDF de Adobe Acrobat en el CD del producto o en el sitio de descarga de McAfee. Guía de inicio rápido Instrucciones detalladas para instalar la edición Small Business Edition del software, instrucciones detalladas para configurar y desplegar el agente y los productos antivirus mediante un asistente automatizado y una lista de tareas semanales de gestión antivirus. Disponible en un archivo .PDF de Adobe Acrobat en el CD del producto o en el sitio de descarga de McAfee. Guía del producto 21 Prefacio: Notas de la edición Archivo LÉAME. Información sobre el producto, problemas solucionados, problemas conocidos y adiciones o cambios de última hora en el producto o en esta documentación. Disponible en un archivo .TXT en el CD del producto o en el sitio de descarga de McAfee Security. Cómo ponerse en contacto 22 Lista de teléfonos, direcciones postales, sitios Web, y números de fax de las oficinas de Network Associates en los Estados Unidos y en todo el mundo. También incluye información de contacto para los servicios y recursos, además de: ! Servicio técnico ! Servicio de atención al cliente ! Servicio de descargas ! Sitio de investigación antivirus AVERT ! Sitio de McAfee Beta ! Formación a domicilio ! Oficinas de Network Associates en todo el mundo Versión 3.0 del software ePolicy Orchestrator™ Prefacio: Cómo ponerse en contacto con McAfee Security y Network Associates Servicio técnico Página de inicio http://www.nai.com/naicommon/services/technical-support/intro.asp Búsqueda en el Banco de datos https://knowledgemap.nai.com/phpclient/Homepage.aspx Portal de servicio PrimeSupport * http://mysupport.nai.com Programa Beta de McAfee http://www.mcafeeb2b.com/beta/ AVERT (Anti-Virus Emergency Response Team), equipo de respuesta de emergencia antivirus) Página de inicio http://www.mcafeeb2b.com/naicommon/avert/default.asp Biblioteca de información de virus http://vil.nai.com Enviar una muestra https://www.webimmune.net/default.asp Sitio de descargas Página de inicio http://www.mcafeeb2b.com/naicommon/download/ Actualizaciones del archivo DAT y del motor http://www.mcafeeb2b.com/naicommon/download/upgrade/login.asp ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Actualizaciones de productos* http://www.mcafeeb2b.com/naicommon/download/upgrade/login.asp Formación Formación a domicilio http://www.mcafeeb2b.com/services/mcafee-training/default.asp McAfee Security University http://www.mcafeeb2b.com/services/mcafeesecurityu.asp Servicio de atención al cliente de Network Associates E-mail [email protected] Web http://www.nai.com http://www.mcafeeb2b.com Número de teléfono gratuito para Estados Unidos, Canadá y Latinoamérica: Teléfono +1-888-VIRUS NO o +1-888-847-8766 De lunes a viernes, de 8 de la mañana a 8 de la tarde, hora central (EE.UU.) Guía del producto 23 Prefacio: COMENTARIOS LINGÜÍSTICOS McAfee se propone ofrecer soluciones basadas en los comentarios de sus clientes. Si desea enviarnos comentarios lingüísticos sobre los productos de McAfee, escríbanos un correo electrónico a: [email protected] Para obtener información adicional sobre cómo ponerse en contacto con Network Associates y McAfee Security, incluidos los números gratuitos de otras áreas geográficas, consulte el archivo Contact que se incluye en esta versión del producto. * Se requieren credenciales de inicio de sesión. 24 Versión 3.0 del software ePolicy Orchestrator™ Prefacio: Recursos La ePolicy Orchestrator Página de inicio incluye vínculos a recursos de gran utilidad. Esta página aparece al iniciar sesión en cualquier servidor ePolicy Orchestrator. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. ! Minimum Herramienta de recursos de ampliación mínima. ! Biblioteca de información de virus. ! AVERT WebImmune. ! Página de inicio de McAfee Security. ! Página de inicio de Network Associates. Minimum Herramienta de recursos de ampliación mínima Utilice el vínculo Minimum Escalation Resource Tool si desea obtener acceso al sitio Web de Network Associates para obtener más información sobre esta herramienta así como instrucciones de instalación. La Herramienta de recursos de ampliación mínima (MERTool) está diseñada para utilizarse en el momento en el que los productos de Network Associates no funcionen correctamente en un equipo. Cuando se inicia, MERTool recopila una gran variedad de información del equipo en el que se ejecuta, como registros de eventos, información del registro, listas de procesos en ejecución y entradas de Active Directory. Biblioteca de información de virus Utilice el vínculo Virus Information Library para obtener acceso a la Biblioteca de información de virus del Equipo de respuesta de emergencia antivirus (AVERT) de McAfee que incluye información detallada acerca de la procedencia de los virus, del modo de infectar los equipos y del método de eliminarlos. AVERT WebImmune Utilice el vínculo AVERT WebImmune para acceder al sitio Web WebImmune del Equipo de respuesta de emergencia antivirus AVERT (Anti-Virus Emergency Response Team). AVERT WebImmune es el primer analizador de seguridad antivirus de Internet mundial que reside en el Web y está disponible las 24 horas del día, los 365 días del año. Puede enviar muestras de archivos que pudieran estar infectados a WebImmune para su análisis. Recibirá información acerca de estos archivos, así como la solución y correcciones en tiempo real en caso de que fueran necesarias. Guía del producto 25 Prefacio: Página de inicio de McAfee Security Utilice el vínculo McAfee Security Home Page para acceder al sitio Web de McAfee Security. Página de inicio de Network Associates Utilice el vínculo Network Associates Home Page para acceder al sitio Web de Network Associates. 26 Versión 3.0 del software ePolicy Orchestrator™ Prefacio: Uso de la Ayuda en línea A través de la Ayuda en línea tendrá acceso a toda la información contenida en la Guía del producto. ! Copia de temas de Ayuda. ! Búsqueda de información en la Ayuda. ! Ocultación o visualización del cuadro de navegación de la Ayuda. ! Resaltar las palabras de búsqueda en los temas de la Ayuda. ! Desplazamiento por los temas de Ayuda vistos. ! Impresión de temas de Ayuda. ! Visualización de definiciones de opciones de la interfaz. Copia de temas de Ayuda 1 Pulse con el botón derecho del ratón el tema que desea consultar y, a continuación, seleccione Seleccionar todo. 2 Vuelva a pulsar con el botón derecho del ratón en el tema y, a continuación, seleccione Copiarpara copiar el tema en el Portapapeles. 3 Abra el documento a que desea copiar el tema. 4 Pulse el lugar del documento donde desea que aparezca la información. 5 En el menú Edición, seleccione Pegar. NOTA Para copiar sólo una parte del tema de su interés, seleccione dicha parte, pulse con el botón derecho del ratón en la selección y, por último, seleccione Copiar. Las palabras que enlazan a otros temas y números de pasos, no se copian en el Portapapeles. Búsqueda de información en la Ayuda ! Pulse la ficha Contenido para examinar los temas por categoría. ! Pulse la ficha Índice para ver la lista de las entradas del índice. Puede escribir la palabra que busca, o bien desplazarse por la lista. ! Pulse la ficha Buscar para buscar cada incidencia de una palabra o frase en el archivo Ayuda. Guía del producto 27 Prefacio: Ocultación o visualización del cuadro de navegación de la Ayuda ! Para ocultar el cuadro de navegación, que incluye las fichas Contenido, Índice y Buscar, pulse Ocultar en la barra de herramientas de la Ayuda. ! Para mostrar el cuadro de navegación, que incluye las fichas Contenido, Índice y Buscar, pulse Mostrar en la barra de herramientas de la Ayuda. Resaltar las palabras de búsqueda en los temas de la Ayuda ! Para resaltar las palabras de búsqueda en los temas, pulse Opciones en la barra de herramientas de la Ayuda y, a continuación, seleccione Buscar resaltado. ! Para desactivar el resaltado de las palabras de búsqueda en los temas, pulse Opciones en la barra de herramientas de la Ayuda y, a continuación, seleccione Buscar no resaltado. Desplazamiento por los temas de Ayuda vistos ! Para ver el anterior tema de la Ayuda que tenía en pantalla, pulse Atrás en la barra de herramientas de la Ayuda. ! Para ver el siguiente tema de la Ayuda en una secuencia de temas previamente vistos, pulse Siguiente en la barra de tareas de la Ayuda. Impresión de temas de Ayuda ! Para imprimir un tema de la Ayuda, pulse con el botón derecho del ratón en dicho tema y, a continuación, seleccione Imprimir. ! Para imprimir un tema emergente, pulse con el botón derecho del ratón en la ventana emergente y, a continuación, seleccioneImprimir. ! Para imprimir todos los temas de un libro de la ficha Contenido, pulse con el botón derecho del ratón en el libro de su preferencia, seleccione Imprimir y, a continuación, seleccioneImprimir todo lo que se encuentra bajo el encabezado actual. Visualización de definiciones de opciones de la interfaz ! 28 Pulse Ayuda. Versión 3.0 del software ePolicy Orchestrator™ 1 Introducción ePolicy Orchestrator El software de ePolicy Orchestrator es una herramienta escalable que permite la gestión e imposición centralizada de las directivas de seguridad y antivirus. Asimismo, incorpora potentes funciones de generación de gráficos y de despliegue de productos. Con ePolicy Orchestrator podrá gestionar directivas para productos McAfee y Symantec, así como desplegar productos McAfee y actualizaciones de productos desde un único punto de control. El software de ePolicy Orchestrator consta de los siguientes componentes: ! El servidor ePolicy Orchestrator. Un repositorio de todos los datos recopilados desde los agentes de ePolicy Orchestrator distribuidos. ! La consola de ePolicy Orchestrator. Permite visualizar de manera clara y comprensible de toda la actividad y estado de los virus, además de gestionar y desplegar los agentes y el software. ! El agente de ePolicy Orchestrator. Un vínculo inteligente entre el servidor ePolicy Orchestrator y los productos de seguridad y antivirus, que impone directivas y tareas en los equipos cliente. Esta sección trata los siguientes temas: ! El servidor ePolicy Orchestrator. ! La consola de ePolicy Orchestrator. ! El agente de ePolicy Orchestrator. ! Novedades de esta versión Guía del producto 29 Introducción ePolicy Orchestrator El servidor ePolicy Orchestrator El servidor ePolicy Orchestrator actúa como repositorio de todos los datos recopilados desde los agentes distribuidos. Incluye las siguientes funciones: ! Una sólida base de datos que recoge datos acerca del funcionamiento del producto en los equipos cliente de la red. ! Un motor generador de informes que permite realizar un seguimiento del funcionamiento de las medidas antivirus en su organización. ! Un repositorio de software en el que se guardan los productos y actualizaciones de los mismos (por ejemplo, diversas versiones de Service Pack) para desplegarlos en la red. El servidor ePolicy Orchestrator puede segmentar el universo de usuarios en grupos discretos, lo que permite una gestión personalizada de las directivas. Cada servidor puede gestionar un máximo de 250.000 equipos. El agente de ePolicy Orchestrator El agente de ePolicy Orchestrator se instala en equipos cliente y servidores de destino, desde donde recopila datos y genera informes sobre los mismos, instala productos, impone directivas y tareas, y reenvía los eventos detectados al servidor ePolicy Orchestrator. El agente se ejecuta en segundo plano en los equipos cliente. El agente recupera del servidor ePolicy Orchestrator los cambios incrementales que se hayan producido en las directivas y tareas y, a continuación, ejecuta las directivas, instala en el equipo cliente los productos descargados (si procede) y realiza todas las tareas planificadas. Cuando ocurre una actividad relacionada con los productos en el equipo cliente, el agente lo notifica al servidor. Por ejemplo, si se detecta un virus en el equipo cliente, la información se remitirá a la consola de ePolicy Orchestrator. Esta actividad es invisible al usuario del equipo cliente. La consola de ePolicy Orchestrator ofrece una gran versatilidad a la hora de desplegar el agente. Además de poder insertar el agente en los equipos cliente, también puede copiar el paquete de instalación del agente en un disquete, en una red compartida o en cualquier otro medio para realizar la instalación manual en los equipos cliente. 30 Versión 3.0 del software ePolicy Orchestrator™ Introducción ePolicy Orchestrator La consola de ePolicy Orchestrator La consola de ePolicy Orchestrator permite gestionar la protección antivirus y las medidas de seguridad de toda la organización y, además, ver en un formato claro y sencillo las propiedades del equipo cliente. Alojada dentro de la interfaz de usuario de la consola de Microsoft Management (MMC), la consola de ePolicy Orchestrator posibilita configurar e imponer las directivas de seguridad y antivirus en todos los agentes instalados en los equipos cliente, o sólo en los equipos especificados. Asimismo ofrece la función de planificación de tareas que le permite apuntar a equipos o grupos específicos con tareas planificadas y directivas. Finalmente, la consola le permite ver y personalizar los informes para supervisar el despliegue, brotes de virus y niveles de protección actuales. La consola de ePolicy Orchestrator aparece al iniciar el software de ePolicy Orchestrator. La consola usa componentes estándar de Microsoft Management Console (MMC).. A continuación se describen los principales componentes de la consola de ePolicy Orchestrator. Para obtener más información sobre el uso de la consola de ePolicy Orchestrator, consulte el archivo de Ayuda de MMC. 1 2 4 3 5 Figura 1-1. Componentes de la consola 1 Árbol de la consola. Aparece en el cuadro izquierdo de la consola, y contiene todos los elementos del árbol de la consola. 2 Elementos del árbol de la consola. Incluyen el Directorio, el Repositorio y los Informes. 3 Cuadro Detalles. Aparece en el cuadro derecho de la consola y presenta información detallada acerca del elemento del árbol de la consola actualmente seleccionado. Según el elemento del árbol de la consola seleccionado, el cuadro Detalles puede dividirse en cuadros superiores e inferiores. 4 Cuadro Detalles superior. Contiene las fichas Directivas, Propiedades y Tareas. 5 Cuadro Detalles inferior. Contiene los valores de configuración de los productos relacionados en la lista de la ficha Directivas, del cuadro Detalles superior. Guía del producto 31 Introducción ePolicy Orchestrator Novedades de esta versión Esta versión de software de ePolicy Orchestrator presenta las siguientes funciones nuevas: 32 ! Comparación de funciones. ! Despliegue de productos adaptable a la empresa. ! Actualización global. ! Despliegue de todas las actualizaciones de productos. ! Informe de todas las actualizaciones de productos. ! Control y compatibilidad de la ampliación de las versiones 2.0, 2.5 y 2.5.1 del agente. ! Actualización mejorada para equipos portátiles. ! Actualización continua desde Network Associates a los equipos de escritorio. ! Gestión de varios servidores. ! Informe de compatibilidad personalizada. ! Informes resumen ejecutivos de seguridad diarios. ! Compatibilidad de Windows 2003 con el agente y el servidor. ! Compatibilidad de versiones de 64 bits de Windows para el agente. ! Mantenimiento automático del agente inactivo. ! Sincronización automática de dominios. ! Asistente de inicio rápido de Small Business. ! Mayor control de la comunicación entre el agente y el servidor. ! Mejoras en el rendimiento de generación de informes. ! Integración con Symantec Norton AntiVirus 8.0 y 8.01. ! Integración con McAfee VirusScan Enterprise 7.0. Versión 3.0 del software ePolicy Orchestrator™ Introducción ePolicy Orchestrator Comparación de funciones A continuación se muestra una comparación de las principales funciones del software y el cambio que han sufrido desde la versión 2.0: Función Descripción Servidores ePolicy Orchestrator " Ahora se puede iniciar sesión en varios servidores ePolicy Orchestrator simultáneamente. Tareas de servidor " Se han agregado tareas de servidor, entre las que se incluyen Mantenimiento de agente inactivo y Sincronizar dominios. " Se ha agregado un archivo de registro que informa del estado de las tareas de servidor. " Se han agrupado las tareas generales y de servidor, la gestión de cuentas de usuario y la configuración del servidor. " Se han agregado vínculos a recursos adicionales, incluidos los sitios Web correspondientes a la Biblioteca de información sobre virus y a WebImmune de AVERT. Comprobación de la integridad del directorio " El comando Comprobación de la integridad del directorio se ha sustituido por la consulta Nombres de equipo duplicados en el cuadro de diálogo Búsqueda de directorios. Sincronización de dominios " Se ha agregado funcionalidad para planificar la sincronización de dominios. Repositorio " Se ha agregado una arquitectura de repositorio de software distribuido. " El registro de archivos de configuración del producto (binarios) se encuentra ahora en el repositorio maestro. " El registro de archivos de complemento del producto (.DLL) se encuentra ahora en el repositorio maestro. " Se ha incluido compatibilidad con la actualización de productos heredados. " Se ha agregado funcionalidad para registrar plantillas de informe en el Repositorio. " Se ha agregado funcionalidad para copiar y pegar la configuración de directivas dentro del mismo servidor ePolicy Orchestrator o entre servidores diferentes. " Se ha agregado funcionalidad para guardar la configuración de directivas en archivos o plantillas de directiva. Consola Directivas Guía del producto 33 Introducción ePolicy Orchestrator Función Descripción Comunicación entre el agente y el servidor " Se ha agregado funcionalidad para desactivar el intervalo de comunicación entre el agente y el servidor (ASCI) y para planificar esta comunicación mediante la tarea de cliente Activación del agente. " Se ha agregado funcionalidad para pasar por alto el intervalo inicial ASCI aleatorio de diez minutos si la última comunicación entre el agente y el servidor tuvo lugar dentro del período de tiempo especificado. " Se ha agregado funcionalidad para recopilar propiedades mínimas y completas en la directiva del agente. " Se ha agregado funcionalidad para recopilar el conjunto completo de propiedades, en lugar de propiedades por lotes, durante las solicitudes de activación del agente. Tareas de cliente " Se han agregado tareas de cliente para el agente que se aplican a todos los productos. Las tareas incluyen Activación del agente y Despliegue de productos. Función AutoUpgrade del agente " Se ha eliminado la función AutoUpgrade en las versiones 3.0 o posteriores del agente; ahora es el usuario quien inicia la ampliación. " Se ha agregado funcionalidad para desactivar la función AutoUpgrade en las versiones 2.0, 2.5 o 2.5.1 del agente en la directiva del agente. " Se ha agregado funcionalidad para activar o desactivar el agente a fin de admitir la migración de productos no gestionados. " Archivos específicos del idioma independientes del paquete de instalación del agente. Los idiomas se distribuyen como paquetes de actualización del producto. " Se ha cambiado el nombre del paquete de instalación del agente a FRAMEPKG.EXE. " Se ha agregado funcionalidad para planificar el despliegue del agente. " Se ha agregado funcionalidad para reanudar las descargas interrumpidas de productos o actualizaciones de éstos. " Se ha agregado funcionalidad para recuperar actualizaciones por lotes. Agentes inactivos " Se ha agregado funcionalidad para planificar el mantenimiento de agentes inactivos. Archivos de registro de actividades del agente " Se ha agregado funcionalidad para activar o desactivar el registro de actividades del agente y el acceso remoto a los archivos de dicho registro. Propiedades Agente 34 Versión 3.0 del software ePolicy Orchestrator™ Introducción ePolicy Orchestrator Función Descripción SuperAgent " Se ha agregado funcionalidad para activar un agente como SuperAgent. SuperAgent es un componente importante de la actualización global y se puede utilizar como repositorio distribuido. Solicitud de activación del agente " Se ha agregado funcionalidad para recopilar el conjunto completo de propiedades en lugar de propiedades por lotes durante las solicitudes de activación del agente. " Se ha incluido funcionalidad para enviar solicitudes de activación a los SuperAgent. A su vez, los SuperAgent envían solicitudes de activación a todos los agentes de la misma subred. " Se ha migrado a la tarea de cliente Despliegue de productos, que se puede imponer periódicamente o durante el intervalo de imposición de directivas. " Se ha agregado funcionalidad para ver de forma remota los archivos de registro de actividades del producto. " Se ha agregado funcionalidad para desplegar actualizaciones de productos, incluidas versiones Service Pack y HotFix. " Se ha incluido compatibilidad para deshacer actualizaciones de productos a versiones anteriores. " Se ha incluido compatibilidad para desplegar versiones de evaluación de actualizaciones de productos en equipos seleccionados con el propósito de realizas pruebas. " Se ha agregado funcionalidad para que los usuarios puedan posponer actualizaciones de productos. Actualización global " Se ha agregado funcionalidad para desplegar actualizaciones de productos tan pronto como se registren los paquetes correspondientes en el repositorio maestro y, a continuación, notificar inmediatamente el estado de la actualización global. Informes " Se han ampliado las funciones para incluir reglas de conformidad, opciones de visualización e impresión y agrupamiento de datos en informes. " Se ha agregado funcionalidad para guardar las distintas configuraciones y poder utilizarlas más tarde. " Se han agregado informes secundarios a los informes seleccionados utilizados para ver el historial de infecciones, ampliar resúmenes, tareas y configuración de directivas en el nivel de equipo. " Se ha incorporado funcionalidad para especificar una base horaria para informes de infecciones en la interfaz de usuario. Despliegue de productos Despliegue de actualizaciones de productos Guía del producto 35 Introducción ePolicy Orchestrator Despliegue de productos adaptable a la empresa Versión anterior Cada servidor ePolicy Orchestrator contaba con un Repositorio del que los equipos cliente (equipos con el agente instalado) recuperaban los productos compatibles de Network Associates. Versión actual Aunque cada servidor sigue teniendo un Repositorio (repositorio maestro), ahora es posible replicar su contenido para los repositorios distribuidos. Puede registrar paquetes de productos y paquetes de actualización de productos en el repositorio maestro o utilizar los repositorios de origen para definir una ubicación de la que el repositorio maestro recupera paquetes. De forma predeterminada, el sitio Web de descarga HTTP de Network Associates es un repositorio de origen. Los equipos cliente recuperan sus actualizaciones del repositorio más cercano. Si ninguno de estos repositorios está disponible, los equipos cliente recuperan los paquetes del repositorio de reserva. De forma predeterminada, el sitio Web de descarga FTP de Network Associates es el repositorio de reserva. Puede planificar tareas de extracción y replicación o iniciarlas bajo demanda para garantizar que el repositorio maestro se mantiene actualizado con el contenido de los repositorios de origen o de reserva y que los repositorios distribuidos se mantienen actualizados con el contenido del repositorio maestro. Ventajas Debido a que los equipos cliente recuperan las actualizaciones de varias ubicaciones, la utilización del ancho de banda es más eficiente. Esta arquitectura de repositorio de software distribuido, combinada con las actualizaciones por lotes, da como resultado un proceso de actualización más rápido. Dado que es posible planificar la actualización de repositorios distribuidos y el repositorio maestro, es muy fácil mantener los repositorios al día. Dónde buscar Para crear repositorios distribuidos globales: ! En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. En el cuadro Detalles, en Tareas de AutoUpdate, pulse Agregar repositorio distribuido. Para definir repositorios distribuidos locales: ! En la ficha Repositorios de la página de directivas Agente de ePolicy Orchestrator| Configuración, pulse Agregar. Para crear repositorios distribuidos del SuperAgent: ! 36 En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, seleccione Activar funcionalidad de SuperAgent y Activar repositorio de SuperAgent. Versión 3.0 del software ePolicy Orchestrator™ Introducción ePolicy Orchestrator Para definir repositorios de origen: ! En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. En el cuadro Detalles, en Tareas de AutoUpdate, pulse Agregar repositorio distribuido. Para redefinir los repositorios de origen o de reserva predeterminados: ! Para obtener más información, En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. En el cuadro Detalles, en Componentes de AutoUpdate, pulse Repositorio de origen. Consulte Repositorios de software en la página 153. Actualización global Versión anterior Se podía desplegar los productos compatibles de McAfee almacenados en el Repositorio durante el intervalo de comunicación entre el agente y el servidor (ASCI) o enviando una solicitud de activación del agente. Además, las directivas de instalación específicas de productos se imponen en los equipos cliente durante el intervalo de imposición de directivas. Versión actual Cuando la actualización global está activada, las actualizaciones de productos se despliegan tan pronto como se registran los paquetes correspondientes en el repositorio maestro. Los paquetes se replican inmediatamente en todos los repositorios distribuidos globales y del SuperAgent. El servidor ePolicy Orchestrator envía una solicitud de activación a todos los SuperAgent. Los SuperAgent envían una solicitud de activación de difusión a todos los agentes de la misma subred. Todos los agentes (los agentes convencionales y los SuperAgent) recuperan la actualización del repositorio más cercano. Si también está activado el reenvío inmediato de eventos, los agentes envían eventos de actualización al servidor sin esperar a la siguiente comunicación entre el agente y el servidor. A continuación, puede informar inmediatamente del estado de la actualización global. Ventajas ! Control mediante gestor. Es posible decidir si se activa la actualización global y cuándo hacerlo. ! Actualización instantánea. Las actualizaciones de productos se pueden realizar instantáneamente durante las situaciones de brotes de virus sin ninguna intervención. ! Actualización que no repercute en el ancho de banda. Sólo se replican a los repositorios distribuidos los cambios por lotes realizados en las actualizaciones de productos. Guía del producto 37 Introducción ePolicy Orchestrator Dónde buscar Para desplegar el SuperAgent: ! En la página de directivas Agente de ePolicy Orchestrator | Configuración, seleccione las opciones Activar compatibilidad con solicitud de activación del agente y Activar funcionalidad de SuperAgent. Para activar el reenvío inmediato de eventos: ! En la ficha Eventos de la página de directivas Agente de ePolicy Orchestrator| Configuración, seleccione Activar carga de eventos. Para habilitar la actualización global: ! En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. En el cuadro Detalles, pulse la ficha Configuración, después seleccione Activar actualización global. Para comprobar el estado de una actualización global: ! Para obtener más información, 38 En el árbol de la consola, en Generación de informes | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS> | Informes | Anti-Virus | Cobertura, pulse con el botón derecho <INFORME>y, a continuación, seleccione Ejecutar. Consulte Actualización global en la página 337. Versión 3.0 del software ePolicy Orchestrator™ Introducción ePolicy Orchestrator Despliegue de todas las actualizaciones de productos Versión anterior Las actualizaciones de productos admitidos debían desplegarse manualmente. Versión actual Ahora puede desplegar los siguientes tipos de actualizaciones de productos: ! Paquetes de idioma del agente. ! Versiones de HotFix. ! Archivos binarios del producto (instalación). ! Archivos de complemento (.DLL) del producto. ! Versiones del Service Pack. ! Archivos SuperDAT (SDAT*.EXE). ! Archivos suplementarios de definición de virus (EXTRA.DAT). ! Archivos de definición de virus (DAT). ! Motor de análisis de virus. Cuando los paquetes de actualización de productos que desee se hayan registrado en el repositorio maestro, podrá planificar su despliegue mediante tareas de cliente o desplegarlos automáticamente a través de la actualización global. Ventajas Ahora puede desplegar actualizaciones de productos para todos los productos compatibles. Dónde buscar Para registrar paquetes de actualizaciones de productos: ! En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. En el cuadro Detalles, pulse Registrar paquete. Para planificar el despliegue de actualizaciones de productos: Para obtener más información, 1 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO> y, a continuación, seleccione Planificar tarea. 2 En la ficha Tareas del cuadro Detalles, pulse con el botón derecho en Nombre de la tarea y, a continuación, seleccione Editar tarea. Consulte Paquetes de productos y de actualizaciones de productos en la página 212 y Despliegue de actualizaciones de productos en la página 330. Guía del producto 39 Introducción ePolicy Orchestrator Informe de todas las actualizaciones de productos Versión anterior Puede generar informes sobre la compatibilidad de los productos, los archivos de definición de virus (DAT) y el motor de análisis de virus. Versión actual Puede generar informes que detallen qué versiones de HotFix y Service Pack se han instalado en los equipos cliente y determinar cuáles son necesarias para mantener el producto actualizado. Ventajas Ahora puede generar informes acerca de todos los productos compatibles de McAfee y sus actualizaciones. Dónde buscar Para obtener más información, ! En el árbol de la consola, en Generación de informes | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS> | Informes | Anti-Virus | Cobertura, pulse con el botón derecho <INFORME> y, a continuación, seleccione Ejecutar. Consulte Ejecutar informes en la página 366 y Plantillas de informes de cobertura en la página 452. Control y compatibilidad de la ampliación de las versiones 2.0, 2.5 y 2.5.1 del agente Versión actual Puede desactivar la ampliación automática de la versión 2.0, 2.5 o 2.5.1 de los agentes a la versión 3.1 o posterior. Las versiones 2.0, 2.5 y 2.5.1 del agente continuarán enviando eventos y propiedades al servidor ePolicy Orchestrator. Ventajas Se garantiza la visualización completa durante la transición del entorno de las versiones 2.0, 2.5 o 2.5.1 al entorno de la versión 3.0. Dónde buscar Para desactivar la función AutoUpgrade del agente: ! Para obtener más información, 40 En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de Activar la ampliación del agente de la versión 2.x a la 3.0. Consulte Activación o desactivación de la función AutoUpgrade del agente en la página 288. Versión 3.0 del software ePolicy Orchestrator™ Introducción ePolicy Orchestrator Actualización mejorada para equipos portátiles Versión anterior Podía programar tareas para que se ejecutasen al establecer una conexión. Versión actual La gestión de equipos portátiles se ha simplificado mediante la adición de varias mejoras novedosas del proceso de actualización. ! Elija el repositorio más cercano. Garantiza la obtención de las actualizaciones para los equipos portátiles desde el repositorio con mayor ancho de banda. Esto le permite establecer una directiva que controla las actualizaciones de todos los usuarios, independientemente de su ubicación. ! Posibilidad de posponer la actualización. Permite que los usuarios de equipos portátiles puedan controlar la programación de las actualizaciones. Puede conceder a los usuarios de equipos portátiles la capacidad para posponer las actualizaciones a otro momento en el que el ancho de banda sea mejor. ! Actualización reanudable. Si un equipo portátil pierda la conexión durante una actualización, el proceso de actualización continuará desde el punto en el que se interrumpió. ! Actualización HTTP compatible con Internet segura. Garantiza que los usuarios de equipos portátiles, que trabajan fuera del servidor de seguridad de la empresa, puedan realizar de forma segura el proceso de actualización desde los servidores Web de la empresa o desde el sitio de descarga de Network Associates. Ventajas Estos nuevos métodos de actualización que ahorran ancho de banda, además garantizan que los equipos portátiles se puedan mantener actualizados con la misma facilidad que los de escritorio. Guía del producto 41 Introducción ePolicy Orchestrator Actualización continua desde Network Associates a los equipos de escritorio Versión actual Ahora puede configurar el servidor ePolicy Orchestrator para replicar productos y actualizaciones de productos en el repositorio maestro a repositorios distribuidos. Para mantener toda la empresa actualizada, se puede configurar el repositorio maestro para que compruebe periódicamente si hay nuevas actualizaciones en el sitio de descargas de Network Associates (de forma diaria, semanal o cada 15 minutos). Como los contenidos del sitio de descarga se comparan con los del repositorio maestro antes de descargar algún archivo, la comprobación continua de actualizaciones utiliza una cantidad mínima de ancho de banda. Ventajas Aquellos clientes que prefieran una forma más automatizada de actualizar su empresa, pueden comprobar la presencia de nuevas actualizaciones de antivirus o actualizaciones de seguridad en el sitio de descargas de Network Associates automáticamente, y en caso de haberlas desplegado en el entorno de su empresa. El despliegue puede definirse por etapas, lo que asegura la eficacia de la transmisión de datos en entornos empresariales extendidos por todo el mundo. Gestión de varios servidores Versión anterior Antes, podía gestionar un único servidor ePolicy Orchestrator cada vez. Versión actual Ahora puede gestionar fácilmente varios servidores ePolicy Orchestrator desde una sola consola mediante estos procedimientos: ! Inicio de sesión simultáneo en varios servidores. Puede iniciar sesión en varios servidores al mismo tiempo. ! Creación de informes consolidados. Puede combinar los datos de varios servidores y utilizar la base de datos fusionada para crear informes consolidados. ! Uso compartido de configuración de directivas. Puede compartir configuraciones de directivas entre elementos del árbol de la consola que se encuentran en el Directorio del mismo servidor o entre elementos de diferentes servidores. Ventajas 42 Las directivas específicas de equipos, de nivel de grupo o de nivel de servidor pueden exportarse e importarse para una variedad de propósitos, incluida la creación de una copia de seguridad en un disco o compartir dichas directivas entre servidores. Versión 3.0 del software ePolicy Orchestrator™ Introducción ePolicy Orchestrator Dónde buscar Para iniciar sesión en varios servidores: ! En el árbol de la consola, seleccione ePolicy Orchestrator. En el cuadro Detalles, pulse la ficha Agregar servidor. Para crear informes consolidados: 1 Utilice la Herramienta de fusión de DB (AVIDB_MERGE_TOOL.EXE) para fusionar bases de datos. 2 En el árbol de la consola, en Generación de informes, pulse con el botón derecho del ratón en Bases de datos de ePO y, a continuación, seleccione Agregar nuevo servidor. 3 En el árbol de la consola, en Generación de informes ePO | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS> | Informes | <GRUPO DE INFORMES>, seleccione <INFORME>. Para copiar directivas: 1 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón secundario del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO> y, a continuación, seleccione Directiva | Copiar. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón secundario del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO> y, a continuación, seleccione Directiva | Pegar. Para importar y exportar directivas: Para obtener más información, 1 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón secundario del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO> y, a continuación, seleccione Directiva | Pegar. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón secundario del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO> y, a continuación, seleccione Directiva | Importar. Consulte los temas siguientes: ! Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. ! Fusión de las bases de datos de ePolicy Orchestrator en la página 422. ! Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator en la página 348. ! Ejecutar informes en la página 366. ! Copia de directivas en la página 243. ! Importación y exportación de directivas en la página 245. Guía del producto 43 Introducción ePolicy Orchestrator Informe de compatibilidad personalizada Versión anterior Puede seleccionar las versiones de archivos de definición de virus (DAT) y del motor de análisis de virus que cumplan su definición de compatibilidad. Versión actual Ahora tiene la capacidad de definir más detalladamente lo que es compatibilidad en su entorno. Por ejemplo, puede definir las reglas de compatibilidad de la versión del agente y la fecha de los eventos de infección de virus. Ventajas Puede garantizar con más facilidad la compatibilidad en su entorno. Dónde buscar Para obtener más información, ! En el árbol de la consola, en Generación de informes | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS> | Informes | Anti-Virus | Cobertura, pulse con el botón derecho en <INFORME> (por ejemplo, Problemas de compatibilidad) y, a continuación, seleccione Ejecutar. Consulte Definir las reglas de conformidad de los informes en la página 370. Informes resumen ejecutivos de seguridad diarios Versión actual Existe un nuevo informe resumen de nivel ejecutivo. Este informe proporciona datos resumidos acerca de los antivirus y los productos de seguridad para identificar la compatibilidad y los niveles de peligro. Ventajas Consolida información importante sobre compatibilidad y niveles de peligro que destaca las infecciones que no se pueden limpiar o las condiciones generales que requieren atención administrativa en el sitio. Dónde buscar Para obtener más información 44 ! En el árbol de la consola, en Generación de informes | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS> | Informes | Anti-Virus | Cobertura, pulse con el botón derecho en Resumen de seguridad y, a continuación, seleccione Ejecutar. Consulte Ejecutar informes en la página 366. Versión 3.0 del software ePolicy Orchestrator™ Introducción ePolicy Orchestrator Compatibilidad de Windows 2003 con el agente y el servidor Versión anterior El agente para Windows es compatible con varios sistemas operativos de Microsoft, desde Windows 95 hasta Windows XP. El servidor ePolicy Orchestrator era compatible con una serie de sistemas operativos de Microsoft, incluido Windows NT y Windows 2000. Versión actual Ahora el agente es compatible con el sistema operativo Windows 2003, para la gestión de McAfee VirusScan Enterprise 7.0 y futuras versiones de soluciones de McAfee compatibles con este sistema operativo. El servidor ahora incluye compatibilidad con los sistemas operativos Windows 2003. Ventajas Ahora el agente funciona correctamente en la plataforma de Windows 2003 en lo referente a la gestión de McAfee VirusScan Enterprise 7.0 y a productos futuros de Network Associates. Para obtener más información, Consulte la Guía de instalación de ePolicy Orchestrator 3.0. Compatibilidad de versiones de 64 bits de Windows para el agente Versión anterior El agente para Windows es compatible con varios sistemas operativos de 32 bits de Microsoft, desde Windows 95 hasta Windows XP. Versión actual Ahora el agente es compatible con las versiones de 64 bits de los sistemas operativos Windows. Para obtener más información, Consulte la Guía de instalación de ePolicy Orchestrator 3.0. Guía del producto 45 Introducción ePolicy Orchestrator Mantenimiento automático del agente inactivo Versión anterior Antes podía buscar manualmente equipos con agentes inactivos mediante el informe relativo a Información de conexión entre el agente y el servidor o utilizando la consulta de búsqueda de agentes inactivos de ePolicy Orchestrator del cuadro de diálogo Búsqueda de directorios. Versión actual Ahora puede planificar una tarea de servidor Mantenimiento de agente inactivo para especificar el período de tiempo que define a los agentes como inactivos y la acción que desea realizar en los equipos que tienen agentes inactivos. Esta tarea no desinstala el agente. Ventajas Puede programar una tarea de servidor que realice tareas de mantenimiento del agente de forma automática, tal y como usted especifique. Los equipos con agentes inactivos se pueden eliminar del Directorio, o migrar a un grupo que especifique para solución de problemas. Dónde buscar Para obtener más información, 46 1 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. En el cuadro Detalles, pulse la ficha Tareas planificadas y, a continuación, pulse Crear. 2 En la página Configurar nueva tarea, seleccione Mantenimiento de agente inactivo dentro de Tipo de tarea. Consulte Planificación de tareas de servidor Mantenimiento de agente inactivo en la página 308. Versión 3.0 del software ePolicy Orchestrator™ Introducción ePolicy Orchestrator Sincronización automática de dominios Versión anterior Antes podía sincronizar automáticamente dominios de Windows NT importados en el Directorio con sus equivalentes en la red y desinstalar agentes de los equipos que ya no pertenecían al dominio especificado en el cuadro de diálogo Actualizar dominio. Versión actual Ahora puede planificar una tarea Sincronizar dominios para sincronizar los dominios seleccionados importados en el Directorio con sus equivalentes en la red. Ventajas Mantenga actualizado automáticamente el Directorio con la red automáticamente. Esta tarea de servidor agrega y elimina automáticamente equipos en el Directorio cuando se unen a los dominios y los abandonan, respectivamente. Asimismo, despliega el agente y aplica las directivas y las tareas en los equipos cuando se unen a los dominios. Dónde buscar Para obtener más información, 1 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. En el cuadro Detalles, pulse la ficha Tareas planificadas y, a continuación, pulse Crear. 2 En la página Configurar nueva tarea, seleccione Sincronizar dominios en Tipo de tarea. Consulte Sincronizar dominios automáticamente en la página 141. Asistente de inicio rápido de Small Business Versión actual Diseñado para pequeñas empresas que gestionen hasta 250 equipos cliente, el Asistente de inicio rápido de Small Business automatiza el proceso de instalación y configuración de directivas del agente y los productos VirusScan. Ventajas Las pequeñas empresas pueden estar a punto rápidamente. Dónde buscar Para obtener más información, ! Si instaló Small Business Edition, el asistente aparecerá automáticamente cuando inicie sesión en el servidor ePolicy Orchestrator. ! En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. En el cuadro Detalles, en Lista de tareas, pulse Asistente de inicio rápido de Small Business. Consulte la ePolicy Orchestrator 3.0Guía de inicio rápido de Small Business Edition. Guía del producto 47 Introducción ePolicy Orchestrator Mayor control de la comunicación entre el agente y el servidor Versión anterior La comunicación entre el agente y el servidor tiene lugar durante el intervalo de comunicación entre el agente y el servidor (ASCI) o durante las solicitudes de activación del agente. Antes no se podía desactivar el intervalo ASCI. Cuando el agente se comunica con el servidor por primera vez, inmediatamente después de que se instale el agente o cuando el servicio del agente se reinicia (por ejemplo, cuando el equipo cliente se apaga y se vuelve a encender), el intervalo ASCI inicial tiene un valor aleatorio dentro de un intervalo de diez minutos. Versión actual Ahora puede desactivar el intervalo ASCI y, a continuación planificar la comunicación entre el agente y el servidor mediante la tarea de cliente Activación del agente. Ahora puede pasar por alto el intervalo inicial ASCI aleatorio de diez minutos si la última comunicación entre el agente y el servidor tuvo lugar en el período de tiempo especificado (el valor predeterminado son 24 horas). Por ejemplo, si los usuarios apagan sus equipos por la noche, los agentes se comunicarán inicialmente con el servidor de forma aleatoria durante el intervalo ASCI y no durante 10 minutos. Ventajas El usuario tiene control total sobre la comunicación entre el agente y el servidor y puede planificarla para que tenga lugar en horarios de poca actividad. Dónde buscar Para desactivar el intervalo ASCI: ! En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de Activar comunicación entre el agente y el servidor. Para planificar una tarea de cliente Activación del agente: 48 1 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. En el cuadro Detalles, pulse la ficha Tareas planificadas y, a continuación, pulse Crear. 2 En la página Configurar nueva tarea, seleccione Activación del agente en Tipo de tarea. Versión 3.0 del software ePolicy Orchestrator™ Introducción ePolicy Orchestrator Para pasar por alto el intervalo inicial ASCI aleatorio de diez minutos: ! En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, especifique el período de tiempo desde la última comunicación entre el agente y el servidor que solicita al agente que pase por alto el intervalo inicial ASCI aleatorio de diez minutos en el Agente de directivas para activar el intervalo de comunicación de 10 minutos. Para obtener más información, Consulte Configuración de los intervalos de comunicación del agente en la página 266 y Creación de tareas de cliente en la página 276. Guía del producto 49 Introducción ePolicy Orchestrator Mejoras en el rendimiento de generación de informes Versión actual Los nuevos informes Productos por grupos de datos personalizados, Actualizaciones del producto por grupos de eventos personalizados, Infecciones por grupos de datos personalizados y Eventos del producto por gravedad y muchos de los informes de infecciones existentes, recuperan datos de resumen de grupos en lugar de datos detallados individualizados de la base de datos de ePolicy Orchestrator cuando se ejecuta el informe. Los datos detallados sólo se obtienen cuando se ven los detalles de los datos del informe. Cada vez que vea los detalles, se reducirá la cantidad de datos obtenidos. Si primero se obtienen sólo datos de resumen de grupos y, a continuación, sólo los datos detallados solicitados para los informes, éstos se pueden ejecutar de 5 a 10 veces más rápido dependiendo del tamaño de la base de datos. Cuando ejecute los importes seleccionados, podrá especificar la forma de recuperar los datos. La opción Desglose rápido que aparece en la ficha Diseño del cuadro de diálogo Indicar entradas del informe proporciona el rendimiento de informes óptimo cuando se ejecutan los informes desde las consolas remotas. Al ejecutar informes seleccionados, se puede restringir los resultados a los datos grabados dentro de un período de tiempo especificado (por ejemplo, en los 3 últimos días), o por grupos de datos personalizados (por ejemplo, sólo para productos antivirus). Utilice la ficha Dentro de del cuadro de diálogo Indicar entradas del informe para especificar el período de tiempo o grupo de datos en los que desea restringir los resultados del informe. Ventajas Dónde buscar Para obtener más información, 50 Estas nuevas funciones mejoran considerablemente el rendimiento de los informes. ! En el árbol de la consola, en Generación de informes ePO | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS> | Informes | <GRUPO DE INFORMES>, seleccione <INFORME>. En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Diseño o Dentro de. Consulte los temas siguientes: ! Especificar las opciones de vista e impresión de los informes en la página 372. ! Limitar los resultados del informe a un período de tiempo o grupo de datos en la página 376. Versión 3.0 del software ePolicy Orchestrator™ Introducción ePolicy Orchestrator Integración con Symantec Norton AntiVirus 8.0 y 8.01 Versión anterior Antes se podía gestionar directivas, planificar tareas y realizar informes para Symantec Norton AntiVirus Corporate Edition 7.50, 7.51 y 7.6. Versión actual Ahora también se puede gestionar y realizar informes sobre Norton AntiVirus 8.0 y 8.01. Ventajas ePO se ha actualizado y ahora admite la gestión e imposición de directivas, la generación de informes detallados acerca de la solución para equipos de escritorio NAV y antivirus para servidores Symantec. Dónde buscar Para obtener más información, 1 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >, seleccione Directorio, <SITIO>, <GRUPO> o <EQUIPO>. 2 En el cuadro Detalles, pulse la ficha Directivas y, a continuación, seleccione Norton AntiVirus Corporate Edition 7.5x/7.6/8.0. Consulte la Guía de configuración de Symantec Norton AntiVirus para su uso con ePolicy Orchestrator 3.0. Integración con McAfee VirusScan Enterprise 7.0 Ventajas Dónde buscar Para obtener más información, La galardonada tecnología VirusScan de McAfee se ha actualizado a McAfee VirusScan Enterprise 7.0. El software VirusScan Enterprise se ejecuta en todas las plataformas de estaciones de trabajo y servidores basadas en Windows, simplificando la gestión y administración de la protección antivirus en equipos de escritorio y servidores. 1 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >, seleccione Directorio, <SITIO>, <GRUPO> o <EQUIPO>. 2 En el cuadro Detalles, pulse la ficha Directivas y, a continuación, seleccione VirusScan Enterprise 7.0. Consulte la Guía de configuración VirusScan Enterprise 7.0 para su uso con ePolicy Orchestrator 3.0. Guía del producto 51 Introducción ePolicy Orchestrator 52 Versión 3.0 del software ePolicy Orchestrator™ 2 Servidores ePolicy Orchestrator Una vez iniciado el software, deberá iniciar una sesión en el servidor de ePolicy Orchestrator correspondiente antes de poder empezar a trabajar con el Directorio y el Repositorio. Es posible tener abierta una sesión simultánea con varios servidores. Además, podrá cerrar sesiones o eliminar servidores del árbol de la consola según sus necesidades. ! Gestión de varios servidores ePolicy Orchestrator. ! Inicio de una sesión o adición de servidores ePolicy Orchestrator. ! Cierre de sesión en servidores ePolicy Orchestrator. ! Eliminación de servidores ePolicy Orchestrator. Una vez iniciada una sesión en el servidor ePolicy Orchestrator, podrá trabajar con los siguientes elementos: ! Versión del servidor, de la consola o de las páginas de directivas. ! Cuentas de usuario. ! Configuración del servidor. ! Tareas de servidor. ! Eventos del servidor. ! El Asistente de inicio rápido de Small Business. Guía del producto 53 Servidores ePolicy Orchestrator Gestión de varios servidores ePolicy Orchestrator Ahora puede gestionar fácilmente varios servidores ePolicy Orchestrator desde una sola consola mediante estos procedimientos: ! Inicio de sesión simultáneo en varios servidores. Puede iniciar sesión en varios servidores al mismo tiempo. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. ! Creación de informes consolidados. Puede combinar los datos de varios servidores y utilizar la base de datos fusionada para crear informes consolidados. Para obtener instrucciones al respecto, consulte el apartado Fusión de las bases de datos de ePolicy Orchestrator en la página 422. ! Uso compartido de configuración de directivas. Puede compartir configuraciones de directivas entre elementos del árbol de la consola que se encuentran en el Directorio del mismo servidor o entre elementos de diferentes servidores. Para obtener instrucciones al respecto, consulte la sección Copia de directivas en la página 243 o Importación y exportación de directivas en la página 245. 54 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Inicio de una sesión o adición de servidores ePolicy Orchestrator En función de si el servidor ePolicy Orchestrator ya aparece en el árbol de la consola, deberá realizar diversos pasos para iniciar la sesión. ! Si el servidor ya aparece en el árbol de la consola, utilice el procedimiento explicado en Inicio de sesión en servidores ePolicy Orchestrator en la página 55. ! Si el servidor no aparece en el árbol de la consola, utilice el procedimiento explicado en Adición de servidores ePolicy Orchestrator en la página 56. NOTA El inicio de sesión en los servidores de la base de datos ePolicy Orchestrator es un procedimiento independiente del inicio de sesión al propio servidor ePolicy Orchestrator. Para obtener instrucciones al respecto, consulte el apartado Servidores de base de datos ePolicy Orchestrator en la página 348. Inicio de sesión en servidores ePolicy Orchestrator Efectúe este procedimiento para iniciar una sesión en un servidor ePolicy Orchestrator que ya aparece en el árbol de la consola en ePolicy Orchestrator. Si el servidor no aparece en el árbol de la consola, efectúe el procedimiento explicado en Adición de servidores ePolicy Orchestrator en la página 56. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 2 En el cuadro Detalles, en Lista global de tareas, pulse Iniciar la sesión. De este modo se abrirá el cuadro de diálogo Inicio de sesión en ePolicy Orchestrator. Figura 2-1. Cuadro de diálogo Inicio de sesión en ePolicy Orchestrator Guía del producto 55 Servidores ePolicy Orchestrator 3 Acepte el Nombre del servidor predeterminado, o bien escriba el nombre de otro servidor. 4 Escriba el Nombre de usuario y la Contraseña de la cuenta de usuario de su preferencia. 5 Indique el número de Puerto HTTP correspondiente al Nombre del servidor que haya especificado. 6 Pulse Aceptar para conectarse al servidor especificado. Adición de servidores ePolicy Orchestrator Utilice este procedimiento para agregar un servidor ePolicy Orchestrator al árbol de la consola en ePolicy Orchestrator para, a continuación, iniciar una sesión. Puede agregar varios servidores al árbol de la consola. Si el servidor ya aparece en el árbol de la consola, efectúe el procedimiento explicado en Inicio de sesión en servidores ePolicy Orchestrator en la página 55. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, seleccione ePolicy Orchestrator. 2 En el cuadro Detalles, en Lista global de tareas, pulse Agregar servidor. De este modo se abrirá el cuadro de diálogo Inicio de sesión en ePolicy Orchestrator. Figura 2-2. Cuadro de diálogo Iniciar la sesión de ePolicy Orchestrator 56 3 Acepte el Nombre del servidor predeterminado, o bien escriba el nombre de otro servidor. 4 Escriba el Nombre de usuario y la Contraseña de la cuenta de su preferencia. 5 Indique el número de Puerto HTTP correspondiente al Nombre del servidor que haya especificado. 6 Pulse Aceptar para conectarse al servidor especificado. Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Cierre de sesión en servidores ePolicy Orchestrator Utilice este procedimiento para interrumpir la conexión entre la consola y el servidor ePolicy Orchestrator seleccionado. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 2 En el cuadro Detalles, pulse la ficha General. 3 En Lista de Tareas, pulse Cierre de la sesión. Eliminación de servidores ePolicy Orchestrator Siga este procedimiento para interrumpir la conexión entre la consola y el servidor ePolicy Orchestrator seleccionado si no desea que el icono del servidor siga apareciendo en el árbol de la consola. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. ! En el árbol de la consola, en ePolicy Orchestrator, pulse con el botón derecho en <SERVIDOR> y, a continuación, seleccione Eliminar servidor. Guía del producto 57 Servidores ePolicy Orchestrator Versión del servidor, de la consola o de las páginas de directivas Es posible determinar el número de versión del servidor ePolicy Orchestrator de la consola y de las páginas de directivas (.NAP). 58 ! Determinación del número de versión del software. ! Determinación del número de versión de las páginas de directivas. Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Determinación del número de versión del software Utilice este procedimiento para determinar los números de versión y de build, la edición y la licencia del software. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, pulse con el botón derecho del ratón en ePolicy Orchestrator y seleccione Acerca de ePolicy Orchestrator. De este modo se abrirá el cuadro de diálogo Acerca de ePolicy Orchestrator. El número de versión aparece en la parte superior de este cuadro de diálogo. Figura 2-3. Cuadro de diálogo Acerca de ePolicy Orchestrator 2 Para ver los números de versión y build, la edición y licencia, inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. Esta información aparece bajo el título (por ejemplo, Versión del servidor: 3.0.0.494, Enterprise Edition, Con licencia) en el cuadro Detalles.. Figura 2-4. Número de versión del software Guía del producto 59 Servidores ePolicy Orchestrator Determinación del número de versión de las páginas de directivas Efectúe este procedimiento para determinar el número de versión de las páginas de directivas (.NAP) guardadas en el Repositorio. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Directorio. En el cuadro Detalles superior verá las fichas Directivas, Propiedades y Tareas. 3 Pulse la ficha Directivas. 4 Seleccione el producto que desee (por ejemplo, VirusScan Enterprise 7.0). Aparecerá la página de directiva correspondiente en el cuadro Detalles inferior. 5 El número de versión (por ejemplo, VSE.7.0.0.216) aparecerá bajo el nombre del producto. Figura 2-5. Número de versión de las páginas de directivas 60 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Cuentas de usuario Es posible otorgar diferentes niveles de derechos a los usuarios asignándoles determinado tipo de cuenta de usuario de ePolicy Orchestrator. Además, podrá agregar o eliminar cuentas, así como cambiar las contraseñas de las mismas. ! Tipos de cuentas de usuario. ! Adición de cuentas de usuario. ! Eliminación de cuentas de usuario. ! Cambio de contraseñas de cuentas de usuario. Tipos de cuentas de usuario Las diferentes modalidades de cuentas de usuario de ePolicy Orchestrator son gestor global, revisor global, gestor del sitio y revisor del sitio. Las cuentas de usuario con nivel de gestor tienen permisos de lectura, escritura y eliminación. Las cuentas de usuario con nivel de revisor tienen permisos de sólo lectura. Los derechos de las cuentas son más o menos amplios en función de si se ha seleccionado una cuenta global o de sitio. Por lo general, las cuentas globales tienen derechos para realizar todas las operaciones en los equipos cliente; las de sitio están limitadas a las operaciones en los equipos cliente sólo del sitio especificado en el Directorio. Además, el uso de las operaciones globales (como, por ejemplo, la adición de cuentas de usuario) está reservado sólo para cuentas de usuario de gestor global. ! Cuentas de usuario de gestor global. ! Cuentas de usuario de revisor global. ! Cuentas de usuario de gestor del sitio. ! Cuentas de usuario de revisor del sitio. Cuentas de usuario de gestor global Al instalar el software se creará automáticamente una cuenta de usuario de gestor global (admin). Esta cuenta de usuario no se puede eliminar. Las cuentas de usuario de gestor global tienen permisos de lectura, escritura y eliminación, así como derechos para todas las operaciones. Además, las operaciones que afectan a la instalación íntegra están reservadas para uso exclusivo de las cuentas de usuario de gestor global. Por tal motivo, recomendamos reservar el acceso a este tipo de cuentas sólo a un número limitado de usuarios. Guía del producto 61 Servidores ePolicy Orchestrator Debe iniciar sesión en los servidores ePolicy Orchestrator utilizando una cuenta de gestor global para: ! Crear, cambiar o eliminar repositorios distribuidos globales. ! Definir o eliminar los repositorios de origen. ! Definir o eliminar el repositorio de reserva. ! Exportar o importar la lista de repositorios. ! Registrar paquetes en el repositorio principal. ! Migrar paquetes entre ramas. ! Eliminar paquetes del repositorio principal. ! Planificar tareas de extracción o de réplica. ! Modificar la configuración del servidor. ! Trabajar con eventos del servidor. ! Planificar tareas de servidor Sincronizar dominios. ! Modificar las máscaras de subred IP del nivel sitio. ! Verifique la integridad de la configuración de gestión IP. ! Ejecutar informes generales de la organización. ! Agregar cuentas de usuario. ! Eliminar cuentas de usuario. ! Crear, eliminar sitios o cambiar el nombre de éstos. ! Migrar equipos desde el grupo Objetos perdidos global. ! Utilizar el asistente de Inicio rápido. ! Si se utiliza la autenticación de ePolicy Orchestrator, los gestores globales pueden ver y modificar todas las opciones de todas las fichas del cuadro de diálogo Eventos. El resto de los usuarios sólo pueden ver esta información. ! Limitar eventos almacenados en la base de datos de ePolicy Orchestrator. ! Importar eventos a las bases de datos de ePolicy Orchestrator. Cuentas de usuario de revisor global Con permisos de sólo lectura, las cuentas de usuario de revisor global pueden ver todas las opciones de configuración del software, pero no modificarlas. 62 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Cuentas de usuario de gestor del sitio Las cuentas de usuario de gestor del sitio tienen permisos de lectura, escritura y eliminación, así como derechos para todas las operaciones (a excepción de las limitadas exclusivamente a las cuentas de usuario de gestor global) en el sitio especificado, así como para todos los grupos y equipos incluidos en el mismo. Cuentas de usuario de revisor del sitio Con permisos de sólo lectura, las cuentas de usuario de revisor del sitio pueden ver todas las opciones de configuración del software que las cuentas de gestor del sitio, pero no modificarlas. La excepción consiste en que aunque las cuentas de revisor del sitio pueden ver el resumen de tareas, estas cuentas no pueden ver los detalles de dichas tareas. Adición de cuentas de usuario Use este procedimiento para configurar nuevas cuentas de usuario. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. NOTA Es necesario ser gestor global para poder configurar cuentas de usuario. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha Usuarios. Figura 2-6. Ficha Usuarios Guía del producto 63 Servidores ePolicy Orchestrator 4 Pulse Crear usuario. De este modo se abrirá la página Agregar nuevo usuario. Figura 2-7. Página Agregar nuevo usuario 5 Asigne un Nombre a la cuenta de usuario. 6 En Rol, seleccione el nivel de derechos de acceso que desea asignar a esta cuenta de usuario. " Gestor. Tiene permisos de lectura, escritura y eliminación, así como derechos para todas las operaciones en todos los equipos cliente " Revisor. Tiene permisos de sólo lectura para todas las opciones de configuración del software, pero no derechos de modificación de los mismos. 64 " Gestor del sitio. Tiene permisos de lectura, escritura y eliminación, así como derechos para todas las operaciones (a excepción de las limitadas exclusivamente a las cuentas de usuario de gestor global) en el sitio especificado, así como para todos los grupos y equipos incluidos en el mismo. " Revisor del sitio. Tiene permisos de sólo lectura en el sitio especificado y en todos los grupos y equipos del mismo, pero no derechos de modificar ninguna configuración. 7 Si selecciona Gestor del sitio o Revisor del sitio en Rol, seleccione el Sitio al que desea otorgar el permiso. 8 Escriba una Contraseña y, a continuación, vuelva a escribirla en Confirmar contraseña. 9 Pulse Guardar para guardar la información especificada y volver a la ficha Usuarios. Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Eliminación de cuentas de usuario Use este procedimiento para eliminar cuentas de usuario. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. NOTA Para poder eliminar cuentas de usuario es necesario ser gestor global. No es posible eliminar la cuenta de usuario de gestor global predeterminada (admin). 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha Usuarios. 4 Seleccione el nombre que desee en la opción Nombre de usuario y, a continuación, pulse Eliminar usuarios. Figura 2-8. Ficha Usuarios Guía del producto 65 Servidores ePolicy Orchestrator Cambio de contraseñas de cuentas de usuario Efectúe este procedimiento para cambiar contraseñas en las cuentas de usuario existentes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. NOTA Los gestores globales pueden cambiar las contraseñas de todas las cuentas de usuario; el resto de los usuarios pueden cambiar sólo sus propias contraseñas. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha Usuarios. 4 Seleccione el nombre que desee en la opción Nombre de usuario y, a continuación, pulse Modificar usuario. Figura 2-9. Ficha Usuarios 66 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator 5 En la página Modificar usuario, seleccione Cambiar contraseña, escriba la nueva Contraseña y escríbala de nuevo en Confirmar contraseña. Figura 2-10. Página Modificar usuario 6 Pulse Guardar para guardar las entradas actuales y volver a la ficha Usuarios. Guía del producto 67 Servidores ePolicy Orchestrator Configuración del servidor Es posible cambiar las diversas opciones de configuración que controlan el funcionamiento del servidor ePolicy Orchestrator. La mayoría de las opciones de configuración se pueden modificar dinámicamente. No obstante, para cambiar el nombre del servidor o el número de puerto que éste utiliza para las comunicaciones HTTP, deberá reinstalar el software. ! Cambio de la configuración del servidor ePolicy Orchestrator. ! Cambio de la dirección IP de los servidores ePolicy Orchestrator. Cambio de la configuración del servidor ePolicy Orchestrator Efectúe el siguiente procedimiento para cambiar la configuración del servidor ePolicy Orchestrator seleccionado. NOTA Si tiene que cambiar el número de puerto que el servidor utiliza para las comunicaciones HTTP o el nombre del servidor, primero haga una copia de seguridad de todas las bases de datos de ePolicy Orchestrator, desinstale el software y, por último, asigne el nuevo número o nombre de puerto al reinstalar el software. Si cambia la dirección IP del servidor mediante el sistema operativo, la nueva dirección IP se actualizará automáticamente en el archivo SITEINFO.INI. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 68 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator 3 En el cuadro Detalles, pulse la ficha Configurar. Figura 2-11. Ficha Configuración 4 Acepte el valor predeterminado (1.000), o bien cambie el de Número máximo de conexiones. 5 Acepte el valor predeterminado (25) o cambie el Límite de descarga de ampliación automática del agente de legato coincidente. NOTA Esta opción sólo afecta a agentes de la versión 2.5.1 o anteriores. 6 Acepte el valor predeterminado (2.048 KB), o bien cambie el Tamaño del registro de eventos. 7 Acepte el valor predeterminado (81), o bien escriba un Puerto de consola a servidor diferente. Aunque puede cambiar este número de puerto, no es recomendable hacerlo. Los cambios tendrán efecto al cabo de un minuto. NOTA Si cambia el número de puerto utilizado para la comunicación entre la consola y el servidor, asegúrese de aplicar el cambio en todas las consolas y de utilizar el nuevo número de puerto cuando inicie sesión en el servidor. 8 Acepte el valor predeterminado (8081), o bien especifique un Puerto de activación del agente diferente. Guía del producto 69 Servidores ePolicy Orchestrator 9 Acepte el valor predeterminado (8082), o bien especifique un Puerto de activación de SuperAgent diferente. NOTA Si cambia el número de puerto desde el que el servidor envía solicitudes de activación del agente o de SuperAgent, éstas se desactivarán hasta la siguiente comunicación entre el agente y el servidor. 10 Si lo desea, seleccione las opciones Activar actualización global y Intervalo global de actualización aleatoria. Para obtener instrucciones al respecto, consulte el apartado Actualización global en la página 337. 11 Pulse Aplicar configuración para guardar los valores actuales. Cambio de la dirección IP de los servidores ePolicy Orchestrator Si un servidor ePolicy Orchestrator tiene varias tarjetas de red, utilice este procedimiento para especificar qué dirección IP desea que utilicen los agentes y las consolas de ePolicy Orchestrator para conectarse al servidor. Si no lo hace, se utilizará la primera dirección IP de vinculación. 1 En un editor de textos, abra el archivo SERVER.INI. Encontrará este archivo en la carpeta DB del directorio de instalación. La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3 Si amplió el software desde la versión 2.0, 2.5 o 2.5.1, la ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3. 2 Escriba la siguiente línea en el archivo SERVER.INI: SERVERIPADDRESS=<DIRECCIÓN IP> Donde <DIRECCIÓN IP> es la dirección IP del servidor. Si <DIRECCIÓN IP> está en blanco, se utilizará la primera dirección IP de enlace. 70 3 Guarde el archivo SERVER.INI. 4 Detenga y reinicie el servicio Servidor McAfee ePolicy Orchestrator 3.0. Según el sistema operativo que esté utilizando, este procedimiento puede variar. Para obtener instrucciones, consulte la documentación del producto Microsoft. 5 Despliegue el agente o el archivo SITEINFO.INI en los equipos cliente afectados. Para obtener instrucciones al respecto, consulte el apartado Despliegue del agente en la página 291. Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Tareas de servidor Es posible planificar tareas para que se ejecuten en el servidor ePolicy Orchestrator seleccionado con el objeto de realizar el mantenimiento de la base de datos de ePolicy Orchestrator y del Repositorio. Asimismo, es posible comprobar el estado de cada tarea. ! Tareas de servidor predeterminadas. ! Creación de tareas del servidor. ! Cambio de tareas de servidor. ! Eliminación de tareas de servidor. ! Revisión del estado de las tareas de servidor. Tareas de servidor predeterminadas A continuación se describe el conjunto de tareas del servidor predeterminadas. Estas tareas siempre están disponibles. Otras tareas también pueden estar disponibles dependiendo de los productos que se gestionen. Puede consultar la lista de tareas aplicables a cada producto en la Guía de configuración del producto correspondiente. ! Mantenimiento de agente inactivo. Migra equipos con agentes inactivos al grupo especificado, o bien los elimina del Directorio. Esta tarea no desinstala el agente. ! Tirar del Repositorio. Recupera los paquetes desde el repositorio de origen que se especifique y, a continuación, los integra en el repositorio principal. ! Réplica del Repositorio. Actualiza los repositorios distribuidos para mantener copias idénticas de los paquetes contenidos en el repositorio principal. ! Sincronización de dominios. Sincroniza los dominios de Windows NT seleccionados que se hayan importado al Directorio con sus equivalentes de red. Creación de tareas del servidor Utilice este procedimiento para crear nuevas tareas del servidor. Consulte una lista de estas tareas en Tareas de servidor en la página 71. Además, las tareas Mantenimiento de agente inactivo y Sincronización de dominios se pueden realizar manualmente. Para obtener instrucciones al respecto, consulte el apartado Buscar equipos en el Directorio en la página 145 y Sincronizar dominios manualmente en la página 143, respectivamente. Guía del producto 71 Servidores ePolicy Orchestrator Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha Tareas planificadas. Figura 2-12. Ficha Tareas planificadas 4 Pulse Crear tarea para abrir la página Configurar nueva tarea. Figura 2-13. Página Configurar nueva tarea 72 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator 5 Asigne un Nombre descriptivo a la tarea. 6 Especifique el Tipo de tarea. 7 Seleccione Sí en Activar tarea; de lo contrario, la tarea no se iniciará, independientemente de las opciones configuradas en esta página. 8 Seleccione la frecuencia de la tarea en Tipo de planificación y, a continuación, especifique las opciones para dicha frecuencia. Por ejemplo, si selecciona Cada día en Tipo de planificación, aparecerán las diversas opciones de Cada día. 9 Pulse Opciones avanzadas de planificación para mostrar más opciones. a Planificar que la tarea sea reiterativa. Para obtener instrucciones al respecto, consulte el apartado Planificación de tareas de servidor recurrentes en la página 74. b Planificar la tarea para que se inicie en el futuro. Para obtener instrucciones al respecto, consulte el apartado Planificación de tareas de servidor para que se inicien en el futuro en la página 75. 10 Para iniciar esta tarea aleatoriamente, seleccione Sí en Definir tiempo aleatorio de ejecución; a continuación, especifique el Retraso máximo dentro del que desee que se inicie la tarea. 11 Para asegurarse de que la tarea se inicie en caso de que el servidor no esté disponible durante el horario especificado, seleccione Sí en Ejecutar tarea omitida. Para retrasar la tarea una vez que el servidor esté disponible, especifique el tiempo de retraso en Retrasar la tarea pasada en. 12 Para limitar el lapso de tiempo durante el cual la tarea puede ejecutarse antes de cancelarse automáticamente, seleccione Detener la tarea si el tiempo de ejecución supera el límite; a continuación, especifique el límite de tiempo. 13 Pulse Siguiente. 14 Especifique la configuración para las tareas específicas. Para obtener instrucciones, consulte el procedimiento apropiado: " Planificación de tareas de servidor Mantenimiento de agente inactivo en la página 308. " Sincronizar dominios automáticamente en la página 141. " Planificación de tareas de servidor Tirar del repositorio en la página 224. " Planificación de tareas de servidor Réplica del Repositorio en la página 229. Guía del producto 73 Servidores ePolicy Orchestrator Planificación de tareas de servidor recurrentes Utilice este procedimiento para planificar tareas de servidor recurrentes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Crear o modificar la tarea de servidor de su preferencia. Para obtener instrucciones al respecto, consulte los apartados Creación de tareas del servidor en la página 71 o Cambio de tareas de servidor en la página 77, respectivamente. 2 Pulse Opciones avanzadas de planificación. Figura 2-14. Opciones avanzadas de planificación para tareas de servidor 74 3 Especifique una Hora de inicio. 4 En Fecha de inicio, especifique una fecha de comienzo para el período en el que desea que esta tarea se ejecute. 5 Seleccione Fecha final y, a continuación, especifique la fecha de finalización del intervalo de fechas en que desee que se ejecute la tarea. De lo contrario, la tarea se repetirá indefinidamente. Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator 6 Para especificar la duración y frecuencia de una tarea recurrente, seleccione Repetir la tarea y, a continuación, seleccione las siguientes opciones: a En Cada, especifique el intervalo de tiempo en que desea repetir la tarea. b En Hasta la(s), especifique el límite de tiempo de la tarea recurrente. 7 Pulse Siguiente. 8 Especifique la configuración para las tareas específicas. Para obtener instrucciones, consulte el procedimiento apropiado: " Planificación de tareas de servidor Mantenimiento de agente inactivo en la página 308. " Sincronizar dominios automáticamente en la página 141. " Planificación de tareas de servidor Tirar del repositorio en la página 224. " Planificación de tareas de servidor Réplica del Repositorio en la página 229. Planificación de tareas de servidor para que se inicien en el futuro Utilice este procedimiento para planificar las tareas de servidor que desee iniciar en el futuro. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Crear o modificar la tarea de servidor de su preferencia. Para obtener instrucciones al respecto, consulte los apartados Creación de tareas del servidor en la página 71 o Cambio de tareas de servidor en la página 77, respectivamente. Guía del producto 75 Servidores ePolicy Orchestrator 2 Pulse Opciones avanzadas de planificación. Figura 2-15. Opciones avanzadas de planificación para tareas de servidor 3 Especifique una Hora de inicio. 4 En Fecha de inicio, especifique una fecha de comienzo para el período en el que desea que esta tarea se ejecute. 5 Seleccione Fecha final y, a continuación, especifique la fecha de finalización del intervalo de fechas en que desee que se ejecute la tarea. De lo contrario, la tarea se repetirá indefinidamente. 6 Pulse Siguiente. 7 Especifique la configuración para las tareas específicas. Para obtener instrucciones, consulte el procedimiento apropiado: " Planificación de tareas de servidor Mantenimiento de agente inactivo en la página 308. " Sincronizar dominios automáticamente en la página 141. " Planificación de tareas de servidor Tirar del repositorio en la página 224. " Planificación de tareas de servidor Réplica del Repositorio en la página 229. 76 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Cambio de tareas de servidor Utilice este procedimiento para modificar las tareas de servidor existentes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha Tareas planificadas. 4 Seleccione la tarea que desee y pulse Modificar tarea. Figura 2-16. Ficha Tareas planificadas Guía del producto 77 Servidores ePolicy Orchestrator 5 En la página Modificar tarea, cambie la configuración de esta tarea según estime oportuno. Figura 2-17. Página Modificar tarea 6 Pulse Siguiente. 7 Especifique la configuración para las tareas específicas. Para obtener instrucciones, consulte el procedimiento apropiado: " Planificación de tareas de servidor Mantenimiento de agente inactivo en la página 308. " Sincronizar dominios automáticamente en la página 141. " Planificación de tareas de servidor Tirar del repositorio en la página 224. " Planificación de tareas de servidor Réplica del Repositorio en la página 229. 78 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Eliminación de tareas de servidor Utilice este procedimiento para eliminar las tareas de servidor que ya no desee seguir ejecutando. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha Tareas planificadas. 4 Seleccione las tareas que desee y pulse Eliminar tareas. Figura 2-18. Ficha Tareas planificadas 5 Pulse Aceptar cuando aparezca un mensaje preguntándole si desea eliminar todas las tareas seleccionadas. Guía del producto 79 Servidores ePolicy Orchestrator Revisión del estado de las tareas de servidor Utilice este procedimiento para revisar el estado de las tareas de servidor. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha Registros de tareas. Figura 2-19. Ficha Registros de tareas 4 La fecha y hora en las que el registro de tareas de servidor se actualizó por última vez aparecen en Actual a partir de. Para actualizar el registro de tareas de servidor, pulse Actualizar. 5 Para eliminar el contenido del registro de tareas de servidor, pulse Depurar. 6 El estado de cada tarea de servidor aparece en la columna Estado: " Se concluyó satisfactoriamente. Tarea finalizada correctamente. " Ejecutando. La tarea se ha iniciado. " Planificado. Este mensaje aparece cuando se crean o cambian tareas de servidor. " 80 Se ejecutó con errores. La tarea se inició pero no finalizó correctamente. Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Eventos del servidor Puede trabajar con toda la información, las advertencias y los eventos de error para cada servidor ePolicy Orchestrator. Además, podrá ver y actualizar eventos del servidor, guardarlos en un archivo o imprimirlos. Para obtener más información acerca del Visor de evento de Microsoft, consulte el archivo de Ayuda relativo al Visor de eventos. ! Visualización de eventos del servidor. ! Actualización de eventos de servidor. ! Almacenamiento de eventos de servidor en un archivo. ! Impresión de eventos de servidor. Visualización de eventos del servidor Utilice este procedimiento para ver los eventos del servidor. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha General. Figura 2-20. Ficha General Guía del producto 81 Servidores ePolicy Orchestrator 4 En Lista de tareas, pulse Eventos del servidor para abrir el cuadro de diálogo Visor de eventos del servidor. Figura 2-21. Cuadro de diálogo Visor de eventos del servidor 5 Para ver una descripción detallada de un evento del servidor, active la casilla de verificación de la Fecha pertinente. De este modo se abrirá el cuadro de diálogo Información del evento del servidor. Figura 2-22. Cuadro de diálogo Información del evento del servidor 82 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Actualización de eventos de servidor Utilice este procedimiento para actualizar el cuadro de diálogo Visor de eventos del servidor con los eventos que se hayan recibido desde la primera vez que lo abrió. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha General. Figura 2-23. Ficha General Guía del producto 83 Servidores ePolicy Orchestrator 4 En Lista de tareas, pulse Eventos del servidor para abrir el cuadro de diálogo Visor de eventos del servidor. Figura 2-24. Cuadro de diálogo Visor de eventos del servidor 5 En el menú Ver, pulse Actualizar. Almacenamiento de eventos de servidor en un archivo Utilice este procedimiento para guardar eventos de servidor en un archivo. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 84 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator 3 En el cuadro Detalles, pulse la ficha General. Figura 2-25. Ficha General 4 En Lista de tareas, pulse Eventos del servidor para abrir el cuadro de diálogo Visor de eventos del servidor. Figura 2-26. Cuadro de diálogo Visor de eventos del servidor Guía del producto 85 Servidores ePolicy Orchestrator 5 Para guardar todos los eventos de servidor en un archivo de Registro de servidores (.LOG), pulse Guardar como en el menú Archivo. Para guardar en un archivo de Registro de servidores sólo determinados eventos del servidor, seleccione los eventos de su preferencia y, a continuación, pulse Guardar como en el menú Archivo. En el cuadro de diálogo Guardar como, seleccione Sólo elementos seleccionados. 6 En Nombre de archivo, acepte el nombre de archivo predeterminado (SRVEVENT.LOG) o asigne otro nombre al archivo de Registro de servidores. 7 En Guardar en, especifique la ubicación (por ejemplo, C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3) en la que desee guardar el archivo. 8 Pulse Guardar. Impresión de eventos de servidor Utilice este procedimiento para imprimir todos los eventos de servidor o sólo aquellos seleccionados en la impresora predeterminada. Para obtener más información sobre cómo especificar la impresora predeterminada, consulte el archivo de ayuda de Windows. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha General. Figura 2-27. Ficha General 86 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator 4 En Lista de tareas, pulse Eventos del servidor para abrir el cuadro de diálogo Visor de eventos del servidor. Figura 2-28. Cuadro de diálogo Visor de eventos del servidor 5 Para imprimir todos los eventos de servidor en la impresora predeterminada, pulse Imprimir en el menú Archivo. Para imprimir sólo los eventos del servidor seleccionados en la impresora predeterminada, elija los que desee y pulse Imprimir en el menú Archivo. Guía del producto 87 Servidores ePolicy Orchestrator El Asistente de inicio rápido de Small Business El Asistente de inicio rápido de Small Business le permitirá configurar rápidamente diversas opciones importantes. Con este asistente podrá: 88 ! Desplegar el agente de ePolicy Orchestrator en los dominios de Windows NT especificados. ! Descargar el paquete de instalación del agente (FRAMEPKG.EXE) para desplegarlo manualmente en varios equipos. ! Habilitar el despliegue de VirusScan tras la instalación del agente. ! Aplicar directivas de Small Business. Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Uso del Asistente de inicio rápido de Small Business 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. Si el asistente no aparece automáticamente, haga lo siguiente: a En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. b En el cuadro Detalles, pulse la ficha General. c En Lista de tareas, pulse Asistente de inicio rápido de Small Business. De este modo se abrirá el Asistente de inicio rápido de Small Business. Figura 2-29. Asistente de inicio rápido de Small Business NOTA Seleccione No mostrar este asistente al iniciar sesión si no desea que el asistente se inicie automáticamente cada vez que inicie una sesión. Guía del producto 89 Servidores ePolicy Orchestrator 2 Pulse Siguiente para abrir el cuadro de diálogo Despliegue del agente. Configurar despliegue automatizado. Figura 2-30. Cuadro de diálogo Despliegue del agente. Configurar despliegue automatizado 90 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator 3 Especifique si desea desplegar el agente de ePolicy Orchestrator en todos los equipos. Si no dispone de dominios (por ejemplo, si utiliza NetWare) o no desea cambiar la configuración actual con el asistente, seleccione Quiero pasar por alto este paso y, a continuación, pulse Siguiente. Si está utilizando dominios de Windows NT y desea agregar equipos pertenecientes a un dominio: a Seleccione Quiero desplegar automáticamente el agente en los dominios de Windows NT que especifique y, a continuación, pulse Siguiente. b En el cuadro de diálogo Configurar despliegue automatizado. Seleccionar dominios, seleccione en qué dominios desea desplegar el agente y, a continuación, pulse Siguiente. Figura 2-31. Cuadro de diálogo Configurar despliegue automatizado. Seleccionar dominios c Especifique las credenciales de la cuenta y, a continuación, pulse Aceptar. NOTA La cuenta que especifique deberá tener derechos de gestor de dominio. d Verifique la información del dominio y, a continuación, pulse Siguiente. Guía del producto 91 Servidores ePolicy Orchestrator 4 En el cuadro de diálogo Despliegue del agente. Despliegue manual podrá descargar el paquete de instalación del agente (FRAMEPKG.EXE) para desplegarlo manualmente en los equipos que ejecuten Windows 95, Windows 98 o Windows Me (que no tengan activado el gestor remoto). Este procedimiento también le resultará de utilidad para desplegar el agente en equipos no pertenecientes al dominio de Windows NT. Figura 2-32. Cuadro de diálogo Despliegue del agente. Despliegue manual Si no desea desplegar manualmente el programa de instalación del agente, pulse Siguiente. 92 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator Si desea desplegar manualmente el paquete de instalación del agente: a Pulse Descargar y especifique en qué ubicación desea guardar el paquete de instalación del agente. b Redacte un e-mail con las instrucciones de instalación, adjunte el paquete de instalación del agente y, por último, envíe el e-mail a la dirección de destino de su preferencia. NOTA El agente también se puede desplegar manualmente. Para obtener más información al respecto, consulte el apartado Despliegue del agente en la página 291. c Pulse Siguiente. Figura 2-33. Cuadro de diálogo Directivas y tareas del agente. Activar tarea de despliegue de VirusScan Guía del producto 93 Servidores ePolicy Orchestrator 5 En el cuadro de diálogo Directivas y tareas del agente. Activar tarea de despliegue de VirusScan, especifique si los agentes deben desplegar VirusScan al ser instalados; a continuación, pulse Siguiente. NOTA El agente desplegará VirusScan Enterprise 7.0 en los equipos con sistema operativo Windows NT, Windows 2000, Windows XP y Windows 2003 Server. El agente desplegará VirusScan 4.5.1 en los equipos con sistema operativo Windows 95 y Windows 98. El agente desplegará VirusScan sólo en los equipos en los que todavía no esté instalado. NOTA Si no se ha cargado el software VirusScan en el Repositorio, aparecerá un mensaje indicando dicha situación. Deberá entonces buscar los archivos de paquete y seleccionarlos para cargarlos en el Repositorio. 6 En el cuadro de diálogo Parte 2: Directivas y tareas del agente. Activar directivas de Small Business, especifique si desea o no activar las directivas de Small Business y, a continuación, pulse Siguiente. Las directivas Small Business son directivas y tareas predefinidas que han sido diseñadas para ayudarle a comenzar a trabajar con el software; incluyen: " El envío, cada hora, de un informe de datos al servidor de ePolicy Orchestrator. " La solicitud, cada hora, de directivas y tareas actualizadas al servidor. " El envío inmediato de datos de alta prioridad al servidor, de modo que el usuario pueda ver la información más actualizada en los informes. " Busque nuevos archivos de definición de virus (DAT) en el sitio Web de McAfee cada 15 minutos. " El análisis de infecciones de virus en los equipos, todos los días a las 12:00 PM hora local. " La imposición de directivas, cada 15 minutos. " La importación del dominio a la consola y la comprobación de los nuevos equipos del dominio, la adición de éstos a la consola y la imposición de directivas (sincronización del dominio). 94 Versión 3.0 del software ePolicy Orchestrator™ Servidores ePolicy Orchestrator 7 En el cuadro de diálogo Listo para iniciar, revise las tareas que el Asistente va a ejecutar y, si está conforme, pulse Siguiente. Figura 2-34. Cuadro de diálogo Listo para iniciar NOTA Si fuese necesario, puede volver a los cuadros de diálogo precedentes para modificar la información. 8 Pulse Finalizar. NOTA Al pulsar Finalizar, se desplegarán el agente y las directivas de Small Business Edition. Asegúrese de que efectivamente desee desplegarlos antes de pulsar Finalizar. Guía del producto 95 Servidores ePolicy Orchestrator 96 Versión 3.0 del software ePolicy Orchestrator™ El Directorio 3 El Directorio contiene todos los equipos que desea gestionar mediante ePolicy Orchestrator y sirve de vínculo con las interfaces primarias para gestionar dichos equipos. Puede organizar los equipos en el Directorio en agrupaciones lógicas (por ejemplo, por departamento funcional o ubicación geográfica) u ordenarlos por dirección IP utilizando elementos del árbol de la consola denominados sitios y grupos. Puede definir directivas (valores de configuración de productos) y planificar tareas (por ejemplo, actualizar archivos de definición de virus) para equipos de cualquier nivel (sitio, grupo o equipo) en el Directorio y al mismo nivel del Directorio. El Directorio también contiene un grupo Objetos perdidos. Para obtener más información, consulte Grupos Objetos perdidos en la página 128. ! Clasificación automática de direcciones IP. ! Sitios. ! Grupos. ! Equipos. ! Agregar dispositivos WebShield. ! Grupos Objetos perdidos. ! Verificar la integridad del Directorio. ! Configuración de gestión IP. ! Clasificación manual de direcciones IP. ! Gestionar el Directorio. Guía del producto 97 El Directorio Clasificación automática de direcciones IP El software de ePolicy Orchestrator permite ordenar elementos del Directorio tanto por sus intervalos de direcciones IP como por sus máscaras de subred de IP. Puede organizar el Directorio en bloques discretos que se corresponden con la organización o la asignación geográfica de las direcciones IP y máscaras de subred en el nivel de sitio o de grupo. Las grandes empresas pueden gestionar diferentes sitios geográficos desde una sola instalación. Los proveedores de servicios gestionados (MSP, Managed Service Providers) tienen la posibilidad de facilitar una protección antivirus uniforme a todos sus clientes desde una única consola, manteniendo a su vez la independencia de los sitios mediante la asignación de intervalos de direcciones IP o máscaras de subred de IP a sitios o grupos específicos. Esta función mejora la seguridad al garantizar que las cuentas del nivel de sitio sólo pueden ver el sitio para el que tienen derechos. Los agentes que responden durante el intervalo de comunicación inicial entre el agente y el servidor se asignan al grupo Objetos perdidos en el nivel de sitio basado en su dirección IP y se limita el acceso únicamente al gestor global y al gestor de sitio apropiado. ! Directrices para la configuración de gestión IP. ! Orden de búsqueda. Directrices para la configuración de gestión IP Si decide organizar el Directorio mediante la configuración de gestión IP, tenga en cuenta las siguientes directrices cuando asigne dicha configuración a sitios y grupos. NOTA Estas directrices sólo se aplican la primera vez que el agente se comunica con el servidor ePolicy Orchestrator. 98 ! Sitio. Si no ha asignado un intervalo de direcciones IP ni una máscara de subred de IP a un sitio, los grupos del mismo no podrán tener asignado un intervalo de direcciones IP ni una máscara de subred de IP. ! Superconjunto. El intervalo de direcciones IP o la máscara de subred de IP de un sitio debe ser un superconjunto de aquéllas asignadas a los grupos bajo el mismo. ! Subconjunto. El intervalo de direcciones IP o la máscara de subred de IP de cada grupo que se encuentre en un sitio, debe ser un subconjunto de aquellos asignados al sitio que contiene estos grupos. ! Superposición. El intervalo de direcciones IP o máscara de subred de IP de los grupos que se encuentren en un sitio no se pueden superponer el uno al otro. Versión 3.0 del software ePolicy Orchestrator™ El Directorio Después del contacto inicial, el agente actualiza la ubicación a la que haya sido asignado. Si la dirección IP del identificador de agente exclusivo no coincide con ninguno de los intervalos de direcciones IP o máscaras de subred de IP asignados, el agente se sitúa en el grupo global Objetos perdidos para que un gestor local pueda asignarlo a la ubicación apropiada. Si el intervalo de direcciones IP o la máscara de subred de IP no coincide con alguno de los sitios, los datos del agente se sitúan en el nivel de sitio Objetos perdidos. A continuación, el gestor de sitio asigna el agente al grupo apropiado. Orden de búsqueda Cuando un agente se pone en contacto por primera vez con el servidor, éste busca el sitio apropiado cuya máscara o intervalo de IP coincide con la dirección IP del agente, siguiendo este orden: NOTA Para activar la función de orden de búsqueda en la primera comunicación, primero deberá instalar el agente mediante un método que no sea de inserción, como por ejemplo, guiones de inicio de sesión. Esta función no se puede utilizar si el agente se inserta. Se recomienda el uso de un guión de inicio de sesión. Para obtener instrucciones al respecto, consulte el apartado Actualización de los guiones de inicio de sesión para instalar el agente en la página 301. 1 Máscara o intervalo de IP del sitio. Si la máscara o intervalo de IP del sitio coincide con la dirección IP del agente, el servidor continúa la búsqueda dentro del sitio. Si la máscara o intervalo de IP del sitio no coincide con la dirección IP del agente, la búsqueda continúa en el resto de sitios que no tienen la configuración de máscara de IP. Si la máscara o intervalo de IP del sitio coincide con la dirección IP del agente, pero el servidor no encuentra coincidencia para la máscara o intervalo de IP en el nivel de equipo o de dominio, el servidor creará un grupo de dominios en el grupo Objetos perdidos del sitio y, a continuación, agrega un nodo de equipo en el grupo de dominios. 2 Nombre de equipo. Si se encuentra el nodo de equipo cuyo nombre de nodo coincide con el nombre de equipo del agente, este último se enlazará con dicho nodo. 3 Nombre de dominio. Si se encuentra el nodo de grupo cuyo nombre de nodo coincide con el nombre de dominio del agente, el servidor continuará la búsqueda de la máscara o intervalo de IP coincidente dentro del grupo más inferior de ese dominio. Si se encuentra una máscara o un intervalo de IP que coincide con la dirección IP del agente, el servidor creará un nodo de equipo con el nombre del agente y enlazará a éste con dicho nodo del equipo. Si se encuentra una máscara o intervalo de IP que coincide con la dirección IP del agente, el servidor creará un nodo de equipo en el grupo de dominios. Guía del producto 99 El Directorio 4 El grupo más inferior de este sitio que coincide con la máscara de IP. Si el nodo de grupo no coincide con el nombre de dominio de un agente, el servidor continúa buscando el grupo más inferior, en ese sitio, que tenga una máscara de IP que coincida. Cuando se encuentra un grupo que cumple la condición de búsqueda, el servidor crea un nodo de equipo con el nombre de equipo del agente y enlaza a éste con dicho nodo de equipo. 5 No se encuentra ninguna coincidencia. Si el servidor no encuentra ninguna coincidencia de IP con ningún sitio del Directorio, el servidor creará un grupo de dominios en el grupo global Objetos perdidos y, a continuación, creará un nodo de equipo en el grupo de dominios. Para migrar un grupo del grupo global Objetos perdidos se deben tener derechos de gestor global. La regla de búsqueda de nombre de dominio tiene prioridad sobre la regla de grupos de IP. Si desea que el equipo pase al grupo de IP adecuado, debe crear un grupo de IP en el grupo de dominios o no crear el grupo de dominios en el sitio. A continuación se muestra este funcionamiento mediante tres posibles escenarios: Escenario A Directorio SitioA (161.69.0.0/16) Norteamérica (grupo de dominios) GrupoIPA (161.69.82.0/24) Escenario B Directorio SitioA (161.69.0.0/16) GrupoIPA (161.69.82.0/24) Escenario C Directorio SitioA (161.69.0.0/16) Norteamérica (grupo de dominios) GrupoIPA (161.69.82.0/24) Cuando un equipo cliente con una dirección IP de 161.69.82.100 en el dominio de Norteamérica se conecta al servidor en los escenarios A y B, el equipo se incluye correctamente en GrupoIPA. Sin embargo, en el escenario C, el equipo se incluye en el grupo de dominios de Norteamérica en lugar de GrupoIPA porque el nombre de dominio tiene prioridad sobre el grupo IP. 100 Versión 3.0 del software ePolicy Orchestrator™ El Directorio Sitios Los sitios permiten organizar equipos conjuntamente en el Directorio. Para poder crear grupos o agregar equipos en el Directorio, es necesario crear sitios previamente. Los sitios pueden contener grupos o equipos. Cada sitio también contiene un grupo denominado Objetos perdidos. Para obtener más información, consulte Grupos Objetos perdidos en la página 128. Puede asignar intervalos de direcciones IP o máscaras de subred de IP a los sitios, para ordenar los equipos por dirección IP. NOTA Debe ser un gestor global para crear, renombrar o eliminar los sitios. Si crea un sitio importando un dominio de Windows NT, podrá enviar automáticamente el paquete de instalación del agente a todos los equipos importados en el dominio. ! Importar sitios basados en dominios de red. ! Agregar sitios manualmente. Guía del producto 101 El Directorio Importar sitios basados en dominios de red Utilice este procedimiento para crear un sitio en el Directorio con el mismo nombre que el dominio de Windows NT seleccionado e importar todos los equipos que pertenezcan a dicho dominio en el sitio. Puede asignar intervalos de direcciones IP o máscaras de subred de IP al sitio al mismo tiempo. También puede enviar automáticamente el paquete de instalación del agente a todos los equipos importados. NOTA Es necesario ser gestor global para poder crear sitios. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie una sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho en Directorio y, a continuación, seleccione Nuevo | Sitio. Aparecerá el cuadro de diálogo Agregar sitios. Figura 3-1. Cuadro de diálogo Agregar sitios 102 Versión 3.0 del software ePolicy Orchestrator™ El Directorio 3 Pulse Explorar para abrir el cuadro de diálogo Examinar directorios y seleccione el dominio que desee. 4 Pulse Aceptar para volver al cuadro de diálogo Agregar sitios. 5 Asigne un intervalo de direcciones IP o una máscara de subred de IP a este sitio según sea necesario. Para obtener instrucciones al respecto, consulte el apartado Asignar configuración de gestión IP a un sitio recién agregado en la página 105. 6 Envíe el agente a todos los equipos de los sitios que aparecen en Sitios que agregar, según sea necesario. Para obtener instrucciones al respecto, consulte el apartado Enviar el agente a todos los equipos de un sitio recién agregado en la página 107. 7 Pulse Aceptar. Agregar sitios manualmente Utilice este procedimiento para crear un sitio en el Directorio. Por ejemplo, este procedimiento podría resultarle útil para agrupar juntos a equipos que pertenezcan a distintos dominios de Windows NT si desea imponerles la misma directiva. También puede asignar intervalos de direcciones IP o máscaras de subred de IP al sitio al mismo tiempo. NOTA Es necesario ser gestor global para poder crear sitios. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie una sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. Guía del producto 103 El Directorio 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho en Directorio y, a continuación, seleccione Nuevo | Sitio. Aparecerá el cuadro de diálogo Agregar sitios. Figura 3-2. Cuadro de diálogo Agregar sitios 104 Versión 3.0 del software ePolicy Orchestrator™ El Directorio 3 Pulse Agregar para abrir el cuadro de diálogo Nuevo Sitio y defina los sitios que desea agregar al Directorio. Figura 3-3. Cuadro de diálogo Nuevo Sitio 4 Escriba un Nombre para el nuevo sitio. 5 Asigne un intervalo de direcciones IP o una máscara de subred de IP a este sitio según sea necesario. Para obtener instrucciones al respecto, consulte el apartado Asignar configuración de gestión IP a un sitio recién agregado en la página 105. 6 Pulse Aceptar para volver al cuadro de diálogo Agregar sitios. 7 Envíe el agente a todos los equipos de los sitios que aparecen en Sitios que agregar, según sea necesario. Para obtener instrucciones al respecto, consulte el apartado Enviar el agente a todos los equipos de un sitio recién agregado en la página 107. 8 Pulse Aceptar. Asignar configuración de gestión IP a un sitio recién agregado Utilice este procedimiento para asignar intervalos de direcciones IP o máscaras de subred de IP a un sitio al mismo tiempo que lo agrega al Directorio. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Agregue un sitio al Directorio. Para obtener instrucciones al respecto, consulte el apartado Importar sitios basados en dominios de red en la página 102 o Agregar sitios manualmente en la página 103. Guía del producto 105 El Directorio 2 En el cuadro de diálogo Agregar sitios, seleccione el sitio en Sitios que agregar y pulse Modificar. Aparecerá el cuadro de diálogo Nuevo Sitio. Figura 3-4. Cuadro de diálogo Nuevo Sitio 3 Pulse Agregar. Aparecerá el cuadro de diálogo Administración IP. Figura 3-5. Cuadro de diálogo Administración IP 106 4 Seleccione Máscara de subred IP o Alcance IP e indique los valores adecuados. 5 Pulse Aceptar dos veces para volver al cuadro de diálogo Agregar sitios. Versión 3.0 del software ePolicy Orchestrator™ El Directorio Enviar el agente a todos los equipos de un sitio recién agregado Utilice este procedimiento para enviar el paquete de instalación del agente a todos los equipos que se importan junto con un sitio al mismo tiempo que lo agrega al Directorio. Este método utiliza la tecnología de inserción de Windows NT. NOTA Si desea desplegar el agente desde la consola a los equipos que usan Windows 95, Windows 98, o Windows Me, deberá configurar la gestión remota en estos equipos antes de desplegar el agente. Para obtener instrucciones al respecto, consulte el apartado Configuración de la gestión remota en equipos que usan Windows 95, Windows 98 o Windows Me en la página 297. Si despliega el agente en estos equipos mediante otro método, no tendrá que configurarlos con gestión remota. La instalación del agente comienza la próxima vez que los usuarios inician sesión en estos equipos. Si desea desplegar el agente desde la consola a los equipos que usan Windows XP Home, deberá activar el acceso de red de estos equipos antes de desplegar el agente. Para obtener instrucciones al respecto, consulte el apartado Activación del acceso a la red en equipos que usan Windows XP Home en la página 297. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Agregue un sitio al Directorio. Para obtener instrucciones al respecto, consulte el apartado Importar sitios basados en dominios de red en la página 102. 2 En el cuadro de diálogo Agregar sitios, seleccione Enviar paquete del agente. Guía del producto 107 El Directorio Figura 3-6. Cuadro de diálogo Agregar sitios 3 Para ocultarle al usuario la instalación del agente, seleccione Suprimir GUI de instalación del agente. 4 Acepte la Ruta de la instalación predeterminada (<UNIDAD_SISTEMA>\EPOAGENT) o especifique otra ruta en el equipo cliente donde desea instalar el agente. También puede pulsar para insertar variables en el campo Ruta de la instalación. Si desea obtener una lista, consulte Variables en la página 560. 5 Para utilizar las credenciales que facilitó en el cuadro de diálogo Cuenta de servicio del servidor cuando instaló el software, seleccione Usar credenciales del servidor ePO. NOTA Si seleccionó Utilizar cuenta del sistema local en el cuadro de diálogo Cuenta de servicio del servidor cuando instaló el software, no podrá utilizar las credenciales del servidor ePolicy Orchestrator para desplegar el agente. Para incrustar credenciales del usuario en el paquete de instalación del agente, anule la selección de Usar credenciales del servidor ePO y, a continuación, indique la Cuenta de usuario y la Contraseña. 108 Versión 3.0 del software ePolicy Orchestrator™ El Directorio Grupos Al igual que los sitios, los grupos permiten organizar equipos conjuntamente en el Directorio. Después de crear sitios, puede crear grupos en ellos. Los grupos pueden contener otros grupos o equipos. Puede asignar intervalos de direcciones IP o máscaras de subred de IP a los grupos para ordenar los equipos por dirección IP. Si crea un grupo importando un dominio de Windows NT, podrá enviar automáticamente el paquete de instalación del agente a todos los equipos importados en el dominio. ! Importar grupos basados en dominios de red. ! Agregar grupos manualmente. Guía del producto 109 El Directorio Importar grupos basados en dominios de red Utilice este procedimiento para crear un grupo en un sitio u otro grupo en el Directorio con el mismo nombre que el dominio de Windows NT seleccionado e importar todos los equipos que pertenezcan a dicho dominio que se encuentra en el grupo. Puede asignar intervalos de direcciones IP o máscaras de subred de IP al grupo al mismo tiempo. También puede enviar automáticamente el paquete de instalación del agente a todos los equipos importados. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, pulse con el botón derecho en <SITIO> o <GRUPO> y, a continuación, seleccione Nuevo | Grupo. Aparecerá el cuadro de diálogo Agregar grupos. Figura 3-7. Cuadro de diálogo Agregar grupos 110 Versión 3.0 del software ePolicy Orchestrator™ El Directorio 3 Pulse Explorar para abrir el cuadro de diálogo Examinar directorios y seleccione el dominio que desee. 4 Asigne un intervalo de direcciones IP o una máscara de subred de IP a este grupo según sea necesario. Para obtener instrucciones al respecto, consulte el apartado Asignar configuración de gestión IP a un grupo recién agregado en la página 114. 5 Pulse Aceptar para volver al cuadro de diálogo Agregar grupos. 6 Envíe el agente a todos los equipos de los grupos que aparecen en Grupos que deben agregarse, según sea necesario. Para obtener instrucciones al respecto, consulte el apartado Enviar el agente a todos los equipos de un grupo recién agregado en la página 115. 7 Pulse Aceptar. Guía del producto 111 El Directorio Agregar grupos manualmente Utilice este procedimiento para crear un grupo en un sitio u otro grupo del Directorio. Por ejemplo, es posible que considere útil este procedimiento para imponer la misma directiva en equipos que pertenecen a diferentes dominios de Windows NT. También puede asignar intervalos de direcciones IP o máscaras de subred de IP al grupo al mismo tiempo. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, pulse con el botón derecho en <SITIO> o <GRUPO> y, a continuación, seleccione Nuevo | Grupo. Aparecerá el cuadro de diálogo Agregar grupos. Figura 3-8. Cuadro de diálogo Agregar grupos 112 Versión 3.0 del software ePolicy Orchestrator™ El Directorio 3 Pulse Agregar para abrir el cuadro de diálogo Grupo nuevo y defina los grupos que desea agregar al Directorio. Figura 3-9. Cuadro de diálogo Grupo nuevo 4 Indique un Nombre para el nuevo grupo. 5 Asigne un intervalo de direcciones IP o una máscara de subred de IP a este grupo. Para obtener instrucciones al respecto, consulte el apartado Asignar configuración de gestión IP a un grupo recién agregado en la página 114. 6 Pulse dos veces Aceptar. Guía del producto 113 El Directorio Asignar configuración de gestión IP a un grupo recién agregado Utilice este procedimiento para asignar intervalos de direcciones IP o máscaras de subred de IP a un grupo al mismo tiempo que lo agrega al Directorio. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Agregue un grupo al Directorio. Para obtener instrucciones al respecto, consulte el apartado Importar grupos basados en dominios de red en la página 110 o Agregar grupos manualmente en la página 112. 2 En el cuadro de diálogo Agregar grupos, seleccione el grupo en Grupos que deben agregarse y pulse Modificar. Aparecerá el cuadro de diálogo Grupo nuevo. Figura 3-10. Cuadro de diálogo Grupo nuevo 114 Versión 3.0 del software ePolicy Orchestrator™ El Directorio 3 Pulse Agregar. Aparecerá el cuadro de diálogo Administración IP. Figura 3-11. Cuadro de diálogo Administración IP 4 Seleccione Máscara de subred IP o Alcance IP e indique los valores adecuados. 5 Pulse Aceptar dos veces para volver al cuadro de diálogo Agregar grupos. Enviar el agente a todos los equipos de un grupo recién agregado Utilice este procedimiento para enviar el paquete de instalación del agente a todos los equipos que se importan junto con un grupo al mismo tiempo que lo agrega al Directorio. Este método utiliza la tecnología de inserción de Windows NT. NOTA Si desea desplegar el agente desde la consola a los equipos que usan Windows 95, Windows 98, o Windows Me, deberá configurar la gestión remota en estos equipos antes de desplegar el agente. Para obtener instrucciones al respecto, consulte el apartado Configuración de la gestión remota en equipos que usan Windows 95, Windows 98 o Windows Me en la página 297. Si despliega el agente en estos equipos mediante otro método, no tendrá que configurarlos con gestión remota. La instalación del agente comienza la próxima vez que los usuarios inician sesión en estos equipos. Si desea desplegar el agente desde la consola a los equipos que usan Windows XP Home, deberá activar el acceso de red de estos equipos antes de desplegar el agente. Para obtener instrucciones al respecto, consulte el apartado Activación del acceso a la red en equipos que usan Windows XP Home en la página 297. Guía del producto 115 El Directorio Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Agregue un grupo al Directorio. Para obtener instrucciones al respecto, consulte el apartado Importar grupos basados en dominios de red en la página 110. 2 En el cuadro de diálogo Agregar grupos, seleccione Enviar paquete del agente. Figura 3-12. Cuadro de diálogo Agregar grupos 3 Para ocultarle al usuario la instalación del agente, seleccione Suprimir GUI de instalación del agente. 4 116 Acepte la Ruta de la instalación predeterminada (<UNIDAD_SISTEMA>\EPOAGENT) o indique otra ruta en el equipo cliente donde desea instalar el agente. También puede pulsar para insertar variables en el campo Ruta de la instalación. Si desea obtener una lista, consulte Variables en la página 560. Versión 3.0 del software ePolicy Orchestrator™ El Directorio 5 Para utilizar las credenciales que facilitó en el cuadro de diálogo Cuenta de servicio del servidor cuando instaló el software, seleccione Usar credenciales del servidor ePO. NOTA Si seleccionó Utilizar cuenta del sistema local en el cuadro de diálogo Cuenta de servicio del servidor cuando instaló el software, no podrá utilizar las credenciales del servidor ePolicy Orchestrator para desplegar el agente. Para incrustar credenciales del usuario en el paquete de instalación del agente, anule la selección de Usar credenciales del servidor ePO y, a continuación, indique la Cuenta de usuario y la Contraseña. Guía del producto 117 El Directorio Equipos En el árbol de la consola, los equipos representan los equipos físicos de la red que desee gestionar. Debe desplegar (instalar) el agente en todos los equipos que desee gestionar. Puede agregar equipos en sitios o grupos existentes del Directorio. Puede enviar automáticamente el paquete de instalación del agente a los equipos al mismo tiempo, excepto cuando los importe desde un archivo de texto. 118 ! Importar equipos basados en dominios de red. ! Agregar equipos manualmente. ! Importar equipos desde archivos de texto. Versión 3.0 del software ePolicy Orchestrator™ El Directorio Importar equipos basados en dominios de red Utilice este procedimiento para importar todos los equipos que pertenezcan al dominio de Windows NT seleccionado en un sitio o grupo existente del Directorio. También puede enviar automáticamente el paquete de instalación del agente a todos los equipos importados al mismo tiempo. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, pulse con el botón derecho en <SITIO> o <GRUPO> y, a continuación, seleccione Nuevo | Equipo. Aparecerá el cuadro de diálogo Agregar equipos. Figura 3-13. Cuadro de diálogo Agregar equipos Guía del producto 119 El Directorio 3 Pulse Explorar para abrir el cuadro de diálogo Examinar equipos y seleccione los equipos que desee. 4 Pulse Aceptar para volver al cuadro de diálogo Agregar equipos. 5 Envíe el agente a todos los equipos que aparecen en Ordenadores que deben agregarse según sea necesario. Para obtener instrucciones al respecto, consulte el apartado Enviar al agente a todos los equipos recién agregados en la página 122. 6 120 Pulse Aceptar. Versión 3.0 del software ePolicy Orchestrator™ El Directorio Agregar equipos manualmente Utilice este procedimiento para agregar equipos en un sitio o grupo existente del Directorio. Por ejemplo, es posible que considere útil este procedimiento para imponer la misma directiva en equipos que pertenecen a diferentes dominios de Windows NT. También puede enviar automáticamente el paquete de instalación del agente a estos equipos al mismo tiempo. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, pulse con el botón derecho en <SITIO> o <GRUPO> y, a continuación, seleccione Nuevo | Equipo. Aparecerá el cuadro de diálogo Agregar equipos. Figura 3-14. Cuadro de diálogo Agregar equipos Guía del producto 121 El Directorio 3 Pulse Agregar para abrir el cuadro de diálogo Nuevo equipo. Figura 3-15. Cuadro de diálogo Nuevo equipo 4 Escriba un Nombre para el nuevo equipo. 5 Pulse Aceptar para volver al cuadro de diálogo Agregar equipos. 6 Envíe el agente a todos los equipos que aparecen en Ordenadores que deben agregarse según sea necesario. Para obtener instrucciones al respecto, consulte el apartado Enviar al agente a todos los equipos recién agregados en la página 122. 7 Pulse Aceptar. Enviar al agente a todos los equipos recién agregados Utilice este procedimiento para enviar el paquete de instalación del agente a los equipos al mismo tiempo que los agrega al Directorio. Este método utiliza la tecnología de inserción de Windows NT. NOTA Si desea desplegar el agente desde la consola a los equipos que usan Windows 95, Windows 98, o Windows Me, deberá configurar la gestión remota en estos equipos antes de desplegar el agente. Para obtener instrucciones al respecto, consulte el apartado Configuración de la gestión remota en equipos que usan Windows 95, Windows 98 o Windows Me en la página 297. Si despliega el agente en estos equipos mediante otro método, no tendrá que configurarlos con gestión remota. La instalación del agente comienza la próxima vez que los usuarios inician sesión en estos equipos. Si desea desplegar el agente desde la consola a los equipos que usan Windows XP Home, deberá activar el acceso de red de estos equipos antes de desplegar el agente. Para obtener instrucciones al respecto, consulte el apartado Activación del acceso a la red en equipos que usan Windows XP Home en la página 297. 122 Versión 3.0 del software ePolicy Orchestrator™ El Directorio Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Agregue equipos al Directorio. Para obtener instrucciones al respecto, consulte el apartado Importar equipos basados en dominios de red en la página 119 o Agregar equipos manualmente en la página 121. 2 En el cuadro de diálogo Agregar equipos, seleccione Enviar paquete del agente. Figura 3-16. Cuadro de diálogo Agregar equipos 3 Para ocultarle al usuario la instalación del agente, seleccione Suprimir GUI de instalación del agente. 4 Acepte la Ruta de la instalación predeterminada (<UNIDAD_SISTEMA>\EPOAGENT) o indique otra ruta en el equipo cliente donde desea instalar el agente. También puede pulsar para insertar variables en el campo Ruta de la instalación. Si desea obtener una lista, consulte Variables en la página 560. Guía del producto 123 El Directorio 5 Para utilizar las credenciales que facilitó en el cuadro de diálogo Cuenta de servicio del servidor cuando instaló el software, seleccione Usar credenciales del servidor ePO. NOTA Si seleccionó Utilizar cuenta del sistema local en el cuadro de diálogo Cuenta de servicio del servidor cuando instaló el software, no podrá utilizar las credenciales del servidor ePolicy Orchestrator para desplegar el agente. Para incrustar credenciales del usuario en el paquete de instalación del agente, anule la selección de Usar credenciales del servidor ePO y, a continuación, indique la Cuenta de usuario y la Contraseña. Importar equipos desde archivos de texto Utilice este procedimiento para importar equipos, organizarlos en grupos y agregarlos en sitios o grupos existentes del Directorio, mediante un archivo de texto que define estos equipos y grupos, así como su organización. NOTA Asegúrese de que verifica manualmente la sintaxis de las entradas y los nombres de los equipos y grupos en el archivo de texto deseado antes de utilizarlo para importar equipos. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 124 1 Crear el sitio o grupo en el que desea importar equipos. Para obtener instrucciones al respecto, consulte el apartado Agregar sitios manualmente en la página 103 o Agregar grupos manualmente en la página 112, respectivamente. 2 Cree un archivo de texto que defina los elementos del árbol de la consola que desea agregar al Directorio. Para obtener más información, consulte Formato de archivos de texto utilizado para importar equipos en la página 125. 3 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, pulse con el botón derecho en <SITIO> o <GRUPO> y, a continuación, seleccione Todas las tareas | Importar Equipo. Aparecerá el cuadro de diálogo Importar equipos desde un archivo de texto. 4 Pulse Continuar para abrir el cuadro de diálogo Importar desde archivo. 5 Seleccione el archivo de texto que desee. 6 Pulse Abrir para importar equipos en el sitio o grupo seleccionado. Versión 3.0 del software ePolicy Orchestrator™ El Directorio Formato de archivos de texto utilizado para importar equipos Se pueden utilizar archivos de texto para importar equipos, organizar a los mismos en grupos y agregarlos en sitios o grupos existentes en el Directorio. Utilice las siguientes entradas en archivos de texto para definir los equipos y agrupar lo que desee agregar al Directorio y su organización: ! Sólo nombre de equipo. Escriba el nombre de cada equipo en líneas independientes. Cada equipo se agregará en el sitio o grupo seleccionado. Utilice la siguiente sintaxis: <EQUIPO>; por ejemplo, Equipo uno. ! Grupo y un solo equipo. Escriba el nombre del grupo seguido del nombre del equipo. El equipo se agregará en el grupo especificado del sitio o grupo seleccionado. Utilice la siguiente sintaxis: <GRUPO>\<EQUIPO>; por ejemplo, DominioIT\1Equipo. ! Grupo y varios equipos. Indique el nombre del grupo y cada nombre de equipo individual en líneas independientes. Cada equipo se agregará en el grupo especificado del sitio o grupo seleccionado. Utilice la siguiente sintaxis: <GRUPO>\ <EQUIPO> <EQUIPO> Por ejemplo, DominioDes\ EquipoA EquipoB EquipoC Guía del producto 125 El Directorio Archivo de texto de ejemplo utilizado para importar equipos La tabla siguiente muestra el aspecto que presentarán las entradas de grupo y equipo del Directorio después de que el archivo de texto se haya utilizado para importar estos grupos y equipos. Si el contenido del archivo de texto es... DominioDes\ El sitio o grupo seleccionado en el Directorio aparecerá como... <SITIO> o <GRUPO> EquipoA EquipoB DominioDes EquipoC DominioRH\2Equipos DominioRH\3Equipos EquipoA EquipoB DominioIT\1Equipo Equipo uno EquipoC Equipo uno DominioRH 2Equipos 3Equipos DominioIT 1Equipo Equipo uno Equipo uno 126 Versión 3.0 del software ePolicy Orchestrator™ El Directorio Agregar dispositivos WebShield Utilice este procedimiento para agregar dispositivos WebShield en un sitio o grupo existente del Directorio, para obtener acceso a la interfaz de usuario de WebShield. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, pulse con el botón derecho en <SITIO> o <GRUPO> y, a continuación, seleccione Nuevo | WebShield Appliance. Aparecerá el cuadro de diálogo Nueva configuración para el dispositivo WebShield Appliance. Figura 3-17. Cuadro de diálogo Nueva configuración para el dispositivo WebShield Appliance 3 Indique un Nombre. Debe utilizar un nombre diferente al del sitio o grupo y tampoco debe coincidir con el nombre de host del dispositivo. 4 En URL, indique la misma URL que utiliza para obtener acceso a la interfaz de usuario de WebShield desde un navegador de Web. 5 Pulse Aceptar. Guía del producto 127 El Directorio Grupos Objetos perdidos Los grupos Objetos perdidos almacenan equipos para los que el servidor ePolicy Orchestrator no puede determinar su ubicación adecuada en el Directorio. El servidor utiliza la configuración de gestión IP, los nombres de equipos, los nombres de dominio y los nombres de grupo y de sitio para determinar dónde situar los equipos. NOTA Se recomienda no gestionar los equipos desde los grupos Objetos perdidos. En primer lugar, migre los equipos no identificados a las ubicaciones adecuadas del Directorio, para gestionarlas posteriormente. Si elimina los equipos del Directorio, también tendrá que desinstalar el agente de estos equipos. Si no lo hace, estos equipos continuarán apareciendo en el Directorio dado que el agente continúa la comunicación con el servidor. Los grupos Objetos perdidos aparecen en el Directorio y en cada sitio del árbol de la consola. 2 1 Figura 3-18. Objetos perdidos, grupos 1 Grupo Objetos perdidos global. Este grupo contiene equipos que no coinciden con ningún sitio del Directorio. Sólo los gestores globales tienen pleno acceso al grupo Objetos perdidos global. 2 Grupos Objetos perdidos del nivel de sitio. Los grupos Objetos perdidos del nivel de sitio incluyen equipos que coinciden con el nombre o la configuración de gestión IP asignado a ese sitio. Los gestores de sitio pueden acceder a los grupos Objetos perdidos en los sitios para los que tienen derechos. 128 Versión 3.0 del software ePolicy Orchestrator™ El Directorio Verificar la integridad del Directorio Es necesario verificar que todos los equipos del Directorio tienen nombres únicos y, si ordena equipos por dirección IP, que los intervalos de direcciones IP y las máscaras de subred de IP asignadas a los sitios y los grupos en el Directorio siguen las directrices de gestión IP. ! Buscar nombres de equipo duplicados en el Directorio. ! Verificar la integridad de la configuración de gestión IP. Buscar nombres de equipo duplicados en el Directorio Utilice la consulta Nombres de equipo duplicados en el cuadro de diálogo Búsqueda de directorios para encontrar nombres de equipo duplicados. Para obtener instrucciones al respecto, consulte el apartado Buscar equipos en el Directorio en la página 145. Guía del producto 129 El Directorio Verificar la integridad de la configuración de gestión IP Utilice este procedimiento para verificar que los intervalos de direcciones IP y las máscaras de subred de IP dentro del Directorio siguen las directrices de la configuración de gestión IP. Para obtener más información, consulte Directrices para la configuración de gestión IP en la página 98. NOTA Debe ser gestor global para verificar la integridad de la configuración de gestión IP. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie una sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho en Directorio y, a continuación, seleccione Todas las tareas | Comprobar integridad IP. Aparecerá el cuadro de diálogo Comprobar integridad IP. Figura 3-19. Cuadro de diálogo Comprobar integridad IP 130 Versión 3.0 del software ePolicy Orchestrator™ El Directorio 3 Pulse Iniciar para buscar las direcciones IP y las máscaras de subred de IP conflictivas. El tipo de conflicto encontrado y el sitio, grupo o equipo que causa el problema aparece en Lista de conflictos. Para obtener información sobre estos conflictos, consulte el apartado Lista de conflictos de gestión IP en la página 132. 4 Seleccione el conflicto que desea revisar en Lista de conflictos. En el campo Detalles aparece una descripción del conflicto. 5 Para ir al sitio o grupo que aparece en la columna Primer nodo o Segundo nodo, pulse el botón Primer nodo o Segundo nodo respectivamente. Aparecerá la página Gestión IP en el cuadro Detalles. Figura 3-20. Página Gestión IP 6 Para resolver conflictos, agregue, cambie o elimine intervalos de direcciones IP o máscaras de subred IP según sea necesario. Para obtener instrucciones al respecto, consulte el apartado Configuración de gestión IP en la página 133. 7 Repita el procedimiento del paso 3 al paso 6 hasta que no haya conflictos. Guía del producto 131 El Directorio Lista de conflictos de gestión IP A continuación se muestran los diferentes tipos de conflictos de gestión IP que pueden aparecer en el cuadro de diálogo Comprobar integridad IP. 132 Si la columna Tipo muestra... Entonces la columna Primer nodo muestra... Y la columna Segundo nodo muestra... Sitio El sitio sin un intervalo de direcciones IP o máscara de subred de IP. El grupo que se encuentre en este sitio con un intervalo de direcciones IP o máscara de subred de IP. Subconjunto El sitio con un intervalo de direcciones IP o máscara de subred de IP. El grupo que se encuentre en este sitio cuyo intervalo de direcciones IP o máscara de subred de IP se encuentra fuera del intervalo definido por el sitio. Superposición El grupo cuyo intervalo de direcciones IP o máscara de subred de IP se superponga con el grupo de la columna Segundo nodo. El grupo cuyo intervalo de direcciones IP o máscara de subred de IP se superponga con el grupo de la columna Primer nodo. Versión 3.0 del software ePolicy Orchestrator™ El Directorio Configuración de gestión IP Si ordena equipos por dirección IP, puede asignar una nueva configuración de gestión IP o cambiar la existente para sitios o grupos después de agregarlos al Directorio. ! Asignar la configuración de gestión IP a sitios o grupos existentes. ! Cambiar la configuración de gestión IP de sitios o grupos existentes. ! Eliminar la configuración de gestión IP de sitios o grupos existentes. Asignar la configuración de gestión IP a sitios o grupos existentes Utilice este procedimiento para asignar intervalos de direcciones IP o máscaras de subred de IP a sitios o grupos existentes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, seleccione <SITIO> o <GRUPO>. Las fichas Directivas, Propiedades y Tareas aparecen en el cuadro Detalles. 3 Pulse la ficha Propiedades. Aparece la página Gestión IP. Figura 3-21. Página Gestión IP Guía del producto 133 El Directorio 4 Pulse Agregar. Aparecerá el cuadro de diálogo Gestión IP. Figura 3-22. Cuadro de diálogo Gestión IP 5 Seleccione Máscara de subred IP o Intervalo de IP e indique los valores adecuados. 6 Pulse Aceptar y, a continuación, Aplicar para guardar las entradas actuales. 7 Ordene los equipos por dirección IP para aplicar esta configuración al sitio o al grupo seleccionado. Para obtener instrucciones al respecto, consulte el apartado Clasificar equipos por dirección IP manualmente en la página 139. Cambiar la configuración de gestión IP de sitios o grupos existentes Utilice este procedimiento para cambiar intervalos de direcciones IP o máscaras de subred de IP asignados a sitios o grupos existentes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 134 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, seleccione <SITIO> o <GRUPO>. Las fichas Directivas, Propiedades y Tareas aparecen en el cuadro Detalles. Versión 3.0 del software ePolicy Orchestrator™ El Directorio 3 Pulse la ficha Propiedades. Aparece la página Gestión IP. Figura 3-23. Página Gestión IP 4 Seleccione el valor que desee y pulse Editar. Aparecerá el cuadro de diálogo Gestión IP. Figura 3-24. Cuadro de diálogo Gestión IP 5 Cambie la Máscara de subred IP y el número de bits significativos o cambie el valor de Intervalo de IP. 6 Pulse Aceptar y, a continuación, Aplicar para guardar las entradas actuales. 7 Ordene los equipos por dirección IP para aplicar esta configuración al sitio o al grupo seleccionado. Para obtener instrucciones al respecto, consulte el apartado Clasificar equipos por dirección IP manualmente en la página 139. Guía del producto 135 El Directorio Eliminar la configuración de gestión IP de sitios o grupos existentes Utilice este procedimiento para eliminar intervalos de direcciones IP o máscaras de subred de IP asignados a sitios o grupos existentes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, seleccione <SITIO> o <GRUPO>. Las fichas Directivas, Propiedades y Tareas aparecen en el cuadro Detalles. 3 Pulse la ficha Propiedades. Aparece la página Gestión IP. Figura 3-25. Página Gestión IP 136 4 Seleccione el valor que desee y pulse Eliminar. 5 Pulse Aplicar para guardar los valores actuales. 6 Ordene los equipos por dirección IP para aplicar esta configuración al sitio o al grupo seleccionado. Para obtener instrucciones al respecto, consulte el apartado Clasificar equipos por dirección IP manualmente en la página 139. Versión 3.0 del software ePolicy Orchestrator™ El Directorio Clasificación manual de direcciones IP Puede ordenar manualmente equipos por dirección IP en el Directorio mediante el Asistente de clasificación de IP. La integridad de IP del Directorio debe ser válida para que el asistente pueda clasificar los equipos. Si define la configuración de gestión IP después de la comunicación inicial entre el agente y el servidor, deberá clasificar manualmente los equipos por dirección IP. El asistente utiliza dos métodos de clasificación: ! El método de clasificación no explícito es el método predeterminado y realiza la clasificación de la siguiente manera: " Siga las reglas definidas por el método de clasificación explícito, a menos que una de las reglas definidas en los métodos de clasificación no explícitos tenga preferencia. " Si el equipo se encuentra en un grupo que no tiene un intervalo de IP, pero dicho grupo, a su vez, pertenece a un grupo que coincide con el intervalo de IP del equipo, deberá dejarlo donde lo encontró. " Si un equipo reside en un grupo que es menos apropiado que otro grupo que tiene el intervalo de IP correcto, dicho equipo se migrará al grupo más apropiado. ! El método de clasificación explícito es un método alternativo que puede habilitar insertando una nueva clave en el archivo CONSOLE.INI. El método de clasificación explícito realiza la clasificación de la siguiente manera: " La dirección IP del equipo debe coincidir con el intervalo de IP de su sitio principal. Si no se encuentra un sitio adecuado, el equipo se migrará al sitio que especifique el usuario (de forma predeterminada Objetos perdidos global). " (Opcional). Si el equipo pertenece a un sitio y no hay ningún otro grupo válido en ese sitio, se debe crear un grupo nuevo en el sitio Objetos perdidos para que el equipo se pueda migrar a este sitio. Se debe asignar un nombre al nuevo grupo después del dominio al que pertenezca el equipo. Esta operación sólo puede activarse mediante una opción del archivo CONSOLE.INI. La opción UseExplicitLostFound determina el tratamiento que se da a los sistemas que deben migrarse a Objetos perdidos o a un sitio. Si esta opción está activada, los equipos se migran directamente a la raíz de Objetos perdidos o del sitio. Si la opción UseExplicitLostFound no está activada (valor predeterminado) y es necesario migrar un equipo a un sitio, el equipo se migra al nivel de sitio Objetos perdidos. Además, si es preciso migrar un equipo a cualquier Objetos perdidos (incluida la migración explícita desde el nivel de sitio), se creará el dominio del equipo como un grupo en Objetos perdidos y se migrará el equipo al nuevo grupo de dominio Objetos perdidos. ! Especificar cómo clasificar equipos por dirección IP. ! Clasificar equipos por dirección IP manualmente. Guía del producto 137 El Directorio Especificar cómo clasificar equipos por dirección IP Utilice este procedimiento para especificar el método y las reglas de clasificación utilizados para migrar equipos que utiliza el Asistente de clasificación de IP. Este asistente clasifica los equipos por dirección IP. 1 En un editor de texto, abra el archivo CONSOLE.INI que se encuentra en el directorio de instalación. La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3 Si ha ampliado el software desde la versión 2.0, 2.5 o 2.5.1, la ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3 El método y las reglas de clasificación no explícitos para migrar equipos son la configuración predeterminada que se muestra a continuación: [Sorting] UseExplicitLostFound=0 UseExplicit=0 2 Para activar el método o las reglas de clasificación explícitos para migrar equipos, aplique este cambio: [Sorting] UseExplicitLostFound=1 UseExplicit=1 3 138 Guarde el archivo. Versión 3.0 del software ePolicy Orchestrator™ El Directorio Clasificar equipos por dirección IP manualmente Utilice este procedimiento para clasificar los equipos del Directorio por dirección IP, tal y como se indica a continuación: ! La configuración de la gestión IP que especifique en sitios y grupos. ! El método y las reglas de clasificación que se siguen para migrar equipos que utiliza el Asistente de clasificación de IP. Si define la configuración de gestión IP después de la comunicación inicial entre el agente y el servidor, deberá clasificar manualmente los equipos por dirección IP. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Verifique la integridad de la configuración de gestión IP. Para obtener instrucciones al respecto, consulte el apartado Verificar la integridad de la configuración de gestión IP en la página 130. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho en Directorio y, a continuación, seleccione Todas las tareas | Ordenar equipos por IP. Aparecerá el Asistente de clasificación de IP. 3 Pulse Siguiente para abrir el cuadro de diálogo Opciones de ordenación IP. Figura 3-26. Cuadro de diálogo Asistente de ordenación IP — Opciones de ordenación IP Guía del producto 139 El Directorio 140 4 En Opciones, seleccione el lugar donde desea ubicar los equipos con direcciones IP que se encuentren fuera de los intervalos de direcciones IP y de las máscaras de subred de IP especificados para el sitio o grupos en los que reside cada equipo. 5 Para excluir de la clasificación equipos sin configuración de gestión IP, seleccione Denegar equipos carentes de dirección IP. 6 Pulse Siguiente para clasificar los equipos del Directorio mediante la configuración de gestión IP. 7 Pulse Siguiente y, a continuación, Finalizar. Versión 3.0 del software ePolicy Orchestrator™ El Directorio Gestionar el Directorio Los sitios, grupos y equipos importados desde dominios de Windows NT se pueden mantener fácilmente sincronizados con sus equivalentes de la red; busque equipos en el Directorio mediante una amplia gama de criterios para localizarlos y, a continuación, ejecute comandos seleccionados en ellos y migre elementos del árbol de la consola por el Directorio. ! Sincronizar dominios automáticamente. ! Sincronizar dominios manualmente. ! Buscar equipos en el Directorio. ! Migrar elementos del Directorio. Sincronizar dominios automáticamente Utilice este procedimiento para sincronizar los dominios de Windows NT seleccionados que haya importado al Directorio con sus equivalentes de la red. También puede llevar a cabo esta tarea manualmente. Para obtener instrucciones al respecto, consulte el apartado Sincronizar dominios manualmente en la página 143. NOTA Si los dominios seleccionados todavía no existen en el Directorio, serán agregados automáticamente como sitios. Si ya existe un sitio o grupo con el mismo nombre que el del dominio seleccionado, los equipos del dominio serán agregados a dicho sitio o grupo. Cuando se unen los equipos a un dominio específico, esta tarea realiza lo siguiente: ! Agrega equipos al sitio o grupo correspondiente del Directorio. ! Despliega el agente mediante la cuenta de usuario facilitada. NOTA Dado que de esta forma el agente no puede desplegarse en todos los sistemas operativos, puede que tenga que desplegar el agente manualmente en algunos equipos. Para obtener instrucciones al respecto, consulte el apartado Despliegue del agente en la página 291. ! Aplica directivas y tareas para el sitio o grupo en los equipos. Cuando un equipo deja un dominio específico, esta tarea quita los equipos del Directorio. Guía del producto 141 El Directorio Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Cree una tarea de servidor Sincronizar dominios. Para obtener instrucciones al respecto, consulte el apartado Creación de tareas del servidor en la página 71. A continuación se abrirá la página Sincronizar tarea de los dominios. Figura 3-27. Página Sincronizar tarea de los dominios 2 Para agregar otro dominio, pulse Agregar. De este modo se abrirá el cuadro de diálogo Agregar o editar dominio. Para especificar un conjunto de credenciales de dominio diferente, seleccione el dominio y, a continuación, pulse Modificar. De este modo se abrirá el cuadro de diálogo Agregar o editar dominio. Figura 3-28. Cuadro de diálogo Agregar o editar dominio 142 Versión 3.0 del software ePolicy Orchestrator™ El Directorio 3 En el cuadro de diálogo Agregar o editar dominio, indique la información de la cuenta de usuario del gestor del dominio según sea necesario y, a continuación, pulse Aceptar. 4 Para quitar un dominio de la tarea, seleccione el dominio y, a continuación, pulse Eliminar. 5 Pulse Finalizar cuando haya terminado. Sincronizar dominios manualmente Utilice este procedimiento para sincronizar dominios de Windows NT que haya importado en el Directorio con sus equivalentes de la red. Al mismo tiempo, también puede desinstalar agentes de todos aquellos equipos que ya no pertenezcan al dominio especificado. También puede llevar a cabo esta tarea automáticamente. Para obtener instrucciones al respecto, consulte el apartado Sincronizar dominios automáticamente en la página 141. NOTA Si utiliza el Asistente de inicio rápido para importar equipos que pertenecen a dominios seleccionados, tiene que sincronizar los dominios de manera diferente. Para obtener más información, consulte la Guía de inicio rápido de ePolicy Orchestrator. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. Guía del producto 143 El Directorio 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, pulse con el botón derecho en <SITIO> o <GRUPO> y, a continuación, seleccione Todas las tareas | Actualizar dominio. Aparecerá el cuadro de diálogo Actualizar dominio. Figura 3-29. Cuadro de diálogo Actualizar dominio 3 Para migrar todos los equipos o aquellos seleccionados desde el dominio de la red al sitio o grupo seleccionado, pulse Agregar todos o Agregar, respectivamente. Para eliminar todos los equipos o aquellos seleccionados del sitio o grupo seleccionado, pulse Quitar todos o Quitar, respectivamente. Para desinstalar el agente de los equipos al mismo tiempo que los elimina del sitio o grupo seleccionado, seleccione Desinstalar el agente de los equipos cuando se los elimina del grupo. 4 144 Pulse Aceptar cuando haya terminado. Versión 3.0 del software ePolicy Orchestrator™ El Directorio Buscar equipos en el Directorio Utilice este procedimiento para encontrar rápidamente equipos mediante consultas de búsqueda predefinidas. Por ejemplo, puede utilizar la consulta Equipos con una versión específica DAT para buscar equipos sin un nivel mínimo de protección. En lo resultados de búsqueda, puede entonces realizar los comandos seleccionados en los equipos. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho del ratón en Directorio y, a continuación, seleccione Buscar. Aparecerá el cuadro de diálogo Búsqueda de directorios. Figura 3-30. Cuadro de diálogo Búsqueda de directorios Guía del producto 145 El Directorio 3 Para mostrar la ruta de los equipos, seleccione Obtener la ubicación de cada equipo en el resultado de la búsqueda. 4 Seleccione la consulta que desee en Buscar. 5 Para cada Nombre del campo que aparece en la lista, especifique el Operador y Valor que desea aplicar a la consulta seleccionada. 6 Pulse Buscar ahora. Los equipos que cumplan los criterios de búsqueda aparecerán en Resultados de la búsqueda. 7 Puede ejecutar los siguientes comandos en los equipos en Resultados de la búsqueda: " Para instalar el agente, seleccione los equipos deseados, pulse con el botón derecho del ratón y seleccione Enviar Instalación del agente. Aparecerá el cuadro de diálogo Enviar Instalación del agente. Para obtener instrucciones al respecto, consulte el apartado Despliegue del agente desde la consola en la página 295. " Para enviar una solicitud de activación al agente, seleccione los equipos deseados, pulse con el botón derecho y seleccione Solicitud de activación del agente. Aparecerá el cuadro de diálogo Solicitud de activación del agente. Para obtener instrucciones al respecto, consulte el apartado Envío de solicitudes de activación del agente en la página 310 o Envío de solicitudes de activación de SuperAgent en la página 311. " Para migrar equipos a otro sitio o grupo, seleccione los equipos deseados, pulse en ellos con el botón derecho y seleccione Migrar a. " Para quitar equipos del Directorio, seleccione los equipos deseados, pulse el botón derecho del ratón y seleccione Eliminar. Para quitar también el agente de esos equipos, seleccione Desinstalar el agente de todos los equipos conectados. " Para guardar o imprimir los resultados de búsqueda, pulse con el botón derecho cualquier equipo y seleccione Guardar como o Imprimir. 146 Versión 3.0 del software ePolicy Orchestrator™ El Directorio Coincidencia de patrones Mediante el cuadro de diálogo Búsqueda de directorios, puede utilizar los siguientes caracteres comodín junto con el Operador como para buscar equipo en el Directorio. Tabla 3-1. Lista de caracteres comodín Use este carácter... Para buscar... Por ejemplo... % Cualquier cadena de cero o más caracteres. como equipo% encuentra equipo1, equipoNT y equipos. como %equipo% encuentra equipo1, equipoNT, equipos y mi equipo. _ Cualquier carácter individual. como equipo_ encuentra equipo1 y equipos. como equipo__ encuentra equipoNT. [] [^] Cualquier carácter individual dentro de un intervalo específico, por ejemplo [a-f]; o conjunto, por ejemplo [abcd]. Cualquier carácter individual que no esté dentro de un intervalo específico, por ejemplo [^a-f]; o conjunto, como por ejemplo [^abcd]. como PDX[abc] encuentra PDXA, PDXB, PDXC. como IT[a-b]-Prueba encuentra ITA-Prueba y ITB-Prueba. como PDX[^abc] encuentra PDXD, PDXF y PDXG. como IT[^a-b]-Prueba encuentra ITD-Prueba e ITF-Prueba. Guía del producto 147 El Directorio Migrar elementos del Directorio Utilice este procedimiento para organizar el Directorio migrando grupos, equipos o dispositivos a otros sitios o grupos. También puede migrar estos elementos del árbol de la consola mediante la función arrastrar y colocar. Además, puede migrar los elementos deseados después de encontrarlos mediante las consultas de búsqueda predefinidas. Para obtener instrucciones al respecto, consulte el apartado Buscar equipos en el Directorio en la página 145. NOTA Debe ser gestor global para migrar elementos desde Objetos perdidos global. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 148 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, pulse con el botón derecho del ratón en <GRUPO>, <EQUIPO> o <DISPOSITIVO> y, a continuación, seleccione Cortar. 3 Pulse con el botón derecho del ratón el sitio o grupo al que desee migrar el elemento y seleccione Pegar. 4 Verifique la integridad de la configuración de gestión IP. Para obtener instrucciones sobre el particular, consulte el apartado Verificar la integridad de la configuración de gestión IP en la página 130. Versión 3.0 del software ePolicy Orchestrator™ 4 Productos gestionados Además de los productos y de las actualizaciones de productos que puede incorporar al repositorio principal y realizar réplicas de los repositorios de software distribuidos (para obtener más información, consulte Repositorios de software en la página 153), puede agregar páginas de directivas y plantillas de informes al Repositorio. Las páginas de directivas le permiten configurar directivas y crear tareas planificadas para los productos. Para obtener más información, consulte Directivas, propiedades y tareas de cliente en la página 235. Las plantillas de informes se utilizan para crear informes y utilizar datos en cualquier servidor de base de datos. Para obtener más información, consulte Informes en la página 345. NOTA Las páginas de directivas y las plantillas de informesno se agregan al repositorio principal, sino que se almacenan en el servidor ePolicy Orchestrator correspondiente. ! Agregar páginas de directivas al repositorio. ! Agregar plantillas de informes al repositorio de informes. ! Quitar páginas de directivas del repositorio. Guía del producto 149 Productos gestionados Agregar páginas de directivas al repositorio Utilice este procedimiento para agregar páginas de directivas al Repositorio. Las páginas de directivas le permiten configurar directivas y crear tareas planificadas para los productos. NOTA Las páginas de directivas no se agregan al repositorio principal, sino que se almacenan en el servidor ePolicy Orchestrator correspondiente. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho del ratón en Repositorio y, a continuación, seleccione Configurar Repositorio. Aparece el Asistente de configuración de repositorio de software. Figura 4-1. Asistente de configuración de repositorio de software 150 3 Seleccione Agregar nuevo software que gestionar y, a continuación, pulse Siguiente. De este modo se abrirá el cuadro de diálogo Seleccione un paquete de software. 4 Seleccione el archivo de paquete de software (.NAP) correspondiente a la versión de idioma que desee del producto y, a continuación, pulse Abrir. El archivo de paquete de software se descomprime y, a continuación, los archivos individuales se agregan al Repositorio. Versión 3.0 del software ePolicy Orchestrator™ Productos gestionados Agregar plantillas de informes al repositorio de informes Utilice este procedimiento para agregar plantillas de informes al Repositorio de informes. Una vez agregadas las plantillas de informes, estarán disponibles para generar informes. NOTA Las plantillas de informes no se agregan al repositorio principal, sino que se almacenan en el Repositorio de informes del servidor ePolicy Orchestrator correspondiente. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho del ratón en Repositorio y, a continuación, seleccione Configurar Repositorio. Aparece el Asistente de configuración de repositorio de software. Figura 4-2. Asistente de configuración de repositorio de software 3 Seleccione Agregar nuevos informes y, a continuación, pulse Siguiente. De este modo se abrirá el cuadro de diálogo Seleccione un paquete de software. 4 Seleccione el archivo de paquete de software (.NAP) correspondiente a la versión de idioma que desee de las plantillas de informes y, a continuación, pulse Abrir. El archivo de paquete de software se descomprime y, a continuación, los archivos individuales se agregan al Repositorio de informes. Guía del producto 151 Productos gestionados Quitar páginas de directivas del repositorio Utilice este procedimiento para quitar las páginas de directivas que ya no desea gestionar mediante ePolicy Orchestrator. Las páginas de directivas le permiten configurar directivas y crear tareas planificadas para los productos. 152 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Repositorio | Productos gestionados | <PLATAFORMA>, pulse con el botón derecho en <NOMBRE DEL PRODUCTO> o <VERSIÓN DEL PRODUCTO>. 3 Pulse Sí cuando se le pregunte si desea quitar el software seleccionado. Las tareas y las páginas de directivas para todas las versiones de idiomas del producto seleccionado se quitan del Repositorio. Versión 3.0 del software ePolicy Orchestrator™ 5 Repositorios de software La arquitectura de repositorio de software distribuido de ePolicy Orchestrator facilita el despliegue de productos y de actualizaciones de los mismos en toda la organización. Este proceso se puede hacer con rapidez y seguridad, sin derrochar valiosos recursos de ancho de banda. ! Importación de repositorios de McAfee AutoUpdate Architect. ! Activación o desactivación de la gestión de repositorios distribuidos. ! Configuración de repositorios de software distribuidos. ! Implementaciones habituales. ! Tipos de repositorios. ! Creación de repositorios. ! Especificación del modo de seleccionar el repositorio más cercano. ! Configuración del servidor proxy. ! Gestión de repositorios. ! Lista de repositorios. ! Paquetes de productos y de actualizaciones de productos. ! Registro y gestión de paquetes. ! Tareas de extracción y de réplica. Guía del producto 153 Repositorios de software Importación de repositorios de McAfee AutoUpdate Architect Utilice este procedimiento para importar los valores de configuración de los repositorios definida en el software McAfee AutoUpdate Architect en el software de ePolicy Orchestrator. El repositorio maestro se convierte en un repositorio distribuido global y la configuración del servidor proxy se pierde. Es recomendable que importe los repositorios desde McAfee AutoUpdate Architect antes de configurar los repositorios en ePolicy Orchestrator. Si optó por migrar la configuración de la página de directivas de AutoUpdate 7.0 para utilizarla con ePolicy Orchestrator 2.5 cuando instaló ePolicy Orchestrator, este procedimiento puede crear repositorios locales y distribuidos globales. ADVERTENCIA Antes de desinstalar McAfee AutoUpdate Architect, haga una copia de seguridad del archivo SITEMGR.XML que se encuentra en el directorio de instalación y guárdela en un lugar seguro. La ubicación predeterminada del directorio de instalación de McAfee AutoUpdate Architect es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE AUTOUPDATE ARCHITECT No se puede importar una lista de repositorios (SITELIST.XML) exportada desde McAfee AutoUpdate Architect o ePolicy Orchestrator para este fin. Debe ser gestor global para importar la lista de repositorios desde McAfee AutoUpdate Architect. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 154 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 3 En el cuadro Detalles, en Componentes de AutoUpdate, pulse Repositorio de origen. Aparecerá la página Repositorios de origen y de respaldo. Figura 5-1. Página Repositorios de origen y de respaldo 4 Pulse Importar lista de repositorios y seleccione la lista de repositorios de McAfee AutoUpdate Architect (SITEMGR.XML) en el cuadro de diálogo Abrir. 5 Revise los repositorios de origen y reserva que aparecen y realice los cambios que estime oportuno. Para obtener instrucciones al respecto, consulte los apartados Redefinición del repositorio de origen predeterminado en la página 190, Redefinición del repositorio de reserva en la página 193 y Eliminación de repositorios de origen y de reserva en la página 208. 6 Revise los repositorios distribuidos globales importados y realice los cambios que estime oportuno. Para obtener instrucciones al respecto, consulte los apartados Cambio de repositorios distribuidos globales en la página 199 y Eliminación de repositorios distribuidos globales en la página 205. 7 Si migró la configuración desde la página de directivas de AutoUpdate 7.0 cuando instaló ePolicy Orchestrator, revise los repositorios distribuidos locales importados y realice los cambios que estime oportuno. Para obtener instrucciones al respecto, consulte los apartados Cambio de repositorios distribuidos locales en la página 201 y Eliminación de repositorios distribuidos locales en la página 206. Guía del producto 155 Repositorios de software Activación o desactivación de la gestión de repositorios distribuidos Si desea gestionar manualmente repositorios de software distribuidos, utilice este procedimiento para desactivar la gestión de repositorios distribuidos a través de ePolicy Orchestrator para los equipos cliente seleccionados. Esta opción puede resultar de gran utilidad durante la distribución inicial de repositorios de software distribuidos o cuando se realizan cambios importantes en la organización de dichos repositorios. Esta opción se encuentra activada de forma predeterminada. Los cambios serán efectivos en la siguiente comunicación entre el agente y el servidor. 1 En la ficha Repositorios de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 5-2. Ficha Repositorios de la página Agente de ePolicy Orchestrator | Configuración 2 Para habilitar la gestión, seleccione Utilizar repositorios configurados por ePO. Para desactivar la gestión, seleccione Utilizar repositorios configurados por el cliente. 3 156 Pulse Aplicar todos para guardar las entradas actuales. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Configuración de repositorios de software distribuidos Utilice las siguientes tareas para configurar y gestionar repositorios de software distribuidos: 1 Planifique la organización de su repositorio. Para obtener más información al respecto, consulte el apartado Implementaciones habituales en la página 158. 2 Cree repositorios distribuidos según sea necesario. Para obtener más información e instrucciones al respecto, consulte los temas siguientes: " Repositorios distribuidos globales en la página 161. " Creación de repositorios distribuidos globales en la página 164. " Repositorios distribuidos locales en la página 161. " Definición de repositorios distribuidos locales en la página 169. " Repositorios distribuidos del SuperAgent en la página 162. " Creación de repositorios distribuidos del SuperAgent en la página 173. 3 Cree repositorios de origen según sea necesario. Para obtener más información e instrucciones al respecto, consulte los apartados Repositorios de origen en la página 162 y Definición de repositorios de origen en la página 174. 4 Registre el producto y los paquetes de actualización de productos. Para obtener más información e instrucciones al respecto, consulte los apartados Paquetes de productos y de actualizaciones de productos en la página 212 y Registro de paquetes en la página 215. 5 Planifique una tarea de servidor Tirar del Repositorio o ejecute la tarea inmediatamente. Para obtener instrucciones al respecto, consulte los apartados Planificación de tareas de servidor Tirar del repositorio en la página 224 o Ejecución inmediata de una tarea de extracción en la página 226, respectivamente. 6 Planifique una tarea de Réplica del Repositorio o ejecute la tarea inmediatamente. Para obtener instrucciones al respecto, consulte los apartados Planificación de tareas de servidor Réplica del Repositorio en la página 229 o Ejecución inmediata de una tarea de réplica en la página 232, respectivamente. Guía del producto 157 Repositorios de software Implementaciones habituales Esta sección describe algunas implementaciones habituales de repositorios de software distribuidos: ! Escenario para pequeñas empresas. ! Escenario para empresas de tamaño medio. ! Escenario de comprobación previa al despliegue. Escenario para pequeñas empresas Una organización con 100 usuarios desea obtener automáticamente de McAfee Security las actualizaciones de productos antivirus de McAfee más recientes para todos los equipos de la red que ejecuten productos antivirus de este proveedor. Desean que todos los equipos extraigan las actualizaciones desde una ubicación interna con el objeto de ahorrar ancho de banda. A continuación se detalla una sugerencia de implementación: ! Cree una tarea de extracción planificada que entregue automáticamente al repositorio maestro las actualizaciones más recientes desde el repositorio de origen predeterminado situado en el sitio Web de descarga HTTP de Network Associates, de modo que las actualizaciones estén disponibles para los equipos de destino en la red. Para obtener más información al respecto, consulte los apartados Repositorios de origen en la página 162 y Planificación de tareas de servidor Tirar del repositorio en la página 224, respectivamente. Escenario para empresas de tamaño medio Una organización con 350 usuarios desea proporcionar automáticamente los productos y las actualizaciones de productos antivirus de McAfee más recientes a todos los equipos de su red. Todos los equipos deben extraer las actualizaciones desde tres ubicaciones internas, con el objeto de ahorrar ancho de banda y reducir las demoras en la transferencia de actualizaciones. A continuación se detalla una sugerencia de implementación: 158 1 Cree dos repositorios distribuidos. Para obtener instrucciones al respecto, consulte el apartado Creación de repositorios en la página 164. 2 Crea una tarea de extracción planificada para entregar automáticamente las actualizaciones más recientes al repositorio maestro desde el repositorio de reserva predeterminado: Para obtener información e instrucciones al respecto, consulte los apartados Repositorio de reserva en la página 163 y Planificación de tareas de servidor Tirar del repositorio en la página 224, respectivamente. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 3 Cree una tarea de réplica planificada para replicar automáticamente las actualizaciones más recientes desde el repositorio maestro a los repositorios distribuidos. Para obtener instrucciones al respecto, consulte el apartado Planificación de tareas de servidor Réplica del Repositorio en la página 229. 4 Exporte la lista de repositorios (SITELIST.XML) a los equipos específicos que requieran actualizaciones desde los repositorios, con el objeto de que los equipos de destino sepan dónde buscar actualizaciones. Consulte la documentación para saber qué productos recuperarán actualizaciones de los repositorios. Para que resulte útil a una organización más grande, esta implementación puede ampliarse agregando los repositorios distribuidos que sean necesarios. Escenario de comprobación previa al despliegue Una organización desea ejercer un estricto control sobre la comprobación y el despliegue de nuevos productos y actualizaciones de productos. Un gestor controla tanto la entrega de actualizaciones de antivirus a su red de pruebas como la salida de las actualizaciones aprobadas desde la red de pruebas a la red de producción. A continuación se detalla una sugerencia de implementación: 1 Instale dos servidores ePolicy Orchestrator: uno en la red de pruebas y otro en la red de producción. Para obtener instrucciones al respecto, consulte la Guía de instalación de ePolicy Orchestrator 3.0. 2 En la red de producción, defina el repositorio maestro de la red de pruebas como repositorio de origen para la red de producción. Para obtener instrucciones al respecto, consulte el apartado Definición de repositorios de origen en la página 174. 3 En la red de pruebas, registre los paquetes en el repositorio maestro o cree una tarea de extracción utilizando el repositorio de origen predeterminado. Estos paquetes se despliegan en la red de pruebas y se validan. Para obtener información e instrucciones al respecto, consulte los apartados Repositorios de origen en la página 162 y Registro y gestión de paquetes en la página 215 o Planificación de tareas de servidor Tirar del repositorio en la página 224, respectivamente. 4 Una vez que las actualizaciones estén aprobadas para su salida a la red de producción, inicie una tarea de extracción desde el repositorio maestro de la red de pruebas al repositorio maestro de la red de producción. Para obtener instrucciones al respecto, consulte el apartado Planificación de tareas de servidor Tirar del repositorio en la página 224.. Guía del producto 159 Repositorios de software Tipos de repositorios Para activar una arquitectura ampliable a toda la organización existen varios tipos de repositorios de software distribuidos, cada uno con su propia función: ! Repositorio maestro. ! Repositorios distribuidos globales. ! Repositorios distribuidos locales. ! Repositorios distribuidos de réplica. ! Repositorios distribuidos del SuperAgent. ! Repositorios de origen. ! Repositorio de reserva. Repositorio maestro El repositorio maestro mantiene una copia original de los paquetes en el repositorio de origen. El repositorio maestro es el servidor ePolicy Orchestrator. Un solo repositorio maestro puede replicar paquetes a centenares de repositorios distribuidos. En el nivel de repositorio maestro es posible: ! Registrar el producto y los paquetes de actualización de productos. ! Planificar tareas para replicar dichos paquetes a los repositorios distribuidos del SuperAgent. ! Planificar tareas para extraer paquetes desde repositorios de origen o de reserva e integrarlos en el repositorio maestro. Protocolos compatibles ! 160 SPIPE. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Repositorios distribuidos globales Cada repositorio distribuido global mantiene una copia idéntica de los paquetes en repositorio maestro. El repositorio maestro replicará los paquetes a los repositorios distribuidos del SuperAgent y globales. Para obtener instrucciones al respecto, consulte el apartado Creación de repositorios distribuidos globales en la página 164. Protocolos compatibles ! Servidores HTTP. ! Servidores FTP. ! Recursos compartidos UNC. NOTA La réplica no se puede realizar a repositorios distribuidos en servidor FTP a través de un servidor proxy. Para obtener más información al respecto, consulte la documentación del producto del servidor proxy. Repositorios distribuidos locales Los repositorios distribuidos locales son ubicaciones a las que sólo se puede acceder desde el equipo cliente; por ejemplo, una unidad asignada o un servidor FTP cuya dirección sólo se puede resolver desde un servidor DNS local. Los repositorios distribuidos locales se definen en la directiva del agente para los equipos cliente seleccionados. Para obtener instrucciones al respecto, consulte el apartado Definición de repositorios distribuidos locales en la página 169. NOTA Dado que el acceso a los repositorios distribuidos locales sólo puede hacerse desde equipos cliente, las tareas de réplica no copian paquetes del repositorio maestro en los repositorios distribuidos locales. Por ello, es necesario actualizar manualmente éstos con los paquetes pertinentes. Protocolos compatibles ! Servidores HTTP. ! Servidores FTP. ! Recursos compartidos UNC. ! Directorios locales. ! Unidades asignadas. Guía del producto 161 Repositorios de software Repositorios distribuidos de réplica Los repositorios distribuidos de réplica son directorios locales de los equipos cliente cuya réplica se realiza mediante la tarea de cliente Réplica. Las tareas Réplica copian el contenido del primer repositorio de la lista de repositorios en el directorio local que especifique del equipo cliente. Si comparte esta ubicación y la define como repositorio distribuido local en la lista de repositorios, otros equipos clientes podrán recuperar actualizaciones de ella. Estos repositorios resultan de gran utilidad para controlar la réplica en redes no centralizadas. Para obtener instrucciones al respecto, consulte el apartado Definición de repositorios distribuidos de réplica en la página 171. Protocolos compatibles ! Directorios locales. Repositorios distribuidos del SuperAgent Puede crear repositorios distribuidos del SuperAgent en lugar de utilizar servidores dedicados para repositorios distribuidos globales. El repositorio maestro puede replicar paquetes a los repositorios distribuidos del SuperAgent y globales. Para obtener instrucciones al respecto, consulte el apartado Creación de repositorios distribuidos del SuperAgent en la página 173. Protocolos compatibles ! Directorios locales. NOTA La réplica no se puede realizar a repositorios distribuidos en servidor FTP a través de un servidor proxy. Para obtener más información al respecto, consulte la documentación del producto del servidor proxy. Repositorios de origen Los repositorios de origen definen una ubicación de la que un repositorio maestro recupera los paquetes. De forma predeterminada, se define como repositorio de origen el siguiente sitio Web de descarga HTTP de Network Associates (NAIHttp). Este sitio sólo alberga paquetes de definición de virus y del motor de análisis de virus. http://update.nai.com/Products/CommonUpdater NOTA McAfee Security recomienda crear otro repositorio de origen, de modo que se pueda utilizar el repositorio de reserva en caso de producirse algún problema con el repositorio de origen maestro. 162 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Puede definir de nuevo el repositorio de origen predeterminado u otros repositorios como repositorios de origen. Si crea repositorios de origen que recuperan paquetes de otros repositorios maestros, podrá crear una estructura de servidores de actualización ampliable a toda la organización. Para obtener instrucciones al respecto, consulte los apartados Redefinición del repositorio de origen predeterminado en la página 190 o Definición de repositorios de origen en la página 174, respectivamente. Protocolos compatibles ! Servidores HTTP. ! Servidores FTP. ! Recursos compartidos UNC. Repositorio de reserva Los equipos cliente recuperan sus actualizaciones del repositorio más cercano de la lista de repositorios (SITELIST.XML). Si ninguno de estos repositorios está disponible, los equipos cliente recuperarán los paquetes del repositorio de reserva. Sólo de puede definir un repositorio de reserva. De forma predeterminada, se define como repositorio de origen el siguiente sitio Web de descarga FTP de Network Associates (NAIFtp). Este sitio sólo alberga paquetes de definición de virus y del motor de análisis de virus. ftp://ftp.nai.com/CommonUpdater Puede definir de nuevo el repositorio de reserva predeterminado para utilizar una ubicación de la intranet, de modo que los equipos cliente recuperen siempre las actualizaciones de un repositorio interno. Para obtener instrucciones al respecto, consulte el apartado Redefinición del repositorio de origen predeterminado en la página 190. Protocolos compatibles ! Servidores HTTP. ! Servidores FTP. ! Recursos compartidos UNC. Guía del producto 163 Repositorios de software Creación de repositorios Dado que el servidor ePolicy Orchestrator es el repositorio maestro, se creará automáticamente. Es necesario crear cada repositorio distribuido. Puede definir de nuevo los repositorios de origen y de reserva predeterminados y definir repositorios de origen adicionales. También puede convertir repositorios de origen en repositorios de reserva y viceversa. ! Creación de repositorios distribuidos globales. ! Definición de repositorios distribuidos locales. ! Definición de repositorios distribuidos de réplica. ! Creación de repositorios distribuidos del SuperAgent. ! Definición de repositorios de origen. Creación de repositorios distribuidos globales Utilice este procedimiento para crear repositorios distribuidos globales. Para obtener más información al respecto, consulte el apartado Repositorios distribuidos globales en la página 161. NOTA Debe ser gestor global para crear este tipo de repositorios. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 164 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Tareas de AutoUpdate, pulse Agregar repositorio distribuido. Aparecerá Asistente: Agregar almacén. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 4 Pulse Siguiente para abrir el cuadro de diálogo de configuración de repositorios. Figura 5-3. Asistente: Agregar almacén, cuadro de diálogo de configuración de repositorios 5 En Nombre, indique un nombre descriptivo para el repositorio. Los nombres de repositorio deben ser exclusivos. 6 En Tipo, seleccione Almacén distribuido. 7 Especifique el tipo de servidor o ruta (FTP, HTTP o UNC) donde desea almacenar el repositorio y, a continuación, pulse Siguiente. Guía del producto 165 Repositorios de software 8 En el cuadro de diálogo de configuración de protocolos, proporcione la información referente a la dirección y el puerto del repositorio y, a continuación, pulse Siguiente. Figura 5-4. Asistente Agregar repositorio: cuadro de diálogo de configuración de protocolos FTP " Si seleccionó FTP en el paso 7, indique la dirección Web en URL y el número de puerto FTP en Puerto. " Si seleccionó HTTP en el paso 7, indique la dirección Web en URL y el número de puerto HTTP en Puerto. " Si seleccionó UNC en el paso 7, en la opción Ruta indique el directorio de la red donde desea almacenar el repositorio. Utilice este formato: \\<EQUIPO>\<CARPETA>. Puede utilizar variables para definir esta ubicación. Si desea una lista completa, consulte el apartado Variables en la página 560. 166 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 9 En el cuadro de diálogo de credenciales de descarga, proporcione las credenciales de descarga utilizadas por los equipos cliente para conectarse a este repositorio y, a continuación, pulse Siguiente. Utilice credenciales con permisos de sólo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. Figura 5-5. Asistente: Agregar almacén, cuadro de diálogo de credenciales de descarga FTP a Si seleccionó FTP en el paso 7, seleccione Usar inicio de sesión anónimo o indique la información de la cuenta de usuario en Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. Si seleccionó HTTP en el paso 7 y el servidor HTTP requiere autenticación, seleccione Usar autenticación y, a continuación, indique la información de la cuenta de usuario en Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. Si seleccionó UNC en el paso 7, seleccione Usar cuenta de inició de sesión o indique la información de la cuenta de usuario en Dominio, Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. b Para autenticar la cuenta de usuario especificada, pulse Verificar. Guía del producto 167 Repositorios de software 10 En el cuadro de diálogo de credenciales de réplica, proporcione las credenciales de réplica utilizadas por el repositorio maestro para replicar paquetes a este repositorio y, a continuación, pulse Siguiente. Utilice credenciales con permisos de lectura y escritura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. Figura 5-6. Asistente: Agregar almacén, cuadro de diálogo de credenciales de réplica FTP a Si seleccionó FTP en el paso 7 indique la información de la cuenta de usuario en Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. Si seleccionó HTTP en paso 7, indique en la opción UNC de réplica el nombre del recurso compartido UNC del directorio físico que representa el directorio virtual donde desea almacenar el repositorio en el servidor HTTP. Utilice este formato: \\<EQUIPO>\<CARPETA>. Puede utilizar variables para definir esta ubicación. Si desea una lista completa, consulte el apartado Variables en la página 560. Indique la información de la cuenta de usuario para el directorio de red en Dominio, Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. Si seleccionó UNC en el paso 7 indique la información de la cuenta de usuario en Dominio, Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. b Para autenticar la cuenta de usuario especificada, pulse Verificar. 11 Pulse Finalizar para agregar el repositorio a la lista de repositorios. 12 Pulse Cerrar cuando el repositorio se haya agregado a la lista. 168 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Definición de repositorios distribuidos locales Utilice este procedimiento si desea definir repositorios distribuidos locales para equipos cliente seleccionados. Para obtener más información al respecto, consulte el apartado Repositorios distribuidos locales en la página 161. Los cambios serán efectivos en la siguiente comunicación entre el agente y el servidor. 1 En la ficha Repositorios de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 5-7. Ficha Repositorios de la página Agente de ePolicy Orchestrator | Configuración Guía del producto 169 Repositorios de software 2 Pulse Agregar para abrir el cuadro de diálogo Opciones del repositorio. Figura 5-8. Cuadro de diálogo Opciones del repositorio 3 En Repositorio, indique un nombre descriptivo para el repositorio. Los nombres de repositorio deben ser exclusivos. 4 En Recuperar archivos desde, especifique el tipo de servidor o la ruta (Repositorio de HTTP, Repositorio de FTP, Ruta de acceso UNC o Ruta local) donde reside el repositorio. 5 Proporcione la información referente a la dirección y el puerto del repositorio: " Si seleccionó Repositorio de HTTP en Recuperar archivos desde, indique la dirección Web en URL y el número de puerto HTTP en Puerto. " Si seleccionó Repositorio de FTP en Recuperar archivos desde, indique la dirección Web en URL y el número de puerto FTP en Puerto. " Si seleccionó Ruta de acceso UNC en Recuperar archivos desde, indique el directorio de la red donde desea almacenar el repositorio en Ruta. Utilice este formato: \\<EQUIPO>\<CARPETA>. Puede utilizar variables para definir esta ubicación. Si desea una lista completa, consulte el apartado Variables en la página 560. " Si seleccionó Ruta local en Recuperar archivos desde, indique la ruta (por ejemplo, C:\REPOSITORIO) en Ruta. Puede utilizar variables para definir esta ubicación. Si desea una lista completa, consulte el apartado Variables en la página 560. 170 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 6 Proporcione las credenciales de descarga utilizadas por los equipos cliente para establecer conexión con este repositorio. Especifique credenciales con permisos de sólo lectura para el servidor FTP, el servidor HTTP, el recurso compartido UNC o el directorio local en el que resida el repositorio. a Si seleccionó Repositorio de HTTP en Recuperar archivos desde y el servidor HTTP requiere autenticación, seleccione Usar autenticación y, a continuación, indique la información de la cuenta de usuario en Nombre de usuario, Contraseña y Confirmar contraseña. Si seleccionó Repositorio de FTP en Recuperar archivos desde, seleccione Usar inicio de sesión anónimo o indique la información de la cuenta de usuario en Nombre de usuario, Contraseña y Confirmar contraseña. Si seleccionó Ruta de acceso UNC o Ruta local en Recuperar archivos desde, seleccione Usar cuenta de inicio de sesión o indique la información de la cuenta de usuario en Dominio, Nombre de usuario, Contraseña y Confirmar contraseña. b Para autenticar la cuenta de usuario especificada, pulse Verificar. 7 Pulse Aceptar para agregar el repositorio a la lista de repositorios. 8 Pulse Aplicar todos para guardar la información actual. Definición de repositorios distribuidos de réplica Utilice este procedimiento para crear repositorios distribuidos de réplica. Para obtener más información, consulte el apartado Repositorios distribuidos de réplica en la página 162. 1 Cree y planifica una tarea de cliente Réplica. Para obtener instrucciones al respecto, consulte los apartados Creación de tareas de cliente en la página 276 y Planificación de tareas de cliente en la página 277. 2 En la ficha Tarea, del cuadro de diálogo Planificador de ePolicy Orchestrator, pulse Configuración. Aparecerá el cuadro de diálogo Configuración de la tarea. Figura 5-9. Cuadro de diálogo Configuración de la tarea: tareas Réplica Guía del producto 171 Repositorios de software 172 3 Anule la selección de la opción Heredar. 4 En Ruta de destino local, indique la ruta (por ejemplo, C:\REPOSITORIO DE RÉPLICA) donde desea almacenar el repositorio de réplica. Si esta ubicación no existe, se creará automáticamente. 5 Pulse dos veces Aceptar para guardar las opciones seleccionadas. 6 Para definir la ubicación especificada en el paso 4 como repositorio distribuido local, debe compartirla. Según el sistema operativo que esté utilizando, este procedimiento puede variar. Para obtener instrucciones al respecto, consulte la documentación del producto Microsoft. 7 Defina la ubicación especificada en el paso 4 como repositorio distribuido local. Para obtener instrucciones al respecto, consulte el apartado Definición de repositorios distribuidos locales en la página 169. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Creación de repositorios distribuidos del SuperAgent Utilice este procedimiento para crear repositorios distribuidos del SuperAgent. Para obtener más información al respecto, consulte el apartado Repositorios distribuidos del SuperAgent en la página 162. Los cambios serán efectivos en la siguiente comunicación entre el agente y el servidor. NOTA Sólo puede definir esta directiva a nivel de equipo. 1 En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 5-10. Ficha General de la página Agente de ePolicy Orchestrator | Configuración 2 Seleccione Activar funcionalidad del Super Agente y Activar repositorio del Super Agente. 3 En Ruta que usar para el repositorio, indique el directorio local (por ejemplo, Guía del producto 173 Repositorios de software 4 C:\REPOSITORIO) donde desea almacenar el repositorio. Puede utilizar variables para definir esta ubicación. Si desea una lista completa, consulte el apartado Variables en la página 560. " Si la ubicación especificada no existe, se creará automáticamente. " Si cambia la ubicación, los archivos se migrarán a la nueva ruta. " Si por alguna razón la ruta no se puede crear o si no especifica esta información, se utilizará la ubicación predeterminada: <DOCUMENTS AND SETTINGS>\ ALL USERS\DATOS DE PROGRAMA\NETWORK ASSOCIATES\FRAMEWORK\DB\SOFTWARE Donde <DOCUMENTS AND SETTINGS> es la ubicación de la carpeta DOCUMENTS AND SETTINGS, que varía en función del sistema operativo. Si el sistema operativo no utiliza la carpeta DOCUMENTS AND SETTINGS, la ubicación predeterminada será: <RUTA DEL AGENTE DE INSTALACIÓN>\DATA\DB\SOFTWARE 5 Pulse Aplicar todos para guardar la información actual. Definición de repositorios de origen Utilice este procedimiento para definir repositorios de origen. Para obtener más información, consulte el apartado Repositorios de origen en la página 162. NOTA Es necesario ser gestor global para definir repositorios de origen. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 174 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones sobre el particular, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Tareas de AutoUpdate, pulse Agregar repositorio de origen. Aparecerá Asistente: Agregar almacén. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 4 Pulse Siguiente para abrir el cuadro de diálogo de configuración de repositorios. Figura 5-11. Asistente: Agregar almacén, cuadro de diálogo de configuración de repositorios 5 En Nombre, indique un nombre descriptivo para el repositorio. Los nombres de repositorio deben ser exclusivos. 6 En Tipo, seleccione Repositorio de origen. 7 Especifique el tipo de servidor o ruta (FTP, HTTP o UNC) donde reside el repositorio y, a continuación, pulse Siguiente. Guía del producto 175 Repositorios de software 8 En el cuadro de diálogo de configuración de protocolos, proporcione la información referente a la dirección y el puerto del repositorio y, a continuación, pulse Siguiente. Figura 5-12. Asistente: Agregar almacén, cuadro de diálogo de configuración de protocolos FTP " Si seleccionó FTP en el paso 7, indique la dirección Web en URL y el número de puerto FTP en Puerto. " Si seleccionó HTTP en el paso 7, indique la dirección Web en URL y el número de puerto HTTP en Puerto. " Si seleccionó UNC en el paso 7, en la opción Ruta indique el directorio de la red donde desea almacenar el repositorio. Utilice este formato: \\<EQUIPO>\<CARPETA>. Puede utilizar variables para definir esta ubicación. Si desea una lista completa, consulte el apartado Variables en la página 560. 176 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 9 Proporcione las credenciales de descarga utilizadas por los equipos cliente para establecer conexión con este repositorio y, a continuación, pulse Siguiente. Utilice credenciales con permisos de sólo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. a Si seleccionó FTP en el paso 7, seleccione Usar inicio de sesión anónimo o indique la información de la cuenta de usuario en Nombre de usuario, Contraseña y Confirmar contraseña. Si seleccionó HTTP en el paso 7 y el servidor HTTP requiere autenticación, seleccione Usar autenticación y, a continuación, indique la información de la cuenta de usuario en Nombre de usuario, Contraseña y Confirmar contraseña. Si seleccionó UNC en el paso 7, seleccione Usar cuenta con la que se inició sesión o indique la información de la cuenta de usuario en Dominio, Nombre de usuario, Contraseña y Confirmar contraseña. b Para autenticar la cuenta de usuario especificada, pulse Verificar. 10 Pulse Finalizar para agregar el repositorio a la lista de repositorios. 11 Pulse Cerrar cuando el repositorio se haya agregado a la lista. Guía del producto 177 Repositorios de software Especificación del modo de seleccionar el repositorio más cercano Utilice este procedimiento para especificar el orden en el que los equipos cliente seleccionan los repositorios de los que se recuperan los paquetes. El agente selecciona un repositorio cada vez que el servicio del agente (Servicio McAfee Framework) se inicia (por ejemplo, cuando el equipo cliente se apaga y se vuelve a encender) o cuando la lista de repositorios cambia. Para obtener más información al respecto, consulte el apartado Lista de repositorios en la página 209. Los cambios serán efectivos en la siguiente comunicación entre el agente y el servidor. 1 En la ficha Repositorios de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 5-13. Ficha Repositorios de la página Agente de ePolicy Orchestrator | Configuración 2 178 Seleccione Utilizar repositorios configurados por ePO. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 3 En Selección de repositorio, especifique el método que desea utiliza para ordenar repositorios: " Tiempo de ping: envía un comando ping ICMP a todos los repositorios y los ordena en función de su tiempo de respuesta. " Valor de subred: compara las direcciones IP de los equipos cliente y de todos los repositorios y ordena éstos en función de la coincidencia de los bits. Cuando más se parezcan las direcciones IP entre sí, más alta será la posición de la lista en la que se coloque el repositorio. " Lista definida de usuarios: selecciona los repositorios en función de su posición en la lista. 4 Todos los repositorios aparecen en la Lista de repositorios. Puede desactivar repositorios anulando la selección de la casilla que se encuentra junto a su nombre. 5 Si selecciona Lista definida de usuarios en Selección de repositorio, pulse Subir o Bajar para especificar el orden en el que desea que los equipos cliente seleccionen los repositorios distribuidos. 6 Pulse Aplicar todos para guardar la información actual. Guía del producto 179 Repositorios de software Configuración del servidor proxy El repositorio maestro y los equipos cliente deben tener una configuración de servidor proxy independiente. La configuración del repositorio maestro permite a éste recuperar paquetes a través de un servidor proxy. El repositorio maestro utiliza esta configuración para recuperar paquetes de repositorios de origen a través de un servidor proxy. La configuración de los equipos cliente permite a éstos recuperar paquetes a través de un servidor proxy. El agente utiliza estas configuraciones para recuperar paquetes de repositorios mediante los protocolos HTTP o FTP. NOTA La comunicación entre el agente y el servidor no utiliza esta configuración. No obstante, esta comunicación se puede realizar a través de un servidor de seguridad. Para obtener instrucciones al respecto, consulte el apartado Conectar a través de un ISP y un servidor de seguridad en la página 447. Puede utilizar el servidor proxy de Internet Explorer o especificar una configuración de servidor proxy personalizada. 180 ! Uso de la configuración del servidor proxy de Internet Explorer (repositorio maestro). ! Definición de la configuración de servidor proxy personalizada (repositorio maestro). ! Uso de la configuración del servidor proxy de Internet Explorer (equipos cliente). ! Configuración de directivas de servidor proxy personalizadas (equipos cliente). Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Uso de la configuración del servidor proxy de Internet Explorer (repositorio maestro) Utilice este procedimiento si desea especificar que el repositorio maestro utilice la configuración del servidor proxy definida en Internet Explorer para recuperar paquetes de repositorios de origen a través de un servidor proxy. NOTA Es necesario definir la configuración del servidor proxy real en Internet Explorer. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Tareas de AutoUpdate, pulse Configurar proxy. Aparecerá el cuadro de diálogo Editar proxy. Figura 5-14. Cuadro de diálogo Editar proxy Guía del producto 181 Repositorios de software 4 En la ficha Opciones, seleccione Usar ajustes de proxy de Internet Explorer. 5 Pulse la ficha Autenticación. Figura 5-15. Ficha Autenticación del cuadro de diálogo Editar proxy 6 7 182 Especifique una cuenta de usuario con permisos de acceso al servidor proxy especificado en Internet Explorer. a Seleccione Usar autenticación de proxy de HTTP o Usar autenticación de proxy de FTP. b En los cuadros Nombre de usuario, Contraseña y Vuelva a introducir la contraseña correspondientes al protocolo elegido, indique el nombre de usuario y la contraseña asociados a la cuenta de usuario. Pulse Aceptar para guardar las información actual. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Definición de la configuración de servidor proxy personalizada (repositorio maestro) Utilice este procedimiento para definir la configuración que utilizará el repositorio maestro para recuperar paquetes de repositorios de origen a través de un servidor proxy. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Tareas de AutoUpdate, pulse Configurar proxy. Aparecerá el cuadro de diálogo Editar proxy. Figura 5-16. Cuadro de diálogo Editar proxy Guía del producto 183 Repositorios de software 4 En la ficha Opciones, seleccione Configurar manualmente los valores del proxy. 5 Pulse la ficha Servidores. Figura 5-17. Ficha Servidores del cuadro de diálogo Editar proxy 6 7 184 Especifique la dirección y el número de puerto del servidor proxy que desea utilizar para acceder a los repositorios distribuidos mediante los protocolos HTTP o FTP. a En Dirección, escriba la dirección IP o el nombre de dominio completo del servidor proxy. b En Puerto, indique el número de puerto del servidor proxy. Para especificar repositorios distribuidos a los que el servidor se puede conectar directamente, seleccione Saltar direcciones locales y, a continuación, escriba las direcciones IP o el nombre de dominio completo de los equipos separados por un punto y coma (;). Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 8 Pulse la ficha Autenticación. Figura 5-18. Ficha Autenticación del cuadro de diálogo Editar proxy 9 Especifique una cuenta de usuario con permisos de acceso al servidor proxy especificado en las opciones HTTP o FTP en el paso paso 6. a Seleccione Usar autenticación de proxy de HTTP o Usar autenticación de proxy de FTP. b En los cuadros Nombre de usuario, Contraseña y Vuelva a introducir la contraseña correspondientes al protocolo elegido, indique el nombre de usuario y la contraseña asociados a la cuenta de usuario. 10 Pulse Aceptar para guardar la información actual. Guía del producto 185 Repositorios de software Uso de la configuración del servidor proxy de Internet Explorer (equipos cliente) Utilice este procedimiento si desea especificar que los equipos cliente utilicen la configuración del servidor proxy definida en Internet Explorer para recuperar paquetes de repositorios de origen a través de un servidor proxy. De forma predeterminada, no se realiza ninguna configuración de servidor proxy. Para obtener más información al respecto, consulte el apartado Configuración del servidor proxy en la página 180. Los cambios serán efectivos en la siguiente comunicación entre el agente y el servidor. NOTA Es necesario definir la configuración del servidor proxy real en Internet Explorer. 1 En la ficha Proxy de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 5-19. Ficha Proxy de la página Agente de ePolicy Orchestrator | Configuración 186 2 Seleccione Usar configuración de Proxy de Internet Explorer. 3 Pulse Aplicar todos para guardar la información actual. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Configuración de directivas de servidor proxy personalizadas (equipos cliente) Utilice este procedimiento si desea definir la configuración en equipos cliente para recuperar paquetes de repositorios a través de un servidor proxy. De forma predeterminada, no se realiza ninguna configuración de servidor proxy. Para obtener más información al respecto, consulte el apartado Configuración del servidor proxy en la página 180. Los cambios serán efectivos en la siguiente comunicación entre el agente y el servidor. 1 En la ficha Proxy de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 5-20. Ficha Proxy de la página Agente de ePolicy Orchestrator | Configuración 2 Seleccione Configurar manualmente el proxy. 3 Especifique la dirección y el número de puerto del servidor proxy que desea utilizar para acceder a los repositorios distribuidos mediante los protocolos HTTP o FTP. a En Dirección, escriba la dirección IP o el nombre de dominio completo del servidor proxy. b En Puerto, indique el número de puerto del servidor proxy. c Si desea utilizar la misma Dirección y Puerto para los protocolos HTTP o FTP, seleccione Usar esta configuración para todos los tipos de proxy. Guía del producto 187 Repositorios de software 4 188 Especifique una cuenta de usuario con permisos de acceso al servidor proxy especificado en las opciones HTTP o FTP en el paso paso 3. a Seleccione Usar autenticación para HTTP o Usar autenticación para FTP. b En los cuadros Nombre de usuario, Contraseña y Confirmar contraseña correspondientes al protocolo elegido, indique el nombre de usuario y la contraseña asociados a la cuenta de usuario. 5 Para especificar que los equipos cliente se conecten directamente a los repositorios eludiendo al servidor proxy, seleccione Especificar excepciones y, a continuación, escriba las direcciones IP o el nombre de dominio completo de los equipos separados por un punto y coma (;). 6 Pulse Aplicar todos para guardar la información actual. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Gestión de repositorios Puede definir de nuevo los repositorios de origen y de reserva predeterminados o convertir los repositorios de origen en repositorios de reserva y viceversa. Puede cambiar la configuración de los repositorios distribuidos y ver la del repositorio maestro. Se pueden eliminar todos los repositorios excepto el maestro. ! Redefinición del repositorio de origen predeterminado. ! Redefinición del repositorio de reserva. ! Conversión de repositorios de origen en repositorios de reserva, y viceversa. ! Cambio de repositorios distribuidos globales. ! Cambio de repositorios distribuidos locales. ! Cambio de repositorios distribuidos del SuperAgent. ! Visualización de la configuración del repositorio maestro. ! Eliminación de repositorios distribuidos globales. ! Eliminación de repositorios distribuidos locales. ! Eliminación de repositorios distribuidos del SuperAgent. ! Eliminación de repositorios de origen y de reserva. Guía del producto 189 Repositorios de software Redefinición del repositorio de origen predeterminado Utilice este procedimiento se desea definir de nuevo el repositorio de origen predeterminado. Para obtener más información, consulte el apartado Repositorios de origen en la página 162. NOTA Es necesario ser gestor global para definir repositorios de origen. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Componentes de AutoUpdate, pulse Repositorio de origen. Aparecerá la página Repositorios de origen y de respaldo. Figura 5-21. Página Repositorios de origen y de respaldo 4 190 Seleccione NAIHttp y, a continuación, Editar. Aparecerá el cuadro de diálogo Editar repositorio. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 5 En la ficha Configuración, escriba un nombre descriptivo para este repositorio en el cuadro Nombre. Los nombres de repositorio deben ser exclusivos. Figura 5-22. Ficha Configuración del cuadro de diálogo Editar repositorio 6 En Protocolo especifique el tipo de servidor o ruta (FTP, HTTP o UNC) donde reside el repositorio. Guía del producto 191 Repositorios de software 7 Pulse la ficha Opciones. Figura 5-23. Ficha Opciones del cuadro de diálogo Editar repositorio 8 Proporcione la información referente a la dirección y el puerto del repositorio: " Si seleccionó FTP en Protocolo, indique la dirección Web en URL y el número de puerto FTP en Puerto. " Si seleccionó HTTP en Protocolo, indique la dirección Web en URL y el número de puerto HTTP en Puerto. " Si seleccionó UNC en Protocolo, en la opción Ruta indique el directorio de la red donde desea almacenar el repositorio. Utilice este formato: \\<EQUIPO>\<CARPETA>. Puede utilizar variables para definir esta ubicación. Si desea una lista completa, consulte el apartado Variables en la página 560. 192 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 9 Proporcione las credenciales de descarga utilizadas por los equipos cliente para establecer conexión con este repositorio. Utilice credenciales con permisos de sólo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. a Si seleccionó FTP en Protocolo, seleccione Usar inicio de sesión anónimo o indique la información de la cuenta de usuario en Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. Si seleccionó HTTP en Protocolo y el servidor HTTP requiere autenticación, seleccione Usar autenticación y, a continuación, indique la información de la cuenta de usuario en Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. Si seleccionó UNC en Protocolo, seleccione Usar cuenta con la que se inició sesión o indique la información de la cuenta de usuario en Dominio, Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. b Para autenticar la cuenta de usuario especificada, pulse Verificar. 10 Pulse Aceptar para guardar las información actual. Redefinición del repositorio de reserva Utilice este procedimiento se desea definir de nuevo el repositorio de reserva. Para obtener más información, consulte el apartado Repositorio de reserva en la página 163. NOTA Es necesario ser gestor global para definir el repositorio de reserva. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. Guía del producto 193 Repositorios de software 3 En el cuadro Detalles, en Componentes de AutoUpdate, pulse Repositorio de origen. Aparecerá la página Repositorios de origen y de respaldo. Figura 5-24. Página Repositorios de origen y de respaldo 4 194 Seleccione NAIFtp y, a continuación, Editar. Aparecerá el cuadro de diálogo Editar repositorio. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 5 En la ficha Configuración, escriba un nombre descriptivo para este repositorio en el cuadro Nombre. Los nombres de repositorio deben ser exclusivos. Figura 5-25. Ficha Configuración del cuadro de diálogo Editar repositorio 6 En Protocolo especifique el tipo de servidor o ruta (FTP, HTTP o UNC) donde reside el repositorio. Guía del producto 195 Repositorios de software 7 Pulse la ficha Opciones. Figura 5-26. Ficha Opciones del cuadro de diálogo Editar repositorio 8 Proporcione la información referente a la dirección y el puerto del repositorio: " Si seleccionó FTP en Protocolo, indique la dirección Web en URL y el número de puerto FTP en Puerto. " Si seleccionó HTTP en Protocolo, indique la dirección Web en URL y el número de puerto HTTP en Puerto. " Si seleccionó UNC en Protocolo, en la opción Ruta indique el directorio de la red donde desea almacenar el repositorio. Utilice este formato: \\<EQUIPO>\<CARPETA>. Puede utilizar variables para definir esta ubicación. Si desea una lista completa, consulte el apartado Variables en la página 560. 196 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 9 Proporcione las credenciales de descarga utilizadas por los equipos cliente para establecer conexión con este repositorio. Utilice credenciales con permisos de sólo lectura para el servidor HTTP, el servidor FTP o el recurso compartido UNC en el que resida el repositorio. a Si seleccionó FTP en Protocolo, seleccione Usar inicio de sesión anónimo o indique la información de la cuenta de usuario en Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. Si seleccionó HTTP en Protocolo y el servidor HTTP requiere autenticación, seleccione Usar autenticación y, a continuación, indique la información de la cuenta de usuario en Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. Si seleccionó UNC en Protocolo, seleccione Usar cuenta con la que se inició sesión o indique la información de la cuenta de usuario en Dominio, Nombre de usuario, Contraseña y Vuelva a introducir la contraseña. b Para autenticar la cuenta de usuario especificada, pulse Verificar. 10 Pulse Aceptar para guardar las información actual. Conversión de repositorios de origen en repositorios de reserva, y viceversa Utilice este procedimiento para convertir el repositorio de reserva en un repositorio de origen, y viceversa. Para obtener más información al respecto, consulte los apartados Repositorios de origen en la página 162 y Repositorio de reserva en la página 163. NOTA Es necesario ser gestor global para definir repositorios de origen o de reserva. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. Guía del producto 197 Repositorios de software 3 En el cuadro Detalles, en Componentes de AutoUpdate, pulse Repositorio de origen. Aparecerá la página Repositorios de origen y de respaldo. Figura 5-27. Página Repositorios de origen y de respaldo 4 Para convertir el repositorio de reserva en repositorio de origen, seleccione en la lista el repositorio de reserva y, a continuación, pulse Convertir en origen. Para convertir un repositorio de origen en el repositorio de reserva, seleccione en la lista el repositorio de origen que desee y, a continuación, pulse Convertir en reserva. 198 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Cambio de repositorios distribuidos globales Utilice este procedimiento si desea cambiar la configuración de los repositorios distribuidos globales. NOTA Debe ser gestor global para cambiar este tipo de repositorios. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Componentes de AutoUpdate, pulse Repositorio distribuido. Aparecerá la página Almacenes distribuidos. Figura 5-28. Página Almacenes distribuidos Guía del producto 199 Repositorios de software 4 Seleccione el repositorio que desee y pulse Editar. Aparecerá el cuadro de diálogo Editar repositorio. Figura 5-29. Cuadro de diálogo Editar repositorio 200 5 Cambie la configuración que estime oportuno. 6 Pulse Aceptar para guardar las información actual. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Cambio de repositorios distribuidos locales Utilice este procedimiento si desea cambiar la configuración de los repositorios distribuidos locales. Los cambios serán efectivos en la siguiente comunicación entre el agente y el servidor. 1 En la ficha Repositorios de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 5-30. Ficha Repositorios de la página Agente de ePolicy Orchestrator | Configuración Guía del producto 201 Repositorios de software 2 En la lista de repositorios, seleccione el repositorio que desee y pulse Editar. Aparecerá el cuadro de diálogo Opciones del repositorio. Figura 5-31. Cuadro de diálogo Opciones del repositorio 202 3 Cambie la configuración que estime oportuno. 4 Pulse Aceptar para guardar las información actual. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Cambio de repositorios distribuidos del SuperAgent Utilice este procedimiento si desea cambiar la configuración de los repositorios distribuidos del SuperAgent. Los cambios serán efectivos en la siguiente comunicación entre el agente y el servidor. NOTA Sólo puede definir esta directiva a nivel de equipo. 1 En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 5-32. Ficha General de la página Agente de ePolicy Orchestrator | Configuración 2 Seleccione Activar funcionalidad del Super Agente y Activar repositorio del Super Agente. Guía del producto 203 Repositorios de software 3 En Ruta que usar para el repositorio, indique el directorio local (por ejemplo, C:\REPOSITORIO) donde desea almacenar el repositorio. Puede utilizar variables para definir esta ubicación. Si desea una lista completa, consulte el apartado Variables en la página 560. " Si la ubicación especificada no existe, se creará automáticamente. " Si cambia la ubicación, los archivos se migrarán a la nueva ruta. " Si por alguna razón la ruta no se puede crear o si no especifica esta información, se utilizará la ubicación predeterminada: <DOCUMENTS AND SETTINGS>\ ALL USERS\DATOS DE PROGRAMA\NETWORK ASSOCIATES\FRAMEWORK\DB\SOFTWARE Donde <DOCUMENTS AND SETTINGS> es la ubicación de la carpeta DOCUMENTS AND SETTINGS, que varía en función del sistema operativo. Si el sistema operativo no utiliza la carpeta DOCUMENTS AND SETTINGS, la ubicación predeterminada será: <RUTA DEL AGENTE DE INSTALACIÓN>\DATA\DB\SOFTWARE 4 Pulse Aplicar todos para guardar la información actual. Visualización de la configuración del repositorio maestro Utilice este procedimiento si desea ver la configuración del repositorio maestro. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Componentes de AutoUpdate, pulse Almacén maestro. Aparecerá la página Almacén maestro. Figura 5-33. Página Almacén maestro 204 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Eliminación de repositorios distribuidos globales Utilice este procedimiento si desea quitar repositorios distribuidos globales de la lista de repositorios y eliminar su contenido. NOTA Es necesario ser gestor global para eliminar repositorios distribuidos. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Componentes de AutoUpdate, pulse Almacén distribuido. Aparecerá la página Almacenes distribuidos. Figura 5-34. Página Almacenes distribuidos 4 Seleccione el repositorio que desee y pulse Eliminar. Guía del producto 205 Repositorios de software Eliminación de repositorios distribuidos locales Utilice este procedimiento si desea quitar repositorios distribuidos globales de la lista de repositorios. Si desea quitar su contenido, debe hacerlo manualmente. Los cambios serán efectivos en la siguiente comunicación entre el agente y el servidor. 1 En la ficha Repositorios de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 5-35. Ficha Repositorios de la página Agente de ePolicy Orchestrator | Configuración 206 2 En Lista de repositorios, seleccione el repositorio distribuido local que desee y, a continuación, pulse Eliminar. También puede desactivar los repositorios anulando la selección de los mismos. 3 Pulse Aplicar todos cuando haya terminado. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Eliminación de repositorios distribuidos del SuperAgent Utilice este procedimiento si desea quitar repositorios distribuidos del SuperAgent de la lista de repositorios y eliminar su contenido. Los cambios serán efectivos en la siguiente comunicación entre el agente y el servidor. 1 En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 5-36. Ficha General de la página Agente de ePolicy Orchestrator | Configuración 2 Anule la selección de la opción Activar repositorio de Super Agente. 3 Pulse Aplicar todos para guardar la información actual. Guía del producto 207 Repositorios de software Eliminación de repositorios de origen y de reserva Utilice este procedimiento para quitar repositorios de origen y de reserva de la lista de repositorios. NOTA Es necesario ser gestor global para quitar repositorios de origen o de reserva. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Componentes de AutoUpdate, pulse Repositorio de origen. Aparecerá la página Repositorios de origen y de respaldo. Figura 5-37. Página Repositorios de origen y de respaldo 4 208 Seleccione el repositorio que desee y pulse Eliminar. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Lista de repositorios La lista de repositorios (SITELIST.XML) contiene la información que los equipos cliente necesitan para seleccionar el repositorio más cercano de la lista y recuperar las actualizaciones de él. La lista de repositorios se envía al agente durante la comunicación entre éste y el servidor. También puede exportarla a un archivo y desplegarla manualmente y, a continuación, aplicarla a los equipos cliente mediante las opciones de la línea de comandos. ! ¿Cuándo cambia la lista de repositorios? ! Exportación de la lista de repositorios a un archivo. ! Distribución manual de la lista de repositorios. ¿Cuándo cambia la lista de repositorios? Estas son las tareas que afectan a la lista de repositorios (SITELIST.XML): ! Activación o desactivación de la gestión de repositorios distribuidos. ! Creación, cambio o eliminación de repositorios. ! Especificación del modo de seleccionar el repositorio más cercano. ! Adición, cambio o eliminación de la configuración del servidor proxy. Exportación de la lista de repositorios a un archivo Utilice este procedimiento para exportar la lista de repositorios (SITELIST.XML) a un archivo para realizar un despliegue manual en equipos cliente o importarla durante la instalación de productos compatibles. Para obtener más información, consulte el apartado Lista de repositorios en la página 209. NOTA Es necesario ser gestor global para exportar la lista de repositorios. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. Guía del producto 209 Repositorios de software 3 En el cuadro Detalles, en Componentes de AutoUpdate, pulse Repositorio de origen. Aparecerá la página Repositorios de origen y de respaldo. Figura 5-38. Página Repositorios de origen y de respaldo 4 210 Pulse Exportar lista de almacenes. Aparecerá el asistente Exportar lista de almacenes. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 5 Pulse Siguiente para abrir el cuadro de diálogo de ubicación de exportación. Figura 5-39. Asistente: Exportar lista de almacenes, cuadro de diálogo de ubicación de exportación 6 Escriba la ruta donde desea guardar la lista de repositorios o pulse Examinar para seleccionar una ubicación y, a continuación, pulse Siguiente. 7 Pulse Finalizar para exportar la lista de repositorios (SITELIST.XML) a la ubicación especificada. Distribución manual de la lista de repositorios Una vez exportada la lista de repositorios (SITELIST.XML) a un archivo, puede importarla durante la instalación de productos compatibles. Para obtener instrucciones al respecto, consulte la Guía de instalación del producto correspondiente. También puede distribuir la lista de repositorios a equipos cliente y, a continuación, aplicarla al agente utilizando, por ejemplo, herramientas de distribución de terceros y guiones de inicio de sesión. Para obtener más información al respecto, consulte el apartado Opciones de la línea de comandos para la instalación del agente en la página 303. Guía del producto 211 Repositorios de software Paquetes de productos y de actualizaciones de productos La función de repositorio de software distribuido de ePolicy Orchestrator permite crear una biblioteca central de productos compatibles y actualizaciones de productos en el repositorio maestro. De este modo, estos productos y actualizaciones de productos estarán disponibles para ser desplegadas en equipos cliente y para ser replicadas en otros repositorios distribuidos. Al registrar los paquetes en el repositorio maestro, se define exactamente qué productos y actualizaciones de productos compatibles se van a desplegar y mantener en equipos cliente. Todos los paquetes se consideran actualizaciones de productos excepto los archivos binarios de productos (instalación). Puede registrar los siguientes tipos de paquete en el repositorio maestro: ! Paquetes de idioma del agente. ! Versiones de HotFix. ! Archivos binarios del producto (instalación). ! Archivos de complemento (DLL) del producto. ! Versiones del Service Pack. ! Archivos SuperDAT (SDAT*.EXE). NOTA Para ahorrar ancho de banda, se recomienda registrar los paquetes DAT y del motor por separado en lugar de registrar un paquete SuperDAT que combine estas actualizaciones. ! Archivos adicionales de definición de virus (EXTRA.DAT). ! Archivos de definición de virus (DAT). ! Motor de análisis de virus. Cada paquete contiene los archivos binarios, guiones de detección e instalación y un archivo de catálogo de paquetes (PKGCATALOG.Z). Compatibilidad con productos heredados Los productos existentes (o heredados) utilizan una estructura de directorios lineal junto con las tareas de cliente de AutoUpdate y AutoUpgrade para instalar actualizaciones de productos. Los nuevos productos que aprovechan la funcionalidad de AutoUpdate 7.0 utilizan una estructura de directorios jerárquica y la tarea de cliente Actualizar para instalar actualizaciones de productos. 212 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Si la ubicación de actualización especificada en la configuración de las tareas de AutoUpdate o AutoUpgrade es un repositorio de software distribuido gestionado por ePolicy Orchestrator, es necesario activar la compatibilidad con productos heredados cuando se registre el paquete correspondiente en el repositorio maestro. De esta forma, se copian los paquetes en ambas estructuras de directorios. Esta flexibilidad permite continuar admitiendo productos heredados, por ejemplo NetShield 4.5, utilizando las tareas AutoUpdate y AutoUpgrade. Para obtener instrucciones al respecto, consulte los apartados Registro de paquetes en la página 215 y Despliegue de actualizaciones de productos en la página 330. Puede activar la compatibilidad de productos heredados para los siguientes tipos de paquete: ! Paquetes SuperDAT (SDAT*.EXE). NOTA Se recomienda utilizar paquetes SuperDAT para distribuir sólo paquetes personalizados. ! Archivos de definición de virus (DAT). Archivos de catálogo de paquetes Network Associates se encarga de cerrar y distribuir los archivos de catálogo de paquetes (PKGCATALOG.Z). El archivo de catálogo de paquetes contiene detalles acerca de cada paquete, incluido el nombre del producto objeto de la actualización, la versión de idioma y numerosas dependencias de instalación. Firma y seguridad del paquete Todos los paquetes creados y distribuidos por McAfee van firmados con un par de claves que utilizan el sistema de verificación de firmas DSA (siglas en inglés de Algoritmo de firma digital) y codificados con un sistema de cifrado 3DES de 168 bits. Las claves se utilizan para codificar y descodificar datos de importancia. Recibirá una notificación siempre que registre paquetes que no haya firmado Network Associates. Si confía plenamente en el contenido y validez del paquete, siga con el registro. Estos paquetes cuentan con la seguridad descrita anteriormente, pero los firma ePolicy Orchestrator cuando se registran. El uso de firmas digitales garantiza que los paquetes son originales de Network Associates o que fue el propio usuario quien lo registró y que no han sufrido manipulación ni daño alguno. El agente sólo confía en archivos de catálogo de paquetes firmados por ePolicy Orchestrator o por Network Associates. De esta forma se protegen las redes contra actualizaciones procedentes de fuentes sin firma o no fiables. Guía del producto 213 Repositorios de software Versiones y ramas de los paquetes Dependiendo del tipo de paquete, si lo desea puede conservar hasta tres versiones (evaluación, actual o anterior) de un paquete. De lo contrario, los paquetes siempre se registran en la rama actual, por lo que sólo se almacena una versión en el repositorio maestro. Dado que las versiones de HotFix no siempre son acumulativas y pueden requerir otras versiones de este tipo, puede registrar varias versiones de estos paquetes; no obstante, cada versión se sigue registrando en la rama actual. Normalmente, la rama de evaluación se utiliza con fines de prueba y la rama anterior permite recuperar fácilmente una versión anterior de una actualización. Debe especificar la rama desde la que los equipos cliente recuperan estas actualizaciones. Para obtener instrucciones al respecto, consulte el apartado Especificación de la rama para obtener actualizaciones en la página 331. A continuación se indican los tipos de paquete que puede registrar en la rama de evaluación, actual o anterior. El resto de los paquetes se registran automáticamente en la rama actual. ! Archivos SuperDAT (SDAT*.EXE). ! Archivos adicionales de definición de virus (EXTRA.DAT). ! Archivos de definición de virus (DAT). ! Motor de análisis de virus. Ordenación y dependencias de paquetes Si una actualización de producto depende de otra, deberá registrar sus paquetes en el repositorio maestro y en el orden requerido. Por ejemplo, si HotFix 2 requiere HotFix 1, debe registrar HotFix 1 antes que HotFix 2. Los paquetes no se pueden volver a ordenar una vez registrados. Debe quitarlos y volverlos a registrar en el orden adecuado. Para obtener instrucciones al respecto, consulte el apartado Eliminación de paquetes en la página 223. Si registra un paquete que sustituye a un paquete existente, éste se quitará automáticamente. 214 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Registro y gestión de paquetes Puede registrar, ver o eliminar paquetes del repositorio maestro. Para obtener más información al respecto, consulte el apartado Paquetes de productos y de actualizaciones de productos en la página 212. ! Registro de paquetes. ! Migración manual de los paquetes entre ramas. ! Visualización de la información de los paquetes de los repositorios. ! Eliminación de paquetes. Registro de paquetes Utilice este procedimiento para registrar paquetes en el repositorio maestro. Para obtener más información al respecto, consulte el apartado Paquetes de productos y de actualizaciones de productos en la página 212. NOTA Durante la ejecución de tareas de extracción o de réplica no es posible registrar paquetes. Los Service Pack, HotFix y archivos adicionales de definición de virus (EXTRA.DAT) se deben registrar manualmente si se usa una tarea de extracción del sitio ftp://ftp.nai.com/CommonUpdater como repositorio de origen. Es necesario ser gestor global para registrar paquetes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Tareas de AutoUpdate, pulse Configurar paquete. Aparecerá el asistente Incorporar paquete. Guía del producto 215 Repositorios de software 4 Pulse Siguiente para abrir el cuadro de diálogo de tipo de paquete. Figura 5-40. Asistente: Incorporar paquete, cuadro de diálogo de tipo de paquete 216 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 5 Seleccione el tipo de paquete que desee (Productos o actualizaciones, EXTRA.DAT o SuperDAT) y pulse Siguiente. Aparecerá el cuadro de diálogo de archivo de catálogo. Figura 5-41. Asistente: Incorporar paquete, cuadro de diálogo de archivo de catálogo Guía del producto 217 Repositorios de software 6 Escriba la ruta del archivo de catálogo de paquetes correspondiente (PKGCATALOG.Z) o pulse Examinar para seleccionar dicho archivo y, a continuación, pulse Siguiente. Aparecerá el cuadro de diálogo de resumen. Figura 5-42. Asistente: Incorporar paquete, cuadro de diálogo de resumen Si el paquete está sin firmar, aparecerá un mensaje indicándole que la validez del paquete no se puede verificar. Si confía plenamente en el contenido y validez del paquete, siga con el registro. Para obtener más información al respecto, consulte el apartado Firma y seguridad del paquete en la página 213. 218 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 7 Pulse Siguiente para abrir el cuadro de diálogo de ramas. Figura 5-43. Asistente: Incorporar paquete, cuadro de diálogo de ramas 8 Según el tipo de paquete, puede elegir la rama (Evaluación, Actual o Anterior) en la que registrar el paquete así como migrar dicho paquete desde la rama actual a la rama anterior. Para obtener más información al respecto, consulte el apartado Versiones y ramas de los paquetes en la página 214. 9 Seleccione Admitir la actualización del producto precedente para copiar los paquetes tanto en la estructura de directorios lineal que utilizan los productos existentes (o heredados) junto con las tareas de cliente de AutoUpdate y AutoUpgrade, como en la estructura jerárquica de directorios que utilizan los nuevos productos junto con la tarea de cliente Actualizar. Para obtener más información al respecto, consulte el apartado Compatibilidad con productos heredados en la página 212. 10 Para migrar los paquetes que se encuentran en el repositorio maestro de la rama actual a la rama anterior, seleccione Migrar el paquete existente a la rama ‘Anterior’. Para reemplazar los paquetes que se encuentran en la rama actual del repositorio maestro, anule la selección de la opción Migrar el paquete existente a la rama ‘Anterior’. 11 Pulse Finalizar para registrar el paquete. 12 Pulse Cerrar cuando el paquete se haya registrado. Guía del producto 219 Repositorios de software Migración manual de los paquetes entre ramas Utilice este procedimiento si desea migrar los paquetes entre las ramas de evaluación, actual y anterior después de que se hayan registrado en el repositorio maestro. Para obtener más información al respecto, consulte el apartado Versiones y ramas de los paquetes en la página 214. NOTA Es necesario ser gestor global para migrar paquetes entre ramas. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Tareas de AutoUpdate, pulse Gestionar paquetes. Aparecerá la página Paquetes. Figura 5-44. Página Paquetes 4 220 Seleccione el paquete que desee y pulse Copiar en el repositorio actual, Copiar en el repositorio anterior o Copiar en la evaluación según estime oportuno. Aparecerá el asistente Copiar paquete. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 5 Pulse Siguiente para abrir el cuadro de diálogo de opciones de copia. Figura 5-45. Asistente: Copiar paquete, cuadro de diálogo de opciones de copia 6 Si migra paquete a la rama actual, seleccione Admitir la actualización del producto precedente para copiar los paquetes tanto en la estructura de directorios lineal que utilizan los productos existentes (o heredados) junto con las tareas de cliente de AutoUpdate y AutoUpgrade, como en la estructura jerárquica de directorios que utilizan los nuevos productos junto con la tarea de cliente Actualizar. Para obtener más información al respecto, consulte el apartado Compatibilidad con productos heredados en la página 212. 7 Para eliminar el paquete seleccionado una vez migrado a la nueva rama, seleccione Eliminar original después de realizar la copia. 8 Pulse Finalizar para migrar el paquete. 9 Pulse Cerrar cuando el paquete se haya migrado. Guía del producto 221 Repositorios de software Visualización de la información de los paquetes de los repositorios Utilice este procedimiento si desea ver información acerca de los paquetes que se encuentran en el repositorio maestro, en los repositorios distribuidos globales o en los repositorios distribuidos del SuperAgent. Puede ver la rama en la que están registrados los paquetes, el nombre y número de versión del producto, si la compatibilidad de productos heredados se activó al registrar el paquete, el tipo de paquete y la versión de idioma. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 Para ver los paquetes que se encuentran en el repositorio maestro: a En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. b En el cuadro Detalles, en Tareas de AutoUpdate, pulse Gestionar paquetes. Aparecerá la página Paquetes. Figura 5-46. Página Paquetes 3 Para ver los paquetes que se encuentran en los repositorios distribuidos del SuperAgent o globales: " En el árbol de la consola, bajo ePolicy Orchestrator | <SERVIDOR> | Repositorio | Repositorios de Software | Distribuido, seleccione <REPOSITORIO DISTRIBUIDO>. 222 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Eliminación de paquetes Utilice este procedimiento si desea eliminar paquetes del repositorio maestro. NOTA No elimine manualmente los paquetes de los repositorios. Durante la ejecución de tareas de extracción o de réplica no es posible eliminar paquetes. Es necesario ser gestor global para eliminar paquetes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Tareas de AutoUpdate, pulse Gestionar paquetes. Aparecerá la página Paquetes. Figura 5-47. Página Paquetes 4 Seleccione los paquetes que desee y pulse Eliminar. Guía del producto 223 Repositorios de software Tareas de extracción y de réplica Puede planificar tareas de extracción y de réplica o ejecutarlas bajo demanda. Estas tareas permiten mantener actualizados los repositorios maestros con los repositorios de origen o de reserva, así como actualizar los repositorios distribuidos del SuperAgent y globales con el contenido del repositorio maestro. ! Planificación de tareas de servidor Tirar del repositorio. ! Ejecución inmediata de una tarea de extracción. ! Planificación de tareas de servidor Réplica del Repositorio. ! Ejecución inmediata de una tarea de réplica. Planificación de tareas de servidor Tirar del repositorio Utilice este repositorio para planificar una tarea de servidor Tirar del Repositorio. Las tareas de extracción permiten especificar el repositorio de origen o de reserva del que desea recuperar los paquetes y, a continuación, integrar éstos en las ramas especificadas en el repositorio maestro. Para obtener más información al respecto, consulte los apartados Compatibilidad con productos heredados en la página 212 y Versiones y ramas de los paquetes en la página 214. NOTA Es necesario ser gestor global para planificar tareas de extracción. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 224 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 3 En el cuadro Detalles, en Tareas de AutoUpdate, pulse Planificar tareas de extracción. Aparecerá la ficha Tareas planificadas. Figura 5-48. Ficha Tareas planificadas 4 5 Cree una tarea de servidor Tirar del Repositorio. Para obtener instrucciones al respecto, consulte el apartado Creación de tareas del servidor en la página 71. En la página Tarea de extracción del Repositorio, especifique el Repositorio de origen. Figura 5-49. Página Tarea de extracción del Repositorio 6 Seleccione la rama (Actual, Anterior o Evaluación) en la que desea copiar los paquetes. Guía del producto 225 Repositorios de software 7 Si selecciona la rama Actual, a su vez podrá: a Seleccione Actualización del soporte del producto “legacy” para copiar los paquetes tanto en la estructura de directorios lineal que utilizan los productos existentes (o heredados) junto con las tareas de cliente AutoUpdate y AutoUpgrade, como en la estructura jerárquica de directorios que utilizan los nuevos productos junto con la tarea de cliente Actualizar. Para obtener más información al respecto, consulte el apartado Compatibilidad con productos heredados en la página 212. b Para migrar los paquetes que se encuentran en el repositorio maestro de la rama actual a la rama anterior, seleccione Migrar paquetes existentes a la rama ‘anterior’. Para reemplazar los paquetes que se encuentran en la rama actual con los paquetes que se registran, anule la selección de la opción Migrar paquetes existentes a la rama ‘anterior’. 8 Pulse Finalizar cuando haya terminado. Ejecución inmediata de una tarea de extracción Utilice este procedimiento si desea ejecutar una tarea de extracción inmediatamente. Las tareas de extracción permiten especificar el repositorio de origen o de reserva del que desea recuperar los paquetes y, a continuación, integra éstos en las ramas especificadas en el repositorio maestro. Para obtener más información al respecto, consulte los apartados Compatibilidad con productos heredados en la página 212 y Versiones y ramas de los paquetes en la página 214. NOTA Es necesario ser gestor global para planificar tareas de extracción. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 226 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Tareas de AutoUpdate, pulse Extraer ahora. Aparecerá el asistente Extraer ahora. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 4 Pulse Siguiente para abrir el cuadro de diálogo de selección de repositorios. Figura 5-50. Asistente: Extraer ahora: cuadro de diálogo de selección de repositorios Guía del producto 227 Repositorios de software 5 Seleccione el repositorio que desee y pulse Siguiente. Aparecerá el cuadro de diálogo de ramas. Figura 5-51. Asistente: Extraer ahora, cuadro de diálogo de ramas 6 Seleccione la rama (Actual, Anterior o Evaluación) en la que desea copiar los paquetes. Para obtener más información al respecto, consulte el apartado Versiones y ramas de los paquetes en la página 214. 7 Seleccione Admitir la actualización del producto precedente para copiar los paquetes tanto en la estructura de directorios lineal que utilizan los productos existentes (o heredados) junto con las tareas de cliente de AutoUpdate y AutoUpgrade, como en la estructura jerárquica de directorios que utilizan los nuevos productos junto con la tarea de cliente Actualizar. Para obtener más información al respecto, consulte el apartado Compatibilidad con productos heredados en la página 212. 8 Para migrar los paquetes que se encuentran en el repositorio maestro de la rama actual a la rama anterior, seleccione Migrar el paquete existente a la rama ‘Anterior’. Para reemplazar los paquetes que se encuentran en la rama actual del repositorio maestro, anule la selección de la opción Migrar el paquete existente a la rama ‘Anterior’. 9 Pulse Finalizar para ejecutar la tarea. 10 Pulse Cerrar cuando la tarea se haya completado. 228 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software Planificación de tareas de servidor Réplica del Repositorio Utilice este procedimiento si desea planificar una tarea de servidor Réplica del Repositorio. Las tareas de réplica actualizan repositorios distribuidos del SuperAgent y globales para que las copias de todos los paquetes de todas las ramas del repositorio maestro sean exactamente iguales. Si lo desea, puede actualiza únicamente los repositorios distribuidos seleccionados. Para obtener instrucciones al respecto, consulte el apartado Ejecución inmediata de una tarea de réplica en la página 232. Es recomendable planificar una tarea de réplica completa semanal y una tarea de réplica por incrementos diaria. NOTA Es necesario ser gestor global para planificar tareas de réplica. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. Guía del producto 229 Repositorios de software 3 En el cuadro Detalles, en Tareas de AutoUpdate, pulse Planificar tareas de réplica. Aparecerá la ficha Tareas planificadas. Figura 5-52. Ficha Tareas planificadas 4 230 Cree una tarea de servidor Réplica del Repositorio. Para obtener instrucciones al respecto, consulte el apartado Creación de tareas del servidor en la página 71. Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 5 En la página Tarea de réplica del Repositorio, especifique el tipo de tarea de réplica (Réplica completa o Réplica por incrementos). Figura 5-53. Página Tarea de réplica del Repositorio 6 Pulse Finalizar cuando haya terminado. Guía del producto 231 Repositorios de software Ejecución inmediata de una tarea de réplica Utilice este procedimiento si desea ejecutar una tarea de réplica inmediatamente. Las tareas de réplica actualizan repositorios distribuidos del SuperAgent y globales para que las copias de todos los paquetes de todas las ramas del repositorio maestro sean exactamente iguales. Si lo desea, puede actualiza todos los repositorios distribuidos o sólo los seleccionados. NOTA Es necesario ser gestor global para planificar tareas de réplica. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante una cuenta de usuario de gestor global. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione Repositorio. 3 En el cuadro Detalles, en Tareas de AutoUpdate, pulse Replicar ahora. Aparecerá el asistente Replicar ahora. 4 Pulse Siguiente para abrir el cuadro de diálogo de repositorios distribuidos. Figura 5-54. Asistente: Replicar ahora, cuadro de diálogo de repositorios distribuidos 232 Versión 3.0 del software ePolicy Orchestrator™ Repositorios de software 5 Seleccione los repositorios que desee y pulse Siguiente. Aparecerá el cuadro de diálogo de tipo de réplica. Figura 5-55. Asistente: Replicar ahora, cuadro de diálogo de tipo de réplica 6 Especifique el tipo de tarea de réplica (Réplica completa o Réplica progresiva) y, a continuación, pulse Finalizar para ejecutar la tarea. 7 Pulse Cerrar cuando la tarea se haya completado. Guía del producto 233 Repositorios de software 234 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente 6 Los productos y actualizaciones de productos se pueden desplegar utilizando las directivas predeterminadas (valores de configuración), o bien cambiando dicha configuración de antemano. ! Directivas. ! Directivas del agente. ! Definición de directivas del agente. ! Propiedades. ! Tareas de cliente. Guía del producto 235 Directivas, propiedades y tareas de cliente Directivas Puede establecer directivas del agente y del producto (valores de configuración) antes de desplegarlas o utilizar directivas predeterminadas, y cambiarlas como sea necesario después de su despliegue. La información aquí presentada acerca de la configuración de directivas no describe los valores de configuración específicos de cada producto, sino que define las directivas, sus conceptos afines y su empleo. Sin embargo, sí se describen los valores de configuración de las directivas del agente. Para obtener más información acerca de las directivas de configuración de productos, consulte la Guía de configuración de cada producto. Para obtener más información sobre cómo configurar las directivas del agente, consulte Directivas del agente en la página 254. ! ¿Qué es una directiva? ! Herencia de directivas. ! Imposición de directivas. ! Establecimiento de directivas. ! Copia de directivas. ! Importación y exportación de directivas. ! Restablecimiento de los valores de configuración de directivas predeterminados. ¿Qué es una directiva? Las directivas son los valores de configuración de cada producto que se pueden gestionar a través de ePolicy Orchestrator. Estos valores determinan cómo funcionará el producto en los equipos cliente. Por ejemplo, puede especificar qué tipos de archivos desea que analice VirusScan Enterprise 7.0 seleccionando las opciones pertinentes en la página de la directiva correspondiente (.NAP). Para obtener instrucciones al respecto, consulte el apartado Establecimiento de directivas en la página 242. Las páginas de directivas multilingües de todos los productos compatibles disponibles en el momento de la publicación de esta versión se instalan automáticamente con el software. Si lo desea, en todo momento puede cambiar el idioma en el que aparecen las páginas de directivas y la consola de ePolicy Orchestrator. Si el producto compatible no está disponible en el momento de la publicación, dispondrá de las páginas de directivas correspondientes junto con el producto. Es necesario que las agregue manualmente al Repositorio para poder configurar y desplegar el producto correspondiente a través de ePolicy Orchestrator. Para obtener instrucciones al respecto, consulte el apartado Agregar páginas de directivas al repositorio en la página 150. 236 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Todas las páginas de directivas incluyen una configuración de directivas predeterminada. Puede personalizar esta configuración en el nivel de Directorio, o bien en cualquier elemento del árbol de consola que haya bajo Directorio. Para simplificar la modificación de la configuración de directivas, podrá copiar o exportar la configuración de directivas de los productos seleccionados. Para obtener instrucciones al respecto, consulte la sección Copia de directivas en la página 243 o Importación y exportación de directivas en la página 245. Para poder modificar de manera eficaz la configuración de directivas, es necesario que entienda cómo funciona la herencia de directivas. Para obtener más información, consulte Herencia de directivas en la página 237. Figura 6-1. Página de directivas de VirusScan Enterprise 7.0 Herencia de directivas La herencia de directivas determina si la configuración de directivas de cualquier elemento del árbol de la consola bajo Directorio se tomará o no directamente del elemento que haya arriba. Todas las páginas de directivas incluyen una configuración de directivas predeterminada. De manera predeterminada, todos los elementos que hay bajo Directorio heredan esta configuración. En función de sus necesidades, puede cambiar la configuración predeterminada de cada sitio, grupo e incluso equipo y, a continuación, aplicar la nueva configuración a todos los grupos y equipos que haya debajo. Para ello, es necesario desactivar la herencia. De este modo, la página de directivas ya no tomará su configuración de los elementos del nivel superior y aplicará la nueva configuración a todos los elementos del nivel inferior (partiendo del supuesto de que aún se esté utilizando la herencia). Guía del producto 237 Directivas, propiedades y tareas de cliente Por ejemplo, supongamos que desea utilizar la configuración de directivas predeterminada de la ficha General en la página de directivas Agente de ePolicy Orchestrator | Configuración con una excepción. Lo que pretende es que el agente aparezca en la barra de tareas de los equipos cliente del personal del departamento de informática. Dado que tiene organizado el Directorio por departamentos, todos los equipos del departamento de informática están en un mismo lugar. Para cambiar la configuración predeterminada de este grupo de equipos, efectúe el siguiente procedimiento: seleccione el sitio, seleccione la página de directivas del agente, anule la selección de Heredar en la ficha General, cambie los valores de configuración que desee y, por último, pulse Aplicar todos. La nueva configuración se aplicará a los equipos seleccionados durante el próximo intervalo de comunicación entre el agente y el servidor (ASCI). Tenga en cuenta que puede restablecer la configuración de directivas predeterminada en cualquier momento. Para obtener más información, consulte Restablecimiento de los valores de configuración de directivas predeterminados en la página 252. Imposición de directivas El modo en que la nueva configuración de directivas se impone a los equipos cliente puede variar ligeramente en función de si está gestionando productos McAfee o Norton AntiVirus. 238 ! Cómo se imponen las directivas para los productos de McAfee. ! Cómo se imponen las directivas para los productos de Norton AntiVirus. Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Cómo se imponen las directivas para los productos de McAfee La imposición de las directivas para los productos McAfee se produce de inmediato durante el intervalo de imposición de directivas y el intervalo de comunicación entre el agente y el servidor (ASCI). En el ASCI En el intervalo de imposición de directivas El servidor ePolicy Orchestrator envía al agente actualizaciones de directivas por lotes durante el ASCI. Servidor Directivas por lotes Agente Agente Directivas Directivas Productos de McAfee Productos de McAfee Tanto durante el ASCI como durante el intervalo de imposición de directivas, el agente para Windows impone las directivas en los equipos cliente. Figura 6-2. Cómo se imponen las directivas para productos de McAfee Guía del producto 239 Directivas, propiedades y tareas de cliente Cómo se imponen las directivas para los productos de Norton AntiVirus Después del intervalo de imposición de directivas y el intervalo de comunicación entre el agente y el servidor (ASCI) puede producirse un retraso de 3 minutos como máximo hasta la imposición de las directivas para los productos de Norton AntiVirus. 240 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente En el ASCI En el intervalo de imposición de directivas Servidor El servidor ePolicy Orchestrator envía al agente actualizaciones de directivas por lotes durante el ASCI. Directivas por lotes Agente Agente Directivas Directivas Archivo GRC.DAT Archivo GRC.DAT Productos de Norton AntiVirus Productos de Norton AntiVirus Tanto durante el ASCI como durante el intervalo de imposición de directivas, el agente actualiza el archivo GRC.DAT junto con la información de directivas más reciente. El archivo GRC.DAT guarda todos los cambios aplicados a los equipos cliente. La versión actualizada del archivo grc.dat está ubicada en \DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SYMANTEC\NORTON ANTIVIRUS CORPORATE EDITION\7.5 (para Windows 2000), o bien en \ARCHIVOS DE PROGRAMA\NAV. Los productos de Norton AntiVirus leen la información de las directivas en el archivo GRC.DAT y las imponen aproximadamente cada tres minutos. Figura 6-3. Cómo se imponen las directivas para productos de Norton AntiVirus Guía del producto 241 Directivas, propiedades y tareas de cliente Establecimiento de directivas Utilice este procedimiento para definir las opciones de configuración del producto (por ejemplo, cuándo analizar los archivos para detectar virus) que desee imponer en los equipos cliente. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >, seleccione Directorio, <SITIO>, <GRUPO> o <EQUIPO>. Las fichas Directivas, Propiedades y Tareas aparecen en el cuadro Detalles superior. 3 Pulse la ficha Directivas. En esta ficha verá una lista de los productos que puede gestionar mediante ePolicy Orchestrator. 4 Seleccione el producto (por ejemplo, VirusScan Enterprise 7.0) para el cual desee establecer directivas. En el cuadro Detalles inferior aparecerá la página de directivas del producto. 5 Anule la selección de Heredar. 6 Seleccione Aplicar directivas para <PRODUCTO> (por ejemplo, Aplicar directivas para VirusScan Enterprise 7.0). 7 Seleccione la opción (por ejemplo, Directivas generales) bajo el producto para el que desee establecer directivas. Aparecerá la página de directivas correspondiente en el cuadro Detalles inferior. 8 Anule la selección de Heredar. 9 Haga todos los cambios que considere oportunos en la configuración de directivas. Si desea información acerca del método de configuración de productos para utilizarlos con ePolicy Orchestrator, consulte la Guía de configuración de cada producto. Para obtener instrucciones sobre la configuración del agente para Windows, consulte el apartado Definición de directivas del agente en la página 262. 10 Pulse Aplicar para guardar las entradas actuales. 242 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Copia de directivas Utilice este procedimiento para copiar la configuración de directivas entre los elementos del árbol de la consola que hay bajo Directorio en el mismo servidor ePolicy Orchestrator o en elementos de diferentes servidores. Sólo se copiarán los valores de configuración de directivas del elemento del árbol de la consola que se haya seleccionado. Cuando se pegan valores de configuración de directivas en un elemento del árbol de la consola, se desactiva la herencia de dicho elemento, pero no se modifica para los elementos que se encuentran debajo de él. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. NOTA Es necesario ser gestor global o de sitio para poder copiar o pegar directivas. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho en Directory, <SITIO>, <GRUPO> o <EQUIPO> del que desee copiar la configuración de directivas y, a continuación, seleccione Directiva | Copiar. Guía del producto 243 Directivas, propiedades y tareas de cliente 3 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho en Directory, <SITIO>, <GRUPO> o <EQUIPO> en el que desee pegar la configuración de directivas y, a continuación, seleccione Directiva | Pegar. De este modo se abrirá el cuadro de diálogo Opciones de copia de directiva. Figura 6-4. Cuadro de diálogo Opciones de copia de directiva 4 Antes de continuar, verifique que el Servidor y el Elemento de Origen y de Destino sean los correctos. 5 Para copiar la configuración de directivas de todos los productos instalados en ese momento en el Repositorio, pulse Agregar todos. Para copiar sólo los valores de configuración de directivas de los productos seleccionados, elíjalos en Productos y, a continuación, pulse Agregar. 244 6 Para copiar sólo aquellos valores de configuración de directivas que sean diferentes de los valores heredados, seleccione Sólo directivas personalizadas. De lo contrario, se copiarán todos los valores de configuración de directivas. 7 Pulse Aceptar cuando haya terminado. Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Importación y exportación de directivas Las configuraciones de directivas personalizadas de los productos se pueden exportar a archivos o a plantillas de directivas. De este modo podrá definir configuraciones de directivas globales para la organización que podrá aplicar fácilmente a cualquier servidor ePolicy Orchestrator. El que otros gestores de ePolicy Orchestrator puedan o no tener acceso a dichas configuraciones afectará al formato idóneo. ! Archivos y plantillas de directivas. ! Exportación de directivas a archivos de directivas. ! Importación de directivas de archivos de directivas. ! Exportación de directivas a plantillas de directivas. ! Importación de directivas desde plantillas de directivas. Archivos y plantillas de directivas Los archivos de directivas se guardan en la unidad local del servidor ePolicy Orchestrator, aunque no es posible acceder a los mismos a través de una consola remota. Podrá, no obstante, compartir estos archivos con otros gestores, quienes podrán importarlos al Directorio de cualquier servidor. Los archivos de directivas también resultan útiles para disponer de copias de seguridad. Las plantillas de directivas quedan guardadas en la base de datos de ePolicy Orchestrator, y los gestores pueden acceder a las mismas desde la consola. De este modo, los otros gestores podrán modificar, importar o eliminar las plantillas a voluntad. Mientras que los archivos de directivas se pueden importar a cualquier servidor, las plantillas de directivas quedan siempre confinadas al mismo servidor. Por ejemplo, supongamos que desea aplicar una configuración de directivas más restrictiva y segura a la red durante los fines de semana. Puede definir directivas distintas para días de la semana y fines de semana y, a continuación, importar las directivas pertinentes a lunes y viernes. Guía del producto 245 Directivas, propiedades y tareas de cliente Exportación de directivas a archivos de directivas Utilice este procedimiento para exportar a un archivo las configuraciones de directivas de los productos seleccionados. Sólo se exportará la configuración de directivas del elemento del árbol de la consola que se haya seleccionado. A continuación, podrá importar el archivo de directivas resultante al elemento del árbol de la consola seleccionado de otro servidor ePolicy Orchestrator, o bien emplear el archivo para tareas de copia de seguridad. NOTA Es necesario ser gestor global o de sitio para poder exportar directivas. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 246 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho en el Directorio, <SITIO>, <GRUPO> o <EQUIPO> del que desee exportar los valores de configuración de directivas, después seleccione Directiva | Exportar. De este modo se abrirá el cuadro de diálogo Opciones de exportación de directiva. Figura 6-5. Cuadro de diálogo Opciones de exportación de directiva 3 En Exportar a, seleccione Archivo. 4 En Nombre de archivo, escriba la ruta en la que desee guardar el archivo de directivas, o bien pulse Examinar para especificar el nombre del archivo y su ubicación. 5 Para exportar los valores de configuración de directivas de todos los productos instalados en ese momento en el Repositorio, pulse Agregar todos. Para exportar únicamente los valores de configuración de directivas de los productos seleccionados, elíjalos en Productos y, a continuación, pulse Agregar. Guía del producto 247 Directivas, propiedades y tareas de cliente 6 Para exportar únicamente los valores de configuración de directivas que sean diferentes de los valores heredados, seleccione Sólo directivas personalizadas. De lo contrario, se exportará la configuración de todas las directivas. 7 Pulse Exportar cuando haya terminado. 8 Importe el archivo de directivas en función de sus necesidades. Para obtener instrucciones al respecto, consulte el apartado Importación de directivas de archivos de directivas en la página 248. Importación de directivas de archivos de directivas Utilice este procedimiento para importar los valores de configuración de directivas desde un archivo de directivas a cualquier elemento del árbol de la consola de un servidor ePolicy Orchestrator. Cuando se importan valores de configuración de directivas a un elemento del árbol de la consola, se desactiva la herencia de dicho elemento, pero no se modifica para los elementos que se encuentran debajo de él. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. NOTA Es necesario ser gestor global o de sitio para poder importar directivas. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 248 1 Exportación de directivas a un archivo de directivas. Para obtener instrucciones al respecto, consulte el apartado Exportación de directivas a archivos de directivas en la página 246. 2 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente 3 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho en el Directorio, <SITIO>, <GRUPO> o <EQUIPO> al que desee aplicar la configuración de directivas y, a continuación, seleccione Directiva | Importar. De este modo se abrirá el cuadro de diálogo Opciones de importación de directiva. Figura 6-6. Cuadro de diálogo Opciones de importación de directiva 4 En Nombre de archivo, indique la ruta de acceso al archivo de directivas, o bien pulse Examinar para seleccionar el archivo de su preferencia. Por último, pulse Aceptar. Guía del producto 249 Directivas, propiedades y tareas de cliente Exportación de directivas a plantillas de directivas Utilice este procedimiento para exportar los valores de configuración de directivas de los productos seleccionados a la carpeta Plantillas de directivas del árbol de la consola, bajo ePolicy Orchestrator del servidor ePolicy Orchestrator de su preferencia. Sólo se exportarán los valores de configuración de directivas del elemento del árbol de la consola que se haya seleccionado. NOTA Es necesario ser gestor global o de sitio para poder exportar directivas. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho en el Directorio, <SITIO>, <GRUPO> o <EQUIPO> del que desee exportar los valores de configuración de directivas y, a continuación, seleccione Directiva | Exportar. De este modo se abrirá el cuadro de diálogo Opciones de exportación de directiva. Figura 6-7. Cuadro de diálogo Opciones de exportación de directiva 250 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente 3 En Exportar a, seleccione Plantilla de directiva. 4 En Nombre de archivo, escriba un nombre descriptivo de la plantilla de directivas. De este modo, en el árbol de la consola se creará una carpeta con este nombre en ePolicy Orchestrator | <SERVIDOR> | Plantilla de directiva. 5 Para exportar los valores de configuración de directivas de todos los productos instalados en ese momento en el Repositorio, pulse Agregar todos. Para exportar únicamente los valores de configuración de directivas de los productos seleccionados, elíjalos en Productos y, a continuación, pulse Agregar. 6 Para exportar únicamente los valores de configuración de directivas que sean diferentes de los valores heredados, seleccione Sólo directivas personalizadas. De lo contrario, se exportarán los valores de configuración de todas las directivas. 7 Pulse Exportar cuando haya terminado. 8 Importe la plantilla de directivas en función de sus necesidades. Para obtener instrucciones al respecto, consulte el apartado Importación de directivas desde plantillas de directivas en la página 251. Importación de directivas desde plantillas de directivas Utilice este procedimiento para importar los valores de configuración de directivas desde una plantilla de directivas a cualquier elemento del árbol de la consola existente bajo el Directorio del mismo servidor ePolicy Orchestrator. Cuando se importan valores de configuración de directivas a un elemento del árbol de la consola, se desactiva la herencia de dicho elemento, pero no se modifica para los elementos que se encuentran debajo de él. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. NOTA Es necesario ser gestor global o de sitio para poder importar directivas. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Exportación de directivas a una plantilla de directivas. Para obtener instrucciones al respecto, consulte el apartado Importación de directivas de archivos de directivas en la página 248. 2 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. Guía del producto 251 Directivas, propiedades y tareas de cliente 3 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho en el Directorio, <SITIO>, <GRUPO> o <EQUIPO> al que desee aplicar la configuración de directivas y, a continuación, seleccione Directiva | Importar. De este modo se abrirá el cuadro de diálogo Opciones de importación de directiva. Figura 6-8. Cuadro de diálogo Opciones de importación de directiva 4 En Importar directivas desde, seleccione Plantilla de directiva. 5 En Nombre de archivo, seleccione la plantilla de su preferencia y, a continuación, pulse Aceptar. Restablecimiento de los valores de configuración de directivas predeterminados Utilice este procedimiento para restablecer los valores de configuración directivas de los productos seleccionados a su configuración original. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. NOTA También puede restablecer los valores de configuración de directivas predeterminados en cualquier página de directivas si selecciona Heredar y, a continuación, pulsa Aplicar. 252 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO> y, a continuación, seleccione Directiva | Redefinir la herencia. De este modo se abrirá el cuadro de diálogo Restablecer herencia de directiva. Figura 6-9. Cuadro de diálogo Restablecer herencia de directiva 3 Seleccione en qué Nivel desea restablecer la configuración de directivas predeterminada. 4 Especifique si desea restablecer la configuración predeterminada de Todos los productos o sólo de los Productos seleccionados. 5 Si selecciona la opción Productos seleccionados, seleccione los productos de su preferencia en la lista Productos. 6 Pulse Aceptar. Guía del producto 253 Directivas, propiedades y tareas de cliente Directivas del agente Puede establecer una serie de valores de configuración para la directiva del agente que afecten al comportamiento de éste. ! Archivos de registro de actividades del agente. ! Solicitudes de activación del agente. ! Intervalo de comunicación entre el agente y el servidor.. ! Eventos. ! Intervalo inicial de comunicación entre el agente y el servidor. ! Intervalo de imposición de directivas. ! Lista de repositorios. ! Actualización selectiva. ! Solicitudes de activación del SuperAgent. ! Información de la dirección IP en el agente. El agente influye en otras áreas de las que se trata en otros apartados. Para obtener información sobre dichas áreas, consulte estos temas: 254 ! Repositorios distribuidos locales en la página 161. ! Repositorios distribuidos del SuperAgent en la página 162. ! Especificación del modo de seleccionar el repositorio más cercano en la página 178. ! Configuración del servidor proxy en la página 180. ! Lista de repositorios en la página 209. ! Propiedades en la página 272. ! Activación o desactivación de la función AutoUpgrade del agente en la página 288. ! Actualización global en la página 337. Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Archivos de registro de actividades del agente Puede activar o desactivar el registro de actividades del agente normal o detallado, así como el acceso remoto al archivo del registro de actividades del agente normal (AGENT_<EQUIPO>.XML) y del registro de actividades del agente detallado (AGENT_<EQUIPO>.LOG). Puede limitar el tamaño del archivo de registro de actividades del agente, pero el archivo de registro de actividades del agente detallado tiene un límite de 1MB. Cuando el archivo de registro alcanza 1MB, se realiza una copia de seguridad (AGENT_<EQUIPO>_BACKUP.LOG). Para obtener instrucciones al respecto, consulte el apartado Activación o desactivación del registro de actividades del agente y del acceso remoto a los archivos de registro en la página 269. El archivo de registro de actividades del agente almacena los mismos mensajes que aparecen en el cuadro de diálogo Monitor del agente de ePolicy Orchestrator . El archivo de registro graba la actividad del agente relacionada con la imposición de directivas, la comunicación entre el agente y el servidor, el reenvío de eventos, etc. El archivo de registro de actividades del agente detallado, diseñado únicamente para solucionar problemas, almacena estos mensajes y los mensajes de solución de problemas. Si el sistema operativo usa la carpeta DOCUMENTS AND SETTINGS, dichos archivos de registro se ubicarán aquí: <DOCUMENTS AND SETTINGS>\NETWORK ASSOCIATES\COMMON FRAMEWORK\DB Donde <DOCUMENTS AND SETTINGS> es la ubicación de la carpeta DOCUMENTS AND SETTINGS; por ejemplo, en los equipos que ejecutan Windows 2000 Server, esta carpeta se encuentra en \WINNT\PROFILES\<USER>. Si el sistema operativo no usa la carpeta DOCUMENTS AND SETTINGS, dichos archivos de registro se ubicarán en la carpeta DB del directorio de instalación del agente. La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK\DB Solicitudes de activación del agente Se puede indicar a los agentes que contacten con el servidor ePolicy Orchestrator cuando lo necesiten en lugar de esperar al próximo intervalo de comunicación entre el agente y el servidor (ASCI). Se pueden enviar solicitudes de activación del agente bajo demanda o planificarlas como tareas de cliente. Las solicitudes de activación del agente resultan útiles durante las situaciones de brotes de virus, o en cualquier momento que se tenga la necesidad urgente de enviar directivas y tareas nuevas o actualizadas a los equipos cliente, o se quieran recibir propiedades y eventos del agente. Teniendo en cuenta el ancho de banda, se puede especificar que los agentes contacten con el servidor inmediatamente, o de forma aleatoria dentro de una hora. También se puede especificar en qué nivel bajo el sitio, grupo o equipo seleccionado se enviará la solicitud de activación del agente. Para obtener instrucciones al respecto, consulte la sección Envío de solicitudes de activación del agente en la página 310 o Creación de tareas de cliente en la página 276. Guía del producto 255 Directivas, propiedades y tareas de cliente El agente y el servidor intercambian la misma información durante una solicitud de activación del agente que durante el intervalo ASCI. Para obtener más información, consulte Intervalo de comunicación entre el agente y el servidor. en la página 256. Puede activar o desactivar las solicitudes de activación del agente. Esta configuración se activa de forma predeterminada y tiene efecto en el agente y el SuperAgent. Para obtener instrucciones al respecto, consulte el apartado Activación o desactivación de las solicitudes de activación del agente en la página 265. También se pueden planificar solicitudes de activación del agente para que se ejecuten como tareas de cliente. Para obtener instrucciones al respecto, consulte el apartado Creación de tareas de cliente en la página 276. Intervalo de comunicación entre el agente y el servidor. El intervalo de comunicación entre el agente y el servidor (ASCI) determina la frecuencia con la que el agente y el servidor ePolicy Orchestrator intercambian información. El agente y el servidor intercambian la misma información durante una solicitud de activación del agente que durante el intervalo ASCI. Para no consumir ancho de banda, sólo se transmiten datos que han cambiado desde el último ASCI. A continuación se desglosa el tipo de información intercambiada: ! El agente envía propiedades y eventos al servidor. ! El servidor proporciona directivas y tareas nuevas o actualizadas al agente. ! El agente impone nuevas directivas y tareas en el equipo cliente. ! El servidor proporciona una lista de repositorios actualizada al agente. Si desea tener mayor control sobre cuándo se produce la comunicación entre el agente y el servidor, puede desactivar el intervalo ASCI, enviar solicitudes de activación del agente bajo demanda, o planificar solicitudes de activación del agente para que se ejecuten como tareas de cliente. Para obtener instrucciones al respecto, consulte la sección Configuración de los intervalos de comunicación del agente en la página 266, Envío de solicitudes de activación del agente en la página 310 o Planificación de la comunicación entre el agente y el servidor en la página 313. 256 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Intervalo de comunicación entre el agente y el servidor recomendado A continuación se enumeran los intervalos de comunicación entre el agente y el servidor recomendados (ASCI) basados en el tamaño de la red. Tamaño de la red Intervalo ASCI recomendado LAN Gigabit 60 minutos Sólo LAN de 100 MB 60 minutos WAN 360 minutos * Acceso telefónico a redes o RAS 360 minutos Sólo LAN de 10 MB 180 minutos LAN inalámbrica 150 minutos * Cuando se realiza una conexión a una intranet corporativa mediante acceso telefónico a redes o RAS, el agente detecta la conexión de red y se comunica con el servidor ePolicy Orchestrator. Eventos Los productos admitidos generan eventos que identifican un amplio rango de actividades en los equipos cliente, desde eventos de servicio (por ejemplo, el inicio e interrupción de software) hasta eventos de detección de infecciones. A cada evento se le asigna una gravedad que va desde informativa a crítica. Los eventos y las propiedades comprenden los datos que aparecen en los informes y las consultas. Puede usar la gravedad para determinar los eventos específicos que desee que se envíen desde los equipos cliente al servidor ePolicy Orchestrator y que se almacenen en la base de datos de ePolicy Orchestrator. Por ejemplo, los eventos de servicio son informativos y no se almacenan en la base de datos de forma predeterminada. Para obtener instrucciones al respecto, consulte el apartado Limitar los eventos almacenados en la base de datos en la página 354. Aunque los eventos se envían normalmente al servidor durante el intervalo de comunicación entre el agente y el servidor (ASCI), también puede indicar al agente para Windows que envíe eventos con más frecuencia. Puede especificar la gravedad y el número máximo de eventos que desee que se envíen y con qué frecuencia. Esto permite aumentar el intervalo ASCI, el cual, a su vez, reduce el ancho de banda, sin dejar de informar sobre los datos de infecciones pertinentes y más recientes. Para obtener instrucciones al respecto, consulte el apartado Activación o desactivación del reenvío de eventos inmediato en la página 268. Guía del producto 257 Directivas, propiedades y tareas de cliente Intervalo inicial de comunicación entre el agente y el servidor Cuando el agente se comunica con el servidor por primera vez, inmediatamente después de que se instale el agente o cuando se reinicia el servicio del agente (por ejemplo, cuando el equipo cliente se apaga y se vuelve a encender), varía el intervalo inicial de comunicación entre el agente y el servidor ASCI. ! El intervalo ASCI inicial se ejecuta de forma aleatoria durante un período de diez minutos. ! El segundo intervalo ASCI se ejecuta de forma aleatoria durante todo el intervalo ASCI, tal como se definiera en la directiva del agente (el valor predeterminado son 60 minutos). ! La comunicación subsiguiente usa el intervalo ASCI completo tal como se definiera en la directiva del agente sin ejecución aleatoria. Puede pasar por alto el intervalo inicial ASCI aleatorio de diez minutos si la última comunicación entre el agente y el servidor tuvo lugar dentro del período de tiempo especificado (el valor predeterminado son 24 horas). Por ejemplo, si los usuarios apagan sus equipos por la noche, los agentes se comunicarán inicialmente con el servidor de forma aleatoria durante el intervalo ASCI y no durante 10 minutos. Para obtener instrucciones al respecto, consulte el apartado Configuración de los intervalos de comunicación del agente en la página 266. Intervalo de imposición de directivas El intervalo de imposición de directivas determina la frecuencia con la que el agente impone las directivas que recibe del servidor ePolicy Orchestrator. Dado que las directivas se aplican localmente, este intervalo no requiere ancho de banda. Para obtener instrucciones al respecto, consulte el apartado Configuración de los intervalos de comunicación del agente en la página 266. Aunque las tareas se ejecutan normalmente basándose en la frecuencia que especifique en la configuración de la tarea, puede indicar que las tareas de cliente Despliegue de productos se ejecuten durante el intervalo de imposición de directivas. 258 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Lista de repositorios Los productos antivirus de McAfee que usan AutoUpdate 7.0 utilizan la lista de repositorios (SITELIST.XML) para acceder a los repositorios distribuidos y recuperar paquetes de ellos. Puede especificar que los equipos cliente seleccionen repositorios distribuidos mediante el tiempo de respuesta ping ICMP más rápido, comparando direcciones IP de los equipos cliente y los repositorios distribuidos, o basándose en un orden que defina. Además de los repositorios que cree en el Repositorio, puede agregar repositorios distribuidos locales en la directiva del agente. Si desea gestionar manualmente los repositorios de actualización distribuidos, puede desactivar la gestión de los repositorios distribuidos mediante ePolicy Orchestrator. Actualización selectiva Puede especificar qué versión de las actualizaciones (Evaluación, Actual o Anterior) desea que recuperen los equipos cliente. Puede realizar esto para archivos de definición de virus completos o por lotes (DAT), archivos de definición de virus suplementarios (EXTRA.DAT), motor de análisis antivirus o paquetes SuperDAT (SDAT*.EXE). Puede volver a desplegar una versión anterior sobre la versión actual de una o varias de esta actualizaciones. También puede desplegar nuevas versiones de actualizaciones en los equipos cliente seleccionados con fines de prueba. Para obtener instrucciones al respecto, consulte los apartados Especificación de la rama para obtener actualizaciones en la página 331, Recuperación de la versión anterior de las actualizaciones en la página 333 y Despliegue de nuevas actualizaciones en equipos cliente para probarlas en la página 334. Guía del producto 259 Directivas, propiedades y tareas de cliente Solicitudes de activación del SuperAgent Se puede indicar a los SuperAgent y a todos los agentes que se encuentren en la misma subred que el SuperAgent que contacten con el servidor ePolicy Orchestrator cuando lo necesiten en lugar de esperar al próximo intervalo de comunicación entre el agente y el servidor (ASCI). Servidor 1 - Subred - SuperAgent 2 4 Agente Agente Agente Agente 3 Figura 6-10. Solicitud de activación del SuperAgent 1 El servidor envía una solicitud de activación a todos los SuperAgent. 2 Los SuperAgent envían una solicitud de activación de difusión a todos los agentes de la misma subred. 3 Todos los agentes (los regulares y los SuperAgent) intercambian datos con el servidor. 4 A los agentes que no tengan ningún SuperAgent operativo en su subred no se les pedirá que se comuniquen con el servidor. 260 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente El SuperAgent, agente y servidor aún intercambian la misma información durante una solicitud de activación del agente o del SuperAgent, pero el envío de dicha solicitud es diferente. El servidor envía una solicitud de activación a todos los SuperAgents y, a continuación, cada SuperAgent envía una solicitud de activación a todos los agentes que se encuentren en la misma subred que el SuperAgent. No se contactará con los agentes que no tengan ningún SuperAgent en su subred. Para obtener instrucciones al respecto, consulte el apartado Envío de solicitudes de activación de SuperAgent en la página 311. Puede utilizar las solicitudes de activación del SuperAgent en las mismas situaciones que las solicitudes de activación del agente. Según el entorno, puede que encuentre más eficaces las solicitudes de activación del SuperAgent para indicar a los agentes que se comuniquen con el servidor. Las solicitudes de activación del SuperAgent varían durante una actualización global. Para obtener más información, consulte Actualización global en la página 337. Puede activar o desactivar las solicitudes de activación del agente. Esta configuración se activa de forma predeterminada y tiene efecto en el agente y el SuperAgent. Para obtener instrucciones al respecto, consulte el apartado Activación o desactivación de las solicitudes de activación del agente en la página 265. Información de la dirección IP en el agente El servidor ePolicy Orchestrator utiliza la dirección IP, el nombre DNS, el nombre del equipo NetBIOS, en este orden, para determinar la ubicación de la red de los equipos cliente durante las solicitudes de activación del agente. Cuando el agente para Windows no puede establecer la conexión con el servidor ePolicy Orchestrator mediante la dirección IP, utiliza el nombre DNS para determinar la ubicación de la red del servidor. Se puede tener un control más inmediato sobre los entornos complejos. Las direcciones IP estáticas son innecesarias; por ejemplo, se puede utilizar el protocolo DHCP (si está configurado correctamente) para resolver el nombre del servidor ePolicy Orchestrator mediante el nombre DNS. Guía del producto 261 Directivas, propiedades y tareas de cliente Definición de directivas del agente Utilice este procedimiento para definir las opciones de configuración de las directivas del agente (por ejemplo, la duración de los intervalos de comunicación del agente) que desee imponer en los equipos cliente. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >, seleccione Directorio, <SITIO>, <GRUPO> o <EQUIPO>. Las fichas Directivas, Propiedades y Tareas aparecen en el cuadro Detalles superior. 3 Pulse la ficha Directivas. En esta ficha verá una lista de los productos que puede gestionar a través de ePolicy Orchestrator. 4 Seleccione Agente de ePolicy Orchestrator | Configuración. En el cuadro Detalles inferior aparecerá la página de directivas Agente de ePolicy Orchestrator | Configuración. Figura 6-11. Página de directivas Agente de ePolicy Orchestrator | Configuración 262 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente 5 Anule la selección de Heredar. 6 Haga todos los cambios que considere oportunos en la configuración de directivas. Para obtener instrucciones sobre cómo establecer valores de configuración específicos de las directivas, consulte estos procedimientos: " Visualización u ocultación del icono del agente de la bandeja del sistema en la página 264. " Activación o desactivación de las solicitudes de activación del agente en la página 265. " Configuración de los intervalos de comunicación del agente en la página 266. " Cómo especificar si se desea enviar propiedades completas o mínimas en la página 267. " Activación o desactivación del reenvío de eventos inmediato en la página 268. " Activación o desactivación del registro de actividades del agente y del acceso remoto a los archivos de registro en la página 269. " Imposición de directivas del agente en la página 270. 7 Pulse Aplicar todos para guardar las entradas actuales. Guía del producto 263 Directivas, propiedades y tareas de cliente Visualización u ocultación del icono del agente de la bandeja del sistema Use este procedimiento para mostrar u ocultar el icono del agente de la bandeja del sistema. Está oculto de forma predeterminada. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. Cuando se muestra, el icono del agente aparece en la bandeja del sistema de los equipos cliente y permite a los usuarios realizar las tareas de agente seleccionadas. Para obtener más información, consulte Icono del agente de la bandeja del sistema en la página 316. 1 En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Figura 6-12. Ficha General (página de directivas Agente de ePolicy Orchestrator | Configuración) 2 Para mostrar el icono del agente de la bandeja del sistema, seleccione Mostrar icono de la bandeja del Agente. Para ocultar el icono del agente de la bandeja del sistema, anule la selección de Mostrar icono de la bandeja del Agente. 3 264 Pulse Aplicar todos para guardar las entradas actuales. Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Activación o desactivación de las solicitudes de activación del agente Use este procedimiento para activar o desactivar las solicitudes de activación del agente. Esta opción se encuentra activada de forma predeterminada. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. Cuando esta opción está activada, permite indicar a los agentes de los equipos cliente seleccionados que contacten con el servidor inmediatamente, o de modo aleatorio dentro de una hora. Para obtener más información, consulte Solicitudes de activación del agente en la página 255. 1 En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Figura 6-13. Ficha General (página de directivas Agente de ePolicy Orchestrator | Configuración) 2 Para activar las solicitudes de activación del agente, seleccione Activar compatibilidad con solicitud de activación del agente. Para desactivar las solicitudes de activación del agente, anule la selección de Activar compatibilidad con solicitud de activación del agente. 3 Pulse Aplicar todos para guardar las entradas actuales. Guía del producto 265 Directivas, propiedades y tareas de cliente Configuración de los intervalos de comunicación del agente Use este procedimiento para definir la imposición de directivas y el intervalo de comunicación entre el agente y el servidor. Úselo también para activar o desactivar la comunicación entre el agente y el servidor. Para obtener más información al respecto, consulte los apartados Intervalo de comunicación entre el agente y el servidor. en la página 256, Intervalo inicial de comunicación entre el agente y el servidor en la página 258 y Intervalo de imposición de directivas en la página 258. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. 1 En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Figura 6-14. Ficha General (página de directivas Agente de ePolicy Orchestrator | Configuración) 2 En Intervalo de aplicación de directivas, acepte el intervalo predeterminado (5 minutos) o especifique otro diferente. 3 Para activar la comunicación entre el agente y el servidor, seleccione Activar comunicación entre el agente y el servidor y, a continuación, acepte el intervalo predeterminado (60 minutos) o especifique otro diferente. Para desactivar la comunicación entre el agente y el servidor, anule la selección de Activar comunicación entre el agente y el servidor. 266 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente 4 En Agente de directivas para activar el intervalo de comunicación de 10 minutos, especifique el período de tiempo que debe transcurrir desde la última comunicación entre el agente y el servidor para que el agente ignore el intervalo inicial ASCI aleatorio de diez minutos. 5 Pulse Aplicar todos para guardar las entradas actuales. Cómo especificar si se desea enviar propiedades completas o mínimas Use este procedimiento para especificar si desea que el agente envíe el conjunto completo de propiedades o sólo las mínimas. Las propiedades completas se envían de forma predeterminada. Para obtener más información, consulte Propiedades completas o mínimas en la página 273. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. 1 En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Figura 6-15. Ficha General (página de directivas Agente de ePolicy Orchestrator | Configuración) 2 Para enviar las propiedades completas, seleccione Propiedades completas. Para enviar las propiedades mínimas, seleccione Propiedades mínimas. 3 Pulse Aplicar todos para guardar las entradas actuales. Guía del producto 267 Directivas, propiedades y tareas de cliente Activación o desactivación del reenvío de eventos inmediato Use este procedimiento para indicar al agente para Windows que envíe eventos al servidor ePolicy Orchestrator con más frecuencia que el intervalo de comunicación entre el agente y el servidor (ASCI). El reenvío de eventos inmediato está activado por defecto, así como el envío de eventos de gravedad crítica y mayor. Para obtener más información, consulte Eventos en la página 257. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. Es recomendable activar el reenvío de eventos inmediato si se desea usar la actualización global para distribuir actualizaciones críticas. A los eventos de actualización se les asigna una gravedad crítica. Para obtener más información, consulte Actualización global en la página 337. 1 En la ficha Eventos de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Figura 6-16. Ficha Eventos de la página de directivas Agente de ePolicy Orchestrator | Configuración 2 Para activar el reenvío de eventos inmediato, seleccione Activar la carga inmediata de eventos. Para desactivar el reenvío de eventos inmediato, anule la selección de Activar la carga inmediata de eventos. 268 3 Especifique la gravedad más baja de los eventos que desee enviar en Cargar eventos de prioridad <GRAVEDAD> y anterior. 4 Especifique el intervalo de reenvío de eventos (con qué frecuencia desea enviar los eventos especificados) en Intervalo entre cargas inmediatas. Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente 5 Especifique el número máximo de eventos que desee enviar cada vez en Eventos máximos por carga inmediata. Si el número de eventos sobrepasa este límite, los eventos restantes se enviarán durante el siguiente intervalo de reenvío de eventos. 6 Pulse Aplicar todos para guardar las entradas actuales. Activación o desactivación del registro de actividades del agente y del acceso remoto a los archivos de registro Use este procedimiento para activar o desactivar el registro de actividades del agente normal o detallado, así como el acceso remoto al archivo del registro de actividades del agente normal (AGENT_<EQUIPO>.XML) y del registro de actividades del agente detallado (AGENT_<EQUIPO>.LOG). Estos valores de configuración están activados de forma predeterminada. Para obtener más información, consulte Archivos de registro de actividades del agente en la página 255. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. Es recomendable que el registro de actividades del agente detallado se active únicamente cuando se trate de identificar problemas de comunicación. 1 En la ficha Inicio de sesión de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Figura 6-17. Ficha Inicio de sesión de la página de directivas Agente de ePolicy Orchestrator | Configuración Guía del producto 269 Directivas, propiedades y tareas de cliente 2 Para activar el registro de actividades del agente normal, seleccione Activar registro de agente. Para desactivar el registro de actividades del agente normal, anule la selección de Activar registro de agente. 3 4 Para limitar el tamaño del archivo de registro de actividades del agente, seleccione Limitar tamaño de archivo de registro y, a continuación, especifique el número máximo de mensajes. Pulse Restablecer predeterminado para limitar el tamaño del archivo a 200 mensajes. Como media, 200 mensajes generan un archivo de unos 16KB de tamaño. Para activar el registro de actividades del agente detallado, seleccione Activar registro detallado. Para desactivar el registro de actividades del agente detallado, anule la selección de Activar registro detallado. 5 Para activar el acceso remoto a los archivos de registro de actividades del agente, seleccione Activar acceso remoto al registro. Para desactivar el acceso remoto a los archivos de registro de actividades del agente, anule la selección de Activar acceso remoto al registro. 6 Pulse Aplicar todos para guardar las entradas actuales. Imposición de directivas del agente Use este procedimiento para asegurarse de que el agente recupera la configuración actual de directivas del agente durante la próxima comunicación entre el agente y el servidor. Las directivas del agente se imponen de forma predeterminada. Los cambios serán efectivos durante la próxima comunicación entre el agente y el servidor. 270 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >, seleccione Directorio, <SITIO>, <GRUPO> o <EQUIPO>. Las fichas Directivas, Propiedades y Tareas aparecen en el cuadro Detalles superior. 3 Pulse la ficha Directivas. Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente 4 Seleccione el Agente de ePolicy Orchestrator. En el cuadro Detalles inferior aparecerá la página de directivas Agente de ePolicy Orchestrator. Figura 6-18. Página de directivas Agente de ePolicy Orchestrator 5 Anule la selección de Heredar. 6 Seleccione Aplicar directivas a EPOAGENT3000. 7 Pulse Aplicar para guardar las entradas actuales. Guía del producto 271 Directivas, propiedades y tareas de cliente Propiedades El agente recopila propiedades de los productos admitidos y del propio equipo cliente y contiene la siguiente información: ! Información del sistema. Las propiedades del sistema o del equipo proporcionan información sobre el hardware, software y la configuración correspondiente del equipo, incluida la velocidad del procesador, el sistema operativo, la zona horaria y la última fecha y hora en las que se actualizaron las propiedades. ! <PRODUCTO>. Propiedades específicas del producto (por ejemplo, VirusScan Enterprise 7.0) que incluyen los distintos valores de configuración de cada producto. ! <PRODUCTO> | General. Propiedades generales del producto (por ejemplo, VirusScan Enterprise 7.0 | General) que incluyen la ruta de instalación, el número de versión del archivo de definición de virus (DAT) y el número de versión del producto. Dependiendo de la configuración y la temporización de la página de directivas del agente, variará el tipo y la frecuencia de la información de propiedades que se recopila y se envía al servidor. Una vez recibidas las propiedades, podrá verlas. ! Propiedades completas y por lotes. ! Propiedades completas o mínimas. ! Visualización de propiedades. Propiedades completas y por lotes El agente envía el conjunto completo de propiedades durante la comunicación inicial entre el agente y el servidor o si la versión de propiedades del agente y del servidor ePolicy Orchestrator es diferente en más de dos ediciones. Después de la comunicación inicial, el agente sólo envía aquellas propiedades que han cambiado desde la última comunicación entre el agente y el servidor. Recuerde que, lo que define el conjunto completo de propiedades variará dependiendo de si especifica que el agente recopile propiedades completas o mínimas. Para obtener más información, consulte Propiedades completas o mínimas en la página 273. 272 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Propiedades completas o mínimas Se especifica si se desea recopilar el conjunto de propiedades completo o el mínimo. Las propiedades mínimas incluyen las propiedades del producto generales y las propiedades del equipo y excluyen las propiedades del producto específicas. Para obtener instrucciones al respecto, consulte el apartado Cómo especificar si se desea enviar propiedades completas o mínimas en la página 267. Los eventos y las propiedades comprenden los datos que aparecen en los informes y las consultas. Visualización de propiedades Use este procedimiento para ver las propiedades de los equipos seleccionados en el Directorio. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione <REPOSITORIO>. Las fichas Directivas, Propiedades y Tareas aparecen en el cuadro Detalles superior. 3 Pulse la ficha Propiedades. 4 Para ver las propiedades del equipo, seleccione Información del sistema. Para ver las propiedades del producto específicas, seleccione el <PRODUCTO> que desee. Para ver las propiedades del producto generales, seleccione el <PRODUCTO> | General. Guía del producto 273 Directivas, propiedades y tareas de cliente Tareas de cliente Es posible planificar tareas para que se ejecuten en los equipos cliente seleccionados. Recuerde que, si no especifica la hora del meridiano de Greenwich (GMT) en la configuración de la tarea, las tareas de cliente se ejecutarán en los equipos que utilicen la hora local en dicho equipo. ! Tareas de cliente predeterminadas. ! Herencia de tareas. ! Creación de tareas de cliente. ! Planificación de tareas de cliente. ! Modificación de tareas de cliente. ! Eliminación de tareas de cliente. Tareas de cliente predeterminadas A continuación se describe el conjunto de tareas de cliente predeterminadas. Estas tareas siempre están disponibles. Otras tareas también pueden estar disponibles dependiendo de los productos que se gestionen. Puede consultar la lista de tareas aplicables a cada producto en la Guía de configuración del producto correspondiente. ePolicy Orchestrator tareas de agente ! Activación del agente. Envía la solicitud de activación del agente a los agentes de los equipos cliente seleccionados. Es recomendable que desactive el intervalo de comunicación entre el agente y el servidor (ASCI) si decide planificar la comunicación entre el agente y el servidor mediante esta tarea. Puede especificar si desea intercambiar las propiedades completas en lugar de las propiedades por lotes. El agente y el servidor intercambian la misma información durante una solicitud de activación del agente que durante el intervalo ASCI. Para obtener más información al respecto, consulte los apartados Intervalo de comunicación entre el agente y el servidor. en la página 256 y Propiedades completas y por lotes en la página 272. ! 274 Réplica. Copia el contenido del primer repositorio de la lista de repositorios en el directorio local que especifique del equipo cliente. Si comparte esta ubicación y la define como repositorio distribuido local en la lista de repositorios, otros equipos clientes podrán recuperar actualizaciones de ella. Para obtener más información, consulte Tareas de extracción y de réplica en la página 224. Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente ! Despliegue del producto. Instala o desinstala la versión de idioma seleccionada de los productos. También es posible especificar una ruta de instalación estática o variable en los equipos cliente, así como opciones de línea de comando para cada producto. Para obtener más información, consulte Despliegue de productos en la página 324. ! Actualizar. Instala ediciones de HotFix, ediciones de Service Pack, archivos SuperDAT (SDAT.EXE), archivos de definición de virus (DAT), archivos suplementarios DAT (EXTRA.DAT) y el motor de análisis antivirus. Para obtener más información, consulte Despliegue de actualizaciones de productos en la página 330. Tareas específicas del producto ! AutoUpdate. Actualiza el producto correspondiente con los archivos de definición de virus (DAT) más recientes. Para obtener más información, consulte Cómo funcionan las tareas AutoUpdate y AutoUpgrade y cuándo se utilizan en la página 331 y la Guía de configuración del producto correspondiente. ! AutoUpgrade. Amplía el producto correspondiente a la versión disponible más reciente. También puede utilizarse esta tarea para actualizar el producto correspondiente con el motor de análisis antivirus y los archivos DAT más recientes. Para obtener más información, consulte Cómo funcionan las tareas AutoUpdate y AutoUpgrade y cuándo se utilizan en la página 331 y la Guía de configuración del producto correspondiente. ! Replicar sitio de AutoUpdade. Crea una réplica del sitio actualizado. Para obtener más información, consulte la Guía de configuración del producto. ! Análisis bajo demanda. Efectúa un análisis de virus en el equipo cliente que incluye todos los subdirectorios. Para obtener más información, consulte la Guía de configuración del producto. Herencia de tareas La herencia de tareas determina si las tareas de cliente planificadas para cualquier elemento del árbol de la consola bajo Directorio se tomarán o no directamente del elemento que haya arriba. Si se desactiva la herencia de un elemento, las tareas planificadas para el elemento situado encima del mismo serán ignoradas, y la nueva tarea quedará planificada para todos los elementos que haya debajo (partiendo del supuesto de que opte por seguir utilizando la herencia). Guía del producto 275 Directivas, propiedades y tareas de cliente Creación de tareas de cliente Utilice este procedimiento para crear nuevas tareas de cliente. Consulte una lista de estas tareas en Tareas de cliente predeterminadas en la página 274. NOTA Si los equipos cliente no disponen del producto necesario para ejecutar una tarea, ésta se mantendrá pendiente hasta que se instale dicho producto. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO> y, a continuación, seleccione Planificar tarea. Aparecerá el cuadro de diálogo Planificar tarea. Figura 6-19. Cuadro de diálogo Planificar tarea 276 3 En Nombre de la nueva tarea, asigne un nombre descriptivo a la tarea. 4 Seleccione el Software y el Tipo de la tarea. 5 Pulse Aceptar. La tarea aparecerá en la ficha Tareas del cuadro Detalles. 6 Planifique la tarea que desee ejecutar en los equipos cliente. Para obtener instrucciones al respecto, consulte el apartado Planificación de tareas de cliente en la página 277. Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Planificación de tareas de cliente Utilice este procedimiento para planificar las tareas que desee ejecutar en los equipos cliente. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Prepare las tareas de cliente de su preferencia. Para obtener instrucciones al respecto, consulte el apartado Creación de tareas de cliente en la página 276. 2 Pulse la ficha Tareas del cuadro Detalles. 3 Pulse con el botón derecho el Nombre de la tarea de su preferencia y, a continuación, seleccione Editar tarea. De este modo se abrirá el cuadro de diálogo Planificador de ePolicy Orchestrator. Figura 6-20. Cuadro de diálogo Planificador de ePolicy Orchestrator 4 Si lo desea, puede cambiar el Nombre de la tarea. 5 Anule la selección de Heredar. 6 Seleccione Habilitar; de lo contrario, la tarea no podrá iniciarse, independientemente de las opciones configuradas en este cuadro de diálogo. 7 Para limitar el lapso de tiempo durante el cual la tarea puede ejecutarse antes de cancelarse automáticamente, seleccione Detener si se ejecuta y, a continuación, especifique el límite de tiempo. Guía del producto 277 Directivas, propiedades y tareas de cliente 8 Pulse Configuración para especificar las opciones de la tarea. Para obtener instrucciones sobre tareas específicas del producto, consulte la Guía de configuración del producto. Para obtener instrucciones sobre las tareas de cliente predeterminadas, consulte los siguientes apartados: " Planificación de la comunicación entre el agente y el servidor en la página 313. " Definición de repositorios distribuidos de réplica en la página 171. " Despliegue de productos en la página 325. " Desplegar actualizaciones de productos en la página 335. 9 Pulse la ficha Planificación y, a continuación, anule la selección de Heredar. Figura 6-21. Ficha Planificación del cuadro de diálogo Planificador de ePolicy Orchestrator 10 Seleccione la frecuencia de la tarea en Planificar tarea; a continuación, especifique la frecuencia pertinente entre las diversas opciones que aparecerán. Por ejemplo, si selecciona Cada día en Planificar tarea, aparecerán las diversas opciones de Cada día. 11 Seleccione la Hora de inicio y especifique si debe utilizarse la Hora GMT o la Hora local. 12 Para iniciar esta tarea de forma aleatoria en todos los equipos cliente seleccionados, seleccione Permitir ejecución aleatoria y, a continuación, especifique dentro de qué horario desea que se inicie la tarea. 278 Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente 13 Para asegurarse de que la tarea se inicie en caso de que el equipo cliente no esté disponible durante el horario especificado, seleccione Ejecutar tarea omitida. Para retrasar la tarea una vez que el equipo cliente esté disponible, especifique el tiempo de retraso en Retraso de tarea perdida por. 14 Planifique la tarea para que sea recurrente. Para obtener instrucciones al respecto, consulte el apartado Planificación de tareas de cliente recurrentes en la página 279. 15 Planifique la tarea para que se inicie en el futuro. Para obtener instrucciones al respecto, consulte el apartado Planificación de tareas de cliente para que se inicien en el futuro en la página 280. Planificación de tareas de cliente recurrentes Utilice este procedimiento para planificar tareas de cliente recurrentes. 1 Prepare o modifique las tareas de cliente de su preferencia. Para obtener instrucciones sobre el particular, consulte los epígrafes Creación de tareas de cliente en la página 276 o Modificación de tareas de cliente en la página 281, respectivamente. 2 En la ficha Planificación del cuadro de diálogo Planificador de ePolicy Orchestrator, pulse Opciones avanzadas. De este modo se abrirá el cuadro de diálogo Opciones avanzadas de planificación. Figura 6-22. Cuadro de diálogo Opciones avanzadas de planificación 3 En Fecha inicial, especifique una fecha de comienzo para el período en el que desea que esta tarea se ejecute. 4 Seleccione Fecha final y, a continuación, especifique la fecha de finalización del intervalo de fechas en que desee que se ejecute la tarea. De lo contrario, la tarea se repetirá indefinidamente. Guía del producto 279 Directivas, propiedades y tareas de cliente 5 6 Para especificar la duración y frecuencia de una tarea recurrente, seleccione Repetir tarea y, a continuación, seleccione las siguientes opciones: a En Cada, especifique el intervalo de tiempo en que desea repetir la tarea. b En Hasta la(s), especifique el límite de tiempo de la tarea recurrente. Pulse Aceptar para volver al cuadro de diálogo Planificador de ePolicy Orchestrator. Planificación de tareas de cliente para que se inicien en el futuro Utilice este procedimiento para planificar las tareas de cliente que desee iniciar en el futuro. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Prepare o modifique las tareas de cliente de su preferencia. Para obtener instrucciones sobre el particular, consulte los epígrafes Creación de tareas de cliente en la página 276 o Modificación de tareas de cliente en la página 281, respectivamente. 2 En la ficha Planificación del cuadro de diálogo Planificador de ePolicy Orchestrator, pulse Opciones avanzadas. De este modo se abrirá el cuadro de diálogo Opciones avanzadas de planificación. Figura 6-23. Cuadro de diálogo Opciones avanzadas de planificación 280 3 En Fecha inicial, especifique una fecha de comienzo para el período en el que desea que esta tarea se ejecute. 4 Seleccione Fecha final y, a continuación, especifique la fecha de finalización del intervalo de fechas en que desee que se ejecute la tarea. De lo contrario, la tarea se repetirá indefinidamente. 5 Pulse Aceptar para volver al cuadro de diálogo Planificador de ePolicy Orchestrator. Versión 3.0 del software ePolicy Orchestrator™ Directivas, propiedades y tareas de cliente Modificación de tareas de cliente Utilice este procedimiento para modificar las tareas de cliente existentes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >, pulse con el botón derecho del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO>. Las fichas Directivas, Propiedades y Tareas aparecen en el cuadro Detalles. 3 Pulse la ficha Tareas. 4 Pulse con el botón derecho el Nombre de la tarea de su preferencia y, a continuación, seleccione Editar tarea. De este modo se abrirá el cuadro de diálogo Planificador de ePolicy Orchestrator. Figura 6-24. Cuadro de diálogo Planificador de ePolicy Orchestrator 5 Modifique la configuración de esta tarea según lo considere oportuno. 6 Pulse Aceptar. Guía del producto 281 Directivas, propiedades y tareas de cliente Eliminación de tareas de cliente Utilice este procedimiento para eliminar aquellas tareas que ya no desee ejecutar en los equipos cliente. NOTA Sólo se pueden eliminar tareas del mismo nivel que fueron creadas. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 282 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >, pulse con el botón derecho del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO>. Las fichas Directivas, Propiedades y Tareas aparecen en el cuadro Detalles. 3 Pulse la ficha Tareas. 4 Pulse con el botón derecho el Nombre de la tarea de su preferencia y, a continuación, seleccione Eliminar. Versión 3.0 del software ePolicy Orchestrator™ 7 Despliegue y gestión del agente El despliegue y la gestión del agente de ePolicy Orchestrator es una parte vital del despliegue y la gestión de productos mediante ePolicy Orchestrator. Estos temas describen cuándo se amplían automáticamente las versiones anteriores del agente, cómo evitarlo, cómo activar el agente en los productos no gestionados, los numerosos métodos existentes desplegar el agente, y modos de gestionar el agente se ha instalado en los equipos cliente. ! Directorio de instalación del agente. ! Despliegue del idioma del agente. ! Función AutoUpgrade del agente. ! ¿Cómo se creó el paquete de instalación del agente? ! Permisos asociados a la instalación del agente.. ! Despliegue del agente. ! Opciones de la línea de comandos para la instalación del agente. ! Gestión del agente. Guía del producto 283 Despliegue y gestión del agente Directorio de instalación del agente Una vez instalado el agente, no podrá cambiar su directorio de instalación sin desinstalarlo primero. Según cómo se instalara inicialmente el agente, variará el directorio de instalación predeterminado. El agente se puede instalar como parte de la instalación de otro producto (por ejemplo, VirusScan Enterprise 7.0) o mediante cualquiera de los métodos de despliegue disponibles en ePolicy Orchestrator. Las ubicaciones predeterminadas son: ! Como parte de la instalación de otro producto: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK ! Uso de los métodos de despliegue de ePolicy Orchestrator: <UNIDAD_SISTEMA>\EPOAGENT Donde <UNIDAD_SISTEMA> representa la unidad en la que está instalado el sistema operativo, por ejemplo, C:. Si amplía la versión 2.0, 2.5 o 2.5.1 del agente, se desinstalará el agente existente antes de que se instale el nuevo, de forma que se utilizará el directorio de instalación especificado para la nueva versión del agente. El agente que se instala en el servidor ePolicy Orchestrator durante la instalación se coloca en la carpeta COMMON FRAMEWORK del directorio de instalación del software. 284 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Despliegue del idioma del agente Tanto el paquete de instalación del agente (FRAMEPKG.EXE), que crea el servidor ePolicy Orchestrator, como los paquetes de instalación del agente personalizados que crea el usuario instalan sólo la versión inglesa del agente. Para usar versiones del agente en otros idiomas en los equipos cliente, deberá registrar los paquetes de idioma del agente que desee en el repositorio principal. Cada paquete de idioma incluye sólo los archivos necesarios para mostrar la interfaz de usuario de dicho idioma. Los paquetes de idioma del agente se pueden replicar a repositorios distribuidos del mismo modo en que se hace con otros paquetes de actualización de productos. Para obtener más información, consulte Repositorios de software en la página 153. Después de la comunicación inicial entre el agente y el servidor, el agente recupera paquetes de idioma de los repositorios según la configuración regional que se use en los equipos cliente durante la tarea de cliente Actualizar o una actualización global. Para obtener más información, consulte las secciones Despliegue de actualizaciones de productos en la página 330 y Actualización global en la página 337, respectivamente. Si la configuración regional en uso corresponde a un paquete de idioma disponible, el agente recupera el nuevo paquete y lo aplica. De este modo, el agente sólo recupera los paquetes de idioma de las configuraciones regionales que se usen en cada equipo cliente. NOTA El software del agente continúa apareciendo en el idioma actual hasta que se aplica el nuevo paquete de idioma. Se pueden almacenar varios paquetes de idioma en los equipos cliente a la vez. Esto permite a los usuarios finales intercambiar los idiomas disponibles modificando la configuración regional. Si se selecciona una configuración regional para la que no esté disponible localmente un paquete de idioma, el software del agente aparecerá en inglés. Existen paquetes de idioma del agente en los siguientes idiomas: ! Portugués (brasileño) ! Chino (simplificado) ! Chino (tradicional) ! Holandés ! Inglés ! Francés (estándar) ! Alemán (estándar) ! Italiano Guía del producto 285 Despliegue y gestión del agente 286 ! Japonés ! Coreano ! Polaco ! Español (tradicional) ! Sueco Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Función AutoUpgrade del agente Si amplía el software de las versiones 2.0, 2.5 o 2.5.1, los agentes no se ampliarán automáticamente a la versión 3.1 a no ser que active la función AutoUpgrade del agente. Si desea migrar productos no gestionados que ya tengan instalado un agente desactivado, puede activarlo sin necesidad de desplegarlo. Si amplia el software de la versión 3.0 a otra posterior, los agentes ya no se ampliarán automáticamente; tendrá que iniciar la ampliación. Para obtener instrucciones al respecto, consulte el apartado Despliegue del agente en la página 291. ! Activación o desactivación de la función AutoUpgrade del agente. ! Activación del agente en productos no gestionados. ! Ampliación del agente 3.0 o posterior a la versión más reciente. Guía del producto 287 Despliegue y gestión del agente Activación o desactivación de la función AutoUpgrade del agente Use este procedimiento para activar o desactivar la ampliación automática de las versiones 2.0, 2.5 o 2.5.1 del agente a la versión 3.1 u otra posterior. Las versiones 2.0, 2.5 y 2.5.1 del agente continuarán enviando eventos y propiedades al servidor ePolicy Orchestrator. Los cambios serán efectivos durante el siguiente intervalo de comunicación entre el agente y el servidor (ASCI). 1 En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte: Definición de directivas del agente en la página 262. Figura 7-1. Ficha General (página de directivas Agente de ePolicy Orchestrator | Configuración) 2 Para activar la función AutoUpgrade del agente, seleccione Activar ampliación del Agente de la versión 2.x a la 3.0. Para desactivar la función AutoUpgrade del agente, anule la selección de Activar ampliación del Agente de la versión 2.x a la 3.0. 3 288 Pulse Aplicar todos para guardar las entradas actuales. Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Activación del agente en productos no gestionados Use este procedimiento para activar el agente en productos que ya tengan instalado un agente desactivado. NOTA Debido a que VirusScan Enterprise 7.0 se editó con el agente 3.0 desactivado, este último no se ampliará automáticamente a la versión 3.1 una vez activado. Se recomienda desplegar el agente 3.1 en dichos equipos después de activar el agente. Para obtener instrucciones al respecto, consulte el apartado Despliegue del agente en la página 291. 1 Exporte la lista de repositorios (SITELIST.XML) desde el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Exportación de la lista de repositorios a un archivo en la página 209. 2 Para activar el agente, ejecute esta línea de comandos en el equipo cliente: FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML Donde FRMINST.EXE se sitúa en el directorio de instalación del agente. La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK NOTA Una vez instalado el agente, no podrá cambiar el directorio de instalación sin desinstalarlo primero. Y donde /SITEINFO tiene la misma ubicación que la lista de repositorios (SITELIST.XML) exportada. Ampliación del agente 3.0 o posterior a la versión más reciente Para ampliar el agente 3.0 o posterior a la versión más reciente (por ejemplo, a la versión 3.1), deberá iniciar la ampliación. La función AutoUpgrade del agente ya no ampliará automáticamente estas versiones del agente. Para obtener instrucciones al respecto, consulte el apartado Despliegue del agente en la página 291. Guía del producto 289 Despliegue y gestión del agente ¿Cómo se creó el paquete de instalación del agente? El paquete de instalación del agente (FRAMEPKG.EXE) lo crea el servidor ePolicy Orchestrator. Esto es así para el paquete personalizado y el estándar. El paquete estándar se registra en el repositorio principal como parte de la instalación del software. El paquete estándar se actualiza siempre que cambia la lista de repositorios (SITELIST.XML). Para obtener más información, consulte Lista de repositorios en la página 209. Por esta razón, es recomendable realizar los cambios necesarios en los repositorios de actualización distribuidos antes de crear un paquete personalizado. Dependiendo de cómo se desplieguen los paquetes personalizados, puede usar una opción de línea de comandos para aplicar la lista de repositorios más reciente al instalar el agente. Para obtener instrucciones al respecto, consulte el apartado /SITEINFO en la página 305. Permisos asociados a la instalación del agente. Esencialmente, sólo es necesario un requisito para instalar el agente. La cuenta de usuario usada para instalar el agente debe pertenecer al grupo de gestores locales en cada equipo. Además, si la cuenta de usuario pertenece a un dominio remoto, el dominio al que pertenece el servidor ePolicy Orchestrator debe habilitar dicho dominio remoto. Como los usuarios puede que no tengan permisos de gestor local, puede proporcionar (o incrustar) el conjunto de credenciales apropiado como parte del propio paquete de instalación del agente (FRAMEPKG.EXE). En este caso, la cuenta de usuario proporcionada se usa para instalar el agente. Esto permite desplegar (enviar e instalar) el paquete de instalación del agente en y desde una serie de dominios. Por ejemplo, puede desplegar el agente en dominios de recursos no habilitados incrustando una cuenta de usuario de gestor local que se aplique a los equipos de dichos dominios. Incluso si no utiliza por completo las relaciones habilitadas de Windows en su entorno de red, puede desplegar el agente con facilidad desde la consola de ePolicy Orchestrator. Para obtener instrucciones al respecto, consulte el apartado Despliegue del agente en la página 291. 290 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Despliegue del agente Existen varios métodos que puede usar para instalar el agente en equipos que desee gestionar mediante ePolicy Orchestrator. Puede desplegar (enviar e instalar) el paquete de instalación del agente (FRAMEPKG.EXE) desde la consola de ePolicy Orchestrator o usar herramientas de despliegue de otros fabricantes, o puede instalar el programa manualmente. Una vez instalada la versión 3.0 o posterior del agente en los equipos cliente, puede gestionar el despliegue de las nuevas versiones mediante la tarea Despliegue de productos y los repositorios de actualización distribuidos. Para obtener instrucciones al respecto, consulte el apartado Despliegue de productos en la página 325. NOTA Una vez instalado el agente, no podrá cambiar el directorio de instalación sin desinstalarlo primero. Dependiendo de si los equipos pertenecen a un dominio, de los sistemas operativos que utilizan los equipos y de sus preferencias personales, use los procedimientos que se enumeran a continuación para desplegar el agente: ! Creación de un paquete de instalación del agente personalizado. ! Despliegue del agente desde la consola. ! Despliegue del agente al crear el Directorio. ! Distribución manual del agente. ! Distribución del agente mediante herramientas de despliegue de otros fabricantes. ! Instalación del agente para usarlo con imágenes del equipo. ! Planificación del despliegue del agente. ! Actualización de los guiones de inicio de sesión para instalar el agente. Guía del producto 291 Despliegue y gestión del agente Creación de un paquete de instalación del agente personalizado Utilice este procedimiento para incrustar las credenciales del usuario en el paquete de instalación del agente (FRAMEPKG.EXE). Un paquete de instalación del agente personalizado resulta útil cuando, por alguna razón, no se puede enviar el agente desde la consola. NOTA Si desea instalar un paquete de instalación del agente personalizado en los equipos que usen Windows XP Home, deberá activar el acceso de red en estos equipos antes de desplegar el agente. Para obtener instrucciones al respecto, consulte el apartado Activación del acceso a la red en equipos que usan Windows XP Home en la página 297. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha General. 4 Pulse Asistente de creación de paquete de instalación del agente. 5 Pulse Siguiente. Aparecerá el cuadro de diálogo Credenciales de usuario. Figura 7-2. Asistente de creación de paquete de instalación del agente: cuadro de diálogo Credenciales de usuario 292 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente 6 Escriba Cuenta (<DOMINIO>\<NOMBRE DE USUARIO>) y Contraseña, Confirmar contraseña de la información de inicio de sesión que desee incrustar en el paquete de instalación del agente y, a continuación, pulse Siguiente. Aparecerá el cuadro de diálogo Directorio de instalación. Figura 7-3. Asistente de creación de paquete de instalación del agente: cuadro de diálogo Directorio de instalación 7 Pulse Explorar para abrir la el cuadro de diálogo Buscar carpeta y seleccione la ruta en la que quiera guardar el paquete de instalación del agente personalizado. Guía del producto 293 Despliegue y gestión del agente 8 Pulse Siguiente para abrir el cuadro de diálogo Crear paquete. Figura 7-4. Asistente de creación de paquete de instalación del agente: cuadro de diálogo Crear paquete 9 Pulse Siguiente y, a continuación, Finalizar. 10 Instale el agente manualmente mediante uno de estos procedimientos: " Creación de un paquete de instalación del agente personalizado en la página 292. " Distribución manual del agente en la página 298. " Distribución del agente mediante herramientas de despliegue de otros fabricantes en la página 299. " Instalación del agente para usarlo con imágenes del equipo en la página 299. " Actualización de los guiones de inicio de sesión para instalar el agente en la página 301. 294 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Despliegue del agente desde la consola Use este procedimiento para desplegar (enviar e instalar) el paquete de instalación del agente (FRAMEPKG.EXE) desde la consola de ePolicy Orchestrator a los equipos seleccionados del Directorio. Este método utiliza la tecnología de inserción de Windows NT. También puede desplegar el agente después de encontrar los equipos que desee mediante consultas de búsqueda predefinidas. Para obtener instrucciones al respecto, consulte el apartado Buscar equipos en el Directorio en la página 145. NOTA Si desea desplegar el agente desde la consola en equipos que utilicen Windows 95, Windows 98, o Windows Me, deberá configurar la gestión remota en estos equipos antes de desplegar el agente. Para obtener instrucciones al respecto, consulte el apartado Configuración de la gestión remota en equipos que usan Windows 95, Windows 98 o Windows Me en la página 297. Si despliega el agente en estos equipos mediante otro método, no tendrá que configurarlos con gestión remota. La instalación del agente comienza la próxima vez que los usuarios inician sesión en estos equipos. Si desea desplegar el agente desde la consola en equipos que usen Windows XP Home, deberá activar el acceso de red de estos equipos antes de desplegar el agente. Para obtener instrucciones al respecto, consulte el apartado Activación del acceso a la red en equipos que usan Windows XP Home en la página 297. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. Guía del producto 295 Despliegue y gestión del agente 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho sobre Directorio, <SITIO>, <GRUPO> o <EQUIPO> y, continuación, seleccione Enviar Instalación del agente. Aparecerá el cuadro de diálogo Enviar Instalación del agente. Figura 7-5. Cuadro de diálogo Enviar Instalación del agente 3 Para enviar el paquete de instalación del agente a todos los equipos seleccionados sin tener en cuenta que el agente esté instalado o no, anule la selección de Sólo enviar el agente a los equipos que no lo tienen actualmente. En caso contrario, el paquete sólo se enviará a los equipos que no tengan instalado el agente. 4 En Nivel, especifique los equipos en los que desee desplegar el agente. 5 Para ocultarle al usuario la instalación del agente, seleccione Suprimir GUI de instalación de agente. 6 296 Acepte la Ruta de la instalación predeterminada (<UNIDAD_SISTEMA>\EPOAGENT) o especifique otra ruta en el equipo cliente en la que desee instalar el agente. También puede pulsar para insertar variables en el campo Ruta de la instalación. Si desea una lista completa, consulte Variables en la página 560. Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente 7 Para utilizar las credenciales que facilitó en el cuadro de diálogo Cuenta de servicio del servidor cuando instaló el software, seleccione Usar credenciales del servidor ePO. NOTA Si seleccionó Utilizar cuenta del sistema local en el cuadro de diálogo Cuenta de servicio del servidor cuando instaló el software, no podrá utilizar las credenciales del servidor ePolicy Orchestrator para desplegar el agente. Para incrustar credenciales del usuario en el paquete de instalación del agente, anule la selección de Usar credenciales del servidor ePO y, a continuación, indique la Cuenta de usuario y la Contraseña. 8 Pulse Aceptar para enviar el paquete de instalación del agente a todos los equipos seleccionados. Configuración de la gestión remota en equipos que usan Windows 95, Windows 98 o Windows Me Si desea desplegar el agente desde la consola de ePolicy Orchestrator en equipos que usan Windows 95, Windows 98 o Windows Me, tendrá que realizar los procedimientos que se enumeran a continuación para configurar la gestión remota en dichos equipos. Si despliega el agente en estos equipos mediante otro método, no tendrá que configurarlos con gestión remota. Según el sistema operativo que esté utilizando, estos procedimientos pueden variar. Para obtener instrucciones, consulte la documentación del producto Microsoft. Dependiendo de la configuración actual de cada equipo, puede que tenga que reiniciarlo para finalizar cada procedimiento. 1 Active el uso compartido de archivos. 2 Controle el acceso usando una lista de nombres (control del acceso de los usuarios). Especifique el mismo dominio de red proporcionado en el paquete de instalación del agente (FRAMEPKG.EXE). 3 Permita que otros vean los recursos del equipo (gestión remota). Activación del acceso a la red en equipos que usan Windows XP Home Si desea desplegar el agente desde la consola de ePolicy Orchestrator o instalar un paquete de instalación del agente personalizado en equipos que usan Windows XP Home, use este procedimiento para activar el acceso a la red en dichos equipos. 1 Pulse el botón Inicio y, a continuación, seleccione Panel de control. 2 Pulse Rendimiento. 3 Pulse Herramientas administrativas. Guía del producto 297 Despliegue y gestión del agente 4 Seleccione Directiva de seguridad local. Aparece la ventana de aplicación Configuración de la seguridad local. 5 En el árbol de consola Configuración de seguridad | Directivas locales, seleccione Opciones de seguridad. Las directivas disponibles aparecerán en el cuadro Detalles. 6 Seleccione Acceso a red: modelo de recursos compartidos y seguridad para cuentas locales para abrir el cuadro de diálogo Acceso a red. 7 Seleccione Clásico - los usuarios locales se autentifican como ellos mismos y pulse Aceptar. Los usuarios locales podrán autenticar y acceder a los recursos en el equipo desde la red. Despliegue del agente al crear el Directorio Puede enviar el paquete de instalación del agente a equipos a la vez que agrega sitios, grupos y equipos al Directorio. Para obtener instrucciones al respecto, consulte los apartados Enviar el agente a todos los equipos de un sitio recién agregado en la página 107, Enviar el agente a todos los equipos de un grupo recién agregado en la página 115 y Enviar al agente a todos los equipos recién agregados en la página 122. Distribución manual del agente Puede distribuir el paquete de instalación del agente (FRAMEPKG.EXE) manualmente mediante los métodos que se enumeran a continuación y después pedir a los usuarios que lo instalen en sus equipos. ! Directorio de red. Copie el paquete de instalación del agente en un directorio de red (por ejemplo, \\<EQUIPO>\<CARPETA>) en el que los usuarios dispongan de permisos. ! Soporte extraíble. Copie el paquete de instalación del agente en el soporte extraíble (por ejemplo, un disco de 3,5 pulgadas). ! E-mail. Adjunte el paquete de instalación del agente en un e-mail. Asegúrese de que distribuye el paquete de instalación del agente desde el servidor ePolicy Orchestrator que desee que gestione los equipos correspondientes. La ubicación predeterminada del paquete de instalación del agente estándar es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3\DB\SOFTWARE\CURRENT\ EPOAGENT3000\INSTALL\0409 NOTA Si no puede usar las credenciales del servidor para instalar el agente en los equipos que desee, tendrá que incrustar las credenciales del usuario en el paquete de instalación del agente. Para obtener instrucciones al respecto, consulte el apartado Creación de un paquete de instalación del agente personalizado en la página 292. 298 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Distribución del agente mediante herramientas de despliegue de otros fabricantes Puede distribuir el paquete de instalación del agente (FRAMEPKG.EXE) mediante herramientas de despliegue de otros fabricantes; por ejemplo, Microsoft Systems Management Server (SMS), IBM Tivoli o Novell ZENworks. Para obtener instrucciones al respecto, consulte la documentación del producto incluida con dichas herramientas. Asegúrese de que distribuye el paquete de instalación del agente desde el servidor ePolicy Orchestrator que desee que gestione los equipos correspondientes. La ubicación predeterminada del paquete de instalación del agente estándar es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3\DB\SOFTWARE\CURRENT\ EPOAGENT3000\INSTALL\0409 NOTA Si no puede usar las credenciales del servidor para instalar el agente en los equipos que desee, tendrá que incrustar las credenciales del usuario en el paquete de instalación del agente. Para obtener instrucciones al respecto, consulte el apartado Creación de un paquete de instalación del agente personalizado en la página 292. Instalación del agente para usarlo con imágenes del equipo Puede instalar el agente de ePolicy Orchestrator en equipos que se usan para crear imágenes comunes de software y hardware utilizadas para construir equipos. La primera vea que el usuario inicia una sesión en un equipo construido mediante una imagen común que incluye el agente, al equipo se le asigna un ID exclusivo denominado identificador exclusivo global. Guía del producto 299 Despliegue y gestión del agente Planificación del despliegue del agente Utilice este procedimiento para desplegar (enviar e instalar) el agente en los equipos cliente seleccionados. Se puede planificar el despliegue de todos los productos compatibles que en ese momento estén registrados en el repositorio principal. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Cree y planifique una tarea de cliente Despliegue de productos. Para obtener instrucciones al respecto, consulte el apartado Creación de tareas de cliente en la página 276 y Planificación de tareas de cliente en la página 277. 2 En la ficha Tarea, en el cuadro de diálogo Planificador de ePolicy Orchestrator, pulse Configuración. Aparecerá el cuadro de diálogo Configuración de la tarea. Figura 7-6. Cuadro de diálogo Configuración de la tarea: tareas Despliegue de productos 300 3 Anule la selección de Heredar. 4 Junto al producto y versión de su preferencia, seleccione la opción Instalar en Acción; a continuación, seleccione la versión de idioma del producto que desee desplegar en Idioma. 5 Junto a aquellos productos que no desee desplegar, seleccione la opción Ignorar en Acción. Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente 6 Para especificar opciones de la línea de comandos usadas al instalar el agente, pulse al lado de Agente. Para obtener instrucciones al respecto, consulte el apartado Opciones de la línea de comandos para la instalación del agente en la página 303. 7 Si desea que esta tarea se aplique durante el intervalo de imposición de directivas, seleccione Ejecute esta tarea en cada intervalo de aplicación de directiva; de lo contrario, esta tarea se ejecutará una sola vez. 8 Pulse Aceptar para volver al cuadro de diálogo Planificador de ePolicy Orchestrator. Actualización de los guiones de inicio de sesión para instalar el agente Use este procedimiento para actualizar guiones de inicio de sesión a fin de ampliar el agente de ePolicy Orchestrator de la versión 2.0, 2.5 o 2.5.1 a la versión 3.1, o para detectar si está instalada la versión 3.0 o posterior del agente y, si no es así, instalarla. También puede activar el agente en los equipos que ya tengan instalado un agente desactivado. Para obtener instrucciones al respecto, consulte el apartado Activación del agente en productos no gestionados en la página 289. 1 Copie el paquete de instalación del agente (FRAMEPKG.EXE) en un directorio de red (por ejemplo, \\<EQUIPO>\<CARPETA>) en el que los usuarios dispongan de permisos. La ubicación predeterminada del paquete de instalación del agente estándar es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3\DB\SOFTWARE\CURRENT\ EPOAGENT3000\INSTALL\0409 NOTA Si no puede usar las credenciales del servidor para instalar el agente en los equipos que desee, tendrá que incrustar las credenciales del usuario en el paquete de instalación del agente. Para obtener instrucciones al respecto, consulte el apartado Creación de un paquete de instalación del agente personalizado en la página 292. Guía del producto 301 Despliegue y gestión del agente 2 Cree un archivo por lotes (por ejemplo, EPO.BAT) que contenga las líneas que desee ejecutar en los equipos cliente. El contenido de este archivo por lotes variará según lo que se tenga que hacer: " Para ampliar el agente de la versión 2.0, 2.5 o 2.5.1 a la versión 3.1, incluya estas líneas en el archivo por lotes. En este ejemplo, el agente sólo se instala si se encuentra una versión anterior del agente. IF EXIST “<RUTA DE INSTALACIÓN DEL AGENTE>\NAIMAS32.EXE” \\<COMPUTER>\<FOLDER>\UPDATE$\FRAMEPKG.EXE /FORCEINSTALL /INSTALL=AGENT Donde <RUTA DE INSTALACIÓN DEL AGENTE> es la ubicación del equipo cliente en la que se instala el agente. La ubicación predeterminada del agente 2.5.1 o anterior es: <UNIDAD_SISTEMA>/EPOAGENT Donde <UNIDAD_SISTEMA> es la unidad en la que se instala sistema el operativo. " Para detectar si está instalada la versión 3.1 del agente y, si no, para instalarla, incluya estas líneas en el archivo por lotes: IF EXIST “<RUTA DE INSTALACIÓN DEL AGENTE>\FRAMEWORKSERVICE.EXE” GOTO END_BATCH \\<COMPUTER>\<FOLDER>\UPDATE$\FRAMEPKG.EXE /FORCEINSTALL /INSTALL=AGENT :END_BATCH Donde <RUTA DE INSTALACIÓN DEL AGENTE> es la ubicación del equipo cliente en la que se instala el agente, y puede incluir variables. Si desea una lista completa, consulte Variables en la página 560. La ubicación predeterminada del agente 3.0 o posterior es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\COMMON FRAMEWORK Y donde \\<EQUIPO>\<CARPETA> es el directorio de red donde se coloca el paquete de instalación del agente que desea instalar. 3 Sitúe EPO.BAT en \\<PDC>\NETLOGON$, donde <PDC> es el nombre del controlador de dominio principal. 4 Añada esta línea al guión de inicio de sesión: CALL \\<PDC>\NETLOGON$\EPO.BAT 302 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Opciones de la línea de comandos para la instalación del agente Dependiendo de si el agente está ya instalado o no, puede usar estas opciones de la línea de comandos al ejecutar el paquete de instalación del agente (FRAMEPKG.EXE) o el programa de instalación marco del agente (FRMINST.EXE) . NOTA Estas opciones no distinguen entre mayúsculas y minúsculas; sus valores son. ! /DATADIR ! /DOMAIN ! /INSTALL ! /INSTDIR ! /PASSWORD ! /REMOVE ! /SILENT o S ! /SITEINFO ! /USELANGUAGE ! /USERNAME /DATADIR Use la opción de la línea de comandos /DATADIR para especificar una ubicación diferente de la predeterminada en la que almacenar los archivos de datos del agente. FRAMEPKG /INSTALL=AGENT /DATADIR=<RUTA DE DATOS DEL AGENTE> ! Donde <RUTA DE DATOS DEL AGENTE> es la ubicación de los equipos cliente usada para almacenar los archivos de datos del agente. La ubicación predeterminada es: <DOCUMENTS AND SETTINGS>\ ALL USERS\APPLICATION DATA\NETWORK ASSOCIATES\FRAMEWORK DATA Donde <DOCUMENTS AND SETTINGS> es la ubicación de la carpeta DOCUMENTS AND SETTINGS, que varía dependiendo del sistema operativo. ! Si el sistema operativo no usa una carpeta DOCUMENTS AND SETTINGS, la ubicación predeterminada es: <RUTA DE INSTALACIÓN DEL AGENTE>\DATA Guía del producto 303 Despliegue y gestión del agente /DOMAIN Use la opción de la línea de comandos /DOMAIN para especificar el nombre de dominio asociado con la cuenta de usuario que desee utilizar para instalar el agente. Debe indicar un nombre de usuario y una contraseña. FRAMEPKG /INSTALL=AGENT /DOMAIN=<DOMINIO> /USERNAME=<USUARIO> /PASSWORD=<CONTRASEŃA> ! Donde <DOMINIO> es el nombre de dominio, <USUARIO> es el nombre de usuario y <CONTRASEÑA> es la contraseña de una cuenta de usuario que pertenece al grupo de gestores locales en los equipos cliente. Si el equipo es miembro de un grupo de trabajo, <DOMINIO> será el nombre del equipo. /INSTALL Use la opción de la línea de comandos /INSTALL para instalar o activar el agente o únicamente AutoUpdate 7.0. Los componentes sólo se pueden instalar de uno en uno. Al instalar el agente, se desinstalan sus versiones anteriores antes de instalar el nuevo agente. Los datos de los agentes existentes no se migran. FRAMEPKG /INSTALL=AGENTE | ACTUALIZADOR ! Donde AGENTE es el agente 3.1. ! Y donde ACTUALIZADOR es AutoUpdate 7.0. /INSTDIR Use la opción de la línea de comandos /INSTDIR para especificar la ubicación de los equipos cliente en la que desea instalar los archivos de programa del agente. NOTA Una vez instalado el agente, no podrá cambiar el directorio de instalación sin desinstalarlo primero. FRAMEPKG /INSTALL=AGENT /INSTALLDIR=<RUTA DE INSTALACIÓN DEL AGENTE> ! Donde <RUTA DE INSTALACIÓN DEL AGENTE> es la ubicación de los equipos cliente en la que desea instalar los archivos de programa del agente. Puede usar variables para definir esta ubicación. Si desea una lista completa, consulte Variables en la página 560. La ubicación predeterminada del agente es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK 304 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente /PASSWORD Use la opción de la línea de comandos /PASSWORD para especificar la contraseña asociada a la cuenta de usuario que desee utilizar para instalar el agente. También debe indicar un nombre de dominio y un nombre de usuario. FRAMEPKG /INSTALL=AGENT /DOMAIN=<DOMINIO> /USERNAME=<USUARIO> /PASSWORD=<CONTRASEŃA> ! Donde <DOMINIO> es el nombre de dominio, <USUARIO> es el nombre de usuario y <CONTRASEÑA> es la contraseña de una cuenta de usuario que pertenece al grupo de gestores locales en los equipos cliente. /REMOVE Use la opción de la línea de comandos /REMOVE para desinstalar el agente. FRMINST /REMOVE=AGENT /SILENT o S Use las opciones de la línea de comandos /SILENT o /S para ocultar al usuario la instalación del agente. FRAMEPKG /INSTALL=AGENT /SILENT | /S /SITEINFO Use la opción de la línea de comandos /SITEINFO para aplicar la lista de repositorios especificada (SITELIST.XML) al agente. Para obtener instrucciones al respecto, consulte el apartado Exportación de la lista de repositorios a un archivo en la página 209. FRAMEPKG /INSTALL=AGENT /SITEINFO=<RUTA DE LA LISTA DE REPOSITORIOS> ! Donde <RUTA DE LA LISTA DE REPOSITORIOS> es la ubicación de la lista de repositorios que se desea. /USELANGUAGE Use la opción de la línea de comandos /USELANGUAGE para especificar la versión de idioma del agente que desee instalar. Si selecciona una configuración regional que no corresponda a inglés (Estados Unidos), francés (estándar), alemán (estándar), japonés o español (alfabetización tradicional), el software aparecerá en inglés. Guía del producto 305 Despliegue y gestión del agente Si instala varias versiones de idioma del componente, la configuración regional que se seleccione en Configuración regional determinará la versión de idioma en la que aparecerá el componente. FRAMEPKG /INSTALL=AGENT /USELANGUAGE <ID DE CONFIGURACIÓN REGIONAL> ! Donde <ID DE CONFIGURACIÓN REGIONAL> es el ID de la configuración regional que representa el idioma que desea. Para obtener más información, consulte ID regionales en la página 558. /USERNAME Use la opción de la línea de comandos /USERNAME para especificar el nombre de usuario asociado a la cuenta de usuario que desee utilizar para instalar el agente. Debe indicar además un nombre de dominio y una contraseña. FRAMEPKG /INSTALL=AGENT /DOMAIN=<DOMINIO> /USERNAME=<USUARIO> /PASSWORD=<CONTRASEŃA> ! 306 Donde <DOMINIO> es el nombre de dominio, <USUARIO> es el nombre de usuario y <CONTRASEÑA> es la contraseña de una cuenta de usuario que pertenece al grupo de gestores locales en los equipos cliente. Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Gestión del agente Una vez instalado el agente correctamente en los equipos cliente, puede usar una serie de tareas para gestionar el agente. ! Intercambio de servidores que gestionan equipos cliente. ! Búsqueda de agentes inactivos. ! Envío de solicitudes de activación del agente. ! Envío de solicitudes de activación de SuperAgent. ! Planificación de la comunicación entre el agente y el servidor. ! Visualización o almacenamiento local del archivo de registro de actividades del agente. ! Visualización de los archivos de registro de actividades del agente. ! Icono del agente de la bandeja del sistema. ! Opciones de la línea de comandos del comando Agente. ! Desinstalación del agente. Intercambio de servidores que gestionan equipos cliente Si desea intercambiar los servidores ePolicy Orchestrator que gestionan equipos cliente, despliegue la lista de repositorios (SITELIST.XML) desde el nuevo servidor que desee que gestione dichos equipos. Para obtener instrucciones al respecto, consulte el apartado /SITEINFO en la página 305. También puede intercambiar servidores que gestionan equipos cliente desplegando el agente desde el nuevo servidor. Para obtener instrucciones al respecto, consulte el apartado Despliegue del agente en la página 291. Guía del producto 307 Despliegue y gestión del agente Búsqueda de agentes inactivos Existe una serie de métodos que puede utilizar para determinar si los agentes se comunican con el servidor ePolicy Orchestrator de forma adecuada: ! Informe relativo a Información de conexión entre el agente y el servidor: puede especificar el período de tiempo que define un agente inactivo y ver los datos del informe en los equipos correspondientes. Para obtener instrucciones sobre el particular, consulte los epígrafes Plantilla de informes relativa a Información de conexión entre el agente y el servidor en la página 453 y Ejecutar informes en la página 366, respectivamente. ! Tarea de servidor Mantenimiento de agente inactivo: puede planificar una tarea de servidor que migre equipos con agentes inactivos en un grupo especificado o que los elimine del Directorio. Especifica el período de tiempo que define a un agente inactivo. Esta tarea no desinstala el agente. Para obtener instrucciones al respecto, consulte el apartado Planificación de tareas de servidor Mantenimiento de agente inactivo en la página 308. ! Buscar equipos con agentes inactivos: busca equipos con agentes que no se han comunicado con el servidor durante un período de tiempo especificado. A continuación, puede ejecutar los comandos seleccionados en dichos equipos. Para obtener instrucciones al respecto, consulte el apartado Buscar equipos en el Directorio en la página 145. Planificación de tareas de servidor Mantenimiento de agente inactivo Utilice este procedimiento para especificar el período de tiempo que define como inactivos a los agentes, así como las acciones que desee ejecutar en los equipos con agentes inactivos. Un agente inactivo es aquél que no se ha comunicado con el servidor ePolicy Orchestrator durante el período de tiempo especificado. Esta tarea no desinstala el agente. Si tiene que eliminar equipos con agentes inactivos habitualmente, es conveniente que migre primero dichos equipos en lugar de ajustar el período de tiempo hasta que el grupo especificado contenga los equipos que desee. Una vez determinado el período de tiempo óptimo, podrá empezar a eliminar estos equipos. 308 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Cree una tarea de servidor Mantenimiento de agente inactivo. Para obtener instrucciones al respecto, consulte el apartado Creación de tareas del servidor en la página 71. De este modo se abrirá la página Tarea de mantenimiento de agente inactivo. Figura 7-7. Página Tarea de mantenimiento de agente inactivo 2 En Periodo de inactividad, indique el número de días para definir el estado de inactividad del agente. 3 Para migrar equipos con agentes inactivos a otro grupo, seleccione Migrar en Acción que ejecutar. En Migrar a este grupo equipos con agentes inactivos, escriba el nombre del grupo. Si el grupo todavía no existe, se agregará al Directorio del sitio correspondiente, independientemente de si se han detectado o no agentes inactivos. 4 Para eliminar equipos con agentes inactivos del Directorio, seleccione la opción Eliminar en Acción que ejecutar. 5 Pulse Finalizar cuando haya terminado. La barra de tareas aparecerá en la ficha Tareas planificadas. Guía del producto 309 Despliegue y gestión del agente Envío de solicitudes de activación del agente Use este procedimiento para indicar a los agentes de los equipos cliente seleccionados que contacten inmediatamente con el servidor ePolicy Orchestrator, o de modo aleatorio dentro de una hora. Para obtener más información, consulte Solicitudes de activación del agente en la página 255. NOTA Puede activar o desactivar las solicitudes de activación del agente. Esta configuración está activada de manera predeterminada. Para obtener instrucciones al respecto, consulte el apartado Activación o desactivación de las solicitudes de activación del agente en la página 265. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | Directorio, pulse con el botón derecho del ratón en <SITIO>, <GRUPO> o <EQUIPO> y seleccione Solicitud de activación del agente. Aparecerá el cuadro de diálogo Solicitud de activación del agente. Figura 7-8. Cuadro de diálogo Solicitud de activación del agente 310 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente 3 Seleccione el Nivel en el que desea enviar la solicitud de activación del agente. 4 En Tipo, seleccione Enviar solicitud de activación del agente. 5 Acepte el valor predeterminado (1 minuto) o indique un Intervalo de ejecución aleatoria del agente (0 - 60 minutos) diferente. Si indica 0, los agentes de los equipos seleccionados responderán inmediatamente. 6 Normalmente, el agente sólo envía propiedades que han cambiado desde la última comunicación entre el agente y el servidor. Para enviar las propiedades completas, seleccione Obtener propiedades del producto completas. 7 Pulse Aceptar para enviar la solicitud de activación del agente. Envío de solicitudes de activación de SuperAgent Use este procedimiento para indicar a los SuperAgents de los equipos cliente seleccionados y a todos los agentes que se encuentren en la misma subred que el SuperAgent que contacten inmediatamente con el servidor ePolicy Orchestrator, o de modo aleatorio dentro de una hora. Para obtener más información, consulte Solicitudes de activación del SuperAgent en la página 260. NOTA Puede activar o desactivar las solicitudes de activación del agente. Esta configuración está activada de manera predeterminada. Para obtener instrucciones al respecto, consulte el apartado Activación o desactivación de las solicitudes de activación del agente en la página 265. Guía del producto 311 Despliegue y gestión del agente Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | Directorio, pulse con el botón derecho del ratón en <SITIO>, <GRUPO> o <EQUIPO> y seleccione Solicitud de activación del agente. Aparecerá el cuadro de diálogo Solicitud de activación del agente. Figura 7-9. Cuadro de diálogo Solicitud de activación del agente 3 Seleccione el Nivel en el que desea enviar la solicitud de activación del agente. 4 En Tipo, seleccione Enviar solicitud de activación de SuperAgent . 5 Acepte el valor predeterminado (1 minuto) o indique un Intervalo de ejecución aleatoria del agente (0 - 60 minutos) diferente. Si indica 0, los agentes de los equipos seleccionados responderán inmediatamente. 312 6 Normalmente, el agente sólo envía propiedades que han cambiado desde la última comunicación entre el agente y el servidor. Para enviar las propiedades completas, seleccione Obtener propiedades del producto completas. 7 Pulse Aceptar para enviar la solicitud de activación de SuperAgent. Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Planificación de la comunicación entre el agente y el servidor Use este procedimiento para planificar la comunicación entre el agente y el servidor en lugar de utilizar el intervalo de comunicación entre el agente y el servidor (ASCI). Para desactivar el intervalo ASCI, consulte Configuración de los intervalos de comunicación del agente en la página 266. 1 Cree y planifique una tarea de cliente Activación del agente. Para obtener instrucciones al respecto, consulte los apartados Creación de tareas de cliente en la página 276 y Planificación de tareas de cliente en la página 277. 2 En la ficha Tarea, en el cuadro de diálogo Planificador de ePolicy Orchestrator, pulse Configuración. Aparecerá el cuadro de diálogo Configuración de la tarea. Figura 7-10. Cuadro de diálogo Configuración de la tarea: tareas Activación del agente 3 Anule la selección de Heredar. 4 Normalmente, el agente sólo envía propiedades que han cambiado desde la última comunicación entre el agente y el servidor. Para enviar las propiedades completas, seleccione Recopilar propiedades completas. 5 Pulse Aceptar para guardar las entradas actuales. Guía del producto 313 Despliegue y gestión del agente Visualización o almacenamiento local del archivo de registro de actividades del agente Use este procedimiento para ver o guardar el archivo de registro de actividades del agente (AGENT_<COMPUTER>.XML) mediante el icono del agente de la bandeja del sistema de los equipos cliente. Para obtener más información, consulte Archivos de registro de actividades del agente en la página 255. NOTA Puede mostrar u ocultar el icono del agente de la bandeja del sistema. Está oculto de forma predeterminada. Puede activar o desactivar el registro de actividades del agente. Esta configuración está activada de manera predeterminada. Para obtener instrucciones al respecto, consulte los apartados Visualización u ocultación del icono del agente de la bandeja del sistema en la página 264 y Activación o desactivación del registro de actividades del agente y del acceso remoto a los archivos de registro en la página 269. 1 En el equipo cliente que desee, pulse con el botón derecho del ratón en el icono del agente de la bandeja del sistema y, a continuación, seleccione Monitor de estado. 2 Aparecerá el archivo de registro de actividades del agente actual en el cuadro de diálogo Monitor del agente de ePolicy Orchestrator. Figura 7-11. Cuadro de diálogo Monitor del agente de ePolicy Orchestrator 3 314 Para guardar el archivo de registro de actividades del agente, pulse Guardar contenido y especifique el nombre de archivo y la ubicación que desee. Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Visualización de los archivos de registro de actividades del agente Use este procedimiento para ver el archivo de registro de actividades del agente (AGENT_<COMPUTER>.XML) o el archivo de registro de actividades del agente detallado (AGENT_<COMPUTER>.LOG o AGENT_<COMPUTER>_BACKUP.LOG) de forma remota. Para obtener más información, consulte Archivos de registro de actividades del agente en la página 255. NOTA Puede activar o desactivar el registro de actividades del agente y el acceso remoto a los archivos de dicho registro. Estos valores de configuración están activados de forma predeterminada. Para obtener instrucciones al respecto, consulte el apartado Activación o desactivación del registro de actividades del agente y del acceso remoto a los archivos de registro en la página 269. 1 Para ver el archivo de registro de actividades del agente, visite esta dirección mediante un navegador Web: http://<EQUIPO>:<PUERTO DE ACTIVACIÓN DEL AGENTE>/AGENT_<COMPUTER>.XML Donde <EQUIPO> es el nombre del equipo cliente y <PUERTO DE ACTIVACIÓN DEL AGENTE> es el número del puerto de solicitud de activación del agente. Figura 7-12. Archivo de registro de actividades del agente 2 Para ver el archivo de registro de actividades del agente detallado, pulse Ver registro de depuración. 3 Para ver una copia de seguridad del archivo de registro de actividades del agente detallado, pulse Ver copia de seguridad del registro de depuración. Guía del producto 315 Despliegue y gestión del agente Icono del agente de la bandeja del sistema Puede usar el icono del agente de la bandeja del sistema para realizar las tareas del agente seleccionadas localmente en los equipos cliente. Puede efectuar algunas de estas mismas tareas de forma remota. Para obtener instrucciones al respecto, consulte el apartado Opciones de la línea de comandos del comando Agente en la página 320. NOTA Puede mostrar u ocultar el icono del agente de la bandeja del sistema. Está oculto de forma predeterminada. Para obtener instrucciones al respecto, consulte el apartado Visualización u ocultación del icono del agente de la bandeja del sistema en la página 264. Puede acceder a los siguientes cuadros de diálogo y comandos desde el icono del agente de la bandeja del sistema. ! Cuadro de diálogo Monitor del agente de ePolicy Orchestrator. ! Cuadro de diálogo Opciones del agente de ePolicy Orchestrator. ! Comando Actualizar ahora. ! Cuadro de diálogo Agente de ePolicy Orchestrator. Cuadro de diálogo Monitor del agente de ePolicy Orchestrator Use el cuadro de diálogo Monitor del agente de ePolicy Orchestrator para indicar al agente que envíe las propiedades o los eventos al servidor ePolicy Orchestrator, imponer directivas y tareas localmente, comprobar si existen directivas y tareas del servidor ePolicy Orchestrator nuevas o actualizadas y, a continuación, imponerlas inmediatamente tras su recepción. A su vez, úselo para ver los valores de configuración del agente seleccionados, y para ver o guardar el archivo de registro del agente. Puede que encuentre útil este cuadro de diálogo para supervisar la actividad de un agente individual. Dónde buscar ! En el equipo cliente que desee, pulse con el botón derecho del ratón en el icono del agente de la bandeja del sistema y, a continuación, seleccione Monitor de estado. Aparecerá el cuadro de diálogo Monitor del agente de ePolicy Orchestrator. NOTA Puede mostrar u ocultar el icono del agente de la bandeja del sistema. Está oculto de forma predeterminada. Para obtener instrucciones al respecto, consulte el apartado Visualización u ocultación del icono del agente de la bandeja del sistema en la página 264. 316 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Las definiciones de las opciones correspondientes de este cuadro de diálogo aparecen a continuación, en orden alfabético por nombre de elemento. archivo de registro " Componente: muestra el nombre del componente interno del agente que realiza la acción. " Fecha y Hora: muestra la fecha y la hora en las que ocurren la acción. " Tipo: muestra el tipo de entrada del registro (Normal o Detallada). " Estado: muestra una descripción de la acción que ocurre. Se enumeran los ID de producto en lugar de los nombres. Si desea una lista completa, consulte IDs del producto en la página 559. Configuración del agente Abre el cuadro de diálogo Opciones del agente de ePolicy Orchestrator. Comprobar nuevas directivas Indica al agente que contacte con el servidor ePolicy Orchestrator para comprobar si existen directivas nuevas o actualizadas y, a continuación, imponerlas inmediatamente tras su recepción. Enviar eventos Indica al agente que envíe eventos al servidor ePolicy Orchestrator. Estado del agente Muestra el estado actual (iniciado o interrumpido) del Servicio McAfee Framework. Se trata del nombre del servicio del agente. Guardar contenido... Guarda el contenido del registro del agente en un archivo que especifique. Imponer directivas Indica al agente que imponga directivas localmente. Obtener y enviar propiedades Indica al agente que envíe propiedades al servidor ePolicy Orchestrator. Guía del producto 317 Despliegue y gestión del agente Cuadro de diálogo Opciones del agente de ePolicy Orchestrator Use el cuadro de diálogo Opciones del agente de ePolicy Orchestrator para ver los valores de configuración del agente seleccionados, incluida la información de identificación y los intervalos. Dónde buscar ! En el equipo cliente que desee, pulse con el botón derecho del ratón en el icono del agente de la bandeja del sistema y, a continuación, seleccione Configuración. Aparecerá el cuadro de diálogo Opciones del agente de ePolicy Orchestrator. NOTA Puede mostrar u ocultar el icono del agente de la bandeja del sistema. Está oculto de forma predeterminada. Para obtener instrucciones al respecto, consulte el apartado Visualización u ocultación del icono del agente de la bandeja del sistema en la página 264. Las definiciones de las opciones correspondientes de este cuadro de diálogo aparecen a continuación, en orden alfabético por nombre de elemento. 318 El agente impone las directivas localmente cada (min): Muestra el intervalo de imposición de directivas. ID del agente Muestra el ID exclusivo (denominado identificador exclusivo global) asignado a este equipo cliente. Intervalo de comunicación entre el agente y el servidor cada (min.): Muestra el intervalo de comunicación entre el agente y el servidor (ASCI). Nombre de usuario Muestra el nombre de usuario asociado con la cuenta de usuario conectada actualmente. Nombre del equipo Muestra el nombre del equipo. Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Comando Actualizar ahora Use el comando Actualizar ahora para indicar al agente que recupere las actualizaciones de productos del distribuido repositorio más cercano. Las actualizaciones de productos incluyen versiones HotFix, archivos de complemento de productos heredados (.DLL), versiones Service Pack, paquetes de SuperDAT (SDAT*.EXE), archivos de definición de virus suplementarios (EXTRA.DAT) y archivos de definición de virus (DAT). Dónde buscar ! En el equipo cliente que desee, pulse con el botón derecho del ratón en el icono del agente de la bandeja del sistema y, a continuación, seleccione Actualizar ahora. El cuadro de diálogo McAfee AutoUpdate 7.0 mostrará el estado de la tarea de actualización. NOTA Puede mostrar u ocultar el icono del agente de la bandeja del sistema. Está oculto de forma predeterminada. Para obtener instrucciones al respecto, consulte el apartado Visualización u ocultación del icono del agente de la bandeja del sistema en la página 264. Cuadro de diálogo Agente de ePolicy Orchestrator Use el cuadro de diálogo Agente de ePolicy Orchestrator para ver el número de versión del agente, la fecha y la hora de la actualización más reciente y el número de versión y el idioma de todos los productos gestionados instalados en el equipo cliente. Dónde buscar ! En el equipo cliente que desee, pulse con el botón derecho del ratón en el icono del agente de la bandeja del sistema y, a continuación, seleccione Acerca de. Aparecerá el cuadro de diálogo Agente de ePolicy Orchestrator. NOTA Puede mostrar u ocultar el icono del agente de la bandeja del sistema. Está oculto de forma predeterminada. Para obtener instrucciones al respecto, consulte el apartado Visualización u ocultación del icono del agente de la bandeja del sistema en la página 264. Guía del producto 319 Despliegue y gestión del agente Opciones de la línea de comandos del comando Agente Puede usar del programa del comando Agente (CMDAGENT.EXE) para realizar las tareas del agente seleccionadas de forma remota. Puede efectuar estas mismas tareas localmente en los equipos cliente mediante este programa o el icono del agente de la bandeja del sistema. Para obtener instrucciones al respecto, consulte el apartado Icono del agente de la bandeja del sistema en la página 316. El programa del comando Agente se encuentra en la misma ubicación en la que se instalan los archivos de programa del agente en los equipos cliente. Puede usar variables para definir esta ubicación. Si desea una lista completa, consulte Variables en la página 560. La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK ! /C (comprobar nuevas directivas) ! /E (imponer directivas) ! /P (recopilar y enviar propiedades y eventos) /C (comprobar nuevas directivas) Use la opción de la línea de comandos /C para indicar al agente que contacte con el servidor ePolicy Orchestrator para comprobar si existen directivas nuevas o actualizadas y, a continuación, imponerlas inmediatamente tras su recepción. CMDAGENT.EXE /C /E (imponer directivas) Use la opción de la línea de comandos /E para indicar al agente que imponga directivas localmente. CMDAGENT.EXE /E /P (recopilar y enviar propiedades y eventos) Use la opción de la línea de comandos /P para indicar al agente que envíe propiedades y eventos al servidor ePolicy Orchestrator. CMDAGENT.EXE /P 320 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y gestión del agente Desinstalación del agente Puede quitar el agente de los equipos cliente mediante varios métodos: ! Opciones de la línea de comandos: puede usar el programa de instalación marco del agente (FRMINST.EXE) para quitar el agente. Para obtener instrucciones al respecto, consulte el apartado /REMOVE en la página 305. ! Tarea Despliegue: puede usar la tarea Despliegue para planificar la eliminación del agente. Para obtener instrucciones al respecto, consulte el apartado Desinstalación de productos en la página 328. ! Búsqueda de directorios: puede quitar el agente de los equipos que desee después de encontrarlos mediante consultas de búsqueda predefinidas. Para obtener instrucciones al respecto, consulte el apartado Buscar equipos en el Directorio en la página 145. ! Desde el directorio: puede desinstalar el agente de los equipos a la vez que quita el equipo del Directorio. Para obtener instrucciones al respecto, consulte el apartado Desinstalación del agente al quitar equipos en la página 321. Desinstalación del agente al quitar equipos Use este procedimiento para quitar el agente de los equipos del Directorio. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio, pulse con el botón derecho del ratón en el <SITIO>, <GRUPO> o <EQUIPO> que desee y, a continuación, seleccione Eliminar. 3 Pulse Desinstalar el agente de todos los equipos conectados. 4 Pulse Sí. Guía del producto 321 Despliegue y gestión del agente 322 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y actualización de productos 8 Una vez desplegado el agente, configurado el Repositorio y registrados los productos y actualizaciones de productos que desea desplegar en el Repositorio, estará preparado para desplegar el producto. Los productos y actualizaciones de productos se pueden desplegar utilizando las directivas predeterminadas (valores de configuración), o bien cambiando dicha configuración de antemano. Para obtener instrucciones al respecto, consulte el apartado Establecimiento de directivas en la página 242. El propio usuario planifica el despliegue de los productos en los equipos cliente y la desinstalación de esos productos en dichos equipos. Además, puede desplegar actualizaciones de productos importantes tan pronto como se registren los correspondientes paquetes en el repositorio maestro y, a continuación, notificar inmediatamente el estado de la actualización global. ! Despliegue de productos. ! Despliegue de actualizaciones de productos. ! Actualización global. Guía del producto 323 Despliegue y actualización de productos Despliegue de productos Los productos compatibles se pueden desplegar desde la consola de ePolicy Orchestrator en los equipos cliente planificando una tarea de cliente Despliegue de productos. Se puede planificar el despliegue simultáneo de todos los productos que en ese momento estén registrados en el repositorio maestro. La tarea Despliegue de productos permite planificar la instalación y desinstalación de productos durante las horas de menor actividad o durante el intervalo de imposición de directivas. Se recomienda utilizar una sola tarea Despliegue de productos para instalar y desinstalar productos y evitar así posibles conflictos entre versiones de productos. Para obtener una lista de los productos compatibles, consulte en el apartado Productos y funciones compatibles en la página 561. Las tareas Despliegue de productos permiten especificar qué productos van a instalarse en los equipos cliente seleccionados o desinstalarse de éstos. También es posible especificar una ruta de instalación estática o variable en los equipos cliente, así como opciones de línea de comando para cada producto. Para planificar tareas de manera eficaz, es necesario entender cómo funciona la herencia de tareas. Para obtener más información al respecto, consulte el apartado Herencia de tareas en la página 275. ! Imposición de despliegue de productos. ! Despliegue de productos. ! Visualización remota de archivos de registro de actividades. ! Desinstalación de productos. Imposición de despliegue de productos La frecuencia que especificada en las tareas Despliegue de productos define cuándo se impone la instalación y desinstalación de productos en los equipos cliente. Por ejemplo, si un usuario final desinstala un producto que el usuario ha planificado desplegar, dicho producto volverá a instalarse la próxima vez que se ejecute la tarea Despliegue de productos. Al ejecutarse las tareas Despliegue de productos, el agente primero determina si los productos seleccionados ya están instalados en los equipos cliente y si se han cumplido los requisitos de instalación. Seguidamente, procederá a obtener los archivos de instalación (binarios) del repositorio más cercano. Si despliega una versión de idioma diferente de la misma versión del producto, la versión seleccionada de un producto se reemplazará aunque se haya instalado en los equipos cliente. 324 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y actualización de productos Si planifica el despliegue de varias versiones de un producto en los mismos equipos cliente, se instalará la versión más reciente salvo que sea incompatible con la versión del sistema operativo. En tal caso, se instalará la versión más reciente compatible con dicho sistema operativo. Por ejemplo, supongamos que planifica el despliegue de VirusScan 4.5.1 y VirusScan Enterprise 7.0 en los mismos equipos cliente. VirusScan Enterprise 7.0 se instalará en todos los equipos salvo en aquellos que utilicen el sistema operativo Windows 95 o Windows 98, en los que se instalará VirusScan 4.5.1. Despliegue de productos Utilice este procedimiento para enviar e instalar los archivos de instalación (binarios) del producto en equipos cliente seleccionados. Se puede planificar el despliegue simultáneo de todos los productos compatibles que en ese momento estén registrados en el repositorio maestro. Se recomienda utilizar una sola tarea Despliegue de productos para instalar y desinstalar productos y evitar así posibles conflictos entre versiones de productos. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Marque el producto de su preferencia en el repositorio maestro. Para obtener instrucciones al respecto, consulte el apartado Registro de paquetes en la página 215. 2 Cree una tarea de cliente Despliegue de productos. Para obtener instrucciones al respecto, consulte el apartado Creación de tareas de cliente en la página 276. Guía del producto 325 Despliegue y actualización de productos 3 En la ficha Tarea del cuadro de diálogo Planificador de ePolicy Orchestrator, pulse Configuración. Aparecerá el cuadro de diálogo Configuración de la tarea. Figura 8-1. Cuadro de diálogo Configuración de la tarea. Tareas Despliegue de productos 326 4 Anule la selección de la opción Heredar. 5 Junto al producto y versión de producto de su preferencia, seleccione la opción Instalar en Acción; a continuación, en Idioma, seleccione la versión de idioma del producto que desee desplegar. 6 Junto a aquellos productos que no desee desplegar, en Acción, seleccione la opción Ignorar. 7 Para especificar las opciones de línea de comando de la tarea de despliegue junto al producto de su preferencia. Para obtener del producto, pulse instrucciones al respecto, consulte la Guía de configuración del producto. 8 Si desea que esta tarea sea impuesta durante el intervalo de imposición de directivas, seleccione Ejecute esta tarea en cada intervalo de aplicación de directiva; de lo contrario, esta tarea se ejecutará una sola vez. 9 Pulse Aceptar para volver al cuadro de diálogo Planificador de ePolicy Orchestrator. Versión 3.0 del software ePolicy Orchestrator™ Despliegue y actualización de productos Visualización remota de archivos de registro de actividades Utilice este procedimiento para ver de forma remota los archivos de registro de actividades creados por los productos. NOTA Puede activar o desactivar el acceso remoto a dichos archivos. Para obtener instrucciones al respecto, consulte el apartado Activación o desactivación del registro de actividades del agente y del acceso remoto a los archivos de registro en la página 269. 1 En la directiva de productos, especifique que desea guardar el archivo de registro de productos en la misma ubicación que los archivos de registro de actividades del agente. Para obtener instrucciones al respecto, consulte el apartado Establecimiento de directivas en la página 242 y la Guía de configuración de ese producto. La ubicación predeterminada es: <DOCUMENTS AND SETTINGS>\ ALL USERS\DATOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK\DB Donde <DOCUMENTS AND SETTINGS> es la ubicación de la carpeta DOCUMENTS AND SETTINGS. Si el sistema operativo no utiliza la carpeta DOCUMENTS AND SETTINGS, la ubicación predeterminada será: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK\DB 2 Para ver los archivos de registro del producto, visite esta dirección utilizando un navegador Web: http://<EQUIPO>:<PUERTO DE ACTIVACIÓN DEL AGENTE>/<ARCHIVO DE REGISTRO> Donde <EQUIPO> es el nombre del equipo cliente, <PUERTO DE ACTIVACIÓN DEL AGENTE> es el número de puerto de la solicitud de activación del agente y <ARCHIVO DE REGISTRO> en el nombre del archivo de registro del producto. Guía del producto 327 Despliegue y actualización de productos Desinstalación de productos Utilice este procedimiento para desinstalar los productos que especifique en equipos cliente seleccionados. Si lo desea, puede planificar la desinstalación simultánea de varios productos. Se recomienda utilizar una sola tarea Despliegue de productos para instalar y desinstalar productos y evitar así posibles conflictos entre versiones de productos. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el botón derecho del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO>. Las fichas Propiedades, Directivas y Tareas aparecerán en el cuadro Detalles. 3 Pulse la ficha Tareas. 4 Seleccione la tarea de cliente existente Despliegue de productos y, a continuación, pulse con el botón derecho del ratón en Editar tarea. Aparecerá el cuadro de diálogo Planificador de ePolicy Orchestrator. Figura 8-2. Cuadro de diálogo Planificador de ePolicy Orchestrator 328 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y actualización de productos 5 En la ficha Tareas, pulse Configuración. Aparecerá el cuadro de diálogo Configuración de la tarea. Figura 8-3. Cuadro de diálogo Configuración de la tarea. Tareas Despliegue de productos 6 Anule la selección de la opción Heredar. 7 Junto al producto y versión de producto de su preferencia, seleccione la opción Eliminar en Acción; a continuación, en Idioma, seleccione la versión de idioma del producto que desee desinstalar. 8 Junto a aquellos productos que no desee desinstalar, en Acción, seleccione la opción Ignorar. 9 Si desea que esta tarea sea impuesta durante el intervalo de imposición de directivas, seleccione Ejecute esta tarea en cada intervalo de aplicación de directiva; de lo contrario, esta tarea se ejecutará una sola vez. 10 Pulse Aceptar para volver al cuadro de diálogo Planificador de ePolicy Orchestrator. 11 Realice los cambios necesarios. 12 Pulse Aceptar para guardar la información actual. Guía del producto 329 Despliegue y actualización de productos Despliegue de actualizaciones de productos Las actualizaciones de productos se pueden desplegar desde la consola de ePolicy Orchestrator a los equipos cliente planificando tareas de cliente Actualizar, AutoUpdate o AutoUpgrade. Para obtener más información al respecto, consulte el apartado Tareas de cliente predeterminadas en la página 274. En función del producto y de la versión de éste que esté actualizando, pueden variar las actualizaciones que podrá desplegar desde la consola, así como la tarea cliente. Para planificar tareas de manera eficaz, es necesario entender cómo funciona la herencia de tareas. Para obtener más información al respecto, consulte el apartado Herencia de tareas en la página 275. ! Cómo funciona la tarea Actualizar y cuándo utilizarla. ! Cómo funcionan las tareas AutoUpdate y AutoUpgrade y cuándo se utilizan. ! Especificación de la rama para obtener actualizaciones. ! Recuperación de la versión anterior de las actualizaciones. ! Despliegue de nuevas actualizaciones en equipos cliente para probarlas. ! Desplegar actualizaciones de productos. ! Desplegar actualizaciones de productos utilizando tareas AutoUpdate y AutoUpgrade. Cómo funciona la tarea Actualizar y cuándo utilizarla La tarea de cliente Actualizar se aplica a productos VirusScan 4.5.1 que utilizan AutoUpdate 7.0 (por ejemplo, VirusScan Enterprise 7.0). Se puede planificar el despliegue simultáneo de todas las actualizaciones de productos que en ese momento estén registradas en el repositorio maestro. Se recomienda utilizar una sola tarea Actualizar si desea instalar actualizaciones de productos y evitar así posibles conflictos entre versiones de productos. Para obtener una lista de los productos que utilizan actualización de productos heredados, consulte el apartado Productos y funciones compatibles en la página 561. Cuando la tarea Actualizar se ejecuta, el agente determina en primer lugar si las actualizaciones de productos del repositorio maestro ya están instaladas en los equipos cliente y si se cumplen los requisitos de instalación. A continuación, el agente obtiene del repositorio más cercano únicamente los archivos que necesita para instalar la actualización. 330 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y actualización de productos Cómo funcionan las tareas AutoUpdate y AutoUpgrade y cuándo se utilizan Las tareas de cliente AutoUpdate y AutoUpgrade se aplican a productos existentes (o heredados) que emplean su propio mecanismo interno en lugar de que AutoUpdate 7.0 instale actualizaciones. VirusScan 4.5.1 es la única excepción de esta regla que utiliza la tarea de cliente Actualizar para instalar actualizaciones. Para obtener una lista de los productos que utilizan actualización de productos heredados, consulte el apartado Productos y funciones compatibles en la página 561. Cuando las tareas AutoUpdate o AutoUpgrade se ejecutan, el agente obtiene la actualización de la ubicación especificada en la configuración de la tarea y, a continuación, el producto la instala. Si la ubicación de actualización especificada es un repositorio de software distribuido gestionado por ePolicy Orchestrator, es necesario activar la compatibilidad con productos heredados cuando se registre el paquete correspondiente en el repositorio maestro. Para obtener más información al respecto, consulte el apartado Compatibilidad con productos heredados en la página 212. Especificación de la rama para obtener actualizaciones Utilice este procedimiento para especificar la rama (evaluación, actual o anterior) de la que los equipos clientes recuperan los paquetes. Para obtener una lista de los tipos de paquete compatibles, consulte en el apartado Versiones y ramas de los paquetes en la página 214. Si necesita obtener información acerca de cómo migrar paquetes a ramas diferentes, consulte el apartado Migración manual de los paquetes entre ramas en la página 220. Guía del producto 331 Despliegue y actualización de productos 1 En la ficha Actualizaciones de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 8-4. Ficha Actualizaciones (página de directivas Agente de ePolicy Orchestrator | Configuración) 332 2 En Actualización selectiva, seleccione Evaluación, Actual o Anterior para cada actualización de la lista. 3 Pulse Aplicar todos para guardar la información actual. Versión 3.0 del software ePolicy Orchestrator™ Despliegue y actualización de productos Recuperación de la versión anterior de las actualizaciones Utilice este procedimiento para volver a desplegar una versión anterior de una actualización sobre la versión actual de una o varias de estas actualizaciones. Para obtener una lista de los tipos de paquete compatibles, consulte en el apartado Versiones y ramas de los paquetes en la página 214. Este procedimiento asume que hay registrada una versión actual y anterior del tipo de paquete en el repositorio maestro, que la versión actual se ha desplegado en los equipos clientes y que desea reemplazar la versión actual con la versión anterior. Si necesita obtener información acerca de cómo migrar paquetes a ramas diferentes, consulte el apartado Migración manual de los paquetes entre ramas en la página 220. 1 En la ficha Actualizaciones de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 8-5. Ficha Actualizaciones (página de directivas Agente de ePolicy Orchestrator | Configuración) 2 En Actualización selectiva, seleccione Anterior por cada actualización (DAT, Motor, etc.) que desee reemplazar. 3 Pulse Aplicar todos para guardar la información actual. Guía del producto 333 Despliegue y actualización de productos Despliegue de nuevas actualizaciones en equipos cliente para probarlas Utilice este procedimiento para desplegar nuevas versiones de actualizaciones en equipos seleccionados con objeto de probarlas. Para obtener una lista de los tipos de paquete compatibles, consulte en el apartado Versiones y ramas de los paquetes en la página 214. Este procedimiento asume que desea desplegar una nueva actualización en un grupo seleccionado de equipos y que la nueva versión del paquete está registrada en la rama Evaluación del repositorio maestro. Si necesita obtener información acerca de cómo migrar paquetes a ramas diferentes, consulte el apartado Migración manual de los paquetes entre ramas en la página 220. 1 En la ficha Actualizaciones de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 8-6. Ficha Actualizaciones (página de directivas Agente de ePolicy Orchestrator | Configuración) 334 2 En Actualización selectiva, seleccione Evaluación por cada actualización (DAT, Motor, etc.) que desee probar. 3 Pulse Aplicar todos para guardar la información actual. Versión 3.0 del software ePolicy Orchestrator™ Despliegue y actualización de productos Desplegar actualizaciones de productos Utilice este procedimiento para planificar la instalación de actualizaciones de productos en equipos cliente seleccionados. También puede especificar si los usuarios, especialmente los usuarios móviles, pueden posponer las actualizaciones para realizarlas en un momento más conveniente. Se puede planificar el despliegue simultáneo de todas las actualizaciones de productos compatibles que en ese momento estén registradas en el repositorio maestro. Se recomienda utilizar una sola tarea Actualizar si desea instalar todas las actualizaciones de productos compatibles y evitar así posibles conflictos entre versiones de productos. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Marque el producto de su preferencia en el repositorio maestro. Para obtener instrucciones al respecto, consulte el apartado Registro de paquetes en la página 215. 2 Cree una tarea de cliente Actualizar. Para obtener instrucciones al respecto, consulte el apartado Creación de tareas de cliente en la página 276. 3 En la ficha Tarea del cuadro de diálogo Planificador de ePolicy Orchestrator, pulse Configuración. Aparecerá el cuadro de diálogo Configuración de la tarea. Figura 8-7. Cuadro de diálogo Configuración de la tarea. Tareas Actualizar 4 Anule la selección de la opción Heredar. Guía del producto 335 Despliegue y actualización de productos 5 Para que los usuarios puedan ver el progreso de la actualización, seleccione Mostrar diálogo del progreso de la actualización. Para instalar la actualización sin notificárselo a los usuarios, anule la selección de la opción Mostrar diálogo del progreso de la actualización. 6 Para que los usuarios tengan la opción de posponer la actualización, seleccione Permitir que el usuario postergue esta actualización. Los usuarios podrán especificar cuánto desean posponer la actualización. 7 En Máximo número de postergaciones permitido, indique el número máximo de veces que los usuarios pueden posponer la actualización antes de que se instale automáticamente. 8 En Intervalo de tiempo límite de postergación, escriba el período de tiempo (en segundos) que los usuarios tienen para posponer la actualización antes de que ésta se instale automáticamente. 9 Pulse Aceptar para volver al cuadro de diálogo Planificador de ePolicy Orchestrator. Desplegar actualizaciones de productos utilizando tareas AutoUpdate y AutoUpgrade Con la excepción de los nuevos productos que utilizan AutoUpdate 7.0 (por ejemplo, VirusScan Enterprise 7.0) y VirusScan 4.5.1, es necesario utilizar las tareas de cliente AutoUpdate y AutoUpgrade para desplegar los archivos de definición de virus (DAT) y el motor de análisis de virus en los productos. Para obtener instrucciones al respecto, consulte el apartado Creación de tareas de cliente en la página 276 y la Guía de configuración de ese producto. Para obtener una lista de las actualizaciones de los productos compatibles, consulte el apartado Productos y funciones compatibles en la página 561. 336 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y actualización de productos Actualización global Cuando la actualización global está activada, las actualizaciones de productos se pueden desplegar tan pronto como los paquetes correspondientes estén registrados en el repositorio maestro. A continuación, puede informar inmediatamente del estado de la actualización global. Para obtener más información al respecto, consulte los apartados Figura 8-8, Figura 8-9 y Figura 8-10. Para obtener instrucciones al respecto, consulte los procedimientos siguientes: ! Configuración de la actualización global. ! Inicialización e informe de una actualización global. 1 Servidor 2 Repositorio maestro 3 Repositorio distribuido global SuperAgent 4 Repositorio distribuido local Repositorio distribuido Repositorio distribuido global Figura 8-8. Actualización global (1 de 3). Registro y actualización de paquetes 1 Active la actualización global y el reenvío inmediato de eventos. 2 Registre los paquetes de actualizaciones de productos. Puede realizar esta operación manualmente o planificando una tarea de extracción desde un repositorio de origen. 3 El paquete se replica inmediatamente a todos los repositorios distribuidos globales y del SuperAgent. Se trata de una réplica por lotes. 4 Recuerde, debe copiar manualmente los nuevos paquetes en los repositorios distribuidos locales. Guía del producto 337 Despliegue y actualización de productos 3 Servidor Repositorio maestro Agente 1 - Subred - - Subred - 3 SuperAgent SuperAgent Repositorio distribuido 3 2 2 3 Agente Agente Agente 3 Agente 4 Repositorio distribuido Repositorio distribuido Agente Agente 3 Repositorio distribuido Figura 8-9. Actualización global (2 de 3). Notificación y obtención de actualizaciones 338 Versión 3.0 del software ePolicy Orchestrator™ 5 Agente Despliegue y actualización de productos 1 El servidor envía una solicitud de activación junto con el número de versión del paquete a todos los SuperAgent. 2 Los SuperAgent envían una solicitud de activación de difusión junto con el número de versión del paquete a todos los agentes de la misma subred. 3 Todos los agentes (los agentes convencionales y los SuperAgent) recuperan la actualización del repositorio más cercano. El agente obtiene las actualizaciones aleatoriamente durante el intervalo aleatorio de actualización global especificado. 4 Si el número de versión del paquete no coincide, el agente omite el repositorio y prueba con el siguiente que aparezca en la lista de repositorios. 5 Los agentes que no tengan un SuperAgent funcionando en su subred, no recibirán notificación de la actualización global. Guía del producto 339 Despliegue y actualización de productos - Subred SuperAgent 1 Servidor 2 1 Informes Agente Agente Agente Agente 1 3 Agente Figura 8-10. Actualización global (3 de 3). Notificación y e informe de estado 1 Los agentes envían eventos de actualización al servidor. 2 A continuación, puede informar del estado de la actualización global. 3 Los agentes que no tengan un SuperAgent funcionando en su subred, no recibirán notificación de la actualización global. 340 Versión 3.0 del software ePolicy Orchestrator™ Despliegue y actualización de productos Configuración de la actualización global Utilice este procedimiento para configurar la actualización global. Para obtener más información al respecto, consulte el apartado Actualización global en la página 337. 1 Configure los repositorios de software distribuidos. Para obtener instrucciones al respecto, consulte el apartado Creación de repositorios en la página 164. 2 Despliegue al menos un SuperAgent en cada subred de la red. Para obtener instrucciones al respecto, consulte el apartado Despliegue de los SuperAgent en la página 342. 3 Active el reenvío inmediato de eventos. Para obtener instrucciones al respecto, consulte el apartado Activación o desactivación del reenvío de eventos inmediato en la página 268. Inicialización e informe de una actualización global Utilice este procedimiento para inicializar y, a continuación, informar del estado de una actualización global. Es necesario configurar la actualización global para poder inicializar una actualización de este tipo. Para obtener instrucciones al respecto, consulte el apartado Configuración de la actualización global en la página 341. 1 Active la actualización global. Para obtener instrucciones al respecto, consulte el apartado Activar o desactivar la actualización global en la página 343. 2 Planifique una tarea de extracción desde el repositorio de origen que desee. Para obtener una lista de tipos de paquete e instrucciones, consulte los apartados Paquetes de productos y de actualizaciones de productos en la página 212 y Planificación de tareas de servidor Tirar del repositorio en la página 224, respectivamente. O BIEN, Registre manualmente los paquetes de actualización de productos que desee. Para obtener una lista de tipos de paquete e instrucciones, consulte los apartados Paquetes de productos y de actualizaciones de productos en la página 212 y Registro de paquetes en la página 215, respectivamente. Los paquetes se replican inmediatamente a todos los repositorios distribuidos globales y del SuperAgent. Recuerde, debe copiar manualmente los nuevos paquetes en los repositorios distribuidos locales. 3 Ejecute uno o varios informes de cobertura para determinar el estado de la actualización global. Para obtener más información e instrucciones al respecto, consulte los apartados Plantillas de informes de cobertura en la página 452 y Ejecutar informes en la página 366. Guía del producto 341 Despliegue y actualización de productos Despliegue de los SuperAgent Utilice este procedimiento si desea definir la directiva para los SuperAgent y, a continuación, desplegar al menos uno en cada subred de la red. Como medida de seguridad, se recomienda desplegar un SuperAgent adicional en cada subred, dado que los agentes que no tengan un SuperAgent funcionando en su subred, no recibirán notificación de las actualizaciones globales. Los cambios serán efectivos en la siguiente comunicación entre el agente y el servidor. NOTA Sólo puede definir esta directiva a nivel de equipo. 1 En la ficha General de la página de directivas Agente de ePolicy Orchestrator | Configuración, anule la selección de la opción Heredar. Para obtener instrucciones sobre dónde encontrar esta página, consulte el apartado Definición de directivas del agente en la página 262. Figura 8-11. Ficha General (página de directivas Agente de ePolicy Orchestrator | Configuración) 342 2 Seleccione Activar compatibilidad con solicitud de activación del agente. 3 Seleccione Activar funcionalidad de Super Agente. 4 Haga todos los cambios que considere oportunos en otras configuraciones de directivas. Para obtener instrucciones al respecto, consulte el apartado Definición de directivas del agente en la página 262. 5 Pulse Aplicar todos para guardar la información actual. Versión 3.0 del software ePolicy Orchestrator™ Despliegue y actualización de productos Activar o desactivar la actualización global Utilice este procedimiento para activar o desactivar la actualización global. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la página 55. 2 En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>. 3 En el cuadro Detalles, pulse la ficha Configurar. Figura 8-12. Ficha Configurar 4 Para activar la actualización global, seleccione Activar actualización global. Para desactivar la actualización global, anule la selección de la opción Activar actualización global. 5 Especifique un valor en Intervalo global de actualización aleatoria (el valor predeterminado es de 20 minutos) para determinar el período de tiempo durante el que los agentes obtienen aleatoriamente actualizaciones de los repositorios. 6 Pulse Aplicar configuración para guardar los valores actuales. Guía del producto 343 Despliegue y actualización de productos 344 Versión 3.0 del software ePolicy Orchestrator™ Informes 9 El software de ePolicy Orchestrator incluye una función que permite generar informes para toda la empresa. Se puede generar una gran variedad de informes y solicitudes a partir de eventos y propiedades enviados por el agente al servidor de ePolicy Orchestrator, que después se almacenan en la base de datos ePolicy Orchestrator. El software de ePolicy Orchestrator incluye varias plantillas predefinidas de informes y solicitudes. Estas plantillas se encuentran almacenadas en el Repositorio de informes y en el Repositorio de solicitud, en Informes, en el árbol de la consola. Estas plantillas se pueden utilizar para crear informes y solicitudes utilizando datos de cualquier servidor de base de datos. Para obtener más información, consulte el apartado Plantilla de informes y consultas en la página 451. Un usuario puede iniciar una sesión en varios servidores de bases de datos ePolicy Orchestrator a la vez; sin embargo, los informes y solicitudes sólo pueden mostrar los datos de una única base de datos al mismo tiempo. Para crear informes o solicitudes que combinen datos de varias bases de datos, deberá fusionar dichas bases de datos o importar a una de las bases de datos eventos concretos de las demás. También puede controlar los eventos que se almacenan en la base de datos, limitando o eliminando los eventos no deseados. Puede crear informes y solicitudes para un grupo concreto de equipos cliente y filtrar los resultados por producto o por equipo; por ejemplo, por nombre de producto, por número de versión o por sistema operativo. Puede exportar informes a varios formatos de archivo, entre ellos HTML y Microsoft Excel. ! Influencia de la seguridad en los informes. ! Servidores de base de datos ePolicy Orchestrator. ! Eventos. ! Configuración global de informes. ! Informes. ! Solicitudes. ! Reorganizar el Repositorio de informes. ! Reorganizar el Repositorio de solicitudes. Guía del producto 345 Informes Influencia de la seguridad en los informes La cuenta de usuario y el método de autenticación utilizados al iniciar una sesión en un servidor de base de datos ePolicy Orchestrator determinan las tareas que le está permitido realizar y los datos acerca de los cuales puede generar informes. ! Autenticación de bases de datos. ! Influencia del método de autenticación en la gestión de eventos. ! Influencia de la cuenta de usuario en la gestión de eventos e informes. ! Influencia de la cuenta de usuario en los datos que aparecen en los informes. Autenticación de bases de datos Cuando se utiliza la autenticación SQL, el papel de la base de datos DBO se crea automáticamente durante la instalación. El papel de esta base de datos se asigna a la cuenta de usuario SQL predeterminada (sa), que contiene todos los permisos necesarios para acceder a las bases de datos de ePO. Cuando se utiliza la autenticación de NT, los gestores locales del servidor de la base de datos tendrán el mismo nivel de acceso a la misma que la cuenta de usuario SQL predeterminada. Influencia del método de autenticación en la gestión de eventos El método de autenticación utilizado para iniciar una sesión en los servidores de bases de datos ePolicy Orchestrator determina la capacidad del usuario para limitar, eliminar, importar o reparar eventos de la base de datos ePolicy Orchestrator. Si utiliza autenticación ePolicy Orchestrator, los gestores globales podrán ver y cambiar todas las opciones de todas las fichas disponibles en Eventos, en Informes | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS> en el árbol de la consola. El resto de los usuarios sólo pueden ver esta información. Si utiliza la autenticación SQL o la de Windows NT, todos los usuarios sólo podrán ver y cambiar las opciones de la ficha Eliminación, disponible en Eventos, en Informes | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS>, en el árbol de la consola. 346 Versión 3.0 del software ePolicy Orchestrator™ Informes Influencia de la cuenta de usuario en la gestión de eventos e informes La cuenta de usuario ePolicy Orchestrator utilizada para iniciar una sesión en un servidor de base de datos ePolicy Orchestrator determina las tareas que le está permitido realizar y los datos acerca de los cuales puede generar un informe. Es necesario ser gestor global para poder realizar las siguientes tareas: ! Cambiar las opciones de los informes. ! Limitar el número de eventos. ! Importar eventos. ! Reparar eventos. ! Eliminar eventos. Influencia de la cuenta de usuario en los datos que aparecen en los informes Cuando se eliminan equipos de Directorio, los eventos asociados a ellos permanecen en la base de datos ePolicy Orchestrator. Es necesario ser gestor global o revisor global para ver los eventos asociados a estos equipos en los informes de infección. Si utiliza una cuenta de gestor o de revisor global para ejecutar informes de infección, no se proporcionará el nombre del equipo, independientemente de que éste aparezca o no en el Directorio. Es necesario ser gestor o revisor de sitio para ver los nombres de los equipos que se encuentran actualmente en el Directorio y que aparecen en los informes de infección. Los gestores y revisores de sitio sólo pueden generar informes acerca de aquellos equipos cliente que se encuentren en sitios a los que ellos tienen derechos de acceso. Guía del producto 347 Informes Servidores de base de datos ePolicy Orchestrator Antes de poder ejecutar informes o solicitudes, debe iniciar una sesión en el servidor de base de datos ePolicy Orchestrator que contiene los datos acerca de los cuales quiere generar informes. Los servidores de bases de datos pueden residir en el mismo equipo que el servidor ePolicy Orchestrator o en un equipo diferente. Puede tener sesiones iniciadas en varias bases de datos a la vez. Tenga en cuenta que el inicio de sesión en servidores de base de datos es independiente del inicio de sesión en el servidor ePolicy Orchestrator. También puede desconectarse o eliminar servidores de base de datos del árbol de la consola, si lo considera necesario. ! Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator. ! Cerrar sesión en servidores de base de datos ePolicy Orchestrator. ! Eliminar servidores de base de datos ePolicy Orchestrator. Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator En función de si el servidor de base de datos ePolicy Orchestrator deseado aparece en el árbol de la consola, en Informes | Bases de datos de ePO , será necesario que realice algunos pasos para poder iniciar una sesión en dicho servidor. Si la base de datos ePolicy Orchestrator reside en el mismo equipo que el servidor ePolicy Orchestrator, dicho servidor aparecerá automáticamente en el árbol de la consola. Para obtener información sobre cómo modificar esta configuración, consulte Especificar las opciones globales de los informes en la página 361. 348 ! Si el servidor de base de datos aparece en el árbol de la consola, siga las instrucciones que aparecen en Iniciar una sesión en servidores de base de datos ePolicy Orchestrator en la página 349. ! Si el servidor de base de datos no aparece en el árbol de la consola, siga las instrucciones que aparecen en Agregar servidores de base de datos ePolicy Orchestrator en la página 351. Versión 3.0 del software ePolicy Orchestrator™ Informes Iniciar una sesión en servidores de base de datos ePolicy Orchestrator Utilice este procedimiento para iniciar una sesión en un servidor de base de datos ePolicy Orchestrator que aparece en el árbol de la consola, en Informes | Bases de datos de ePO. Normalmente, debe iniciar una sesión en los servidores de base de datos cada vez que inicie el programa. Si está utilizando autenticación NT o SQL para iniciar la sesión en servidores de base de datos, podrá guardar la información de inicio de sesión de cada servidor, evitando así tener que iniciar la sesión manualmente cada vez. Para obtener información sobre cómo cancelar esta opción de la configuración, consulte Borrar la información de inicio de sesión guardada en la página 351. También puede guardar la información de inicio de sesión de todos los servidores de base de datos. Para obtener instrucciones al respecto, consulte el apartado Especificar las opciones globales de los informes en la página 361. ADVERTENCIA Si selecciona Guardar información de la conexión y no volver a pedirla, asegúrese de proteger mediante contraseña el servidor de base de datos correspondiente. De lo contrario, otros usuarios podrían obtener acceso directo dichos servidores, a través de la consola de ePolicy Orchestrator. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, en Informes | Bases de datos de ePO , pulse con el botón derecho del ratón el < SERVIDOR DE BASE DE DATOS> y, a continuación, seleccione Conectar. Aparecerá el cuadro de diálogo Nuevo servidor de base de datos de ePO. Figura 9-1. Cuadro de diálogo Nuevo servidor de base de datos de ePO Guía del producto 349 Informes 2 Si los elementos de Información de conexión no aparecen en este cuadro de diálogo, pulse Opciones para verlos. Estos elementos le permiten seleccionar el método de autenticación. 3 En Información de conexión, seleccione el Tipo de autenticación que desee utilizar para verificar la autenticidad de la información de inicio de sesión. 4 Base sus elecciones en el Tipo de autenticación elegido en el paso 3: Si selecciona Inicio de sesión actual en usuario, se utilizará la información que introdujo para iniciar la sesión en este equipo. Si selecciona Autenticación de ePO , deberá realizar también los siguientes pasos: a Introduzca el Nombre de usuario y la Contraseña de la cuenta ePolicy Orchestrator. b Introduzca el Número de puerto HTTP correspondiente al servidor ePolicy Orchestrator como se introdujo durante la instalación. Si selecciona Autenticación de SQL, deberá realizar también los siguientes pasos: a Introduzca el Nombre de usuario y la Contraseña de la cuenta de usuario de servidor SQL. b Para guardar la información del servidor de base de datos seleccionado, elija Guardar información de la conexión y no volver a pedirla. Si selecciona Autenticación de Windows NT, deberá realizar también los siguientes pasos: 5 350 a Introduzca el Nombre de usuario y la Contraseña de la cuenta de usuario de Windows NT. b Introduzca el Nombre del dominio al que pertenece la cuenta. c Para guardar la información del servidor de base de datos seleccionado, elija Guardar información de la conexión y no volver a pedirla. Pulse Aceptar para conectarse al servidor de base de datos especificado, haciendo uso de la información de inicio de sesión proporcionada. Versión 3.0 del software ePolicy Orchestrator™ Informes Borrar la información de inicio de sesión guardada Utilice este procedimiento para borrar la información de inicio de sesión de los ePolicy Orchestrator servidores de base de datos guardad anteriormente. Una vez que borre esta información, tendrá que iniciar una sesión en el servidor de base de datos cada vez que inicie el programa. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Elimine el servidor de base de datos que desee. Para obtener instrucciones al respecto, consulte el apartado Eliminar servidores de base de datos ePolicy Orchestrator en la página 353. 2 Salir del programa. 3 Inicie una sesión en el servidor de base de datos deseado. Asegúrese de desactivar Guardar información de la conexión y no volver a pedirla. Para obtener instrucciones al respecto, consulte el apartado Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator en la página 348. Agregar servidores de base de datos ePolicy Orchestrator Utilice este procedimiento para agregar un servidor de base de datos ePolicy Orchestrator al árbol de la consola en Informes | Bases de datos de ePO e iniciar una sesión en él. Puede agregar varios servidores de base de datos al árbol de la consola. Esto le permite trabajar con más de una base de datos en la misma sesión. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, en Informes, pulse con el botón derecho del ratón en Bases de datos de ePO y, a continuación, seleccione Agregar nuevo servidor. Aparecerá el cuadro de diálogo Nuevo servidor de base de datos de ePO. Figura 9-2. Cuadro de diálogo Nuevo servidor de base de datos de ePO Guía del producto 351 Informes 2 Seleccione el Tipo de autenticación que desea usar para verificar la autenticidad de la información de inicio de sesión. 3 En Nombre del servidor, escriba o seleccione el nombre del servidor de base de datos al que quiere conectarse. Para seleccionar el servidor local, introduzca o seleccione (local). 4 Base sus elecciones en el Tipo de autenticación elegido en el paso 2: Si selecciona Inicio de sesión actual en usuario, acepte el Nombre de base de datos (EPO_<SERVIDOR>) o introduzca otro nombre. Si selecciona Autenticación de ePO, deberá realizar también los siguientes pasos: a Introduzca el Número de puerto HTTP correspondiente al servidor de base de datos con el que desea establecer la conexión. b Introduzca el Nombre de usuario y la Contraseña de la cuenta ePolicy Orchestrator. Si selecciona Autenticación de SQL, deberá realizar también los siguientes pasos: a Acepte el Nombre de base de datos predeterminado (EPO_<SERVIDOR>) o escriba uno nuevo. b Introduzca el Nombre de usuario y la Contraseña de la cuenta de usuario de servidor SQL. Si selecciona Autenticación de Windows NT, deberá realizar también los siguientes pasos: 5 352 a Acepte el Nombre de base de datos predeterminado (EPO_<SERVIDOR>) o escriba uno nuevo. b Introduzca el Nombre de usuario y la Contraseña de la cuenta de usuario de Windows NT. c Introduzca el Nombre del dominio al que pertenece la cuenta de usuario. Pulse OK para conectarse al servidor de base de datos especificado, haciendo uso de la información de inicio de sesión proporcionada. Versión 3.0 del software ePolicy Orchestrator™ Informes Cerrar sesión en servidores de base de datos ePolicy Orchestrator Utilice este procedimiento para cerrar sesión en el servidor de base de datos ePolicy Orchestrator y dejar el icono de dicho servidor en el árbol de la consola. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. ! En el árbol de la consola, en Informes | Bases de datos de ePO , pulse con el botón derecho del ratón el < SERVIDOR DE BASE DE DATOS> y, a continuación, seleccione Desconectar. Eliminar servidores de base de datos ePolicy Orchestrator Utilice este procedimiento para desconectarse del servidor de base de datos ePolicy Orchestrator seleccionado (si actualmente se encuentra conectado a alguno) y eliminar el icono correspondiente del árbol de la consola. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. ! En el árbol de la consola, en Informes | Bases de datos de ePO , pulse con el botón derecho del ratón el < SERVIDOR DE BASE DE DATOS> y, a continuación, seleccione Quitar. Guía del producto 353 Informes Eventos Puede definir los eventos que desea almacenar en la base de datos ePolicy Orchestrator, importar eventos de otra base de datos, reparar eventos y nombres de equipos para asegurarse de que los informes de infección son exactos y eliminar eventos de la base de datos de forma permanente. ! Limitar los eventos almacenados en la base de datos. ! Importar eventos a la base de datos. ! Reparar eventos y nombres de equipos en la base de datos. ! Eliminar eventos de la base de datos. Limitar los eventos almacenados en la base de datos Utilice este procedimiento para definir los eventos específicos que desee enviar desde equipos cliente a un servidor ePolicy Orchestrator para después almacenarlos en una base de datos ePolicy Orchestrator con el fin de utilizarlos en la elaboración de informes. Los eventos que ya se encuentran en la base de datos no se ven afectados. Debido a que los eventos de servicio (por ejemplo, abrir o cerrar el programa) son muy numerosos, no se almacenan de forma predeterminada. Se recomienda aceptar esta configuración predeterminada para reducir el tamaño de la base de datos. NOTA Es necesario ser gestor global para poder limitar eventos. El resto de los usuarios sólo pueden ver esta configuración. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 354 1 Inicie una sesión en el servidor de base de datos ePolicy Orchestrator que desee utilizando la autenticación de ePolicy Orchestrator y una cuenta de gestor global. Para obtener instrucciones al respecto, consulte el apartado Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator en la página 348. 2 En el árbol de la consola, en Informes | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS>, seleccione Eventos. Aparecerán las fichas Filtrado, Importar, Reparación y Eliminación en el cuadro Detalles. Versión 3.0 del software ePolicy Orchestrator™ Informes 3 En la ficha Filtrado, seleccione Sólo enviar los eventos a ePO seleccionados y, a continuación, seleccione las casillas de verificación correspondientes a los eventos que desea recopilar. Figura 9-3. Ficha Filtrado A continuación se enumeran los iconos de gravedad de los eventos (de menor a mayor): Informativo Advertencia Menor Mayor Crítico 4 Para recopilar todos los eventos, seleccione No filtrar eventos (enviar todos los eventos). 5 Pulse Aplicar para guardar los valores actuales. El nuevo conjunto de eventos se envía al servidor y se almacena en la base de datos en el siguiente intervalo de comunicación entre el agente y el servidor (ASCI). Guía del producto 355 Informes Importar eventos a la base de datos Utilice este procedimiento para importar eventos de una base de datos ePolicy Orchestrator a otra y poder así utilizar los eventos para poder generar informes. También puede fusionar varias bases de datos para poder generar informes con eventos de todas ellas. Para obtener instrucciones al respecto, consulte el apartado Crear bases de datos fusionadas en la página 423. NOTA Es necesario ser gestor global para poder importar eventos. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Haga una copia de seguridad de ambas bases de datos. Para obtener instrucciones al respecto, consulte el apartado Copia de seguridad y restablecimiento de las bases de datos ePolicy Orchestrator en la página 418. 2 Inicie una sesión en el servidor de base de datos ePolicy Orchestrator que desee utilizando la autenticación de ePolicy Orchestrator y una cuenta de gestor global. Para obtener instrucciones al respecto, consulte el apartado Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator en la página 348. 3 En el árbol de la consola, en Informes | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS>, seleccione Eventos. Aparecerán las fichas Filtrado, Importación, Reparación y Eliminación en el cuadro Detalles. 4 Pulse la ficha Importación. Figura 9-4. Ficha Importación 356 Versión 3.0 del software ePolicy Orchestrator™ Informes 5 En Seleccione el Servidor SQL del que se importarán los eventos, seleccione o introduzca el nombre del servidor SQL que contiene la base de datos de la que desea importar eventos. 6 En Nombre de la base de datos de la que importar eventos, acepte el nombre predeterminado del servidor de base de datos o indique el nombre de otra base de datos de la que desee importar eventos. 7 8 Si utiliza la versión... El nombre predeterminado de la base de datos es... 1.0 NAIEVENTS 1.1 AVINFORMANTDB 2.0 EPO_<SERVIDOR> 2.5 EPO_<SERVIDOR> 2.5.1 EPO_<SERVIDOR> 3.0 EPO_<SERVIDOR> Indique el ID de inicio de sesión SQL y la Contraseña de una cuenta de gestor en la base de datos seleccionada. Seleccione Importar sólo eventos aún no importados o Importar todos los eventos. NOTA Tenga presente que la opción Importar todos los eventos puede agregar eventos duplicados a la base de datos. 9 Pulse Iniciar para importar eventos de la base de datos seleccionada a la base de datos actual. 10 Reparar eventos. Para obtener instrucciones al respecto, consulte el apartado Reparar eventos y nombres de equipos en la base de datos en la página 358. Guía del producto 357 Informes Reparar eventos y nombres de equipos en la base de datos Cada equipo tiene asignado un ID único denominado identificador único global. Estos ID se encuentran almacenados con los eventos en la base de datos ePolicy Orchestrator, su función es identificar a qué equipo cliente pertenece cada evento. Además, es importante realizar un seguimiento de los eventos cuando se cambia el nombre de los equipos. Estas asociaciones son necesarias para garantizar que los informes de infección son exactos. Algunas condiciones pueden provocar que se asigne un nuevo ID a uno o varios equipos. En estos casos, el ID almacenado en la base de datos no coincidirá con el nuevo ID asignado al equipo. Por eso es necesario actualizar los eventos de la base de datos correspondientes a estos ID, así se garantiza que los datos de la infección que figurarán en el informe son precisos. Algunos ejemplos de situaciones que pueden provocar el cambio de ID de un equipo son: ! Cambiar la dirección MAC de los equipos. ! Cambiar la tarjeta de interfaz de red (NIC) de los equipos. ! Cambiar el nombre de los equipos. ! Desinstalar y, a continuación, volver a instalar el agente. Tenga en cuenta que la ampliación automática del agente no genera un ID nuevo. ! Utilizar una imagen común del software y del hardware para configurar equipos. ! Utilizar una estación de acoplamiento para los equipos portátiles. Reparar eventos de la base de datos Utilice este procedimiento para sincronizar los ID de los eventos en una base de datos ePolicy Orchestrator seleccionada, con los ID de los equipos de la red. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 358 1 Haga una copia de seguridad de la base de datos. Para obtener instrucciones al respecto, consulte el apartado Copia de seguridad y restablecimiento de las bases de datos ePolicy Orchestrator en la página 418. 2 Inicie una sesión en el servidor de base de datos ePolicy Orchestrator deseado mediante la autenticación de ePolicy Orchestrator. Para obtener instrucciones al respecto, consulte el apartado Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator en la página 348. 3 En el árbol de la consola, en Informes | Bases de datos de ePO <SERVIDOR DE BASE DE DATOS>, seleccione Eventos. Aparecerán las fichas Filtrado, Importación, Reparación y Eliminación en el cuadro Detalles. Versión 3.0 del software ePolicy Orchestrator™ Informes 4 Pulse la ficha Reparación. Figura 9-5. Ficha Reparación 5 Pulse Iniciar para sincronizar los ID de los eventos con los de los equipos de la red. 6 En caso de que, después de reparar los eventos, siga habiendo Eventos sin coincidencia con equipos deberá reparar también los nombres de los equipos. Para obtener instrucciones al respecto, consulte el apartado Reparar los nombres de los equipos asociados con los eventos de la base de datos en la página 359. Reparar los nombres de los equipos asociados con los eventos de la base de datos Utilice este procedimiento cuando los nombres de los equipos hayan cambiado y sea necesario actualizar los eventos con los nuevos nombres de los equipos. 1 Repare los eventos de la base de datos. Para obtener instrucciones al respecto, consulte el apartado Reparar eventos de la base de datos en la página 358. 2 Ejecute en su herramienta de mantenimiento de bases de datos (por ejemplo, Administrador corporativo de SQL Server) la siguiente instrucción para todos los equipos que hayan cambiado de nombre, o cree una secuencia de comandos SQL que contenga una instrucción SQL para cada equipo renombrado. UPDATE EVENTS SET HOSTNAME=’<EQUIPO NUEVO>’ WHERE HOSTNAME=’<EQUIPO ANTIGUO>’ Donde <EQUIPO NUEVO> y <EQUIPO ANTIGUO> son los nombres actual y anterior, respectivamente, del mismo equipo. Guía del producto 359 Informes 3 Repare los eventos de la base de datos de nuevo. Para obtener instrucciones al respecto, consulte el apartado Reparar eventos de la base de datos en la página 358. Eliminar eventos de la base de datos Utilice este procedimiento para eliminar eventos de la base de datos ePolicy Orchestrator de forma permanente. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Haga una copia de seguridad de la base de datos. Para obtener instrucciones al respecto, consulte el apartado Copia de seguridad y restablecimiento de las bases de datos ePolicy Orchestrator en la página 418. 2 Inicie una sesión en el servidor de base de datos ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator en la página 348. 3 En el árbol de la consola, en Informes | Bases de datos de ePO <SERVIDOR DE BASE DE DATOS>, seleccione Eventos. Aparecerán las fichas Filtrado, Importación, Reparación y Eliminación en el cuadro Detalles. 4 Pulse la ficha Eliminación. Figura 9-6. Ficha Eliminación 360 5 Seleccione el intervalo de eventos que quiere eliminar de la base de datos. 6 Pulse Iniciar para eliminar de la base de datos los eventos especificados. Versión 3.0 del software ePolicy Orchestrator™ Informes Configuración global de informes Algunos de los valores de la configuración de informes afectan a todos los servidores de base de datos ePolicy Orchestrator, informes y solicitudes. Le resultará útil revisar esta configuración antes de crear informes y solicitudes, para asegurarse de que aparecen en ellos los datos deseados. ! Especificar las opciones globales de los informes. ! Limitar los resultados de informes y solicitudes por equipo cliente. Especificar las opciones globales de los informes Utilice este procedimiento para especificar los valores de configuración que afectan a los servidores de base de datos ePolicy Orchestrator, informes y solicitudes. Normalmente, debe iniciar una sesión en los servidores de base de datos cada vez que inicie el programa. Si está utilizando autenticación NT o SQL para iniciar la sesión en servidores de base de datos, podrá guardar la información de inicio de sesión de todos los servidores de base de datos y evitará así tener que iniciar la sesión manualmente cada vez. También puede guardar la información de inicio de sesión de un servidor de base de datos concreto. Para obtener instrucciones al respecto, consulte el apartado Iniciar una sesión en servidores de base de datos ePolicy Orchestrator en la página 349. ADVERTENCIA Si selecciona Codificar y guardar contraseñas entre sesiones, asegúrese de proteger mediante contraseña todos los servidores de base de datos. De lo contrario, otros usuarios podrían obtener acceso directo a ellos, a través de la consola de ePolicy Orchestrator. Guía del producto 361 Informes Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, pulse con el botón derecho en Informes y, a continuación, seleccione Opciones. De este modo se abrirá el cuadro de diálogo Generación de informes. Figura 9-7. Cuadro de diálogo Generación de informes 362 2 Para agregar el servidor local de ePO a las Bases de datos de ePO cada vez que se inicie el programa, seleccione Agregar equipo local a la lista de servidores si se detecta servidor ePO. 3 Para guardar la información de inicio de sesión de todos los servidores de base de datos mediante autenticación SQL o Windows NT, seleccione Codificar y guardar contraseñas entre sesiones. 4 Acepte el valor predeterminado Tiempo límite de solicitud (600 segundos) para especificar cuándo se deben interrumpir los intentos de mostrar un informe o los resultados de una solicitud. Si experimenta retrasos en la red o mensajes de finalización del tiempo límite (por ejemplo, de SQL), aumente este valor. Versión 3.0 del software ePolicy Orchestrator™ Informes 5 Acepte el valor predeterminado de Tiempo límite de inicio de sesión (10 segundos) para especificar cuándo se deben interrumpir los intentos de iniciar una sesión en la base de datos. Si experimenta retrasos en la red o mensajes de finalización del tiempo límite (por ejemplo, de SQL), aumente este valor. 6 En Seleccionar hora del informe, especifique si desea que la información acerca de los eventos aparezca en el informe de infección con la hora local, tal y como apareció en el equipo cliente (Local), o con la hora de Greenwich (GMT). 7 Pulse Aceptar cuando haya terminado. Limitar los resultados de informes y solicitudes por equipo cliente Utilice este procedimiento para limitar los resultados de informes y solicitudes en equipos cliente que se encuentren en una ubicación o grupo seleccionado y todos los grupos y equipos pertenecientes a él. Por ejemplo, si el Directorio está organizado por grupo funcional, es posible que desee crear informes y solicitudes independientes para cada departamento. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie una sesión en el servidor de base de datos ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator en la página 348. Guía del producto 363 Informes 2 En el árbol de la consola, en Informes | Bases de datos de ePO, pulse con el botón derecho del ratón en <SERVIDOR DE BASE DE DATOS> y, a continuación, seleccione Definir filtro de directorio. Aparecerá el cuadro de diálogo Filtrado de directorio. Figura 9-8. Cuadro de diálogo Filtrado de directorio 364 3 Seleccione el sitio o grupo para el que desee generar informes y solicitudes. 4 Asegúrese de que la ubicación o grupo deseado aparece en Rama actual. 5 Pulse Aceptar. Versión 3.0 del software ePolicy Orchestrator™ Informes Informes Además de mediante su cuenta de usuario, existen varias maneras de controlar los datos que aparecen en los informes. Por ejemplo, puede definir el número de versión de los archivos de definición de virus, de los motores de análisis de virus y de los productos compatibles que hay que instalar en los equipos cliente para que pueda considerarse que cumplen con los requisitos del programa de seguridad y antivirus de su empresa. También puede limitar los resultados de los informes por producto, por ejemplo, por nombre de equipo, por sistema operativo, por nombre de virus, o por acción realizada en los archivos infectados. una vez que aparecen los resultados de un informe, puede efectuar una serie de tareas con los datos. Puede visualizar los detalles de datos del informe, por ejemplo, para determinar qué equipos cliente no tienen la versión adecuada de VirusScan instalada. Algunos informes incluso proporcionan vínculos a otros informes denominados informes secundarios, que proporcionan datos relacionados con el informe actual. También puede imprimir informes o exportarlos a varios formatos de archivo, entre ellos HTML y Microsoft Excel. ! Ejecutar informes. ! Guardar y volver a utilizar la configuración de entradas de informe. ! Guardar las selecciones de informes personalizados como plantillas de informes. ! Trabajar con informes en la ventana de informes. ! Ver los detalles de los datos del informe. ! Actualizar los datos de informes. ! Imprimir informes. ! Exportar datos de un informe a otros formatos. ! Buscar texto en informes. ! Ampliar o reducir informes. ! Explorar informes. ! Mostrar u ocultar el árbol de grupos de informes. Guía del producto 365 Informes Ejecutar informes Utilice este procedimiento para crear informes con datos pertenecientes a una base de datos ePolicy Orchestrator seleccionada. Puede guardar las selecciones que ha realizado en los cuadros de diálogo Indicar entradas del informe y Filtro de informe de datos para utilizarlas más adelante. Para obtener instrucciones al respecto, consulte las secciones Guardar y volver a utilizar la configuración de entradas de informe en la página 381 y Guardar las selecciones de informes personalizados como plantillas de informes en la página 389, respectivamente. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 366 1 Inicie una sesión en el servidor de base de datos ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator en la página 348. 2 En el árbol de la consola, en Informes | Base de datos de ePO | <SERVIDOR DE BASE DE DATOS> | Informes | <GRUPO DE INFORMES>, seleccione <INFORME>. Versión 3.0 del software ePolicy Orchestrator™ Informes 3 Si aparece el cuadro de diálogo Pautas de protección actuales, especifique los números de versión de los archivos de definición de virus o del motor de análisis de virus acerca de los que desea generar un informe. Figura 9-9. Cuadro de diálogo Pautas de protección actuales Guía del producto 367 Informes 4 Si aparece el cuadro de diálogo Indicar entradas del informe seleccione las siguientes opciones: Figura 9-10. Cuadro de diálogo Indicar entradas del informe a Si hay etiquetas denominadas Reglas (por ejemplo, Reglas de versión del producto), defina las reglas de conformidad del informe. Para obtener instrucciones al respecto, consulte el apartado Definir las reglas de conformidad de los informes en la página 370. 368 b Si hay una ficha Diseño, especifique las opciones de vista e impresión del informe. Para obtener instrucciones al respecto, consulte el apartado Especificar las opciones de vista e impresión de los informes en la página 372. c Si hay una ficha Agrupamiento de datos, defina la forma en que desee que se agrupen los datos en el informe. Para obtener instrucciones al respecto, consulte el apartado Definir cómo agrupar datos en los informes en la página 374. Versión 3.0 del software ePolicy Orchestrator™ Informes 5 d Si hay una ficha Dentro de, limite los resultados del informe a un período de tiempo o a un grupo de datos. Para obtener instrucciones al respecto, consulte el apartado Limitar los resultados del informe a un período de tiempo o grupo de datos en la página 376. e Si hay una ficha Configuraciones guardadas, guarde las selecciones que haya realizado en el cuadro de diálogo Indicar entradas del informe para poder utilizarlas más adelante. Para obtener instrucciones al respecto, consulte el apartado Guardar y volver a utilizar la configuración de entradas de informe en la página 381. Para limitar los resultados del informe por producto, pulse Sí cuando se le pregunte si desea personalizar el informe. Aparecerá el cuadro de diálogo Filtro de informe de datos. Para obtener instrucciones al respecto, consulte el apartado Limitar los resultados de los informes de acuerdo con criterios seleccionados en la página 378. Figura 9-11. Cuadro de diálogo Filtro de informe de datos Una vez introducidos todos los datos solicitados, en la ventana del informe aparecerá la sección principal del informe deseado. 6 Ver detalles del informe. Para obtener instrucciones al respecto, consulte el apartado Ver los detalles de los datos del informe en la página 392. Guía del producto 369 Informes Definir las reglas de conformidad de los informes Utilice este procedimiento para crear reglas que definan lo que implica la conformidad en su empresa. Estas reglas definen los criterios de aceptación de los datos que aparecen en los informes seleccionados. En otras palabras, los datos que no cumplen los requisitos especificados son los datos que aparecen en el informe. Por ejemplo, si define como requisito la versión 2.5 del agente, los datos de los equipos cliente con las versiones 2.0, 1.1 o 1.0 del agente aparecerán en el informe. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Reglas <DATOS>; por ejemplo, Reglas de versión del producto. Figura 9-12. La ficha Reglas de versión del producto del cuadro de diálogo Indicar entradas del informe 370 Versión 3.0 del software ePolicy Orchestrator™ Informes 3 En Seleccionar campo de Parámetro, seleccione el elemento deseado. En Seleccionar campo de Parámetro se muestra una definición del elemento seleccionado. 4 En Indique un valor, seleccione o indique el valor límite. La configuración actual aparece en Configuración de parámetro actual. 5 Repita el paso 3 y el paso 4 para definir los requisitos de cada elemento de la lista Seleccionar campo de Parámetro. 6 Para cambiar un valor de configuración, seleccione el elemento deseado en Seleccionar campo de Parámetro y, a continuación, seleccione o introduzca un valor diferente en Indique un valor. 7 Para eliminar un valor de configuración, seleccione el elemento deseado en Seleccionar campo de Parámetro y, a continuación, elimine el valor de Indique un valor. Guía del producto 371 Informes Especificar las opciones de vista e impresión de los informes Utilice este procedimiento para especificar las opciones que afectan al aspecto y al comportamiento de los informes seleccionados. Puede seleccionar el tipo de gráfico que aparece en la sección principal del informe. Además, puede especificar la forma en que se recuperarán los datos. Este aspecto influye en la velocidad de generación de los informes y en la capacidad para acceder a los detalles de los mismos o a datos relacionados con ellos. También se puede seleccionar una versión del informe que se puede imprimir. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Layout. Figura 9-13. Ficha Diseño del cuadro de diálogo Indicar entradas del informe 372 Versión 3.0 del software ePolicy Orchestrator™ Informes 3 Seleccione Tipo de diagrama en Seleccionar campo de Parámetro, a continuación, seleccione el tipo de diagrama deseado en Indique un valor. La configuración actual aparece en Configuración de parámetro actual. 4 Para especificar la forma en que se recuperarán los datos, seleccione Diseño en Seleccionar campo de Parámetro, a continuación, seleccione la opción deseada en Indique un valor. La configuración actual aparece en Configuración de parámetro actual. " Desglose (informes secundarios). Le permite ver los detalles de los informes y los datos relacionados, al pulsar en los datos dentro de los informes. " Desglose rápido (sin informes secundarios). Le permite ver los detalles de los informes al pulsar en los datos dentro de los informes. Se recomienda utilizar esta opción para obtener un rendimiento óptimo al ejecutar informes desde consolas remotas. " Sin desgloses (Imprimible). Devuelve todos los detalles de los informes, pero sin vínculos. Esta opción le permite imprimir todas las páginas del informe. 5 Para cambiar un valor de configuración, seleccione el elemento deseado en Seleccionar campo de Parámetro y, a continuación, seleccione o introduzca un valor diferente en Indique un valor. 6 Para eliminar un valor de configuración, seleccione el elemento deseado en Seleccionar campo de Parámetro y, a continuación, elimine el valor de Indique un valor. Guía del producto 373 Informes Definir cómo agrupar datos en los informes Utilice este procedimiento para especificar la forma en que se agruparán los datos de los informes seleccionados. Puede agrupar los datos en hasta cuatro niveles diferentes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Agrupamientos de datos. Figura 9-14. Ficha Agrupamientos de datos del cuadro de diálogo Indicar entradas del informe 374 Versión 3.0 del software ePolicy Orchestrator™ Informes 3 En Seleccionar campo de Parámetro, seleccione el elemento deseado (Primer grupo, Segundo grupo, Tercer grupo, o Cuarto grupo). En Seleccionar campo de Parámetro se muestra una definición del elemento seleccionado. 4 En Indique un valor, seleccione los valores de datos deseados. La configuración actual aparece en Configuración de parámetro actual. 5 Repita el paso 3 y el paso 4 para cada nivel de detalles que desea que aparezcan en el informe. 6 Para cambiar un valor de configuración, seleccione el elemento deseado en Seleccionar campo de Parámetro y, a continuación, seleccione o introduzca un valor diferente en Indique un valor. 7 Para eliminar un valor de configuración, seleccione el elemento deseado en Seleccionar campo de Parámetro y, a continuación, elimine el valor de Indique un valor. Guía del producto 375 Informes Limitar los resultados del informe a un período de tiempo o grupo de datos Utilice este procedimiento para limitar los resultados de los informes seleccionados a los datos registrados en un período de tiempo determinado por usted, por ejemplo, los últimos tres días. También puede utilizar este procedimiento para limitar los resultados de los informes seleccionados a grupos de datos predeterminados, como por ejemplo, datos sobre los productos antivirus. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Dentro de. Figura 9-15. Ficha Dentro de del cuadro de diálogo Indicar entradas del informe 376 Versión 3.0 del software ePolicy Orchestrator™ Informes 3 Para especificar un periodo de tiempo estático, seleccione el elemento denominado Fecha en Seleccionar campo de Parámetro, por ejemplo, Fecha de conexión al agente. En Seleccionar campo de Parámetro se muestra una definición del elemento seleccionado. Para especificar un periodo de tiempo relativo, seleccione el elemento denominado Regla en Seleccionar campo de Parámetro, por ejemplo, Regla de conexión del agente. En Seleccionar campo de Parámetro se muestra una definición del elemento seleccionado. 4 En Indique un valor, seleccione el período de tiempo deseado. La configuración actual aparece en Configuración de parámetro actual. 5 Para cambiar un valor de configuración, seleccione el elemento deseado en Seleccionar campo de Parámetro y, a continuación, seleccione o introduzca un valor diferente en Indique un valor. 6 Para eliminar un valor de configuración, seleccione el elemento deseado en Seleccionar campo de Parámetro y, a continuación, elimine el valor de Indique un valor. Guía del producto 377 Informes Limitar los resultados de los informes de acuerdo con criterios seleccionados Utilice este procedimiento para limitar los datos que aparecen en los informes seleccionados por los criterios que especifique de equipo, infección o producto. Por ejemplo, puede querer ver solamente la información de cobertura de VirusScan Enterprise 7.0. Para obtener información relacionada con los criterios disponibles para cada informe, consulte Plantilla de informes y consultas en la página 451. También puede guardar las selecciones realizadas en el cuadro de diálogo Filtro de informe de datos, para usarlas más adelante. Para obtener instrucciones al respecto, consulte el apartado Guardar las selecciones de informes personalizados como plantillas de informes en la página 389. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 Pulse Sí cuando se le pregunte si desea personalizar el informe. Aparecerá el cuadro de diálogo Filtro de informe de datos. 3 Seleccione la ficha (por ejemplo, Versión del SO) que corresponda con los criterios que desea aplicar para limitar los resultados del informe. 4 Seleccione un operador (por ejemplo, cualquier valor, igual a o uno de) de la lista desplegable de condiciones. Figura 9-16. Lista desplegable de condiciones 378 Versión 3.0 del software ePolicy Orchestrator™ Informes 5 Para ajustar con mayor precisión las condiciones: " Si selecciona mayor que o menor que, seleccione también o igual a. " Si selecciona un operador distinto de cualquier valor, seleccione No para excluir los valores especificados. " Si selecciona entre seleccione o introduzca el intervalo inicial y final de los valores. Figura 9-17. Inicio y fin del intervalo " Si selecciona igual a, menor que o mayor que, seleccione o introduzca el campo de datos deseado. Guía del producto 379 Informes " Si selecciona uno de, comenzando por o como, seleccione o introduzca el campo de datos deseado y, a continuación, pulse Agregar para incluir el valor en la lista de datos. Figura 9-18. Valor en lista de datos 6 380 Repita desde el paso 3 hasta el paso 5 para cada uno de los criterios que desee. Versión 3.0 del software ePolicy Orchestrator™ Informes 7 Pulse Aceptar cuando haya terminado. Aparecerá el cuadro de diálogo Criterios de filtrado de datos. Figura 9-19. Cuadro de diálogo Criterios de filtrado de datos 8 Para ver la instrucción SQL que representa el criterio de producto definido en el cuadro de diálogo del informe Filtro de informe de datos, seleccione Mostrar en el informe. Esta instrucción es útil para resaltar el hecho de que el informe está basado en un subconjunto de datos de la base de datos. 9 Pulse Sí. Guardar y volver a utilizar la configuración de entradas de informe Puede guardar las selecciones realizadas en el cuadro de diálogo Indicar entradas del informe, para usarlas más adelante. La próxima vez que ejecute el informe, puede aplicar la configuración de entradas de informe guardada previamente, y después cambiarla o eliminarla si lo desea. ! Guardar la configuración de entradas de informe para volverla a utilizar. ! Aplicar la configuración de entradas de informe. ! Cambiar una configuración de entradas de informe existente. ! Guardar configuración de entradas de informe existente con un nombre nuevo. ! Eliminar configuración de entradas de informe. Guía del producto 381 Informes Guardar la configuración de entradas de informe para volverla a utilizar Utilice este procedimiento para guardar las selecciones realizadas en el cuadro de diálogo Indicar entradas del informe, para usarlas más adelante. Puede guardar varios conjuntos de configuración de entrada de informes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Configuraciones guardadas. Figura 9-20. Ficha Configuraciones guardadas del cuadro de diálogo Indicar entradas del informe 382 3 En Seleccionar campo de Parámetro, seleccione Guardar. 4 En Indique un valor, introduzca un nombre descriptivo para la configuración de entradas de informe. La configuración actual aparece en Configuración de parámetro actual. Versión 3.0 del software ePolicy Orchestrator™ Informes Aplicar la configuración de entradas de informe Utilice este procedimiento para aplicar una configuración de entradas de informe guardada en el cuadro de diálogo Indicar entradas del informe al informe actual. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Configuraciones guardadas. Figura 9-21. Ficha Configuraciones guardadas del cuadro de diálogo Indicar entradas del informe 3 En Seleccionar campo de Parámetro, seleccione Abrir. 4 En Indique un valor, seleccione la configuración de informe deseada. La configuración de informe actual aparece en Configuración de parámetro actual. 5 Realice los cambios necesarios. Guía del producto 383 Informes Cambiar una configuración de entradas de informe existente Utilice este procedimiento para cambiar los valores de la configuración de entradas de informe seleccionada. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Configuraciones guardadas. Figura 9-22. Ficha Configuraciones guardadas del cuadro de diálogo Indicar entradas del informe 384 Versión 3.0 del software ePolicy Orchestrator™ Informes 3 En Seleccionar campo de Parámetro, seleccione Abrir. 4 En Indique un valor, seleccione la configuración de informe deseada. 5 Realice los cambios necesarios. 6 Pulse la ficha Configuraciones guardadas. 7 En Seleccionar campo de Parámetro, seleccione Guardar como. 8 En Indique un valor, seleccione la misma configuración de informe que seleccionó en el paso 4. La configuración de informe actual aparece en Configuración de parámetro actual. Guía del producto 385 Informes Guardar configuración de entradas de informe existente con un nombre nuevo Utilice este procedimiento para guardar la configuración de entradas de informe seleccionada con un nombre nuevo. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Configuraciones guardadas. Figura 9-23. Ficha Configuraciones guardadas del cuadro de diálogo Indicar entradas del informe 386 Versión 3.0 del software ePolicy Orchestrator™ Informes 3 En Seleccionar campo de Parámetro, seleccione Abrir. 4 En Indique un valor, seleccione la configuración de informe deseada. 5 Realice los cambios necesarios. 6 Pulse la ficha Configuraciones guardadas. 7 En Seleccionar campo de Parámetro, seleccione Guardar. 8 En Indique un valor, introduzca un nombre descriptivo para la configuración de entradas de informe y, a continuación, pulse Guardar. La configuración actual aparece en Configuración de parámetro actual. Guía del producto 387 Informes Eliminar configuración de entradas de informe Utilice este procedimiento para borrar de forma permanente una configuración de entradas de informe guardada en el cuadro de diálogo Indicar entradas del informe. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 En el cuadro de diálogo Indicar entradas del informe, seleccione la ficha Configuraciones guardadas. Figura 9-24. Ficha Configuraciones guardadas del cuadro de diálogo Indicar entradas del informe 388 3 En Seleccionar campo de Parámetro, seleccione Eliminar. 4 En Indique un valor, seleccione la configuración de entradas de informe deseada. Versión 3.0 del software ePolicy Orchestrator™ Informes Guardar las selecciones de informes personalizados como plantillas de informes Utilice este procedimiento para guardar las selecciones realizadas en los cuadros de diálogo Estándares de protección actuales, Indicar entradas del informe y Filtro de informe de datos como plantillas de informes. Esta es la única opción que le permite guardar las selecciones realizadas en los cuadros de diálogo Estándares de protección actuales y Filtro de informe de datos para su uso posterior. Puede guardar las selecciones realizadas en el cuadro de diálogo Indicar entradas del informe al mismo tiempo que las crea. Para obtener instrucciones al respecto, consulte el apartado Guardar y volver a utilizar la configuración de entradas de informe en la página 381. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 Exportar un informe como archivo Plantilla de informes (.RPT). Para obtener instrucciones al respecto, consulte el apartado Exportar datos de un informe a otros formatos en la página 395. 3 Agregue el archivo Plantilla de informes (.RPT) al Repositorio de informes. Para obtener instrucciones al respecto, consulte el apartado Agregar plantillas de informes en la página 400. Guía del producto 389 Informes Trabajar con informes en la ventana de informes Los resultados de los informes aparecen en la ventana de informes. Esta ventana de utiliza para trabajar únicamente con informes generados, incluida la visualización de detalles de los datos del informe, la impresión de informes y la exportación de datos de informes. Por esta razón, es importante conocer los componentes de dicha ventana antes de comenzar a trabajar con informes. 2 1 3 4 5 7 6 Figura 9-25. Componentes de la ventana de informes 1 Árbol de grupos de informes. Enumera los datos de los que puede obtener más detalles. Aparece en las fichas Vista previa, grupos y detalles. Puede ocultar el árbol de grupos de informes. Para obtener instrucciones al respecto, consulte el apartado Mostrar u ocultar el árbol de grupos de informes en la página 396. 2 Ficha Vista previa. Cuando está seleccionada, muestra la sección principal del informe. 3 Ficha Grupo. Cuando está seleccionada, muestra la sección del grupo correspondiente del informe. 4 Fichas Detalles. Cuando están seleccionadas, muestran las secciones de detalles 4correspondientes del informe. 5 Fichas Informes secundarios. Cuando se encuentran seleccionadas, muestran los 5informes secundarios correspondientes. 6 Secciones Informe. Muestran datos resumidos (sección principal), datos de nivel de grupo (sección de grupo), datos detallados (sección de detalles) o datos relacionados (informe secundario). 7 Barra de herramientas Informe. Proporciona acceso a tareas comunes de los informes. Para obtener más información, consulte La barra de herramientas de informes en la página 391. 390 Versión 3.0 del software ePolicy Orchestrator™ Informes La barra de herramientas de informes La barra de herramientas Informe es uno de los componentes principales de la ventana de informes. A continuación, se describen todos los botones de dicha barra de herramientas. Vista Cerrar el informe actual. Cierra la sección de detalles activa del informe. Ir a la primera página. Va a la primera página de la sección seleccionada del informe. Ir a la página anterior. Va a la página anterior de la sección seleccionada del informe. Número de página actual. Muestra el número de la página actual y el número total de páginas de la sección seleccionada del informe. Ir a la página siguiente. Va a la página siguiente de la sección seleccionada del informe. Ir a la última página. Va a la última página de la sección seleccionada del informe. Cancelar la lectura de registros. Detiene la actualización de los datos del informe. Imprimir. Imprime la sección del informe seleccionada. Configuración de impresora. Establece las preferencias de impresión. Actualizar datos. Actualiza el informe con los datos guardados en la base de datos ePolicy Orchestrator desde la última vez que se ejecutó el informe. Sólo disponible cuando se selecciona la ficha Vista preliminar. Exportar. Exporta la sección del informe seleccionada en varios tipos de formato. Activar o desactivar árbol de grupos. Muestra u oculta el árbol de grupos de informes. Factor de ampliación Reduce o amplifica la apariencia de la sección del informe seleccionada. Texto de búsqueda. Especifica las palabras o frases que desea encontrar en la sección del informe seleccionada. Buscar. Encuentra las palabras o frases que desea encontrar en la sección del informe seleccionada. Registros totales. Muestra el número total de registros de la base de datos. Guía del producto 391 Informes Lectura de porcentaje. Muestra el porcentaje de registros relacionados con el informe. Registros leídos. Muestra el número de registros relevantes en relación con el número total de registros existentes en la base de datos. Iniciar Crystal Analysis. Inicia el Crystal Analysis. Sólo disponible cuando esta aplicación está instalada. Ver los detalles de los datos del informe Utilice este procedimiento para ver los detalles de los datos del informe. Para ver una lista de los detalles de datos disponibles en cada informe, consulte Plantilla de informes y consultas en la página 451. 1 Ejecute el informe. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. La sección principal del informe deseado aparece en la ventana de informes. Figura 9-26. Sección principal de un informe 392 Versión 3.0 del software ePolicy Orchestrator™ Informes 2 Para resaltar los datos cuyos detalles están disponibles, seleccione los datos deseados en la ficha Vista previa o grupos, en el árbol de grupos de informes. Los datos aparecen rodeados por un cuadro de selección de grupo. Observe que el puntero se convierte en una lupa cuando señala datos que se pueden seleccionar. En el ejemplo que aparece a continuación, cuando selecciona VirusScan Enterprise en el árbol de grupos de informes, VirusScan Enterprise aparece resaltado en la sección principal del informe. Figura 9-27. Resaltar datos del informe 3 Para ver los datos de nivel de grupo del informe, pulse dos veces sobre los datos deseados. Los datos de nivel de grupo aparecerán en la ventana de informes. También aparecerá una ficha de grupo de los datos seleccionados que le permite desplazarse por las distintas secciones del informe. En el ejemplo que aparece a continuación, cuando pulsa dos veces sobre VirusScan Enterprise, en la sección principal del informe, aparecen en la ventana de informes la sección de grupo correspondiente y la ficha de grupo VirusScan Enterprise. Figura 9-28. Ver datos de nivel de grupo del informe Guía del producto 393 Informes 4 Si aparecen datos adicionales en el árbol de grupos de informes, repita el paso 2 y el paso 3 para ver más datos de nivel de grupo del informe. Si no hay datos adicionales, significa que ha llegado a la sección de detalles de los datos seleccionados del informe. En el ejemplo que aparece a continuación, dado que en el árbol de grupos de informes que se encuentra en la ficha 7.00.3001 no aparecen más datos, se deduce que se trata de una ficha de detalles. Figura 9-29. Ver detalles de los datos del informe 5 Para continuar visualizando detalles de los datos del informe, pulse la ficha Vista previa o una ficha de grupos, a continuación, repita el paso 2 y el paso 3 para ver los detalles de otros datos. 6 Para ver los datos del informe relacionado, pulse en los iconos del informe secundario o en los enlaces que aparecen en el informe seleccionado. Actualizar los datos de informes Utilice este procedimiento para actualizar el informe con los datos guardados en la base de datos ePolicy Orchestrator desde que la ejecutó por primera vez. 394 1 Ejecute el informe. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 Pulse el botón Actualizar datos de la barra de herramientas de informes. 3 Para detener la actualización, pulse el botón Cancelar la lectura de registros de la barra de herramientas de informes. Versión 3.0 del software ePolicy Orchestrator™ Informes Imprimir informes Utilice este procedimiento para imprimir la sección del informe seleccionada. 1 Agregue una impresora. Para obtener instrucciones al respecto, consulte los temas relacionados con la impresión en el archivo de Ayuda de Microsoft Windows. 2 Ejecute el informe. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 3 Para establecer las preferencias de impresión, pulse el botón Configuración de impresora de la barra de herramientas de informes. Aparecerá el cuadro de diálogo Configuración de impresión. Para obtener instrucciones acerca de cómo establecer las preferencias de impresión, vea los temas relacionados con la impresión en el archivo de Ayuda de Microsoft Windows. 4 Para imprimir una sección seleccionada del informe, pulse el botón Imprimir de la barra de herramientas de informes. Exportar datos de un informe a otros formatos Utilice este procedimiento para exportar la sección del informe seleccionada a varios tipos de formato. 1 Ejecute el informe. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 Ver detalles del informe. Para obtener instrucciones al respecto, consulte el apartado Ver los detalles de los datos del informe en la página 392. 3 Para exportar una sección seleccionada del informe, pulse el botón Exportar de la barra de herramientas de informes. Aparecerá el cuadro de diálogo Exportar. 4 Seleccione el Formato deseado. 5 Pulse Aceptar. Aparecerá el cuadro de diálogo Elegir archivo de exportación. 6 Especifique el nombre y la ubicación del archivo y pulse Guardar. Buscar texto en informes Utilice este procedimiento para buscar palabras o frases en la sección seleccionada del informe. 1 Ejecute el informe. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 Introduzca las palabras deseadas en el cuadro Texto de búsqueda y, a continuación, pulse el botón Buscar de la barra de herramientas de informes. Guía del producto 395 Informes Ampliar o reducir informes Utilice este procedimiento para ampliar o reducir la apariencia de la sección del informe seleccionada. 1 Ejecute el informe. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 En el cuadro Factor de ampliación de la barra de herramientas de informes, seleccione una ampliación de entre un 25 y un 400 %. Explorar informes Utilice este procedimiento para explorar las distintas secciones de un informe. 1 Ejecute el informe. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 Pulse los botones Ir a la página siguiente, Ir a la última página, Ir a la página anterior o Ir a la primera página de la barra de herramientas de informes. El número de página actual y el número total de páginas de esta sección del informe también aparecen en la barra de herramientas. Mostrar u ocultar el árbol de grupos de informes Utilice este procedimiento para mostrar u ocultar el árbol de grupos de informes. La ficha Vista preliminar y la ficha de detalles aparecen en la ventana de informes, independientemente de que el árbol de grupos de informes aparezca también o no. 396 1 Ejecute el informe. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. 2 Pulse el botón Activar o desactivar árbol de grupos de la barra de herramientas de informes. Versión 3.0 del software ePolicy Orchestrator™ Informes Solicitudes Si está familiarizado con la escritura de instrucciones SQL, la SELECCIÓN de instrucciones y el trabajo con bases de datos SQL, además de utilizar las solicitudes predefinidas, puede crear solicitudes personalizadas. Además puede actualizar los datos de las solicitudes o ir a filas específicas de una solicitud. ! Ejecutar solicitudes. ! Actualizar los datos de una solicitud. ! Ir a filas específicas de una solicitud. Ejecutar solicitudes Utilice este procedimiento para crear solicitudes con datos pertenecientes a una base de datos ePolicy Orchestrator seleccionada. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie una sesión en el servidor de base de datos ePolicy Orchestrator deseado. Para obtener instrucciones al respecto, consulte el apartado Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator en la página 348. 2 Para limitar los resultados a un los equipos cliente de un determinado sitio o grupo, defina un filtro de solicitud. Para obtener instrucciones al respecto, consulte el apartado Limitar los resultados de informes y solicitudes por equipo cliente en la página 363. 3 En el árbol de la consola, en Informes | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS> | Solicitudes | <GRUPO DE SOLICITUDES>, pulse con el botón derecho en <SOLICITUD> y, a continuación, seleccione Ejecutar. 4 La solicitud resultante aparece en el cuadro Detalles. NOTA Los resultados de las solicitudes se pueden copiar y pegar en otras aplicaciones, como por ejemplo en Microsoft Excel. Actualizar los datos de una solicitud Utilice este procedimiento para actualizar solicitudes con los datos guardados en la base de datos ePolicy Orchestrator desde que la ejecutó por primera vez. 1 Ejecute la solicitud. Para obtener instrucciones al respecto, consulte el apartado Ejecutar solicitudes en la página 397. 2 Pulse con el botón derecho en cualquier parte del informe y, a continuación, seleccione Ejecutar. Guía del producto 397 Informes Ir a filas específicas de una solicitud 398 1 Ejecute la solicitud. Para obtener instrucciones al respecto, consulte el apartado Ejecutar solicitudes en la página 397. 2 Para ir a la primera o a la última fila de la solicitud, pulse con el botón derecho en cualquier parte del informe y después seleccione Primera o Última respectivamente. 3 Para ir a una fila específica: a Pulse con el botón derecho en cualquier parte del informe y, a continuación, seleccione Fila. Aparecerá el cuadro de diálogo Ir a Fila. b Indique o seleccione el Número de filay pulse Aceptar. Versión 3.0 del software ePolicy Orchestrator™ Informes Reorganizar el Repositorio de informes Puede organizar el Repositorio de informes para agregar informes exportados como plantillas de informes (por ejemplo para guardar selecciones personalizadas realizadas al ejecutar el informe), o para agregar plantillas de informes personalizadas. Por ejemplo, puede agrupar los informes que suela ejecutar a diario, semanalmente y mensualmente en grupos de informes con el mismo nombre. ! Agregar plantillas de informes. ! Modificar plantillas de informes. ! Eliminar plantillas de informes. ! Crear grupos de informes. ! Eliminar grupos de informes. Guía del producto 399 Informes Agregar plantillas de informes Utilice este procedimiento para agregar plantillas de informes al grupo de informes deseado del Repositorio de informes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, en Informes | Repositorio de informes, seleccione <GRUPO DE INFORMES>, por ejemplo, Anti-Virus, o cree uno nuevo. Para obtener instrucciones al respecto, consulte el apartado Crear grupos de informes en la página 403. 2 Pulse con el botón derecho del ratón en <GRUPO DE INFORMES> y después seleccione Agregar plantilla de informe. Aparecerá el cuadro de diálogo Nueva definición de informe. Figura 9-30. Cuadro de diálogo Nueva definición de informe 400 3 Introduzca el Nombre del informe como quiere que aparezca en el árbol de la consola. 4 Indique la ruta del archivo Plantilla de informes (.RPT) en Archivo de informe o pulse el botón Examinar (>>) para seleccionar uno. 5 Introduzca una Descripción del informe. Versión 3.0 del software ePolicy Orchestrator™ Informes 6 Si desea agregar una plantilla de informes personalizada que requiera archivos externos, pulse Agregar para incluirlos en Componentes del informe. NOTA Las plantillas de informes predefinidas no necesitan archivos externos. 7 Pulse Aceptar cuando haya terminado. La plantilla de informes aparecerá en el Repositorio de informes. La próxima vez que inicie una sesión en un servidor de base de datos, el informe aparecerá en Informes | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS>. 8 Ejecute el informe. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. Modificar plantillas de informes Utilice este procedimiento para modificar plantillas de informes existentes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, en Informes | Repositorio de informes| <GRUPO DE INFORMES>, pulse <PLANTILLA DE INFORMES>. Aparecerá el cuadro de diálogo Definición de informe. Figura 9-31. Cuadro de diálogo Definición de informe Guía del producto 401 Informes 2 Pulse Organizar para abrir el cuadro de diálogo Organizar informe. Figura 9-32. Cuadro de diálogo Organizar informe 3 Cambie el Nombre del informe según sea necesario. 4 Especifique un Archivo de informe diferente si es necesario. 5 Cambie la Descripción para adaptarla a sus necesidades. 6 Pulse Aceptar cuando haya terminado. 7 Ejecute el informe. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. Eliminar plantillas de informes Utilice este procedimiento para eliminar de manera permanente plantillas de informes, que ya no desea utilizar, del Repositorio de informes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. ! 402 En el árbol de la consola, en Informes | Repositorio de informes | <GRUPO DE INFORMES>, pulse con el botón derecho sobre la <PLANTILLA DE INFORMES> y, a continuación, seleccione Eliminar. Versión 3.0 del software ePolicy Orchestrator™ Informes Crear grupos de informes Utilice este procedimiento para crear grupos de informes en el Repositorio de informes, por ejemplo, para reorganizar el Repositorio de informes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, en Informes , pulse con el botón derecho del ratón en Repositorio de informes o sobre un <GRUPO DE INFORMES> y, a continuación, seleccione Nuevo grupo de informe. Aparecerá el cuadro de diálogo Nuevo grupo de informe. Figura 9-33. Cuadro de diálogo Nuevo grupo de informe 2 Indicar el nombre del nuevo grupo, y pulse Aceptar. Aparecerá el nuevo grupo en el árbol de la consola. Eliminar grupos de informes Utilice este procedimiento para eliminar de manera permanente grupos de informes y plantillas de informes almacenadas en ellos desde el Repositorio de informes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. ! En el árbol de la consola, en Informes | Repositorio de informes pulse con el botón derecho en <GRUPO DE INFORMES> y, a continuación, seleccione Quitar. Guía del producto 403 Informes Reorganizar el Repositorio de solicitudes Puede organizar el Repositorio de solicitudes para que se adapte a sus necesidades o agregar sus propias plantillas de solicitudes personalizadas. 404 ! Agregar plantillas de solicitudes personalizadas. ! Modificar plantillas de solicitud. ! Eliminar plantillas de solicitud. ! Crear grupos de solicitud. ! Eliminar grupos de solicitud. Versión 3.0 del software ePolicy Orchestrator™ Informes Agregar plantillas de solicitudes personalizadas Utilice este procedimiento para agregar plantillas de solicitudes al grupo de solicitud deseado del Repositorio de solicitud. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, en Informes ePO | Repositorio de solicitud, seleccione <GRUPO DE SOLICITUD> o cree uno nuevo. Para obtener instrucciones al respecto, consulte el apartado Crear grupos de solicitud en la página 408. 2 Pulse con el botón derecho del ratón en <GRUPO DE SOLICITUD> y después seleccione Agregar plantilla de solicitud. Aparecerá el cuadro de diálogo Nueva definición de solicitud. Figura 9-34. Cuadro de diálogo Nueva definición de solicitud 3 Introduzca el Nombre de la solicitud como quiere que aparezca en el árbol de la consola. 4 Introduzca una Descripción del informe. 5 Introduzca la instrucción SQL de la solicitud que desea agregar en Guión SQL. NOTA Sólo puede especificar una instrucción deSELECCIÓN. Esta instrucción no puede ejecutar procedimientos almacenados ni utilizar una cláusula de UNIÓN. Guía del producto 405 Informes 6 Para verificar la sintaxis de la Guión SQL, siga estas instrucciones: a Pulse Comprobar sintaxis. Si ha iniciado sesión en más de un servidor de base de datos, aparece el cuadro de diálogo Seleccionar servidor. b Seleccione un servidor de base de datos y pulse Aceptar. 7 Pulse Aceptar cuando haya terminado. La plantilla de solicitud aparecerá en el Repositorio de solicitud. 8 Ejecute la solicitud. Para obtener instrucciones al respecto, consulte el apartado Ejecutar solicitudes en la página 397. Modificar plantillas de solicitud Utilice este procedimiento para modificar plantillas de solicitud existentes. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, en Informes | Repositorio de solicitud, pulse <PLANTILLA DE SOLICITUD>. El cuadro de diálogo Definición de la solicitud aparece en el cuadro Detalles. 2 Pulse Editar para abrir el cuadro de diálogo Editar definición de solicitud. Figura 9-35. Cuadro de diálogo Editar definición de solicitud 406 Versión 3.0 del software ePolicy Orchestrator™ Informes 3 Modifique el Nombre de la solicitud según sea necesario. 4 Modifique la Descripción de la solicitud según sea necesario. 5 Modifique la instrucción SQL de la solicitud para adaptarla a sus necesidades en Guión SQL. NOTA Sólo puede especificar una instrucción deSELECCIÓN. Esta instrucción no puede ejecutar procedimientos almacenados ni utilizar una cláusula de UNIÓN. 6 Para verificar la sintaxis de la Guión SQL, siga estas instrucciones: a Pulse Comprobar sintaxis. Si ha iniciado sesión en más de un servidor de base de datos, aparece el cuadro de diálogo Seleccionar servidor. b Seleccione un servidor de base de datos y pulse Aceptar. 7 Pulse Aceptar cuando haya terminado. 8 Ejecute la solicitud. Para obtener instrucciones al respecto, consulte el apartado Ejecutar solicitudes en la página 397. Eliminar plantillas de solicitud Utilice este procedimiento para eliminar de manera permanente plantillas de solicitud, que ya no desea utilizar, del Repositorio de solicitud. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. ! En el árbol de la consola, en Informes | Repositorio de solicitud | <GRUPO DE SOLICITUD>, pulse con el botón derecho en <PLANTILLA DE SOLICITUD> y, a continuación, seleccione Eliminar. Guía del producto 407 Informes Crear grupos de solicitud Utilice este procedimiento para agregar grupos de solicitud al Repositorio de solicitud; por ejemplo, si desea agrupar plantillas de solicitud personalizadas o reorganizar el Repositorio de solicitud. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el árbol de la consola, en Informes , pulse con el botón derecho del ratón enRepositorio de solicitud o sobre un <GRUPO DE SOLICITUD> y, a continuación, seleccione Nuevo grupo de solicitud. Aparecerá el cuadro de diálogo Nuevo grupo de solicitud. Figura 9-36. Cuadro de diálogo Nuevo grupo de solicitud 2 Indicar el nombre del nuevo grupo, y pulse Aceptar. Aparecerá el nuevo grupo en el árbol de la consola. Eliminar grupos de solicitud Utilice este procedimiento para eliminar de manera permanente grupos de solicitudes y plantillas de solicitudes almacenadas en ellos desde el Repositorio de solicitud. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. ! 408 En el árbol de la consola, en Informes | Repositorio de solicitud pulse con el botón derecho en <GRUPO DE SOLICITUD> y, a continuación, seleccione Quitar. Versión 3.0 del software ePolicy Orchestrator™ 10 Mantener las bases de datos de ePolicy Orchestrator Existe una combinación de herramientas que sirven para el mantenimiento de las bases de datos de ePolicy Orchestrator. Deberá utilizar un conjunto de herramientas un poco distinto en función de si se está utilizando una base de datos de Microsoft Data Engine (MSDE) o de SQL Server como base de datos de ePolicy Orchestrator. Tenga en cuenta que puede utilizar el Administrador corporativo de Microsoft SQL Server para mantener las bases de datos de MSDE y SQL Server. ! Protección de las bases de datos de ePolicy Orchestrator. ! Modificación de la información de la cuenta de usuario de SQL Server. ! Mantener las bases de datos de ePolicy Orchestrator. ! Copia de seguridad y restablecimiento de las bases de datos ePolicy Orchestrator. ! Fusión de las bases de datos de ePolicy Orchestrator. ! Cambiar el protocolo de conexión del servidor predeterminado. Guía del producto 409 Mantener las bases de datos de ePolicy Orchestrator Protección de las bases de datos de ePolicy Orchestrator Al instalar SQL Server, Microsoft Data Engine (MSDE) o Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) , sus respectivos programas de instalación no asignan una contraseña a la cuenta de usuario (sa) del Gestor del sistema. Si está utilizando la autenticación de SQL, recomendamos asignar una contraseña a la cuenta de usuario sa después de instalar cualquiera de estas aplicaciones de bases de datos o antes de ampliar a una nueva versión de software de ePolicy Orchestrator. ! Si se utiliza SQL Server como base de datos de ePolicy Orchestrator, consulte en la documentación del producto SQL Server las instrucciones para asignar una contraseña de sa. ! Si se utiliza MSDE 2000 como base de datos de ePolicy Orchestrator, consulte el apartado Protección de las bases de datos MSDE de ePolicy Orchestrator en la página 410. Protección de las bases de datos MSDE de ePolicy Orchestrator Utilice este procedimiento para cambiar la contraseña de la cuenta de usuario (sa) del Gestor del sistema para las bases de datos de Microsoft Data Engine (MSDE) o Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) . Al instalar MSDE o MSDE 2000 , el programa de instalación no asigna una contraseña a la cuenta de usuario sa. Si está utilizando la autenticación de SQL, recomendamos asignar una contraseña a la cuenta de usuario sa después de instalar cualquiera de estas aplicaciones de bases de datos o antes de ampliar a una nueva versión de software de ePolicy Orchestrator. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el símbolo del sistema, escriba lo siguiente y, a continuación, pulse INTRO: OSQL -U <USUARIO> -Q “SP_PASSWORD ‘<CONTRASEŃA ACTUAL>’, ‘<NUEVA CONTRASEŃA>’, ‘<USUARIO>’” Por ejemplo: OSQL -U SA -Q “SP_PASSWORD NULL, ‘<NUEVA CONTRASEŃA>’, ‘SA’” Si la contraseña está en blanco, indique NULL como contraseña sin comillas. 2 410 Cuando aparezca Contraseña, escriba la contraseña actual y, a continuación, pulse INTRO. Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator 3 Inicie el programa de configuración del servidor (CFGNAIMS.EXE). La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3 Si ha ampliado software de ePolicy Orchestrator desde la versión 2.0, 2.5 o 2.5.1, la ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3 Figura 10-1. Programa de configuración del servidor Guía del producto 411 Mantener las bases de datos de ePolicy Orchestrator 4 En el cuadro de diálogo Configuración del servidor, pulse la ficha Administrador. Figura 10-2. Ficha Administrador del cuadro de diálogo Configuración del servidor 412 5 Seleccione Usar la autenticación SQL. 6 Indique la nueva Contraseña. 7 Pulse Aceptar para guardar las entradas actuales. Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator Modificación de la información de la cuenta de usuario de SQL Server Utilice este procedimiento para modificar la información de la cuenta de usuario de SQL Server en ePolicy Orchestrator cada vez que haga cambios en la cuenta de usuario de SQL Server a través de otro programa, como por ejemplo SQL Server Enterprise Manager. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 Inicie el programa de configuración del servidor (CFGNAIMS.EXE). La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3 Si ha ampliado el software desde la versión 2.0, 2.5 o 2.5.1, la ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3 Figura 10-3. Programa de configuración del servidor 2 En el cuadro de diálogo Configuración del servidor de la ficha Servidor SQL, seleccione el Nombre del servidor SQL y el Nombre de la base de datos que desee. Guía del producto 413 Mantener las bases de datos de ePolicy Orchestrator 3 Para cambiar las credenciales de la cuenta de usuario de gestor global de ePolicy Orchestrator, pulse la ficha Administrador. a Seleccione el método de autenticación. b Indique un Nombre de usuario y la Contraseña correspondientes de la cuenta de usuario local o de gestor de dominio. c Si selecciona la opción Usar la autenticación de Windows NT, indique el Nombre del dominio. Figura 10-4. Ficha Administrador del cuadro de diálogo Configuración del servidor 4 414 Para cambiar las credenciales de la cuenta de usuario revisor de ePolicy Orchestrator, pulse la ficha Revisor. a Seleccione el método de autenticación. b Indique un Nombre de usuario y la Contraseña correspondientes de la cuenta de usuario local o de gestor de dominio. c Si selecciona la opción Usar la autenticación de Windows NT, indique el Nombre del dominio. 5 Pulse Aceptar cuando haya terminado. 6 Para aplicar los cambios, reinicie el equipo. Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator Mantener las bases de datos de ePolicy Orchestrator Se recomienda que realice la configuración de mantenimiento en las bases de datos de ePolicy Orchestrator. Esta configuración variará en función del software de base de datos que esté utilizando. ! Mantener las bases de datos de MSDE. ! Mantener las bases de datos de SQL Server. Mantener las bases de datos de MSDE Utilice este procedimiento para realizar la configuración de mantenimiento recomendada para las bases de datos de MSDE utilizadas como bases de datos de ePolicy Orchestrator. Se recomienda ejecutar este comando de forma semanal. ! Escriba lo siguiente en el indicador de comandos: NOTA Estas opciones distinguen entre mayúsculas y minúsculas; utilice las mayúsculas según se indica. <RUTA DE INSTALACIÓN DE MSDE>MSSQL\BINN\SQLMAINT -S <SERVIDOR> -U “<USUARIO>” -P “<CONTRASEŃA>” -D <BASE DE DATOS> -ReBldIdx 5 -RmUnusedSpace 50 10 -UpdOptiStats 15 Donde <LA RUTA DE INSTALACIÓN DE MSDE> es la ubicación de la base de datos de MSDE. Si instaló el software de base de datos mediante el programa de instalación de ePolicy Orchestrator, esta es la ubicación donde se instaló el software ePolicy Orchestrator. Y donde <SERVIDOR> es el nombre del servidor ePolicy Orchestrator. Y donde <USUARIO> y <CONTRASEÑA> es el nombre de usuario y la contraseña de la cuenta de usuario. Y donde <BASE DE DATOS> es el nombre de la base de datos ePolicy Orchestrator. El nombre predeterminado de la base de datos de ePolicy Orchestrator es EPO_<SERVIDOR>, siendo <SERVIDOR> el nombre del servidor de ePolicy Orchestrator. Guía del producto 415 Mantener las bases de datos de ePolicy Orchestrator Mantener las bases de datos de SQL Server Utilice el siguiente procedimiento para configurar las opciones de mantenimiento recomendadas para las bases de datos de SQL Server utilizadas como bases de datos de ePolicy Orchestrator. Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz. 1 En el Administrador corporativo de SQL Server, en Servidores Microsoft SQL Server | Grupo de SQL Server | <SERVIDOR DE BASE DE DATOS> | Bases de datos del árbol de la consola, pulse con el botón derecho en <BASE DE DATOS> y, a continuación, seleccione Propiedades. De este modo se abrirá el cuadro de diálogo Propiedades correspondiente a la base de datos ePolicy Orchestrator seleccionada. 2 Pulse la ficha Opciones. 3 En Recuperación, seleccione la opción Simple en Modelo y, a continuación, pulse Aceptar. 4 En el árbol de la consola, en Servidores Microsoft SQL Server | Grupo de SQL Server | <SERVIDOR DE BASE DE DATOS> | Gestión, pulse con el botón derecho en Mantenimiento de la base de datos y, a continuación, seleccione Nuevo plan de mantenimiento. De este modo se abrirá el Asistente para planes de mantenimiento de bases de datos. 5 Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Seleccionar bases de datos. 6 Seleccione Las bases de datos. A continuación, seleccione la base de datos del usuario y anule la selección de las bases de datos del sistema: principal, modelo y msdb. El nombre de la base de dato del usuario es el mismo que el de la base de datos de ePolicy Orchestrator. El nombre predeterminado de la base de datos de ePolicy Orchestrator es EPO_<SERVIDOR>, siendo <SERVIDOR> el nombre del servidor de ePolicy Orchestrator. 7 Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Información de la optimización de la actualización de datos. 8 Seleccione Reorganizar páginas de datos y de índices. 9 Seleccione Cambiar el porcentaje de espacio libre por página a y, a continuación, especifique 10 como porcentaje. 10 Seleccione Quitar el espacio no utilizado de los archivos de la base de datos. 11 Planifique las tareas de optimización de datos para que se ejecuten en horarios de poca actividad. Pulse Cambiar para cambiar la planificación predeterminada. 416 Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator 12 Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Comprobar la integridad de la base de datos. 13 Seleccione Comprobar la integridad de la base de datos y Realizar estas comprobaciones antes de crear copias de seguridad. 14 Pulse Siguiente. Se abrirá el cuadro de diálogo Especificar el plan de copia de seguridad de la base de datos. 15 Planifique las tareas de copia de seguridad de la base de datos para que se ejecuten en horarios de poca actividad. Pulse Cambiar para cambiar la planificación predeterminada. 16 Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Especificar el directorio de disco para la copia de seguridad. 17 Seleccione Utilizar el directorio de copia de seguridad predeterminado. 18 Pulse Siguiente. Seguidamente, se abrirá el cuadro de diálogo Especificar el plan de copia de seguridad del registro de transacciones. 19 Seleccione Copia de seguridad del registro de transacciones como parte del plan de mantenimiento y Comprobar la integridad de la copia de seguridad al finalizarla. 20 Planifique las tareas de copia de seguridad del registro de transacciones para que se ejecuten en horarios de poca actividad. Pulse Cambiar para cambiar la planificación predeterminada. 21 Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Especificar el directorio del disco de copia de seguridad del registro de transacciones. 22 Seleccione Utilizar el directorio de copia de seguridad predeterminado. 23 Pulse Siguiente tres veces. Por último se abrirá el cuadro de diálogo Finalización del Asistente para planes de mantenimiento de bases de datos. 24 Pulse Finalizar. Guía del producto 417 Mantener las bases de datos de ePolicy Orchestrator Copia de seguridad y restablecimiento de las bases de datos ePolicy Orchestrator Recomendamos hacer periódicamente copias de seguridad de las bases de datos de ePolicy Orchestrator para protegerse contra posibles fallos de hardware. Así, podrá restablecer la base de datos si alguna vez necesita reinstalar el software. ! Si está utilizando Microsoft SQL Server como base de datos de ePolicy Orchestrator, consulte la documentación del producto SQL Server. ! Si utiliza Microsoft Data Engine (MSDE) como base de datos ePolicy Orchestrator, puede utilizar la Utilidad de copia de seguridad de la base de datos (DBBAK.EXE) para realizar copias de seguridad de las bases de datos ePolicy Orchestrator MSDE en el servidor de base de datos. Para obtener instrucciones al respecto, consulte el apartado Copia de seguridad de las bases de datos MSDE de ePolicy Orchestrator en la página 418 y Restablecimiento de las bases de datos MSDE de ePolicy Orchestrator en la página 420. Copia de seguridad de las bases de datos MSDE de ePolicy Orchestrator Utilice este procedimiento para realizar copias de seguridad de bases de datos de Microsoft Data Engine (MSDE) de ePolicy Orchestrator mediante la Utilidad de copia de seguridad de la base de datos de McAfee (DBBAK.EXE). Puede realizar copias de seguridad y restablecer bases de datos de MSDE en la misma ruta del mismo servidor de base de datos mediante esta utilidad. No puede utilizarla para cambiar la ubicación de la base de datos. 418 1 Detenga el servicio de McAfee ePolicy Orchestrator 3.0 Server y asegúrese de que el servicio de SQL Server (MSSQLSERVER) esté en funcionamiento. Para obtener instrucciones, consulte la documentación del producto del sistema operativo. 2 Cierre todas las consolas y consolas remotas de ePolicy Orchestrator. Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator 3 Inicie la Utilidad de copia de seguridad de la base de datos (DBBAK.EXE). La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3 Si ha ampliado el software desde la versión 2.0, 2.5 o 2.5.1, la ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3 Figura 10-5. Utilidad de copia de seguridad de la base de datos ePO 4 Indique el Nombre del servidor de base de datos. 5 Seleccione Autenticación NT o Cuenta SQL. Si selecciona la opción Cuenta SQL, indique el Nombre y Contraseña de usuario de esta base de datos. 6 Escriba la Ruta de archivo de copia de seguridad. 7 Pulse Copia de seguridad. 8 Una vez que el proceso de copia de seguridad haya concluido, pulse Aceptar. 9 Inicie el servicio de McAfee ePolicy Orchestrator 3.0 Server y asegúrese de que el servicio de MSSQLSERVER esté en funcionamiento. Para obtener instrucciones, consulte la documentación del producto del sistema operativo. Guía del producto 419 Mantener las bases de datos de ePolicy Orchestrator Restablecimiento de las bases de datos MSDE de ePolicy Orchestrator Utilice este procedimiento para restablecer las bases de datos Microsoft Data Engine (MSDE) de ePolicy Orchestrator cuyas copias de seguridad habrá hecho mediante la Utilidad de copia de seguridad de la base de datos (DBBAK.EXE). Puede realizar copias de seguridad y restablecer bases de datos de MSDE en la misma ruta del mismo servidor de base de datos mediante esta utilidad. No puede utilizarla para cambiar la ubicación de la base de datos. 1 Detenga el servicio de McAfee ePolicy Orchestrator 3.0 Server y asegúrese de que el servicio deMSSQLSERVER esté en funcionamiento. Para obtener instrucciones, consulte la documentación del producto del sistema operativo. 2 Cierre todas las consolas y consolas remotas de ePolicy Orchestrator. 3 Inicie la Utilidad de copia de seguridad de la base de datos (DBBAK.EXE). La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3 Si ha ampliado el software desde la versión 2.0, 2.5 o 2.5.1, la ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3 Figura 10-6. Utilidad de copia de seguridad de la base de datos 4 Indique el Nombre del servidor de la base de datos. 5 Seleccione Autenticación de NT o Cuenta SQL. Si selecciona la opción Cuenta SQL, indique el Nombre y Contraseña de usuario de esta base de datos. 420 Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator 6 Escriba la Ruta de archivo de copia de seguridad. 7 Pulse Restablecer. 8 Pulse Sí cuando aparezca un mensaje preguntando si desea sobrescribir la totalidad de la base de datos de ePolicy Orchestrator. 9 Una vez que el proceso de restablecimiento haya concluido, pulse Aceptar. 10 Inicie el servicio de McAfee ePolicy Orchestrator 3.0 Server y asegúrese de que el servicio de MSSQLSERVER esté en funcionamiento. Para obtener instrucciones, consulte la documentación del producto del sistema operativo. Guía del producto 421 Mantener las bases de datos de ePolicy Orchestrator Fusión de las bases de datos de ePolicy Orchestrator Aunque el usuario puede iniciar simultáneamente sesiones en varios servidores de base de datos de ePolicy Orchestrator, los informes y consultas muestran sólo datos de una sola base de datos cada vez. Para generar informes o consultas que combinen información de varias bases de datos, deberá fusionar éstas en una base de datos nueva o en una ya existente. De este modo podrá generar informes y consultas que contengan información de todas las bases de datos fusionadas. 422 ! Crear bases de datos fusionadas. ! Guardar la configuración de fusión de base de datos para reutilizarla. ! Fusionar bases de datos mediante una configuración predefinida. Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator Crear bases de datos fusionadas Utilice este procedimiento para fusionar varias bases de datos de ePolicy Orchestrator en una base de datos nueva o en una ya existente. Sólo se pueden combinar las bases de datos creadas durante el uso de la versión actual del software. Si lo desea, podrá importar eventos desde las bases de datos creadas utilizando versiones anteriores del software. Para obtener instrucciones al respecto, consulte el apartado Importar eventos a la base de datos en la página 356. Las opciones configuradas en la Herramienta de fusión de BD se pueden guardar en un archivo de configuración de fusión (.TXT) para ser reutilizadas. Para obtener instrucciones al respecto, consulte el apartado Guardar la configuración de fusión de base de datos para reutilizarla en la página 428. 1 Inicie la Herramienta de fusión de DB (AVIDB_MERGE_TOOL.EXE). La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3\AVI Si ha ampliado el software desde la versión 2.0, 2.5 o 2.5.1, la ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3\AVI Figura 10-7. Cuadro de diálogo Elegir base de datos de destino Guía del producto 423 Mantener las bases de datos de ePolicy Orchestrator 2 Especifique la base de datos (puede ser nueva o una ya existente) en la que desee fusionar las bases de datos: a En el cuadro de diálogo Elegir base de datos de destino, seleccione o indique el nombre de SQL Server (servidor de base de datos) y de la Base de datos. b Indique el nombre de Usuario y la Contraseña de una cuenta de usuario de gestor en el servidor de base de datos que especifique. c Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Elegir base de datos de origen. Figura 10-8. Cuadro de diálogo Elegir base de datos de origen 424 Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator 3 Especifique los nombres de las bases de datos que desee fusionar. a Pulse Nuevo para abrir el cuadro de diálogo Base de datos de origen. Figura 10-9. Cuadro de diálogo Base de datos de origen b Seleccione o indique el nombre del SQL Server (servidor de base de datos) y de la Base de datos. c Indique el nombre de Usuario y la Contraseña de una cuenta de usuario de gestor en el servidor de base de datos que especifique. d Pulse Aceptar para guardar las entradas actuales y volver al cuadro de diálogo Elegir base de datos de origen. e Repita el paso a hasta el paso d para cada una de las bases de datos que desee. Guía del producto 425 Mantener las bases de datos de ePolicy Orchestrator 4 Especifique las opciones de fusión de todas las bases de datos que esté fusionando. Si está combinando bases de datos en una base de datos existente, esta configuración no afecta a esta última. a Pulse Opciones para abrir el cuadro de diálogo Herramienta de fusión Opciones. Figura 10-10. Cuadro de diálogo Herramienta de fusión - Opciones b Acepte el valor predeterminado Tiempo límite de solicitud (600 segundos) para especificar cuándo se deben interrumpir los intentos de mostrar un informe o los resultados de una consulta. c Acepte el valor predeterminado de Tiempo límite de inicio de sesión (10 segundos) para especificar cuándo se deben interrumpir los intentos de iniciar una sesión en la base de datos. d Para guardar las entradas del proceso de fusión en un archivo de registro, seleccione Registrar el progreso en un archivo y, a continuación, especifique la ruta de acceso al archivo de registro de fusión (AVIMERGE.LOG). Si se selecciona un archivo existente, las entradas se adjuntarán al final del mismo. La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3\AVI 426 Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator e En Importación de evento, especifique si desea incluir eventos en la base de datos de destino. NOTA Antes de utilizar la opción Importar todos los eventos, recomendamos eliminar los eventos procedentes de la base de datos de destino con el objeto de evitar crear eventos duplicados en ésta. f En Limpieza de datos de cobertura, especifique si desea incluir propiedades de equipos y de productos en la base de datos de destino. g Pulse Aceptar para guardar las entradas actuales y volver al cuadro de diálogo Elegir base de datos de origen. h Pulse Siguiente para abrir el cuadro de diálogo Importar datos. Figura 10-11. cuadro de diálogo Importar datos 5 Pulse Iniciar para iniciar el proceso de fusión. Si seleccionó la opción Importar sólo nuevos eventos, podrá interrumpir el proceso de fusión en cualquier momento pulsando Cancelar. 6 Pulse Cerrar cuando haya terminado. Si el proceso de fusión no se pudo conectar con un servidor, la base de datos de fusión no podrá crearse; consulte el apartado Cambiar el protocolo de conexión del servidor predeterminado en la página 437. ! Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator ! Ejecutar informes Guía del producto 427 Mantener las bases de datos de ePolicy Orchestrator Guardar la configuración de fusión de base de datos para reutilizarla Utilice este procedimiento para guardar las opciones configuradas en la Herramienta de fusión de BD se pueden guardar en un archivo de configuración de fusión (.TXT). De este modo, en otra ocasión podrá ejecutar el programa utilizando esta configuración predefinida de fusión de bases de datos. Resulta bastante útil fusionar periódicamente las mismas bases de datos de ePolicy Orchestrator. 1 Inicie la Herramienta de fusión de DB (AVIDB_MERGE_TOOL.EXE). La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3\AVI Si ha ampliado el software desde la versión 2.0, 2.5 o 2.5.1, la ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3\AVI Figura 10-12. Cuadro de diálogo Elegir base de datos de destino 428 Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator 2 Especifique la base de datos (puede ser nueva o una ya existente) en la que desee fusionar las bases de datos: a En el cuadro de diálogo Elegir base de datos de destino, seleccione o indique el nombre de SQL Server (servidor de base de datos) y de la Base de datos. b Indique el nombre de Usuario y la Contraseña de una cuenta de usuario de gestor en el servidor de base de datos que especifique. c Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Elegir base de datos de origen. Figura 10-13. Cuadro de diálogo Elegir base de datos de origen Guía del producto 429 Mantener las bases de datos de ePolicy Orchestrator 3 Especifique los nombres de las bases de datos que desee fusionar. a Pulse Nuevo para abrir el cuadro de diálogo Base de datos de origen. Figura 10-14. Cuadro de diálogo Base de datos de origen 430 b Seleccione o indique el nombre del SQL Server (servidor de base de datos) y de la Base de datos. c Indique el nombre de Usuario y la Contraseña de una cuenta de usuario de gestor en el servidor de base de datos que especifique. d Pulse Aceptar para guardar las entradas actuales y volver al cuadro de diálogo Elegir base de datos de origen. e Repita el paso a hasta el paso d para cada una de las bases de datos que desee. Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator 4 Especifique las opciones de fusión de todas las bases de datos que esté fusionando. Si está combinando bases de datos en una base de datos existente, esta configuración no afecta a esta última. a Pulse Opciones para abrir el cuadro de diálogo Herramienta de fusión Opciones. Figura 10-15. Cuadro de diálogo Herramienta de fusión - Opciones b Acepte el valor predeterminado Tiempo límite de solicitud (600 segundos) para especificar cuándo se deben interrumpir los intentos de mostrar un informe o los resultados de una consulta. Si experimenta retrasos en la red o mensajes de finalización del tiempo límite (por ejemplo, de SQL), aumente este valor. c Acepte el valor predeterminado de Tiempo límite de inicio de sesión (10 segundos) para especificar cuándo se deben interrumpir los intentos de iniciar una sesión en la base de datos. Si experimenta retrasos en la red o mensajes de finalización del tiempo límite (por ejemplo, de SQL), aumente este valor. d Para guardar las entradas del proceso de fusión en un archivo de registro, seleccione Registrar el progreso en un archivo y, a continuación, especifique dónde desea guardar el archivo registro de fusión (AVIMERGE.LOG). Si se selecciona un archivo existente, las entradas se adjuntarán al final del mismo. La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3\AVI Guía del producto 431 Mantener las bases de datos de ePolicy Orchestrator e En Importación de evento, especifique si desea incluir eventos en la base de datos fusionada resultante. f En Limpieza de datos de cobertura, especifique si desea incluir propiedades de equipos y de productos en la base de datos fusionada resultante. g Pulse Aceptar para guardar las entradas actuales y volver al cuadro de diálogo Elegir base de datos de origen. h Pulse Siguiente para abrir el cuadro de diálogo Importar datos. Figura 10-16. cuadro de diálogo Importar datos 5 6 432 Guarde la configuración actual para reutilizarla cuando sea necesario: a Pulse Guardar para abrir el cuadro de diálogo Guardar como. b Especifique la ruta de acceso y el nombre del archivo de configuración de fusión (.TXT) (por ejemplo, C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3\AVI\CONFIGUR.TXT). c Pulse Guardar para volver el cuadro de diálogo Importar datos. Pulse Cerrar cuando haya terminado. Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator Fusionar bases de datos mediante una configuración predefinida Si lo desea, puede fusionar bases de datos de ePolicy Orchestrator utilizando una configuración de fusión de bases de datos predefinida. Una vez creado el archivo de configuración de fusión (.TXT), podrá arrastrarlo hasta la ventana de la aplicación o ejecutar el programa desde la línea de comandos. Por ejemplo, si desea utilizar la herramienta de planificación de otro fabricante para programar el proceso de fusión, podrá ejecutar el programa en segundo plano utilizando la configuración predefinida. ! Fusionar bases de datos mediante una configuración predefinida (método de arrastrar y colocar). ! Fusionar bases de datos mediante una configuración predefinida (desde la línea de comandos). ! Fusionar bases de datos en segundo plano mediante una configuración predefinida. Guía del producto 433 Mantener las bases de datos de ePolicy Orchestrator Fusionar bases de datos mediante una configuración predefinida (método de arrastrar y colocar) Utilice este procedimiento para arrastrar el archivo de configuración de fusión (.TXT) que contiene la configuración predefinida de fusión de base de datos hasta la ventana de la aplicación, modificar esta configuración según lo considere oportuno y, finalmente, ejecutar el proceso de fusión. 1 Cree un archivo de configuración de fusión (.TXT). Para obtener instrucciones al respecto, consulte el apartado Guardar la configuración de fusión de base de datos para reutilizarla en la página 428. 2 Inicie la Herramienta de fusión de DB (AVIDB_MERGE_TOOL.EXE). La ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3\AVI Si ha ampliado el software desde la versión 2.0, 2.5 o 2.5.1, la ubicación predeterminada es: C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3\AVI Figura 10-17. Cuadro de diálogo Elegir base de datos de destino 434 3 En Windows Explorer, busque el archivo de configuración de fusión (.TXT) pertinente. 4 Arrastre el archivo de configuración de fusión de su preferencia hasta el cuadro de diálogo Elegir base de datos de destino. Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator 5 Realice los cambios necesarios. 6 En el cuadro de diálogo Importar datos, pulse Iniciar para iniciar el proceso de fusión. 7 Pulse Cerrar cuando haya terminado. Fusionar bases de datos mediante una configuración predefinida (desde la línea de comandos) Utilice este procedimiento para ejecutar la Herramienta de fusión de BD desde la línea de comandos utilizando la configuración predefinida de fusión de bases de datos, modificando esta configuración según considere oportuno y, por último, ejecutando el proceso de fusión. 1 Cree un archivo de configuración de fusión (.TXT). Para obtener instrucciones al respecto, consulte el apartado Guardar la configuración de fusión de base de datos para reutilizarla en la página 428. 2 En la línea de comandos, escriba la ruta de acceso a la Herramienta de fusión de BD (AVIDB_MERGE_TOOL.EXE), seguida por la ruta de acceso al archivo de configuración de fusión (.TXT). Por ejemplo, si el programa y el archivo de configuración de fusión están en la ubicación predeterminada, escriba: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3\AVI\AVIDB_MERGE_TOOL.EXE C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3\AVI\CONFIG.TXT 3 Realice los cambios necesarios. 4 En el cuadro de diálogo Importar datos, pulse Iniciar para iniciar el proceso de fusión. 5 Pulse Cerrar cuando haya terminado. Guía del producto 435 Mantener las bases de datos de ePolicy Orchestrator Fusionar bases de datos en segundo plano mediante una configuración predefinida Utilice este procedimiento para fusionar bases de datos de ePolicy Orchestrator en segundo plano utilizando una configuración predefinida de fusión de bases de datos. Es un método útil si va a utilizarse la herramienta de planificación de otro fabricante para programar el proceso de fusión. 1 Cree un archivo de configuración de fusión (.TXT). Para obtener instrucciones al respecto, consulte el apartado Guardar la configuración de fusión de base de datos para reutilizarla en la página 428. 2 En la línea de comandos, escriba la ruta de acceso a la Herramienta de fusión de BD (AVIDB_MERGE_TOOL.EXE), escriba el parámetro SILENT para indicar que el programa debe ejecutarse en segundo plano (sin interfaz de usuario) y, por último, la ruta de acceso al archivo de configuración de fusión. Por ejemplo, si el programa y el archivo de configuración de fusión están en la ubicación predeterminada, escriba: C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3\AVI\AVIDB_MERGE_TOOL.EXE /SILENT C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3\AVI\CONFIG.TXT 3 436 En la barra de tareas aparecerá el botón Herramienta de fusión de base de datos de Anti-Virus Informant - Elegir base de datos de destino para indicar que el proceso de fusión se está ejecutando. Versión 3.0 del software ePolicy Orchestrator™ Mantener las bases de datos de ePolicy Orchestrator Cambiar el protocolo de conexión del servidor predeterminado Utilice este procedimiento para cambiar el protocolo utilizado para conectarse al servidor de base de datos de ePolicy Orchestrator por el protocolo recomendado: TCP/IP. Es posible que experimente problemas de conexión si utiliza el protocolo predeterminado (Canalizaciones con nombre). 1 Pulse el botón Iniciary, a continuación, elija Ejecutar. Aparecerá el cuadro de diálogo Ejecutar. 2 En Abrir, indique CLICONFG.EXEy, a continuación, puse Aceptar. Aparece el cuadro de diálogo Herramienta de cliente de red de SQL Server (CLICONFG.EXE). 3 En la ficha General, seleccione TCP/IP en Protocolos deshabilitados y, a continuación, pulse Habilitar para migrarlo a Protocolos habilitados por orden. 4 Utilice las teclas de flecha Protocolos habilitados por orden para migrar TCP/IP por encima de Canalizaciones con nombre. 5 Pulse Aceptar. Guía del producto 437 Mantener las bases de datos de ePolicy Orchestrator 438 Versión 3.0 del software ePolicy Orchestrator™ 11 Resolución de problemas A continuación se proporciona información acerca de problemas habituales y de cómo resolverlos: ! No puedo conectarme al servidor ePolicy Orchestrator desde consolas remotas. ! ¿Cómo comprobar la conexión y la comunicación entre el servidor ePolicy Orchestrator y el agente de ePolicy Orchestrator para NetWare? Puede que los siguientes procedimientos le sirvan de ayuda para la resolución de problemas: ! Crear un DSN de usuario en orígenes de datos (ODBC). ! Activar el inicio de sesión para el agente para NetWare. ! Desactivar inicio de sesión para el agente para NetWare. Guía del producto 439 Resolución de problemas No puedo conectarme al servidor ePolicy Orchestrator desde consolas remotas. Si no puede conectarse al servidor ePolicy Orchestrator desde las consolas remotas, existen varias soluciones posibles. ! Verifique que la consola remota cumple los requisitos mínimos del sistema, incluidos Internet Explorer 6.0 y el sistema operativo. Para obtener una lista completa de los requisitos del sistema, consulte la Guía de instalación de ePolicy Orchestrator 3.0. ! Compruebe que el puerto de comunicaciones está abierto entre el servidor y la consola remota. El número predeterminado de puerto de la consola es 81. ! Compruebe que el número de puerto establecido para las comunicaciones de la consola es el mismo que el de la consola remota y el servidor. ! Compruebe que el nombre de servidor que se ha proporcionado al iniciar la sesión es el correcto. Si se sigue sin aceptar el nombre del servidor, utilice la dirección IP del servidor en su lugar. ! En la consola remota, compruebe que se ha iniciado Servicio McAfee Framework. 440 ! Verifique que se han iniciado el servidor McAfee ePolicy Orchestrator 3.0 y Servicio McAfee Framework en el servidor. Según el sistema operativo que esté utilizando, este procedimiento puede variar. Para obtener instrucciones al respecto, consulte la documentación del producto Microsoft. ! Asegúrese de que hay una conexión ODBC configurada entre el equipo remoto y la base de datos SQL. Para obtener información sobre la configuración de la conexión ODBC consulte los manuales o el soporte técnico de Microsoft. ! Configure un nombre de usuario de origen de datos (DSN) en la consola remota para el servidor. Para obtener instrucciones al respecto, consulte el apartado Crear un DSN de usuario en orígenes de datos (ODBC) en la página 443. ! Si la consola remota y el servidor están en dominios distintos, compruebe que existe una relación habilitada bidireccional entre estos dominios y que el puerto de la consola no está siendo bloqueado, por ejemplo, por software de servidor de seguridad. ! Compruebe si otras aplicaciones, incluido el agente de ePolicy Orchestrator, están utilizando el puerto especificado para las comunicaciones de la consola. El agente y la consola no pueden utilizar el mismo puerto para comunicarse con el servidor. Para obtener instrucciones sobre cómo ver el número de puerto del agente en el servidor, consulte Cambio de la configuración del servidor ePolicy Orchestrator en la página 68. Versión 3.0 del software ePolicy Orchestrator™ Resolución de problemas ! Si el servidor y la consola remota no están en un dominio (por ejemplo, uno está en un grupo de trabajo), verifique que DNS está sincronizado entre dos equipos. Puede que tenga que cambiar el archivo de host DNS. Para obtener más información al respecto, consulte la documentación del producto Microsoft. ! Compruebe que la cuenta de usuario de Windows NT que está utilizando para iniciar la sesión en el equipo en el que se encuentra instalada la consola remota tiene acceso dbo a la base de datos SQL Server. ! Compruebe que la consola remota y el servidor tienen instalado ePolicy Orchestrator 3.0. ! Asegúrese de iniciar la sesión en el servidor utilizando una cuenta de usuario de ePolicy Orchestrator. ! Si aparece el mensaje en el que se indica que todas las licencias del servidor están en uso, es posible que esté utilizando las licencias de SQL Server disponibles por sitio. Le recomendamos que utilice la opción de licencias por procesador. Para obtener información sobre cómo cambiar al sistema de licencias por procesador, consulte la documentación del producto Microsoft. En el momento de la publicación, esta información estaba disponible para su descarga desde el sitio Web de Microsoft: www.microsoft.com/sql/howtobuy/production.asp ¿Cómo comprobar la conexión y la comunicación entre el servidor ePolicy Orchestrator y el agente de ePolicy Orchestrator para NetWare? 1 Habilite el inicio de sesión para el agente para NetWare. De manera predeterminada está deshabilitado. Puede registrar la actividad del agente solamente en el archivo de registro del agente (AGENT.LOG) o en el archivo de registro del agente y en la consola del servidor de NetWare. Para obtener instrucciones al respecto, consulte el apartado Activar el inicio de sesión para el agente para NetWare en la página 444 y Desactivar inicio de sesión para el agente para NetWare en la página 444. NOTA Se recomienda habilitar el inicio de sesión en algunas de las conexiones de los agentes a la vez, sólo de forma temporal, para solucionar los problemas que puedan existir. Guía del producto 441 Resolución de problemas 2 Compruebe la actividad del archivo de registro del agente o de la consola del servidor de NetWare para determinar si el agente establece conexión con el servidor de ePolicy Orchestrator. Si la actividad indica que el agente está enviando y recibiendo datos del servidor, significará que la conexión se ha establecido correctamente. Si aparece un mensaje de error de conexión con el servidor, compruebe que la dirección IP, el nombre y los puertos HTTP del archivo SITEINFO.INI del servidor de ePolicy Orchestrator son correctos. 3 Compruebe en ePolicy Orchestrator si se ha agregado un sitio o un grupo con el mismo nombre que el árbol de Novell en el que residía el servidor de NetWare, al Directorio, en ePolicy Orchestrator | <SERVIDOR> en el árbol de la consola. Este sitio o grupo se crea la primera vez que el agente establece comunicación con el servidor de ePolicy Orchestrator. Para obtener más información, consulte Intervalo inicial de comunicación entre el agente y el servidor en la página 258. Si este sitio o grupo no aparece, seleccione Directorio en ePolicy Orchestrator para | <SERVIDOR> en el árbol de la consola y, a continuación, pulse actualizar los datos. 4 442 En el archivo README puede encontrar más información relacionada con este tema. Para obtener más información, consulte Obtención de más información en la página 21. Versión 3.0 del software ePolicy Orchestrator™ Resolución de problemas Crear un DSN de usuario en orígenes de datos (ODBC) Utilice este procedimiento para crear un nombre de origen de datos de usuario (DSN) en ODBC. Utilícelo también para seleccionar el método de autenticación de la base de datos. NOTA Si está utilizando la autenticación de Windows NT, deberá establecer el acceso y los permisos necesarios en la base de datos SQL Server, antes de crear un DSN de usuario. 1 En el Panel de control, inicie Orígenes de datos (ODBC). Aparecerá el cuadro de diálogo Gestor de orígenes de datos ODBC. 2 En la ficha DSN de usuario, pulse Agregar para abrir el cuadro de diálogo Crear nuevo origen de datos. 3 En Nombre, seleccione SQL Server y después pulse Finalizar. Aparecerá el cuadro de diálogo Crear un nuevo origen de datos para SQL Server. 4 En Nombre, introduzca un nombre que describa los datos. Se recomienda utilizar EPO_<SERVIDOR>, donde <SERVIDOR> es el nombre del servidor de ePolicy Orchestrator. 5 En Descripción, introduzca un nombre que describa el origen de datos. 6 En Servidor, seleccione el servidor de base de datos deseado y después pulse Siguiente. 7 Seleccione el método de autenticación deseado (Windows NT o SQL Server). 8 Pulse Configuración del cliente para abrir el cuadro de diálogo Agregar configuración de biblioteca de red. 9 En Server alias, especifique el nombre del servidor de base de datos. 10 En Bibliotecas de red, seleccione TCP/IP y después pulse el botón Aceptar para volver al cuadro de diálogo Crear un nuevo origen de datos para SQL Server. 11 Pulse Siguiente dos veces y, a continuación, Finalizar. Aparecerá el cuadro de diálogo Configuración de ODBC de Microsoft SQL Server. 12 Pulse Aceptar para volver al cuadro de diálogo Administrador de origen de datos OBDC. 13 Pulse Aceptar. Guía del producto 443 Resolución de problemas Activar el inicio de sesión para el agente para NetWare Utilice este procedimiento para habilitar el inicio de sesión para el agente para NetWare ePolicy Orchestrator. El inicio de sesión está deshabilitado de forma predeterminada. Puede registrar la actividad del agente solamente en el archivo de registro del agente (AGENT.LOG) o en el archivo de registro del agente y en la consola del servidor de NetWare. El archivo de registro del agente presenta la lista de eventos con este formato de fecha y hora: AAAAMMDDHHMMSS (por ejemplo, 20020121154223 es enero 21, 2002 a las 3.42 pm). El archivo de registro del agente se encuentra en SYS\MCAFEE\EPOAGENT. NOTA Se recomienda habilitar el inicio de sesión en algunas de las conexiones de los agentes a la vez, sólo de forma temporal, para solucionar los problemas que puedan existir. 1 En la consola del servidor de NetWare y mientras el agente para NetWare esté funcionando (es decir, que NLM esté cargado), introduzca uno de los siguientes comandos: a Para habilitar el inicio de sesión y registrar la actividad del agente en el archivo de registro del agente: NAINAE 1 b Para habilitar el inicio de sesión y registrar la actividad del agente en el archivo de registro del agente y en la consola del servidor de NetWare: NAINAE 11 Desactivar inicio de sesión para el agente para NetWare Utilice este procedimiento para deshabilitar el inicio de sesión para el agente para NetWare ePolicy Orchestrator. NOTA Se recomienda habilitar el inicio de sesión en algunas de las conexiones de los agentes a la vez, sólo de forma temporal, para solucionar los problemas que puedan existir. ! En la consola del servidor de NetWare y mientras el agente para NetWare esté funcionando (es decir que NLM esté cargado), introduzca el siguiente comando: NAINAE 9 444 Versión 3.0 del software ePolicy Orchestrator™ A Usar ePolicy Orchestrator en Internet El software de ePolicy Orchestrator ha sido diseñado para ser utilizado en Internet. Permite la comunicación entre el agente y el servidor en Internet, si el servidor de seguridad está configurado para admitir el intervalo de direcciones IP adecuado. ! Escenarios de Internet. ! Acceso remoto a través de VPN y RAS. ! Intranet corporativa. ! Conectar a través de un ISP y un servidor de seguridad. ! Configurar el servidor de seguridad para ePolicy Orchestrator. ! Tamaño del paquete de comunicaciones entre el agente y el servidor. Guía del producto 445 Usar ePolicy Orchestrator en Internet Escenarios de Internet En este documento se analizan las siguientes opciones: Detrás de un servidor de seguridad ! Servicio de acceso remoto (RAS) de Microsoft, mediante el cual un usuario remoto (agente) se conecta telefónicamente a uno de los puertos para acceder a la red detrás del servidor de seguridad. ! Redes privadas virtuales (VPN), a través de las cuales los usuarios remotos (agentes) acceden telefónicamente al puerto proporcionado por un operador comercial pero el acceso sigue estando detrás de un único servidor de seguridad. Abierto a Internet ! Proveedor de servicios Internet (ISP), donde las transacciones entre el usuario (agente) y el servidor no pueden permanecer detrás de un servidor de seguridad, ya que la dirección IP se mantiene abierta a Internet. Acceso remoto a través de VPN y RAS En muchos casos es necesario desplegar las consolas o los agentes de ePolicy Orchestrator fuera del perímetro físico de la intranet corporativa. Para reducir al mínimo los problemas de configuración y seguridad, se recomienda que el acceso de las consolas y de los agentes al servidor se realice a través de una conexión VPN o Microsoft RAS. No se admite el uso de servidores proxy. Intranet corporativa El software de ePolicy Orchestrator y sus componentes pueden ser desplegados en diversas topologías de red. El despliegue más sencillo y el nivel de seguridad más alto se obtienen desplegando todos los componentes de ePolicy Orchestrator dentro de una intranet corporativa concreta, detrás de un único servidor de seguridad. En este escenario, todos los componentes de la topología de la red están situados en ubicaciones físicas permanentes y todos ellos tienen el acceso necesario a la intranet empresarial. Esta topología es la más sencilla de implementar para los gestores de sistemas. En este caso, los gestores pueden aprovechar la infraestructura corporativa existente para permitir un acceso perfectamente integrado a los servicios de ePolicy Orchestrator. Los problemas del servidor de seguridad permanecen ocultos por los transportes VPN y RAS. 446 Versión 3.0 del software ePolicy Orchestrator™ Usar ePolicy Orchestrator en Internet Conectar a través de un ISP y un servidor de seguridad Agente El agente puede acceder a los servidores de ePolicy Orchestrator a través de un ISP (proveedor de servicios de Internet) con diversas restricciones: ! El ISP debe ser capaz de resolver la dirección IP del servidor de ePolicy Orchestrator. ! El ISP puede utilizar DHCP para asignar direcciones IP aleatorias, que deben ser aceptadas por el servidor de seguridad de la empresa. ! El servidor de ePolicy Orchestrator no puede insertar al agente de ePolicy Orchestrator a través de un servidor de seguridad. En este entorno, el agente debe ser enviado a través de un método alternativo. ! El puerto del servidor de seguridad utilizado para las comunicaciones entre el agente y el servidor es el puerto 80. Debe ser configurado para el tráfico entrante y saliente entre el agente y el servidor. El valor predeterminado para este puerto es 80, pero puede definir un valor distinto durante la instalación del servidor. ! El puerto del servidor de seguridad utilizado para las comunicaciones entre la consola y el servidor es el puerto 81. El valor predeterminado es 81, aunque durante la instalación del servidor se puede configurar un valor distinto. ! El puerto del servidor de seguridad utilizado para las solicitudes de activación del agente es el puerto 8081. Este valor se puede modificar dinámicamente utilizando la función de configuración del servidor, que se describe en Configuración del servidor de la página 186. Consola Se recomienda encarecidamente no recurrir a un ISP para conectar la consola al servidor por los siguientes motivos: ! La consola de ePolicy Orchestrator no funciona con algunos servidores de seguridad antiguos, porque utiliza la función de mantenimiento de la conexión (“Keep Alive”) de HTTP para muchas de sus transacciones. Si se quita la función “Keep Alive” de la consola, el rendimiento se verá significativamente menoscabado en aquellos escenarios en los que la consola está “dentro” de la intranet corporativa. ! El acceso a un servidor SQL Server dentro del servidor de seguridad de la corporación supone un importante riesgo para la seguridad. Guía del producto 447 Usar ePolicy Orchestrator en Internet Configurar el servidor de seguridad para ePolicy Orchestrator Cualquiera de estas tres opciones siguientes permitirá las comunicaciones entre el agente y el servidor: Sin servidor de seguridad ! Si no existe un servidor de seguridad, las comunicaciones entre el agente y el servidor estará abierta. Servidor de seguridad con puerto HTTP abierto ! Si el servidor de seguridad ya tiene un puerto HTTP abierto, no es necesaria ninguna acción. La comunicación está abierta. Servidor de seguridad sin puerto HTTP abierto 448 ! Regla de destino. Cree una regla de destino para el servidor de seguridad que deje abierto únicamente el servidor de ePolicy Orchestrator para comunicarse con los agentes situados fuera del servidor de seguridad. En la regla de destino se especifica sólo la dirección IP del servidor de ePolicy Orchestrator como destino del tráfico de HTTP entrante. ! Regla de origen. Cree una regla de origen en el servidor de seguridad que permita que sólo los equipos cliente especificados se comuniquen con el servidor de ePolicy Orchestrator. Esto permite que un intervalo de direcciones IP acceda al servidor a través del puerto. De todos modos, se deben tomar precauciones para evitar que se obtenga la dirección IP sin autorización y se utilice de modo inapropiado. Versión 3.0 del software ePolicy Orchestrator™ Usar ePolicy Orchestrator en Internet Tamaño del paquete de comunicaciones entre el agente y el servidor A continuación, se muestra un ejemplo de tamaños de paquete: Tabla A-1. Tamaño típico del paquete para la comunicación entre el agente y el servidor Actividad (por equipo) *Tamaño completo (KB) *Tamaño por incrementos (KB) El agente envía las propiedades 10 2 El agente comprueba si hay nuevas directivas (no hay nuevas directivas) 2 — El agente comprueba si hay nuevas directivas (hay nuevas directivas) 5–9 — * El tamaño del paquete puede variar significativamente, en función de la recopilación de eventos. Guía del producto 449 Usar ePolicy Orchestrator en Internet 450 Versión 3.0 del software ePolicy Orchestrator™ B Plantilla de informes y consultas El software de ePolicy Orchestrator incluye varias plantillas predefinidas de informes y consultas de antivirus. Estas plantillas, así como cualquier otra plantilla personalizada que se incluya, se encuentran almacenadas en el Repositorio de informes y en Repositorio de solicitudes bajo Generación de informes dentro del árbol de la consola. Cualquier plantilla que se encuentre aquí puede se puede emplear para crear informes y consultas utilizando los datos existentes en cualquier servidor de base de datos ePolicy Orchestrator. Para obtener instrucciones sobre el modo de trabajar con servidores de bases de datos, consultas e informes, consulte el apartado Informes en la página 345. En la presente sección encontrará los datos que incluye cada plantilla de informes y de consultas, así como muestras de cada uno de los informes. Según los productos que haya registrado en el Repositorio, es posible que vea plantillas adicionales que no se describen aquí. Para obtener información al respecto, consulte la Guía de configuración del producto correspondiente. ! Plantillas de informes de cobertura. ! Plantillas de informes Infección | Resumen de acciones. ! Plantillas de informes de Infección | Detecciones. ! Plantillas de informes Infección | Diez principales. ! Plantillas de informes Infección | WebShield. ! Informes secundarios de cobertura e infecciones. ! Criterios utilizados para limitar los resultados de los informes. ! Plantillas de consultas de equipos. ! Plantillas de consultas de eventos. ! Plantillas de consultas de instalaciones. Guía del producto 451 Plantilla de informes y consultas Plantillas de informes de cobertura Se trata de las plantillas de informes predefinidas que encontrará en Generación de informes |Antivirus | Cobertura: 452 ! Plantilla de informes relativa a Información de conexión entre el agente y el servidor. ! Plantilla de informes Versiones del agente. ! Plantilla de informes Problemas de compatibilidad. ! Plantilla de informes Resumen de compatibilidad. ! Plantilla de informes Resumen de despliegue de DAT/Definición. ! Plantilla de informes Cobertura del motor de DAT. ! Plantilla de informes Resumen de despliegue del motor. ! Plantilla de informes Resumen de protección del producto. ! Plantilla de informes Productos por grupos de datos personalizados. ! Plantilla de informes Actualizaciones del producto por grupos de eventos personalizados. Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes relativa a Información de conexión entre el agente y el servidor Uso Utilice este informe para especificar el período de tiempo que define un agente inactivo y, a continuación, ver en un diagrama circular los datos de informe correspondientes a agentes activos (actuales), agentes inactivos (posteriores) y que no corresponden a ningún agente. También puede ver datos históricos para equipos que utilicen informes secundarios de tareas, directivas, actualizaciones e infecciones. Si desea más información al respecto, consulte el apartado Informes secundarios de cobertura e infecciones en la página 523. En la configuración predefinida del informe Productos por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte el apartado Plantilla de informes Productos por grupos de datos personalizados en la página 470. El estado de la conexión de los agentes se agrupa en las siguientes categorías: ! Actual: equipos que se han comunicado con el servidor después de la fecha y hora límites. ! Posterior: equipos que se no han comunicado con el servidor desde la fecha y hora límites. ! (Ningún agente): equipos que no tienen ningún equipo instalado. Dentro de Se pueden limitar los resultados del informe a los datos registrados en el período de tiempo especificado en la ficha Dentro de del cuadro de diálogo Indicar entradas del informe: ! Fecha de conexión del agente: especifica una fecha y hora límites que definen un agente inactivo. Los agentes que no se han comunicado con el servidor desde la fecha especificada aparecerán en el informe como inactivos (posteriores). ! Regla de conexión del agente: especifica un período de tiempo relativo (por ejemplo, Semana actual) que define un agente inactivo. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes de cobertura en la página 533. Guía del producto 453 Plantilla de informes y consultas Informe de muestra Figura B-1. Muestra del informe Información referente a la conexión entre el agente y el servidor 454 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Versiones del agente Uso Utilice este informe para ver, en un diagrama de barras, las versiones de los agentes de ePolicy Orchestrator, los SuperAgent y los repositorios distribuidos del SuperAgent que se utilicen actualmente en los equipos cliente. Utilice este informe para tener una visión general del grado de actualización de los agentes en los equipos cliente. En la configuración predefinida del informe Productos por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte el apartado Plantilla de informes Productos por grupos de datos personalizados en la página 470. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes de cobertura en la página 533. Informe de muestra Figura B-2. Muestra del informe Versiones del agente Guía del producto 455 Plantilla de informes y consultas Plantilla de informes Problemas de compatibilidad Uso Utilice este informe para ver todos los problemas de compatibilidad en los equipos que infringen las reglas de compatibilidad especificada. También podrá ver cuáles son los equipos con detecciones no resueltas. También puede ver datos históricos para equipos que utilicen informes secundarios de tareas, directivas, actualizaciones e infecciones. Para obtener más información acerca de informes secundarios, consulte el apartado Informes secundarios de cobertura e infecciones en la página 523. Las infracciones de compatibilidad se agrupan en las siguientes categorías: ! Agentes inactivos. ! No agente. ! Protección sin antivirus ! Agente obsoleto. ! Archivos de definición de virus (DAT) obsoletos. ! Motor de análisis de virus obsoleto. ! Productos antivirus obsoletos. ! Infecciones sin resolver. Reglas Utilice las fichas Reglas de versión del producto y Motores/Reglas DAT del cuadro de diálogo Indicar entradas del informe si desea definir reglas de compatibilidad para este informe. Especifique el número mínimo de versión de los siguientes elementos que cumpla los requisitos de compatibilidad. Este informe incluye datos para equipos que tengan instaladas versiones anteriores. 456 ! El agente de ePolicy Orchestrator. ! Productos compatibles. ! Archivos de definición de virus (DAT). ! Motor de análisis de virus de McAfee. ! Archivos de definición de virus de Symantec. ! Motor de Symantec. Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Dentro de Puede limitar los resultados del informe a los datos registrados en el período de tiempo especificado en la ficha Dentro de (cuadro de diálogo Indicar entradas del informe): ! Fuera de plazo Agente Conexión Fecha: permite especificar una fecha y hora límites de las comunicaciones del agente. En el informe aparecerán los datos de los equipos cuyos agentes no se han comunicado con el servidor ePolicy Orchestrator desde dicha fecha y hora. ! Regla de conexión de agente fuera de plazo: permite especificar un período de tiempo relativo (por ejemplo, Semana actual) para las comunicaciones del agente. En el informe aparecerán los datos de los equipos cuyos agentes no se han comunicado con el servidor ePolicy Orchestrator desde el período de tiempo especificado. ! Fecha de infección reciente: permite especificar una fecha y hora límites de eventos de infección sin resolver. En el informe aparecerán los eventos creados con posterioridad a dicha fecha y hora. ! Regla de infección reciente: permite especificar un período de tiempo relativo (por ejemplo, Semana actual) para los eventos de infección sin resolver. En el informe aparecerán los eventos creados con posterioridad a dicho período de tiempo. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes de cobertura en la página 533. Guía del producto 457 Plantilla de informes y consultas Informe de muestra Figura B-3. Muestra del informe Problemas de compatibilidad 458 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Resumen de compatibilidad Uso Utilice este informe para ver un resumen de una página de resolución de infecciones y compatibilidad por producto. De forma predeterminada, este informe utiliza las mismas reglas de compatibilidad definidas para el informe Problemas de compatibilidad. Dentro de Puede limitar los resultados del informe a los datos registrados en el período de tiempo especificado en la ficha Dentro de (cuadro de diálogo Indicar entradas del informe): ! Fecha de infección reciente: permite especificar una fecha y hora límites para los eventos de infección sin resolver. En el informe aparecerán los eventos creados con posterioridad a dicha fecha y hora. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes de cobertura en la página 533. Guía del producto 459 Plantilla de informes y consultas Informe de muestra Figura B-4. Muestra del informe Resumen de compatibilidad 460 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Resumen de despliegue de DAT/Definición Uso Utilice este informe para ver, en un diagrama circular, las versiones de los archivos de definición de virus de McAfee y Symantec que se utilicen actualmente en los equipos cliente. También puede utilizar este informe para tener una visión global del grado de actualización de la protección antivirus en los equipos cliente, así como para determinar cuáles de estos equipos deben ser actualizados con los archivos de definición de virus más recientes. También puede ver datos históricos para equipos que utilicen informes secundarios de tareas, directivas, actualizaciones e infecciones. Para obtener instrucciones al respecto, consulte el apartado Informes secundarios de cobertura e infecciones en la página 523. En la configuración predefinida del informe Productos por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte el apartado Plantilla de informes Productos por grupos de datos personalizados en la página 470. Las versiones de los archivos de definición de virus se agrupan en las siguientes categorías: ! Actual o más reciente. ! Obsoleto en una versión. ! Obsoleto en dos versiones. ! Obsoleto en tres versiones. ! Obsoleto en cuatro versiones. ! Obsoleto en cinco o más versiones. ! Falta de protección (no existe archivo de definición de virus). Reglas Utilice las fichas McAfee y Symantec (cuadro de diálogo Estándares de protección actuales) para definir las reglas de compatibilidad para este informe. Especifique hasta cinco números de versión de archivos de definición de virus de McAfee o Symantec que cumplan los requisitos de compatibilidad. Los equipos que tengan instaladas versiones anteriores de los archivos de definición de virus aparecerán en el informe como no compatibles. Guía del producto 461 Plantilla de informes y consultas Dentro de Se pueden limitar los resultados del informe a los datos registrados en el período de tiempo especificado en la ficha Dentro de (cuadro de diálogo Entradas de protección actuales): ! Fecha de conexión del agente: permite especificar una fecha y hora límites para las comunicaciones del agente. En el informe aparecerán los datos de los equipos cuyos agentes no se han comunicado con el servidor ePolicy Orchestrator desde dicha fecha y hora. ! Regla de conexión del agente: permite especificar un período de tiempo relativo (por ejemplo, Semana actual) para las comunicaciones del agente. En el informe aparecerán los datos de los equipos cuyos agentes no se han comunicado con el servidor ePolicy Orchestrator desde el período de tiempo especificado. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes de cobertura en la página 533. 462 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informe de muestra Figura B-5. Muestra del informe Resumen de despliegue de DAT/Definición Plantilla de informes Cobertura del motor de DAT Uso Utilice este informe para ver, en un diagrama circular, las versiones de los archivos de definición de virus y de los motores de análisis de virus de McAfee y Symantec que actualmente estén siendo utilizados en los equipos cliente. Utilice este informe para tener una visión global del grado de actualización de la protección antivirus en los equipos cliente, así como para determinar cuáles de estos equipos ser actualizados con los archivos de definición de virus o el motor más recientes. También puede ver datos históricos para equipos que utilicen informes secundarios de tareas, directivas, actualizaciones e infecciones. Si desea más información al respecto, consulte el apartado Informes secundarios de cobertura e infecciones en la página 523. En la configuración predefinida del informe Productos por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte Plantilla de informes Productos por grupos de datos personalizados en la página 470. Guía del producto 463 Plantilla de informes y consultas Las versiones de los archivos de definición de virus y los motores se agrupan en las siguientes categorías: ! Actual o más reciente. ! DAT obsoleto. ! Motor obsoleto. ! Ambos obsoletos. ! Falta de protección (no existe archivo de definición de virus o motor). Reglas Utilice las fichas McAfee y Symantec (cuadro de diálogo Estándares de protección actuales) para definir las reglas de compatibilidad para este informe. Especifique los números de versión de los archivos de definición de virus McAfee o Symantec o del motor de análisis de virus que cumple los requisitos de confianza. Los equipos que tengan instaladas versiones anteriores de los archivos de definición de virus o de los motores aparecerán en el informe como no compatibles. Dentro de Se pueden limitar los resultados del informe a los datos registrados en el período de tiempo especificado en la ficha Dentro de (cuadro de diálogo Estándares de protección actuales): ! Fecha de conexión del agente: permite especificar una fecha y hora límites para las comunicaciones del agente. En el informe aparecerán los datos de los equipos cuyos agentes no se han comunicado con el servidor de ePolicy Orchestrator desde dicha fecha y hora. ! Regla de conexión del agente: permite especificar un período de tiempo relativo (por ejemplo, Semana actual) para las comunicaciones del agente. En el informe aparecerán los datos de los equipos cuyos agentes no se han comunicado con el servidor ePolicy Orchestrator desde el período de tiempo especificado. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes de cobertura en la página 533. 464 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informe de muestra Figura B-6. Muestra del informe Cobertura del motor de DAT Guía del producto 465 Plantilla de informes y consultas Plantilla de informes Resumen de despliegue del motor Uso Utilice este informe para ver, en un diagrama circular, las versiones de los motores de análisis de virus de McAfee y Symantec que se utilicen actualmente en los equipos cliente. También puede utilizar este informe para tener una versión global del grado de actualización de la protección antivirus en los equipos cliente, así como para determinar cuáles de estos equipos deben ser actualizados con el motor más reciente. También puede ver datos históricos para equipos que utilicen informes secundarios de tareas, directivas, actualizaciones e infecciones. Si desea información más detallada al respecto, consulte el apartado Informes secundarios de cobertura e infecciones en la página 523. En la configuración predefinida del informe Productos por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte el apartado Plantilla de informes Productos por grupos de datos personalizados en la página 470. Las versiones del motor de análisis de virus se agrupan en las siguientes categorías: ! Actual o más reciente. ! Obsoleto en una versión. ! Obsoleto en dos versiones. ! Obsoleto en tres o más versiones. ! Falta de protección (no existe motor). Reglas Utilice las fichas McAfee y Symantec (cuadro de diálogo Estándares de protección actuales) para definir las reglas de compatibilidad para este informe. Especifique tres números de versión de motores McAfee o Symantec que cumplan los requisitos de compatibilidad. Los equipos que tengan instaladas versiones anteriores del motor aparecen en el informe como no compatibles. Dentro de Se pueden limitar los resultados del informe a los datos registrados en el período de tiempo especificado en la ficha Dentro de (cuadro de diálogo Estándares de protección actuales): ! 466 Fecha de conexión del agente: permite especificar una fecha y hora límites para las comunicaciones del agente. En el informe aparecerán los datos de los equipos cuyos agentes no se han comunicado con el servidor ePolicy Orchestrator desde dicha fecha y hora. Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas ! Regla de conexión del agente: permite especificar un período de tiempo relativo (por ejemplo, Semana actual) para las comunicaciones del agente. En el informe aparecerán los datos de los equipos cuyos agentes no se han comunicado con el servidor ePolicy Orchestrator desde el período de tiempo especificado. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes de cobertura en la página 533. Informe de muestra Figura B-7. Muestra del informe Resumen de despliegue del motor Guía del producto 467 Plantilla de informes y consultas Plantilla de informes Resumen de protección del producto Uso Utilice este informe para comparar los números de versión de los productos McAfee, de los productos Norton Antivirus y de todas las versiones de productos antivirus no compatibles, así como los equipos desprovistos de cualquier tipo de software de protección antivirus y aquellos que cuentan con un agente. Los resultados se presentarán en un diagrama de columnas. Además de los equipos que no tienen ningún tipo de software de protección antivirus, los equipos cliente que estén utilizando productos antivirus actualmente incompatibles con el software (por ejemplo, Trend OfficeScan) aparecerán en este informe como desprovistos de software antivirus. En la configuración predefinida del informe Productos por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte el apartado Plantilla de informes Productos por grupos de datos personalizados en la página 470. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes de cobertura en la página 533. 468 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informe de muestra Figura B-8. Muestra del informe Resumen de protección del producto Guía del producto 469 Plantilla de informes y consultas Plantilla de informes Productos por grupos de datos personalizados Uso Utilice este informe para definir la configuración personalizada de informes de cobertura y guardarla para utilizarla en el futuro. Agrupar por Puede especificar el modo de agrupar los datos en este informe en la ficha Agrupamientos de datos (cuadro de diálogo Indicar entradas del informe). Puede agrupar los datos en hasta cuatro niveles diferentes. Dentro de Puede limitar los resultados del informe a los datos registrados en el período de tiempo especificado en la ficha Dentro de (cuadro de diálogo Indicar entradas del informe): ! Fecha de conexión del agente: permite especificar una fecha y hora límites para las comunicaciones del agente. Los equipos que se han comunicado con el servidor después de esta fecha tienen la categoría Actual; aquellos equipos que no se han comunicado desde esta fecha, se les asigna la categoría de Posterior. ! Regla de conexión del agente: permite especificar un período de tiempo relativo (por ejemplo, Semana actual) para las comunicaciones del agente. Los equipos que se han comunicado con el servidor después de esta fecha tienen la categoría Actual; aquellos equipos que no se han comunicado desde esta fecha, se les asigna la categoría de Posterior. ! Tipo de conexión: permite especificar si se incluyen datos para todos los equipos, sólo para los equipos actuales o sólo para los equipos posteriores. ! 470 Tipo de producto: permite especificar el tipo de productos que se va a incluir en el informe. Puede seleccionar sólo el agente, todos los productos, sólo los productos antivirus o sólo los productos de seguridad. Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Configuraciones guardadas Puede guardar las selecciones realizadas en el cuadro de diálogo Indicar entradas del informe, para usarlas más adelante. La próxima vez que ejecute el informe, puede aplicar la configuración de entradas de informe guardada previamente y, a continuación, cambiarla o eliminarla si lo desea. El usuario tiene a su disposición una serie de configuraciones predefinidas: ! Versión del Agente: proporciona los mismos datos que el informe Versión del Agente y, a demás, los agrupa por estado de conexión. ! Dominio a Grupo: organiza sitios y grupos por los dominios a los que pertenecen. Utilice este informe para hacer coincidir la estructura del Directorio con el diseño del dominio. ! Motor DAT: proporciona los mismos datos que los informes Resumen de despliegue de DAT/Definición, Cobertura del motor de DAT y Resumen de despliegue del motor, pero agrupa dichos datos por número de versión y no por versiones obsoletas. Utilice este informe para ver datos resumen en el archivo de definición de virus así como el nivel del motor de análisis de virus. ! Grupo a Dominio: agrupa los dominios por el sitio o grupo al que pertenecen. Utilice este informe para hacer coincidir la estructura del Directorio con el diseño del dominio. ! Idioma: este informe reemplaza el informe de resumen de idiomas de versiones anteriores de software. Utilice este informe para ver las versiones de idioma de los productos antivirus y de seguridad compatibles que están instalados en los equipos cliente. ! Último contacto: proporciona los mismos datos que el informe Información referente a la conexión entre el agente y el servidor, pero permite cambiar el formato del diagrama que aparece en la página principal del informe. ! SO del producto: enumera las versiones de los productos antivirus y de seguridad compatibles que están instalados en los equipos cliente por versión de sistema operativo. ! Protección del producto: proporciona los mismos datos que el informe Resumen de protección del producto. Se presenta aquí como punto de partida para que realice las modificaciones que estime oportuno. ! Conexiones por plataforma de SO: enumera las últimas conexiones del equipo cliente por plataforma de sistema operativo. Utilice este informe para identificar equipos portátiles o problemas de conexión en equipos importantes, por ejemplo, servidores. Guía del producto 471 Plantilla de informes y consultas Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes de cobertura en la página 533. Informe de muestra Figura B-9. Muestra del informe Productos por grupos de datos personalizados 472 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Actualizaciones del producto por grupos de eventos personalizados Uso Utilice este informe para definir la configuración personalizada de actualización de productos y guardarla para utilizarla en el futuro. Puede utilizar estos informes para centrar su atención en actualizaciones de productos, historial de actualizaciones y repositorios de software distribuidos. Agrupar por Puede especificar el modo de agrupar los datos en este informe en la ficha Agrupamientos de datos (cuadro de diálogo Indicar entradas del informe). Puede agrupar los datos en hasta cuatro niveles diferentes. Dentro de Puede limitar los resultados del informe a los datos registrados en el período de tiempo especificado en la ficha Dentro de (cuadro de diálogo Indicar entradas del informe): ! Fecha de ampliación del producto: permite especificar una fecha y hora límites pata los eventos de actualización de productos. En el informe aparecerán los eventos creados con posterioridad a dicha fecha y hora. ! Regla de ampliación del producto: permite especificar un período de tiempo relativo (por ejemplo, Semana actual) para los eventos de actualización de productos. En el informe aparecerán los eventos creados con posterioridad a dicho período de tiempo. Configuraciones guardadas Puede guardar las selecciones realizadas en el cuadro de diálogo Indicar entradas del informe para utilizarlas en el futuro. La próxima vez que ejecute el informe, puede aplicar la configuración de entradas de informe guardada previamente y, a continuación, cambiarla o eliminarla si lo desea. El usuario tiene a su disposición una serie de configuraciones predefinidas: ! Actualización Iniciador Resumen: resume las actualizaciones de productos por el método de actualización: actualización global, la actualización basada en la tarea de cliente Actualizar, o la actualización de extracción basada en el cliente. ! Actividad del servidor: proporciona la distribución de la actividad de actualización en servidores de repositorios de software distribuidos y los tipos de producto o paquetes de actualización de productos (por ejemplo, versiones de HotFix, versiones Service Pack, archivos de definición de virus DAT, etc.) que se replican en los repositorios. Guía del producto 473 Plantilla de informes y consultas ! Errores de actualización: muestra mensajes de actualización agrupados por número ID de mensaje. ! Actualizaciones semanales: proporciona las actualizaciones que tienen lugar cada semana por producto o tipo de actualización de producto y número de versión. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes de cobertura en la página 533. Informe de muestra Figura B-10. Muestra del informe Actualizaciones del producto por grupos de eventos personalizados 474 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantillas de informes Infección | Resumen de acciones Aquí se encuentran las plantillas de informes predefinidas ubicadas en Informes | Antivirus | Infección | Resumen de acciones: ! Informe Resumen de acciones ordenadas por 10 principales archivos resueltos. ! Informe Resumen de acciones ordenadas por 10 principales archivos no resueltos. ! Informe Resumen de acciones de los 10 principales virus. ! Plantilla de informes Resumen de acciones. Guía del producto 475 Plantilla de informes y consultas Informe Resumen de acciones ordenadas por 10 principales archivos resueltos Uso Utilice este informe para ver los diez archivos infectados con más frecuencia que se el motor de análisis ha resuelto correctamente. Los datos se agrupan por nombre de archivo, acción realizada y nombre de infección. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Resumen de acciones en la página 534. Informe de muestra Figura B-11. Muestra del informe Resumen de acciones ordenadas por 10 principales archivos resueltos 476 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informe Resumen de acciones ordenadas por 10 principales archivos no resueltos Uso Utilice este informe para ver los diez archivos infectados con más frecuencia que se el motor de análisis no ha resuelto correctamente. Los datos se agrupan por nombre de archivo, acción realizada y nombre de infección. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Resumen de acciones en la página 534. Informe de muestra Figura B-12. Muestra del informe Resumen de acciones ordenadas por 10 principales archivos no resueltos Guía del producto 477 Plantilla de informes y consultas Informe Resumen de acciones de los 10 principales virus Uso Utilice este informe para ver, en un diagrama de columnas, las acciones ejecutadas en los diez virus detectados con más frecuencia. Ofrece una buena indicación de los virus más comunes detectados en la organización y las acciones que se realizaron para evitar que se propagasen. Los datos se agrupan por nombre de infección, acción realizada y número de versión del producto. En la configuración predefinida del informe Infecciones por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte el apartado Plantilla de informes Infecciones por grupos de datos personalizados en la página 483. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Resumen de acciones en la página 534. Informe de muestra Figura B-13. Muestra del informe Resumen de acciones de los 10 principales virus 478 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Resumen de acciones Uso Utilice este informe para ver, en un diagrama de barras, las acciones emprendidas al ser detectados los virus por los productos de protección antivirus compatibles. Proporciona una visión global de la actividad de detección en toda la organización y puede indicar la eficacia de la estrategia antivirus actual. Los datos se agrupan por nombre de infección, acción realizada y número de versión del producto. En la configuración predefinida del informe Infecciones por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte el apartado Plantilla de informes Infecciones por grupos de datos personalizados en la página 483. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Resumen de acciones en la página 534. Informe de muestra Figura B-14. Muestra del informe Resumen de acciones Guía del producto 479 Plantilla de informes y consultas Plantillas de informes de Infección | Detecciones Aquí se encuentran las plantillas de informes predefinidas ubicadas en Informes | Antivirus | Infección | Detecciones: 480 ! Plantilla de informes Historial de las infecciones. ! Plantilla de informes Infecciones por grupos de datos personalizados. ! Plantilla de informes Número de infecciones detectadas este trimestre, por producto (diagrama de barras, 3D). ! Plantilla de informes Número de infecciones detectadas al mes, con informe de virus. ! Plantilla de informes Número de infecciones en las últimas 24 horas. ! Plantilla de informes Brotes - Historial semanal. ! Plantilla de informes Brotes – Actual. ! Plantilla de informes Eventos del producto por gravedad. ! Plantilla de informes Número de infecciones detectadas en dispositivos extraíbles. ! Plantilla de informes Resumen de seguridad ! Plantilla de informes Tipo de virus. ! Plantilla de informes Virus detectados. Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Historial de las infecciones Uso Utilice este informe para ver la siguiente información: ! Número de infecciones virales por año (diagrama de barras en el encabezamiento de la página 1). ! Diez principales infecciones virales y las correspondientes acciones emprendidas, en formato de diagrama de columnas en la esquina inferior izquierda de la página 1). ! Diez principales usuarios y los virus que los infectaron (diagrama de columnas, al pie de la página 1, en el lado derecho). ! Las veces que se emprendió cada tipo de acción (diagrama de barras en el lado izquierdo de la página 2). ! Diez principales archivos y la acción emprendida en ellos (diagrama de columnas, en el lado derecho de la página 2). Utilice este informe para tener una visión global de la actividad infecciosa durante determinado período, así como para ver la relación entre las infecciones, las acciones emprendidas, los usuarios y los archivos. Podrá ver la información detallada, desglosada por año, mes, semana y día. La sección de información detallada de año, mes y semana muestra la misma información que aparece en la sección principal del informe. La sección de información detallada del día muestra la fecha y hora de detección de la infección viral, el nombre de usuario, el número de versión del motor, el número de versión del archivo de definición de virus, las acciones emprendidas y el nombre y ubicación del archivo infectado. Puede pulsar el nombre del virus si desea visitar el sitio Web de AVERT y obtener una descripción de dicho virus. En la configuración predefinida del informe Infecciones por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte el apartado Plantilla de informes Infecciones por grupos de datos personalizados en la página 483. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Guía del producto 481 Plantilla de informes y consultas Informe de muestra Figura B-15. Muestra del informe Historial de las infecciones 482 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Infecciones por grupos de datos personalizados Uso Utilice este informe para definir la configuración personalizada de informes de infección y guardarla para utilizarla en el futuro. Utilice estos informes para centrar su atención en eventos de infección y eventos de servicio (por ejemplo, iniciar y detener el programa). Agrupar por Puede especificar el modo de agrupar los datos en este informe en la ficha Agrupamientos de datos (cuadro de diálogo Indicar entradas del informe). Puede agrupar los datos hasta en cuatro niveles diferentes. Dentro de Puede limitar los resultados del informe a los datos registrados en el período de tiempo especificado en la ficha Dentro de (cuadro de diálogo Indicar entradas del informe): ! Fecha del evento: muestra únicamente los eventos que tienen lugar después de la fecha indicada. ! Regla del evento: muestra únicamente los eventos que tienen lugar después de la fecha indicada. ! Tipo de evento: permite especificar el tipo de evento que desea obtener: " Todos " Infección " Infección-Limpiada " Infección-Eliminada " Infección-Migrada " Infección-Sin resolver (por ejemplo, error al limpiar o al migrar, etc.) " No hay infección Configuraciones guardadas Puede guardar las selecciones realizadas en el cuadro de diálogo Indicar entradas del informe para usarlas en el futuro. La próxima vez que ejecute el informe, puede aplicar la configuración de entradas de informe guardada previamente y, a continuación, cambiarla o eliminarla si lo desea. Guía del producto 483 Plantilla de informes y consultas El usuario tiene a su disposición una serie de configuraciones predefinidas: ! ! Resumen de medidas tomadas en las últimas 4 semanas: proporciona los mismos datos que el informe Resumen de acciones, pero ofrece datos de las últimas cuatro semanas. Eventos por gravedad - Todos los eventos: muestra las descripciones de evento por gravedad. ! Eventos por gravedad - Eventos ajenos a infecciones: muestra las descripciones de eventos que no tienen ninguna infección por gravedad. ! ! Historial de las infecciones: proporciona los mismos datos que el informe del mismo nombre. Se presenta aquí como punto de partida para que realice las modificaciones que estime oportuno. Infecciones por tipo de tarea: proporciona un resumen de infecciones por tipo de tarea de análisis. ! Infecciones en las últimas 24 horas: proporciona los mismos datos que el informe Número de infecciones en las últimas 24 horas. Se presenta aquí como punto de partida para que realice las modificaciones que estime oportuno. ! Infecciones mensuales por producto: reemplaza al informe Número de infecciones detectadas al mes de la versión anterior de software, pero agrupa los datos por nombre de producto. Utilice este informe para ver las infecciones detectadas en cada mes. Permite comparar los niveles de infección mensuales. ! Infecciones mensuales por nombre de virus: reemplaza al informe Número de infecciones detectadas al mes de la versión anterior de software, pero agrupa los datos por nombre de virus. Utilice este informe para ver las infecciones detectadas en cada mes. Permite comparar los niveles de infección mensuales. ! Medidas tomadas contra virus en las últimas 4 semanas: reemplaza al informe Resumen de acciones del mes actual de versiones anteriores de software, pero proporciona datos sobre la últimas cuatro semanas. Utilice este informe para ver todas las acciones realizadas en las últimas cuatro semanas por productos antivirus cuando éstos se detecten. Ofrece una visión global de la actividad de detección de la organización. ! Virus detectados en los últimos 7 días: proporciona los mismos datos que el informe Virus detectados, pero dichos datos incluyen todos los virus detectados en los últimos siete días. 484 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas ! Infecciones semanales por producto en las últimas 4 semanas: reemplaza al informe Detectados por producto en las últimas 4 semanas de las versiones anteriores de software. Utilice este informe para ver las infecciones detectadas por los productos antivirus en los últimos 28 días. Permite comparar los productos antivirus de toda la organización e identificar los métodos de contagio más habituales (por ejemplo, e-mail o disquetes). ! Infecciones semanales por nombre de virus: reemplaza al informe Infecciones detectadas por producto en las últimas 4 semanas de las versiones anteriores de software y agrupa los datos por nombre de virus. Utilice este informe para ver las infecciones detectadas por los productos antivirus en los últimos 28 días. Permite comparar los productos antivirus de toda la organización e identificar los métodos de contagio más habituales (por ejemplo, e-mail o disquetes). Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Informe de muestra Figura B-16. Muestra del informe Infecciones por grupos de datos personalizados Guía del producto 485 Plantilla de informes y consultas Plantilla de informes Número de infecciones detectadas este trimestre, por producto (diagrama de barras, 3D) Uso Utilice este informe para ver un diagrama de barras tridimensional de las infecciones detectadas por cada uno de los productos antivirus instalados en los equipos durante el trimestre en curso. Permite comparar los niveles de detección de los productos antivirus en tres meses. El trimestre actual es un trimestre de calendario y no un número determinado de días desde que se generó el informe. Por consiguiente, si genera este informe el primer mes de un trimestre, aparecerá sólo la información correspondiente a ese mes. Los trimestres son enero–marzo, abril–junio, julio–septiembre y octubre–diciembre. Examine cada producto para ver los recuentos de virus desglosados por Versión del producto seguido de Nombre del virus. A continuación, consulte la lista detallada de frecuencia de infección de cada producto y virus. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. 486 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Número de infecciones detectadas al mes, con informe de virus Uso Utilice este informe para ver las infecciones detectadas cada mes, con un desglose de los niveles individuales de cada virus. Permite ver los niveles de infección mensuales, con detalles adicionales sobre cada virus. Los meses son meses de calendario y no un número determinado de días desde que se generó el informe. Examine cada virus (por su nombre) para ver los recuentos de virus desglosados por Nombre del producto seguido de Versión del producto y, a continuación, la lista detallada de frecuencia de infección de cada mes, producto y virus. En la configuración predefinida del informe Infecciones por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte el apartado Plantilla de informes Infecciones por grupos de datos personalizados en la página 483. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Guía del producto 487 Plantilla de informes y consultas Informe de muestra Figura B-17. Muestra del informe Número de infecciones detectadas al mes, con informe de virus 488 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Número de infecciones en las últimas 24 horas Uso Utilice este informe para ver las infecciones detectadas en las últimas 24 horas, con un desglose de los niveles individuales de cada virus. Los datos se agrupan por nombre de producto y número de versión de producto. En la configuración predefinida del informe Infecciones por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte el apartado Plantilla de informes Infecciones por grupos de datos personalizados en la página 483. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Guía del producto 489 Plantilla de informes y consultas Plantilla de informes Brotes - Historial semanal Uso Utilice este informe para ver los datos históricos sobre las infecciones detectadas durante un brote para cada semana de un trimestre en formato de diagrama de barras tridimensional. El informe permite especificar una definición para el brote de virus. Un brote histórico es aquel que se produce en al menos un número mínimo de equipos distintos y/o de archivos diferentes infectados en un período de tiempo de una semana. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Informe de muestra Figura B-18. Muestra del informe Brotes - Historial semanal 490 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Brotes - Actual Uso Utilice este informe para ver, en un diagrama de barras tridimensional, las infecciones detectadas durante un brote. Este informe define brotes producidos en un período de tiempo inferior a una semana. Está diseñado para mostrar los brotes que se han producido recientemente durante un período de tiempo inferior al del informe de historial de brotes de una semana. Un brote se puede definir en el plazo de unas horas. Un brote actual es aquel que se produce en al menos un número mínimo de equipos distintos (x) y/o de archivos diferentes (y) infectados en un período de tiempo especificado de 2 horas (z). En otras palabras, se dice que hay un brote si x equipos distintos o y archivos diferentes se han infectado con el mismo virus en el plazo de z horas. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Guía del producto 491 Plantilla de informes y consultas Informe de muestra Figura B-19. Muestra del informe Brotes - Actual 492 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Eventos del producto por gravedad Uso Utilice este informe para ver eventos por gravedad. Los datos se agrupan por gravedad y descripción del evento. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Informe de muestra Figura B-20. Muestra del informe Eventos del producto por gravedad Guía del producto 493 Plantilla de informes y consultas Plantilla de informes Número de infecciones detectadas en dispositivos extraíbles Uso Utilice este informe para ver, en un diagrama circular, el número de virus detectados en soportes extraíbles, como por ejemplo un disquete. Especifique la letra de la unidad (el valor predeterminado es a:). De este modo, el informe mostrará el número de casos detectados en dicha unidad comparado con los detectados en otros orígenes. Examine cada número de regla para ver una lista detallada de casos que se hayan producido en el tipo de soporte especificado. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Informe de muestra Figura B-21. Muestra del informe Número de infecciones detectadas en dispositivos extraíbles 494 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Resumen de seguridad Uso Utilice este informe para ver un resumen, de una página, de las detecciones realizadas por los productos antivirus de McAfee, de las intrusiones detectadas por McAfee Desktop Firewall y de las vulnerabilidades de seguridad comunicadas por McAfee ThreatScan. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Informe de muestra Figura B-22. Muestra del informe Resumen de seguridad Guía del producto 495 Plantilla de informes y consultas Plantilla de informes Tipo de virus Uso Utilice este informe para ver qué tipos de virus han infectado a la organización. Este informe muestra, en un diagrama de barras, el número de infecciones virales desglosadas por tipo de virus. Permite ver información detallada por tipo y subtipo de virus, nombre de virus y nombre de producto. Para consultar las definiciones de tipos de virus (por ejemplo, caballo de Troya), consulte el Glosario de Virus en el sitio Web de AVERT: http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/vir us-glossary.asp#m Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. 496 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informe de muestra Figura B-23. Muestra del informe Tipo de virus Guía del producto 497 Plantilla de informes y consultas Plantilla de informes Virus detectados Uso Utilice este informe para ver, en un diagrama de columnas, el número de infecciones virales producidas por los 10 virus más frecuentes, desglosadas por año. Podrá ver información detallada sobre el nombre de virus, el trimestre, el mes, la semana y el día. Puede pulsar el enlace a AVERT situado al lado de cada nombre de virus si desea visitar el sitio Web de AVERT para obtener una descripción de dicho virus. En la configuración predefinida del informe Infecciones por grupos de datos personalizados, se incluye otra modalidad de este informe. Para obtener más información al respecto, consulte el apartado Plantilla de informes Infecciones por grupos de datos personalizados en la página 483. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. 498 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informe de muestra Figura B-24. Muestra del informe Virus detectados Guía del producto 499 Plantilla de informes y consultas Plantillas de informes Infección | Diez principales Aquí se encuentran las plantillas de informes predefinidas ubicadas en Informes | Antivirus | Infección | Diez principales: 500 ! Plantilla de informes Los 10 principales virus detectados. ! Plantilla de informes Los 10 principales archivos infectados. ! Plantilla de informes Los 10 principales equipos infectados. ! Plantilla de informes Los 10 principales usuarios infectados. Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Los 10 principales virus detectados Uso Utilice este informe para ver, en un diagrama circular, los diez virus más detectados. El tamaño de los segmentos es proporcional a la frecuencia con la cual los virus fueron detectados. Permite identificar los virus más comunes que se están detectando en la organización. Examine cada virus (por su nombre) para ver los recuentos de virus desglosados por Nombre del producto seguido de Versión del producto y, a continuación, la lista detallada con el número de veces que dicho producto y virus aparecen. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Informe de muestra Figura B-25. Muestra del informe Los 10 principales virus detectados Guía del producto 501 Plantilla de informes y consultas Plantilla de informes Los 10 principales archivos infectados Uso Utilice este informe para ver, en un diagrama circular, los diez archivos más infectados. Permite identificar los archivos infectados más habituales a los que tiene acceso la organización. Examine cada archivo para ver los recuentos desglosados por nombre de virus, nombre de producto y número de versión del producto. A continuación, consulte la lista detallada para ver el número de veces que aparece el archivo, el producto y el virus. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Informe de muestra Figura B-26. Muestra del informe Los 10 principales archivos infectados 502 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Los 10 principales equipos infectados Uso Utilice este informe para ver, en un diagrama circular, los diez equipos cliente más infectados. Permite identificar los diez equipos de la organización que intentan acceder con más frecuencia a archivos infectados. Puede investigar cómo están siendo utilizados estos equipos y las fuentes de información externas a las que obtienen acceso (posible origen de la infección). Examine cada equipo para ver los recuentos desglosados por nombre de virus, nombre de producto y número de versión del producto. A continuación, consulte la lista detallada para ver el número de veces que aparece ese equipo, producto y virus. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Informe de muestra Figura B-27. Muestra del informe Los 10 principales equipos infectados Guía del producto 503 Plantilla de informes y consultas Plantilla de informes Los 10 principales usuarios infectados Uso Utilice este informe para ver, en un diagrama circular, los diez usuarios más infectados. Permite identificar los diez usuarios de la organización que intentan acceder con más frecuencia a archivos infectados. Puede investigar cómo están usando sus equipos y las fuentes de información externas a las que obtienen acceso (posible origen de la infección). Examine cada usuario para ver los recuentos desglosados por nombre de virus, nombre de producto y número de versión del producto. A continuación, consulte la lista detallada para ver el número de veces que aparece ese usuario, producto y virus. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | Detecciones en la página 535. Informe de muestra Figura B-28. Muestra del informe Los 10 principales usuarios infectados 504 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantillas de informes Infección | WebShield Aquí se encuentran las plantillas de informes predefinidas ubicadas en Informes | Antivirus | Infección | WebShield: ! Plantilla Informe de filtro de contenido, por regla. ! Plantilla Informe de filtro de contenido, por regla y tiempo. ! Plantilla Informe de filtro de contenido, por regla activada. ! Plantilla de informes Detecciones de análisis de contenido, por dispositivo. ! Plantilla de informes Historial de las infecciones (WebShield). ! Plantilla de informes Detecciones de spam por dispositivo. ! Plantilla de informes 10 principales generadores de spam. ! Plantilla de informes URLs bloqueados. ! Plantilla de informes Detecciones de virus, por dispositivo. ! Plantilla de informes Temporización de detecciones de virus. ! Plantilla de informes Tipo de virus (WebShield). ! Plantilla de informes Virus detectados (WebShield) Guía del producto 505 Plantilla de informes y consultas Plantilla Informe de filtro de contenido, por regla Uso Utilice este informe para ver, en un diagrama circular, el número de veces que se activó cada regla de contenido durante el trimestre. Podrá ver la información detallada, desglosada por mes, semana y día. La información detallada de este informe muestra la fecha y la hora del evento, el nombre del dispositivo WebShield (WebShield), la dirección IP del dispositivo WebShield, las direcciones de spam bloqueadas (Nombre de usuario), las acciones emprendidas y el fragmento del mensaje de e-mail que alojaba el contenido infractor (Parte del mensaje). Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. Informe de muestra Figura B-29. Muestra de Informe de filtro de contenido, por regla 506 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla Informe de filtro de contenido, por regla y tiempo Uso Utilice este informe para ver, en un diagrama de líneas, el número de veces que se activó cada regla de contenido durante el trimestre. Podrá ver la información detallada, desglosada por mes, semana y día. La información detallada de este informe muestra la fecha y la hora del evento, el nombre del dispositivo WebShield (WebShield), la dirección IP del dispositivo WebShield, las direcciones de spam bloqueadas (Nombre de usuario), las acciones emprendidas y el fragmento del mensaje de e-mail que alojaba el contenido infractor (Parte del mensaje). Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. Informe de muestra Figura B-30. Muestra de Informe de filtro de contenido, por regla y tiempo Guía del producto 507 Plantilla de informes y consultas Plantilla Informe de filtro de contenido, por regla activada Uso Utilice este informe para ver, en un diagrama de barras apiladas, el número de veces que los usuarios individuales activaron una regla de contenido, desglosados por mes. Podrá ver información detallada por nombre de equipo, mes, semana y regla de contenido. La sección de información detallada de este informe muestra la fecha y hora del evento, la dirección IP del dispositivo WebShield, las direcciones de spam bloqueadas (Nombre de usuario), las acciones emprendidas y el fragmento del mensaje de e-mail que contiene el contenido infractor (Parte del mensaje). Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. Informe de muestra Figura B-31. Muestra de Informe de filtro de contenido, por regla activada 508 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Detecciones de análisis de contenido, por dispositivo Uso Utilice este informe para ver, en un diagrama de barras, el número de reglas de contenido infringidas, desglosadas por dispositivo WebShield, durante el trimestre actual. Puede ver información detallada desglosada por reglas de contenido infringidas. La información detallada de este informe muestra la fecha y hora del evento, el fragmento del mensaje de e-mail que incluía el contenido infractor (Área afectada) y la dirección de e-mail del remitente (Nombre de usuario). Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. Informe de muestra Figura B-32. Muestra del informe Detecciones de análisis de contenido, por dispositivo Guía del producto 509 Plantilla de informes y consultas Plantilla de informes Historial de las infecciones (WebShield) Uso Utilice este informe para tener una visión global de la actividad infecciosa durante un determinado período, así como para ver la relación entre las infecciones, las acciones emprendidas, los usuarios y los archivos. Podrá ver la información detallada, desglosada por año, mes, semana y día. La sección principal de este informe presenta la siguiente información: ! Número de infecciones virales por año (diagrama de barras en el encabezamiento de la página 1). ! Diez principales infecciones virales y la correspondiente medida emprendida (diagrama de columnas ubicado en la esquina inferior de la página 1). ! Diez principales usuarios y los virus que los infectaron (diagrama de columnas ubicado en la esquina inferior derecha de la página 1). ! Las veces que se emprendió cada tipo de acción (diagrama de barras ubicado en el lado izquierdo de la página 2). ! Diez principales archivos y la acción emprendida en ellos (diagrama de columnas ubicado en el lado derecho de la página 2). La sección de información detallada de este informe muestra la fecha y hora del evento, la dirección IP o de e-mail del usuario responsable de activar el evento (Nombre de usuario), el número de versión del motor de análisis, el número de versión del archivo de definición de virus (DAT), el nombre del virus, la acción emprendidas y el fragmento del mensaje de e-mail que incluía el contenido infractor, o bien el nombre del archivo infectado (Nombre de archivo). Puede pulsar el nombre del virus si desea visitar el sitio Web de AVERT y obtener una descripción de dicho virus. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. 510 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informe de muestra Figura B-33. Muestra del informe Historial de las infecciones (WebShield) Guía del producto 511 Plantilla de informes y consultas Plantilla de informes Detecciones de spam por dispositivo Uso Utilice este informe para ver, en un diagrama de barras, el número de reglas de spam infringidas, desglosadas por dispositivo WebShield, durante el trimestre actual. La sección de información detallada de este informe muestra la fecha y hora del evento, el nombre de la regla de spam, la dirección IP del origen del spam y la dirección de e-mail del remitente (Nombre de usuario). Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. Informe de muestra Figura B-34. Muestra del informe Detecciones de spam, por dispositivo 512 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes 10 principales generadores de spam Uso Utilice este informe para ver, en un diagrama de barras, el número de reglas de spam infringidas, desglosadas por los diez usuarios principales, durante el trimestre actual. La sección de información detallada de este informe muestra la fecha y hora del evento, el nombre de la regla de spam, la dirección IP del origen del spam y la dirección de e-mail del remitente (Nombre de usuario). Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. Informe de muestra Figura B-35. Muestra del informe 10 principales generadores de spam Guía del producto 513 Plantilla de informes y consultas Plantilla de informes URLs bloqueados Uso Utilice este informe para ver, en un diagrama de columnas, el número de localizadores URL bloqueados durante el año, desglosadas por dispositivo WebShield. Podrá ver la información detallada, desglosada por trimestre, mes, semana y día. La sección de información detallada de este informe muestra la fecha y hora del evento, la dirección IP del dispositivo de WebShield (Dirección IP), la dirección IP del origen de activación del evento (IP infractora), las acciones emprendidas y el localizador URL que activó el evento (URL bloqueado). Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. Informe de muestra Figura B-36. Muestra del informe URLs bloqueados 514 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Detecciones de virus, por dispositivo Uso Utilice este informe para ver, en un diagrama circular, el número de infecciones virales detectadas, desglosadas por dispositivo WebShield. Podrá ver información detallada sobre los nombres de los virus. La información detallada de este informe muestra la fecha y hora del evento, la dirección de e-mail del remitente o la dirección IP del origen que activó el evento (Nombre de usuario), el número de versión del motor de análisis, el número de versión del archivo de definición de virus (DAT), las acción emprendida y el nombre del archivo infectado. Puede pulsar el enlace a AVERT situado al lado de cada nombre de virus si desea visitar el sitio Web de AVERT para obtener una descripción de dicho virus. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. Guía del producto 515 Plantilla de informes y consultas Informe de muestra Figura B-37. Informe del informe Detecciones de virus, por dispositivo 516 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Temporización de detecciones de virus Uso Utilice este informe para ver, en un diagrama de barras, el número de infecciones virales producidas durante el año, desglosadas por hora. Utilice este informe para determinar si las infecciones virales se han concentrado durante un determinado período del día. La sección de información detallada de este informe muestra la fecha y hora del evento, el nombre del usuario, el número de versión del motor de análisis, el número de versión del archivo de definición de virus (DAT), el nombre del virus, la acción emprendida y el nombre del archivo infectado. Puede pulsar cada nombre de virus si desea visitar el sitio Web de AVERT para obtener una descripción e información detallada sobre dicho virus. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. Guía del producto 517 Plantilla de informes y consultas Informe de muestra Figura B-38. Muestra del informe Temporización de detecciones de virus 518 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Tipo de virus (WebShield) Uso Utilice este informe para ver, en un diagrama de barras, el número de infecciones virales, desglosadas por tipo de virus. Permite ver información detallada sobre el tipo y subtipo de virus, el nombre de virus y el nombre de producto. Utilice este informe para ver qué tipos de virus han infectado a la organización. La sección de información detallada de este informe muestra la fecha y hora del evento, el nombre del elemento del dispositivo WebShield incluido en el Directorio y, si se ha aplicado un filtro de informe, el nombre del grupo incluido en el Directorio (Grupo/Nombre del equipo), la dirección IP del dispositivo WebShield, el número de versión del archivo de definición de virus (DAT), el número de versión del motor de análisis, la acción emprendida y el nombre del archivo infectado. Para consultar las definiciones de tipos de virus (por ejemplo, caballo de Troya), consulte el Glosario de Virus en el sitio Web de AVERT: http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/vir us-glossary.asp#m Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. Guía del producto 519 Plantilla de informes y consultas Informe de muestra Figura B-39. Muestra del informe Tipo de virus (WebShield) 520 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de informes Virus detectados (WebShield) Uso Utilice este informe para ver, en un diagrama de columnas, el número de infecciones virales producidas por los 10 virus más frecuentes, desglosadas por año. Podrá ver información detallada sobre el nombre de virus, el trimestre, el mes, la semana y el día. La información detallada de este informe muestra la fecha y hora del evento, el nombre del dispositivo WebShield (Nombre del equipo), el número de versión del archivo de definición de virus (DAT), el número de versión del motor de análisis, la acción emprendida y el nombre del archivo infectado. Puede pulsar el enlace a AVERT situado al lado de cada nombre de virus si desea visitar el sitio Web de AVERT para obtener una descripción de dicho virus. Limitar los resultados de los informes Puede limitar los resultados de este informe utilizando los criterios enumerados en el apartado Criterios de informes Infección | WebShield en la página 537. Guía del producto 521 Plantilla de informes y consultas Informe de muestra Figura B-40. Muestra del informe Virus detectados (WebShield) 522 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informes secundarios de cobertura e infecciones La mayoría de los informes de cobertura y varios de los informes de infecciones incluyen vínculos a informes secundarios que proporcionan datos históricos acerca de equipos, compatibilidad, ampliaciones e infecciones, así como datos detallados sobre directivas, tareas, actualizaciones e infecciones. ! Informe secundario Resumen de compatibilidad. ! Informe secundario de resumen de equipo. ! Informe secundario de Historial de las infecciones. ! Informe secundario Resumen de infección. ! Informe secundario de directiva. ! Informe secundario de tarea. ! Informe secundario Errores de actualización. ! Informe secundario Historial de las ampliaciones. Guía del producto 523 Plantilla de informes y consultas Informe secundario de resumen de equipo Uso Utilice este informe secundario para comparar los equipos compatibles con los no compatibles a lo largo del tiempo. Informe secundario de muestra Figura B-41. Muestra de Informe secundario de resumen de equipo 524 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informe secundario Resumen de compatibilidad Uso Utilice este informe secundario para ver el porcentaje de equipos compatibles a lo largo del tiempo. Informe secundario de muestra Figura B-42. Muestra del informe secundario Resumen de compatibilidad Guía del producto 525 Plantilla de informes y consultas Informe secundario de Historial de las infecciones Uso Utilice este informe secundario para ver el historial de las infecciones de los equipos cliente. Informe secundario de muestra Figura B-43. Muestra de Informe secundario de historial de infección 526 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informe secundario Resumen de infección Uso Utilice este informe secundario para comparar infecciones detectadas sin resolver y para ver el número de equipos infectados a lo largo del tiempo. Informe secundario de muestra Figura B-44. Muestra del informe secundario Resumen de infección Guía del producto 527 Plantilla de informes y consultas Informe secundario de directiva Uso Utilice este informe secundario para ver la configuración de directivas de los equipos cliente. Informe secundario de muestra Figura B-45. Muestra del Informe secundario de directiva 528 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informe secundario de tarea Uso Utilice este informe secundario para ver las tareas planificadas en los equipos clientes. Informe secundario de muestra Figura B-46. Muestra de Informe secundario de tarea Guía del producto 529 Plantilla de informes y consultas Informe secundario Errores de actualización Uso Utilice este informe para ver los mensajes del equipo relacionados con la actualización. Informe secundario de muestra Figura B-47. Muestra del informe secundario Errores de actualización 530 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Informe secundario Historial de las ampliaciones Uso Utilice este informe secundario para ver el historial de las ampliaciones de productos de los equipos clientes. Informe secundario de muestra Figura B-48. Muestra de Informe secundario de historial de ampliación Guía del producto 531 Plantilla de informes y consultas Criterios utilizados para limitar los resultados de los informes Puede limitar los resultados de los informes en el cuadro de diálogo Filtro de informe de datos siguiendo estos criterios. Los criterios varían en función del informe. 532 ! Criterios de informes de cobertura. ! Criterios de informes Infección | Resumen de acciones. ! Criterios de informes Infección | Detecciones. ! Criterios de informes Infección | Diez principales. ! Criterios de informes Infección | WebShield. ! Descripciones de los criterios. Versión 3.0 del software ePolicy Orchestrator™ — — X — — — — — — X — — X — — X — — X Resumen de compatibilidad Resumen de despliegue de DAT/Definición Cobertura del motor de DAT Resumen de despliegue del motor X X X X — X Productos por grupos de datos personalizados Actualizaciones del producto por grupos de eventos personalizados X X Resumen de protección del producto X X X — X — X — — X — — X — — X — — X — — X — X X X X X X X — — — X — — — Problemas de compatibilidad X X Tipo de agente Este informe... Versión del agente X Nombre del equipo Versiones del agente DAT X Fecha Hora X Directorio Información referente a la conexión entre el agente y el servidor Día Se pueden limitar por... Nombre del dominio X X X X X X X X X X Hotfix ExtraDAT Motor X Dirección IP — X X X Idioma X X Último contacto — X X X Plataforma de SO Mes — X — X — X Tipo de SO X X X Versión del SO X X X Service Pack Trimestre Versión del producto Nombre del producto X X X X Nombre de usuario — — — — — — — — — — — — X — — — X Semana X X X X X X X X X X X X X X X — — — X X X X X X X X X X X X X — X — X — X — X — X — X X X X X X X X X X X X X X X X X — X X X X X X X X X X X X X X X X X X — X — X — X — X — X — X X X — — — — — — — — — — — — — — — — — — — — — — — — — — — X — — X — — X Año Puede limitar los resultados de los informes Cobertura en el cuadro de diálogo Filtro de informe de datos siguiendo estos criterios: Criterios de informes de cobertura Plantilla de informes y consultas Guía del producto 533 Versión 3.0 del software ePolicy Orchestrator™ X X X Resumen de acciones ordenadas por 10 principales archivos no resueltos Resumen de acciones de los 10 principales virus — X X X X X Resumen de acciones ordenadas por 10 principales archivos resueltos Acción — X Nombre del equipo X DAT Resumen de acciones Este informe... Directorio Fecha Hora X X — X X X — X X X X X Nombre del dominio Se pueden limitar por... X X X X Motor informe de datos siguiendo estos criterios: ID del evento X X X X Mes Dirección IP Nombre del archivo X X X Plataforma de SO X — X — X — — X X X — — X Tipo de SO X X X X Nombre del producto X X X X Versión del producto X X X X Trimestre X Gravedad X X — X — X X Nombre de la tarea X X X X Nombre del virus Nombre de usuario X X — X X X — X Tipo secundario de virus X X X X Tipo de virus X X X X X Año X X — — — — X Semana 534 Puede limitar los resultados de los informes Infección | Resumen de acciones en el cuadro de diálogo Filtro de Criterios de informes Infección | Resumen de acciones Plantilla de informes y consultas X X X X X X X X X X X — Infecciones detectadas semanalmente este trimestre, por producto (diagrama de barras, 3D) Número de infecciones detectadas al mes, con informe de virus Número de infecciones en las últimas 24 horas Eventos del producto por gravedad Número de infecciones detectadas en dispositivos extraíbles Tipo de virus Virus detectados Historial de las infecciones Brotes - Historial semanal Brotes - Actual Resumen de seguridad Acción Infecciones por grupos de datos personalizados Este informe... Nombre del equipo Guía del producto — — — — — — X — X — X X DAT — X X X X X X X X X X X Fecha Hora — X X — — — X — X — X X — — — X X — X X X X X X Directorio Se pueden limitar por... Nombre del dominio — — — X X — X X X X X X Motor — — X X X X X X X X X X ID del evento — — — X X — X X X X X X Nombre del archivo — — — — — — X — X — X X Dirección IP — — — — — — X — X — X X Mes — — — X X X — X — X — X Plataforma de SO — — — X X — X X X X X X Tipo de SO — — — X X — X X X X X X Nombre del producto X X X X X — X X X X X X Versión del producto X X X X X — X X X X X X Trimestre — — — X X X — X — X — X Gravedad — — — X X X X X X X X X Nombre de la tarea — — — X X — X X X X X X Nombre de usuario — — — — X — X X X — X X Nombre del virus — X X X X X X X X X X X Tipo secundario de virus — — — X X X X X X X X X Tipo de virus — X X X X X X X X X X X Semana — — — X X X — X — X — X — — — X X X — X — X — X Año Puede limitar los resultados de los informes Infección | Detecciones en el cuadro de diálogo Filtro de informe de datos siguiendo estos criterios: A continuación figuran las descripciones de cada criterio. Criterios de informes Infección | Detecciones Plantilla de informes y consultas 535 X X X X Los 10 principales archivos infectados Los 10 principales equipos infectados Los 10 principales usuarios infectados Acción Los diez principales virus detectados Este informe... DAT Nombre del equipo Versión 3.0 del software ePolicy Orchestrator™ X X X X X X — X Directorio Fecha Hora X X X X X X — X X X X X Nombre del dominio Se pueden limitar por... de datos siguiendo estos criterios: Motor X X X X ID del evento X X X X Mes Dirección IP Nombre del archivo X X X X X X X Plataforma de SO — X — X — X — — X Tipo de SO X X X X Nombre del producto X X X X Versión del producto X X X X Trimestre X Gravedad — X — X — X X Nombre de la tarea X X X X Nombre del virus Nombre de usuario X X X X X X — X Tipo secundario de virus X X X X Tipo de virus X X X X Semana X — — — — — — X Año 536 Puede limitar los resultados de los informes Infección | Diez principales en el cuadro de diálogo Filtro de informe Criterios de informes Infección | Diez principales Plantilla de informes y consultas Plantilla de informes y consultas Criterios de informes Infección | WebShield Puede limitar los resultados de los informes Infección | WebShield en el cuadro de diálogo Filtro de informe de datos siguiendo estos criterios: X X — — — — X X Informe de filtro de contenido, por regla y tiempo X — — — — X X X X X — — — — X X Informe de filtro de contenido, por regla activada X — — — — X X X X X — — — — X X Detecciones de análisis de contenido, por dispositivo X — — — — X X X X X — — — — X X Detecciones de spam, por dispositivo X — X — — — — X X X X X — — — — 10 principales generadores de spam X — X — — — — X X X X X — — — — URLs bloqueados X — — — — X X X X X — — — — X X Virus detectados X X — X — X X — — X — — — — X X Detecciones de virus, por dispositivo X X — X — X X — — X — — — — X X Temporización de detecciones de virus X X X X Tipo de virus X X — X — X X Historial de las infecciones X X — X — X X X — — — — X Año Origen del spam X Semana Servidor X Tipo de virus Tipo de regla Nombre del virus Nombre de regla — — X Spammer Trimestre — X Mes X Motor DAT Informe de filtro de contenido, por regla Fecha Hora Este informe... Acción Nombre del archivo Se pueden limitar por... — — X X — — — — X — — X X X X — — X — — — — X X Guía del producto 537 Plantilla de informes y consultas Descripciones de los criterios Puede limitar los resultados de los informes en el cuadro de diálogo Filtro de informe de datos siguiendo estos criterios. Los criterios varían en función del informe. A continuación se describen todos los informes predefinidos: ! Acción: limita los resultados por la acción que realiza el producto antivirus durante la detección. ! Año: limita los resultados por año. ! DAT: limita los resultados por el número de versión del archivo de definición de virus. ! Día: limita los resultados por día. Utilice el formato AAAA-MM-DD (año-mes-día); por ejemplo, 2003-04-23. ! Dirección IP: limita los resultados utilizando la dirección IP de los equipos cliente. ! Directorio: limita los resultados a los equipos del sitio o grupo seleccionado en el Directorio. Los datos para grupos y equipos del sitio o grupo seleccionado no se incluyen en el informe. ! Extra DAT: limita los resultados por el número de versión del archivo adicional de definición de virus (EXTRA.DAT). ! Fecha Hora: limita los resultados por la fecha y hora de los eventos. ! Gravedad: limita los resultados por la gravedad del evento. Los niveles de gravedad son, (desde el más grave al menos grave): Crítico, Mayor, Menor, Advertencia e Informativo. ! HotFix: limita los resultados por el número de versión de HotFix. ! Idioma: limita los resultados por versión de idioma. ! Mes: limita los resultados por mes. Utilice el formato AAAA-MES (año-mes); por ejemplo, 2003-Abril. ! Motor: limita los resultados por el número de versión del motor de análisis de virus. ! Nombre de la tarea: limita los resultados por la tarea de análisis que resuelve la infección; por ejemplo, análisis bajo demanda o análisis en tiempo real. ! Nombre de regla: limita los resultados por la regla de contenido. ! Nombre del archivo: limita los resultados en función del nombre y la ubicación de los archivos infectados. ! Nombre del dominio: limita los resultados por el nombre de dominio de Windows NT. 538 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas ! Nombre del equipo: limita los resultados por el nombre del equipo cliente. ! Nombre del producto: limita los resultados por el producto. ! Nombre del usuario: limita el resultado utilizando el nombre del usuario que inició sesión en el equipo cliente. ! Nombre del virus: limita los resultados por el nombre del virus. ! Origen del spam: limita los resultados por la parte del mensaje de e-mail que contiene el contenido infractor; por ejemplo, encabezado, asunto o texto del cuerpo. ! Plataforma del SO: limita los resultados por plataforma; por ejemplo Plataforma del sistema operativo; por ejemplo, servidor o estación de trabajo. ! Semana: limita los resultados por semana. Utilice el formato AAAA-SS (año-semana); por ejemplo, 2003-17. ! Service Pack: limita los resultados por el número de versión del Service Pack. ! Servidor: limita los resultados por nombre de dispositivo WebShield. ! Spammer: limita los resultados por la dirección de e-mail del spammer. ! Tipo de agente: limita los resultados por el agente, los SuperAgent o los repositorios distribuidos del SuperAgent. ! Tipo de regla: limita los resultados por el tipo de regla de contenido; por ejemplo, análisis de contenido. ! Tipo de SO: limita los resultados por nombre del sistema operativo. ! Tipo de virus: limita los resultados por el tipo de virus; por ejemplo, Caballo de Troya. ! Tipo secundario de virus: limita los resultados por el nombre tipo secundario de virus. ! Trimestre: limita los resultados por trimestre. Utilice el formato AAAA-T (año-trimestre); por ejemplo, 2003-2. ! Último contacto: limita los resultados por la fecha y hora en las que el agente estableció comunicación con el servidor ePolicy Orchestrator. ! Versión del agente: limita los resultados por el número de versión del agente. ! Versión del producto: limita los resultados por el número de versión del producto. ! Versión del SO: limita los resultados por el número de versión del sistema operativo. Guía del producto 539 Plantilla de informes y consultas Plantillas de consultas de equipos Las consultas de equipos proporcionan información acerca de los equipos de su organización: ! Plantilla de consultas Todos los equipos que se conectan. ! Plantilla de consultas Recuento horario del Asci. ! Plantilla de consultas Equipos desprovistos de protección. ! Plantilla de consultas Equipos por idioma. ! Plantilla de consultas Equipos por tipo de SO. ! Plantilla de consultas Equipos por zona horaria. ! Plantilla de consultas Equipos por nodo ePO. ! Plantilla de consultas Recuento de todos los equipos que se conectan. ! Plantilla de consultas Resumen de SO. ! Plantilla de consultas Cambios en las directivas (Equipos). ! Plantilla de consultas Cambios en las directivas (Grupos). Plantilla de consultas Todos los equipos que se conectan Utilice esta consulta para ver las propiedades de todos los equipos cliente con agentes que se han conectado al servidor ePolicy Orchestrator, desglosadas por nombre de equipo. Plantilla de consultas Recuento horario del Asci Utilice esta consulta para ver las conexiones realizadas durante los intervalos de comunicación entre el agente y el servidor (ASCI), desglosadas por hora. Utilice esta consulta para identificar anomalías de rendimiento. Plantilla de consultas Equipos desprovistos de protección Utilice esta consulta para ver las propiedades de todos los equipos que no tienen ningún tipo de software de protección antivirus compatible, organizados por la ubicación de cada uno de ellos en el Directorio (ePONodeName). Además de los equipos que no tienen ningún software de protección antivirus compatible, los equipos cliente que estén utilizando productos antivirus que en la actualidad ePolicy Orchestrator no puede detectar (por ejemplo, Trend OfficeScan) aparecerán en este informe como desprovistos de software de protección antivirus. 540 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de consultas Equipos por idioma Utilice esta consulta para ver las propiedades de todos los equipos, organizados por ID regional y ubicación de cada uno de ellos en el Directorio (ePONodeName). Para obtener más información al respecto, consulte el apartado ID regionales en la página 558. Dado que esta consulta presenta la configuración regional de los equipos cliente, podrá utilizarla para determinar la versión de idioma de los productos que va a desplegar en ellos. Plantilla de consultas Equipos por tipo de SO Utilice esta consulta para ver las propiedades de todos los equipos, organizados por tipo y versión de sistema operativo, y por la ubicación de cada uno de ellos en el Directorio (ePONodeName). Dado que esta consulta presenta información sobre los sistemas operativos de los equipos cliente, podrá utilizarla para determinar si cumplen o no los requisitos mínimos para los productos antes de desplegarlos. Plantilla de consultas Equipos por zona horaria Utilice esta consulta para ver las propiedades de todos los equipos, organizados por zona horaria y la ubicación de cada uno de ellos en el Directorio (ePONodeName). Dado que esta consulta identifica la zona horaria en la que están funcionando los equipos cliente, podrá utilizarla para determinar el mejor horario para planificar tareas y otras actividades que puedan afectar al tráfico de la red. Plantilla de consultas Equipos por nodo ePO Utilice esta consulta para ver las propiedades de todos los equipos, organizados por la ubicación de cada uno de ellos en el Directorio (ePONodeName). Plantilla de consultas Recuento de todos los equipos que se conectan Utilice esta consulta para ver el número total de equipos que están conectados y cuyas propiedades se encuentran almacenadas en la base de datos de ePolicy Orchestrator. Plantilla de consultas Resumen de SO Utilice esta consulta para ver el número de sistemas operativos instalados en los equipos cliente. Utilícela conjuntamente con la consulta Equipos por tipo de SO para ver el software caducado y los requisitos de ampliación. Guía del producto 541 Plantilla de informes y consultas Plantilla de consultas Cambios en las directivas (Equipos) Utilice esta consulta para ver los cambios de directivas, desglosados por equipo. Plantilla de consultas Cambios en las directivas (Grupos) Utilice esta consulta para ver los cambios de directivas, desglosados por grupo. 542 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantillas de consultas de eventos Como su nombre lo indica, las consultas de eventos proporcionan información acerca de los eventos. Estas consultas están basadas en los eventos almacenados en la base de datos de ePolicy Orchestrator. McAfee recomienda configurar el filtro de alerta de la base de datos antes de generar cualquier consulta, con el objeto de que las futuras consultas no incluyan información innecesaria. ! Plantilla de consultas Todos los eventos de análisis. ! Plantilla de consultas Todos los eventos de análisis por nodo de ePO. ! Plantilla de consultas Todos los eventos de actualización de producto. ! Plantilla de consultas Recuento de todos los eventos de análisis. ! Plantilla de consultas Recuento de todos los eventos de actualización de producto. ! Plantilla de consultas Recuento de todas las infecciones. ! Plantilla de consultas Resumen de eventos de análisis. ! Plantilla de consultas Primera incidencia del virus. ! Plantilla de consultas Resumen de eventos de brotes pasados. ! Plantilla de consultas Resumen de ampliación. ! Plantilla de consultas Resumen de ampliación por fecha. ! Plantilla de consultas Registro de tarea del servidor. ! Plantilla de consultas Todas las infecciones. ! Plantilla de consultas Todas las infecciones por nombre de virus. Plantilla de consultas Todos los eventos de análisis Utilice esta consulta para ver todos los eventos generados cuando se analizan los archivos en los equipos cliente, ordenados por fecha y hora. Plantilla de consultas Todos los eventos de análisis por nodo de ePO Utilice esta consulta para ver todos los eventos generados cuando se analizan los archivos en los equipos cliente, ordenados por su ubicación en el Directorio (ePONodeName). Guía del producto 543 Plantilla de informes y consultas Plantilla de consultas Todos los eventos de actualización de producto Utilice esta consulta para ver todos los eventos generados cuando las actualizaciones de productos se instalan en los equipos cliente, ordenados por fecha y hora. Plantilla de consultas Recuento de todos los eventos de análisis Utilice esta consulta para ver el número total de eventos generados cuando se analizan archivos en los equipos cliente. Plantilla de consultas Recuento de todos los eventos de actualización de producto Utilice esta consulta para ver el número total de eventos generados cuando se instalan las actualizaciones de productos en los equipos cliente. Plantilla de consultas Recuento de todas las infecciones Utilice esta consulta para ver el número total de eventos. Plantilla de consultas Resumen de eventos de análisis Utilice esta consulta para ver todos los eventos generados cuando se analizan archivos en los equipos cliente, así como sus descripciones, ordenados por gravedad. Esta consulta resulta de gran utilidad para optimizar el filtrado de eventos. Plantilla de consultas Primera incidencia del virus Utilice esta consulta para cuándo y dónde tuvieron lugar las infecciones la primera vez que entraron en la red. Plantilla de consultas Resumen de eventos de brotes pasados Utilice esta consulta para ver un resumen de eventos empezando por el más reciente. Plantilla de consultas Resumen de ampliación Utilice esta consulta para ver un resumen de la actividad de actualización incluido el nombre de repositorio (NOMBRE DE SITIO) y el tipo de paquete (TIPO DE AMPLIACIÓN). 544 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de consultas Resumen de ampliación por fecha Utilice esta consulta para ver un resumen de la actividad de actualización por fecha. Plantilla de consultas Registro de tarea del servidor Utilice esta consulta para ver el registro de tareas del servidor. Plantilla de consultas Todas las infecciones Utilice esta consulta para ver todos los eventos de infecciones, ordenados por fecha y hora. Plantilla de consultas Todas las infecciones por nombre de virus Utilice esta consulta para ver todos los eventos de infecciones, ordenados por nombre de virus. Guía del producto 545 Plantilla de informes y consultas Plantillas de consultas de instalaciones Las consultas de instalaciones proporcionan información sobre los productos antivirus instalados en los equipos cliente. Estas consultas están basadas en las propiedades de los equipos y productos almacenados en la base de datos de ePolicy Orchestrator. ! Plantilla de consultas Todas las instalaciones antivirus por último contacto. ! Plantilla de consultas Todas las instalaciones. ! Plantilla de consultas Todas las instalaciones por nodo de ePO. ! Plantilla de consultas Comparación de compatibilidad. ! Plantilla de consultas Recuento de todas las instalaciones antivirus. ! Plantilla de consultas Recuento de todas las instalaciones. Plantilla de consultas Todas las instalaciones antivirus por último contacto Utilice esta consulta para ver todas las instalaciones antivirus y propiedades de los equipos, organizados por la fecha en la que el agente se comunicó por última vez con el servidor ePolicy Orchestrator. Esta consulta puede resultar muy útil al visualizar propiedades recibidas durante la comunicación más reciente entre el agente y el servidor. Plantilla de consultas Todas las instalaciones Utilice esta consulta para todas las instalaciones (analizadores antivirus y productos compatibles), organizadas por producto, así como la ubicación de cada equipo en el Directorio (ePONodeName). Plantilla de consultas Todas las instalaciones por nodo de ePO Utilice esta consulta para todas las instalaciones (analizadores antivirus y productos compatibles), organizadas por la ubicación de cada equipo en el Directorio (ePONodeName) y por producto. Plantilla de consultas Comparación de compatibilidad Utilice esta consulta para ver los equipos que no tienen protección antivirus, infecciones sin resolver y productos incompatibles etc. 546 Versión 3.0 del software ePolicy Orchestrator™ Plantilla de informes y consultas Plantilla de consultas Recuento de todas las instalaciones antivirus Utilice esta consulta para ver el número total de instalaciones de productos antivirus. Plantilla de consultas Recuento de todas las instalaciones Utilice esta consulta para ver el número total de instalaciones de productos. Guía del producto 547 Plantilla de informes y consultas 548 Versión 3.0 del software ePolicy Orchestrator™ Tratamiento frente a brotes de virus C La respuesta más eficaz contra los virus es conocer el sistema, tener instalado y actualizado el software antivirus, detectar los brotes a tiempo y responder rápida y eficazmente. Una estrategia eficaz incluye tanto respuesta como prevención. El software de ePolicy Orchestrator puede ayudarle a reducir los costes de gestión de un brote de virus. Cuando utilice ePolicy Orchestrator, puede gestionar todos los sitios desde una ubicación central, lo que hace que la gestión resulte más fácil, más eficaz y garantiza la aplicación sistemática de directivas en toda la empresa. Esta sección trata los siguientes temas: ! Antes de que se produzca un brote de virus. ! Reconocimiento de un brote de virus. ! Respuesta a un brote de virus. Guía del producto 549 Tratamiento frente a brotes de virus Antes de que se produzca un brote de virus Puede preparar su sitio o empresa antes de que se produzca un brote de virus. Utilice a lista de comprobación ¿Está preparado para hacer frente a un brote? para determinar el nivel de preparación. Lista de comprobación. ¿Está preparado para hacer frente a un brote? ! El software de ePolicy Orchestrator se ha instalado e implementado completamente y proporciona el 100% de cobertura en los equipos, incluidos servidores Web y de correo. Si la cobertura es inferior al 100% de los equipos, no estará totalmente protegido. Puede utilizar el informe de resumen de producción de productos así como los distintos informes DAT y del motor, para saber si los equipos están protegidos al 100%. Para obtener más información e instrucciones al respecto, consulte los apartados Plantillas de informes de cobertura en la página 452 y Ejecutar informes en la página 366. ! El producto antivirus, por ejemplo McAfee VirusScan Enterprise 7.0, se ha instalado y configurado en los equipos. ! El usuario conoce la red. Para determinar si la red sufre un brote de virus, debe conocer el comportamiento del sistema en circunstancias normales. Para ello, necesita herramientas de supervisión eficaces (por ejemplo, las herramientas de Sniffer Technologies) para supervisar los indicadores de rendimiento de la red como el ancho de banda disponible, el funcionamiento del servidor de e-mail, etc. ! Realiza actualizaciones planificadas y periódicas del motor de análisis antivirus y de los archivos de definición de virus (DAT) para cada uno de los productos antivirus que gestiona a través de ePolicy Orchestrator. ! Realiza actualizaciones planificadas y periódicas de los productos mediante ePolicy Orchestrator. Para obtener instrucciones al respecto, consulte el apartado Despliegue y actualización de productos en la página 323. ! Ejecuta informes periódicos para identificar lo siguiente. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. " Posibles infecciones. " El motor de análisis y los archivos DAT están actualizados a las versiones más recientes aprobadas por la empresa. " Los productos están totalmente protegidos. 550 ! Ha habilitado la solicitud de activación del agente y comprobado la comunicación de éste con los equipos de la red. ! Tiene un plan (y lo ha probado) en caso de que se produzca un brote de virus. Versión 3.0 del software ePolicy Orchestrator™ Tratamiento frente a brotes de virus Reconocimiento de un brote de virus Existen varios indicadores clave que puede utilizar para determinar si la red ha sufrido un brote de virus. Esta sección trata los siguientes indicadores clave: ! Indicadores clave de uso de la red. ! Indicadores clave de uso del e-mail. ! Eventos de detección de virus. Indicadores clave de uso de la red A continuación se detallan factores que indican que un brote puede estar afectando al uso de la red: ! Los usuarios detectan lentitud en la red. Los usuarios suelen ser los primeros en darse cuenta cuándo tiene lugar un brote importante. Los equipos funcionan con lentitud, los sistemas de red dejan de responder y las aplicaciones comienzan a mostrar mensajes. ! Las herramientas de supervisión (por ejemplo las herramientas de Sniffer Technologies) detectan un cambio en los niveles de uso de la red. Indicadores clave de uso del e-mail A continuación se detallan factores que indican que un brote puede estar afectando a la utilización del e-mail: ! Los usuarios detectan lentitud en la red. Los usuarios suelen ser los primeros en darse cuenta cuándo tiene lugar un brote importante. El e-mail funciona con lentitud o no funciona. ! El uso de la CPU de los servidores de Microsoft Exchange aumenta significativamente. ! Las herramientas de supervisión (por ejemplo las herramientas de Sniffer Technologies) detectan un cambio en los niveles de uso del e-mail. ! Los contadores del Monitor de rendimiento de Microsoft Exchange registran un cambio en los niveles de uso del e-mail. ! McAfee Outbreak Manager le notifica a través del e-mail que puede haber indicios de un brote de virus. McAfee Outbreak Manager analiza los e-mails entrantes e identifica los comportamientos que pueden ser indicativos de que existe un brote de virus. ! El dispositivo McAfee WebShield e500 recopila datos que pueden ayudar a identificar si se está produciendo un brote de virus. Para obtener instrucciones al respecto, consulte el apartado Ejecutar informes en la página 366. Guía del producto 551 Tratamiento frente a brotes de virus Eventos de detección de virus A continuación se detallan eventos que indican que se ha detectado un virus: 552 ! Un informe de ePolicy Orchestrator identifica que se ha detectado un virus. ! McAfee Outbreak Manager le notifica a través del e-mail que puede haber indicios de un brote de virus. ! McAfee Alert Manager le notifica que se ha detectado un virus. Versión 3.0 del software ePolicy Orchestrator™ Tratamiento frente a brotes de virus Respuesta a un brote de virus Cuando se produce un brote, puede responder de varias formas. Para responder a un brote, utilice la lista de comprobación Creo que se está produciendo un brote. Lista de comprobación. Creo que se está produciendo un brote ! Visite la página principal de AVERT para obtener la información más reciente sobre virus. Para obtener más información al respecto, consulte el apartado Cómo ponerse en contacto con McAfee Security y Network Associates en la página 23. ! Envíe muestras de archivos potencialmente infectados a WebImmune para su comprobación. Para obtener más información, consulte AVERT WebImmune en la página 25. ! Modifique la configuración del servidor de seguridad y de seguridad de la red para bloquear la actividad vírica. Visite la Biblioteca de información sobre virus en el sitio Web de AVERT para determinar qué bloquear y conocer el comportamiento del virus. Para obtener más información al respecto, consulte el apartado Cómo ponerse en contacto con McAfee Security y Network Associates en la página 23. ! Aumente la configuración de detección de todos los productos antivirus para hacer frente a la amenaza. Visite la Biblioteca de información sobre virus para obtener un análisis de la amenaza. Para obtener más información, consulte Cómo ponerse en contacto con McAfee Security y Network Associates en la página 23. ! Actualice el software. Si el virus aprovecha los agujeros de seguridad del software que se está ejecutando, por ejemplo Microsoft Internet Explorer, visite el sitio Web del proveedor para determinar si existe algún parche de seguridad. Si está disponible, descárguelo e instálelo. ! Aplique regularmente a los agentes una solicitud de activación y ejecute informes de cobertura para determinar qué protección se está efectuando. NOTA Para garantizar la cobertura total, deberá tener instalado el agente de ePolicy Orchestrator en cada equipo. ! Utilice la función de actualización global para realizar lo siguiente. Para obtener instrucciones al respecto, consulte el apartado Actualización global en la página 337. " Descargar los archivos de definición de virus adicionales (EXTRA.DAT) y completos (DAT). " Actualizar el motor de análisis antivirus. Guía del producto 553 Tratamiento frente a brotes de virus ! Realizar un análisis bajo demanda de sistemas infectados. ! Ejecutar informes de cobertura antivirus para garantizar que la protección antivirus en los sistemas infectados es total. Si no tiene instalado un producto antivirus McAfee o no dispone del agente de ePolicy Orchestrator desplegado en cada equipo, debe analizar manualmente el sistema o el equipo mediante el analizador de línea de comandos o utilizando otro producto antivirus. 554 Versión 3.0 del software ePolicy Orchestrator™ Referencia ! Cómo leer los datos del sistema operativo. ! Números de acciones emprendidas. ! ID regionales. ! IDs del producto. ! Variables. D Guía del producto 555 Referencia Cómo leer los datos del sistema operativo El agente para Windows recupera datos acerca del sistema operativo de equipos cliente desde el propio sistema operativo. Por ello mismo, los datos que aparecen en informes, solicitudes y en las propiedades del equipo pueden no ser evidentes de inmediato. Use la tabla abajo presentada para determinar el número de versión que corresponde a cada sistema operativo. Dicha tabla es útil cuando se usa un nombre de sistema operativo o número de versión para limitar los resultados del informe. Por ejemplo, Windows 95 y Windows NT usan el mismo número de versión. 556 Nombre de Sistema operativo Número de versión del Sistema operativo Windows 95 4.0 Windows 98 4.10 1998 Windows 98 SE 4.10 2222A Windows NT 4.0 Windows 2000 5.0 Windows Me 4.9 Windows XP Professional 5.1 Versión 3.0 del software ePolicy Orchestrator™ Service Pack Referencia Números de acciones emprendidas Cuando se visualizan consultas, se utiliza esta tabla para determinar cómo los productos antivirus compatibles reaccionaron a los virus detectados. Número de acción emprendida Descripción (vacío) Desconocido 2 Exploración continuada 3 4 50 Limpiados 51 Limpiar el error 52 Eliminados 53 Eliminar el error 54 Excluido 55 Error Excluido 56 Acceso denegado 57 Migrado 58 Migrar Error 59 Sin analizar 60 Exploración continuada 61 Eliminados 62 Error heurístico 63 Migrado 64 Error heurístico 65 Limpiados 66 Error heurístico 67 Exploración continuada 68 Virus de prueba 69 Pasó el tiempo límite del análisis Guía del producto 557 Referencia ID regionales Alguna que otra vez, puede que necesite saber cuál es el ID local que corresponde a cada idioma. El software de ePolicy Orchestrator utiliza este ID para identificar idiomas. 558 ID local Idioma 0000 Más de un idioma 0404 Chino (Taiwán); también denominado Chino tradicional 0405 Checo 0406 Danés 0407 Alemán (estándar) 0409 Inglés (EE.UU.) 0410 Italiano 0411 Japonés 0412 Coreano 0413 Holandés 0414 Noruego 0415 Polaco 0416 Portugués (Brasil) 0419 Ruso 0804 Chino (República Popular de China) también denominado Chino simplificado 0809 Inglés (Reino Unido) 0810 Italiano (Suiza) 040a Español (tradicional) 040b Finlandés 040c Francés (estándar) 041d Sueco 0c04 Chino (Hong Kong) Versión 3.0 del software ePolicy Orchestrator™ Referencia IDs del producto El software utiliza un ID de producto único para identificar cada versión de todos los productos admitidos. En algunos sitios del software (por ejemplo, en las entradas del archivo de registro o dentro de las estructuras del directorio), aparece el ID del producto en lugar del nombre del producto y del número de versión. Utilice esta tabla para identificar el nombre del producto y el número de versión que corresponde a cada ID de producto. ID del producto Nombre del producto y Número de versión ALERTMNG4500 Alert Manager 4.5 EPOAGENT2000LYNX Agente para dispositivos WebShield 2.0 EPOAGENT3000 Agente para Windows 3.0 GSDOMINO5000 GroupShield Domino 5.0.0 LWI____6000 Programa de instalación para VirusScan TC 6,0 NAE____2100 Agente para NetWare 2.1.0 NAV____7500 Norton AntiVirus Corporate Edition 7.50, 7.51, 8.0 NETSHLD_4500 NetShield 4.5 para Windows NT NSNW___4600 NetShield NetWare 4.6.0 PCR____1000 Informes de cobertura de producto 1.0 VIRUSCAN4500 VirusScan 4.5 VIRUSCAN6500 VirusScan 4.5.1, VirusScan 4.5.1 con Service Pack 1 VIRUSCAN6000 VirusScan TC 6.0 VIRUSCAN7000 VirusScan Enterprise 7.0.0 Guía del producto 559 Referencia Variables Puede utilizar estas variables predefinidas en varios cuadros de diálogo y páginas de directivas. También puede utilizar las variables de entorno del sistema. Los equipos cliente utilizan primero los valores de las variables de entorno del usuario y, en segundo lugar, las variables de entorno del sistema. Si desea información más detallada acerca de las variables de entorno, consulte la documentación del producto Windows. NOTA La ubicación especificada que utiliza estas variables debe estar presente en los equipos cliente. Por ejemplo, evite utilizar la variable <PROGRAM_FILES_COMMON_DIR> en equipos con Windows 95 y Windows 98 dado que estos sistemas operativos no utilizan una carpeta común de Windows. 560 ! <NOMBRE_EQUIPO>. Representa el nombre del equipo cliente. Éste es el nombre NetBIOS en los equipos Windows, el nombre DNS en los equipos Unix y el nombre NDS en los equipos Netware. ! <NOMBRE_DOMINIO>. Representa el nombre de dominio o el nombre de grupo de trabajo al que pertenece el equipo cliente. ! <ARCHIVOS_PROGRAMA_COMUN_DIR>. Representa la ruta de la carpeta común de Windows, por ejemplo, C:\ARCHIVOS DE PROGRAMA\COMMON. ! <ARCHIVOS_PROGRAMA_DIR>. Representa la ruta de la carpeta de archivos de programa, por ejemplo, C:\ARCHIVOS DE PROGRAMA. ! <SOFTWARE_INSTALADO_DIR>. Representa el directorio de instalación del producto de McAfee correspondiente. ! <SYSTEM_DIR>. Representa el directorio del sistema Windows, por ejemplo, C:\WINNT\SYSTEM32 o C:\WINDOWS\SYSTEM. ! <UNIDAD_SISTEMA>. Representa la unidad en la que está instalado el sistema operativo, por ejemplo, C:. ! <SISTEMA_RAÍZ>. Representa la ruta del directorio raíz de Windows; por ejemplo, C:\WINNT o C:\WINDOWS. ! <TEMP_DIR>. Representa el directorio temporal de Windows; por ejemplo, C:\TEMP. ! <NOMBRE_USUARIO>. Representa el nombre de usuario de la cuenta de usuario conectada en ese momento. Versión 3.0 del software ePolicy Orchestrator™ E Productos y funciones compatibles Encontrará una lista de los productos compatibles con esta versión del software, conjuntamente con las principales funciones que admite cada uno, en la Tabla E-1 de la página 562. Los siguientes productos no están admitidos en esta versión de software: ! Versión 1.0 o posterior del analizador independiente Klez/Elkern. ! NetShield 4.0.3 para Windows NT. ! Versión 1.0 o posterior del analizador independiente Nimda. ! VirusScan 4.0.3 para Windows NT. ! VirusScan 4.0.3 para Windows. ! VirusScan 4.5 para Windows. ! WebShield 4.5 SMTP. Guía del producto 561 Sí No No No No McAfee AVERT Stinger McAfee Desktop Firewall 7.5.1 Versión 3.0 del software ePolicy Orchestrator™ McAfee GroupShield 5.0 para Microsoft Exchange 5.5 McAfee GroupShield 5,2 para Lotus Domino McAfee GroupShield 5,2 para Microsoft Exchange 2000 ¿Actualizaciones del archivo de definición? * Sí No Sí — — — — ¿Actualizaciones del motor? No No No — — — — ¿Actualizaciones de HotFix? No No No No — No Sí ¿Actualizaciones de service pack? No No No No — No Sí Sí Sí Sí — — — Sí Sí Sí Sí Sí Sí Sí Sí ¿Imposición de tareas? Sí Sí Sí — Sí — — ¿Recopilación de eventos? Sí Sí Sí Sí Sí Sí Sí ¿Recopilación de propiedades? Sí Sí Sí Sí Sí — — ¿Informes de cobertura? Sí Sí Sí Sí Sí Sí ** Sí ** Sí Sí Sí No Sí No No ¿Informes de infección? § Presenta informes de las propiedades mínimas del sistema operativo. †† VirusScan TC se instala utilizando LWI. † Los motores y los archivos DAT se actualizan mediante NetShield 4.6 para NetWare. * El número de versión del producto Alert Manager aparece en los informes correspondientes. * Las actualizaciones de archivos de definición incluyen los archivos de definición de virus (DAT) para los productos antivirus, archivos de firma de IDS para productos Desktop Firewall y módulos para productos ThreatScan. Esta función no es aplicable a este producto. No No No Sí Sí No No McAfee Alert Manager 4.5 (incluido con NetShield 4.5 para Windows NT) ¿Despliegue? Sí ¿Desinstalación? Sí ™ McAfee Alert Manager 4.7 Nombre del producto y número de versión ¿Actualizaciones de lo anterior? 562 ¿Imposición de directivas? Tabla E-1. Lista de productos y funciones compatibles Productos y funciones compatibles No Sí — Sí Sí Sí No No No Sí — No No Sí McAfee GroupShield® 5.0a para Lotus Domino en Microsoft Windows McAfee NetShield 4.6 para Novell Netware McAfee NetShield para NetApp Filers y EMC Celerra de Network Appliance McAfee NetShield® 4.5 con Service Pack 1 para Microsoft Windows NT McAfee Outbreak Manager™ McAfee ThreatScan 2.1 McAfee ThreatScan® 2.0 McAfee VirusScan Enterprise™ 7.0 ¿Actualizaciones del archivo de definición? * Sí No No — No No No ‡ No ¿Actualizaciones del motor? Sí No No — No No No ‡ No ¿Actualizaciones de HotFix? Sí No No — No No No No ¿Actualizaciones de service pack? Sí No No — No No No No ¿Actualizaciones de lo anterior? No No No — Sí Sí Sí Sí ¿Imposición de directivas? Sí No No Sí Sí Sí Sí Sí Sí No No — Sí Sí Sí Sí ¿Recopilación de eventos? Sí No No — Sí Sí Sí Sí ¿Recopilación de propiedades? Sí No No — Sí Sí Sí Sí ¿Informes de cobertura? Sí No No — Sí Sí Sí Sí Sí No No — Sí Sí Sí Sí ¿Informes de infección? Guía del producto § Presenta informes de las propiedades mínimas del sistema operativo. †† VirusScan TC se instala utilizando LWI. † Los motores y los archivos DAT se actualizan mediante NetShield 4.6 para NetWare. * El número de versión del producto Alert Manager aparece en los informes correspondientes. * Las actualizaciones de archivos de definición incluyen los archivos de definición de virus (DAT) para los productos antivirus, archivos de firma de IDS para productos Desktop Firewall y módulos para productos ThreatScan. Esta función no es aplicable a este producto. No ¿Despliegue? No ¿Desinstalación? Nombre del producto y número de versión ¿Imposición de tareas? Tabla E-1. Lista de productos y funciones compatibles (Continuación) Productos y funciones compatibles 563 Versión 3.0 del software ePolicy Orchestrator™ Sí No No Sí No No No No McAfee VirusScan® 4.5.1 McAfee WebShield 4.5 SMTP Maintenance Release 1 McAfee WebShield® 2.6 para e500 Appliance Symantec AntiVirus Corporate Edition 8.0 y 8.01 Symantec Norton AntiVirus Corporate Edition 7.50, 7.51, y 7.6 No ¿Actualizaciones del archivo de definición? * No No No No Sí No No ¿Actualizaciones del motor? No No No No Sí No No ¿Actualizaciones de HotFix? No No No No No No No ¿Actualizaciones de service pack? No No No No No No No ¿Actualizaciones de lo anterior? Sí Sí No No No Sí Sí Sí Sí No No Sí Sí Sí Sí Sí No No Sí Sí Sí ¿Recopilación de eventos? Sí Sí Sí Sí Sí Sí Sí ¿Recopilación de propiedades? Sí Sí Sí § No Sí Sí Sí ¿Informes de cobertura? Sí Sí No No Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí ¿Informes de infección? § Presenta informes de las propiedades mínimas del sistema operativo. †† VirusScan TC se instala utilizando LWI. † Los motores y los archivos DAT se actualizan mediante NetShield 4.6 para NetWare. * El número de versión del producto Alert Manager aparece en los informes correspondientes. * Las actualizaciones de archivos de definición incluyen los archivos de definición de virus (DAT) para los productos antivirus, archivos de firma de IDS para productos Desktop Firewall y módulos para productos ThreatScan. Esta función no es aplicable a este producto. No ‡ No ‡ McAfee VirusScan ThinClient™ 6.0 No No ‡ ¿Despliegue? No ‡ ¿Desinstalación? McAfee VirusScan ThinClient 6.1 Nombre del producto y número de versión ¿Imposición de directivas? 564 ¿Imposición de tareas? Tabla E-1. Lista de productos y funciones compatibles (Continuación) Productos y funciones compatibles Glosario actualización Proceso de instalar actualizaciones para productos existentes o ampliar las versiones anteriores de los productos a las nuevas versiones. actualización global Método para desplegar actualizaciones de productos tan pronto como los paquetes correspondientes se registren en el repositorio maestro. Los paquetes se replican inmediatamente a todos los repositorios distribuidos del SuperAgent y globales; el servidor ePolicy Orchestrator envía una solicitud de activación a todos los SuperAgent; los SuperAgent envían una solicitud de activación de emisión a todos los agentes de la misma subred y, a continuación, los agentes obtienen la actualización del repositorio más cercano. actualización selectiva Especifica qué versión (Evaluación, Actual o Anterior) de las actualizaciones desea que obtengan los equipos cliente. agente Consulte agente de ePolicy Orchestrator agente de ePolicy Orchestrator Enlace inteligente entre el servidor ePolicy Orchestrator y los productos antivirus y de seguridad. Impone las directivas y tareas en equipos cliente; recopila datos e informa de ellos; instala productos; impone directivas y tareas y devuelve eventos al servidor ePolicy Orchestrator. agente inactivo Agente que no se ha comunicado con el servidor ePolicy Orchestrator durante un período de tiempo especificado. alerta Mensaje o notificación relacionada con la actividad del equipo, como por ejemplo la detección de virus. Se puede enviar automáticamente de acuerdo con una configuración predefinida a gestores de sistemas y usuarios a través de e-mail, localizador o teléfono. análisis Exploración de los archivos para determinar si existe un virus o código no deseado. See análisis en tiempo real y análisis bajo demanda. análisis bajo demanda Exploración planificada de los archivos seleccionados para determinar si existe un virus o código no deseado. Se puede realizar inmediatamente, en el futuro de forma planificada o a intervalos regulares planificados. Compárese con análisis en tiempo real. Guía del producto 565 Glosario análisis en tiempo real Exploración de los archivos en uso para determinar si contienen un virus o código no deseado. Se puede realizar siempre que se lea un archivo del disco y/o se escriba en él. Compárese con análisis bajo demanda. árbol de la consola Cuadro ubicado a la izquierda de la consola que contiene todos los elementos del árbol de la consola. archivo .NAP Archivo de paquete de Network Associates. Esta extensión de archivo se utiliza para designar los archivos de programa de software McAfee que se instalan en el repositorio de software para que los gestione ePolicy Orchestrator. archivo de catálogo de paquetes Archivo (PKGCATALOG.Z) que contiene detalles acerca de cada paquete de actualización, incluido el nombre del producto objeto de la actualización, la versión de idioma y cualquier dependencia de instalación. archivo de definición de virus adicional Consulte archivo EXTRA.DAT. archivo EXTRA.DAT Archivo de definición de virus adicional creado en respuesta a un brote de un nuevo virus o a una nueva variante de uno ya existente. Consulte también archivo DAT, archivo DAT por lotes y SuperDAT. archivos DAT Archivos de definición de virus que permiten al software antivirus reconocer virus y código no deseado relacionado incrustado en los archivos. Consulte la documentación que acompaña al software antivirus si desea obtener más información. Consulte también archivo DAT por lotes, archivo EXTRA.DATy SuperDAT. archivos DAT por lotes Nuevas definiciones de virus que complementan a las definiciones de virus instaladas actualmente. Permiten que la utilidad de actualización sólo descargue los archivos DAT más recientes en lugar de todo el conjunto de archivos DAT. Consulte también archivo DAT por lotes, archivo EXTRA.DATy SuperDAT. comunicación entre el agente y el servidor Una técnica de comunicación en la que el agente se pone en contacto con el servidor con una periodicidad establecida para comprobar si existen nuevas directivas o tareas que deba imponer o ejecutar. 566 Versión 3.0 del software ePolicy Orchestrator™ Glosario configuración global de informes Configuración de informes que afectan a todos los servidores de base de datos ePolicy Orchestrator, informes y consultas. consola de ePolicy Orchestrator Vista de toda la actividad vírica y el estado de los virus, con capacidad para gestionar y desplegar los agentes y el software. Proporciona la capacidad de definir e imponer directivas de seguridad en los equipos cliente o equipos seleccionados, proporciona una función de planificación de tareas dirigida a equipos o grupos concretos con directivas y tareas planificadas y permite la visualización y personalización de informes de despliegue del monitor, brotes víricos y niveles de protección actuales. consola remota Consola que se ejecuta en un equipo en el que no se ejecuta el servidor ePolicy Orchestrator. Las consolas remotas permiten que pueda acceder más de una persona al servidor para revisar acciones o para gestionar sitios e instalaciones. Consulte también consola de ePolicy Orchestrator. cuadro Una sección secundaria de la consola. Consulte cuadro Detalles y árbol de la Consola. cuadro de detalles inferior En la consola, la división inferior del cuadro Detalles, que muestra la configuración de los productos que figuran en la ficha Directivas del cuadro Detalles superior. Consulte también cuadro Detalles y cuadro de detalles superior. cuadro de detalles superior En el árbol de la consola, la división superior del cuadro Detalles que contiene las fichas Directivas, Propiedades y Tareas. Consulte también cuadro Detalles y cuadro de detalles inferior. cuadro Detalles Cuadro ubicado a la derecha de la consola que muestra detalles del elemento del árbol de la consola actualmente seleccionado. Según el elemento del árbol de la consola seleccionado, el cuadro Detalles puede dividirse en cuadros superiores e inferiores. Consulte también cuadro de detalles superior y cuadro de detalles inferior. cuentas de usuario Las diferentes modalidades de cuentas de usuario de ePolicy Orchestrator son gestor global, revisor global, gestor del sitio y revisor del sitio. Las cuentas de usuario de nivel de gestor tienen permisos de lectura, escritura y eliminación; las cuentas de usuario de nivel de revisor tienen permisos de sólo lectura. Consulte también gestor global, revisor global, gestor del sitio y revisor del sitio. Guía del producto 567 Glosario despliegue Envío e instalación de productos y del agente a grupos, equipos y usuarios. directiva Configuración para cada producto que se puede gestionar a través de ePolicy Orchestrator y que determina el comportamiento del producto en equipos cliente. Compárese con tarea. Consulte también directivas de agente. directiva antivirus Consulte directiva . directivas de agente Configuración que afecta al modo de comportarse del agente. Directorio Enumera todos los equipos que se pretende gestionar a través de ePolicy Orchestrator; también es el enlace a las interfaces principales para gestionar estos equipos. dispositivo Dispositivo WebShield; un elemento del árbol de la consola. elemento Consulte elemento del árbol de la consola. elementos del árbol de la consola Cada uno de los componentes del árbol de la consola. equipo cliente Equipo en el que se instala el agente de ePolicy Orchestrator. equipos En el árbol de la consola, los equipos físicos de la red que se pretende gestionar mediante ePolicy Orchestrator. Los equipos se pueden agregar bajo sitios o grupos existentes del Directorio. eventos Generados pos productos compatibles, los eventos identifican la actividad en equipos cliente desde los eventos de servicio hasta los eventos de detección de virus. A cada evento se le asigna una gravedad, desde informativa hasta crítica. Los eventos y propiedades están compuestos de los datos que aparecen en los informes y consultas. firma del paquete, seguridad del paquete Sistema de verificación de firmas para garantizar los paquetes creados y distribuidos por Network Associates. Los paquetes van firmados con un par de claves utilizando el sistema de verificación de firmas DSA (siglas en inglés de Algoritmo de firma digital), y protegidos con un sistema de cifrado 3DES de 168 bits. Las claves se utilizan para cifrar y descifrar datos de importancia. 568 Versión 3.0 del software ePolicy Orchestrator™ Glosario FRAMEPKG.EXE Paquete de instalación del agente. Cuando se ejecuta, este archivo instala el agente de ePolicy Orchestrator en un equipo cliente. gestor del sitio Cuenta de usuario con permisos de lectura, escritura y eliminación, así como derechos para todas las operaciones (a excepción de las limitadas al gestor global) en el sitio especificado y en todos los grupos y equipos incluidos en el árbol de la consola. Compárese con gestor global y revisor del sitio. gestor global Cuenta de usuario con permisos de lectura, escritura y eliminación, y con derechos para todas las operaciones. Las operaciones que afectan a la instalación íntegra están reservadas para uso exclusivo de las cuentas de usuario de gestor global. Compárese con gestor del sitio y revisor global. grupo En el árbol de la consola, conjunto lógico de entidades reunidas para facilitar su gestión. Los grupos pueden contener otros grupos o equipos. Puede asignar intervalos de direcciones IP o máscaras de subred IP a los grupos para ordenar los equipos por dirección IP. Si crea un grupo importando un dominio de Windows NT, podrá enviar automáticamente el paquete de instalación del agente a todos los equipos importados pertenecientes al dominio. grupo Objetos perdidos Ubicación del servidor ePolicy Orchestrator para equipos cuya ubicación apropiada en el Directorio no se puede determinar. El servidor utiliza la configuración de gestión IP, los nombres de equipo, los nombres de dominio y los nombres de sitio o grupo para determinar dónde colocar los equipos. Sólo los gestores globales tienen acceso total a la ubicación Objetos perdidos global; los gestores del sitio sólo pueden acceder a los grupos Objetos perdidos de los sitios a los que tienen derechos. herencia Consulte herencia de tareas y herencia de directivas. herencia de directivas Determina si la configuración de directivas de cualquier elemento del árbol de la consola del Directorio se toma o no directamente del elemento inmediatamente superior. herencia de tareas Determina si las tareas de cliente planificadas para cualquier elemento del árbol de la consola en el Directorio se tomarán o no directamente del elemento superior. host del agente Consulte equipo cliente. host, equipo host Consulte equipo cliente. Guía del producto 569 Glosario imponer instalación, imponer desinstalación Consulte tarea de cliente de despliegue de productos. intervalo de comunicación entre el agente y el servidor (ASCI) Determina la frecuencia con la que el agente y el servidor ePolicy Orchestrator intercambian información. intervalo de imposición de directivas Determina la frecuencia con la que el agente impone las directivas que ha recibido del servidor ePolicy Orchestrator. Dado que las directivas se aplican localmente, este intervalo no requiere ancho de banda. lista de repositorios Archivo SITELIST.XML que los productos antivirus McAfee basados en AutoUpdate 7.0 utilizan para acceder a los repositorios distribuidos y obtener los paquetes de ellos. McAfee AutoUpdate Architect Software de McAfee Security que funciona con ePolicy Orchestrator para desplegar productos y actualizaciones de productos en una organización. Monitor del agente Cuadro de diálogo para indicar al agente que envíe propiedades o eventos al servidor ePolicy Orchestrator , imponga directivas y tareas localmente y busque la existencia de directivas o tareas nuevas o actualizadas en el servidor ePolicy Orchestrator y las imponga nada más recibirlas. nodo Consulte elemento del árbol de la consola. páginas de directivas Parte de la consola de ePolicy Orchestrator. Permiten definir directivas y crear tareas planificadas para productos y se almacenan en servidores ePolicy Orchestrator individuales (no se agregan al repositorio maestro). paquete Contiene archivos binarios, guiones de detección e instalación y un archivo de catálogo de paquetes (PKGCATALOG.Z) utilizado para instalar productos y actualizaciones de productos. paquete de actualización Archivos de paquete de Network Associates que proporcionan actualizaciones para un producto. Todos los paquetes se consideran actualizaciones de productos excepto los archivos binarios de productos (instalación). poaginst.exe Consulte FRAMEPKG.EXE. 570 Versión 3.0 del software ePolicy Orchestrator™ Glosario propiedades Características de los productos compatibles y del equipo cliente. Las recopila el agente y contienen información del sistema (por ejemplo, hardware y software del equipo así como la configuración correspondiente; configuración específica de directivas para cada producto y propiedades generales de los productos). registro Recopilación de las actividades de un componente del software antivirus de McAfee. Los archivos de registro recopilan las acciones emprendidas durante una instalación o durante las tareas de análisis o actualización. Consulte también eventos. Réplica del Repositorio, tarea de servidor Tareas que actualiza repositorios distribuidos SuperAgent y globales para que las copias de todos los paquetes de todas las ramas del repositorio maestro sean exactamente iguales. Si lo desea, puede actualizar los repositorios distribuidos seleccionados. Réplica, tarea Tareas que copian el contenido del primer repositorio de la lista de repositorios en el directorio local que especifique del equipo cliente. repositorio Ubicación en la que se almacena la página de directivas que se utiliza para gestionar productos. En el árbol de la Consola, es el elemento Software que se encuentra en ePolicy Orchestrator. Repositorio de informes, Repositorio de solicitud Biblioteca de plantillas de informes y consultas, ubicada en el elemento Informes del árbol de la consola. repositorio de origen Ubicación de la que un repositorio maestro recupera los paquetes. repositorio de reserva Repositorio del que los equipos cliente obtienen actualizaciones cuando ninguno de los repositorios de la lista de repositorios (SITELIST.XML) está disponible. Sólo puede definir un repositorio de reserva. repositorio de software distribuido Arquitectura de ePolicy Orchestrator para desplegar productos y actualizaciones de productos a toda una organización; crea una biblioteca central de productos y actualizaciones de productos compatibles en el repositorio maestro. repositorio distribuido de réplica Directorio local ubicado en los equipos cliente cuya réplica se realiza utilizando la tarea de cliente Réplica y del que otros equipos cliente pueden obtener actualizaciones. Guía del producto 571 Glosario repositorio distribuido de SuperAgent Réplica del repositorio maestro utilizada en lugar de servidores dedicados para repositorios distribuidos globales. repositorio distribuido global Copia idéntica de los paquetes que se encuentran en el repositorio maestro. repositorio distribuido local Ubicaciones a las que puede accederse sólo desde el equipo cliente. Por ejemplo, una unidad asignada o un servidor FTP cuya dirección sólo se puede resolver desde un servidor DNS local. Los repositorios distribuidos locales se definen en la directiva del agente para los equipos cliente seleccionados. repositorio maestro Servidor ePolicy Orchestrator que mantiene una copia original de los paquetes en el repositorio de origen y puede replicarlos a repositorios distribuidos. A nivel de repositorio maestro, puede registrar paquetes de productos y de actualizaciones de productos, planificar tareas para replicar paquetes a repositorios distribuidos globales o del SuperAgent y planificar tareas para obtener paquetes de repositorios de origen o de reserva e integrarlos en el repositorio maestro. revisor del sitio Cuenta de usuario con permisos de sólo lectura. El revisor de sitio puede ver las mismas opciones de configuración que el de gestor del sitio, pero no modificarlas. Compárese con gestor global y revisor del sitio. revisor global Cuenta de usuario con permisos de sólo lectura; el revisor global puede ver todas las opciones de configuración del software, pero no modificarlas. Compárese con revisor del sitio y gestor global. servidor ePolicy Orchestrator Repositorio para todos los datos recopilados de agentes de ePolicy Orchestrator distribuidos. Incluye una base de datos que recopila datos del funcionamiento de productos en equipos cliente de la red, un motor de generación de informes para controlar el rendimiento de protección antivirus de la empresa y un repositorio de software que almacena productos y actualizaciones de productos para desplegarlos en la red. sitio En el árbol de la consola, conjunto lógico de entidades reunidas para facilitar la gestión. Los sitios pueden contener grupos o equipos y se pueden organizar por intervalo de dirección IP, máscara de subred IP, ubicación, departamento, etc. 572 Versión 3.0 del software ePolicy Orchestrator™ Glosario solicitud de activación de SuperAgent Tarea planificada o comando bajo demanda que indica al SuperAgent (y a todos los agentes de la misma subred que cada SuperAgent) que se ponga en contacto con el servidor ePolicy Orchestrator cuando sea necesario en lugar de esperar al siguiente intervalo ASCI. Consulte también solicitud de activación del agente. solicitud de activación del agente Tarea planificada o comando bajo demanda que indica al agente que se ponga en contacto con el servidor ePolicy Orchestrator cuando sea necesario en lugar de esperar al siguiente intervalo ASCI. Consulte también solicitud de activación de SuperAgent. SPIPE PIPE seguro, protocolo de comunicaciones seguro utilizado por los servidores ePolicy Orchestrator. SuperAgent Agente con capacidad para comunicarse con todos los agentes de la misma subred que el SuperAgent utilizando una solicitud de activación de SuperAgent. Se utiliza en actualizaciones globales y admite repositorios de software distribuidos, eliminando la necesidad de un servidor dedicado. Proporciona un método eficaz de ancho de banda para enviar solicitudes de activación del agente. Consulte también agente de ePolicy Orchestrator. SuperDAT Utilidad que instala archivos de definición de virus (SDAT*.EXE) actualizados y, si es necesario, amplía el motor de análisis. Consulte también archivo DAT, archivo EXTRA.DATy archivo DAT por lotes. tarea Actividad (análisis en tiempo real o bajo demanda y rutina como puede ser una actualización), que se planifica para que se realice en un momento determinado o a intervalos concretos. Compárese con directiva. tarea de cliente de despliegue de productos Tarea planificada para desplegar simultáneamente todos los productos que en ese momento estén registrados en el repositorio maestro. Esta tarea permite planificar la instalación y desinstalación de productos durante las horas de menor actividad o durante el intervalo de imposición de directivas. tarea de extracción Consulte Tirar del Repositorio, tarea de servidor. tarea de réplica Consulte Réplica del Repositorio, tarea de servidor. Guía del producto 573 Glosario tareas de cliente Tareas que se ejecutan en los equipos cliente. tareas del servidor Tareas que el servidor realiza para mantenimiento en la base de datos de ePolicy Orchestrator y en el Repositorio. Las tareas de servidor predeterminadas incluyen Mantenimiento de agente inactivo, Tirar del Repositorio, Réplica del Repositorio y Sincronizar dominios. Tirar del Repositorio, tarea de servidor Tarea que especifica el repositorio de origen o de reserva del que se van a obtener los paquetes y, a continuación, se van a integrar en las ramas especificadas en el repositorio maestro. 574 Versión 3.0 del software ePolicy Orchestrator™ Indice Símbolos ¿Qué es esto? Ayuda, 28 A actualización continua, 42 global, funciones nuevas, 37 mejora para equipos portátiles, funciones nuevas, 41 producto y despliegue, 323 actualización continua, 42 actualizaciones de productos despliegue, funciones nuevas, 39 informes, funciones nuevas, 40 actualizar dominios, 143 adición cuentas de usuario, 63 repositorios de origen, 174 agente compatibilidad, funciones nuevas, 40 64 bits, 45 Windows 2003, 45 despliegue, 291 despliegue y gestión, 283 directivas, 254 a 271 dispositivos WebShield, ASCI, 256 distribución, uso de herramientas de despliegue de otros fabricantes, 299 instalación paquetes personalizados, creación, 292 usar la función de búsqueda para enviar la instalación del agente, 145 introducción, 30 mantenimiento, funciones nuevas, 46 NetWare, activar inicio de sesión, 444 NetWare, desactivar inicio de sesión, 444 recopilación de propiedades, 261 solicitud de activación, 255 solicitud de activación del SuperAgent, 260 tareas, predeterminadas, 274 Windows, ASCI, 256 agente, solicitud de activación usar función de búsqueda para enviar, 145 agregar dispositivos WebShield al Directorio, 127 equipo al Directorio, 121 grupo nuevo al Directorio, 112 plantillas de informes personalizadas, 400 sitios nuevos al Directorio, 103 solicitudes propias, 405 agregar dispositivos, WebShield, 127 alertas (vea eventos) ampliación, sitio Web, 23 análisis Bajo demanda, 274, 276 ancho de banda mejoras en el despliegue de productos, 36 supervisar el rendimiento de red, 550 archivos DAT informe de cobertura del motor, 463 informe resumen de despliegue, 461 archivos de definición de virus (consulte archivos DAT) arquitectura, repositorio de actualizaciones distribuido, 36 ASCI (vea intervalo de comunicación entre agente y servidor) Asistente Incorporar paquete, 215 asistente agregar repositorio, 175 Asistente de inicio rápido de Small Business, 88 clasificación de IP, 137 configuración de repositorio de software, 150 Copiar paquete, 220 Guía del producto 575 Indice Exportar lista de repositorios, 210 Extraer ahora, 226 Replicar ahora, 232 Asistente de inicio rápido de Small Business funciones nuevas, 47 uso, 88 a 95 audiencia de esta guía, 19 AutoUpdade, 274, 276 AutoUpgrade, 274, 276 AVERT solicitar ayuda si se produce un brote, 553 WebImmune, 25 AVERT (Equipo de respuesta de emergencia antivirus), cómo ponerse en contacto, 23 Ayuda en línea buscar información, 27 copiar temas, 27 desplazarse por los temas de Ayuda vistos, 28 imprimir, 28 mostrar cuadro de navegación, 28 ocultar cuadro de navegación, 28 resaltar las palabras de búsqueda, 28 ver información de elementos de cuadros de diálogo, 28 AYUDA, aplicación, 21 ¿Qué es esto? Ayuda, 28 uso, 27 B base de datos de ePolicy Orchestrator mantener, 409 a 437 requisitos del sistema (consulte la Guía de instalación) base de datos, proteger ePolicy Orchestrator MSDE, 410 Biblioteca de información de virus, 25 biblioteca de información de virus, 23 brotes lista de comprobación de preparación, 550 reconocimiento, 551 respuesta, 553 brotes de virus, 549 a 554 brotes de virus, tratamiento, 549 buscar 576 Versión 3.0 del software ePolicy Orchestrator™ equipos en el Directorio, 145 función, usar para eliminar equipos, 145 información en la Ayuda, 27 nombres de equipos duplicados en el Directorio, 145 búsqueda en el Banco de datos, 23 C canalizaciones con nombre de la conexión de red de biblioteca cambiar, 437 clasificar equipos mediante la configuración de gestión IP, 139 comprobar la integridad, dirección IP, 130 comunicación entre el agente y el servidor funciones nuevas, 48 tamaño del paquete, 449 conexión de red de biblioteca cambiar, 437 conexión de red de biblioteca TCP/IP cambiar, 437 configuración directiva, 242 informe, filtro, 363 productos a través de ePolicy Orchestrator (vea Guía de configuración del producto) configurar ePolicy Orchestrator, filtro de base de datos, 354 informe, filtro, 363 consola (vea software de ePolicy Orchestrator) consultas plantillas, 451 a 547 contraseña, cambio en cuentas de usuario, 66 convenciones utilizadas en este manual, 20 copiar temas de Ayuda, 27 cortar y pegar, migrar elementos del Directorio, 148 crear SQL, solicitudes, 397 tablas de solicitud SQL propias, 405 cuentas (vea cuentas de usuario) cuentas de gestor (vea cuentas de usuario) cuentas de usuario, 61 a 67 adición, 63 Indice cambio de contraseñas, eliminación, 65 gestor del sitio, 63 gestor global, 61 revisor del sitio, 63 revisor global, 62 66 D DAT, sitio Web de actualizaciones de archivos, 23 definición de términos (vea Glosario) descarga, sitio Web, 23 descartar eventos no deseados, 354 descripción general despliegue y actualización de productos, 323 despliegue y gestión del agente, 283 directivas, propiedades y tareas de cliente, 235 Directorio, 97 gestionar productos, 149 informes, 345 introducción a ePolicyOrchestrator, 29 repositorios de software, 153 servidores ePolicy Orchestrator, 53 tratamiento frente a brotes de virus, 549 despliegue agente, 283, 291 de todas las actualizaciones de productos, 39 mejora en el uso del ancho de banda, 36 producto y actualización, 323 despliegue y actualización de productos, 323 a 343 dirección IP comprobar integridad, 130 información en el agente, 261 directivas, 236 a 271 cómo establecer directivas, 242 Directorio, 97 a 148 actualizar dominios, 143 agregar equipos, 121 agregar grupos nuevos, 112 agregar sitios, 101 árbol, clasificar equipos mediante la configuración de gestión IP, 137 clasificar equipos mediante la configuración de gestión IP, 137 importar equipos desde un archivo de texto, 124 importar equipos desde un dominio, 119 Objetos perdidos, grupos, 99, 128 dispositivos WebShield, agregar, 127 E elementos (Vea elementos del árbol de la consola) elementos del árbol de la consola Directorio, 97 a 148 dispositivos WebShield, 127 equipos, 118 grupos, 109 Objetos perdidos, grupos, 128 organizar el Directorio, 148 sitios, 101 eliminación cuentas de usuario, 65 tareas de cliente, 282 eliminar equipos del Directorio usar función de búsqueda, 145 eventos de la base de datos ePO, 360 envío de un virus de muestra, 23 ePolicy Orchestrator, base de datos copia de seguridad, 418 filtro, 354 quitar eventos, 360 restableciendo, 418 escenario de implementación de comprobación previa al despliegue, 159 escenario de implementación para empresas de tamaño medio, 158 especificación ePolicy Orchestrator, filtro de base de datos, 354 opciones de informes, 361 eventos activación del reenvío de eventos inmediato, 268 definición, 257 desactivación del reenvío de eventos inmediato, 268 filtrar, 354 Guía del producto 577 Indice no deseado, descartar, 354 quitar, 360 reenvío inmediato y activación o desactivación, 268 eventos antiguos, eliminar, 360 eventos En tiempo real (vea reenvío de eventos inmediato) exportación lista de repositorios a un archivo, 209 exportar datos de informe a otros formatos, 395 F filtro especificar la base de datos de ePolicy Orchestrator, 354 informe, 363 formación sobre productos, cómo ponerse en contacto, 23 formación, sitio Web, 23 formas de ponerse en contacto con McAfee Security, 22 a 23 funciones comparación, 33 nuevas, 32 funciones nuevas, 32 a 51 actualización continua, 42 actualización de equipos portátiles, mejorada, 41 actualización global, 37 Asistente de inicio rápido de Small Business, 47 compatibilidad de versiones de 64 bits con el agente, 45 compatibilidad de Windows 2003 para el agente, 45 compatibilidad del agente, 40 comunicación entre el agente y el servidor, mayor control, 48 despliegue de actualizaciones de productos, funciones nuevas, 39 gestión de varios servidores, 42 informes, 44 mejoras de rendimiento, 50 sobre actualizaciones de productos, 40 578 Versión 3.0 del software ePolicy Orchestrator™ integración con McAfee VirusScan Enterprise 7.0, 51 integración con Symantec Norton AntiVirus 8.0 y 8.01, 51 mantenimiento automático del agente inactivo, 46 sincronización automática de dominios, 47 G generar SQL, solicitudes, 397 tablas de solicitud personalizadas, 405 gestión de agente, 283 implementación en empresas de tamaño medio, 158 implementación en pequeñas empresas, 158 varios servidores, funciones nuevas, 42 gestión de varios servidores, funciones nuevas, 42 gestión del software de Norton AntiVirus imposición de directivas, 240 integración con ePolicy Orchestrator, funciones nuevas, 51 intervalo de comunicación entre el agente y el servidor, 256 intervalo de imposición de directivas, 258 gestión IP asistente para clasificar, 137 clasificar equipos mediante, 139 orden de búsqueda, 99 reglas, 98 global actualización, funciones nuevas, 37 gestor (vea cuentas de usuario) repositorios distribuidos, 161 revisor (vea cuentas de usuario) glosario, 565 a 574 H Herramientas de recursos de ampliación mínima (MERTool), 25 I implementaciones habituales, 158 a 159 Indice escenario de comprobación previa al despliegue, 159 escenario para empresas de tamaño medio, 158 escenario para pequeñas empresas, 158 implementaciones, habituales (consulte implementaciones habituales) importar dominios de red como sitios, 102 equipos desde un archivo de texto, 124 equipos desde un dominio, 119 grupos al Directorio, 110 imposición de directivas intervalo, 258 para los productos de Norton AntiVirus, 240 imprimir informes, 395 temas de Ayuda, 28 información acerca de las plantillas de informes predeterminadas, 451 filtrar eventos, 354 informe de compatibilidad personalizada, funciones nuevas, 44 informe Resumen de despliegue del motor, 466 informe Resumen de protección del producto, 468 informe Versiones del agente, 455 informe, filtro, 363 configuración, 363 informes, 345 a 408 acerca de, 345 actualizar datos, 394 descripción general, 345 especificar opciones, 361 exportar datos a otros formatos, 395 plantillas, 475 a 547 predeterminado, 451 Resumen de acciones ordenadas por 10 principales archivos resueltos, 476 Resumen de protección del producto, 468 solicitudes, 345 volver a generar, 394 informes de compatibilidad Resumen de protección del producto, 468 informes de los 10 principales archivos infectados, informe de barras, 502 equipos infectados, informe de barras, 503 usuarios infectados, informe de barras, 504 virus detectados, informe, 501 informes resumen ejecutivos de seguridad, funciones nuevas, 44 instalación de ePolicy Orchestrator Small Business Edition (vea Guía de inicio rápido) software (vea la Guía de instalación) integración, funciones nuevas Norton AntiVirus 8.0 y 8.01, 51 VirusScan Enterprise 7.0, 51 intervalo comunicación entre el agente y el servidor, 257 comunicación inicial entre el agente y el servidor, 258 configuración de la comunicación del agente, 266 imposición de directivas, 258 intervalo de comunicación entre agente y servidor acerca de, 256 intervalo de comunicación entre el agente y el servidor agente para dispositivos WebShield, 256 agente para Windows, 256 frecuencia, 257 intervalo de conexión, informe, 453 L LÉAME, archivo, 22 lista de repositorios exportación, 159 exportar a un archivo, 209 importación, 154 McAfee AutoUpdate Architect, 154 usada en tareas de réplica, 162 M McAfee AutoUpdate Architect importación de repositorios, 154 McAfee Security University, cómo ponerse en contacto, 23 migrar elementos, 148 Guía del producto 579 Indice mediante la función de cortar y pegar, 148 usar la función de búsqueda para migrar equipos del Directorio, 145 monitor del agente, 316 mostrar cuadro de navegación, 28 informe Resumen de protección del producto, 468 Q quitar eventos de la base de datos ePO, 360 N R nodos (Vea elementos del árbol de la consola) nombres de equipos duplicados, 145 número de infecciones detectadas informe mensual por virus, 487, 489 O Objetos perdidos, grupos, 99, 128 obtener más información, 21 ocultar cuadro de navegación, 28 organizar el Directorio clasificar equipos mediante la configuración de gestión IP, 137 P paquetes, 212 dependencias, 214 firma y seguridad, 213 no firmados, 213 orden, 214 registro, 215 versiones y ramas, 214 pequeña empresa escenario de implementación, 158 planificación tareas de cliente, 277 tareas recurrentes, 279 plantillas informe y consulta, 451 a 547 informes Infección | Resumen de acciones, plantillas de informes predeterminadas, 451 ponerse en contacto con McAfee Security, 23 portal de servicio, PrimeSupport, 23 PrimeSupport, 23 productos gestionados, 149 a 152 programa beta, cómo ponerse en contacto, 23 Proveedor de servicios de Internet (ISP), 446 publicación de funciones 580 475 Versión 3.0 del software ePolicy Orchestrator™ recopilación de propiedades información de dirección IP, 261 recorrer los temas de Ayuda vistos, 28 recursos disponibles para los clientes, 25 ponerse en contacto con McAfee Security, 23 recursos para clientes, 25 Redes privadas virtuales (VPN), 446 reenvío de eventos inmediato activación o desactivación, 268 definición, 257 registro de paquetes, 215 rendimiento, mejoras en la generación de informes, funciones nuevas, 50 réplica repositorios distribuidos, 162 sitio de AutoUpdate, tarea específica del producto, 275 tareas de agente, 274 repositorio de reserva, 163 repositorio maestro, 160 repositorios, 153 a 233 creación, 164 a 177 distribuidos de réplica, 162 distribuidos locales, 161 globales distribuidos, 161 maestro, 160 origen, 162 reserva, 163 tipos, 160 a 163 repositorios de origen, 162 adición, 175 definición, 174 repositorios de software, 153 a 233 repositorios distribuidos arquitectura para actualizar, 36 Indice global, 161 locales, 161 réplica, 162 repositorios distribuidos locales, 161 resaltar las palabras de búsqueda en los temas de Ayuda, 28 resolución de problemas, 439 a 444 Resumen de acciones informe de virus para los 10 principales, 478 revisor del sitio (vea cuentas de usuario) S Servicio de acceso remoto (RAS) de Microsoft, 446 servicio de atención al cliente, cómo ponerse en contacto, 23 servicio de soporte técnico, 23 servidores, 53 a 87 introducción, 30 tareas, planificación de Réplica del Repositorio, 229 sincronización de dominios funciones nuevas, 47 manual, 143 sincronizar dominios, 143 SITELIST.XML ( consulte lista de repositorios) Small Business Asistente de inicio rápido, 88 software de ePolicy Orchestrator conexión a través de un ISP y un servidor de seguridad, 447 configurar el servidor de seguridad para, 448 consola, introducción, 31 funciones nuevas, 32 a 51 instalación (consulte Guía de instalación) requisitos del sistema (consulte la Guía de instalación) usar en Internet, 445 solicitud de activación agente, 255 SuperAgent, 260 solicitud de activación del agente, 255 SuperAgent, 260 solicitudes, 397 a 398 SQL, 397 solicitudes, copiar y pegar resultados, 397 Solución de problemas activar inicio de sesión para el agente de NetWare, 444 comprobar conexión y comunicación entre el servidor ePolicy Orchestrator y el agente de ePolicy Orchestrator para NetWare, 441 conectarse al servidor ePolicy Orchestrator desde consolas remotas, 440 crear un nombre de origen de datos de usuario, 443 desactivar inicio de sesión para el agente de NetWare, 444 SQL registro de transacciones completo, 416 solicitudes, generar, 397 SuperAgent repositorios distribuidos, 162 solicitud de activación, 260 supervisar el rendimiento de red, 550 Symantec Norton AntiVirus (vea gestión del software de Norton AntiVirus) T tarea de extracción inmediata, inicialización, 226 tareas agente de ePolicy Orchestrator, predeterminadas, 274 AutoUpdade, 274, 276 AutoUpgrade, 274, 276 creación de tareas de cliente, 276 eliminación, 282 herencia, 275 planificación, 277 planificación de tareas recurrentes, 279 predeterminadas, específicas del producto, 275 tareas de cliente creación, 276 eliminación, 282 inicio en el futuro, 280 modificación, 281 planificación, 277 predeterminadas, 274 recurrentes, 279 tareas de réplica Guía del producto 581 Indice inicialización, 232 tareas de servidor Réplica del Repositorio, 229 tareas planificadas AutoUpdade, 274, 276 AutoUpgrade, 274, 276 Temas de Ayuda copiar, 27 temas de Ayuda buscar información, 27 desplazarse por los temas de Ayuda vistos, 28 imprimir, 28 mostrar cuadro de navegación, 28 ocultar cuadro de navegación, 28 resaltar las palabras de búsqueda, 28 ver información de elementos de cuadros de diálogo, 28 tratamiento frente a brotes de virus desarrollo de un plan, 550 descripción general, 549 reconocimiento de un brote de virus, 551 responder a un brote, 553 U utilidades monitor del agente, 316 V ver información de elementos de cuadros de diálogo, 28 versión, determinación del servidor, la consola y las páginas de directivas, 58 virus, enviar una muestra, 23 VirusScan Enterprise 7.0 integración, funciones nuevas, 51 W WebImmune, 25 Windows 2003 compatibilidad con el agente, funciones nuevas, 45 582 Versión 3.0 del software ePolicy Orchestrator™