El servidor ePolicy Orchestrator

Transcripción

Guía del producto
Revisión 1.0
™
ePolicy Orchestrator
versión 3.0
COPYRIGHT
(c) 2003 Network Associates Technology, Inc. Todos los derechos reservados. Queda prohibida la reproducción,
transmisión, trascripción, almacenamiento en un sistema de recuperación o traducción a cualquier idioma de
este documento o parte del mismo en cualquier forma o por cualquier medio sin el consentimiento previo, por
escrito, de Network Associates, Inc., sus proveedores o compañías afiliadas Para obtener este permiso, diríjase
al departamento jurídico de Network Associates en: 5000 Headquarters Drive, Plano, Texas 75024, o llame al
+1-972-308-9960.
ATRIBUCIONES DE MARCAS COMERCIALES
Active Firewall, Active Security, Active Security (en Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware (y
diseño), AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, CNX, CNX Certification
Certified Network Expert (y diseño), Covert, Design (stylized N), Disk Minder, Distributed Sniffer System, Distributed
Sniffer System (en Katakana), Dr Solomon’s, Dr Solomon’s label, Enterprise SecureCast, Enterprise SecureCast (en
Katakana), ePolicy Orchestrator, Event Orchestrator (en Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield,
GroupShield (en Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, LANGuru, LANGuru (en Katakana), M (y
diseño), Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (en
Katakana), McAfee (y diseño), McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (en Katakana), NetCrypto,
NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Policy Orchestrator, NetXray, NotesGuard,
nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport,
Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe &
Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (en Hangul),
SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network
Visibility, Total Network Visibility (en Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller,
Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (en Katakana), WebSniffer, WebStalker,
WebWall, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager son marcas
registradas o comerciales de Network Associates, Inc. o de sus empresas afiliadas en los EE.UU. o en otros
países. Los productos de la marca Sniffer® los realiza sólo Network Associates, Inc. Todas las marcas registradas
y sin registrar de este documento son propiedad exclusiva de sus respectivos propietarios.
Este producto incluye o puede incluir software desarrollado por el proyecto OpenSSL para utilizarlo en el
grupo de herramientas OpenSSL (http://www.openssl.org/).
Este producto incluye o puede incluir software criptográfico de Eric Young ([email protected]).
Este producto incluye o puede incluir algunos programas de software concedidos bajo licencia (o sublicencia)
al usuario según la Licencia pública general GNU (GPL) u otra licencia similar de software gratuito que, entre
otros derechos, permite al usuario copiar, modificar y redistribuir determinados programas o partes del mismo
y tener acceso al código de origen. La GPL requiere que cualquier software que se encuentre incluido dentro de
la GPL que se distribuya a un usuario en un formato binario ejecutable, que el código de origen también esté
disponible para esos usuarios. Para cualquier software dentro de la GPL, el código de origen está disponible en
este CD. Si alguna licencia de software gratuito requiere que Network Associates conceda derechos para
utilizar, copiar o modificar un programa de software que sean más amplios que los derechos concedidos en este
acuerdo, entonces dichos derechos tendrán prioridad sobre los derechos y restricciones aquí incluidos.
ACUERDO DE LICENCIA
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA
ADQUIRIDO, LA CUAL ESTIPULA LOS TÉRMINOS Y CONDICIONES PARA EL USO DEL SOFTWARE CON LICENCIA. SI
DESCONOCE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y DEMÁS DOCUMENTOS
RELACIONADOS CON LA CONCESIÓN DE LICENCIA QUE ACOMPAÑAN EL EMBALAJE DE SU SOFTWARE O QUE HA
RECIBIDO POR SEPARADO, COMO PARTE DE LA ADQUISICIÓN (COMO UN FOLLETO, UN ARCHIVO EN EL CD DEL
PRODUCTO, O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL CUAL HA DESCARGADO EL PAQUETE DE
SOFTWARE). SI NO ESTÁ DE ACUERDO CON TODOS LOS TÉRMINOS ESTIPULADOS EN DICHO DOCUMENTO, NO INSTALE
EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A NETWORK ASSOCIATES O AL LUGAR DONDE LO
ADQUIRIÓ A EFECTOS DE OBTENER UN REEMBOLSO ÍNTEGRO.
Publicada en abril de 2003 / Versión 3.0 del software ePolicy Orchestrator™
VERSIÓN DEL DOCUMENTO
3.0.0.12
Prefacio
Prefacio: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Audiencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Obtención de más información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Cómo ponerse en contacto con McAfee Security y Network Associates . . . . . . . . . . . . . 23
Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Minimum Herramienta de recursos de ampliación mínima . . . . . . . . . . . . . . . . . . . . 25
Biblioteca de información de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
AVERT WebImmune . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Página de inicio de McAfee Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Página de inicio de Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Uso de la Ayuda en línea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Copia de temas de Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Búsqueda de información en la Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Ocultación o visualización del cuadro de navegación de la Ayuda . . . . . . . . . . . . . . 28
Resaltar las palabras de búsqueda en los temas de la Ayuda . . . . . . . . . . . . . . . . . 28
Desplazamiento por los temas de Ayuda vistos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Impresión de temas de Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Visualización de definiciones de opciones de la interfaz . . . . . . . . . . . . . . . . . . . . . . 28
1 Introducción ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . 29
El servidor ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
El agente de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
La consola de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Novedades de esta versión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Comparación de funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Despliegue de productos adaptable a la empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Actualización global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Despliegue de todas las actualizaciones de productos . . . . . . . . . . . . . . . . . . . . . . . 39
Informe de todas las actualizaciones de productos . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Control y compatibilidad de la ampliación de las versiones 2.0, 2.5 y 2.5.1
del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Actualización mejorada para equipos portátiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Guía del producto
iii
Prefacio
Actualización continua desde Network Associates a los equipos de escritorio . . . . . 42
Gestión de varios servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Informe de compatibilidad personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Informes resumen ejecutivos de seguridad diarios . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Compatibilidad de Windows 2003 con el agente y el servidor . . . . . . . . . . . . . . . . . . 45
Compatibilidad de versiones de 64 bits de Windows para el agente . . . . . . . . . . . . . 45
Mantenimiento automático del agente inactivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Sincronización automática de dominios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Asistente de inicio rápido de Small Business . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Mayor control de la comunicación entre el agente y el servidor . . . . . . . . . . . . . . . . 48
Mejoras en el rendimiento de generación de informes . . . . . . . . . . . . . . . . . . . . . . . 50
Integración con Symantec Norton AntiVirus 8.0 y 8.01 . . . . . . . . . . . . . . . . . . . . . . . 51
Integración con McAfee VirusScan Enterprise 7.0 . . . . . . . . . . . . . . . . . . . . . . . . . . 51
2 Servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . 53
Gestión de varios servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Inicio de una sesión o adición de servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 55
Inicio de sesión en servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . 55
Adición de servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Cierre de sesión en servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Eliminación de servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Versión del servidor, de la consola o de las páginas de directivas . . . . . . . . . . . . . . . . . . 58
Determinación del número de versión del software . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Determinación del número de versión de las páginas de directivas . . . . . . . . . . . . . 60
Cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Tipos de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Cuentas de usuario de gestor global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Cuentas de usuario de revisor global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Cuentas de usuario de gestor del sitio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Cuentas de usuario de revisor del sitio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Adición de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Eliminación de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Cambio de contraseñas de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Configuración del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Cambio de la configuración del servidor ePolicy Orchestrator . . . . . . . . . . . . . . . . . 68
Cambio de la dirección IP de los servidores ePolicy Orchestrator . . . . . . . . . . . . . . 70
Tareas de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Tareas de servidor predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
iv
Versión 3.0 del software ePolicy Orchestrator™
Prefacio
Creación de tareas del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Planificación de tareas de servidor recurrentes . . . . . . . . . . . . . . . . . . . . . . . . 74
Planificación de tareas de servidor para que se inicien en el futuro . . . . . . . . . 75
Cambio de tareas de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Eliminación de tareas de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Revisión del estado de las tareas de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Eventos del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Visualización de eventos del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Actualización de eventos de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Almacenamiento de eventos de servidor en un archivo . . . . . . . . . . . . . . . . . . . . . . 84
Impresión de eventos de servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
El Asistente de inicio rápido de Small Business . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Uso del Asistente de inicio rápido de Small Business . . . . . . . . . . . . . . . . . . . . . . . . 89
3 El Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Clasificación automática de direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Directrices para la configuración de gestión IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Orden de búsqueda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Sitios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Importar sitios basados en dominios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Agregar sitios manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Asignar configuración de gestión IP a un sitio recién agregado . . . . . . . . . . . 105
Enviar el agente a todos los equipos de un sitio recién agregado . . . . . . . . . 107
Grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Importar grupos basados en dominios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Agregar grupos manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Asignar configuración de gestión IP a un grupo recién agregado . . . . . . . . . . 114
Enviar el agente a todos los equipos de un grupo recién agregado . . . . . . . . 115
Equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Importar equipos basados en dominios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Agregar equipos manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Enviar al agente a todos los equipos recién agregados . . . . . . . . . . . . . . . . . 122
Importar equipos desde archivos de texto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Formato de archivos de texto utilizado para importar equipos . . . . . . . . . . . . 125
Archivo de texto de ejemplo utilizado para importar equipos . . . . . . . . . . . . . 126
Agregar dispositivos WebShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
Grupos Objetos perdidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Guía del producto
v
Prefacio
Verificar la integridad del Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Buscar nombres de equipo duplicados en el Directorio . . . . . . . . . . . . . . . . . . . . . . 129
Verificar la integridad de la configuración de gestión IP . . . . . . . . . . . . . . . . . . . . . 130
Lista de conflictos de gestión IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Configuración de gestión IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Asignar la configuración de gestión IP a sitios o grupos existentes . . . . . . . . . . . . 133
Cambiar la configuración de gestión IP de sitios o grupos existentes . . . . . . . . . . . 134
Eliminar la configuración de gestión IP de sitios o grupos existentes . . . . . . . . . . . 136
Clasificación manual de direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Especificar cómo clasificar equipos por dirección IP . . . . . . . . . . . . . . . . . . . . . . . . 138
Clasificar equipos por dirección IP manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Gestionar el Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Sincronizar dominios automáticamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Sincronizar dominios manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Buscar equipos en el Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Coincidencia de patrones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Migrar elementos del Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
4 Productos gestionados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Agregar páginas de directivas al repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Agregar plantillas de informes al repositorio de informes . . . . . . . . . . . . . . . . . . . . . . . . 151
Quitar páginas de directivas del repositorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
5 Repositorios de software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Importación de repositorios de McAfee AutoUpdate Architect . . . . . . . . . . . . . . . . . . . . . 154
Activación o desactivación de la gestión de repositorios distribuidos . . . . . . . . . . . . . . . 156
Configuración de repositorios de software distribuidos . . . . . . . . . . . . . . . . . . . . . . . . . . 157
Implementaciones habituales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
Escenario para pequeñas empresas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
Escenario para empresas de tamaño medio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
Escenario de comprobación previa al despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Tipos de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Repositorio maestro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Repositorios distribuidos globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Repositorios distribuidos locales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Repositorios distribuidos de réplica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
Repositorios distribuidos del SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
vi
Prefacio
Repositorios de origen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
Repositorio de reserva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Creación de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Creación de repositorios distribuidos globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Definición de repositorios distribuidos locales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Definición de repositorios distribuidos de réplica . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Creación de repositorios distribuidos del SuperAgent . . . . . . . . . . . . . . . . . . . . . . . 173
Definición de repositorios de origen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Especificación del modo de seleccionar el repositorio más cercano . . . . . . . . . . . . . . . . 178
Configuración del servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
Uso de la configuración del servidor proxy de Internet Explorer
(repositorio maestro) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Definición de la configuración de servidor proxy personalizada
(repositorio maestro) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
(equipos cliente) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Configuración de directivas de servidor proxy personalizadas (equipos cliente) . . . 187
Gestión de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Redefinición del repositorio de origen predeterminado . . . . . . . . . . . . . . . . . . . . . . 190
Redefinición del repositorio de reserva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
Conversión de repositorios de origen en repositorios de reserva, y viceversa . . . . 197
Cambio de repositorios distribuidos globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
Cambio de repositorios distribuidos locales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Cambio de repositorios distribuidos del SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . 203
Visualización de la configuración del repositorio maestro . . . . . . . . . . . . . . . . . . . . 204
Eliminación de repositorios distribuidos globales . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Eliminación de repositorios distribuidos locales . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Eliminación de repositorios distribuidos del SuperAgent . . . . . . . . . . . . . . . . . . . . . 207
Eliminación de repositorios de origen y de reserva . . . . . . . . . . . . . . . . . . . . . . . . . 208
Lista de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
¿Cuándo cambia la lista de repositorios? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Exportación de la lista de repositorios a un archivo . . . . . . . . . . . . . . . . . . . . . . . . 209
Distribución manual de la lista de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Paquetes de productos y de actualizaciones de productos . . . . . . . . . . . . . . . . . . . . . . . 212
Compatibilidad con productos heredados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Archivos de catálogo de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Firma y seguridad del paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Versiones y ramas de los paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Ordenación y dependencias de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Guía del producto
vii
Prefacio
Registro y gestión de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
Registro de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
Migración manual de los paquetes entre ramas . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Visualización de la información de los paquetes de los repositorios . . . . . . . . . . . . 222
Eliminación de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
Tareas de extracción y de réplica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Planificación de tareas de servidor Tirar del repositorio . . . . . . . . . . . . . . . . . . . . . 224
Ejecución inmediata de una tarea de extracción . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
Planificación de tareas de servidor Réplica del Repositorio . . . . . . . . . . . . . . . . . . 229
Ejecución inmediata de una tarea de réplica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
6 Directivas, propiedades y tareas de cliente . . . . . . . . . . . . . . . 235
Directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
¿Qué es una directiva? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Herencia de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Imposición de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Cómo se imponen las directivas para los productos de McAfee . . . . . . . . . . . 239
Cómo se imponen las directivas para los productos de Norton AntiVirus . . . . 240
Establecimiento de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Copia de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Importación y exportación de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
Archivos y plantillas de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
Exportación de directivas a archivos de directivas . . . . . . . . . . . . . . . . . . . . . 246
Importación de directivas de archivos de directivas . . . . . . . . . . . . . . . . . . . . 248
Exportación de directivas a plantillas de directivas . . . . . . . . . . . . . . . . . . . . . 250
Importación de directivas desde plantillas de directivas . . . . . . . . . . . . . . . . . 251
Restablecimiento de los valores de configuración de directivas predeterminados . 252
Directivas del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
Archivos de registro de actividades del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Solicitudes de activación del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Intervalo de comunicación entre el agente y el servidor. . . . . . . . . . . . . . . . . . . . . . 256
Intervalo de comunicación entre el agente y el servidor recomendado . . . . . . 257
Eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Intervalo inicial de comunicación entre el agente y el servidor . . . . . . . . . . . . . . . . 258
Intervalo de imposición de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
Lista de repositorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Actualización selectiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Solicitudes de activación del SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Información de la dirección IP en el agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
viii
Prefacio
Definición de directivas del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
Visualización u ocultación del icono del agente de la bandeja del sistema . . . . . . . 264
Activación o desactivación de las solicitudes de activación del agente . . . . . . . . . . 265
Configuración de los intervalos de comunicación del agente . . . . . . . . . . . . . . . . . 266
Cómo especificar si se desea enviar propiedades completas o mínimas . . . . . . . . 267
Activación o desactivación del reenvío de eventos inmediato . . . . . . . . . . . . . . . . . 268
Activación o desactivación del registro de actividades del agente y del acceso
remoto a los archivos de registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
Imposición de directivas del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
Propiedades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
Propiedades completas y por lotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
Propiedades completas o mínimas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Visualización de propiedades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Tareas de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
Tareas de cliente predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
Herencia de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Creación de tareas de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
Planificación de tareas de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Planificación de tareas de cliente recurrentes . . . . . . . . . . . . . . . . . . . . . . . . . 279
Planificación de tareas de cliente para que se inicien en el futuro . . . . . . . . . 280
Modificación de tareas de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
Eliminación de tareas de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
7 Despliegue y gestión del agente . . . . . . . . . . . . . . . . . . . . . . . . 283
Directorio de instalación del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Despliegue del idioma del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Función AutoUpgrade del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
Activación o desactivación de la función AutoUpgrade del agente . . . . . . . . . . . . . 288
Activación del agente en productos no gestionados . . . . . . . . . . . . . . . . . . . . . . . . 289
Ampliación del agente 3.0 o posterior a la versión más reciente . . . . . . . . . . . . . . . 289
¿Cómo se creó el paquete de instalación del agente? . . . . . . . . . . . . . . . . . . . . . . . . . . 290
Permisos asociados a la instalación del agente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
Despliegue del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
Creación de un paquete de instalación del agente personalizado . . . . . . . . . . . . . . 292
Despliegue del agente desde la consola . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Configuración de la gestión remota en equipos que usan Windows 95,
Windows 98 o Windows Me . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
Activación del acceso a la red en equipos que usan Windows XP Home . . . . 297
Despliegue del agente al crear el Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
Guía del producto
ix
Prefacio
Distribución manual del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
Distribución del agente mediante herramientas de despliegue de otros
fabricantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
Instalación del agente para usarlo con imágenes del equipo . . . . . . . . . . . . . . . . . 299
Planificación del despliegue del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
Actualización de los guiones de inicio de sesión para instalar el agente . . . . . . . . . 301
Opciones de la línea de comandos para la instalación del agente . . . . . . . . . . . . . . . . . 303
/DATADIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
/DOMAIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
/INSTALL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
/INSTDIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
/PASSWORD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
/REMOVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
/SILENT o S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
/SITEINFO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
/USELANGUAGE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
/USERNAME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Gestión del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
Intercambio de servidores que gestionan equipos cliente . . . . . . . . . . . . . . . . . . . . 307
Búsqueda de agentes inactivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
Planificación de tareas de servidor Mantenimiento de agente inactivo . . . . . . 308
Envío de solicitudes de activación del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
Envío de solicitudes de activación de SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . 311
Planificación de la comunicación entre el agente y el servidor . . . . . . . . . . . . . . . . 313
Visualización o almacenamiento local del archivo de registro de actividades
del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
Visualización de los archivos de registro de actividades del agente . . . . . . . . . . . . 315
Icono del agente de la bandeja del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
Cuadro de diálogo Monitor del agente de ePolicy Orchestrator . . . . . . . . . . . 316
Cuadro de diálogo Opciones del agente de ePolicy Orchestrator . . . . . . . . . . 318
Comando Actualizar ahora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319
Cuadro de diálogo Agente de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . 319
Opciones de la línea de comandos del comando Agente . . . . . . . . . . . . . . . . . . . . 320
Desinstalación del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
Desinstalación del agente al quitar equipos . . . . . . . . . . . . . . . . . . . . . . . . . . 321
x
Prefacio
8 Despliegue y actualización de productos . . . . . . . . . . . . . . . . . 323
Despliegue de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Imposición de despliegue de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Despliegue de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
Visualización remota de archivos de registro de actividades . . . . . . . . . . . . . . . . . 327
Desinstalación de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
Despliegue de actualizaciones de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
Cómo funciona la tarea Actualizar y cuándo utilizarla . . . . . . . . . . . . . . . . . . . . . . . 330
Cómo funcionan las tareas AutoUpdate y AutoUpgrade y cuándo se utilizan . . . . . 331
Especificación de la rama para obtener actualizaciones . . . . . . . . . . . . . . . . . . . . . 331
Recuperación de la versión anterior de las actualizaciones . . . . . . . . . . . . . . . . . . 333
Despliegue de nuevas actualizaciones en equipos cliente para probarlas . . . . . . . 334
Desplegar actualizaciones de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335
Desplegar actualizaciones de productos utilizando tareas AutoUpdate
y AutoUpgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
Actualización global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
Configuración de la actualización global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
Inicialización e informe de una actualización global . . . . . . . . . . . . . . . . . . . . . . . . 341
Despliegue de los SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
Activar o desactivar la actualización global . . . . . . . . . . . . . . . . . . . . . . . . . . . 343
9 Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
Influencia de la seguridad en los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Autenticación de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Influencia del método de autenticación en la gestión de eventos . . . . . . . . . . . . . . 346
Influencia de la cuenta de usuario en la gestión de eventos e informes . . . . . . . . . 347
Influencia de la cuenta de usuario en los datos que aparecen en los informes . . . . 347
Servidores de base de datos ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator . . . 348
Iniciar una sesión en servidores de base de datos ePolicy Orchestrator . . . . 349
Agregar servidores de base de datos ePolicy Orchestrator . . . . . . . . . . . . . . 351
Cerrar sesión en servidores de base de datos ePolicy Orchestrator . . . . . . . . . . . . 353
Eliminar servidores de base de datos ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 353
Eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
Limitar los eventos almacenados en la base de datos . . . . . . . . . . . . . . . . . . . . . . 354
Importar eventos a la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
Guía del producto
xi
Prefacio
Reparar eventos y nombres de equipos en la base de datos . . . . . . . . . . . . . . . . . 358
Reparar eventos de la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
Reparar los nombres de los equipos asociados con los eventos de
la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
Eliminar eventos de la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360
Configuración global de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361
Especificar las opciones globales de los informes . . . . . . . . . . . . . . . . . . . . . . . . . 361
Limitar los resultados de informes y solicitudes por equipo cliente . . . . . . . . . . . . . 363
Informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
Ejecutar informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366
Definir las reglas de conformidad de los informes . . . . . . . . . . . . . . . . . . . . . 370
Especificar las opciones de vista e impresión de los informes . . . . . . . . . . . . 372
Definir cómo agrupar datos en los informes . . . . . . . . . . . . . . . . . . . . . . . . . . 374
Limitar los resultados del informe a un período de tiempo o grupo
de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
Limitar los resultados de los informes de acuerdo con criterios
seleccionados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378
Guardar y volver a utilizar la configuración de entradas de informe . . . . . . . . . . . . 381
Guardar la configuración de entradas de informe para volverla a utilizar . . . . 382
Aplicar la configuración de entradas de informe . . . . . . . . . . . . . . . . . . . . . . . 383
Cambiar una configuración de entradas de informe existente . . . . . . . . . . . . 384
Guardar configuración de entradas de informe existente con un
nombre nuevo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386
Eliminar configuración de entradas de informe . . . . . . . . . . . . . . . . . . . . . . . . 388
Guardar las selecciones de informes personalizados como plantillas
de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389
Trabajar con informes en la ventana de informes . . . . . . . . . . . . . . . . . . . . . . . . . . 390
La barra de herramientas de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
Ver los detalles de los datos del informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392
Actualizar los datos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
Imprimir informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
Exportar datos de un informe a otros formatos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
Buscar texto en informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
Ampliar o reducir informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396
Explorar informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396
Mostrar u ocultar el árbol de grupos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . 396
Solicitudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
Ejecutar solicitudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
Actualizar los datos de una solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
Ir a filas específicas de una solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398
xii
Prefacio
Reorganizar el Repositorio de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399
Agregar plantillas de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400
Modificar plantillas de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401
Eliminar plantillas de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402
Crear grupos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403
Eliminar grupos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403
Reorganizar el Repositorio de solicitudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
Agregar plantillas de solicitudes personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 405
Modificar plantillas de solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406
Eliminar plantillas de solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407
Crear grupos de solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408
Eliminar grupos de solicitud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408
10 Mantener las bases de datos de ePolicy Orchestrator . . . . . . . 409
Protección de las bases de datos de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . 410
Protección de las bases de datos MSDE de ePolicy Orchestrator . . . . . . . . . . . . . 410
Modificación de la información de la cuenta de usuario de SQL Server . . . . . . . . . . . . . 413
Mantener las bases de datos de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
Mantener las bases de datos de MSDE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
Mantener las bases de datos de SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416
Copia de seguridad y restablecimiento de las bases de datos ePolicy Orchestrator . . . . 418
Copia de seguridad de las bases de datos MSDE de ePolicy Orchestrator . . . . . . 418
Restablecimiento de las bases de datos MSDE de ePolicy Orchestrator . . . . . . . . 420
Fusión de las bases de datos de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . 422
Crear bases de datos fusionadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423
Guardar la configuración de fusión de base de datos para reutilizarla . . . . . . . . . . 428
Fusionar bases de datos mediante una configuración predefinida . . . . . . . . . . . . . 433
Fusionar bases de datos mediante una configuración predefinida
(método de arrastrar y colocar) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434
(desde la línea de comandos) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435
Fusionar bases de datos en segundo plano mediante una configuración
predefinida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436
Cambiar el protocolo de conexión del servidor predeterminado . . . . . . . . . . . . . . . . . . . 437
11 Resolución de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439
Crear un DSN de usuario en orígenes de datos (ODBC) . . . . . . . . . . . . . . . . . . . . . . . . 443
Activar el inicio de sesión para el agente para NetWare . . . . . . . . . . . . . . . . . . . . . . . . . 444
Desactivar inicio de sesión para el agente para NetWare . . . . . . . . . . . . . . . . . . . . . . . . 444
Guía del producto
xiii
Prefacio
A Usar ePolicy Orchestrator en Internet . . . . . . . . . . . . . . . . . . . . 445
Escenarios de Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446
Acceso remoto a través de VPN y RAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446
Intranet corporativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446
Conectar a través de un ISP y un servidor de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . 447
Configurar el servidor de seguridad para ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . 448
Tamaño del paquete de comunicaciones entre el agente y el servidor . . . . . . . . . . . . . . 449
B Plantilla de informes y consultas . . . . . . . . . . . . . . . . . . . . . . . . 451
Plantillas de informes de cobertura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
Plantilla de informes relativa a Información de conexión entre el agente
y el servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
Plantilla de informes Versiones del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455
Plantilla de informes Problemas de compatibilidad . . . . . . . . . . . . . . . . . . . . . . . . . 456
Plantilla de informes Resumen de compatibilidad . . . . . . . . . . . . . . . . . . . . . . . . . . 459
Plantilla de informes Resumen de despliegue de DAT/Definición . . . . . . . . . . . . . . 461
Plantilla de informes Cobertura del motor de DAT . . . . . . . . . . . . . . . . . . . . . . . . . 463
Plantilla de informes Resumen de despliegue del motor . . . . . . . . . . . . . . . . . . . . . 466
Plantilla de informes Resumen de protección del producto . . . . . . . . . . . . . . . . . . . 468
Plantilla de informes Productos por grupos de datos personalizados . . . . . . . . . . . 470
Plantilla de informes Actualizaciones del producto por grupos de eventos
personalizados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473
Plantillas de informes Infección | Resumen de acciones . . . . . . . . . . . . . . . . . . . . . . . . . 475
Informe Resumen de acciones ordenadas por 10 principales archivos resueltos . . 476
Informe Resumen de acciones ordenadas por 10 principales archivos
no resueltos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
Informe Resumen de acciones de los 10 principales virus . . . . . . . . . . . . . . . . . . . 478
Plantilla de informes Resumen de acciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479
Plantillas de informes de Infección | Detecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480
Plantilla de informes Historial de las infecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . 481
Plantilla de informes Infecciones por grupos de datos personalizados . . . . . . . . . . 483
Plantilla de informes Número de infecciones detectadas este trimestre,
por producto (diagrama de barras, 3D) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486
Plantilla de informes Número de infecciones detectadas al mes,
con informe de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487
Plantilla de informes Número de infecciones en las últimas 24 horas . . . . . . . . . . . 489
Plantilla de informes Brotes - Historial semanal . . . . . . . . . . . . . . . . . . . . . . . . . . . 490
Plantilla de informes Brotes - Actual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
Plantilla de informes Eventos del producto por gravedad . . . . . . . . . . . . . . . . . . . . 493
xiv
Prefacio
Plantilla de informes Número de infecciones detectadas en dispositivos
extraíbles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494
Plantilla de informes Resumen de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495
Plantilla de informes Tipo de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
Plantilla de informes Virus detectados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498
Plantillas de informes Infección | Diez principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500
Plantilla de informes Los 10 principales virus detectados . . . . . . . . . . . . . . . . . . . . 501
Plantilla de informes Los 10 principales archivos infectados . . . . . . . . . . . . . . . . . . 502
Plantilla de informes Los 10 principales equipos infectados . . . . . . . . . . . . . . . . . . 503
Plantilla de informes Los 10 principales usuarios infectados . . . . . . . . . . . . . . . . . . 504
Plantillas de informes Infección | WebShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505
Plantilla Informe de filtro de contenido, por regla . . . . . . . . . . . . . . . . . . . . . . . . . . 506
Plantilla Informe de filtro de contenido, por regla y tiempo . . . . . . . . . . . . . . . . . . . 507
Plantilla Informe de filtro de contenido, por regla activada . . . . . . . . . . . . . . . . . . . 508
Plantilla de informes Detecciones de análisis de contenido, por dispositivo . . . . . . 509
Plantilla de informes Historial de las infecciones (WebShield) . . . . . . . . . . . . . . . . 510
Plantilla de informes Detecciones de spam por dispositivo . . . . . . . . . . . . . . . . . . . 512
Plantilla de informes 10 principales generadores de spam . . . . . . . . . . . . . . . . . . . 513
Plantilla de informes URLs bloqueados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514
Plantilla de informes Detecciones de virus, por dispositivo . . . . . . . . . . . . . . . . . . . 515
Plantilla de informes Temporización de detecciones de virus . . . . . . . . . . . . . . . . . 517
Plantilla de informes Tipo de virus (WebShield) . . . . . . . . . . . . . . . . . . . . . . . . . . . 519
Plantilla de informes Virus detectados (WebShield) . . . . . . . . . . . . . . . . . . . . . . . . 521
Informes secundarios de cobertura e infecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523
Informe secundario de resumen de equipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524
Informe secundario Resumen de compatibilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
Informe secundario de Historial de las infecciones . . . . . . . . . . . . . . . . . . . . . . . . . 526
Informe secundario Resumen de infección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527
Informe secundario de directiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528
Informe secundario de tarea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529
Informe secundario Errores de actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
Informe secundario Historial de las ampliaciones . . . . . . . . . . . . . . . . . . . . . . . . . . 531
Criterios utilizados para limitar los resultados de los informes . . . . . . . . . . . . . . . . . . . . 532
Criterios de informes de cobertura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
Criterios de informes Infección | Resumen de acciones . . . . . . . . . . . . . . . . . . . . . 534
Criterios de informes Infección | Detecciones
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 535
Criterios de informes Infección | Diez principales . . . . . . . . . . . . . . . . . . . . . . . . . . 536
Criterios de informes Infección | WebShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537
Descripciones de los criterios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538
Guía del producto
xv
Prefacio
Plantillas de consultas de equipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
Plantilla de consultas Todos los equipos que se conectan . . . . . . . . . . . . . . . . . . . 540
Plantilla de consultas Recuento horario del Asci . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
Plantilla de consultas Equipos desprovistos de protección . . . . . . . . . . . . . . . . . . . 540
Plantilla de consultas Equipos por idioma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541
Plantilla de consultas Equipos por tipo de SO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541
Plantilla de consultas Equipos por zona horaria . . . . . . . . . . . . . . . . . . . . . . . . . . . 541
Plantilla de consultas Equipos por nodo ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541
Plantilla de consultas Recuento de todos los equipos que se conectan . . . . . . . . . 541
Plantilla de consultas Resumen de SO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541
Plantilla de consultas Cambios en las directivas (Equipos) . . . . . . . . . . . . . . . . . . . 542
Plantilla de consultas Cambios en las directivas (Grupos) . . . . . . . . . . . . . . . . . . . 542
Plantillas de consultas de eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543
Plantilla de consultas Todos los eventos de análisis . . . . . . . . . . . . . . . . . . . . . . . . 543
Plantilla de consultas Todos los eventos de análisis por nodo de ePO . . . . . . . . . . 543
Plantilla de consultas Todos los eventos de actualización de producto . . . . . . . . . 544
Plantilla de consultas Recuento de todos los eventos de análisis . . . . . . . . . . . . . . 544
Plantilla de consultas Recuento de todos los eventos de actualización
de producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544
Plantilla de consultas Recuento de todas las infecciones . . . . . . . . . . . . . . . . . . . . 544
Plantilla de consultas Resumen de eventos de análisis . . . . . . . . . . . . . . . . . . . . . 544
Plantilla de consultas Primera incidencia del virus . . . . . . . . . . . . . . . . . . . . . . . . . 544
Plantilla de consultas Resumen de eventos de brotes pasados . . . . . . . . . . . . . . . 544
Plantilla de consultas Resumen de ampliación . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544
Plantilla de consultas Resumen de ampliación por fecha . . . . . . . . . . . . . . . . . . . . 545
Plantilla de consultas Registro de tarea del servidor . . . . . . . . . . . . . . . . . . . . . . . . 545
Plantilla de consultas Todas las infecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
Plantilla de consultas Todas las infecciones por nombre de virus . . . . . . . . . . . . . . 545
Plantillas de consultas de instalaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546
Plantilla de consultas Todas las instalaciones antivirus por último contacto . . . . . . 546
Plantilla de consultas Todas las instalaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546
Plantilla de consultas Todas las instalaciones por nodo de ePO . . . . . . . . . . . . . . . 546
Plantilla de consultas Comparación de compatibilidad . . . . . . . . . . . . . . . . . . . . . . 546
Plantilla de consultas Recuento de todas las instalaciones antivirus . . . . . . . . . . . 547
Plantilla de consultas Recuento de todas las instalaciones . . . . . . . . . . . . . . . . . . . 547
xvi
Prefacio
C Tratamiento frente a brotes de virus . . . . . . . . . . . . . . . . . . . . . 549
Antes de que se produzca un brote de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550
Lista de comprobación. ¿Está preparado para hacer frente a un brote? . . . . . . . . . 550
Reconocimiento de un brote de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551
Indicadores clave de uso de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551
Indicadores clave de uso del e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551
Eventos de detección de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552
Respuesta a un brote de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553
Lista de comprobación. Creo que se está produciendo un brote . . . . . . . . . . . . . . . 553
D Referencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555
Cómo leer los datos del sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556
Números de acciones emprendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557
ID regionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558
IDs del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559
Variables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560
E Productos y funciones compatibles . . . . . . . . . . . . . . . . . . . . . 561
Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565
Indice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575
Guía del producto
xvii
Prefacio
xviii
Prefacio:
Este archivo de Ayuda Guía del producto presenta las características y
funcionamiento de McAfee Versión 3.0 del software ePolicy Orchestrator™ y la
siguiente información:
!
Descripción general del producto.
!
Descripción de las funciones del producto.
!
Descripción de todas las nuevas funciones de esta versión del software.
!
Instrucciones detalladas para la configuración y despliegue del software.
!
Procedimientos para la ejecución de tareas.
!
Información referente a la solución de problemas.
!
Glosario de términos.
Audiencia
Esta información va dirigida a los gestores de sistema y de red que son los
responsables del programa antivirus y de seguridad de sus empresas.
Guía del producto
19
Prefacio:
Convenciones
Esta guía utiliza las siguientes convenciones:
Negrita
Todas las palabras pertenecientes a la interfaz de usuario
(opciones, menús, botones y nombres de cuadros de diálogos).
Ejemplo
Escriba el Nombre de usuario y la Contraseña de la cuenta que
desee.
Courier
Texto que representa algo que el usuario escribe exactamente; por
ejemplo, un comando en el símbolo del sistema.
Ejemplo
Para activar el agente, ejecute esta línea de comando en el equipo
cliente:
FRMINST.EXE /INSTALL=AGENT
/SITEINFO=C:\TEMP\SITELIST.XML
Cursiva
Nombres de manuales de producto y temas (encabezados) de
dichos manuales; énfasis; presentación de un nuevo término.
Ejemplo
Consulte la Guía del producto de VirusScan Enterprise para obtener
más información.
<TÉRMINO>
Los corchetes angulares encierran un término genérico.
Ejemplo
En el árbol de la consola, en ePolicy Orchestrator, pulse con el
botón derecho en <SERVIDOR>.
NOTA
Información adicional, por ejemplo, un método alternativo para
ejecutar el mismo comando.
ADVERTENCIA Consejos importantes para proteger al usuario, al sistema de
equipos, a la empresa, a la instalación del software o a los datos.
20
Prefacio:
Obtención de más información
Guía de
instalación
Requisitos del sistema e instrucciones para instalar e iniciar el
software.
Se presenta en un folleto impreso adjunto al CD del producto.
También disponible en un archivo .PDF de Adobe Acrobat,
que encontrará en el CD del producto o en el sitio de descarga
de McAfee Security.
Ayuda
Información sobre el producto en el sistema de Ayuda al que
se tiene acceso desde la aplicación. Para obtener instrucciones
al respecto, consulte el apartado Uso de la Ayuda en línea en la
página 27.
!
Guía de
configuración
El sistema de Ayuda proporciona información
detallada y de alto nivel. Puede acceder a la misma
desde la opción de menú Ayuda o pulsando el botón
Ayuda de la aplicación.
Para utilizar con ePolicy Orchestrator. Procedimientos instalar,
configurar, desplegar y gestionar los productos de McAfee y
de otros fabricantes a través del software de gestión ePolicy
Orchestrator.
Disponible en un archivo .PDF de Adobe Acrobat en el CD
del producto o en el sitio de descarga de McAfee.
Guía de inicio
rápido
Instrucciones detalladas para instalar la edición Small
Business Edition del software, instrucciones detalladas para
configurar y desplegar el agente y los productos antivirus
mediante un asistente automatizado y una lista de tareas
semanales de gestión antivirus.
Disponible en un archivo .PDF de Adobe Acrobat en el CD
del producto o en el sitio de descarga de McAfee.
Guía del producto
21
Prefacio:
Notas de la
edición
Archivo LÉAME. Información sobre el producto, problemas
solucionados, problemas conocidos y adiciones o cambios de
última hora en el producto o en esta documentación.
Disponible en un archivo .TXT en el CD del producto o en el
sitio de descarga de McAfee Security.
Cómo ponerse
en contacto
22
Lista de teléfonos, direcciones postales, sitios Web, y
números de fax de las oficinas de Network Associates en los
Estados Unidos y en todo el mundo. También incluye
información de contacto para los servicios y recursos, además
de:
!
Servicio técnico
!
Servicio de atención al cliente
!
Servicio de descargas
!
Sitio de investigación antivirus AVERT
!
Sitio de McAfee Beta
!
Formación a domicilio
!
Oficinas de Network Associates en todo el mundo
Prefacio:
Cómo ponerse en contacto con McAfee Security y
Network Associates
Servicio técnico
Página de inicio
http://www.nai.com/naicommon/services/technical-support/intro.asp
Búsqueda en el Banco de
datos
https://knowledgemap.nai.com/phpclient/Homepage.aspx
Portal de servicio
PrimeSupport *
http://mysupport.nai.com
Programa Beta de McAfee
http://www.mcafeeb2b.com/beta/
AVERT (Anti-Virus Emergency Response Team), equipo de respuesta de emergencia antivirus)
Página de inicio
http://www.mcafeeb2b.com/naicommon/avert/default.asp
Biblioteca de información de
virus
http://vil.nai.com
Enviar una muestra
https://www.webimmune.net/default.asp
Sitio de descargas
Página de inicio
http://www.mcafeeb2b.com/naicommon/download/
Actualizaciones del archivo
DAT y del motor
http://www.mcafeeb2b.com/naicommon/download/upgrade/login.asp
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Actualizaciones de
productos*
http://www.mcafeeb2b.com/naicommon/download/upgrade/login.asp
Formación
Formación a domicilio
http://www.mcafeeb2b.com/services/mcafee-training/default.asp
McAfee Security University
http://www.mcafeeb2b.com/services/mcafeesecurityu.asp
Servicio de atención al cliente de Network Associates
E-mail
[email protected]
Web
http://www.nai.com
http://www.mcafeeb2b.com
Número de teléfono gratuito para Estados Unidos, Canadá y Latinoamérica:
Teléfono
+1-888-VIRUS NO
o
+1-888-847-8766
De lunes a viernes, de 8 de la mañana a 8 de la tarde, hora central
(EE.UU.)
Guía del producto
23
Prefacio:
COMENTARIOS LINGÜÍSTICOS
McAfee se propone ofrecer soluciones basadas en los comentarios de sus clientes. Si desea enviarnos
comentarios lingüísticos sobre los productos de McAfee, escríbanos un correo electrónico a:
[email protected]
Para obtener información adicional sobre cómo ponerse en contacto con Network Associates y McAfee
Security, incluidos los números gratuitos de otras áreas geográficas, consulte el archivo Contact que se
incluye en esta versión del producto.
* Se requieren credenciales de inicio de sesión.
24
Prefacio:
Recursos
La ePolicy Orchestrator Página de inicio incluye vínculos a recursos de gran
utilidad. Esta página aparece al iniciar sesión en cualquier servidor ePolicy
Orchestrator. Para obtener instrucciones al respecto, consulte el apartado Inicio de
una sesión o adición de servidores ePolicy Orchestrator en la página 55.
!
Minimum Herramienta de recursos de ampliación mínima.
!
Biblioteca de información de virus.
!
AVERT WebImmune.
!
Página de inicio de McAfee Security.
!
Página de inicio de Network Associates.
Minimum Herramienta de recursos de ampliación mínima
Utilice el vínculo Minimum Escalation Resource Tool si desea obtener acceso al sitio
Web de Network Associates para obtener más información sobre esta herramienta
así como instrucciones de instalación.
La Herramienta de recursos de ampliación mínima (MERTool) está diseñada para
utilizarse en el momento en el que los productos de Network Associates no
funcionen correctamente en un equipo. Cuando se inicia, MERTool recopila una
gran variedad de información del equipo en el que se ejecuta, como registros de
eventos, información del registro, listas de procesos en ejecución y entradas de
Active Directory.
Biblioteca de información de virus
Utilice el vínculo Virus Information Library para obtener acceso a la Biblioteca de
información de virus del Equipo de respuesta de emergencia antivirus (AVERT)
de McAfee que incluye información detallada acerca de la procedencia de los
virus, del modo de infectar los equipos y del método de eliminarlos.
AVERT WebImmune
Utilice el vínculo AVERT WebImmune para acceder al sitio Web WebImmune del
Equipo de respuesta de emergencia antivirus AVERT (Anti-Virus Emergency
Response Team). AVERT WebImmune es el primer analizador de seguridad
antivirus de Internet mundial que reside en el Web y está disponible las 24 horas
del día, los 365 días del año. Puede enviar muestras de archivos que pudieran estar
infectados a WebImmune para su análisis. Recibirá información acerca de estos
archivos, así como la solución y correcciones en tiempo real en caso de que fueran
necesarias.
Guía del producto
25
Prefacio:
Página de inicio de McAfee Security
Utilice el vínculo McAfee Security Home Page para acceder al sitio Web de McAfee
Security.
Página de inicio de Network Associates
Utilice el vínculo Network Associates Home Page para acceder al sitio Web de
Network Associates.
26
Prefacio:
Uso de la Ayuda en línea
A través de la Ayuda en línea tendrá acceso a toda la información contenida en la
Guía del producto.
!
Copia de temas de Ayuda.
!
Búsqueda de información en la Ayuda.
!
Ocultación o visualización del cuadro de navegación de la Ayuda.
!
Resaltar las palabras de búsqueda en los temas de la Ayuda.
!
Desplazamiento por los temas de Ayuda vistos.
!
Impresión de temas de Ayuda.
!
Visualización de definiciones de opciones de la interfaz.
Copia de temas de Ayuda
1
Pulse con el botón derecho del ratón el tema que desea consultar y, a
continuación, seleccione Seleccionar todo.
2
Vuelva a pulsar con el botón derecho del ratón en el tema y, a continuación,
seleccione Copiarpara copiar el tema en el Portapapeles.
3
Abra el documento a que desea copiar el tema.
4
Pulse el lugar del documento donde desea que aparezca la información.
5
En el menú Edición, seleccione Pegar.
NOTA
Para copiar sólo una parte del tema de su interés, seleccione dicha parte,
pulse con el botón derecho del ratón en la selección y, por último,
seleccione Copiar.
Las palabras que enlazan a otros temas y números de pasos, no se
copian en el Portapapeles.
Búsqueda de información en la Ayuda
!
Pulse la ficha Contenido para examinar los temas por categoría.
!
Pulse la ficha Índice para ver la lista de las entradas del índice. Puede escribir
la palabra que busca, o bien desplazarse por la lista.
!
Pulse la ficha Buscar para buscar cada incidencia de una palabra o frase en el
archivo Ayuda.
Guía del producto
27
Prefacio:
Ocultación o visualización del cuadro de navegación de la Ayuda
!
Para ocultar el cuadro de navegación, que incluye las fichas Contenido, Índice
y Buscar, pulse Ocultar en la barra de herramientas de la Ayuda.
!
Para mostrar el cuadro de navegación, que incluye las fichas Contenido,
Índice y Buscar, pulse Mostrar en la barra de herramientas de la Ayuda.
Resaltar las palabras de búsqueda en los temas de la Ayuda
!
Para resaltar las palabras de búsqueda en los temas, pulse Opciones en la
barra de herramientas de la Ayuda y, a continuación, seleccione Buscar
resaltado.
!
Para desactivar el resaltado de las palabras de búsqueda en los temas, pulse
Opciones en la barra de herramientas de la Ayuda y, a continuación,
seleccione Buscar no resaltado.
Desplazamiento por los temas de Ayuda vistos
!
Para ver el anterior tema de la Ayuda que tenía en pantalla, pulse Atrás en la
barra de herramientas de la Ayuda.
!
Para ver el siguiente tema de la Ayuda en una secuencia de temas
previamente vistos, pulse Siguiente en la barra de tareas de la Ayuda.
Impresión de temas de Ayuda
!
Para imprimir un tema de la Ayuda, pulse con el botón derecho del ratón en
dicho tema y, a continuación, seleccione Imprimir.
!
Para imprimir un tema emergente, pulse con el botón derecho del ratón en la
ventana emergente y, a continuación, seleccioneImprimir.
!
Para imprimir todos los temas de un libro de la ficha Contenido, pulse con el
botón derecho del ratón en el libro de su preferencia, seleccione Imprimir y, a
continuación, seleccioneImprimir todo lo que se encuentra bajo el encabezado
actual.
Visualización de definiciones de opciones de la interfaz
!
28
Pulse Ayuda.
1
Introducción ePolicy
Orchestrator
El software de ePolicy Orchestrator es una herramienta escalable que permite la
gestión e imposición centralizada de las directivas de seguridad y antivirus.
Asimismo, incorpora potentes funciones de generación de gráficos y de despliegue
de productos. Con ePolicy Orchestrator podrá gestionar directivas para productos
McAfee y Symantec, así como desplegar productos McAfee y actualizaciones de
productos desde un único punto de control.
El software de ePolicy Orchestrator consta de los siguientes componentes:
!
El servidor ePolicy Orchestrator. Un repositorio de todos los datos
recopilados desde los agentes de ePolicy Orchestrator distribuidos.
!
La consola de ePolicy Orchestrator. Permite visualizar de manera clara y
comprensible de toda la actividad y estado de los virus, además de gestionar
y desplegar los agentes y el software.
!
El agente de ePolicy Orchestrator. Un vínculo inteligente entre el servidor
ePolicy Orchestrator y los productos de seguridad y antivirus, que impone
directivas y tareas en los equipos cliente.
Esta sección trata los siguientes temas:
!
El servidor ePolicy Orchestrator.
!
La consola de ePolicy Orchestrator.
!
El agente de ePolicy Orchestrator.
!
Novedades de esta versión
Guía del producto
29
Introducción ePolicy Orchestrator
El servidor ePolicy Orchestrator
El servidor ePolicy Orchestrator actúa como repositorio de todos los datos
recopilados desde los agentes distribuidos. Incluye las siguientes funciones:
!
Una sólida base de datos que recoge datos acerca del funcionamiento del
producto en los equipos cliente de la red.
!
Un motor generador de informes que permite realizar un seguimiento del
funcionamiento de las medidas antivirus en su organización.
!
Un repositorio de software en el que se guardan los productos y
actualizaciones de los mismos (por ejemplo, diversas versiones de Service
Pack) para desplegarlos en la red.
El servidor ePolicy Orchestrator puede segmentar el universo de usuarios en
grupos discretos, lo que permite una gestión personalizada de las directivas. Cada
servidor puede gestionar un máximo de 250.000 equipos.
El agente de ePolicy Orchestrator
El agente de ePolicy Orchestrator se instala en equipos cliente y servidores de
destino, desde donde recopila datos y genera informes sobre los mismos, instala
productos, impone directivas y tareas, y reenvía los eventos detectados al servidor
ePolicy Orchestrator. El agente se ejecuta en segundo plano en los equipos cliente.
El agente recupera del servidor ePolicy Orchestrator los cambios incrementales
que se hayan producido en las directivas y tareas y, a continuación, ejecuta las
directivas, instala en el equipo cliente los productos descargados (si procede) y
realiza todas las tareas planificadas.
Cuando ocurre una actividad relacionada con los productos en el equipo cliente, el
agente lo notifica al servidor. Por ejemplo, si se detecta un virus en el equipo
cliente, la información se remitirá a la consola de ePolicy Orchestrator. Esta
actividad es invisible al usuario del equipo cliente.
La consola de ePolicy Orchestrator ofrece una gran versatilidad a la hora de
desplegar el agente. Además de poder insertar el agente en los equipos cliente,
también puede copiar el paquete de instalación del agente en un disquete, en una
red compartida o en cualquier otro medio para realizar la instalación manual en
los equipos cliente.
30
La consola de ePolicy Orchestrator
La consola de ePolicy Orchestrator permite gestionar la protección antivirus y las
medidas de seguridad de toda la organización y, además, ver en un formato claro
y sencillo las propiedades del equipo cliente. Alojada dentro de la interfaz de
usuario de la consola de Microsoft Management (MMC), la consola de ePolicy
Orchestrator posibilita configurar e imponer las directivas de seguridad y
antivirus en todos los agentes instalados en los equipos cliente, o sólo en los
equipos especificados. Asimismo ofrece la función de planificación de tareas que
le permite apuntar a equipos o grupos específicos con tareas planificadas y
directivas. Finalmente, la consola le permite ver y personalizar los informes para
supervisar el despliegue, brotes de virus y niveles de protección actuales.
La consola de ePolicy Orchestrator aparece al iniciar el software de ePolicy
Orchestrator. La consola usa componentes estándar de Microsoft Management
Console (MMC).. A continuación se describen los principales componentes de la
consola de ePolicy Orchestrator. Para obtener más información sobre el uso de la
consola de ePolicy Orchestrator, consulte el archivo de Ayuda de MMC.
1
2
4
3
5
Figura 1-1. Componentes de la consola
1 Árbol de la consola. Aparece en el cuadro izquierdo de la consola, y contiene todos
los elementos del árbol de la consola.
2 Elementos del árbol de la consola. Incluyen el Directorio, el Repositorio y los
Informes.
3 Cuadro Detalles. Aparece en el cuadro derecho de la consola y presenta información
detallada acerca del elemento del árbol de la consola actualmente seleccionado.
Según el elemento del árbol de la consola seleccionado, el cuadro Detalles puede
dividirse en cuadros superiores e inferiores.
4 Cuadro Detalles superior. Contiene las fichas Directivas, Propiedades y Tareas.
5 Cuadro Detalles inferior. Contiene los valores de configuración de los productos
relacionados en la lista de la ficha Directivas, del cuadro Detalles superior.
Guía del producto
31
Novedades de esta versión
Esta versión de software de ePolicy Orchestrator presenta las siguientes funciones
nuevas:
32
!
Comparación de funciones.
!
Despliegue de productos adaptable a la empresa.
!
Actualización global.
!
Despliegue de todas las actualizaciones de productos.
!
Informe de todas las actualizaciones de productos.
!
Control y compatibilidad de la ampliación de las versiones 2.0, 2.5 y 2.5.1 del
agente.
!
Actualización mejorada para equipos portátiles.
!
Actualización continua desde Network Associates a los equipos de
escritorio.
!
Gestión de varios servidores.
!
Informe de compatibilidad personalizada.
!
Informes resumen ejecutivos de seguridad diarios.
!
Compatibilidad de Windows 2003 con el agente y el servidor.
!
Compatibilidad de versiones de 64 bits de Windows para el agente.
!
Mantenimiento automático del agente inactivo.
!
Sincronización automática de dominios.
!
Asistente de inicio rápido de Small Business.
!
Mayor control de la comunicación entre el agente y el servidor.
!
Mejoras en el rendimiento de generación de informes.
!
Integración con Symantec Norton AntiVirus 8.0 y 8.01.
!
Integración con McAfee VirusScan Enterprise 7.0.
Comparación de funciones
A continuación se muestra una comparación de las principales funciones del
software y el cambio que han sufrido desde la versión 2.0:
Función
Descripción
Servidores ePolicy
Orchestrator
"
Ahora se puede iniciar sesión en varios servidores ePolicy
Orchestrator simultáneamente.
Tareas de servidor
"
Se han agregado tareas de servidor, entre las que se
incluyen Mantenimiento de agente inactivo y Sincronizar
dominios.
"
Se ha agregado un archivo de registro que informa del
estado de las tareas de servidor.
"
Se han agrupado las tareas generales y de servidor, la
gestión de cuentas de usuario y la configuración del
servidor.
"
Se han agregado vínculos a recursos adicionales, incluidos
los sitios Web correspondientes a la Biblioteca de
información sobre virus y a WebImmune de AVERT.
Comprobación de la
integridad del
directorio
"
El comando Comprobación de la integridad del directorio
se ha sustituido por la consulta Nombres de equipo
duplicados en el cuadro de diálogo Búsqueda de
directorios.
Sincronización de
dominios
"
Se ha agregado funcionalidad para planificar la
sincronización de dominios.
Repositorio
"
Se ha agregado una arquitectura de repositorio de software
distribuido.
"
El registro de archivos de configuración del producto
(binarios) se encuentra ahora en el repositorio maestro.
"
El registro de archivos de complemento del producto (.DLL)
se encuentra ahora en el repositorio maestro.
"
Se ha incluido compatibilidad con la actualización de
productos heredados.
"
Se ha agregado funcionalidad para registrar plantillas de
informe en el Repositorio.
"
Se ha agregado funcionalidad para copiar y pegar la
configuración de directivas dentro del mismo servidor
ePolicy Orchestrator o entre servidores diferentes.
"
Se ha agregado funcionalidad para guardar la configuración
de directivas en archivos o plantillas de directiva.
Consola
Directivas
Guía del producto
33
Función
Descripción
Comunicación entre
el agente y el
servidor
"
Se ha agregado funcionalidad para desactivar el intervalo de
comunicación entre el agente y el servidor (ASCI) y para
planificar esta comunicación mediante la tarea de cliente
Activación del agente.
"
Se ha agregado funcionalidad para pasar por alto el
intervalo inicial ASCI aleatorio de diez minutos si la última
comunicación entre el agente y el servidor tuvo lugar dentro
del período de tiempo especificado.
"
Se ha agregado funcionalidad para recopilar propiedades
mínimas y completas en la directiva del agente.
"
Se ha agregado funcionalidad para recopilar el conjunto
completo de propiedades, en lugar de propiedades por lotes,
durante las solicitudes de activación del agente.
Tareas de cliente
"
Se han agregado tareas de cliente para el agente que se
aplican a todos los productos. Las tareas incluyen Activación
del agente y Despliegue de productos.
Función
AutoUpgrade
del agente
"
Se ha eliminado la función AutoUpgrade en las versiones
3.0 o posteriores del agente; ahora es el usuario quien inicia
la ampliación.
"
Se ha agregado funcionalidad para desactivar la función
AutoUpgrade en las versiones 2.0, 2.5 o 2.5.1 del agente en
la directiva del agente.
"
Se ha agregado funcionalidad para activar o desactivar el
agente a fin de admitir la migración de productos no
gestionados.
"
Archivos específicos del idioma independientes del paquete
de instalación del agente. Los idiomas se distribuyen como
paquetes de actualización del producto.
"
Se ha cambiado el nombre del paquete de instalación del
agente a FRAMEPKG.EXE.
"
Se ha agregado funcionalidad para planificar el despliegue
del agente.
"
Se ha agregado funcionalidad para reanudar las descargas
interrumpidas de productos o actualizaciones de éstos.
"
Se ha agregado funcionalidad para recuperar
actualizaciones por lotes.
Agentes inactivos
"
Se ha agregado funcionalidad para planificar el
mantenimiento de agentes inactivos.
Archivos de registro
de actividades del
agente
"
Se ha agregado funcionalidad para activar o desactivar el
registro de actividades del agente y el acceso remoto a los
archivos de dicho registro.
Propiedades
Agente
34
Función
Descripción
SuperAgent
"
Se ha agregado funcionalidad para activar un agente como
SuperAgent. SuperAgent es un componente importante de
la actualización global y se puede utilizar como repositorio
distribuido.
Solicitud de
activación del agente
"
Se ha agregado funcionalidad para recopilar el conjunto
completo de propiedades en lugar de propiedades por lotes
durante las solicitudes de activación del agente.
"
Se ha incluido funcionalidad para enviar solicitudes de
activación a los SuperAgent. A su vez, los SuperAgent
envían solicitudes de activación a todos los agentes de la
misma subred.
"
Se ha migrado a la tarea de cliente Despliegue de
productos, que se puede imponer periódicamente o
durante el intervalo de imposición de directivas.
"
Se ha agregado funcionalidad para ver de forma remota los
archivos de registro de actividades del producto.
"
Se ha agregado funcionalidad para desplegar
actualizaciones de productos, incluidas versiones Service
Pack y HotFix.
"
Se ha incluido compatibilidad para deshacer actualizaciones
de productos a versiones anteriores.
"
Se ha incluido compatibilidad para desplegar versiones de
evaluación de actualizaciones de productos en equipos
seleccionados con el propósito de realizas pruebas.
"
Se ha agregado funcionalidad para que los usuarios puedan
posponer actualizaciones de productos.
Actualización global
"
Se ha agregado funcionalidad para desplegar
actualizaciones de productos tan pronto como se registren
los paquetes correspondientes en el repositorio maestro y, a
continuación, notificar inmediatamente el estado de la
actualización global.
Informes
"
Se han ampliado las funciones para incluir reglas de
conformidad, opciones de visualización e impresión y
agrupamiento de datos en informes.
"
Se ha agregado funcionalidad para guardar las distintas
configuraciones y poder utilizarlas más tarde.
"
Se han agregado informes secundarios a los informes
seleccionados utilizados para ver el historial de infecciones,
ampliar resúmenes, tareas y configuración de directivas en
el nivel de equipo.
"
Se ha incorporado funcionalidad para especificar una base
horaria para informes de infecciones en la interfaz de
usuario.
Despliegue de
productos
Despliegue de
actualizaciones
de productos
Guía del producto
35
Despliegue de productos adaptable a la empresa
Versión anterior
Cada servidor ePolicy Orchestrator contaba con un Repositorio del que los
equipos cliente (equipos con el agente instalado) recuperaban los productos
compatibles de Network Associates.
Versión actual
Aunque cada servidor sigue teniendo un Repositorio (repositorio maestro),
ahora es posible replicar su contenido para los repositorios distribuidos.
Puede registrar paquetes de productos y paquetes de actualización de
productos en el repositorio maestro o utilizar los repositorios de origen para
definir una ubicación de la que el repositorio maestro recupera paquetes. De
forma predeterminada, el sitio Web de descarga HTTP de Network
Associates es un repositorio de origen.
Los equipos cliente recuperan sus actualizaciones del repositorio más
cercano. Si ninguno de estos repositorios está disponible, los equipos cliente
recuperan los paquetes del repositorio de reserva. De forma
predeterminada, el sitio Web de descarga FTP de Network Associates es el
repositorio de reserva.
Puede planificar tareas de extracción y replicación o iniciarlas bajo demanda
para garantizar que el repositorio maestro se mantiene actualizado con el
contenido de los repositorios de origen o de reserva y que los repositorios
distribuidos se mantienen actualizados con el contenido del repositorio
maestro.
Ventajas
Debido a que los equipos cliente recuperan las actualizaciones de varias
ubicaciones, la utilización del ancho de banda es más eficiente. Esta
arquitectura de repositorio de software distribuido, combinada con las
actualizaciones por lotes, da como resultado un proceso de actualización
más rápido. Dado que es posible planificar la actualización de repositorios
distribuidos y el repositorio maestro, es muy fácil mantener los repositorios
al día.
Dónde buscar
Para crear repositorios distribuidos globales:
!
En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>,
seleccione Repositorio. En el cuadro Detalles, en Tareas de AutoUpdate,
pulse Agregar repositorio distribuido.
Para definir repositorios distribuidos locales:
!
En la ficha Repositorios de la página de directivas Agente de ePolicy
Orchestrator| Configuración, pulse Agregar.
Para crear repositorios distribuidos del SuperAgent:
!
36
En la ficha General de la página de directivas Agente de ePolicy
Orchestrator | Configuración, seleccione Activar funcionalidad de
SuperAgent y Activar repositorio de SuperAgent.
Para definir repositorios de origen:
!
seleccione Repositorio. En el cuadro Detalles, en Tareas de AutoUpdate,
pulse Agregar repositorio distribuido.
Para redefinir los repositorios de origen o de reserva predeterminados:
!
Para obtener más
información,
seleccione Repositorio. En el cuadro Detalles, en Componentes de
AutoUpdate, pulse Repositorio de origen.
Consulte Repositorios de software en la página 153.
Versión anterior
Se podía desplegar los productos compatibles de McAfee almacenados en el
Repositorio durante el intervalo de comunicación entre el agente y el
servidor (ASCI) o enviando una solicitud de activación del agente. Además,
las directivas de instalación específicas de productos se imponen en los
equipos cliente durante el intervalo de imposición de directivas.
Versión actual
Cuando la actualización global está activada, las actualizaciones de
productos se despliegan tan pronto como se registran los paquetes
correspondientes en el repositorio maestro. Los paquetes se replican
inmediatamente en todos los repositorios distribuidos globales y del
SuperAgent. El servidor ePolicy Orchestrator envía una solicitud de
activación a todos los SuperAgent. Los SuperAgent envían una solicitud de
activación de difusión a todos los agentes de la misma subred. Todos los
agentes (los agentes convencionales y los SuperAgent) recuperan la
actualización del repositorio más cercano. Si también está activado el
reenvío inmediato de eventos, los agentes envían eventos de actualización al
servidor sin esperar a la siguiente comunicación entre el agente y el servidor.
A continuación, puede informar inmediatamente del estado de la
Ventajas
!
Control mediante gestor. Es posible decidir si se activa la actualización
global y cuándo hacerlo.
!
Actualización instantánea. Las actualizaciones de productos se pueden
realizar instantáneamente durante las situaciones de brotes de virus
sin ninguna intervención.
!
Actualización que no repercute en el ancho de banda. Sólo se replican a los
repositorios distribuidos los cambios por lotes realizados en las
actualizaciones de productos.
Guía del producto
37
Dónde buscar
Para desplegar el SuperAgent:
!
En la página de directivas Agente de ePolicy Orchestrator |
Configuración, seleccione las opciones Activar compatibilidad con
solicitud de activación del agente y Activar funcionalidad de SuperAgent.
Para activar el reenvío inmediato de eventos:
!
En la ficha Eventos de la página de directivas Agente de ePolicy
Orchestrator| Configuración, seleccione Activar carga de eventos.
Para habilitar la actualización global:
!
En el árbol de la consola, en ePolicy Orchestrator, seleccione
<SERVIDOR>. En el cuadro Detalles, pulse la ficha Configuración,
después seleccione Activar actualización global.
Para comprobar el estado de una actualización global:
!
Para obtener más
información,
38
En el árbol de la consola, en Generación de informes | Bases de datos de
ePO | <SERVIDOR DE BASE DE DATOS> | Informes | Anti-Virus | Cobertura,
pulse con el botón derecho <INFORME>y, a continuación, seleccione
Ejecutar.
Consulte Actualización global en la página 337.
Despliegue de todas las actualizaciones de productos
Versión anterior
Las actualizaciones de productos admitidos debían desplegarse
manualmente.
Versión actual
Ahora puede desplegar los siguientes tipos de actualizaciones de productos:
!
Paquetes de idioma del agente.
!
Versiones de HotFix.
!
Archivos binarios del producto (instalación).
!
Archivos de complemento (.DLL) del producto.
!
Versiones del Service Pack.
!
Archivos SuperDAT (SDAT*.EXE).
!
Archivos suplementarios de definición de virus (EXTRA.DAT).
!
Archivos de definición de virus (DAT).
!
Motor de análisis de virus.
Cuando los paquetes de actualización de productos que desee se hayan
registrado en el repositorio maestro, podrá planificar su despliegue
mediante tareas de cliente o desplegarlos automáticamente a través de la
Ventajas
Ahora puede desplegar actualizaciones de productos para todos los
productos compatibles.
Dónde buscar
Para registrar paquetes de actualizaciones de productos:
!
seleccione Repositorio. En el cuadro Detalles, pulse Registrar paquete.
Para planificar el despliegue de actualizaciones de productos:
Para obtener más
información,
1
En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse
con el botón derecho del ratón en Directorio, <SITIO>, <GRUPO> o
<EQUIPO> y, a continuación, seleccione Planificar tarea.
2
En la ficha Tareas del cuadro Detalles, pulse con el botón derecho en
Nombre de la tarea y, a continuación, seleccione Editar tarea.
Consulte Paquetes de productos y de actualizaciones de productos en la
página 212 y Despliegue de actualizaciones de productos en la página 330.
Guía del producto
39
Informe de todas las actualizaciones de productos
Versión anterior
Puede generar informes sobre la compatibilidad de los productos, los
archivos de definición de virus (DAT) y el motor de análisis de virus.
Versión actual
Puede generar informes que detallen qué versiones de HotFix y Service Pack
se han instalado en los equipos cliente y determinar cuáles son necesarias
para mantener el producto actualizado.
Ventajas
Ahora puede generar informes acerca de todos los productos compatibles de
McAfee y sus actualizaciones.
Dónde buscar
Para obtener más
información,
!
pulse con el botón derecho <INFORME> y, a continuación, seleccione
Ejecutar.
Consulte Ejecutar informes en la página 366 y Plantillas de informes de cobertura
en la página 452.
Control y compatibilidad de la ampliación de las versiones 2.0, 2.5
y 2.5.1 del agente
Versión actual
Puede desactivar la ampliación automática de la versión 2.0, 2.5 o 2.5.1 de los
agentes a la versión 3.1 o posterior. Las versiones 2.0, 2.5 y 2.5.1 del agente
continuarán enviando eventos y propiedades al servidor ePolicy
Orchestrator.
Ventajas
Se garantiza la visualización completa durante la transición del entorno de
las versiones 2.0, 2.5 o 2.5.1 al entorno de la versión 3.0.
Dónde buscar
Para desactivar la función AutoUpgrade del agente:
!
Para obtener más
información,
40
Orchestrator | Configuración, anule la selección de Activar la ampliación
del agente de la versión 2.x a la 3.0.
Consulte Activación o desactivación de la función AutoUpgrade del agente en la
página 288.
Actualización mejorada para equipos portátiles
Versión anterior
Podía programar tareas para que se ejecutasen al establecer una conexión.
Versión actual
La gestión de equipos portátiles se ha simplificado mediante la adición de
varias mejoras novedosas del proceso de actualización.
!
Elija el repositorio más cercano. Garantiza la obtención de las
actualizaciones para los equipos portátiles desde el repositorio con
mayor ancho de banda. Esto le permite establecer una directiva que
controla las actualizaciones de todos los usuarios,
independientemente de su ubicación.
!
Posibilidad de posponer la actualización. Permite que los usuarios de
equipos portátiles puedan controlar la programación de las
actualizaciones. Puede conceder a los usuarios de equipos portátiles la
capacidad para posponer las actualizaciones a otro momento en el que
el ancho de banda sea mejor.
!
Actualización reanudable. Si un equipo portátil pierda la conexión
durante una actualización, el proceso de actualización continuará
desde el punto en el que se interrumpió.
!
Actualización HTTP compatible con Internet segura. Garantiza que los
usuarios de equipos portátiles, que trabajan fuera del servidor de
seguridad de la empresa, puedan realizar de forma segura el proceso
de actualización desde los servidores Web de la empresa o desde el
sitio de descarga de Network Associates.
Ventajas
Estos nuevos métodos de actualización que ahorran ancho de banda,
además garantizan que los equipos portátiles se puedan mantener
actualizados con la misma facilidad que los de escritorio.
Guía del producto
41
Actualización continua desde Network Associates a los equipos
de escritorio
Versión actual
Ahora puede configurar el servidor ePolicy Orchestrator para replicar
productos y actualizaciones de productos en el repositorio maestro a
repositorios distribuidos. Para mantener toda la empresa actualizada, se
puede configurar el repositorio maestro para que compruebe
periódicamente si hay nuevas actualizaciones en el sitio de descargas de
Network Associates (de forma diaria, semanal o cada 15 minutos). Como los
contenidos del sitio de descarga se comparan con los del repositorio maestro
antes de descargar algún archivo, la comprobación continua de
actualizaciones utiliza una cantidad mínima de ancho de banda.
Ventajas
Aquellos clientes que prefieran una forma más automatizada de actualizar
su empresa, pueden comprobar la presencia de nuevas actualizaciones de
antivirus o actualizaciones de seguridad en el sitio de descargas de Network
Associates automáticamente, y en caso de haberlas desplegado en el entorno
de su empresa. El despliegue puede definirse por etapas, lo que asegura la
eficacia de la transmisión de datos en entornos empresariales extendidos por
todo el mundo.
Gestión de varios servidores
Versión anterior
Antes, podía gestionar un único servidor ePolicy Orchestrator cada vez.
Versión actual
Ahora puede gestionar fácilmente varios servidores ePolicy Orchestrator
desde una sola consola mediante estos procedimientos:
!
Inicio de sesión simultáneo en varios servidores. Puede iniciar sesión en
varios servidores al mismo tiempo.
!
Creación de informes consolidados. Puede combinar los datos de varios
servidores y utilizar la base de datos fusionada para crear informes
consolidados.
!
Uso compartido de configuración de directivas. Puede compartir
configuraciones de directivas entre elementos del árbol de la consola
que se encuentran en el Directorio del mismo servidor o entre
elementos de diferentes servidores.
Ventajas
42
Las directivas específicas de equipos, de nivel de grupo o de nivel de
servidor pueden exportarse e importarse para una variedad de propósitos,
incluida la creación de una copia de seguridad en un disco o compartir
dichas directivas entre servidores.
Dónde buscar
Para iniciar sesión en varios servidores:
!
En el árbol de la consola, seleccione ePolicy Orchestrator. En el cuadro
Detalles, pulse la ficha Agregar servidor.
Para crear informes consolidados:
1
Utilice la Herramienta de fusión de DB (AVIDB_MERGE_TOOL.EXE) para
fusionar bases de datos.
2
En el árbol de la consola, en Generación de informes, pulse con el botón
derecho del ratón en Bases de datos de ePO y, a continuación,
seleccione Agregar nuevo servidor.
3
En el árbol de la consola, en Generación de informes ePO | Bases de
datos de ePO | <SERVIDOR DE BASE DE DATOS> | Informes | <GRUPO DE
INFORMES>,
seleccione <INFORME>.
Para copiar directivas:
1
con el botón secundario del ratón en Directorio, <SITIO>, <GRUPO> o
<EQUIPO> y, a continuación, seleccione Directiva | Copiar.
2
<EQUIPO> y, a continuación, seleccione Directiva | Pegar.
Para importar y exportar directivas:
Para obtener más
información,
1
<EQUIPO> y, a continuación, seleccione Directiva | Pegar.
2
<EQUIPO> y, a continuación, seleccione Directiva | Importar.
Consulte los temas siguientes:
!
Inicio de una sesión o adición de servidores ePolicy Orchestrator en la
página 55.
!
Fusión de las bases de datos de ePolicy Orchestrator en la página 422.
!
Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator
en la página 348.
!
Ejecutar informes en la página 366.
!
Copia de directivas en la página 243.
!
Importación y exportación de directivas en la página 245.
Guía del producto
43
Informe de compatibilidad personalizada
Versión anterior
Puede seleccionar las versiones de archivos de definición de virus (DAT) y
del motor de análisis de virus que cumplan su definición de compatibilidad.
Versión actual
Ahora tiene la capacidad de definir más detalladamente lo que es
compatibilidad en su entorno. Por ejemplo, puede definir las reglas de
compatibilidad de la versión del agente y la fecha de los eventos de infección
de virus.
Ventajas
Puede garantizar con más facilidad la compatibilidad en su entorno.
Dónde buscar
Para obtener más
información,
!
pulse con el botón derecho en <INFORME> (por ejemplo, Problemas de
compatibilidad) y, a continuación, seleccione Ejecutar.
Consulte Definir las reglas de conformidad de los informes en la página 370.
Informes resumen ejecutivos de seguridad diarios
Versión actual
Existe un nuevo informe resumen de nivel ejecutivo. Este informe
proporciona datos resumidos acerca de los antivirus y los productos de
seguridad para identificar la compatibilidad y los niveles de peligro.
Ventajas
Consolida información importante sobre compatibilidad y niveles de
peligro que destaca las infecciones que no se pueden limpiar o las
condiciones generales que requieren atención administrativa en el sitio.
Dónde buscar
Para obtener más
información
44
!
pulse con el botón derecho en Resumen de seguridad y, a continuación,
seleccione Ejecutar.
Consulte Ejecutar informes en la página 366.
Compatibilidad de Windows 2003 con el agente y el servidor
Versión anterior
El agente para Windows es compatible con varios sistemas operativos de
Microsoft, desde Windows 95 hasta Windows XP.
El servidor ePolicy Orchestrator era compatible con una serie de sistemas
operativos de Microsoft, incluido Windows NT y Windows 2000.
Versión actual
Ahora el agente es compatible con el sistema operativo Windows 2003,
para la gestión de McAfee VirusScan Enterprise 7.0 y futuras versiones de
soluciones de McAfee compatibles con este sistema operativo.
El servidor ahora incluye compatibilidad con los sistemas operativos
Windows 2003.
Ventajas
Ahora el agente funciona correctamente en la plataforma de Windows 2003
en lo referente a la gestión de McAfee VirusScan Enterprise 7.0 y a productos
futuros de Network Associates.
Para obtener más
información,
Consulte la Guía de instalación de ePolicy Orchestrator 3.0.
Compatibilidad de versiones de 64 bits de Windows para el
agente
Versión anterior
El agente para Windows es compatible con varios sistemas operativos de
32 bits de Microsoft, desde Windows 95 hasta Windows XP.
Versión actual
Ahora el agente es compatible con las versiones de 64 bits de los sistemas
operativos Windows.
Para obtener más
información,
Consulte la Guía de instalación de ePolicy Orchestrator 3.0.
Guía del producto
45
Mantenimiento automático del agente inactivo
Versión anterior
Antes podía buscar manualmente equipos con agentes inactivos mediante el
informe relativo a Información de conexión entre el agente y el servidor o
utilizando la consulta de búsqueda de agentes inactivos de ePolicy
Orchestrator del cuadro de diálogo Búsqueda de directorios.
Versión actual
Ahora puede planificar una tarea de servidor Mantenimiento de agente
inactivo para especificar el período de tiempo que define a los agentes como
inactivos y la acción que desea realizar en los equipos que tienen agentes
inactivos. Esta tarea no desinstala el agente.
Ventajas
Puede programar una tarea de servidor que realice tareas de mantenimiento
del agente de forma automática, tal y como usted especifique. Los equipos
con agentes inactivos se pueden eliminar del Directorio, o migrar a un grupo
que especifique para solución de problemas.
Dónde buscar
Para obtener más
información,
46
1
<SERVIDOR>. En el cuadro Detalles, pulse la ficha Tareas planificadas y,
a continuación, pulse Crear.
2
En la página Configurar nueva tarea, seleccione Mantenimiento de
agente inactivo dentro de Tipo de tarea.
Consulte Planificación de tareas de servidor Mantenimiento de agente inactivo en
la página 308.
Sincronización automática de dominios
Versión anterior
Antes podía sincronizar automáticamente dominios de Windows NT
importados en el Directorio con sus equivalentes en la red y desinstalar
agentes de los equipos que ya no pertenecían al dominio especificado en el
cuadro de diálogo Actualizar dominio.
Versión actual
Ahora puede planificar una tarea Sincronizar dominios para sincronizar los
dominios seleccionados importados en el Directorio con sus equivalentes en
la red.
Ventajas
Mantenga actualizado automáticamente el Directorio con la red
automáticamente. Esta tarea de servidor agrega y elimina automáticamente
equipos en el Directorio cuando se unen a los dominios y los abandonan,
respectivamente. Asimismo, despliega el agente y aplica las directivas y las
tareas en los equipos cuando se unen a los dominios.
Dónde buscar
Para obtener más
información,
1
2
En la página Configurar nueva tarea, seleccione Sincronizar dominios en
Tipo de tarea.
Consulte Sincronizar dominios automáticamente en la página 141.
Asistente de inicio rápido de Small Business
Versión actual
Diseñado para pequeñas empresas que gestionen hasta 250 equipos cliente,
el Asistente de inicio rápido de Small Business automatiza el proceso de
instalación y configuración de directivas del agente y los productos
VirusScan.
Ventajas
Las pequeñas empresas pueden estar a punto rápidamente.
Dónde buscar
Para obtener más
información,
!
Si instaló Small Business Edition, el asistente aparecerá
automáticamente cuando inicie sesión en el servidor ePolicy
Orchestrator.
!
<SERVIDOR>. En el cuadro Detalles, en Lista de tareas, pulse Asistente
de inicio rápido de Small Business.
Consulte la ePolicy Orchestrator 3.0Guía de inicio rápido de Small Business
Edition.
Guía del producto
47
Mayor control de la comunicación entre el agente y el servidor
Versión anterior
La comunicación entre el agente y el servidor tiene lugar durante el intervalo
de comunicación entre el agente y el servidor (ASCI) o durante las solicitudes
de activación del agente. Antes no se podía desactivar el intervalo ASCI.
Cuando el agente se comunica con el servidor por primera vez,
inmediatamente después de que se instale el agente o cuando el servicio del
agente se reinicia (por ejemplo, cuando el equipo cliente se apaga y se vuelve
a encender), el intervalo ASCI inicial tiene un valor aleatorio dentro de un
intervalo de diez minutos.
Versión actual
Ahora puede desactivar el intervalo ASCI y, a continuación planificar la
comunicación entre el agente y el servidor mediante la tarea de cliente
Activación del agente.
Ahora puede pasar por alto el intervalo inicial ASCI aleatorio de diez minutos
si la última comunicación entre el agente y el servidor tuvo lugar en el
período de tiempo especificado (el valor predeterminado son 24 horas). Por
ejemplo, si los usuarios apagan sus equipos por la noche, los agentes se
comunicarán inicialmente con el servidor de forma aleatoria durante el
intervalo ASCI y no durante 10 minutos.
Ventajas
El usuario tiene control total sobre la comunicación entre el agente y el
servidor y puede planificarla para que tenga lugar en horarios de poca
actividad.
Dónde buscar
Para desactivar el intervalo ASCI:
!
Orchestrator | Configuración, anule la selección de Activar
comunicación entre el agente y el servidor.
Para planificar una tarea de cliente Activación del agente:
48
1
2
En la página Configurar nueva tarea, seleccione Activación del agente en
Tipo de tarea.
Para pasar por alto el intervalo inicial ASCI aleatorio de diez minutos:
!
Orchestrator | Configuración, especifique el período de tiempo desde la
última comunicación entre el agente y el servidor que solicita al agente
que pase por alto el intervalo inicial ASCI aleatorio de diez minutos en
el Agente de directivas para activar el intervalo de comunicación de 10
minutos.
Para obtener más
información,
Consulte Configuración de los intervalos de comunicación del agente en la
página 266 y Creación de tareas de cliente en la página 276.
Guía del producto
49
Mejoras en el rendimiento de generación de informes
Versión actual
Los nuevos informes Productos por grupos de datos personalizados,
Actualizaciones del producto por grupos de eventos personalizados,
Infecciones por grupos de datos personalizados y Eventos del producto por
gravedad y muchos de los informes de infecciones existentes, recuperan
datos de resumen de grupos en lugar de datos detallados individualizados
de la base de datos de ePolicy Orchestrator cuando se ejecuta el informe. Los
datos detallados sólo se obtienen cuando se ven los detalles de los datos del
informe. Cada vez que vea los detalles, se reducirá la cantidad de datos
obtenidos. Si primero se obtienen sólo datos de resumen de grupos y, a
continuación, sólo los datos detallados solicitados para los informes, éstos se
pueden ejecutar de 5 a 10 veces más rápido dependiendo del tamaño de la
base de datos.
Cuando ejecute los importes seleccionados, podrá especificar la forma de
recuperar los datos. La opción Desglose rápido que aparece en la ficha
Diseño del cuadro de diálogo Indicar entradas del informe proporciona el
rendimiento de informes óptimo cuando se ejecutan los informes desde las
consolas remotas.
Al ejecutar informes seleccionados, se puede restringir los resultados a los
datos grabados dentro de un período de tiempo especificado (por ejemplo,
en los 3 últimos días), o por grupos de datos personalizados (por ejemplo,
sólo para productos antivirus). Utilice la ficha Dentro de del cuadro de
diálogo Indicar entradas del informe para especificar el período de tiempo o
grupo de datos en los que desea restringir los resultados del informe.
Ventajas
Dónde buscar
Para obtener más
información,
50
Estas nuevas funciones mejoran considerablemente el rendimiento de los
informes.
!
En el árbol de la consola, en Generación de informes ePO | Bases de
datos de ePO | <SERVIDOR DE BASE DE DATOS> | Informes | <GRUPO DE
INFORMES>, seleccione <INFORME>. En el cuadro de diálogo Indicar
entradas del informe, pulse la ficha Diseño o Dentro de.
Consulte los temas siguientes:
!
Especificar las opciones de vista e impresión de los informes en la página 372.
!
Limitar los resultados del informe a un período de tiempo o grupo de datos en
la página 376.
Integración con Symantec Norton AntiVirus 8.0 y 8.01
Versión anterior
Antes se podía gestionar directivas, planificar tareas y realizar informes para
Symantec Norton AntiVirus Corporate Edition 7.50, 7.51 y 7.6.
Versión actual
Ahora también se puede gestionar y realizar informes sobre Norton
AntiVirus 8.0 y 8.01.
Ventajas
ePO se ha actualizado y ahora admite la gestión e imposición de directivas,
la generación de informes detallados acerca de la solución para equipos de
escritorio NAV y antivirus para servidores Symantec.
Dónde buscar
Para obtener más
información,
1
En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >,
seleccione Directorio, <SITIO>, <GRUPO> o <EQUIPO>.
2
En el cuadro Detalles, pulse la ficha Directivas y, a continuación,
seleccione Norton AntiVirus Corporate Edition 7.5x/7.6/8.0.
Consulte la Guía de configuración de Symantec Norton AntiVirus para su uso con
ePolicy Orchestrator 3.0.
Integración con McAfee VirusScan Enterprise 7.0
Ventajas
Dónde buscar
Para obtener más
información,
La galardonada tecnología VirusScan de McAfee se ha actualizado a McAfee
VirusScan Enterprise 7.0. El software VirusScan Enterprise se ejecuta en
todas las plataformas de estaciones de trabajo y servidores basadas en
Windows, simplificando la gestión y administración de la protección
antivirus en equipos de escritorio y servidores.
1
En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >,
seleccione Directorio, <SITIO>, <GRUPO> o <EQUIPO>.
2
En el cuadro Detalles, pulse la ficha Directivas y, a continuación,
seleccione VirusScan Enterprise 7.0.
Consulte la Guía de configuración VirusScan Enterprise 7.0 para su uso con
ePolicy Orchestrator 3.0.
Guía del producto
51
52
2
Servidores ePolicy
Orchestrator
Una vez iniciado el software, deberá iniciar una sesión en el servidor de ePolicy
Orchestrator correspondiente antes de poder empezar a trabajar con el Directorio
y el Repositorio. Es posible tener abierta una sesión simultánea con varios
servidores. Además, podrá cerrar sesiones o eliminar servidores del árbol de la
consola según sus necesidades.
!
Gestión de varios servidores ePolicy Orchestrator.
!
Inicio de una sesión o adición de servidores ePolicy Orchestrator.
!
Cierre de sesión en servidores ePolicy Orchestrator.
!
Eliminación de servidores ePolicy Orchestrator.
Una vez iniciada una sesión en el servidor ePolicy Orchestrator, podrá trabajar con
los siguientes elementos:
!
Versión del servidor, de la consola o de las páginas de directivas.
!
Cuentas de usuario.
!
Configuración del servidor.
!
Tareas de servidor.
!
Eventos del servidor.
!
El Asistente de inicio rápido de Small Business.
Guía del producto
53
Servidores ePolicy Orchestrator
Gestión de varios servidores ePolicy Orchestrator
Ahora puede gestionar fácilmente varios servidores ePolicy Orchestrator desde
una sola consola mediante estos procedimientos:
!
Inicio de sesión simultáneo en varios servidores. Puede iniciar sesión en varios
servidores al mismo tiempo. Para obtener instrucciones al respecto, consulte
el apartado Inicio de una sesión o adición de servidores ePolicy Orchestrator en la
página 55.
!
Creación de informes consolidados. Puede combinar los datos de varios
servidores y utilizar la base de datos fusionada para crear informes
consolidados. Para obtener instrucciones al respecto, consulte el apartado
Fusión de las bases de datos de ePolicy Orchestrator en la página 422.
!
Uso compartido de configuración de directivas. Puede compartir
configuraciones de directivas entre elementos del árbol de la consola que se
encuentran en el Directorio del mismo servidor o entre elementos de
diferentes servidores. Para obtener instrucciones al respecto, consulte la
sección Copia de directivas en la página 243 o Importación y exportación de
directivas en la página 245.
54
Inicio de una sesión o adición de servidores
ePolicy Orchestrator
En función de si el servidor ePolicy Orchestrator ya aparece en el árbol de la
consola, deberá realizar diversos pasos para iniciar la sesión.
!
Si el servidor ya aparece en el árbol de la consola, utilice el procedimiento
explicado en Inicio de sesión en servidores ePolicy Orchestrator en la página 55.
!
Si el servidor no aparece en el árbol de la consola, utilice el procedimiento
explicado en Adición de servidores ePolicy Orchestrator en la página 56.
NOTA
El inicio de sesión en los servidores de la base de datos ePolicy
Orchestrator es un procedimiento independiente del inicio de sesión al
propio servidor ePolicy Orchestrator. Para obtener instrucciones al
respecto, consulte el apartado Servidores de base de datos ePolicy
Orchestrator en la página 348.
Inicio de sesión en servidores ePolicy Orchestrator
Efectúe este procedimiento para iniciar una sesión en un servidor ePolicy
Orchestrator que ya aparece en el árbol de la consola en ePolicy Orchestrator. Si el
servidor no aparece en el árbol de la consola, efectúe el procedimiento explicado
en Adición de servidores ePolicy Orchestrator en la página 56.
Para conocer las definiciones de las opciones, pulse Ayuda en la interfaz.
1
En el árbol de la consola, en ePolicy Orchestrator, seleccione <SERVIDOR>.
2
En el cuadro Detalles, en Lista global de tareas, pulse Iniciar la sesión. De este
modo se abrirá el cuadro de diálogo Inicio de sesión en ePolicy Orchestrator.
Figura 2-1. Cuadro de diálogo Inicio de sesión en ePolicy Orchestrator
Guía del producto
55
3
Acepte el Nombre del servidor predeterminado, o bien escriba el nombre de
otro servidor.
4
Escriba el Nombre de usuario y la Contraseña de la cuenta de usuario de su
preferencia.
5
Indique el número de Puerto HTTP correspondiente al Nombre del servidor
que haya especificado.
6
Pulse Aceptar para conectarse al servidor especificado.
Adición de servidores ePolicy Orchestrator
Utilice este procedimiento para agregar un servidor ePolicy Orchestrator al árbol
de la consola en ePolicy Orchestrator para, a continuación, iniciar una sesión.
Puede agregar varios servidores al árbol de la consola. Si el servidor ya aparece en
el árbol de la consola, efectúe el procedimiento explicado en Inicio de sesión en
servidores ePolicy Orchestrator en la página 55.
1
En el árbol de la consola, seleccione ePolicy Orchestrator.
2
En el cuadro Detalles, en Lista global de tareas, pulse Agregar servidor. De
este modo se abrirá el cuadro de diálogo Inicio de sesión en ePolicy
Orchestrator.
Figura 2-2. Cuadro de diálogo Iniciar la sesión de ePolicy Orchestrator
56
3
Acepte el Nombre del servidor predeterminado, o bien escriba el nombre de
otro servidor.
4
Escriba el Nombre de usuario y la Contraseña de la cuenta de su preferencia.
5
Indique el número de Puerto HTTP correspondiente al Nombre del servidor
que haya especificado.
6
Pulse Aceptar para conectarse al servidor especificado.
Cierre de sesión en servidores ePolicy
Orchestrator
Utilice este procedimiento para interrumpir la conexión entre la consola y el
servidor ePolicy Orchestrator seleccionado.
1
2
En el cuadro Detalles, pulse la ficha General.
3
En Lista de Tareas, pulse Cierre de la sesión.
Eliminación de servidores ePolicy Orchestrator
Siga este procedimiento para interrumpir la conexión entre la consola y el servidor
ePolicy Orchestrator seleccionado si no desea que el icono del servidor siga
apareciendo en el árbol de la consola.
!
En el árbol de la consola, en ePolicy Orchestrator, pulse con el botón derecho
en <SERVIDOR> y, a continuación, seleccione Eliminar servidor.
Guía del producto
57
Versión del servidor, de la consola o de las páginas
de directivas
Es posible determinar el número de versión del servidor ePolicy Orchestrator de
la consola y de las páginas de directivas (.NAP).
58
!
Determinación del número de versión del software.
!
Determinación del número de versión de las páginas de directivas.
Determinación del número de versión del software
Utilice este procedimiento para determinar los números de versión y de build, la
edición y la licencia del software.
1
En el árbol de la consola, pulse con el botón derecho del ratón en ePolicy
Orchestrator y seleccione Acerca de ePolicy Orchestrator. De este modo se
abrirá el cuadro de diálogo Acerca de ePolicy Orchestrator. El número de
versión aparece en la parte superior de este cuadro de diálogo.
Figura 2-3. Cuadro de diálogo Acerca de ePolicy Orchestrator
2
Para ver los números de versión y build, la edición y licencia, inicie sesión en
el servidor ePolicy Orchestrator que desee. Para obtener instrucciones al
respecto, consulte el apartado Inicio de una sesión o adición de servidores ePolicy
Esta información aparece bajo el título (por ejemplo, Versión del servidor:
3.0.0.494, Enterprise Edition, Con licencia) en el cuadro Detalles..
Figura 2-4. Número de versión del software
Guía del producto
59
Determinación del número de versión de las páginas de
directivas
Efectúe este procedimiento para determinar el número de versión de las páginas
de directivas (.NAP) guardadas en el Repositorio.
1
Inicie sesión en el servidor ePolicy Orchestrator que desee. Para obtener
instrucciones al respecto, consulte el apartado Inicio de una sesión o adición de
2
En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, seleccione
Directorio. En el cuadro Detalles superior verá las fichas Directivas,
Propiedades y Tareas.
3
Pulse la ficha Directivas.
4
Seleccione el producto que desee (por ejemplo, VirusScan Enterprise 7.0).
Aparecerá la página de directiva correspondiente en el cuadro Detalles
inferior.
5
El número de versión (por ejemplo, VSE.7.0.0.216) aparecerá bajo el nombre
del producto.
Figura 2-5. Número de versión de las páginas de directivas
60
Cuentas de usuario
Es posible otorgar diferentes niveles de derechos a los usuarios asignándoles
determinado tipo de cuenta de usuario de ePolicy Orchestrator. Además, podrá
agregar o eliminar cuentas, así como cambiar las contraseñas de las mismas.
!
Tipos de cuentas de usuario.
!
Adición de cuentas de usuario.
!
Eliminación de cuentas de usuario.
!
Cambio de contraseñas de cuentas de usuario.
Tipos de cuentas de usuario
Las diferentes modalidades de cuentas de usuario de ePolicy Orchestrator son
gestor global, revisor global, gestor del sitio y revisor del sitio.
Las cuentas de usuario con nivel de gestor tienen permisos de lectura, escritura y
eliminación. Las cuentas de usuario con nivel de revisor tienen permisos de sólo
lectura.
Los derechos de las cuentas son más o menos amplios en función de si se ha
seleccionado una cuenta global o de sitio. Por lo general, las cuentas globales
tienen derechos para realizar todas las operaciones en los equipos cliente;
las de sitio están limitadas a las operaciones en los equipos cliente sólo del sitio
especificado en el Directorio. Además, el uso de las operaciones globales (como,
por ejemplo, la adición de cuentas de usuario) está reservado sólo para cuentas
de usuario de gestor global.
!
Cuentas de usuario de gestor global.
!
Cuentas de usuario de revisor global.
!
Cuentas de usuario de gestor del sitio.
!
Cuentas de usuario de revisor del sitio.
Cuentas de usuario de gestor global
Al instalar el software se creará automáticamente una cuenta de usuario de gestor
global (admin). Esta cuenta de usuario no se puede eliminar.
Las cuentas de usuario de gestor global tienen permisos de lectura, escritura y
eliminación, así como derechos para todas las operaciones. Además, las
operaciones que afectan a la instalación íntegra están reservadas para uso
exclusivo de las cuentas de usuario de gestor global. Por tal motivo,
recomendamos reservar el acceso a este tipo de cuentas sólo a un número limitado
de usuarios.
Guía del producto
61
Debe iniciar sesión en los servidores ePolicy Orchestrator utilizando una cuenta de
gestor global para:
!
Crear, cambiar o eliminar repositorios distribuidos globales.
!
Definir o eliminar los repositorios de origen.
!
Definir o eliminar el repositorio de reserva.
!
Exportar o importar la lista de repositorios.
!
Registrar paquetes en el repositorio principal.
!
Migrar paquetes entre ramas.
!
Eliminar paquetes del repositorio principal.
!
Planificar tareas de extracción o de réplica.
!
Modificar la configuración del servidor.
!
Trabajar con eventos del servidor.
!
Planificar tareas de servidor Sincronizar dominios.
!
Modificar las máscaras de subred IP del nivel sitio.
!
Verifique la integridad de la configuración de gestión IP.
!
Ejecutar informes generales de la organización.
!
Agregar cuentas de usuario.
!
Eliminar cuentas de usuario.
!
Crear, eliminar sitios o cambiar el nombre de éstos.
!
Migrar equipos desde el grupo Objetos perdidos global.
!
Utilizar el asistente de Inicio rápido.
!
Si se utiliza la autenticación de ePolicy Orchestrator, los gestores globales
pueden ver y modificar todas las opciones de todas las fichas del cuadro de
diálogo Eventos. El resto de los usuarios sólo pueden ver esta información.
!
Limitar eventos almacenados en la base de datos de ePolicy Orchestrator.
!
Importar eventos a las bases de datos de ePolicy Orchestrator.
Cuentas de usuario de revisor global
Con permisos de sólo lectura, las cuentas de usuario de revisor global pueden ver
todas las opciones de configuración del software, pero no modificarlas.
62
Cuentas de usuario de gestor del sitio
Las cuentas de usuario de gestor del sitio tienen permisos de lectura, escritura y
eliminación, así como derechos para todas las operaciones (a excepción de las
limitadas exclusivamente a las cuentas de usuario de gestor global) en el sitio
especificado, así como para todos los grupos y equipos incluidos en el mismo.
Cuentas de usuario de revisor del sitio
Con permisos de sólo lectura, las cuentas de usuario de revisor del sitio pueden ver
todas las opciones de configuración del software que las cuentas de gestor del sitio,
pero no modificarlas. La excepción consiste en que aunque las cuentas de revisor
del sitio pueden ver el resumen de tareas, estas cuentas no pueden ver los detalles
de dichas tareas.
Adición de cuentas de usuario
Use este procedimiento para configurar nuevas cuentas de usuario.
NOTA
Es necesario ser gestor global para poder configurar cuentas de usuario.
1
Inicie sesión en el servidor ePolicy Orchestrator de su preferencia mediante
una cuenta de usuario de gestor global. Para obtener instrucciones al
2
3
En el cuadro Detalles, pulse la ficha Usuarios.
Figura 2-6. Ficha Usuarios
Guía del producto
63
4
Pulse Crear usuario. De este modo se abrirá la página Agregar nuevo usuario.
Figura 2-7. Página Agregar nuevo usuario
5
Asigne un Nombre a la cuenta de usuario.
6
En Rol, seleccione el nivel de derechos de acceso que desea asignar a esta
cuenta de usuario.
"
Gestor. Tiene permisos de lectura, escritura y eliminación, así como
derechos para todas las operaciones en todos los equipos cliente
"
Revisor. Tiene permisos de sólo lectura para todas las opciones de
configuración del software, pero no derechos de modificación de los
mismos.
64
"
Gestor del sitio. Tiene permisos de lectura, escritura y eliminación, así
como derechos para todas las operaciones (a excepción de las limitadas
exclusivamente a las cuentas de usuario de gestor global) en el sitio
especificado, así como para todos los grupos y equipos incluidos en el
mismo.
"
Revisor del sitio. Tiene permisos de sólo lectura en el sitio especificado
y en todos los grupos y equipos del mismo, pero no derechos de
modificar ninguna configuración.
7
Si selecciona Gestor del sitio o Revisor del sitio en Rol, seleccione el Sitio al que
desea otorgar el permiso.
8
Escriba una Contraseña y, a continuación, vuelva a escribirla en Confirmar
contraseña.
9
Pulse Guardar para guardar la información especificada y volver a la ficha
Usuarios.
Eliminación de cuentas de usuario
Use este procedimiento para eliminar cuentas de usuario.
NOTA
Para poder eliminar cuentas de usuario es necesario ser gestor global.
No es posible eliminar la cuenta de usuario de gestor global
predeterminada (admin).
1
2
3
4
Seleccione el nombre que desee en la opción Nombre de usuario y, a
continuación, pulse Eliminar usuarios.
Guía del producto
65
Cambio de contraseñas de cuentas de usuario
Efectúe este procedimiento para cambiar contraseñas en las cuentas de usuario
existentes.
NOTA
Los gestores globales pueden cambiar las contraseñas de todas las
cuentas de usuario; el resto de los usuarios pueden cambiar sólo sus
propias contraseñas.
1
2
3
4
Seleccione el nombre que desee en la opción Nombre de usuario y, a
continuación, pulse Modificar usuario.
66
5
En la página Modificar usuario, seleccione Cambiar contraseña, escriba la
nueva Contraseña y escríbala de nuevo en Confirmar contraseña.
Figura 2-10. Página Modificar usuario
6
Pulse Guardar para guardar las entradas actuales y volver a la ficha Usuarios.
Guía del producto
67
Configuración del servidor
Es posible cambiar las diversas opciones de configuración que controlan el
funcionamiento del servidor ePolicy Orchestrator. La mayoría de las opciones de
configuración se pueden modificar dinámicamente. No obstante, para cambiar el
nombre del servidor o el número de puerto que éste utiliza para las
comunicaciones HTTP, deberá reinstalar el software.
!
Cambio de la configuración del servidor ePolicy Orchestrator.
!
Cambio de la dirección IP de los servidores ePolicy Orchestrator.
Cambio de la configuración del servidor ePolicy Orchestrator
Efectúe el siguiente procedimiento para cambiar la configuración del servidor
ePolicy Orchestrator seleccionado.
NOTA
Si tiene que cambiar el número de puerto que el servidor utiliza para las
comunicaciones HTTP o el nombre del servidor, primero haga una
copia de seguridad de todas las bases de datos de ePolicy Orchestrator,
desinstale el software y, por último, asigne el nuevo número o nombre
de puerto al reinstalar el software.
Si cambia la dirección IP del servidor mediante el sistema operativo, la
nueva dirección IP se actualizará automáticamente en el archivo
SITEINFO.INI.
68
1
2
3
En el cuadro Detalles, pulse la ficha Configurar.
Figura 2-11. Ficha Configuración
4
Acepte el valor predeterminado (1.000), o bien cambie el de Número máximo
de conexiones.
5
Acepte el valor predeterminado (25) o cambie el Límite de descarga de
ampliación automática del agente de legato coincidente.
NOTA
Esta opción sólo afecta a agentes de la versión 2.5.1 o anteriores.
6
Acepte el valor predeterminado (2.048 KB), o bien cambie el Tamaño del
registro de eventos.
7
Acepte el valor predeterminado (81), o bien escriba un Puerto de consola a
servidor diferente. Aunque puede cambiar este número de puerto, no es
recomendable hacerlo. Los cambios tendrán efecto al cabo de un minuto.
NOTA
Si cambia el número de puerto utilizado para la comunicación entre la
consola y el servidor, asegúrese de aplicar el cambio en todas las
consolas y de utilizar el nuevo número de puerto cuando inicie sesión
en el servidor.
8
Acepte el valor predeterminado (8081), o bien especifique un Puerto de
activación del agente diferente.
Guía del producto
69
9
Acepte el valor predeterminado (8082), o bien especifique un Puerto de
activación de SuperAgent diferente.
NOTA
Si cambia el número de puerto desde el que el servidor envía solicitudes
de activación del agente o de SuperAgent, éstas se desactivarán hasta la
siguiente comunicación entre el agente y el servidor.
10 Si lo desea, seleccione las opciones Activar actualización global y Intervalo
global de actualización aleatoria. Para obtener instrucciones al respecto,
consulte el apartado Actualización global en la página 337.
11 Pulse Aplicar configuración para guardar los valores actuales.
Cambio de la dirección IP de los servidores ePolicy Orchestrator
Si un servidor ePolicy Orchestrator tiene varias tarjetas de red, utilice este
procedimiento para especificar qué dirección IP desea que utilicen los agentes y las
consolas de ePolicy Orchestrator para conectarse al servidor. Si no lo hace, se
utilizará la primera dirección IP de vinculación.
1
En un editor de textos, abra el archivo SERVER.INI. Encontrará este archivo en
la carpeta DB del directorio de instalación. La ubicación predeterminada es:
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3
Si amplió el software desde la versión 2.0, 2.5 o 2.5.1, la ubicación
predeterminada es:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3.
2
Escriba la siguiente línea en el archivo SERVER.INI:
SERVERIPADDRESS=<DIRECCIÓN IP>
Donde <DIRECCIÓN IP> es la dirección IP del servidor. Si <DIRECCIÓN IP> está
en blanco, se utilizará la primera dirección IP de enlace.
70
3
Guarde el archivo SERVER.INI.
4
Detenga y reinicie el servicio Servidor McAfee ePolicy Orchestrator 3.0. Según
el sistema operativo que esté utilizando, este procedimiento puede variar.
Para obtener instrucciones, consulte la documentación del producto
Microsoft.
5
Despliegue el agente o el archivo SITEINFO.INI en los equipos cliente
afectados. Para obtener instrucciones al respecto, consulte el apartado
Despliegue del agente en la página 291.
Tareas de servidor
Es posible planificar tareas para que se ejecuten en el servidor ePolicy Orchestrator
seleccionado con el objeto de realizar el mantenimiento de la base de datos de
ePolicy Orchestrator y del Repositorio. Asimismo, es posible comprobar el estado
de cada tarea.
!
Tareas de servidor predeterminadas.
!
Creación de tareas del servidor.
!
Cambio de tareas de servidor.
!
Eliminación de tareas de servidor.
!
Revisión del estado de las tareas de servidor.
Tareas de servidor predeterminadas
A continuación se describe el conjunto de tareas del servidor predeterminadas.
Estas tareas siempre están disponibles. Otras tareas también pueden estar
disponibles dependiendo de los productos que se gestionen. Puede consultar la
lista de tareas aplicables a cada producto en la Guía de configuración del producto
correspondiente.
!
Mantenimiento de agente inactivo. Migra equipos con agentes inactivos al
grupo especificado, o bien los elimina del Directorio. Esta tarea no desinstala
el agente.
!
Tirar del Repositorio. Recupera los paquetes desde el repositorio de origen
que se especifique y, a continuación, los integra en el repositorio principal.
!
Réplica del Repositorio. Actualiza los repositorios distribuidos para mantener
copias idénticas de los paquetes contenidos en el repositorio principal.
!
Sincronización de dominios. Sincroniza los dominios de Windows NT
seleccionados que se hayan importado al Directorio con sus equivalentes de
red.
Creación de tareas del servidor
Utilice este procedimiento para crear nuevas tareas del servidor. Consulte una lista
de estas tareas en Tareas de servidor en la página 71.
Además, las tareas Mantenimiento de agente inactivo y Sincronización de dominios
se pueden realizar manualmente. Para obtener instrucciones al respecto, consulte
el apartado Buscar equipos en el Directorio en la página 145 y Sincronizar dominios
manualmente en la página 143, respectivamente.
Guía del producto
71
1
2
3
En el cuadro Detalles, pulse la ficha Tareas planificadas.
Figura 2-12. Ficha Tareas planificadas
4
Pulse Crear tarea para abrir la página Configurar nueva tarea.
Figura 2-13. Página Configurar nueva tarea
72
5
Asigne un Nombre descriptivo a la tarea.
6
Especifique el Tipo de tarea.
7
Seleccione Sí en Activar tarea; de lo contrario, la tarea no se iniciará,
independientemente de las opciones configuradas en esta página.
8
Seleccione la frecuencia de la tarea en Tipo de planificación y, a continuación,
especifique las opciones para dicha frecuencia. Por ejemplo, si selecciona
Cada día en Tipo de planificación, aparecerán las diversas opciones de Cada
día.
9
Pulse Opciones avanzadas de planificación para mostrar más opciones.
a
Planificar que la tarea sea reiterativa. Para obtener instrucciones al
respecto, consulte el apartado Planificación de tareas de servidor
recurrentes en la página 74.
b
Planificar la tarea para que se inicie en el futuro. Para obtener
instrucciones al respecto, consulte el apartado Planificación de tareas de
servidor para que se inicien en el futuro en la página 75.
10 Para iniciar esta tarea aleatoriamente, seleccione Sí en Definir tiempo aleatorio
de ejecución; a continuación, especifique el Retraso máximo dentro del que
desee que se inicie la tarea.
11 Para asegurarse de que la tarea se inicie en caso de que el servidor no esté
disponible durante el horario especificado, seleccione Sí en Ejecutar tarea
omitida. Para retrasar la tarea una vez que el servidor esté disponible,
especifique el tiempo de retraso en Retrasar la tarea pasada en.
12 Para limitar el lapso de tiempo durante el cual la tarea puede ejecutarse antes
de cancelarse automáticamente, seleccione Detener la tarea si el tiempo de
ejecución supera el límite; a continuación, especifique el límite de tiempo.
13 Pulse Siguiente.
14 Especifique la configuración para las tareas específicas. Para obtener
instrucciones, consulte el procedimiento apropiado:
" Planificación de tareas de servidor Mantenimiento de agente inactivo en la
página 308.
" Sincronizar dominios automáticamente en la página 141.
" Planificación de tareas de servidor Tirar del repositorio en la página 224.
" Planificación de tareas de servidor Réplica del Repositorio en la página 229.
Guía del producto
73
Planificación de tareas de servidor recurrentes
Utilice este procedimiento para planificar tareas de servidor recurrentes.
1
Crear o modificar la tarea de servidor de su preferencia. Para obtener
instrucciones al respecto, consulte los apartados Creación de tareas del servidor
en la página 71 o Cambio de tareas de servidor en la página 77, respectivamente.
2
Pulse Opciones avanzadas de planificación.
Figura 2-14. Opciones avanzadas de planificación para tareas de servidor
74
3
Especifique una Hora de inicio.
4
En Fecha de inicio, especifique una fecha de comienzo para el período en el
que desea que esta tarea se ejecute.
5
Seleccione Fecha final y, a continuación, especifique la fecha de finalización
del intervalo de fechas en que desee que se ejecute la tarea. De lo contrario,
la tarea se repetirá indefinidamente.
6
Para especificar la duración y frecuencia de una tarea recurrente, seleccione
Repetir la tarea y, a continuación, seleccione las siguientes opciones:
a
En Cada, especifique el intervalo de tiempo en que desea repetir la tarea.
b
En Hasta la(s), especifique el límite de tiempo de la tarea recurrente.
7
Pulse Siguiente.
8
Especifique la configuración para las tareas específicas. Para obtener
página 308.
Planificación de tareas de servidor para que se inicien en el
futuro
Utilice este procedimiento para planificar las tareas de servidor que desee iniciar
en el futuro.
1
Crear o modificar la tarea de servidor de su preferencia. Para obtener
instrucciones al respecto, consulte los apartados Creación de tareas del servidor
en la página 71 o Cambio de tareas de servidor en la página 77, respectivamente.
Guía del producto
75
2
Pulse Opciones avanzadas de planificación.
Figura 2-15. Opciones avanzadas de planificación para tareas de servidor
3
Especifique una Hora de inicio.
4
En Fecha de inicio, especifique una fecha de comienzo para el período en el
que desea que esta tarea se ejecute.
5
6
Pulse Siguiente.
7
página 308.
76
Cambio de tareas de servidor
Utilice este procedimiento para modificar las tareas de servidor existentes.
1
2
3
4
Seleccione la tarea que desee y pulse Modificar tarea.
Guía del producto
77
5
En la página Modificar tarea, cambie la configuración de esta tarea según
estime oportuno.
Figura 2-17. Página Modificar tarea
6
Pulse Siguiente.
7
página 308.
78
Eliminación de tareas de servidor
Utilice este procedimiento para eliminar las tareas de servidor que ya no desee
seguir ejecutando.
1
2
3
4
Seleccione las tareas que desee y pulse Eliminar tareas.
5
Pulse Aceptar cuando aparezca un mensaje preguntándole si desea eliminar
todas las tareas seleccionadas.
Guía del producto
79
Revisión del estado de las tareas de servidor
Utilice este procedimiento para revisar el estado de las tareas de servidor.
1
2
3
En el cuadro Detalles, pulse la ficha Registros de tareas.
Figura 2-19. Ficha Registros de tareas
4
La fecha y hora en las que el registro de tareas de servidor se actualizó por
última vez aparecen en Actual a partir de. Para actualizar el registro de tareas
de servidor, pulse Actualizar.
5
Para eliminar el contenido del registro de tareas de servidor, pulse Depurar.
6
El estado de cada tarea de servidor aparece en la columna Estado:
"
Se concluyó satisfactoriamente. Tarea finalizada correctamente.
"
Ejecutando. La tarea se ha iniciado.
"
Planificado. Este mensaje aparece cuando se crean o cambian tareas de
servidor.
"
80
Se ejecutó con errores. La tarea se inició pero no finalizó correctamente.
Eventos del servidor
Puede trabajar con toda la información, las advertencias y los eventos de error para
cada servidor ePolicy Orchestrator. Además, podrá ver y actualizar eventos del
servidor, guardarlos en un archivo o imprimirlos. Para obtener más información
acerca del Visor de evento de Microsoft, consulte el archivo de Ayuda relativo al
Visor de eventos.
!
Visualización de eventos del servidor.
!
Actualización de eventos de servidor.
!
Almacenamiento de eventos de servidor en un archivo.
!
Impresión de eventos de servidor.
Visualización de eventos del servidor
Utilice este procedimiento para ver los eventos del servidor.
1
2
3
Figura 2-20. Ficha General
Guía del producto
81
4
En Lista de tareas, pulse Eventos del servidor para abrir el cuadro de diálogo
Visor de eventos del servidor.
Figura 2-21. Cuadro de diálogo Visor de eventos del servidor
5
Para ver una descripción detallada de un evento del servidor, active la casilla
de verificación de la Fecha pertinente. De este modo se abrirá el cuadro de
diálogo Información del evento del servidor.
Figura 2-22. Cuadro de diálogo Información del evento del servidor
82
Actualización de eventos de servidor
Utilice este procedimiento para actualizar el cuadro de diálogo Visor de eventos del
servidor con los eventos que se hayan recibido desde la primera vez que lo abrió.
1
2
3
Guía del producto
83
4
5
En el menú Ver, pulse Actualizar.
Almacenamiento de eventos de servidor en un archivo
Utilice este procedimiento para guardar eventos de servidor en un archivo.
84
1
2
3
4
Guía del producto
85
5
Para guardar todos los eventos de servidor en un archivo de Registro de
servidores (.LOG), pulse Guardar como en el menú Archivo.
Para guardar en un archivo de Registro de servidores sólo determinados
eventos del servidor, seleccione los eventos de su preferencia y, a
continuación, pulse Guardar como en el menú Archivo. En el cuadro de
diálogo Guardar como, seleccione Sólo elementos seleccionados.
6
En Nombre de archivo, acepte el nombre de archivo predeterminado
(SRVEVENT.LOG) o asigne otro nombre al archivo de Registro de servidores.
7
En Guardar en, especifique la ubicación (por ejemplo, C:\ARCHIVOS DE
PROGRAMA\NETWORK ASSOCIATES\EPO\3) en la que desee guardar el archivo.
8
Pulse Guardar.
Impresión de eventos de servidor
Utilice este procedimiento para imprimir todos los eventos de servidor o sólo
aquellos seleccionados en la impresora predeterminada. Para obtener más
información sobre cómo especificar la impresora predeterminada, consulte el
archivo de ayuda de Windows.
1
2
3
86
4
5
Para imprimir todos los eventos de servidor en la impresora predeterminada,
pulse Imprimir en el menú Archivo.
Para imprimir sólo los eventos del servidor seleccionados en la impresora
predeterminada, elija los que desee y pulse Imprimir en el menú Archivo.
Guía del producto
87
El Asistente de inicio rápido de Small Business
El Asistente de inicio rápido de Small Business le permitirá configurar rápidamente
diversas opciones importantes. Con este asistente podrá:
88
!
Desplegar el agente de ePolicy Orchestrator en los dominios de Windows NT
especificados.
!
Descargar el paquete de instalación del agente (FRAMEPKG.EXE) para
desplegarlo manualmente en varios equipos.
!
Habilitar el despliegue de VirusScan tras la instalación del agente.
!
Aplicar directivas de Small Business.
Uso del Asistente de inicio rápido de Small Business
1
Si el asistente no aparece automáticamente, haga lo siguiente:
a
<SERVIDOR>.
b
c
En Lista de tareas, pulse Asistente de inicio rápido de Small Business.
De este modo se abrirá el Asistente de inicio rápido de Small Business.
Figura 2-29. Asistente de inicio rápido de Small Business
NOTA
Seleccione No mostrar este asistente al iniciar sesión si no desea que el
asistente se inicie automáticamente cada vez que inicie una sesión.
Guía del producto
89
2
Pulse Siguiente para abrir el cuadro de diálogo Despliegue del agente.
Configurar despliegue automatizado.
Figura 2-30. Cuadro de diálogo Despliegue del agente. Configurar despliegue
automatizado
90
3
Especifique si desea desplegar el agente de ePolicy Orchestrator en todos los
equipos.
Si no dispone de dominios (por ejemplo, si utiliza NetWare) o no desea
cambiar la configuración actual con el asistente, seleccione Quiero pasar por
alto este paso y, a continuación, pulse Siguiente.
Si está utilizando dominios de Windows NT y desea agregar equipos
pertenecientes a un dominio:
a
Seleccione Quiero desplegar automáticamente el agente en los dominios
de Windows NT que especifique y, a continuación, pulse Siguiente.
b
En el cuadro de diálogo Configurar despliegue automatizado.
Seleccionar dominios, seleccione en qué dominios desea desplegar el
agente y, a continuación, pulse Siguiente.
Figura 2-31. Cuadro de diálogo Configurar despliegue automatizado. Seleccionar dominios
c
Especifique las credenciales de la cuenta y, a continuación, pulse
Aceptar.
NOTA
La cuenta que especifique deberá tener derechos de gestor de dominio.
d
Verifique la información del dominio y, a continuación, pulse Siguiente.
Guía del producto
91
4
En el cuadro de diálogo Despliegue del agente. Despliegue manual podrá
descargar el paquete de instalación del agente (FRAMEPKG.EXE) para
desplegarlo manualmente en los equipos que ejecuten Windows 95,
Windows 98 o Windows Me (que no tengan activado el gestor remoto). Este
procedimiento también le resultará de utilidad para desplegar el agente en
equipos no pertenecientes al dominio de Windows NT.
Figura 2-32. Cuadro de diálogo Despliegue del agente. Despliegue manual
Si no desea desplegar manualmente el programa de instalación del agente,
pulse Siguiente.
92
Si desea desplegar manualmente el paquete de instalación del agente:
a
Pulse Descargar y especifique en qué ubicación desea guardar el
paquete de instalación del agente.
b
Redacte un e-mail con las instrucciones de instalación, adjunte el
paquete de instalación del agente y, por último, envíe el e-mail a la
dirección de destino de su preferencia.
NOTA
El agente también se puede desplegar manualmente. Para obtener más
información al respecto, consulte el apartado Despliegue del agente en la
página 291.
c
Pulse Siguiente.
Figura 2-33. Cuadro de diálogo Directivas y tareas del agente. Activar tarea de despliegue
de VirusScan
Guía del producto
93
5
En el cuadro de diálogo Directivas y tareas del agente. Activar tarea de
despliegue de VirusScan, especifique si los agentes deben desplegar
VirusScan al ser instalados; a continuación, pulse Siguiente.
NOTA
El agente desplegará VirusScan Enterprise 7.0 en los equipos con
sistema operativo Windows NT, Windows 2000, Windows XP y
Windows 2003 Server. El agente desplegará VirusScan 4.5.1 en los
equipos con sistema operativo Windows 95 y Windows 98. El agente
desplegará VirusScan sólo en los equipos en los que todavía no esté
instalado.
NOTA
Si no se ha cargado el software VirusScan en el Repositorio, aparecerá
un mensaje indicando dicha situación. Deberá entonces buscar los
archivos de paquete y seleccionarlos para cargarlos en el Repositorio.
6
En el cuadro de diálogo Parte 2: Directivas y tareas del agente. Activar
directivas de Small Business, especifique si desea o no activar las directivas
de Small Business y, a continuación, pulse Siguiente.
Las directivas Small Business son directivas y tareas predefinidas que han
sido diseñadas para ayudarle a comenzar a trabajar con el software; incluyen:
" El envío, cada hora, de un informe de datos al servidor de ePolicy
Orchestrator.
" La solicitud, cada hora, de directivas y tareas actualizadas al servidor.
" El envío inmediato de datos de alta prioridad al servidor, de modo que
el usuario pueda ver la información más actualizada en los informes.
" Busque nuevos archivos de definición de virus (DAT) en el sitio Web de
McAfee cada 15 minutos.
" El análisis de infecciones de virus en los equipos, todos los días a las
12:00 PM hora local.
" La imposición de directivas, cada 15 minutos.
" La importación del dominio a la consola y la comprobación de los
nuevos equipos del dominio, la adición de éstos a la consola y la
imposición de directivas (sincronización del dominio).
94
7
En el cuadro de diálogo Listo para iniciar, revise las tareas que el Asistente va
a ejecutar y, si está conforme, pulse Siguiente.
Figura 2-34. Cuadro de diálogo Listo para iniciar
NOTA
Si fuese necesario, puede volver a los cuadros de diálogo precedentes
para modificar la información.
8
Pulse Finalizar.
NOTA
Al pulsar Finalizar, se desplegarán el agente y las directivas de Small
Business Edition. Asegúrese de que efectivamente desee desplegarlos
antes de pulsar Finalizar.
Guía del producto
95
96
El Directorio
3
El Directorio contiene todos los equipos que desea gestionar mediante ePolicy
Orchestrator y sirve de vínculo con las interfaces primarias para gestionar
dichos equipos. Puede organizar los equipos en el Directorio en agrupaciones
lógicas (por ejemplo, por departamento funcional o ubicación geográfica) u
ordenarlos por dirección IP utilizando elementos del árbol de la consola
denominados sitios y grupos. Puede definir directivas (valores de
configuración de productos) y planificar tareas (por ejemplo, actualizar
archivos de definición de virus) para equipos de cualquier nivel (sitio, grupo
o equipo) en el Directorio y al mismo nivel del Directorio. El Directorio también
contiene un grupo Objetos perdidos. Para obtener más información, consulte
Grupos Objetos perdidos en la página 128.
!
Clasificación automática de direcciones IP.
!
Sitios.
!
Grupos.
!
Equipos.
!
Agregar dispositivos WebShield.
!
Grupos Objetos perdidos.
!
Verificar la integridad del Directorio.
!
Configuración de gestión IP.
!
Clasificación manual de direcciones IP.
!
Gestionar el Directorio.
Guía del producto
97
El Directorio
Clasificación automática de direcciones IP
El software de ePolicy Orchestrator permite ordenar elementos del Directorio tanto
por sus intervalos de direcciones IP como por sus máscaras de subred de IP. Puede
organizar el Directorio en bloques discretos que se corresponden con la
organización o la asignación geográfica de las direcciones IP y máscaras de subred
en el nivel de sitio o de grupo. Las grandes empresas pueden gestionar diferentes
sitios geográficos desde una sola instalación. Los proveedores de servicios
gestionados (MSP, Managed Service Providers) tienen la posibilidad de facilitar
una protección antivirus uniforme a todos sus clientes desde una única consola,
manteniendo a su vez la independencia de los sitios mediante la asignación de
intervalos de direcciones IP o máscaras de subred de IP a sitios o grupos
específicos.
Esta función mejora la seguridad al garantizar que las cuentas del nivel de sitio
sólo pueden ver el sitio para el que tienen derechos. Los agentes que responden
durante el intervalo de comunicación inicial entre el agente y el servidor se asignan
al grupo Objetos perdidos en el nivel de sitio basado en su dirección IP y se limita
el acceso únicamente al gestor global y al gestor de sitio apropiado.
!
Directrices para la configuración de gestión IP.
!
Orden de búsqueda.
Directrices para la configuración de gestión IP
Si decide organizar el Directorio mediante la configuración de gestión IP, tenga en
cuenta las siguientes directrices cuando asigne dicha configuración a sitios y
grupos.
NOTA
Estas directrices sólo se aplican la primera vez que el agente se
comunica con el servidor ePolicy Orchestrator.
98
!
Sitio. Si no ha asignado un intervalo de direcciones IP ni una máscara de
subred de IP a un sitio, los grupos del mismo no podrán tener asignado un
intervalo de direcciones IP ni una máscara de subred de IP.
!
Superconjunto. El intervalo de direcciones IP o la máscara de subred de IP
de un sitio debe ser un superconjunto de aquéllas asignadas a los grupos bajo
el mismo.
!
Subconjunto. El intervalo de direcciones IP o la máscara de subred de IP de
cada grupo que se encuentre en un sitio, debe ser un subconjunto de aquellos
asignados al sitio que contiene estos grupos.
!
Superposición. El intervalo de direcciones IP o máscara de subred de IP de
los grupos que se encuentren en un sitio no se pueden superponer el uno al
otro.
El Directorio
Después del contacto inicial, el agente actualiza la ubicación a la que haya sido
asignado. Si la dirección IP del identificador de agente exclusivo no coincide con
ninguno de los intervalos de direcciones IP o máscaras de subred de IP asignados,
el agente se sitúa en el grupo global Objetos perdidos para que un gestor local
pueda asignarlo a la ubicación apropiada. Si el intervalo de direcciones IP o la
máscara de subred de IP no coincide con alguno de los sitios, los datos del agente
se sitúan en el nivel de sitio Objetos perdidos. A continuación, el gestor de sitio
asigna el agente al grupo apropiado.
Orden de búsqueda
Cuando un agente se pone en contacto por primera vez con el servidor, éste busca
el sitio apropiado cuya máscara o intervalo de IP coincide con la dirección IP del
agente, siguiendo este orden:
NOTA
Para activar la función de orden de búsqueda en la primera
comunicación, primero deberá instalar el agente mediante un método
que no sea de inserción, como por ejemplo, guiones de inicio de sesión.
Esta función no se puede utilizar si el agente se inserta. Se recomienda
el uso de un guión de inicio de sesión. Para obtener instrucciones al
respecto, consulte el apartado Actualización de los guiones de inicio de
sesión para instalar el agente en la página 301.
1
Máscara o intervalo de IP del sitio. Si la máscara o intervalo de IP del sitio
coincide con la dirección IP del agente, el servidor continúa la búsqueda
dentro del sitio. Si la máscara o intervalo de IP del sitio no coincide con la
dirección IP del agente, la búsqueda continúa en el resto de sitios que no
tienen la configuración de máscara de IP.
Si la máscara o intervalo de IP del sitio coincide con la dirección IP del agente,
pero el servidor no encuentra coincidencia para la máscara o intervalo de IP
en el nivel de equipo o de dominio, el servidor creará un grupo de dominios
en el grupo Objetos perdidos del sitio y, a continuación, agrega un nodo de
equipo en el grupo de dominios.
2
Nombre de equipo. Si se encuentra el nodo de equipo cuyo nombre de nodo
coincide con el nombre de equipo del agente, este último se enlazará con
dicho nodo.
3
Nombre de dominio. Si se encuentra el nodo de grupo cuyo nombre de nodo
coincide con el nombre de dominio del agente, el servidor continuará la
búsqueda de la máscara o intervalo de IP coincidente dentro del grupo más
inferior de ese dominio. Si se encuentra una máscara o un intervalo de IP que
coincide con la dirección IP del agente, el servidor creará un nodo de equipo
con el nombre del agente y enlazará a éste con dicho nodo del equipo. Si se
encuentra una máscara o intervalo de IP que coincide con la dirección IP del
agente, el servidor creará un nodo de equipo en el grupo de dominios.
Guía del producto
99
El Directorio
4
El grupo más inferior de este sitio que coincide con la máscara de IP. Si el
nodo de grupo no coincide con el nombre de dominio de un agente, el
servidor continúa buscando el grupo más inferior, en ese sitio, que tenga una
máscara de IP que coincida. Cuando se encuentra un grupo que cumple la
condición de búsqueda, el servidor crea un nodo de equipo con el nombre de
equipo del agente y enlaza a éste con dicho nodo de equipo.
5
No se encuentra ninguna coincidencia. Si el servidor no encuentra ninguna
coincidencia de IP con ningún sitio del Directorio, el servidor creará un grupo
de dominios en el grupo global Objetos perdidos y, a continuación, creará un
nodo de equipo en el grupo de dominios. Para migrar un grupo del grupo
global Objetos perdidos se deben tener derechos de gestor global.
La regla de búsqueda de nombre de dominio tiene prioridad sobre la regla de
grupos de IP. Si desea que el equipo pase al grupo de IP adecuado, debe crear un
grupo de IP en el grupo de dominios o no crear el grupo de dominios en el sitio. A
continuación se muestra este funcionamiento mediante tres posibles escenarios:
Escenario A
Directorio
SitioA (161.69.0.0/16)
Norteamérica (grupo de dominios)
GrupoIPA (161.69.82.0/24)
Escenario B
Directorio
SitioA (161.69.0.0/16)
GrupoIPA (161.69.82.0/24)
Escenario C
Directorio
SitioA (161.69.0.0/16)
Norteamérica (grupo de dominios)
GrupoIPA (161.69.82.0/24)
Cuando un equipo cliente con una dirección IP de 161.69.82.100 en el dominio de
Norteamérica se conecta al servidor en los escenarios A y B, el equipo se incluye
correctamente en GrupoIPA. Sin embargo, en el escenario C, el equipo se incluye
en el grupo de dominios de Norteamérica en lugar de GrupoIPA porque el nombre
de dominio tiene prioridad sobre el grupo IP.
100
El Directorio
Sitios
Los sitios permiten organizar equipos conjuntamente en el Directorio. Para poder
crear grupos o agregar equipos en el Directorio, es necesario crear sitios
previamente. Los sitios pueden contener grupos o equipos. Cada sitio también
contiene un grupo denominado Objetos perdidos. Para obtener más información,
consulte Grupos Objetos perdidos en la página 128. Puede asignar intervalos de
direcciones IP o máscaras de subred de IP a los sitios, para ordenar los equipos por
dirección IP.
NOTA
Debe ser un gestor global para crear, renombrar o eliminar los sitios.
Si crea un sitio importando un dominio de Windows NT, podrá enviar
automáticamente el paquete de instalación del agente a todos los equipos
importados en el dominio.
!
Importar sitios basados en dominios de red.
!
Agregar sitios manualmente.
Guía del producto
101
El Directorio
Importar sitios basados en dominios de red
Utilice este procedimiento para crear un sitio en el Directorio con el mismo nombre
que el dominio de Windows NT seleccionado e importar todos los equipos que
pertenezcan a dicho dominio en el sitio. Puede asignar intervalos de direcciones IP
o máscaras de subred de IP al sitio al mismo tiempo. También puede enviar
importados.
NOTA
Es necesario ser gestor global para poder crear sitios.
1
Inicie una sesión en el servidor ePolicy Orchestrator de su preferencia
mediante una cuenta de usuario de gestor global. Para obtener instrucciones
al respecto, consulte el apartado Inicio de una sesión o adición de servidores
ePolicy Orchestrator en la página 55.
2
En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR>, pulse con el
botón derecho en Directorio y, a continuación, seleccione Nuevo | Sitio.
Aparecerá el cuadro de diálogo Agregar sitios.
Figura 3-1. Cuadro de diálogo Agregar sitios
102
El Directorio
3
Pulse Explorar para abrir el cuadro de diálogo Examinar directorios y
seleccione el dominio que desee.
4
Pulse Aceptar para volver al cuadro de diálogo Agregar sitios.
5
Asigne un intervalo de direcciones IP o una máscara de subred de IP a este
sitio según sea necesario. Para obtener instrucciones al respecto, consulte el
apartado Asignar configuración de gestión IP a un sitio recién agregado en la
página 105.
6
Envíe el agente a todos los equipos de los sitios que aparecen en Sitios que
agregar, según sea necesario. Para obtener instrucciones al respecto, consulte
el apartado Enviar el agente a todos los equipos de un sitio recién agregado en la
página 107.
7
Pulse Aceptar.
Agregar sitios manualmente
Utilice este procedimiento para crear un sitio en el Directorio. Por ejemplo, este
procedimiento podría resultarle útil para agrupar juntos a equipos que
pertenezcan a distintos dominios de Windows NT si desea imponerles la misma
directiva. También puede asignar intervalos de direcciones IP o máscaras de
subred de IP al sitio al mismo tiempo.
NOTA
Es necesario ser gestor global para poder crear sitios.
1
Guía del producto
103
El Directorio
2
botón derecho en Directorio y, a continuación, seleccione Nuevo | Sitio.
Aparecerá el cuadro de diálogo Agregar sitios.
104
El Directorio
3
Pulse Agregar para abrir el cuadro de diálogo Nuevo Sitio y defina los sitios
que desea agregar al Directorio.
Figura 3-3. Cuadro de diálogo Nuevo Sitio
4
Escriba un Nombre para el nuevo sitio.
5
sitio según sea necesario. Para obtener instrucciones al respecto, consulte el
apartado Asignar configuración de gestión IP a un sitio recién agregado en la
página 105.
6
Pulse Aceptar para volver al cuadro de diálogo Agregar sitios.
7
Envíe el agente a todos los equipos de los sitios que aparecen en Sitios que
agregar, según sea necesario. Para obtener instrucciones al respecto, consulte
el apartado Enviar el agente a todos los equipos de un sitio recién agregado en la
página 107.
8
Pulse Aceptar.
Asignar configuración de gestión IP a un sitio recién agregado
Utilice este procedimiento para asignar intervalos de direcciones IP o máscaras de
subred de IP a un sitio al mismo tiempo que lo agrega al Directorio.
1
Agregue un sitio al Directorio. Para obtener instrucciones al respecto,
consulte el apartado Importar sitios basados en dominios de red en la página 102
o Agregar sitios manualmente en la página 103.
Guía del producto
105
El Directorio
2
En el cuadro de diálogo Agregar sitios, seleccione el sitio en Sitios que agregar
y pulse Modificar. Aparecerá el cuadro de diálogo Nuevo Sitio.
Figura 3-4. Cuadro de diálogo Nuevo Sitio
3
Pulse Agregar. Aparecerá el cuadro de diálogo Administración IP.
Figura 3-5. Cuadro de diálogo Administración IP
106
4
Seleccione Máscara de subred IP o Alcance IP e indique los valores adecuados.
5
Pulse Aceptar dos veces para volver al cuadro de diálogo Agregar sitios.
El Directorio
Enviar el agente a todos los equipos de un sitio recién
agregado
Utilice este procedimiento para enviar el paquete de instalación del agente a todos
los equipos que se importan junto con un sitio al mismo tiempo que lo agrega al
Directorio. Este método utiliza la tecnología de inserción de Windows NT.
NOTA
Si desea desplegar el agente desde la consola a los equipos que usan
Windows 95, Windows 98, o Windows Me, deberá configurar la gestión
remota en estos equipos antes de desplegar el agente. Para obtener
instrucciones al respecto, consulte el apartado Configuración de la gestión
remota en equipos que usan Windows 95, Windows 98 o Windows Me en la
página 297. Si despliega el agente en estos equipos mediante otro
método, no tendrá que configurarlos con gestión remota. La instalación
del agente comienza la próxima vez que los usuarios inician sesión en
estos equipos.
Windows XP Home, deberá activar el acceso de red de estos equipos
antes de desplegar el agente. Para obtener instrucciones al respecto,
consulte el apartado Activación del acceso a la red en equipos que usan
Windows XP Home en la página 297.
1
Agregue un sitio al Directorio. Para obtener instrucciones al respecto,
consulte el apartado Importar sitios basados en dominios de red en la página 102.
2
En el cuadro de diálogo Agregar sitios, seleccione Enviar paquete del agente.
Guía del producto
107
El Directorio
3
Para ocultarle al usuario la instalación del agente, seleccione Suprimir GUI de
instalación del agente.
4
Acepte la Ruta de la instalación predeterminada
(<UNIDAD_SISTEMA>\EPOAGENT) o especifique otra ruta en el equipo cliente
donde desea instalar el agente. También puede pulsar
para insertar
variables en el campo Ruta de la instalación. Si desea obtener una lista,
consulte Variables en la página 560.
5
Para utilizar las credenciales que facilitó en el cuadro de diálogo Cuenta de
servicio del servidor cuando instaló el software, seleccione Usar credenciales
del servidor ePO.
NOTA
Si seleccionó Utilizar cuenta del sistema local en el cuadro de diálogo
Cuenta de servicio del servidor cuando instaló el software, no podrá
utilizar las credenciales del servidor ePolicy Orchestrator para
desplegar el agente.
Para incrustar credenciales del usuario en el paquete de instalación del
agente, anule la selección de Usar credenciales del servidor ePO y, a
continuación, indique la Cuenta de usuario y la Contraseña.
108
El Directorio
Grupos
Al igual que los sitios, los grupos permiten organizar equipos conjuntamente en el
Directorio. Después de crear sitios, puede crear grupos en ellos. Los grupos pueden
contener otros grupos o equipos. Puede asignar intervalos de direcciones IP o
máscaras de subred de IP a los grupos para ordenar los equipos por dirección IP.
Si crea un grupo importando un dominio de Windows NT, podrá enviar
importados en el dominio.
!
Importar grupos basados en dominios de red.
!
Agregar grupos manualmente.
Guía del producto
109
El Directorio
Importar grupos basados en dominios de red
Utilice este procedimiento para crear un grupo en un sitio u otro grupo en el
Directorio con el mismo nombre que el dominio de Windows NT seleccionado e
importar todos los equipos que pertenezcan a dicho dominio que se encuentra en
el grupo. Puede asignar intervalos de direcciones IP o máscaras de subred de IP al
grupo al mismo tiempo. También puede enviar automáticamente el paquete de
instalación del agente a todos los equipos importados.
1
Inicie sesión en el servidor ePolicy Orchestrator deseado. Para obtener
2
En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Directorio,
pulse con el botón derecho en <SITIO> o <GRUPO> y, a continuación,
seleccione Nuevo | Grupo. Aparecerá el cuadro de diálogo Agregar grupos.
Figura 3-7. Cuadro de diálogo Agregar grupos
110
El Directorio
3
Pulse Explorar para abrir el cuadro de diálogo Examinar directorios y
seleccione el dominio que desee.
4
grupo según sea necesario. Para obtener instrucciones al respecto, consulte el
apartado Asignar configuración de gestión IP a un grupo recién agregado en la
página 114.
5
Pulse Aceptar para volver al cuadro de diálogo Agregar grupos.
6
Envíe el agente a todos los equipos de los grupos que aparecen en Grupos que
deben agregarse, según sea necesario. Para obtener instrucciones al respecto,
consulte el apartado Enviar el agente a todos los equipos de un grupo recién
agregado en la página 115.
7
Pulse Aceptar.
Guía del producto
111
El Directorio
Agregar grupos manualmente
Utilice este procedimiento para crear un grupo en un sitio u otro grupo del
Directorio. Por ejemplo, es posible que considere útil este procedimiento para
imponer la misma directiva en equipos que pertenecen a diferentes dominios de
Windows NT. También puede asignar intervalos de direcciones IP o máscaras de
subred de IP al grupo al mismo tiempo.
1
2
seleccione Nuevo | Grupo. Aparecerá el cuadro de diálogo Agregar grupos.
112
El Directorio
3
Pulse Agregar para abrir el cuadro de diálogo Grupo nuevo y defina los
grupos que desea agregar al Directorio.
Figura 3-9. Cuadro de diálogo Grupo nuevo
4
Indique un Nombre para el nuevo grupo.
5
grupo. Para obtener instrucciones al respecto, consulte el apartado Asignar
configuración de gestión IP a un grupo recién agregado en la página 114.
6
Pulse dos veces Aceptar.
Guía del producto
113
El Directorio
Asignar configuración de gestión IP a un grupo recién
agregado
subred de IP a un grupo al mismo tiempo que lo agrega al Directorio.
1
Agregue un grupo al Directorio. Para obtener instrucciones al respecto,
consulte el apartado Importar grupos basados en dominios de red en la página 110
o Agregar grupos manualmente en la página 112.
2
En el cuadro de diálogo Agregar grupos, seleccione el grupo en Grupos que
deben agregarse y pulse Modificar. Aparecerá el cuadro de diálogo Grupo
nuevo.
Figura 3-10. Cuadro de diálogo Grupo nuevo
114
El Directorio
3
Pulse Agregar. Aparecerá el cuadro de diálogo Administración IP.
Figura 3-11. Cuadro de diálogo Administración IP
4
Seleccione Máscara de subred IP o Alcance IP e indique los valores adecuados.
5
Pulse Aceptar dos veces para volver al cuadro de diálogo Agregar grupos.
Enviar el agente a todos los equipos de un grupo recién
agregado
Utilice este procedimiento para enviar el paquete de instalación del agente a todos
los equipos que se importan junto con un grupo al mismo tiempo que lo agrega al
Directorio. Este método utiliza la tecnología de inserción de Windows NT.
NOTA
estos equipos.
Guía del producto
115
El Directorio
1
Agregue un grupo al Directorio. Para obtener instrucciones al respecto,
consulte el apartado Importar grupos basados en dominios de red en la
página 110.
2
En el cuadro de diálogo Agregar grupos, seleccione Enviar paquete del agente.
3
4
116
(<UNIDAD_SISTEMA>\EPOAGENT) o indique otra ruta en el equipo cliente
para insertar
El Directorio
5
del servidor ePO.
NOTA
Guía del producto
117
El Directorio
Equipos
En el árbol de la consola, los equipos representan los equipos físicos de la red que
desee gestionar. Debe desplegar (instalar) el agente en todos los equipos que desee
gestionar. Puede agregar equipos en sitios o grupos existentes del Directorio.
Puede enviar automáticamente el paquete de instalación del agente a los equipos
al mismo tiempo, excepto cuando los importe desde un archivo de texto.
118
!
Importar equipos basados en dominios de red.
!
Agregar equipos manualmente.
!
Importar equipos desde archivos de texto.
El Directorio
Importar equipos basados en dominios de red
Utilice este procedimiento para importar todos los equipos que pertenezcan al
dominio de Windows NT seleccionado en un sitio o grupo existente del Directorio.
También puede enviar automáticamente el paquete de instalación del agente a
todos los equipos importados al mismo tiempo.
1
2
seleccione Nuevo | Equipo. Aparecerá el cuadro de diálogo Agregar equipos.
Figura 3-13. Cuadro de diálogo Agregar equipos
Guía del producto
119
El Directorio
3
Pulse Explorar para abrir el cuadro de diálogo Examinar equipos y seleccione
los equipos que desee.
4
Pulse Aceptar para volver al cuadro de diálogo Agregar equipos.
5
Envíe el agente a todos los equipos que aparecen en Ordenadores que deben
agregarse según sea necesario. Para obtener instrucciones al respecto,
consulte el apartado Enviar al agente a todos los equipos recién agregados en la
página 122.
6
120
Pulse Aceptar.
El Directorio
Agregar equipos manualmente
Utilice este procedimiento para agregar equipos en un sitio o grupo existente del
Directorio. Por ejemplo, es posible que considere útil este procedimiento para
imponer la misma directiva en equipos que pertenecen a diferentes dominios de
Windows NT. También puede enviar automáticamente el paquete de instalación
del agente a estos equipos al mismo tiempo.
1
2
seleccione Nuevo | Equipo. Aparecerá el cuadro de diálogo Agregar equipos.
Guía del producto
121
El Directorio
3
Pulse Agregar para abrir el cuadro de diálogo Nuevo equipo.
Figura 3-15. Cuadro de diálogo Nuevo equipo
4
Escriba un Nombre para el nuevo equipo.
5
Pulse Aceptar para volver al cuadro de diálogo Agregar equipos.
6
Envíe el agente a todos los equipos que aparecen en Ordenadores que deben
agregarse según sea necesario. Para obtener instrucciones al respecto,
consulte el apartado Enviar al agente a todos los equipos recién agregados en la
página 122.
7
Pulse Aceptar.
Enviar al agente a todos los equipos recién agregados
Utilice este procedimiento para enviar el paquete de instalación del agente a los
equipos al mismo tiempo que los agrega al Directorio. Este método utiliza la
tecnología de inserción de Windows NT.
NOTA
estos equipos.
122
El Directorio
1
Agregue equipos al Directorio. Para obtener instrucciones al respecto,
consulte el apartado Importar equipos basados en dominios de red en la
página 119 o Agregar equipos manualmente en la página 121.
2
En el cuadro de diálogo Agregar equipos, seleccione Enviar paquete del
agente.
3
4
(<UNIDAD_SISTEMA>\EPOAGENT) o indique otra ruta en el equipo cliente
para insertar
Guía del producto
123
El Directorio
5
del servidor ePO.
NOTA
Importar equipos desde archivos de texto
Utilice este procedimiento para importar equipos, organizarlos en grupos y
agregarlos en sitios o grupos existentes del Directorio, mediante un archivo de
texto que define estos equipos y grupos, así como su organización.
NOTA
Asegúrese de que verifica manualmente la sintaxis de las entradas y los
nombres de los equipos y grupos en el archivo de texto deseado antes
de utilizarlo para importar equipos.
124
1
Crear el sitio o grupo en el que desea importar equipos. Para obtener
instrucciones al respecto, consulte el apartado Agregar sitios manualmente en
la página 103 o Agregar grupos manualmente en la página 112,
respectivamente.
2
Cree un archivo de texto que defina los elementos del árbol de la consola que
desea agregar al Directorio. Para obtener más información, consulte Formato
de archivos de texto utilizado para importar equipos en la página 125.
3
seleccione Todas las tareas | Importar Equipo. Aparecerá el cuadro de diálogo
Importar equipos desde un archivo de texto.
4
Pulse Continuar para abrir el cuadro de diálogo Importar desde archivo.
5
Seleccione el archivo de texto que desee.
6
Pulse Abrir para importar equipos en el sitio o grupo seleccionado.
El Directorio
Formato de archivos de texto utilizado para importar equipos
Se pueden utilizar archivos de texto para importar equipos, organizar a los mismos
en grupos y agregarlos en sitios o grupos existentes en el Directorio. Utilice las
siguientes entradas en archivos de texto para definir los equipos y agrupar lo que
desee agregar al Directorio y su organización:
!
Sólo nombre de equipo. Escriba el nombre de cada equipo en líneas
independientes. Cada equipo se agregará en el sitio o grupo seleccionado.
Utilice la siguiente sintaxis: <EQUIPO>; por ejemplo, Equipo uno.
!
Grupo y un solo equipo. Escriba el nombre del grupo seguido del nombre
del equipo. El equipo se agregará en el grupo especificado del sitio o grupo
seleccionado. Utilice la siguiente sintaxis: <GRUPO>\<EQUIPO>; por ejemplo,
DominioIT\1Equipo.
!
Grupo y varios equipos. Indique el nombre del grupo y cada nombre de
equipo individual en líneas independientes. Cada equipo se agregará en el
grupo especificado del sitio o grupo seleccionado. Utilice la siguiente
sintaxis:
<GRUPO>\
<EQUIPO>
<EQUIPO>
Por ejemplo,
DominioDes\
EquipoA
EquipoB
EquipoC
Guía del producto
125
El Directorio
Archivo de texto de ejemplo utilizado para importar equipos
La tabla siguiente muestra el aspecto que presentarán las entradas de grupo y
equipo del Directorio después de que el archivo de texto se haya utilizado para
importar estos grupos y equipos.
Si el contenido del archivo de
texto es...
DominioDes\
El sitio o grupo seleccionado en el Directorio
aparecerá como...
<SITIO> o <GRUPO>
EquipoA
EquipoB
DominioDes
EquipoC
DominioRH\2Equipos
DominioRH\3Equipos
EquipoA
EquipoB
DominioIT\1Equipo
Equipo uno
EquipoC
Equipo uno
DominioRH
2Equipos
3Equipos
DominioIT
1Equipo
Equipo uno
Equipo uno
126
El Directorio
Agregar dispositivos WebShield
Utilice este procedimiento para agregar dispositivos WebShield en un sitio o
grupo existente del Directorio, para obtener acceso a la interfaz de usuario de
WebShield.
1
2
seleccione Nuevo | WebShield Appliance. Aparecerá el cuadro de diálogo
Nueva configuración para el dispositivo WebShield Appliance.
Figura 3-17. Cuadro de diálogo Nueva configuración para el dispositivo WebShield
Appliance
3
Indique un Nombre. Debe utilizar un nombre diferente al del sitio o grupo y
tampoco debe coincidir con el nombre de host del dispositivo.
4
En URL, indique la misma URL que utiliza para obtener acceso a la interfaz
de usuario de WebShield desde un navegador de Web.
5
Pulse Aceptar.
Guía del producto
127
El Directorio
Grupos Objetos perdidos
Los grupos Objetos perdidos almacenan equipos para los que el servidor ePolicy
Orchestrator no puede determinar su ubicación adecuada en el Directorio. El
servidor utiliza la configuración de gestión IP, los nombres de equipos, los
nombres de dominio y los nombres de grupo y de sitio para determinar dónde
situar los equipos.
NOTA
Se recomienda no gestionar los equipos desde los grupos Objetos
perdidos. En primer lugar, migre los equipos no identificados a las
ubicaciones adecuadas del Directorio, para gestionarlas posteriormente.
Si elimina los equipos del Directorio, también tendrá que desinstalar el agente de
estos equipos. Si no lo hace, estos equipos continuarán apareciendo en el Directorio
dado que el agente continúa la comunicación con el servidor.
Los grupos Objetos perdidos aparecen en el Directorio y en cada sitio del árbol de
la consola.
2
1
Figura 3-18. Objetos perdidos, grupos
1 Grupo Objetos perdidos global. Este grupo contiene equipos que no coinciden con
ningún sitio del Directorio. Sólo los gestores globales tienen pleno acceso al grupo
Objetos perdidos global.
2 Grupos Objetos perdidos del nivel de sitio. Los grupos Objetos perdidos del nivel
de sitio incluyen equipos que coinciden con el nombre o la configuración de gestión
IP asignado a ese sitio. Los gestores de sitio pueden acceder a los grupos Objetos
perdidos en los sitios para los que tienen derechos.
128
El Directorio
Verificar la integridad del Directorio
Es necesario verificar que todos los equipos del Directorio tienen nombres únicos
y, si ordena equipos por dirección IP, que los intervalos de direcciones IP y las
máscaras de subred de IP asignadas a los sitios y los grupos en el Directorio siguen
las directrices de gestión IP.
!
Buscar nombres de equipo duplicados en el Directorio.
!
Verificar la integridad de la configuración de gestión IP.
Buscar nombres de equipo duplicados en el Directorio
Utilice la consulta Nombres de equipo duplicados en el cuadro de diálogo Búsqueda
de directorios para encontrar nombres de equipo duplicados. Para obtener
instrucciones al respecto, consulte el apartado Buscar equipos en el Directorio en la
página 145.
Guía del producto
129
El Directorio
Verificar la integridad de la configuración de gestión IP
Utilice este procedimiento para verificar que los intervalos de direcciones IP y las
máscaras de subred de IP dentro del Directorio siguen las directrices de la
configuración de gestión IP. Para obtener más información, consulte Directrices
para la configuración de gestión IP en la página 98.
NOTA
Debe ser gestor global para verificar la integridad de la configuración
de gestión IP.
1
2
botón derecho en Directorio y, a continuación, seleccione Todas las tareas |
Comprobar integridad IP. Aparecerá el cuadro de diálogo Comprobar
integridad IP.
Figura 3-19. Cuadro de diálogo Comprobar integridad IP
130
El Directorio
3
Pulse Iniciar para buscar las direcciones IP y las máscaras de subred de IP
conflictivas. El tipo de conflicto encontrado y el sitio, grupo o equipo que
causa el problema aparece en Lista de conflictos. Para obtener información
sobre estos conflictos, consulte el apartado Lista de conflictos de gestión IP en la
página 132.
4
Seleccione el conflicto que desea revisar en Lista de conflictos. En el campo
Detalles aparece una descripción del conflicto.
5
Para ir al sitio o grupo que aparece en la columna Primer nodo o Segundo
nodo, pulse el botón Primer nodo o Segundo nodo respectivamente.
Aparecerá la página Gestión IP en el cuadro Detalles.
Figura 3-20. Página Gestión IP
6
Para resolver conflictos, agregue, cambie o elimine intervalos de direcciones
IP o máscaras de subred IP según sea necesario. Para obtener instrucciones al
respecto, consulte el apartado Configuración de gestión IP en la página 133.
7
Repita el procedimiento del paso 3 al paso 6 hasta que no haya conflictos.
Guía del producto
131
El Directorio
Lista de conflictos de gestión IP
A continuación se muestran los diferentes tipos de conflictos de gestión IP que
pueden aparecer en el cuadro de diálogo Comprobar integridad IP.
132
Si la columna
Tipo muestra...
Entonces la columna Primer
nodo muestra...
Y la columna Segundo nodo
muestra...
Sitio
El sitio sin un intervalo de
direcciones IP o máscara de
subred de IP.
El grupo que se encuentre en
este sitio con un intervalo de
subred de IP.
Subconjunto
El sitio con un intervalo de
subred de IP.
El grupo que se encuentre en
este sitio cuyo intervalo de
subred de IP se encuentra
fuera del intervalo definido por
el sitio.
Superposición
El grupo cuyo intervalo de
subred de IP se superponga
con el grupo de la columna
Segundo nodo.
El grupo cuyo intervalo de
subred de IP se superponga
con el grupo de la columna
Primer nodo.
El Directorio
Configuración de gestión IP
Si ordena equipos por dirección IP, puede asignar una nueva configuración de
gestión IP o cambiar la existente para sitios o grupos después de agregarlos al
Directorio.
!
Asignar la configuración de gestión IP a sitios o grupos existentes.
!
Cambiar la configuración de gestión IP de sitios o grupos existentes.
!
Eliminar la configuración de gestión IP de sitios o grupos existentes.
Asignar la configuración de gestión IP a sitios o grupos
existentes
subred de IP a sitios o grupos existentes.
1
2
seleccione <SITIO> o <GRUPO>. Las fichas Directivas, Propiedades y Tareas
aparecen en el cuadro Detalles.
3
Pulse la ficha Propiedades. Aparece la página Gestión IP.
Guía del producto
133
El Directorio
4
Pulse Agregar. Aparecerá el cuadro de diálogo Gestión IP.
Figura 3-22. Cuadro de diálogo Gestión IP
5
Seleccione Máscara de subred IP o Intervalo de IP e indique los valores
adecuados.
6
Pulse Aceptar y, a continuación, Aplicar para guardar las entradas actuales.
7
Ordene los equipos por dirección IP para aplicar esta configuración al sitio o
al grupo seleccionado. Para obtener instrucciones al respecto, consulte el
apartado Clasificar equipos por dirección IP manualmente en la página 139.
Cambiar la configuración de gestión IP de sitios o grupos
existentes
Utilice este procedimiento para cambiar intervalos de direcciones IP o máscaras de
subred de IP asignados a sitios o grupos existentes.
134
1
2
El Directorio
3
4
Seleccione el valor que desee y pulse Editar. Aparecerá el cuadro de diálogo
Gestión IP.
Figura 3-24. Cuadro de diálogo Gestión IP
5
Cambie la Máscara de subred IP y el número de bits significativos o cambie el
valor de Intervalo de IP.
6
Pulse Aceptar y, a continuación, Aplicar para guardar las entradas actuales.
7
Guía del producto
135
El Directorio
Eliminar la configuración de gestión IP de sitios o grupos
existentes
Utilice este procedimiento para eliminar intervalos de direcciones IP o máscaras de
subred de IP asignados a sitios o grupos existentes.
1
2
3
136
4
Seleccione el valor que desee y pulse Eliminar.
5
Pulse Aplicar para guardar los valores actuales.
6
El Directorio
Clasificación manual de direcciones IP
Puede ordenar manualmente equipos por dirección IP en el Directorio mediante el
Asistente de clasificación de IP. La integridad de IP del Directorio debe ser válida
para que el asistente pueda clasificar los equipos. Si define la configuración de
gestión IP después de la comunicación inicial entre el agente y el servidor, deberá
clasificar manualmente los equipos por dirección IP. El asistente utiliza dos
métodos de clasificación:
!
El método de clasificación no explícito es el método predeterminado y realiza
la clasificación de la siguiente manera:
" Siga las reglas definidas por el método de clasificación explícito, a
menos que una de las reglas definidas en los métodos de clasificación
no explícitos tenga preferencia.
" Si el equipo se encuentra en un grupo que no tiene un intervalo de IP,
pero dicho grupo, a su vez, pertenece a un grupo que coincide con el
intervalo de IP del equipo, deberá dejarlo donde lo encontró.
" Si un equipo reside en un grupo que es menos apropiado que otro
grupo que tiene el intervalo de IP correcto, dicho equipo se migrará al
grupo más apropiado.
!
El método de clasificación explícito es un método alternativo que puede
habilitar insertando una nueva clave en el archivo CONSOLE.INI. El método de
clasificación explícito realiza la clasificación de la siguiente manera:
" La dirección IP del equipo debe coincidir con el intervalo de IP de su
sitio principal. Si no se encuentra un sitio adecuado, el equipo se
migrará al sitio que especifique el usuario (de forma predeterminada
Objetos perdidos global).
" (Opcional). Si el equipo pertenece a un sitio y no hay ningún otro grupo
válido en ese sitio, se debe crear un grupo nuevo en el sitio Objetos
perdidos para que el equipo se pueda migrar a este sitio. Se debe
asignar un nombre al nuevo grupo después del dominio al que
pertenezca el equipo. Esta operación sólo puede activarse mediante una
opción del archivo CONSOLE.INI.
La opción UseExplicitLostFound determina el tratamiento que se da a los
sistemas que deben migrarse a Objetos perdidos o a un sitio. Si esta opción está
activada, los equipos se migran directamente a la raíz de Objetos perdidos o del
sitio. Si la opción UseExplicitLostFound no está activada (valor
predeterminado) y es necesario migrar un equipo a un sitio, el equipo se migra al
nivel de sitio Objetos perdidos. Además, si es preciso migrar un equipo a cualquier
Objetos perdidos (incluida la migración explícita desde el nivel de sitio), se creará
el dominio del equipo como un grupo en Objetos perdidos y se migrará el equipo
al nuevo grupo de dominio Objetos perdidos.
!
Especificar cómo clasificar equipos por dirección IP.
!
Clasificar equipos por dirección IP manualmente.
Guía del producto
137
El Directorio
Especificar cómo clasificar equipos por dirección IP
Utilice este procedimiento para especificar el método y las reglas de clasificación
utilizados para migrar equipos que utiliza el Asistente de clasificación de IP. Este
asistente clasifica los equipos por dirección IP.
1
En un editor de texto, abra el archivo CONSOLE.INI que se encuentra en el
directorio de instalación. La ubicación predeterminada es:
Si ha ampliado el software desde la versión 2.0, 2.5 o 2.5.1, la ubicación
predeterminada es:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3
El método y las reglas de clasificación no explícitos para migrar equipos son
la configuración predeterminada que se muestra a continuación:
[Sorting]
UseExplicitLostFound=0
UseExplicit=0
2
Para activar el método o las reglas de clasificación explícitos para migrar
equipos, aplique este cambio:
[Sorting]
UseExplicitLostFound=1
UseExplicit=1
3
138
Guarde el archivo.
El Directorio
Clasificar equipos por dirección IP manualmente
Utilice este procedimiento para clasificar los equipos del Directorio por dirección
IP, tal y como se indica a continuación:
!
La configuración de la gestión IP que especifique en sitios y grupos.
!
El método y las reglas de clasificación que se siguen para migrar equipos que
utiliza el Asistente de clasificación de IP.
Si define la configuración de gestión IP después de la comunicación inicial entre el
agente y el servidor, deberá clasificar manualmente los equipos por dirección IP.
1
Verifique la integridad de la configuración de gestión IP. Para obtener
instrucciones al respecto, consulte el apartado Verificar la integridad de la
configuración de gestión IP en la página 130.
2
botón derecho en Directorio y, a continuación, seleccione Todas las tareas |
Ordenar equipos por IP. Aparecerá el Asistente de clasificación de IP.
3
Pulse Siguiente para abrir el cuadro de diálogo Opciones de ordenación IP.
Figura 3-26. Cuadro de diálogo Asistente de ordenación IP — Opciones de ordenación IP
Guía del producto
139
El Directorio
140
4
En Opciones, seleccione el lugar donde desea ubicar los equipos con
direcciones IP que se encuentren fuera de los intervalos de direcciones IP y
de las máscaras de subred de IP especificados para el sitio o grupos en los que
reside cada equipo.
5
Para excluir de la clasificación equipos sin configuración de gestión IP,
seleccione Denegar equipos carentes de dirección IP.
6
Pulse Siguiente para clasificar los equipos del Directorio mediante la
configuración de gestión IP.
7
Pulse Siguiente y, a continuación, Finalizar.
El Directorio
Gestionar el Directorio
Los sitios, grupos y equipos importados desde dominios de Windows NT se
pueden mantener fácilmente sincronizados con sus equivalentes de la red; busque
equipos en el Directorio mediante una amplia gama de criterios para localizarlos y,
a continuación, ejecute comandos seleccionados en ellos y migre elementos del
árbol de la consola por el Directorio.
!
Sincronizar dominios automáticamente.
!
Sincronizar dominios manualmente.
!
Buscar equipos en el Directorio.
!
Migrar elementos del Directorio.
Sincronizar dominios automáticamente
Utilice este procedimiento para sincronizar los dominios de Windows NT
seleccionados que haya importado al Directorio con sus equivalentes de la red.
También puede llevar a cabo esta tarea manualmente. Para obtener instrucciones
al respecto, consulte el apartado Sincronizar dominios manualmente en la página 143.
NOTA
Si los dominios seleccionados todavía no existen en el Directorio, serán
agregados automáticamente como sitios. Si ya existe un sitio o grupo
con el mismo nombre que el del dominio seleccionado, los equipos del
dominio serán agregados a dicho sitio o grupo.
Cuando se unen los equipos a un dominio específico, esta tarea realiza lo siguiente:
!
Agrega equipos al sitio o grupo correspondiente del Directorio.
!
Despliega el agente mediante la cuenta de usuario facilitada.
NOTA
Dado que de esta forma el agente no puede desplegarse en todos los
sistemas operativos, puede que tenga que desplegar el agente
manualmente en algunos equipos. Para obtener instrucciones al
respecto, consulte el apartado Despliegue del agente en la página 291.
!
Aplica directivas y tareas para el sitio o grupo en los equipos.
Cuando un equipo deja un dominio específico, esta tarea quita los equipos del
Directorio.
Guía del producto
141
El Directorio
1
Cree una tarea de servidor Sincronizar dominios. Para obtener instrucciones
al respecto, consulte el apartado Creación de tareas del servidor en la página 71.
A continuación se abrirá la página Sincronizar tarea de los dominios.
Figura 3-27. Página Sincronizar tarea de los dominios
2
Para agregar otro dominio, pulse Agregar. De este modo se abrirá el cuadro
de diálogo Agregar o editar dominio.
Para especificar un conjunto de credenciales de dominio diferente, seleccione
el dominio y, a continuación, pulse Modificar. De este modo se abrirá el
cuadro de diálogo Agregar o editar dominio.
Figura 3-28. Cuadro de diálogo Agregar o editar dominio
142
El Directorio
3
En el cuadro de diálogo Agregar o editar dominio, indique la información de
la cuenta de usuario del gestor del dominio según sea necesario y, a
continuación, pulse Aceptar.
4
Para quitar un dominio de la tarea, seleccione el dominio y, a continuación,
pulse Eliminar.
5
Pulse Finalizar cuando haya terminado.
Sincronizar dominios manualmente
Utilice este procedimiento para sincronizar dominios de Windows NT que haya
importado en el Directorio con sus equivalentes de la red. Al mismo tiempo,
también puede desinstalar agentes de todos aquellos equipos que ya no
pertenezcan al dominio especificado. También puede llevar a cabo esta tarea
automáticamente. Para obtener instrucciones al respecto, consulte el apartado
Sincronizar dominios automáticamente en la página 141.
NOTA
Si utiliza el Asistente de inicio rápido para importar equipos que
pertenecen a dominios seleccionados, tiene que sincronizar los
dominios de manera diferente. Para obtener más información, consulte
la Guía de inicio rápido de ePolicy Orchestrator.
1
Guía del producto
143
El Directorio
2
seleccione Todas las tareas | Actualizar dominio. Aparecerá el cuadro de
diálogo Actualizar dominio.
Figura 3-29. Cuadro de diálogo Actualizar dominio
3
Para migrar todos los equipos o aquellos seleccionados desde el dominio de
la red al sitio o grupo seleccionado, pulse Agregar todos o Agregar,
respectivamente.
Para eliminar todos los equipos o aquellos seleccionados del sitio o grupo
seleccionado, pulse Quitar todos o Quitar, respectivamente.
Para desinstalar el agente de los equipos al mismo tiempo que los elimina del
sitio o grupo seleccionado, seleccione Desinstalar el agente de los equipos
cuando se los elimina del grupo.
4
144
Pulse Aceptar cuando haya terminado.
El Directorio
Buscar equipos en el Directorio
Utilice este procedimiento para encontrar rápidamente equipos mediante
consultas de búsqueda predefinidas. Por ejemplo, puede utilizar la consulta
Equipos con una versión específica DAT para buscar equipos sin un nivel mínimo
de protección. En lo resultados de búsqueda, puede entonces realizar los
comandos seleccionados en los equipos.
1
2
botón derecho del ratón en Directorio y, a continuación, seleccione Buscar.
Aparecerá el cuadro de diálogo Búsqueda de directorios.
Figura 3-30. Cuadro de diálogo Búsqueda de directorios
Guía del producto
145
El Directorio
3
Para mostrar la ruta de los equipos, seleccione Obtener la ubicación de cada
equipo en el resultado de la búsqueda.
4
Seleccione la consulta que desee en Buscar.
5
Para cada Nombre del campo que aparece en la lista, especifique el Operador
y Valor que desea aplicar a la consulta seleccionada.
6
Pulse Buscar ahora. Los equipos que cumplan los criterios de búsqueda
aparecerán en Resultados de la búsqueda.
7
Puede ejecutar los siguientes comandos en los equipos en Resultados de la
búsqueda:
" Para instalar el agente, seleccione los equipos deseados, pulse con el
botón derecho del ratón y seleccione Enviar Instalación del agente.
Aparecerá el cuadro de diálogo Enviar Instalación del agente. Para
obtener instrucciones al respecto, consulte el apartado Despliegue del
agente desde la consola en la página 295.
" Para enviar una solicitud de activación al agente, seleccione los equipos
deseados, pulse con el botón derecho y seleccione Solicitud de activación
del agente. Aparecerá el cuadro de diálogo Solicitud de activación del
agente. Para obtener instrucciones al respecto, consulte el apartado
Envío de solicitudes de activación del agente en la página 310 o Envío de
solicitudes de activación de SuperAgent en la página 311.
" Para migrar equipos a otro sitio o grupo, seleccione los equipos
deseados, pulse en ellos con el botón derecho y seleccione Migrar a.
" Para quitar equipos del Directorio, seleccione los equipos deseados,
pulse el botón derecho del ratón y seleccione Eliminar. Para quitar
también el agente de esos equipos, seleccione Desinstalar el agente de
todos los equipos conectados.
" Para guardar o imprimir los resultados de búsqueda, pulse con el botón
derecho cualquier equipo y seleccione Guardar como o Imprimir.
146
El Directorio
Coincidencia de patrones
Mediante el cuadro de diálogo Búsqueda de directorios, puede utilizar los
siguientes caracteres comodín junto con el Operador como para buscar equipo en
el Directorio.
Tabla 3-1. Lista de caracteres comodín
Use este carácter...
Para buscar...
Por ejemplo...
%
Cualquier cadena de cero
o más caracteres.
como equipo% encuentra
equipo1, equipoNT y equipos.
como %equipo% encuentra
equipo1, equipoNT, equipos y mi
equipo.
_
Cualquier carácter
individual.
como equipo_ encuentra
equipo1 y equipos.
como equipo__ encuentra
equipoNT.
[]
[^]
Cualquier carácter
individual dentro de un
intervalo específico, por
ejemplo [a-f]; o conjunto,
por ejemplo [abcd].
Cualquier carácter
individual que no esté
dentro de un intervalo
específico, por ejemplo
[â-f]; o conjunto, como
por ejemplo [âbcd].
como PDX[abc] encuentra
PDXA, PDXB, PDXC.
como IT[a-b]-Prueba
encuentra ITA-Prueba y
ITB-Prueba.
como PDX[âbc] encuentra
PDXD, PDXF y PDXG.
como IT[â-b]-Prueba
encuentra ITD-Prueba e
ITF-Prueba.
Guía del producto
147
El Directorio
Migrar elementos del Directorio
Utilice este procedimiento para organizar el Directorio migrando grupos, equipos
o dispositivos a otros sitios o grupos. También puede migrar estos elementos del
árbol de la consola mediante la función arrastrar y colocar. Además, puede migrar
los elementos deseados después de encontrarlos mediante las consultas de
búsqueda predefinidas. Para obtener instrucciones al respecto, consulte el
apartado Buscar equipos en el Directorio en la página 145.
NOTA
Debe ser gestor global para migrar elementos desde Objetos perdidos
global.
148
1
2
pulse con el botón derecho del ratón en <GRUPO>, <EQUIPO> o <DISPOSITIVO>
y, a continuación, seleccione Cortar.
3
Pulse con el botón derecho del ratón el sitio o grupo al que desee migrar el
elemento y seleccione Pegar.
4
Verifique la integridad de la configuración de gestión IP. Para obtener
instrucciones sobre el particular, consulte el apartado Verificar la integridad de
la configuración de gestión IP en la página 130.
4
Productos gestionados
Además de los productos y de las actualizaciones de productos que puede
incorporar al repositorio principal y realizar réplicas de los repositorios de
software distribuidos (para obtener más información, consulte Repositorios de
software en la página 153), puede agregar páginas de directivas y plantillas de
informes al Repositorio. Las páginas de directivas le permiten configurar directivas
y crear tareas planificadas para los productos. Para obtener más información,
consulte Directivas, propiedades y tareas de cliente en la página 235. Las plantillas de
informes se utilizan para crear informes y utilizar datos en cualquier servidor de
base de datos. Para obtener más información, consulte Informes en la página 345.
NOTA
Las páginas de directivas y las plantillas de informesno se agregan al
repositorio principal, sino que se almacenan en el servidor ePolicy
Orchestrator correspondiente.
!
Agregar páginas de directivas al repositorio.
!
Agregar plantillas de informes al repositorio de informes.
!
Quitar páginas de directivas del repositorio.
Guía del producto
149
Agregar páginas de directivas al repositorio
Utilice este procedimiento para agregar páginas de directivas al Repositorio. Las
páginas de directivas le permiten configurar directivas y crear tareas planificadas
para los productos.
NOTA
Las páginas de directivas no se agregan al repositorio principal, sino
que se almacenan en el servidor ePolicy Orchestrator correspondiente.
1
2
botón derecho del ratón en Repositorio y, a continuación, seleccione
Configurar Repositorio. Aparece el Asistente de configuración de repositorio
de software.
Figura 4-1. Asistente de configuración de repositorio de software
150
3
Seleccione Agregar nuevo software que gestionar y, a continuación, pulse
Siguiente. De este modo se abrirá el cuadro de diálogo Seleccione un paquete
de software.
4
Seleccione el archivo de paquete de software (.NAP) correspondiente a la
versión de idioma que desee del producto y, a continuación, pulse Abrir. El
archivo de paquete de software se descomprime y, a continuación, los
archivos individuales se agregan al Repositorio.
Agregar plantillas de informes al repositorio de
informes
Utilice este procedimiento para agregar plantillas de informes al Repositorio de
informes. Una vez agregadas las plantillas de informes, estarán disponibles para
generar informes.
NOTA
Las plantillas de informes no se agregan al repositorio principal, sino
que se almacenan en el Repositorio de informes del servidor ePolicy
Orchestrator correspondiente.
1
2
botón derecho del ratón en Repositorio y, a continuación, seleccione
Configurar Repositorio. Aparece el Asistente de configuración de repositorio
de software.
Figura 4-2. Asistente de configuración de repositorio de software
3
Seleccione Agregar nuevos informes y, a continuación, pulse Siguiente. De
este modo se abrirá el cuadro de diálogo Seleccione un paquete de software.
4
Seleccione el archivo de paquete de software (.NAP) correspondiente a la
versión de idioma que desee de las plantillas de informes y, a continuación,
pulse Abrir. El archivo de paquete de software se descomprime y, a
continuación, los archivos individuales se agregan al Repositorio de informes.
Guía del producto
151
Quitar páginas de directivas del repositorio
Utilice este procedimiento para quitar las páginas de directivas que ya no desea
gestionar mediante ePolicy Orchestrator. Las páginas de directivas le permiten
configurar directivas y crear tareas planificadas para los productos.
152
1
2
En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR> | Repositorio
| Productos gestionados | <PLATAFORMA>, pulse con el botón derecho en
<NOMBRE DEL PRODUCTO> o <VERSIÓN DEL PRODUCTO>.
3
Pulse Sí cuando se le pregunte si desea quitar el software seleccionado. Las
tareas y las páginas de directivas para todas las versiones de idiomas del
producto seleccionado se quitan del Repositorio.
5
Repositorios de software
La arquitectura de repositorio de software distribuido de ePolicy Orchestrator
facilita el despliegue de productos y de actualizaciones de los mismos en toda la
organización. Este proceso se puede hacer con rapidez y seguridad, sin derrochar
valiosos recursos de ancho de banda.
!
Importación de repositorios de McAfee AutoUpdate Architect.
!
Activación o desactivación de la gestión de repositorios distribuidos.
!
Configuración de repositorios de software distribuidos.
!
Implementaciones habituales.
!
Tipos de repositorios.
!
Creación de repositorios.
!
Especificación del modo de seleccionar el repositorio más cercano.
!
Configuración del servidor proxy.
!
Gestión de repositorios.
!
Lista de repositorios.
!
Paquetes de productos y de actualizaciones de productos.
!
Registro y gestión de paquetes.
!
Tareas de extracción y de réplica.
Guía del producto
153
Importación de repositorios de McAfee
AutoUpdate Architect
Utilice este procedimiento para importar los valores de configuración de los
repositorios definida en el software McAfee AutoUpdate Architect en el software
de ePolicy Orchestrator. El repositorio maestro se convierte en un repositorio
distribuido global y la configuración del servidor proxy se pierde.
Es recomendable que importe los repositorios desde McAfee AutoUpdate
Architect antes de configurar los repositorios en ePolicy Orchestrator.
Si optó por migrar la configuración de la página de directivas de AutoUpdate 7.0
para utilizarla con ePolicy Orchestrator 2.5 cuando instaló ePolicy Orchestrator,
este procedimiento puede crear repositorios locales y distribuidos globales.
ADVERTENCIA
Antes de desinstalar McAfee AutoUpdate Architect, haga una copia de
seguridad del archivo SITEMGR.XML que se encuentra en el directorio de
instalación y guárdela en un lugar seguro. La ubicación
predeterminada del directorio de instalación de McAfee AutoUpdate
Architect es:
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE
AUTOUPDATE ARCHITECT
No se puede importar una lista de repositorios (SITELIST.XML) exportada
desde McAfee AutoUpdate Architect o ePolicy Orchestrator para este
fin.
Debe ser gestor global para importar la lista de repositorios desde
McAfee AutoUpdate Architect.
154
1
2
Repositorio.
3
En el cuadro Detalles, en Componentes de AutoUpdate, pulse Repositorio de
origen. Aparecerá la página Repositorios de origen y de respaldo.
Figura 5-1. Página Repositorios de origen y de respaldo
4
Pulse Importar lista de repositorios y seleccione la lista de repositorios de
McAfee AutoUpdate Architect (SITEMGR.XML) en el cuadro de diálogo Abrir.
5
Revise los repositorios de origen y reserva que aparecen y realice los cambios
que estime oportuno. Para obtener instrucciones al respecto, consulte los
apartados Redefinición del repositorio de origen predeterminado en la página 190,
Redefinición del repositorio de reserva en la página 193 y Eliminación de
repositorios de origen y de reserva en la página 208.
6
Revise los repositorios distribuidos globales importados y realice los
cambios que estime oportuno. Para obtener instrucciones al respecto,
consulte los apartados Cambio de repositorios distribuidos globales en la
página 199 y Eliminación de repositorios distribuidos globales en la página 205.
7
Si migró la configuración desde la página de directivas de AutoUpdate 7.0
cuando instaló ePolicy Orchestrator, revise los repositorios distribuidos
locales importados y realice los cambios que estime oportuno. Para obtener
instrucciones al respecto, consulte los apartados Cambio de repositorios
distribuidos locales en la página 201 y Eliminación de repositorios distribuidos
locales en la página 206.
Guía del producto
155
Activación o desactivación de la gestión de
repositorios distribuidos
Si desea gestionar manualmente repositorios de software distribuidos, utilice este
procedimiento para desactivar la gestión de repositorios distribuidos a través de
ePolicy Orchestrator para los equipos cliente seleccionados. Esta opción puede
resultar de gran utilidad durante la distribución inicial de repositorios de software
distribuidos o cuando se realizan cambios importantes en la organización de
dichos repositorios. Esta opción se encuentra activada de forma predeterminada.
Los cambios serán efectivos en la siguiente comunicación entre el agente y el
servidor.
1
Orchestrator | Configuración, anule la selección de la opción Heredar. Para
obtener instrucciones sobre dónde encontrar esta página, consulte el
apartado Definición de directivas del agente en la página 262.
Figura 5-2. Ficha Repositorios de la página Agente de ePolicy Orchestrator | Configuración
2
Para habilitar la gestión, seleccione Utilizar repositorios configurados por ePO.
Para desactivar la gestión, seleccione Utilizar repositorios configurados por el
cliente.
3
156
Pulse Aplicar todos para guardar las entradas actuales.
Configuración de repositorios de software
distribuidos
Utilice las siguientes tareas para configurar y gestionar repositorios de software
distribuidos:
1
Planifique la organización de su repositorio. Para obtener más información
al respecto, consulte el apartado Implementaciones habituales en la página 158.
2
Cree repositorios distribuidos según sea necesario. Para obtener más
información e instrucciones al respecto, consulte los temas siguientes:
" Repositorios distribuidos globales en la página 161.
" Creación de repositorios distribuidos globales en la página 164.
" Repositorios distribuidos locales en la página 161.
" Definición de repositorios distribuidos locales en la página 169.
" Repositorios distribuidos del SuperAgent en la página 162.
" Creación de repositorios distribuidos del SuperAgent en la página 173.
3
Cree repositorios de origen según sea necesario. Para obtener más
información e instrucciones al respecto, consulte los apartados Repositorios de
origen en la página 162 y Definición de repositorios de origen en la página 174.
4
Registre el producto y los paquetes de actualización de productos. Para
obtener más información e instrucciones al respecto, consulte los apartados
Paquetes de productos y de actualizaciones de productos en la página 212 y
Registro de paquetes en la página 215.
5
Planifique una tarea de servidor Tirar del Repositorio o ejecute la tarea
inmediatamente. Para obtener instrucciones al respecto, consulte los
apartados Planificación de tareas de servidor Tirar del repositorio en la página 224
o Ejecución inmediata de una tarea de extracción en la página 226,
respectivamente.
6
Planifique una tarea de Réplica del Repositorio o ejecute la tarea
inmediatamente. Para obtener instrucciones al respecto, consulte los
apartados Planificación de tareas de servidor Réplica del Repositorio en la
página 229 o Ejecución inmediata de una tarea de réplica en la página 232,
respectivamente.
Guía del producto
157
Implementaciones habituales
Esta sección describe algunas implementaciones habituales de repositorios de
software distribuidos:
!
Escenario para pequeñas empresas.
!
Escenario para empresas de tamaño medio.
!
Escenario de comprobación previa al despliegue.
Escenario para pequeñas empresas
Una organización con 100 usuarios desea obtener automáticamente de McAfee
Security las actualizaciones de productos antivirus de McAfee más recientes para
todos los equipos de la red que ejecuten productos antivirus de este proveedor.
Desean que todos los equipos extraigan las actualizaciones desde una ubicación
interna con el objeto de ahorrar ancho de banda.
A continuación se detalla una sugerencia de implementación:
!
Cree una tarea de extracción planificada que entregue automáticamente al
repositorio maestro las actualizaciones más recientes desde el repositorio de
origen predeterminado situado en el sitio Web de descarga HTTP de
Network Associates, de modo que las actualizaciones estén disponibles para
los equipos de destino en la red. Para obtener más información al respecto,
consulte los apartados Repositorios de origen en la página 162 y Planificación de
tareas de servidor Tirar del repositorio en la página 224, respectivamente.
Escenario para empresas de tamaño medio
Una organización con 350 usuarios desea proporcionar automáticamente los
productos y las actualizaciones de productos antivirus de McAfee más recientes a
todos los equipos de su red. Todos los equipos deben extraer las actualizaciones
desde tres ubicaciones internas, con el objeto de ahorrar ancho de banda y reducir
las demoras en la transferencia de actualizaciones.
158
1
Cree dos repositorios distribuidos. Para obtener instrucciones al respecto,
consulte el apartado Creación de repositorios en la página 164.
2
Crea una tarea de extracción planificada para entregar automáticamente las
actualizaciones más recientes al repositorio maestro desde el repositorio de
reserva predeterminado: Para obtener información e instrucciones al
respecto, consulte los apartados Repositorio de reserva en la página 163 y
Planificación de tareas de servidor Tirar del repositorio en la página 224,
respectivamente.
3
Cree una tarea de réplica planificada para replicar automáticamente las
actualizaciones más recientes desde el repositorio maestro a los repositorios
distribuidos. Para obtener instrucciones al respecto, consulte el apartado
Planificación de tareas de servidor Réplica del Repositorio en la página 229.
4
Exporte la lista de repositorios (SITELIST.XML) a los equipos específicos que
requieran actualizaciones desde los repositorios, con el objeto de que los
equipos de destino sepan dónde buscar actualizaciones. Consulte la
documentación para saber qué productos recuperarán actualizaciones de los
repositorios.
Para que resulte útil a una organización más grande, esta implementación puede
ampliarse agregando los repositorios distribuidos que sean necesarios.
Escenario de comprobación previa al despliegue
Una organización desea ejercer un estricto control sobre la comprobación y el
despliegue de nuevos productos y actualizaciones de productos. Un gestor
controla tanto la entrega de actualizaciones de antivirus a su red de pruebas como
la salida de las actualizaciones aprobadas desde la red de pruebas a la red de
producción.
1
Instale dos servidores ePolicy Orchestrator: uno en la red de pruebas y otro
en la red de producción. Para obtener instrucciones al respecto, consulte la
Guía de instalación de ePolicy Orchestrator 3.0.
2
En la red de producción, defina el repositorio maestro de la red de pruebas
como repositorio de origen para la red de producción. Para obtener
instrucciones al respecto, consulte el apartado Definición de repositorios de
origen en la página 174.
3
En la red de pruebas, registre los paquetes en el repositorio maestro o cree
una tarea de extracción utilizando el repositorio de origen predeterminado.
Estos paquetes se despliegan en la red de pruebas y se validan. Para obtener
información e instrucciones al respecto, consulte los apartados Repositorios de
origen en la página 162 y Registro y gestión de paquetes en la página 215 o
Planificación de tareas de servidor Tirar del repositorio en la página 224,
respectivamente.
4
Una vez que las actualizaciones estén aprobadas para su salida a la red de
producción, inicie una tarea de extracción desde el repositorio maestro de la
red de pruebas al repositorio maestro de la red de producción. Para obtener
instrucciones al respecto, consulte el apartado Planificación de tareas de
servidor Tirar del repositorio en la página 224..
Guía del producto
159
Tipos de repositorios
Para activar una arquitectura ampliable a toda la organización existen varios tipos
de repositorios de software distribuidos, cada uno con su propia función:
!
Repositorio maestro.
!
Repositorios distribuidos globales.
!
Repositorios distribuidos locales.
!
Repositorios distribuidos de réplica.
!
Repositorios distribuidos del SuperAgent.
!
Repositorios de origen.
!
Repositorio de reserva.
Repositorio maestro
El repositorio maestro mantiene una copia original de los paquetes en el
repositorio de origen. El repositorio maestro es el servidor ePolicy Orchestrator.
Un solo repositorio maestro puede replicar paquetes a centenares de repositorios
distribuidos. En el nivel de repositorio maestro es posible:
!
Registrar el producto y los paquetes de actualización de productos.
!
Planificar tareas para replicar dichos paquetes a los repositorios distribuidos
del SuperAgent.
!
Planificar tareas para extraer paquetes desde repositorios de origen o de
reserva e integrarlos en el repositorio maestro.
Protocolos compatibles
!
160
SPIPE.
Repositorios distribuidos globales
Cada repositorio distribuido global mantiene una copia idéntica de los paquetes en
repositorio maestro. El repositorio maestro replicará los paquetes a los repositorios
distribuidos del SuperAgent y globales. Para obtener instrucciones al respecto,
consulte el apartado Creación de repositorios distribuidos globales en la página 164.
!
Servidores HTTP.
!
Servidores FTP.
!
Recursos compartidos UNC.
NOTA
La réplica no se puede realizar a repositorios distribuidos en servidor
FTP a través de un servidor proxy. Para obtener más información al
respecto, consulte la documentación del producto del servidor proxy.
Repositorios distribuidos locales
Los repositorios distribuidos locales son ubicaciones a las que sólo se puede
acceder desde el equipo cliente; por ejemplo, una unidad asignada o un servidor
FTP cuya dirección sólo se puede resolver desde un servidor DNS local. Los
repositorios distribuidos locales se definen en la directiva del agente para los
equipos cliente seleccionados. Para obtener instrucciones al respecto, consulte el
apartado Definición de repositorios distribuidos locales en la página 169.
NOTA
Dado que el acceso a los repositorios distribuidos locales sólo puede
hacerse desde equipos cliente, las tareas de réplica no copian paquetes
del repositorio maestro en los repositorios distribuidos locales. Por ello,
es necesario actualizar manualmente éstos con los paquetes pertinentes.
!
Servidores HTTP.
!
Servidores FTP.
!
!
Directorios locales.
!
Unidades asignadas.
Guía del producto
161
Repositorios distribuidos de réplica
Los repositorios distribuidos de réplica son directorios locales de los equipos
cliente cuya réplica se realiza mediante la tarea de cliente Réplica. Las tareas
Réplica copian el contenido del primer repositorio de la lista de repositorios en el
directorio local que especifique del equipo cliente. Si comparte esta ubicación y la
define como repositorio distribuido local en la lista de repositorios, otros equipos
clientes podrán recuperar actualizaciones de ella. Estos repositorios resultan de
gran utilidad para controlar la réplica en redes no centralizadas. Para obtener
instrucciones al respecto, consulte el apartado Definición de repositorios distribuidos
de réplica en la página 171.
!
Repositorios distribuidos del SuperAgent
Puede crear repositorios distribuidos del SuperAgent en lugar de utilizar
servidores dedicados para repositorios distribuidos globales. El repositorio
maestro puede replicar paquetes a los repositorios distribuidos del SuperAgent y
globales. Para obtener instrucciones al respecto, consulte el apartado Creación de
repositorios distribuidos del SuperAgent en la página 173.
!
NOTA
La réplica no se puede realizar a repositorios distribuidos en servidor
FTP a través de un servidor proxy. Para obtener más información al
respecto, consulte la documentación del producto del servidor proxy.
Repositorios de origen
Los repositorios de origen definen una ubicación de la que un repositorio maestro
recupera los paquetes. De forma predeterminada, se define como repositorio de
origen el siguiente sitio Web de descarga HTTP de Network Associates (NAIHttp).
Este sitio sólo alberga paquetes de definición de virus y del motor de análisis de
virus.
http://update.nai.com/Products/CommonUpdater
NOTA
McAfee Security recomienda crear otro repositorio de origen, de modo
que se pueda utilizar el repositorio de reserva en caso de producirse
algún problema con el repositorio de origen maestro.
162
Puede definir de nuevo el repositorio de origen predeterminado u otros
repositorios como repositorios de origen. Si crea repositorios de origen que
recuperan paquetes de otros repositorios maestros, podrá crear una estructura de
servidores de actualización ampliable a toda la organización. Para obtener
instrucciones al respecto, consulte los apartados Redefinición del repositorio de origen
predeterminado en la página 190 o Definición de repositorios de origen en la página 174,
respectivamente.
!
Servidores HTTP.
!
Servidores FTP.
!
Repositorio de reserva
Los equipos cliente recuperan sus actualizaciones del repositorio más cercano de
la lista de repositorios (SITELIST.XML). Si ninguno de estos repositorios está
disponible, los equipos cliente recuperarán los paquetes del repositorio de reserva.
Sólo de puede definir un repositorio de reserva.
De forma predeterminada, se define como repositorio de origen el siguiente sitio
Web de descarga FTP de Network Associates (NAIFtp). Este sitio sólo alberga
paquetes de definición de virus y del motor de análisis de virus.
ftp://ftp.nai.com/CommonUpdater
Puede definir de nuevo el repositorio de reserva predeterminado para utilizar una
ubicación de la intranet, de modo que los equipos cliente recuperen siempre las
actualizaciones de un repositorio interno. Para obtener instrucciones al respecto,
consulte el apartado Redefinición del repositorio de origen predeterminado en la
página 190.
!
Servidores HTTP.
!
Servidores FTP.
!
Guía del producto
163
Creación de repositorios
Dado que el servidor ePolicy Orchestrator es el repositorio maestro, se creará
automáticamente. Es necesario crear cada repositorio distribuido. Puede definir de
nuevo los repositorios de origen y de reserva predeterminados y definir
repositorios de origen adicionales. También puede convertir repositorios de origen
en repositorios de reserva y viceversa.
!
Creación de repositorios distribuidos globales.
!
Definición de repositorios distribuidos locales.
!
Definición de repositorios distribuidos de réplica.
!
Creación de repositorios distribuidos del SuperAgent.
!
Definición de repositorios de origen.
Creación de repositorios distribuidos globales
Utilice este procedimiento para crear repositorios distribuidos globales. Para
obtener más información al respecto, consulte el apartado Repositorios distribuidos
globales en la página 161.
NOTA
Debe ser gestor global para crear este tipo de repositorios.
164
1
2
Repositorio.
3
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Agregar repositorio
distribuido. Aparecerá Asistente: Agregar almacén.
4
Pulse Siguiente para abrir el cuadro de diálogo de configuración de
repositorios.
Figura 5-3. Asistente: Agregar almacén, cuadro de diálogo de configuración de
repositorios
5
En Nombre, indique un nombre descriptivo para el repositorio. Los nombres
de repositorio deben ser exclusivos.
6
En Tipo, seleccione Almacén distribuido.
7
Especifique el tipo de servidor o ruta (FTP, HTTP o UNC) donde desea
almacenar el repositorio y, a continuación, pulse Siguiente.
Guía del producto
165
8
En el cuadro de diálogo de configuración de protocolos, proporcione la
información referente a la dirección y el puerto del repositorio y, a
continuación, pulse Siguiente.
Figura 5-4. Asistente Agregar repositorio: cuadro de diálogo de configuración de
protocolos FTP
" Si seleccionó FTP en el paso 7, indique la dirección Web en URL y el
número de puerto FTP en Puerto.
" Si seleccionó HTTP en el paso 7, indique la dirección Web en URL y el
número de puerto HTTP en Puerto.
" Si seleccionó UNC en el paso 7, en la opción Ruta indique el directorio de
la red donde desea almacenar el repositorio. Utilice este formato:
\\<EQUIPO>\<CARPETA>. Puede utilizar variables para definir esta
ubicación. Si desea una lista completa, consulte el apartado Variables en
la página 560.
166
9
En el cuadro de diálogo de credenciales de descarga, proporcione las
credenciales de descarga utilizadas por los equipos cliente para conectarse a
este repositorio y, a continuación, pulse Siguiente. Utilice credenciales con
permisos de sólo lectura para el servidor HTTP, el servidor FTP o el recurso
compartido UNC en el que resida el repositorio.
Figura 5-5. Asistente: Agregar almacén, cuadro de diálogo de credenciales de descarga
FTP
a
Si seleccionó FTP en el paso 7, seleccione Usar inicio de sesión anónimo
o indique la información de la cuenta de usuario en Nombre de usuario,
Contraseña y Vuelva a introducir la contraseña.
Si seleccionó HTTP en el paso 7 y el servidor HTTP requiere
autenticación, seleccione Usar autenticación y, a continuación, indique
la información de la cuenta de usuario en Nombre de usuario,
Si seleccionó UNC en el paso 7, seleccione Usar cuenta de inició de sesión
o indique la información de la cuenta de usuario en Dominio, Nombre de
usuario, Contraseña y Vuelva a introducir la contraseña.
b
Para autenticar la cuenta de usuario especificada, pulse Verificar.
Guía del producto
167
10 En el cuadro de diálogo de credenciales de réplica, proporcione las
credenciales de réplica utilizadas por el repositorio maestro para replicar
paquetes a este repositorio y, a continuación, pulse Siguiente. Utilice
credenciales con permisos de lectura y escritura para el servidor HTTP, el
servidor FTP o el recurso compartido UNC en el que resida el repositorio.
Figura 5-6. Asistente: Agregar almacén, cuadro de diálogo de credenciales de réplica FTP
a
Si seleccionó FTP en el paso 7 indique la información de la cuenta de
usuario en Nombre de usuario, Contraseña y Vuelva a introducir la
contraseña.
Si seleccionó HTTP en paso 7, indique en la opción UNC de réplica el
nombre del recurso compartido UNC del directorio físico que
representa el directorio virtual donde desea almacenar el repositorio en
el servidor HTTP. Utilice este formato: \\<EQUIPO>\<CARPETA>. Puede
utilizar variables para definir esta ubicación. Si desea una lista
completa, consulte el apartado Variables en la página 560. Indique la
información de la cuenta de usuario para el directorio de red en
Dominio, Nombre de usuario, Contraseña y Vuelva a introducir la
contraseña.
Si seleccionó UNC en el paso 7 indique la información de la cuenta de
usuario en Dominio, Nombre de usuario, Contraseña y Vuelva a introducir
la contraseña.
b
11 Pulse Finalizar para agregar el repositorio a la lista de repositorios.
12 Pulse Cerrar cuando el repositorio se haya agregado a la lista.
168
Definición de repositorios distribuidos locales
Utilice este procedimiento si desea definir repositorios distribuidos locales para
equipos cliente seleccionados. Para obtener más información al respecto, consulte
el apartado Repositorios distribuidos locales en la página 161. Los cambios serán
efectivos en la siguiente comunicación entre el agente y el servidor.
1
Figura 5-7. Ficha Repositorios de la página Agente de ePolicy Orchestrator | Configuración
Guía del producto
169
2
Pulse Agregar para abrir el cuadro de diálogo Opciones del repositorio.
Figura 5-8. Cuadro de diálogo Opciones del repositorio
3
En Repositorio, indique un nombre descriptivo para el repositorio. Los
nombres de repositorio deben ser exclusivos.
4
En Recuperar archivos desde, especifique el tipo de servidor o la ruta
(Repositorio de HTTP, Repositorio de FTP, Ruta de acceso UNC o Ruta local)
donde reside el repositorio.
5
Proporcione la información referente a la dirección y el puerto del
repositorio:
" Si seleccionó Repositorio de HTTP en Recuperar archivos desde, indique
la dirección Web en URL y el número de puerto HTTP en Puerto.
" Si seleccionó Repositorio de FTP en Recuperar archivos desde, indique la
dirección Web en URL y el número de puerto FTP en Puerto.
" Si seleccionó Ruta de acceso UNC en Recuperar archivos desde, indique
el directorio de la red donde desea almacenar el repositorio en Ruta.
Utilice este formato: \\<EQUIPO>\<CARPETA>. Puede utilizar variables
para definir esta ubicación. Si desea una lista completa, consulte el
apartado Variables en la página 560.
" Si seleccionó Ruta local en Recuperar archivos desde, indique la ruta
(por ejemplo, C:\REPOSITORIO) en Ruta. Puede utilizar variables para
definir esta ubicación. Si desea una lista completa, consulte el apartado
Variables en la página 560.
170
6
Proporcione las credenciales de descarga utilizadas por los equipos cliente
para establecer conexión con este repositorio. Especifique credenciales con
permisos de sólo lectura para el servidor FTP, el servidor HTTP, el recurso
compartido UNC o el directorio local en el que resida el repositorio.
a
Si seleccionó Repositorio de HTTP en Recuperar archivos desde y el
servidor HTTP requiere autenticación, seleccione Usar autenticación y,
a continuación, indique la información de la cuenta de usuario en
Nombre de usuario, Contraseña y Confirmar contraseña.
Si seleccionó Repositorio de FTP en Recuperar archivos desde,
seleccione Usar inicio de sesión anónimo o indique la información de la
cuenta de usuario en Nombre de usuario, Contraseña y Confirmar
contraseña.
Si seleccionó Ruta de acceso UNC o Ruta local en Recuperar archivos
desde, seleccione Usar cuenta de inicio de sesión o indique la
información de la cuenta de usuario en Dominio, Nombre de usuario,
Contraseña y Confirmar contraseña.
b
7
Pulse Aceptar para agregar el repositorio a la lista de repositorios.
8
Pulse Aplicar todos para guardar la información actual.
Definición de repositorios distribuidos de réplica
Utilice este procedimiento para crear repositorios distribuidos de réplica. Para
obtener más información, consulte el apartado Repositorios distribuidos de réplica en
la página 162.
1
Cree y planifica una tarea de cliente Réplica. Para obtener instrucciones al
respecto, consulte los apartados Creación de tareas de cliente en la página 276 y
Planificación de tareas de cliente en la página 277.
2
En la ficha Tarea, del cuadro de diálogo Planificador de ePolicy Orchestrator,
pulse Configuración. Aparecerá el cuadro de diálogo Configuración de la
tarea.
Figura 5-9. Cuadro de diálogo Configuración de la tarea: tareas Réplica
Guía del producto
171
172
3
Anule la selección de la opción Heredar.
4
En Ruta de destino local, indique la ruta (por ejemplo, C:\REPOSITORIO DE
RÉPLICA) donde desea almacenar el repositorio de réplica. Si esta ubicación
no existe, se creará automáticamente.
5
Pulse dos veces Aceptar para guardar las opciones seleccionadas.
6
Para definir la ubicación especificada en el paso 4 como repositorio
distribuido local, debe compartirla. Según el sistema operativo que esté
utilizando, este procedimiento puede variar. Para obtener instrucciones al
respecto, consulte la documentación del producto Microsoft.
7
Defina la ubicación especificada en el paso 4 como repositorio distribuido
local. Para obtener instrucciones al respecto, consulte el apartado Definición
de repositorios distribuidos locales en la página 169.
Creación de repositorios distribuidos del SuperAgent
Utilice este procedimiento para crear repositorios distribuidos del SuperAgent.
Para obtener más información al respecto, consulte el apartado Repositorios
distribuidos del SuperAgent en la página 162. Los cambios serán efectivos en la
siguiente comunicación entre el agente y el servidor.
NOTA
Sólo puede definir esta directiva a nivel de equipo.
1
En la ficha General de la página de directivas Agente de ePolicy Orchestrator
| Configuración, anule la selección de la opción Heredar. Para obtener
instrucciones sobre dónde encontrar esta página, consulte el apartado
Definición de directivas del agente en la página 262.
Figura 5-10. Ficha General de la página Agente de ePolicy Orchestrator | Configuración
2
Seleccione Activar funcionalidad del Super Agente y Activar repositorio del
Super Agente.
3
En Ruta que usar para el repositorio, indique el directorio local (por ejemplo,
Guía del producto
173
4
C:\REPOSITORIO) donde desea almacenar el repositorio. Puede utilizar
variables para definir esta ubicación. Si desea una lista completa, consulte el
" Si la ubicación especificada no existe, se creará automáticamente.
" Si cambia la ubicación, los archivos se migrarán a la nueva ruta.
" Si por alguna razón la ruta no se puede crear o si no especifica esta
información, se utilizará la ubicación predeterminada:
<DOCUMENTS AND SETTINGS>\ ALL USERS\DATOS DE
PROGRAMA\NETWORK ASSOCIATES\FRAMEWORK\DB\SOFTWARE
Donde <DOCUMENTS AND SETTINGS> es la ubicación de la carpeta
DOCUMENTS AND SETTINGS, que varía en función del sistema operativo.
Si el sistema operativo no utiliza la carpeta DOCUMENTS AND SETTINGS,
la ubicación predeterminada será:
<RUTA DEL AGENTE DE INSTALACIÓN>\DATA\DB\SOFTWARE
5
Definición de repositorios de origen
Utilice este procedimiento para definir repositorios de origen. Para obtener más
información, consulte el apartado Repositorios de origen en la página 162.
NOTA
Es necesario ser gestor global para definir repositorios de origen.
174
1
una cuenta de usuario de gestor global. Para obtener instrucciones sobre el
particular, consulte el apartado Inicio de una sesión o adición de servidores
2
Repositorio.
3
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Agregar repositorio de
origen. Aparecerá Asistente: Agregar almacén.
4
Pulse Siguiente para abrir el cuadro de diálogo de configuración de
repositorios.
repositorios
5
En Nombre, indique un nombre descriptivo para el repositorio. Los nombres
de repositorio deben ser exclusivos.
6
En Tipo, seleccione Repositorio de origen.
7
Especifique el tipo de servidor o ruta (FTP, HTTP o UNC) donde reside el
repositorio y, a continuación, pulse Siguiente.
Guía del producto
175
8
En el cuadro de diálogo de configuración de protocolos, proporcione la
información referente a la dirección y el puerto del repositorio y, a
continuación, pulse Siguiente.
protocolos FTP
" Si seleccionó FTP en el paso 7, indique la dirección Web en URL y el
" Si seleccionó HTTP en el paso 7, indique la dirección Web en URL y el
" Si seleccionó UNC en el paso 7, en la opción Ruta indique el directorio de
la red donde desea almacenar el repositorio. Utilice este formato:
la página 560.
176
9
para establecer conexión con este repositorio y, a continuación, pulse
Siguiente. Utilice credenciales con permisos de sólo lectura para el servidor
HTTP, el servidor FTP o el recurso compartido UNC en el que resida el
repositorio.
a
Si seleccionó FTP en el paso 7, seleccione Usar inicio de sesión anónimo
Si seleccionó HTTP en el paso 7 y el servidor HTTP requiere
Si seleccionó UNC en el paso 7, seleccione Usar cuenta con la que se inició
sesión o indique la información de la cuenta de usuario en Dominio,
Nombre de usuario, Contraseña y Confirmar contraseña.
b
10 Pulse Finalizar para agregar el repositorio a la lista de repositorios.
11 Pulse Cerrar cuando el repositorio se haya agregado a la lista.
Guía del producto
177
Especificación del modo de seleccionar el
repositorio más cercano
Utilice este procedimiento para especificar el orden en el que los equipos cliente
seleccionan los repositorios de los que se recuperan los paquetes. El agente
selecciona un repositorio cada vez que el servicio del agente (Servicio McAfee
Framework) se inicia (por ejemplo, cuando el equipo cliente se apaga y se vuelve a
encender) o cuando la lista de repositorios cambia. Para obtener más información
al respecto, consulte el apartado Lista de repositorios en la página 209. Los cambios
serán efectivos en la siguiente comunicación entre el agente y el servidor.
1
Figura 5-13. Ficha Repositorios de la página Agente de ePolicy Orchestrator |
Configuración
2
178
Seleccione Utilizar repositorios configurados por ePO.
3
En Selección de repositorio, especifique el método que desea utiliza para
ordenar repositorios:
"
Tiempo de ping: envía un comando ping ICMP a todos los repositorios
y los ordena en función de su tiempo de respuesta.
"
Valor de subred: compara las direcciones IP de los equipos cliente y de
todos los repositorios y ordena éstos en función de la coincidencia de los
bits. Cuando más se parezcan las direcciones IP entre sí, más alta será la
posición de la lista en la que se coloque el repositorio.
"
Lista definida de usuarios: selecciona los repositorios en función de su
posición en la lista.
4
Todos los repositorios aparecen en la Lista de repositorios. Puede desactivar
repositorios anulando la selección de la casilla que se encuentra junto a su
nombre.
5
Si selecciona Lista definida de usuarios en Selección de repositorio, pulse Subir
o Bajar para especificar el orden en el que desea que los equipos cliente
seleccionen los repositorios distribuidos.
6
Guía del producto
179
Configuración del servidor proxy
El repositorio maestro y los equipos cliente deben tener una configuración de
servidor proxy independiente. La configuración del repositorio maestro permite a
éste recuperar paquetes a través de un servidor proxy. El repositorio maestro
utiliza esta configuración para recuperar paquetes de repositorios de origen a
través de un servidor proxy.
La configuración de los equipos cliente permite a éstos recuperar paquetes a través
de un servidor proxy. El agente utiliza estas configuraciones para recuperar
paquetes de repositorios mediante los protocolos HTTP o FTP.
NOTA
La comunicación entre el agente y el servidor no utiliza esta
configuración. No obstante, esta comunicación se puede realizar a
través de un servidor de seguridad. Para obtener instrucciones al
respecto, consulte el apartado Conectar a través de un ISP y un servidor de
seguridad en la página 447.
Puede utilizar el servidor proxy de Internet Explorer o especificar una
configuración de servidor proxy personalizada.
180
!
Uso de la configuración del servidor proxy de Internet Explorer (repositorio
maestro).
!
Definición de la configuración de servidor proxy personalizada (repositorio
maestro).
!
Uso de la configuración del servidor proxy de Internet Explorer (equipos
cliente).
!
Configuración de directivas de servidor proxy personalizadas (equipos
cliente).
(repositorio maestro)
Utilice este procedimiento si desea especificar que el repositorio maestro utilice la
configuración del servidor proxy definida en Internet Explorer para recuperar
paquetes de repositorios de origen a través de un servidor proxy.
NOTA
Es necesario definir la configuración del servidor proxy real en Internet
Explorer.
1
2
Repositorio.
3
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Configurar proxy.
Aparecerá el cuadro de diálogo Editar proxy.
Figura 5-14. Cuadro de diálogo Editar proxy
Guía del producto
181
4
En la ficha Opciones, seleccione Usar ajustes de proxy de Internet Explorer.
5
Pulse la ficha Autenticación.
Figura 5-15. Ficha Autenticación del cuadro de diálogo Editar proxy
6
7
182
Especifique una cuenta de usuario con permisos de acceso al servidor proxy
especificado en Internet Explorer.
a
Seleccione Usar autenticación de proxy de HTTP o Usar autenticación de
proxy de FTP.
b
En los cuadros Nombre de usuario, Contraseña y Vuelva a introducir la
contraseña correspondientes al protocolo elegido, indique el nombre de
usuario y la contraseña asociados a la cuenta de usuario.
Pulse Aceptar para guardar las información actual.
Definición de la configuración de servidor proxy personalizada
(repositorio maestro)
Utilice este procedimiento para definir la configuración que utilizará el repositorio
maestro para recuperar paquetes de repositorios de origen a través de un servidor
proxy.
1
2
Repositorio.
3
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Configurar proxy.
Aparecerá el cuadro de diálogo Editar proxy.
Figura 5-16. Cuadro de diálogo Editar proxy
Guía del producto
183
4
En la ficha Opciones, seleccione Configurar manualmente los valores del proxy.
5
Pulse la ficha Servidores.
Figura 5-17. Ficha Servidores del cuadro de diálogo Editar proxy
6
7
184
Especifique la dirección y el número de puerto del servidor proxy que desea
utilizar para acceder a los repositorios distribuidos mediante los protocolos
HTTP o FTP.
a
En Dirección, escriba la dirección IP o el nombre de dominio completo
del servidor proxy.
b
En Puerto, indique el número de puerto del servidor proxy.
Para especificar repositorios distribuidos a los que el servidor se puede
conectar directamente, seleccione Saltar direcciones locales y, a continuación,
escriba las direcciones IP o el nombre de dominio completo de los equipos
separados por un punto y coma (;).
8
Pulse la ficha Autenticación.
Figura 5-18. Ficha Autenticación del cuadro de diálogo Editar proxy
9
especificado en las opciones HTTP o FTP en el paso paso 6.
a
Seleccione Usar autenticación de proxy de HTTP o Usar autenticación de
proxy de FTP.
b
En los cuadros Nombre de usuario, Contraseña y Vuelva a introducir la
contraseña correspondientes al protocolo elegido, indique el nombre de
usuario y la contraseña asociados a la cuenta de usuario.
10 Pulse Aceptar para guardar la información actual.
Guía del producto
185
(equipos cliente)
Utilice este procedimiento si desea especificar que los equipos cliente utilicen la
configuración del servidor proxy definida en Internet Explorer para recuperar
paquetes de repositorios de origen a través de un servidor proxy. De forma
predeterminada, no se realiza ninguna configuración de servidor proxy. Para
obtener más información al respecto, consulte el apartado Configuración del servidor
proxy en la página 180. Los cambios serán efectivos en la siguiente comunicación
entre el agente y el servidor.
NOTA
Es necesario definir la configuración del servidor proxy real en Internet
Explorer.
1
En la ficha Proxy de la página de directivas Agente de ePolicy Orchestrator |
Configuración, anule la selección de la opción Heredar. Para obtener
Figura 5-19. Ficha Proxy de la página Agente de ePolicy Orchestrator | Configuración
186
2
Seleccione Usar configuración de Proxy de Internet Explorer.
3
Configuración de directivas de servidor proxy personalizadas
(equipos cliente)
Utilice este procedimiento si desea definir la configuración en equipos cliente para
recuperar paquetes de repositorios a través de un servidor proxy. De forma
predeterminada, no se realiza ninguna configuración de servidor proxy. Para
obtener más información al respecto, consulte el apartado Configuración del servidor
proxy en la página 180. Los cambios serán efectivos en la siguiente comunicación
1
En la ficha Proxy de la página de directivas Agente de ePolicy Orchestrator |
Configuración, anule la selección de la opción Heredar. Para obtener
Figura 5-20. Ficha Proxy de la página Agente de ePolicy Orchestrator | Configuración
2
Seleccione Configurar manualmente el proxy.
3
Especifique la dirección y el número de puerto del servidor proxy que desea
utilizar para acceder a los repositorios distribuidos mediante los protocolos
HTTP o FTP.
a
En Dirección, escriba la dirección IP o el nombre de dominio completo
del servidor proxy.
b
En Puerto, indique el número de puerto del servidor proxy.
c
Si desea utilizar la misma Dirección y Puerto para los protocolos HTTP
o FTP, seleccione Usar esta configuración para todos los tipos de proxy.
Guía del producto
187
4
188
especificado en las opciones HTTP o FTP en el paso paso 3.
a
Seleccione Usar autenticación para HTTP o Usar autenticación para FTP.
b
En los cuadros Nombre de usuario, Contraseña y Confirmar contraseña
correspondientes al protocolo elegido, indique el nombre de usuario y
la contraseña asociados a la cuenta de usuario.
5
Para especificar que los equipos cliente se conecten directamente a los
repositorios eludiendo al servidor proxy, seleccione Especificar excepciones
y, a continuación, escriba las direcciones IP o el nombre de dominio completo
de los equipos separados por un punto y coma (;).
6
Gestión de repositorios
Puede definir de nuevo los repositorios de origen y de reserva predeterminados o
convertir los repositorios de origen en repositorios de reserva y viceversa. Puede
cambiar la configuración de los repositorios distribuidos y ver la del repositorio
maestro. Se pueden eliminar todos los repositorios excepto el maestro.
!
Redefinición del repositorio de origen predeterminado.
!
Redefinición del repositorio de reserva.
!
Conversión de repositorios de origen en repositorios de reserva, y viceversa.
!
Cambio de repositorios distribuidos globales.
!
Cambio de repositorios distribuidos locales.
!
Cambio de repositorios distribuidos del SuperAgent.
!
Visualización de la configuración del repositorio maestro.
!
Eliminación de repositorios distribuidos globales.
!
Eliminación de repositorios distribuidos locales.
!
Eliminación de repositorios distribuidos del SuperAgent.
!
Eliminación de repositorios de origen y de reserva.
Guía del producto
189
Redefinición del repositorio de origen predeterminado
Utilice este procedimiento se desea definir de nuevo el repositorio de origen
predeterminado. Para obtener más información, consulte el apartado Repositorios
de origen en la página 162.
NOTA
Es necesario ser gestor global para definir repositorios de origen.
1
2
Repositorio.
3
4
190
Seleccione NAIHttp y, a continuación, Editar. Aparecerá el cuadro de diálogo
Editar repositorio.
5
En la ficha Configuración, escriba un nombre descriptivo para este repositorio
en el cuadro Nombre. Los nombres de repositorio deben ser exclusivos.
Figura 5-22. Ficha Configuración del cuadro de diálogo Editar repositorio
6
En Protocolo especifique el tipo de servidor o ruta (FTP, HTTP o UNC) donde
reside el repositorio.
Guía del producto
191
7
Pulse la ficha Opciones.
Figura 5-23. Ficha Opciones del cuadro de diálogo Editar repositorio
8
repositorio:
" Si seleccionó FTP en Protocolo, indique la dirección Web en URL y el
" Si seleccionó HTTP en Protocolo, indique la dirección Web en URL y el
" Si seleccionó UNC en Protocolo, en la opción Ruta indique el directorio
de la red donde desea almacenar el repositorio. Utilice este formato:
la página 560.
192
9
para establecer conexión con este repositorio. Utilice credenciales con
a
Si seleccionó FTP en Protocolo, seleccione Usar inicio de sesión anónimo
Si seleccionó HTTP en Protocolo y el servidor HTTP requiere
Si seleccionó UNC en Protocolo, seleccione Usar cuenta con la que se
inició sesión o indique la información de la cuenta de usuario en
contraseña.
b
10 Pulse Aceptar para guardar las información actual.
Redefinición del repositorio de reserva
Utilice este procedimiento se desea definir de nuevo el repositorio de reserva. Para
obtener más información, consulte el apartado Repositorio de reserva en la
página 163.
NOTA
Es necesario ser gestor global para definir el repositorio de reserva.
1
2
Repositorio.
Guía del producto
193
3
4
194
Seleccione NAIFtp y, a continuación, Editar. Aparecerá el cuadro de diálogo
Editar repositorio.
5
En la ficha Configuración, escriba un nombre descriptivo para este repositorio
en el cuadro Nombre. Los nombres de repositorio deben ser exclusivos.
Figura 5-25. Ficha Configuración del cuadro de diálogo Editar repositorio
6
En Protocolo especifique el tipo de servidor o ruta (FTP, HTTP o UNC) donde
reside el repositorio.
Guía del producto
195
7
Figura 5-26. Ficha Opciones del cuadro de diálogo Editar repositorio
8
repositorio:
" Si seleccionó FTP en Protocolo, indique la dirección Web en URL y el
" Si seleccionó HTTP en Protocolo, indique la dirección Web en URL y el
" Si seleccionó UNC en Protocolo, en la opción Ruta indique el directorio
de la red donde desea almacenar el repositorio. Utilice este formato:
la página 560.
196
9
para establecer conexión con este repositorio. Utilice credenciales con
a
Si seleccionó FTP en Protocolo, seleccione Usar inicio de sesión anónimo
Si seleccionó HTTP en Protocolo y el servidor HTTP requiere
Si seleccionó UNC en Protocolo, seleccione Usar cuenta con la que se
inició sesión o indique la información de la cuenta de usuario en
contraseña.
b
10 Pulse Aceptar para guardar las información actual.
Conversión de repositorios de origen en repositorios de reserva,
y viceversa
Utilice este procedimiento para convertir el repositorio de reserva en un
repositorio de origen, y viceversa. Para obtener más información al respecto,
consulte los apartados Repositorios de origen en la página 162 y Repositorio de reserva
en la página 163.
NOTA
Es necesario ser gestor global para definir repositorios de origen o de
reserva.
1
2
Repositorio.
Guía del producto
197
3
4
Para convertir el repositorio de reserva en repositorio de origen, seleccione
en la lista el repositorio de reserva y, a continuación, pulse Convertir en
origen.
Para convertir un repositorio de origen en el repositorio de reserva,
seleccione en la lista el repositorio de origen que desee y, a continuación,
pulse Convertir en reserva.
198
Cambio de repositorios distribuidos globales
Utilice este procedimiento si desea cambiar la configuración de los repositorios
distribuidos globales.
NOTA
Debe ser gestor global para cambiar este tipo de repositorios.
1
2
Repositorio.
3
En el cuadro Detalles, en Componentes de AutoUpdate, pulse Repositorio
distribuido. Aparecerá la página Almacenes distribuidos.
Figura 5-28. Página Almacenes distribuidos
Guía del producto
199
4
Seleccione el repositorio que desee y pulse Editar. Aparecerá el cuadro de
diálogo Editar repositorio.
Figura 5-29. Cuadro de diálogo Editar repositorio
200
5
Cambie la configuración que estime oportuno.
6
Cambio de repositorios distribuidos locales
distribuidos locales. Los cambios serán efectivos en la siguiente comunicación
1
Configuración
Guía del producto
201
2
En la lista de repositorios, seleccione el repositorio que desee y pulse Editar.
Aparecerá el cuadro de diálogo Opciones del repositorio.
Figura 5-31. Cuadro de diálogo Opciones del repositorio
202
3
Cambie la configuración que estime oportuno.
4
Cambio de repositorios distribuidos del SuperAgent
distribuidos del SuperAgent. Los cambios serán efectivos en la siguiente
NOTA
1
2
Seleccione Activar funcionalidad del Super Agente y Activar repositorio del
Super Agente.
Guía del producto
203
3
En Ruta que usar para el repositorio, indique el directorio local (por ejemplo,
C:\REPOSITORIO) donde desea almacenar el repositorio. Puede utilizar
variables para definir esta ubicación. Si desea una lista completa, consulte el
" Si la ubicación especificada no existe, se creará automáticamente.
" Si cambia la ubicación, los archivos se migrarán a la nueva ruta.
" Si por alguna razón la ruta no se puede crear o si no especifica esta
información, se utilizará la ubicación predeterminada:
<DOCUMENTS AND SETTINGS>\ ALL USERS\DATOS DE
PROGRAMA\NETWORK ASSOCIATES\FRAMEWORK\DB\SOFTWARE
Donde <DOCUMENTS AND SETTINGS> es la ubicación de la carpeta
DOCUMENTS AND SETTINGS, que varía en función del sistema operativo.
Si el sistema operativo no utiliza la carpeta DOCUMENTS AND SETTINGS,
la ubicación predeterminada será:
<RUTA DEL AGENTE DE INSTALACIÓN>\DATA\DB\SOFTWARE
4
Visualización de la configuración del repositorio maestro
Utilice este procedimiento si desea ver la configuración del repositorio maestro.
1
Inicie sesión en el servidor ePolicy Orchestrator de su preferencia. Para
obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o
adición de servidores ePolicy Orchestrator en la página 55.
2
Repositorio.
3
En el cuadro Detalles, en Componentes de AutoUpdate, pulse Almacén
maestro. Aparecerá la página Almacén maestro.
Figura 5-33. Página Almacén maestro
204
Eliminación de repositorios distribuidos globales
Utilice este procedimiento si desea quitar repositorios distribuidos globales de la
lista de repositorios y eliminar su contenido.
NOTA
Es necesario ser gestor global para eliminar repositorios distribuidos.
1
2
Repositorio.
3
En el cuadro Detalles, en Componentes de AutoUpdate, pulse Almacén
distribuido. Aparecerá la página Almacenes distribuidos.
Figura 5-34. Página Almacenes distribuidos
4
Seleccione el repositorio que desee y pulse Eliminar.
Guía del producto
205
Eliminación de repositorios distribuidos locales
Utilice este procedimiento si desea quitar repositorios distribuidos globales de la
lista de repositorios. Si desea quitar su contenido, debe hacerlo manualmente. Los
cambios serán efectivos en la siguiente comunicación entre el agente y el servidor.
1
Configuración
206
2
En Lista de repositorios, seleccione el repositorio distribuido local que desee
y, a continuación, pulse Eliminar. También puede desactivar los repositorios
anulando la selección de los mismos.
3
Pulse Aplicar todos cuando haya terminado.
Eliminación de repositorios distribuidos del SuperAgent
Utilice este procedimiento si desea quitar repositorios distribuidos del SuperAgent
de la lista de repositorios y eliminar su contenido. Los cambios serán efectivos en
la siguiente comunicación entre el agente y el servidor.
1
2
Anule la selección de la opción Activar repositorio de Super Agente.
3
Guía del producto
207
Eliminación de repositorios de origen y de reserva
Utilice este procedimiento para quitar repositorios de origen y de reserva de la lista
de repositorios.
NOTA
Es necesario ser gestor global para quitar repositorios de origen o de
reserva.
1
2
Repositorio.
3
4
208
Seleccione el repositorio que desee y pulse Eliminar.
Lista de repositorios
La lista de repositorios (SITELIST.XML) contiene la información que los equipos
cliente necesitan para seleccionar el repositorio más cercano de la lista y recuperar
las actualizaciones de él. La lista de repositorios se envía al agente durante la
comunicación entre éste y el servidor. También puede exportarla a un archivo y
desplegarla manualmente y, a continuación, aplicarla a los equipos cliente
mediante las opciones de la línea de comandos.
!
¿Cuándo cambia la lista de repositorios?
!
Exportación de la lista de repositorios a un archivo.
!
Distribución manual de la lista de repositorios.
¿Cuándo cambia la lista de repositorios?
Estas son las tareas que afectan a la lista de repositorios (SITELIST.XML):
!
Activación o desactivación de la gestión de repositorios distribuidos.
!
Creación, cambio o eliminación de repositorios.
!
Especificación del modo de seleccionar el repositorio más cercano.
!
Adición, cambio o eliminación de la configuración del servidor proxy.
Exportación de la lista de repositorios a un archivo
Utilice este procedimiento para exportar la lista de repositorios (SITELIST.XML) a un
archivo para realizar un despliegue manual en equipos cliente o importarla
durante la instalación de productos compatibles. Para obtener más información,
consulte el apartado Lista de repositorios en la página 209.
NOTA
Es necesario ser gestor global para exportar la lista de repositorios.
1
2
Repositorio.
Guía del producto
209
3
4
210
Pulse Exportar lista de almacenes. Aparecerá el asistente Exportar lista de
almacenes.
5
Pulse Siguiente para abrir el cuadro de diálogo de ubicación de exportación.
Figura 5-39. Asistente: Exportar lista de almacenes, cuadro de diálogo de ubicación de
exportación
6
Escriba la ruta donde desea guardar la lista de repositorios o pulse Examinar
para seleccionar una ubicación y, a continuación, pulse Siguiente.
7
Pulse Finalizar para exportar la lista de repositorios (SITELIST.XML) a la
ubicación especificada.
Distribución manual de la lista de repositorios
Una vez exportada la lista de repositorios (SITELIST.XML) a un archivo, puede
importarla durante la instalación de productos compatibles. Para obtener
instrucciones al respecto, consulte la Guía de instalación del producto
correspondiente.
También puede distribuir la lista de repositorios a equipos cliente y, a
continuación, aplicarla al agente utilizando, por ejemplo, herramientas de
distribución de terceros y guiones de inicio de sesión. Para obtener más
información al respecto, consulte el apartado Opciones de la línea de comandos para la
instalación del agente en la página 303.
Guía del producto
211
Paquetes de productos y de actualizaciones de
productos
La función de repositorio de software distribuido de ePolicy Orchestrator permite
crear una biblioteca central de productos compatibles y actualizaciones de
productos en el repositorio maestro. De este modo, estos productos y
actualizaciones de productos estarán disponibles para ser desplegadas en equipos
cliente y para ser replicadas en otros repositorios distribuidos. Al registrar los
paquetes en el repositorio maestro, se define exactamente qué productos y
actualizaciones de productos compatibles se van a desplegar y mantener en
equipos cliente. Todos los paquetes se consideran actualizaciones de productos
excepto los archivos binarios de productos (instalación).
Puede registrar los siguientes tipos de paquete en el repositorio maestro:
!
Paquetes de idioma del agente.
!
Versiones de HotFix.
!
Archivos binarios del producto (instalación).
!
Archivos de complemento (DLL) del producto.
!
Versiones del Service Pack.
!
NOTA
Para ahorrar ancho de banda, se recomienda registrar los paquetes DAT
y del motor por separado en lugar de registrar un paquete SuperDAT
que combine estas actualizaciones.
!
Archivos adicionales de definición de virus (EXTRA.DAT).
!
!
Cada paquete contiene los archivos binarios, guiones de detección e instalación y
un archivo de catálogo de paquetes (PKGCATALOG.Z).
Compatibilidad con productos heredados
Los productos existentes (o heredados) utilizan una estructura de directorios lineal
junto con las tareas de cliente de AutoUpdate y AutoUpgrade para instalar
actualizaciones de productos. Los nuevos productos que aprovechan la
funcionalidad de AutoUpdate 7.0 utilizan una estructura de directorios jerárquica
y la tarea de cliente Actualizar para instalar actualizaciones de productos.
212
Si la ubicación de actualización especificada en la configuración de las tareas de
AutoUpdate o AutoUpgrade es un repositorio de software distribuido gestionado
por ePolicy Orchestrator, es necesario activar la compatibilidad con productos
heredados cuando se registre el paquete correspondiente en el repositorio maestro.
De esta forma, se copian los paquetes en ambas estructuras de directorios. Esta
flexibilidad permite continuar admitiendo productos heredados, por ejemplo
NetShield 4.5, utilizando las tareas AutoUpdate y AutoUpgrade. Para obtener
instrucciones al respecto, consulte los apartados Registro de paquetes en la
página 215 y Despliegue de actualizaciones de productos en la página 330.
Puede activar la compatibilidad de productos heredados para los siguientes tipos
de paquete:
!
Paquetes SuperDAT (SDAT*.EXE).
NOTA
Se recomienda utilizar paquetes SuperDAT para distribuir sólo
paquetes personalizados.
!
Archivos de catálogo de paquetes
Network Associates se encarga de cerrar y distribuir los archivos de catálogo de
paquetes (PKGCATALOG.Z). El archivo de catálogo de paquetes contiene detalles
acerca de cada paquete, incluido el nombre del producto objeto de la actualización,
la versión de idioma y numerosas dependencias de instalación.
Firma y seguridad del paquete
Todos los paquetes creados y distribuidos por McAfee van firmados con un par de
claves que utilizan el sistema de verificación de firmas DSA (siglas en inglés de
Algoritmo de firma digital) y codificados con un sistema de cifrado 3DES de 168
bits. Las claves se utilizan para codificar y descodificar datos de importancia.
Recibirá una notificación siempre que registre paquetes que no haya firmado
Network Associates. Si confía plenamente en el contenido y validez del paquete,
siga con el registro. Estos paquetes cuentan con la seguridad descrita
anteriormente, pero los firma ePolicy Orchestrator cuando se registran.
El uso de firmas digitales garantiza que los paquetes son originales de Network
Associates o que fue el propio usuario quien lo registró y que no han sufrido
manipulación ni daño alguno.
El agente sólo confía en archivos de catálogo de paquetes firmados por ePolicy
Orchestrator o por Network Associates. De esta forma se protegen las redes contra
actualizaciones procedentes de fuentes sin firma o no fiables.
Guía del producto
213
Versiones y ramas de los paquetes
Dependiendo del tipo de paquete, si lo desea puede conservar hasta tres versiones
(evaluación, actual o anterior) de un paquete. De lo contrario, los paquetes siempre
se registran en la rama actual, por lo que sólo se almacena una versión en el
repositorio maestro. Dado que las versiones de HotFix no siempre son
acumulativas y pueden requerir otras versiones de este tipo, puede registrar varias
versiones de estos paquetes; no obstante, cada versión se sigue registrando en la
rama actual.
Normalmente, la rama de evaluación se utiliza con fines de prueba y la rama
anterior permite recuperar fácilmente una versión anterior de una actualización.
Debe especificar la rama desde la que los equipos cliente recuperan estas
actualizaciones. Para obtener instrucciones al respecto, consulte el apartado
Especificación de la rama para obtener actualizaciones en la página 331.
A continuación se indican los tipos de paquete que puede registrar en la rama de
evaluación, actual o anterior. El resto de los paquetes se registran automáticamente
en la rama actual.
!
!
Archivos adicionales de definición de virus (EXTRA.DAT).
!
!
Ordenación y dependencias de paquetes
Si una actualización de producto depende de otra, deberá registrar sus paquetes
en el repositorio maestro y en el orden requerido. Por ejemplo, si HotFix 2 requiere
HotFix 1, debe registrar HotFix 1 antes que HotFix 2. Los paquetes no se pueden
volver a ordenar una vez registrados. Debe quitarlos y volverlos a registrar en el
orden adecuado. Para obtener instrucciones al respecto, consulte el apartado
Eliminación de paquetes en la página 223. Si registra un paquete que sustituye a un
paquete existente, éste se quitará automáticamente.
214
Registro y gestión de paquetes
Puede registrar, ver o eliminar paquetes del repositorio maestro. Para obtener más
información al respecto, consulte el apartado Paquetes de productos y de
actualizaciones de productos en la página 212.
!
Registro de paquetes.
!
Migración manual de los paquetes entre ramas.
!
Visualización de la información de los paquetes de los repositorios.
!
Eliminación de paquetes.
Registro de paquetes
Utilice este procedimiento para registrar paquetes en el repositorio maestro. Para
obtener más información al respecto, consulte el apartado Paquetes de productos y de
actualizaciones de productos en la página 212.
NOTA
Durante la ejecución de tareas de extracción o de réplica no es posible
registrar paquetes.
Los Service Pack, HotFix y archivos adicionales de definición de virus
(EXTRA.DAT) se deben registrar manualmente si se usa una tarea de
extracción del sitio ftp://ftp.nai.com/CommonUpdater como
repositorio de origen.
Es necesario ser gestor global para registrar paquetes.
1
2
Repositorio.
3
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Configurar paquete.
Aparecerá el asistente Incorporar paquete.
Guía del producto
215
4
Pulse Siguiente para abrir el cuadro de diálogo de tipo de paquete.
Figura 5-40. Asistente: Incorporar paquete, cuadro de diálogo de tipo de paquete
216
5
Seleccione el tipo de paquete que desee (Productos o actualizaciones,
EXTRA.DAT o SuperDAT) y pulse Siguiente. Aparecerá el cuadro de diálogo
de archivo de catálogo.
Figura 5-41. Asistente: Incorporar paquete, cuadro de diálogo de archivo de catálogo
Guía del producto
217
6
Escriba la ruta del archivo de catálogo de paquetes correspondiente
(PKGCATALOG.Z) o pulse Examinar para seleccionar dicho archivo y, a
continuación, pulse Siguiente. Aparecerá el cuadro de diálogo de resumen.
Figura 5-42. Asistente: Incorporar paquete, cuadro de diálogo de resumen
Si el paquete está sin firmar, aparecerá un mensaje indicándole que la validez
del paquete no se puede verificar. Si confía plenamente en el contenido y
validez del paquete, siga con el registro. Para obtener más información al
respecto, consulte el apartado Firma y seguridad del paquete en la página 213.
218
7
Pulse Siguiente para abrir el cuadro de diálogo de ramas.
Figura 5-43. Asistente: Incorporar paquete, cuadro de diálogo de ramas
8
Según el tipo de paquete, puede elegir la rama (Evaluación, Actual o Anterior)
en la que registrar el paquete así como migrar dicho paquete desde la rama
actual a la rama anterior. Para obtener más información al respecto, consulte
el apartado Versiones y ramas de los paquetes en la página 214.
9
Seleccione Admitir la actualización del producto precedente para copiar los
paquetes tanto en la estructura de directorios lineal que utilizan los
productos existentes (o heredados) junto con las tareas de cliente de
AutoUpdate y AutoUpgrade, como en la estructura jerárquica de directorios
que utilizan los nuevos productos junto con la tarea de cliente Actualizar.
Para obtener más información al respecto, consulte el apartado
Compatibilidad con productos heredados en la página 212.
10 Para migrar los paquetes que se encuentran en el repositorio maestro de la
rama actual a la rama anterior, seleccione Migrar el paquete existente a la rama
‘Anterior’.
Para reemplazar los paquetes que se encuentran en la rama actual del
repositorio maestro, anule la selección de la opción Migrar el paquete
existente a la rama ‘Anterior’.
11 Pulse Finalizar para registrar el paquete.
12 Pulse Cerrar cuando el paquete se haya registrado.
Guía del producto
219
Migración manual de los paquetes entre ramas
Utilice este procedimiento si desea migrar los paquetes entre las ramas de
evaluación, actual y anterior después de que se hayan registrado en el repositorio
maestro. Para obtener más información al respecto, consulte el apartado Versiones
y ramas de los paquetes en la página 214.
NOTA
Es necesario ser gestor global para migrar paquetes entre ramas.
1
2
Repositorio.
3
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Gestionar paquetes.
Aparecerá la página Paquetes.
Figura 5-44. Página Paquetes
4
220
Seleccione el paquete que desee y pulse Copiar en el repositorio actual, Copiar
en el repositorio anterior o Copiar en la evaluación según estime oportuno.
Aparecerá el asistente Copiar paquete.
5
Pulse Siguiente para abrir el cuadro de diálogo de opciones de copia.
Figura 5-45. Asistente: Copiar paquete, cuadro de diálogo de opciones de copia
6
Si migra paquete a la rama actual, seleccione Admitir la actualización del
producto precedente para copiar los paquetes tanto en la estructura de
directorios lineal que utilizan los productos existentes (o heredados) junto
con las tareas de cliente de AutoUpdate y AutoUpgrade, como en la estructura
jerárquica de directorios que utilizan los nuevos productos junto con la tarea
de cliente Actualizar. Para obtener más información al respecto, consulte el
apartado Compatibilidad con productos heredados en la página 212.
7
Para eliminar el paquete seleccionado una vez migrado a la nueva rama,
seleccione Eliminar original después de realizar la copia.
8
Pulse Finalizar para migrar el paquete.
9
Pulse Cerrar cuando el paquete se haya migrado.
Guía del producto
221
Visualización de la información de los paquetes de los
repositorios
Utilice este procedimiento si desea ver información acerca de los paquetes que se
encuentran en el repositorio maestro, en los repositorios distribuidos globales o en
los repositorios distribuidos del SuperAgent. Puede ver la rama en la que están
registrados los paquetes, el nombre y número de versión del producto, si la
compatibilidad de productos heredados se activó al registrar el paquete, el tipo de
paquete y la versión de idioma.
1
Inicie sesión en el servidor ePolicy Orchestrator de su preferencia. Para
obtener instrucciones al respecto, consulte el apartado Inicio de una sesión o
adición de servidores ePolicy Orchestrator en la página 55.
2
Para ver los paquetes que se encuentran en el repositorio maestro:
a
seleccione Repositorio.
b
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Gestionar
paquetes. Aparecerá la página Paquetes.
3
Para ver los paquetes que se encuentran en los repositorios distribuidos del
SuperAgent o globales:
" En el árbol de la consola, bajo ePolicy Orchestrator | <SERVIDOR> |
Repositorio | Repositorios de Software | Distribuido, seleccione
<REPOSITORIO DISTRIBUIDO>.
222
Eliminación de paquetes
Utilice este procedimiento si desea eliminar paquetes del repositorio maestro.
NOTA
No elimine manualmente los paquetes de los repositorios.
Durante la ejecución de tareas de extracción o de réplica no es posible
eliminar paquetes.
Es necesario ser gestor global para eliminar paquetes.
1
2
Repositorio.
3
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Gestionar paquetes.
Aparecerá la página Paquetes.
4
Seleccione los paquetes que desee y pulse Eliminar.
Guía del producto
223
Tareas de extracción y de réplica
Puede planificar tareas de extracción y de réplica o ejecutarlas bajo demanda. Estas
tareas permiten mantener actualizados los repositorios maestros con los
repositorios de origen o de reserva, así como actualizar los repositorios
distribuidos del SuperAgent y globales con el contenido del repositorio maestro.
!
Planificación de tareas de servidor Tirar del repositorio.
!
Ejecución inmediata de una tarea de extracción.
!
Planificación de tareas de servidor Réplica del Repositorio.
!
Ejecución inmediata de una tarea de réplica.
Planificación de tareas de servidor Tirar del repositorio
Utilice este repositorio para planificar una tarea de servidor Tirar del Repositorio.
Las tareas de extracción permiten especificar el repositorio de origen o de reserva
del que desea recuperar los paquetes y, a continuación, integrar éstos en las ramas
especificadas en el repositorio maestro. Para obtener más información al respecto,
consulte los apartados Compatibilidad con productos heredados en la página 212 y
Versiones y ramas de los paquetes en la página 214.
NOTA
Es necesario ser gestor global para planificar tareas de extracción.
224
1
2
Repositorio.
3
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Planificar tareas de
extracción. Aparecerá la ficha Tareas planificadas.
4
5
Cree una tarea de servidor Tirar del Repositorio. Para obtener instrucciones al
respecto, consulte el apartado Creación de tareas del servidor en la página 71.
En la página Tarea de extracción del Repositorio, especifique el Repositorio de
origen.
Figura 5-49. Página Tarea de extracción del Repositorio
6
Seleccione la rama (Actual, Anterior o Evaluación) en la que desea copiar los
paquetes.
Guía del producto
225
7
Si selecciona la rama Actual, a su vez podrá:
a
Seleccione Actualización del soporte del producto “legacy” para copiar
los paquetes tanto en la estructura de directorios lineal que utilizan los
productos existentes (o heredados) junto con las tareas de cliente
AutoUpdate y AutoUpgrade, como en la estructura jerárquica de
directorios que utilizan los nuevos productos junto con la tarea de
cliente Actualizar. Para obtener más información al respecto, consulte el
apartado Compatibilidad con productos heredados en la página 212.
b
Para migrar los paquetes que se encuentran en el repositorio maestro de
la rama actual a la rama anterior, seleccione Migrar paquetes existentes
a la rama ‘anterior’.
Para reemplazar los paquetes que se encuentran en la rama actual con
los paquetes que se registran, anule la selección de la opción Migrar
paquetes existentes a la rama ‘anterior’.
8
Ejecución inmediata de una tarea de extracción
Utilice este procedimiento si desea ejecutar una tarea de extracción
inmediatamente. Las tareas de extracción permiten especificar el repositorio de
origen o de reserva del que desea recuperar los paquetes y, a continuación, integra
éstos en las ramas especificadas en el repositorio maestro. Para obtener más
información al respecto, consulte los apartados Compatibilidad con productos
heredados en la página 212 y Versiones y ramas de los paquetes en la página 214.
NOTA
Es necesario ser gestor global para planificar tareas de extracción.
226
1
2
Repositorio.
3
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Extraer ahora.
Aparecerá el asistente Extraer ahora.
4
Pulse Siguiente para abrir el cuadro de diálogo de selección de repositorios.
Figura 5-50. Asistente: Extraer ahora: cuadro de diálogo de selección de repositorios
Guía del producto
227
5
Seleccione el repositorio que desee y pulse Siguiente. Aparecerá el cuadro de
diálogo de ramas.
Figura 5-51. Asistente: Extraer ahora, cuadro de diálogo de ramas
6
Seleccione la rama (Actual, Anterior o Evaluación) en la que desea copiar los
paquetes. Para obtener más información al respecto, consulte el apartado
7
Seleccione Admitir la actualización del producto precedente para copiar los
paquetes tanto en la estructura de directorios lineal que utilizan los
productos existentes (o heredados) junto con las tareas de cliente de
AutoUpdate y AutoUpgrade, como en la estructura jerárquica de directorios
que utilizan los nuevos productos junto con la tarea de cliente Actualizar.
Para obtener más información al respecto, consulte el apartado
Compatibilidad con productos heredados en la página 212.
8
Para migrar los paquetes que se encuentran en el repositorio maestro de la
rama actual a la rama anterior, seleccione Migrar el paquete existente a la rama
‘Anterior’.
Para reemplazar los paquetes que se encuentran en la rama actual del
repositorio maestro, anule la selección de la opción Migrar el paquete
existente a la rama ‘Anterior’.
9
Pulse Finalizar para ejecutar la tarea.
10 Pulse Cerrar cuando la tarea se haya completado.
228
Planificación de tareas de servidor Réplica del Repositorio
Utilice este procedimiento si desea planificar una tarea de servidor Réplica del
Repositorio. Las tareas de réplica actualizan repositorios distribuidos del
SuperAgent y globales para que las copias de todos los paquetes de todas las ramas
del repositorio maestro sean exactamente iguales. Si lo desea, puede actualiza
únicamente los repositorios distribuidos seleccionados. Para obtener instrucciones
al respecto, consulte el apartado Ejecución inmediata de una tarea de réplica en la
página 232.
Es recomendable planificar una tarea de réplica completa semanal y una tarea de
réplica por incrementos diaria.
NOTA
Es necesario ser gestor global para planificar tareas de réplica.
1
2
Repositorio.
Guía del producto
229
3
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Planificar tareas de
réplica. Aparecerá la ficha Tareas planificadas.
4
230
Cree una tarea de servidor Réplica del Repositorio. Para obtener instrucciones
al respecto, consulte el apartado Creación de tareas del servidor en la página 71.
5
En la página Tarea de réplica del Repositorio, especifique el tipo de tarea de
réplica (Réplica completa o Réplica por incrementos).
Figura 5-53. Página Tarea de réplica del Repositorio
6
Guía del producto
231
Ejecución inmediata de una tarea de réplica
Utilice este procedimiento si desea ejecutar una tarea de réplica inmediatamente.
Las tareas de réplica actualizan repositorios distribuidos del SuperAgent y
globales para que las copias de todos los paquetes de todas las ramas del
repositorio maestro sean exactamente iguales. Si lo desea, puede actualiza todos
los repositorios distribuidos o sólo los seleccionados.
NOTA
Es necesario ser gestor global para planificar tareas de réplica.
1
2
Repositorio.
3
En el cuadro Detalles, en Tareas de AutoUpdate, pulse Replicar ahora.
Aparecerá el asistente Replicar ahora.
4
Pulse Siguiente para abrir el cuadro de diálogo de repositorios distribuidos.
Figura 5-54. Asistente: Replicar ahora, cuadro de diálogo de repositorios distribuidos
232
5
Seleccione los repositorios que desee y pulse Siguiente. Aparecerá el cuadro
de diálogo de tipo de réplica.
Figura 5-55. Asistente: Replicar ahora, cuadro de diálogo de tipo de réplica
6
Especifique el tipo de tarea de réplica (Réplica completa o Réplica progresiva)
y, a continuación, pulse Finalizar para ejecutar la tarea.
7
Pulse Cerrar cuando la tarea se haya completado.
Guía del producto
233
234
Directivas, propiedades
y tareas de cliente
6
Los productos y actualizaciones de productos se pueden desplegar utilizando las
directivas predeterminadas (valores de configuración), o bien cambiando dicha
configuración de antemano.
!
Directivas.
!
Directivas del agente.
!
Definición de directivas del agente.
!
Propiedades.
!
Tareas de cliente.
Guía del producto
235
Directivas, propiedades y tareas de cliente
Directivas
Puede establecer directivas del agente y del producto (valores de configuración)
antes de desplegarlas o utilizar directivas predeterminadas, y cambiarlas como sea
necesario después de su despliegue. La información aquí presentada acerca de la
configuración de directivas no describe los valores de configuración específicos de
cada producto, sino que define las directivas, sus conceptos afines y su empleo. Sin
embargo, sí se describen los valores de configuración de las directivas del agente.
Para obtener más información acerca de las directivas de configuración de
productos, consulte la Guía de configuración de cada producto. Para obtener más
información sobre cómo configurar las directivas del agente, consulte Directivas del
agente en la página 254.
!
¿Qué es una directiva?
!
Herencia de directivas.
!
Imposición de directivas.
!
Establecimiento de directivas.
!
Copia de directivas.
!
Importación y exportación de directivas.
!
Restablecimiento de los valores de configuración de directivas
predeterminados.
¿Qué es una directiva?
Las directivas son los valores de configuración de cada producto que se pueden
gestionar a través de ePolicy Orchestrator. Estos valores determinan cómo
funcionará el producto en los equipos cliente. Por ejemplo, puede especificar qué
tipos de archivos desea que analice VirusScan Enterprise 7.0 seleccionando las
opciones pertinentes en la página de la directiva correspondiente (.NAP). Para
obtener instrucciones al respecto, consulte el apartado Establecimiento de directivas
en la página 242.
Las páginas de directivas multilingües de todos los productos compatibles
disponibles en el momento de la publicación de esta versión se instalan
automáticamente con el software. Si lo desea, en todo momento puede cambiar el
idioma en el que aparecen las páginas de directivas y la consola de ePolicy
Orchestrator.
Si el producto compatible no está disponible en el momento de la publicación,
dispondrá de las páginas de directivas correspondientes junto con el producto. Es
necesario que las agregue manualmente al Repositorio para poder configurar y
desplegar el producto correspondiente a través de ePolicy Orchestrator. Para
obtener instrucciones al respecto, consulte el apartado Agregar páginas de directivas
al repositorio en la página 150.
236
Todas las páginas de directivas incluyen una configuración de directivas
predeterminada. Puede personalizar esta configuración en el nivel de Directorio, o
bien en cualquier elemento del árbol de consola que haya bajo Directorio. Para
simplificar la modificación de la configuración de directivas, podrá copiar o
exportar la configuración de directivas de los productos seleccionados. Para
obtener instrucciones al respecto, consulte la sección Copia de directivas en la
página 243 o Importación y exportación de directivas en la página 245. Para poder
modificar de manera eficaz la configuración de directivas, es necesario que
entienda cómo funciona la herencia de directivas. Para obtener más información,
consulte Herencia de directivas en la página 237.
Figura 6-1. Página de directivas de VirusScan Enterprise 7.0
Herencia de directivas
La herencia de directivas determina si la configuración de directivas de cualquier
elemento del árbol de la consola bajo Directorio se tomará o no directamente del
elemento que haya arriba. Todas las páginas de directivas incluyen una
configuración de directivas predeterminada. De manera predeterminada, todos
los elementos que hay bajo Directorio heredan esta configuración. En función de
sus necesidades, puede cambiar la configuración predeterminada de cada sitio,
grupo e incluso equipo y, a continuación, aplicar la nueva configuración a todos
los grupos y equipos que haya debajo. Para ello, es necesario desactivar la
herencia. De este modo, la página de directivas ya no tomará su configuración de
los elementos del nivel superior y aplicará la nueva configuración a todos los
elementos del nivel inferior (partiendo del supuesto de que aún se esté utilizando
la herencia).
Guía del producto
237
Por ejemplo, supongamos que desea utilizar la configuración de directivas
predeterminada de la ficha General en la página de directivas Agente de ePolicy
Orchestrator | Configuración con una excepción. Lo que pretende es que el agente
aparezca en la barra de tareas de los equipos cliente del personal del departamento
de informática. Dado que tiene organizado el Directorio por departamentos, todos
los equipos del departamento de informática están en un mismo lugar. Para
cambiar la configuración predeterminada de este grupo de equipos, efectúe el
siguiente procedimiento: seleccione el sitio, seleccione la página de directivas del
agente, anule la selección de Heredar en la ficha General, cambie los valores de
configuración que desee y, por último, pulse Aplicar todos. La nueva configuración
se aplicará a los equipos seleccionados durante el próximo intervalo de
comunicación entre el agente y el servidor (ASCI).
Tenga en cuenta que puede restablecer la configuración de directivas
predeterminada en cualquier momento. Para obtener más información, consulte
Restablecimiento de los valores de configuración de directivas predeterminados en la
página 252.
Imposición de directivas
El modo en que la nueva configuración de directivas se impone a los equipos
cliente puede variar ligeramente en función de si está gestionando productos
McAfee o Norton AntiVirus.
238
!
Cómo se imponen las directivas para los productos de McAfee.
!
Cómo se imponen las directivas para los productos de Norton AntiVirus.
Cómo se imponen las directivas para los productos de McAfee
La imposición de las directivas para los productos McAfee se produce de
inmediato durante el intervalo de imposición de directivas y el intervalo de
En el ASCI
En el intervalo de
imposición de
directivas
El servidor ePolicy Orchestrator envía al agente
actualizaciones de directivas por lotes durante el
ASCI.
Servidor
Directivas
por lotes
Agente
Agente
Directivas
Directivas
Productos
de McAfee
Productos
de McAfee
Tanto durante el ASCI como durante el intervalo de
imposición de directivas, el agente para Windows
impone las directivas en los equipos cliente.
Figura 6-2. Cómo se imponen las directivas para productos de McAfee
Guía del producto
239
Cómo se imponen las directivas para los productos de Norton
AntiVirus
Después del intervalo de imposición de directivas y el intervalo de comunicación
entre el agente y el servidor (ASCI) puede producirse un retraso de 3 minutos como
máximo hasta la imposición de las directivas para los productos de Norton
AntiVirus.
240
En el ASCI
En el intervalo de
imposición de
directivas
Servidor
El servidor ePolicy Orchestrator envía al agente
actualizaciones de directivas por lotes durante el
ASCI.
Directivas
por lotes
Agente
Agente
Directivas
Directivas
Archivo
GRC.DAT
Archivo
GRC.DAT
Productos
de Norton
AntiVirus
Productos
de Norton
AntiVirus
Tanto durante el ASCI como durante el intervalo de
imposición de directivas, el agente actualiza el
archivo GRC.DAT junto con la información de
directivas más reciente. El archivo GRC.DAT guarda
todos los cambios aplicados a los equipos cliente.
La versión actualizada del archivo grc.dat está
ubicada en \DOCUMENTS AND SETTINGS\ALL
USERS\DATOS DE
PROGRAMA\SYMANTEC\NORTON ANTIVIRUS
CORPORATE EDITION\7.5 (para Windows 2000), o
bien en \ARCHIVOS DE PROGRAMA\NAV.
Los productos de Norton AntiVirus leen la
información de las directivas en el archivo GRC.DAT
y las imponen aproximadamente cada tres minutos.
Figura 6-3. Cómo se imponen las directivas para productos de Norton AntiVirus
Guía del producto
241
Establecimiento de directivas
Utilice este procedimiento para definir las opciones de configuración del producto
(por ejemplo, cuándo analizar los archivos para detectar virus) que desee imponer
en los equipos cliente. Los cambios serán efectivos durante la próxima
1
2
En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >, seleccione
Directorio, <SITIO>, <GRUPO> o <EQUIPO>. Las fichas Directivas, Propiedades
y Tareas aparecen en el cuadro Detalles superior.
3
Pulse la ficha Directivas. En esta ficha verá una lista de los productos que
puede gestionar mediante ePolicy Orchestrator.
4
Seleccione el producto (por ejemplo, VirusScan Enterprise 7.0) para el cual
desee establecer directivas. En el cuadro Detalles inferior aparecerá la página
de directivas del producto.
5
Anule la selección de Heredar.
6
Seleccione Aplicar directivas para <PRODUCTO> (por ejemplo, Aplicar
directivas para VirusScan Enterprise 7.0).
7
Seleccione la opción (por ejemplo, Directivas generales) bajo el producto para
el que desee establecer directivas. Aparecerá la página de directivas
correspondiente en el cuadro Detalles inferior.
8
9
Haga todos los cambios que considere oportunos en la configuración de
directivas. Si desea información acerca del método de configuración de
productos para utilizarlos con ePolicy Orchestrator, consulte la Guía de
configuración de cada producto. Para obtener instrucciones sobre la
configuración del agente para Windows, consulte el apartado Definición de
directivas del agente en la página 262.
10 Pulse Aplicar para guardar las entradas actuales.
242
Copia de directivas
Utilice este procedimiento para copiar la configuración de directivas entre los
elementos del árbol de la consola que hay bajo Directorio en el mismo servidor
ePolicy Orchestrator o en elementos de diferentes servidores. Sólo se copiarán los
valores de configuración de directivas del elemento del árbol de la consola que se
haya seleccionado. Cuando se pegan valores de configuración de directivas en un
elemento del árbol de la consola, se desactiva la herencia de dicho elemento, pero
no se modifica para los elementos que se encuentran debajo de él. Los cambios
serán efectivos durante la próxima comunicación entre el agente y el servidor.
NOTA
Es necesario ser gestor global o de sitio para poder copiar o pegar
directivas.
1
2
botón derecho en Directory, <SITIO>, <GRUPO> o <EQUIPO> del que desee
copiar la configuración de directivas y, a continuación, seleccione Directiva |
Copiar.
Guía del producto
243
3
botón derecho en Directory, <SITIO>, <GRUPO> o <EQUIPO> en el que desee
pegar la configuración de directivas y, a continuación, seleccione Directiva |
Pegar. De este modo se abrirá el cuadro de diálogo Opciones de copia de
directiva.
Figura 6-4. Cuadro de diálogo Opciones de copia de directiva
4
Antes de continuar, verifique que el Servidor y el Elemento de Origen y de
Destino sean los correctos.
5
Para copiar la configuración de directivas de todos los productos instalados
en ese momento en el Repositorio, pulse Agregar todos.
Para copiar sólo los valores de configuración de directivas de los productos
seleccionados, elíjalos en Productos y, a continuación, pulse Agregar.
244
6
Para copiar sólo aquellos valores de configuración de directivas que sean
diferentes de los valores heredados, seleccione Sólo directivas
personalizadas. De lo contrario, se copiarán todos los valores de
configuración de directivas.
7
Importación y exportación de directivas
Las configuraciones de directivas personalizadas de los productos se pueden
exportar a archivos o a plantillas de directivas. De este modo podrá definir
configuraciones de directivas globales para la organización que podrá aplicar
fácilmente a cualquier servidor ePolicy Orchestrator. El que otros gestores de
ePolicy Orchestrator puedan o no tener acceso a dichas configuraciones afectará al
formato idóneo.
!
Archivos y plantillas de directivas.
!
Exportación de directivas a archivos de directivas.
!
Importación de directivas de archivos de directivas.
!
Exportación de directivas a plantillas de directivas.
!
Importación de directivas desde plantillas de directivas.
Archivos y plantillas de directivas
Los archivos de directivas se guardan en la unidad local del servidor ePolicy
Orchestrator, aunque no es posible acceder a los mismos a través de una consola
remota. Podrá, no obstante, compartir estos archivos con otros gestores, quienes
podrán importarlos al Directorio de cualquier servidor. Los archivos de directivas
también resultan útiles para disponer de copias de seguridad.
Las plantillas de directivas quedan guardadas en la base de datos de ePolicy
Orchestrator, y los gestores pueden acceder a las mismas desde la consola. De este
modo, los otros gestores podrán modificar, importar o eliminar las plantillas a
voluntad. Mientras que los archivos de directivas se pueden importar a cualquier
servidor, las plantillas de directivas quedan siempre confinadas al mismo servidor.
Por ejemplo, supongamos que desea aplicar una configuración de directivas más
restrictiva y segura a la red durante los fines de semana. Puede definir directivas
distintas para días de la semana y fines de semana y, a continuación, importar las
directivas pertinentes a lunes y viernes.
Guía del producto
245
Exportación de directivas a archivos de directivas
Utilice este procedimiento para exportar a un archivo las configuraciones de
directivas de los productos seleccionados. Sólo se exportará la configuración de
directivas del elemento del árbol de la consola que se haya seleccionado. A
continuación, podrá importar el archivo de directivas resultante al elemento del
árbol de la consola seleccionado de otro servidor ePolicy Orchestrator, o bien
emplear el archivo para tareas de copia de seguridad.
NOTA
Es necesario ser gestor global o de sitio para poder exportar directivas.
1
246
2
botón derecho en el Directorio, <SITIO>, <GRUPO> o <EQUIPO> del que desee
exportar los valores de configuración de directivas, después seleccione
Directiva | Exportar. De este modo se abrirá el cuadro de diálogo Opciones de
exportación de directiva.
Figura 6-5. Cuadro de diálogo Opciones de exportación de directiva
3
En Exportar a, seleccione Archivo.
4
En Nombre de archivo, escriba la ruta en la que desee guardar el archivo de
directivas, o bien pulse Examinar para especificar el nombre del archivo y su
ubicación.
5
Para exportar los valores de configuración de directivas de todos los
productos instalados en ese momento en el Repositorio, pulse Agregar todos.
Para exportar únicamente los valores de configuración de directivas de los
productos seleccionados, elíjalos en Productos y, a continuación, pulse
Agregar.
Guía del producto
247
6
Para exportar únicamente los valores de configuración de directivas que sean
personalizadas. De lo contrario, se exportará la configuración de todas las
directivas.
7
Pulse Exportar cuando haya terminado.
8
Importe el archivo de directivas en función de sus necesidades. Para obtener
instrucciones al respecto, consulte el apartado Importación de directivas de
archivos de directivas en la página 248.
Importación de directivas de archivos de directivas
Utilice este procedimiento para importar los valores de configuración de directivas
desde un archivo de directivas a cualquier elemento del árbol de la consola de un
servidor ePolicy Orchestrator. Cuando se importan valores de configuración de
directivas a un elemento del árbol de la consola, se desactiva la herencia de dicho
elemento, pero no se modifica para los elementos que se encuentran debajo de él.
Los cambios serán efectivos durante la próxima comunicación entre el agente y el
servidor.
NOTA
Es necesario ser gestor global o de sitio para poder importar directivas.
248
1
Exportación de directivas a un archivo de directivas. Para obtener
instrucciones al respecto, consulte el apartado Exportación de directivas a
2
3
botón derecho en el Directorio, <SITIO>, <GRUPO> o <EQUIPO> al que desee
aplicar la configuración de directivas y, a continuación, seleccione Directiva |
Importar. De este modo se abrirá el cuadro de diálogo Opciones de
importación de directiva.
Figura 6-6. Cuadro de diálogo Opciones de importación de directiva
4
En Nombre de archivo, indique la ruta de acceso al archivo de directivas, o
bien pulse Examinar para seleccionar el archivo de su preferencia. Por último,
pulse Aceptar.
Guía del producto
249
Exportación de directivas a plantillas de directivas
Utilice este procedimiento para exportar los valores de configuración de directivas
de los productos seleccionados a la carpeta Plantillas de directivas del árbol de la
consola, bajo ePolicy Orchestrator del servidor ePolicy Orchestrator de su
preferencia. Sólo se exportarán los valores de configuración de directivas del
elemento del árbol de la consola que se haya seleccionado.
NOTA
Es necesario ser gestor global o de sitio para poder exportar directivas.
1
2
botón derecho en el Directorio, <SITIO>, <GRUPO> o <EQUIPO> del que desee
exportar los valores de configuración de directivas y, a continuación,
seleccione Directiva | Exportar. De este modo se abrirá el cuadro de diálogo
Opciones de exportación de directiva.
Figura 6-7. Cuadro de diálogo Opciones de exportación de directiva
250
3
En Exportar a, seleccione Plantilla de directiva.
4
En Nombre de archivo, escriba un nombre descriptivo de la plantilla de
directivas. De este modo, en el árbol de la consola se creará una carpeta con
este nombre en ePolicy Orchestrator | <SERVIDOR> | Plantilla de directiva.
5
Para exportar los valores de configuración de directivas de todos los
productos instalados en ese momento en el Repositorio, pulse Agregar todos.
Para exportar únicamente los valores de configuración de directivas de los
productos seleccionados, elíjalos en Productos y, a continuación, pulse
Agregar.
6
Para exportar únicamente los valores de configuración de directivas que sean
personalizadas. De lo contrario, se exportarán los valores de configuración de
todas las directivas.
7
Pulse Exportar cuando haya terminado.
8
Importe la plantilla de directivas en función de sus necesidades. Para obtener
instrucciones al respecto, consulte el apartado Importación de directivas desde
plantillas de directivas en la página 251.
Importación de directivas desde plantillas de directivas
Utilice este procedimiento para importar los valores de configuración de directivas
desde una plantilla de directivas a cualquier elemento del árbol de la consola
existente bajo el Directorio del mismo servidor ePolicy Orchestrator. Cuando se
importan valores de configuración de directivas a un elemento del árbol de la
consola, se desactiva la herencia de dicho elemento, pero no se modifica para los
elementos que se encuentran debajo de él. Los cambios serán efectivos durante la
próxima comunicación entre el agente y el servidor.
NOTA
Es necesario ser gestor global o de sitio para poder importar directivas.
1
Exportación de directivas a una plantilla de directivas. Para obtener
instrucciones al respecto, consulte el apartado Importación de directivas de
2
Guía del producto
251
3
botón derecho en el Directorio, <SITIO>, <GRUPO> o <EQUIPO> al que desee
aplicar la configuración de directivas y, a continuación, seleccione Directiva |
Importar. De este modo se abrirá el cuadro de diálogo Opciones de
importación de directiva.
Figura 6-8. Cuadro de diálogo Opciones de importación de directiva
4
En Importar directivas desde, seleccione Plantilla de directiva.
5
En Nombre de archivo, seleccione la plantilla de su preferencia y, a
continuación, pulse Aceptar.
Restablecimiento de los valores de configuración de directivas
predeterminados
Utilice este procedimiento para restablecer los valores de configuración directivas
de los productos seleccionados a su configuración original. Los cambios serán
efectivos durante la próxima comunicación entre el agente y el servidor.
NOTA
También puede restablecer los valores de configuración de directivas
predeterminados en cualquier página de directivas si selecciona
Heredar y, a continuación, pulsa Aplicar.
252
1
2
botón derecho del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO> y, a
continuación, seleccione Directiva | Redefinir la herencia. De este modo se
abrirá el cuadro de diálogo Restablecer herencia de directiva.
Figura 6-9. Cuadro de diálogo Restablecer herencia de directiva
3
Seleccione en qué Nivel desea restablecer la configuración de directivas
predeterminada.
4
Especifique si desea restablecer la configuración predeterminada de Todos
los productos o sólo de los Productos seleccionados.
5
Si selecciona la opción Productos seleccionados, seleccione los productos de
su preferencia en la lista Productos.
6
Pulse Aceptar.
Guía del producto
253
Directivas del agente
Puede establecer una serie de valores de configuración para la directiva del agente
que afecten al comportamiento de éste.
!
Archivos de registro de actividades del agente.
!
Solicitudes de activación del agente.
!
Intervalo de comunicación entre el agente y el servidor..
!
Eventos.
!
Intervalo inicial de comunicación entre el agente y el servidor.
!
Intervalo de imposición de directivas.
!
Lista de repositorios.
!
Actualización selectiva.
!
Solicitudes de activación del SuperAgent.
!
Información de la dirección IP en el agente.
El agente influye en otras áreas de las que se trata en otros apartados. Para obtener
información sobre dichas áreas, consulte estos temas:
254
!
Repositorios distribuidos locales en la página 161.
!
Repositorios distribuidos del SuperAgent en la página 162.
!
Especificación del modo de seleccionar el repositorio más cercano en la página 178.
!
Configuración del servidor proxy en la página 180.
!
Lista de repositorios en la página 209.
!
Propiedades en la página 272.
!
Activación o desactivación de la función AutoUpgrade del agente en la página 288.
!
Actualización global en la página 337.
Archivos de registro de actividades del agente
Puede activar o desactivar el registro de actividades del agente normal o detallado,
así como el acceso remoto al archivo del registro de actividades del agente normal
(AGENT_<EQUIPO>.XML) y del registro de actividades del agente detallado
(AGENT_<EQUIPO>.LOG). Puede limitar el tamaño del archivo de registro de
actividades del agente, pero el archivo de registro de actividades del agente
detallado tiene un límite de 1MB. Cuando el archivo de registro alcanza 1MB, se
realiza una copia de seguridad (AGENT_<EQUIPO>_BACKUP.LOG). Para obtener
instrucciones al respecto, consulte el apartado Activación o desactivación del registro
de actividades del agente y del acceso remoto a los archivos de registro en la página 269.
El archivo de registro de actividades del agente almacena los mismos mensajes que
aparecen en el cuadro de diálogo Monitor del agente de ePolicy Orchestrator . El
archivo de registro graba la actividad del agente relacionada con la imposición de
directivas, la comunicación entre el agente y el servidor, el reenvío de eventos, etc.
El archivo de registro de actividades del agente detallado, diseñado únicamente
para solucionar problemas, almacena estos mensajes y los mensajes de solución de
problemas.
Si el sistema operativo usa la carpeta DOCUMENTS AND SETTINGS, dichos archivos
de registro se ubicarán aquí:
<DOCUMENTS AND SETTINGS>\NETWORK ASSOCIATES\COMMON FRAMEWORK\DB
Donde <DOCUMENTS AND SETTINGS> es la ubicación de la carpeta DOCUMENTS AND
SETTINGS; por ejemplo, en los equipos que ejecutan Windows 2000 Server, esta
carpeta se encuentra en \WINNT\PROFILES\<USER>.
Si el sistema operativo no usa la carpeta DOCUMENTS AND SETTINGS, dichos archivos
de registro se ubicarán en la carpeta DB del directorio de instalación del agente. La
ubicación predeterminada es:
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK\DB
Solicitudes de activación del agente
Se puede indicar a los agentes que contacten con el servidor ePolicy Orchestrator
cuando lo necesiten en lugar de esperar al próximo intervalo de comunicación
entre el agente y el servidor (ASCI). Se pueden enviar solicitudes de activación del
agente bajo demanda o planificarlas como tareas de cliente. Las solicitudes de
activación del agente resultan útiles durante las situaciones de brotes de virus, o
en cualquier momento que se tenga la necesidad urgente de enviar directivas y
tareas nuevas o actualizadas a los equipos cliente, o se quieran recibir propiedades
y eventos del agente. Teniendo en cuenta el ancho de banda, se puede especificar
que los agentes contacten con el servidor inmediatamente, o de forma aleatoria
dentro de una hora. También se puede especificar en qué nivel bajo el sitio, grupo
o equipo seleccionado se enviará la solicitud de activación del agente. Para obtener
instrucciones al respecto, consulte la sección Envío de solicitudes de activación del
agente en la página 310 o Creación de tareas de cliente en la página 276.
Guía del producto
255
El agente y el servidor intercambian la misma información durante una solicitud
de activación del agente que durante el intervalo ASCI. Para obtener más
información, consulte Intervalo de comunicación entre el agente y el servidor. en la
página 256.
Puede activar o desactivar las solicitudes de activación del agente. Esta
configuración se activa de forma predeterminada y tiene efecto en el agente y el
SuperAgent. Para obtener instrucciones al respecto, consulte el apartado Activación
o desactivación de las solicitudes de activación del agente en la página 265.
También se pueden planificar solicitudes de activación del agente para que se
ejecuten como tareas de cliente. Para obtener instrucciones al respecto, consulte el
apartado Creación de tareas de cliente en la página 276.
Intervalo de comunicación entre el agente y el servidor.
El intervalo de comunicación entre el agente y el servidor (ASCI) determina la
frecuencia con la que el agente y el servidor ePolicy Orchestrator intercambian
información. El agente y el servidor intercambian la misma información durante
una solicitud de activación del agente que durante el intervalo ASCI. Para no
consumir ancho de banda, sólo se transmiten datos que han cambiado desde el
último ASCI.
A continuación se desglosa el tipo de información intercambiada:
!
El agente envía propiedades y eventos al servidor.
!
El servidor proporciona directivas y tareas nuevas o actualizadas al agente.
!
El agente impone nuevas directivas y tareas en el equipo cliente.
!
El servidor proporciona una lista de repositorios actualizada al agente.
Si desea tener mayor control sobre cuándo se produce la comunicación entre el
agente y el servidor, puede desactivar el intervalo ASCI, enviar solicitudes de
activación del agente bajo demanda, o planificar solicitudes de activación del
agente para que se ejecuten como tareas de cliente. Para obtener instrucciones al
respecto, consulte la sección Configuración de los intervalos de comunicación del agente
en la página 266, Envío de solicitudes de activación del agente en la página 310 o
Planificación de la comunicación entre el agente y el servidor en la página 313.
256
Intervalo de comunicación entre el agente y el servidor
recomendado
A continuación se enumeran los intervalos de comunicación entre el agente y el
servidor recomendados (ASCI) basados en el tamaño de la red.
Tamaño de la red
Intervalo ASCI recomendado
LAN Gigabit
60 minutos
Sólo LAN de 100 MB
60 minutos
WAN
360 minutos
* Acceso telefónico a redes o RAS
360 minutos
Sólo LAN de 10 MB
180 minutos
LAN inalámbrica
150 minutos
* Cuando se realiza una conexión a una intranet corporativa mediante acceso telefónico
a redes o RAS, el agente detecta la conexión de red y se comunica con el servidor
ePolicy Orchestrator.
Eventos
Los productos admitidos generan eventos que identifican un amplio rango de
actividades en los equipos cliente, desde eventos de servicio (por ejemplo, el inicio
e interrupción de software) hasta eventos de detección de infecciones. A cada
evento se le asigna una gravedad que va desde informativa a crítica. Los eventos y
las propiedades comprenden los datos que aparecen en los informes y las
consultas.
Puede usar la gravedad para determinar los eventos específicos que desee que se
envíen desde los equipos cliente al servidor ePolicy Orchestrator y que se
almacenen en la base de datos de ePolicy Orchestrator. Por ejemplo, los eventos de
servicio son informativos y no se almacenan en la base de datos de forma
predeterminada. Para obtener instrucciones al respecto, consulte el apartado
Limitar los eventos almacenados en la base de datos en la página 354.
Aunque los eventos se envían normalmente al servidor durante el intervalo de
comunicación entre el agente y el servidor (ASCI), también puede indicar al agente
para Windows que envíe eventos con más frecuencia. Puede especificar la
gravedad y el número máximo de eventos que desee que se envíen y con qué
frecuencia. Esto permite aumentar el intervalo ASCI, el cual, a su vez, reduce el
ancho de banda, sin dejar de informar sobre los datos de infecciones pertinentes y
más recientes. Para obtener instrucciones al respecto, consulte el apartado
Activación o desactivación del reenvío de eventos inmediato en la página 268.
Guía del producto
257
Intervalo inicial de comunicación entre el agente y el servidor
Cuando el agente se comunica con el servidor por primera vez, inmediatamente
después de que se instale el agente o cuando se reinicia el servicio del agente (por
ejemplo, cuando el equipo cliente se apaga y se vuelve a encender), varía el
intervalo inicial de comunicación entre el agente y el servidor ASCI.
!
El intervalo ASCI inicial se ejecuta de forma aleatoria durante un período de
diez minutos.
!
El segundo intervalo ASCI se ejecuta de forma aleatoria durante todo el
intervalo ASCI, tal como se definiera en la directiva del agente (el valor
predeterminado son 60 minutos).
!
La comunicación subsiguiente usa el intervalo ASCI completo tal como se
definiera en la directiva del agente sin ejecución aleatoria.
Puede pasar por alto el intervalo inicial ASCI aleatorio de diez minutos si la última
comunicación entre el agente y el servidor tuvo lugar dentro del período de tiempo
especificado (el valor predeterminado son 24 horas). Por ejemplo, si los usuarios
apagan sus equipos por la noche, los agentes se comunicarán inicialmente con el
servidor de forma aleatoria durante el intervalo ASCI y no durante 10 minutos. Para
obtener instrucciones al respecto, consulte el apartado Configuración de los
intervalos de comunicación del agente en la página 266.
Intervalo de imposición de directivas
El intervalo de imposición de directivas determina la frecuencia con la que el
agente impone las directivas que recibe del servidor ePolicy Orchestrator. Dado
que las directivas se aplican localmente, este intervalo no requiere ancho de banda.
Para obtener instrucciones al respecto, consulte el apartado Configuración de los
Aunque las tareas se ejecutan normalmente basándose en la frecuencia que
especifique en la configuración de la tarea, puede indicar que las tareas de cliente
Despliegue de productos se ejecuten durante el intervalo de imposición de
directivas.
258
Lista de repositorios
Los productos antivirus de McAfee que usan AutoUpdate 7.0 utilizan la lista de
repositorios (SITELIST.XML) para acceder a los repositorios distribuidos y recuperar
paquetes de ellos.
Puede especificar que los equipos cliente seleccionen repositorios distribuidos
mediante el tiempo de respuesta ping ICMP más rápido, comparando direcciones
IP de los equipos cliente y los repositorios distribuidos, o basándose en un orden
que defina.
Además de los repositorios que cree en el Repositorio, puede agregar repositorios
distribuidos locales en la directiva del agente.
Si desea gestionar manualmente los repositorios de actualización distribuidos,
puede desactivar la gestión de los repositorios distribuidos mediante ePolicy
Orchestrator.
Actualización selectiva
Puede especificar qué versión de las actualizaciones (Evaluación, Actual o Anterior)
desea que recuperen los equipos cliente. Puede realizar esto para archivos de
definición de virus completos o por lotes (DAT), archivos de definición de virus
suplementarios (EXTRA.DAT), motor de análisis antivirus o paquetes SuperDAT
(SDAT*.EXE). Puede volver a desplegar una versión anterior sobre la versión actual
de una o varias de esta actualizaciones. También puede desplegar nuevas
versiones de actualizaciones en los equipos cliente seleccionados con fines de
prueba. Para obtener instrucciones al respecto, consulte los apartados Especificación
de la rama para obtener actualizaciones en la página 331, Recuperación de la versión
anterior de las actualizaciones en la página 333 y Despliegue de nuevas actualizaciones
en equipos cliente para probarlas en la página 334.
Guía del producto
259
Solicitudes de activación del SuperAgent
Se puede indicar a los SuperAgent y a todos los agentes que se encuentren en la
misma subred que el SuperAgent que contacten con el servidor ePolicy
Orchestrator cuando lo necesiten en lugar de esperar al próximo intervalo de
Servidor
1
- Subred -
SuperAgent
2
4
Agente
Agente
Agente
Agente
3
Figura 6-10. Solicitud de activación del SuperAgent
1 El servidor envía una solicitud de activación a todos los SuperAgent.
2 Los SuperAgent envían una solicitud de activación de difusión a todos los agentes de
la misma subred.
3 Todos los agentes (los regulares y los SuperAgent) intercambian datos con el
servidor.
4 A los agentes que no tengan ningún SuperAgent operativo en su subred no se les
pedirá que se comuniquen con el servidor.
260
El SuperAgent, agente y servidor aún intercambian la misma información durante
una solicitud de activación del agente o del SuperAgent, pero el envío de dicha
solicitud es diferente. El servidor envía una solicitud de activación a todos los
SuperAgents y, a continuación, cada SuperAgent envía una solicitud de activación
a todos los agentes que se encuentren en la misma subred que el SuperAgent. No
se contactará con los agentes que no tengan ningún SuperAgent en su subred. Para
obtener instrucciones al respecto, consulte el apartado Envío de solicitudes de
activación de SuperAgent en la página 311.
Puede utilizar las solicitudes de activación del SuperAgent en las mismas
situaciones que las solicitudes de activación del agente. Según el entorno, puede
que encuentre más eficaces las solicitudes de activación del SuperAgent para
indicar a los agentes que se comuniquen con el servidor. Las solicitudes de
activación del SuperAgent varían durante una actualización global. Para obtener
más información, consulte Actualización global en la página 337.
configuración se activa de forma predeterminada y tiene efecto en el agente y el
SuperAgent. Para obtener instrucciones al respecto, consulte el apartado Activación
o desactivación de las solicitudes de activación del agente en la página 265.
Información de la dirección IP en el agente
El servidor ePolicy Orchestrator utiliza la dirección IP, el nombre DNS, el nombre
del equipo NetBIOS, en este orden, para determinar la ubicación de la red de los
equipos cliente durante las solicitudes de activación del agente.
Cuando el agente para Windows no puede establecer la conexión con el servidor
ePolicy Orchestrator mediante la dirección IP, utiliza el nombre DNS para
determinar la ubicación de la red del servidor.
Se puede tener un control más inmediato sobre los entornos complejos. Las
direcciones IP estáticas son innecesarias; por ejemplo, se puede utilizar el
protocolo DHCP (si está configurado correctamente) para resolver el nombre del
servidor ePolicy Orchestrator mediante el nombre DNS.
Guía del producto
261
Definición de directivas del agente
Utilice este procedimiento para definir las opciones de configuración de las
directivas del agente (por ejemplo, la duración de los intervalos de comunicación
del agente) que desee imponer en los equipos cliente. Los cambios serán efectivos
durante la próxima comunicación entre el agente y el servidor.
1
2
3
Pulse la ficha Directivas. En esta ficha verá una lista de los productos que
puede gestionar a través de ePolicy Orchestrator.
4
Seleccione Agente de ePolicy Orchestrator | Configuración. En el cuadro
Detalles inferior aparecerá la página de directivas Agente de ePolicy
Orchestrator | Configuración.
Figura 6-11. Página de directivas Agente de ePolicy Orchestrator | Configuración
262
5
6
Haga todos los cambios que considere oportunos en la configuración de
directivas. Para obtener instrucciones sobre cómo establecer valores de
configuración específicos de las directivas, consulte estos procedimientos:
" Visualización u ocultación del icono del agente de la bandeja del sistema en la
página 264.
" Activación o desactivación de las solicitudes de activación del agente en la
página 265.
" Configuración de los intervalos de comunicación del agente en la página 266.
" Cómo especificar si se desea enviar propiedades completas o mínimas en la
página 267.
" Activación o desactivación del reenvío de eventos inmediato en la página 268.
" Activación o desactivación del registro de actividades del agente y del acceso
remoto a los archivos de registro en la página 269.
" Imposición de directivas del agente en la página 270.
7
Guía del producto
263
Visualización u ocultación del icono del agente de la bandeja del
sistema
Use este procedimiento para mostrar u ocultar el icono del agente de la bandeja del
sistema. Está oculto de forma predeterminada. Los cambios serán efectivos
Cuando se muestra, el icono del agente aparece en la bandeja del sistema de los
equipos cliente y permite a los usuarios realizar las tareas de agente seleccionadas.
Para obtener más información, consulte Icono del agente de la bandeja del sistema en
la página 316.
1
| Configuración, anule la selección de la opción Heredar.
Figura 6-12. Ficha General (página de directivas Agente de ePolicy Orchestrator |
Configuración)
2
Para mostrar el icono del agente de la bandeja del sistema, seleccione Mostrar
icono de la bandeja del Agente.
Para ocultar el icono del agente de la bandeja del sistema, anule la selección
de Mostrar icono de la bandeja del Agente.
3
264
Activación o desactivación de las solicitudes de activación del
agente
Use este procedimiento para activar o desactivar las solicitudes de activación del
agente. Esta opción se encuentra activada de forma predeterminada. Los cambios
serán efectivos durante la próxima comunicación entre el agente y el servidor.
Cuando esta opción está activada, permite indicar a los agentes de los equipos
cliente seleccionados que contacten con el servidor inmediatamente, o de modo
aleatorio dentro de una hora. Para obtener más información, consulte Solicitudes de
activación del agente en la página 255.
1
Configuración)
2
Para activar las solicitudes de activación del agente, seleccione Activar
compatibilidad con solicitud de activación del agente.
Para desactivar las solicitudes de activación del agente, anule la selección de
Activar compatibilidad con solicitud de activación del agente.
3
Guía del producto
265
Configuración de los intervalos de comunicación del agente
Use este procedimiento para definir la imposición de directivas y el intervalo de
comunicación entre el agente y el servidor. Úselo también para activar o desactivar
la comunicación entre el agente y el servidor. Para obtener más información al
respecto, consulte los apartados Intervalo de comunicación entre el agente y el servidor.
en la página 256, Intervalo inicial de comunicación entre el agente y el servidor en la
página 258 y Intervalo de imposición de directivas en la página 258. Los cambios serán
efectivos durante la próxima comunicación entre el agente y el servidor.
1
Configuración)
2
En Intervalo de aplicación de directivas, acepte el intervalo predeterminado (5
minutos) o especifique otro diferente.
3
Para activar la comunicación entre el agente y el servidor, seleccione Activar
comunicación entre el agente y el servidor y, a continuación, acepte el
intervalo predeterminado (60 minutos) o especifique otro diferente.
Para desactivar la comunicación entre el agente y el servidor, anule la
selección de Activar comunicación entre el agente y el servidor.
266
4
En Agente de directivas para activar el intervalo de comunicación de 10
minutos, especifique el período de tiempo que debe transcurrir desde la
última comunicación entre el agente y el servidor para que el agente ignore
el intervalo inicial ASCI aleatorio de diez minutos.
5
Cómo especificar si se desea enviar propiedades completas o
mínimas
Use este procedimiento para especificar si desea que el agente envíe el conjunto
completo de propiedades o sólo las mínimas. Las propiedades completas se envían
de forma predeterminada. Para obtener más información, consulte Propiedades
completas o mínimas en la página 273. Los cambios serán efectivos durante la
próxima comunicación entre el agente y el servidor.
1
Configuración)
2
Para enviar las propiedades completas, seleccione Propiedades completas.
Para enviar las propiedades mínimas, seleccione Propiedades mínimas.
3
Guía del producto
267
Activación o desactivación del reenvío de eventos inmediato
Use este procedimiento para indicar al agente para Windows que envíe eventos al
servidor ePolicy Orchestrator con más frecuencia que el intervalo de comunicación
entre el agente y el servidor (ASCI). El reenvío de eventos inmediato está activado
por defecto, así como el envío de eventos de gravedad crítica y mayor. Para obtener
más información, consulte Eventos en la página 257. Los cambios serán efectivos
Es recomendable activar el reenvío de eventos inmediato si se desea usar la
actualización global para distribuir actualizaciones críticas. A los eventos de
actualización se les asigna una gravedad crítica. Para obtener más información,
consulte Actualización global en la página 337.
1
En la ficha Eventos de la página de directivas Agente de ePolicy Orchestrator
Figura 6-16. Ficha Eventos de la página de directivas Agente de ePolicy Orchestrator |
Configuración
2
Para activar el reenvío de eventos inmediato, seleccione Activar la carga
inmediata de eventos.
Para desactivar el reenvío de eventos inmediato, anule la selección de Activar
la carga inmediata de eventos.
268
3
Especifique la gravedad más baja de los eventos que desee enviar en Cargar
eventos de prioridad <GRAVEDAD> y anterior.
4
Especifique el intervalo de reenvío de eventos (con qué frecuencia desea
enviar los eventos especificados) en Intervalo entre cargas inmediatas.
5
Especifique el número máximo de eventos que desee enviar cada vez en
Eventos máximos por carga inmediata. Si el número de eventos sobrepasa este
límite, los eventos restantes se enviarán durante el siguiente intervalo de
reenvío de eventos.
6
Activación o desactivación del registro de actividades del agente
y del acceso remoto a los archivos de registro
Use este procedimiento para activar o desactivar el registro de actividades del
agente normal o detallado, así como el acceso remoto al archivo del registro de
actividades del agente normal (AGENT_<EQUIPO>.XML) y del registro de
actividades del agente detallado (AGENT_<EQUIPO>.LOG). Estos valores de
configuración están activados de forma predeterminada. Para obtener más
información, consulte Archivos de registro de actividades del agente en la página 255.
Los cambios serán efectivos durante la próxima comunicación entre el agente y el
servidor.
Es recomendable que el registro de actividades del agente detallado se active
únicamente cuando se trate de identificar problemas de comunicación.
1
En la ficha Inicio de sesión de la página de directivas Agente de ePolicy
Orchestrator | Configuración, anule la selección de la opción Heredar.
Figura 6-17. Ficha Inicio de sesión de la página de directivas Agente de ePolicy
Orchestrator | Configuración
Guía del producto
269
2
Para activar el registro de actividades del agente normal, seleccione Activar
registro de agente.
Para desactivar el registro de actividades del agente normal, anule la
selección de Activar registro de agente.
3
4
Para limitar el tamaño del archivo de registro de actividades del agente,
seleccione Limitar tamaño de archivo de registro y, a continuación, especifique
el número máximo de mensajes. Pulse Restablecer predeterminado para
limitar el tamaño del archivo a 200 mensajes. Como media, 200 mensajes
generan un archivo de unos 16KB de tamaño.
Para activar el registro de actividades del agente detallado, seleccione Activar
registro detallado.
Para desactivar el registro de actividades del agente detallado, anule la
selección de Activar registro detallado.
5
Para activar el acceso remoto a los archivos de registro de actividades del
agente, seleccione Activar acceso remoto al registro.
Para desactivar el acceso remoto a los archivos de registro de actividades del
agente, anule la selección de Activar acceso remoto al registro.
6
Imposición de directivas del agente
Use este procedimiento para asegurarse de que el agente recupera la configuración
actual de directivas del agente durante la próxima comunicación entre el agente y
el servidor. Las directivas del agente se imponen de forma predeterminada. Los
cambios serán efectivos durante la próxima comunicación entre el agente y el
servidor.
270
1
2
3
Pulse la ficha Directivas.
4
Seleccione el Agente de ePolicy Orchestrator. En el cuadro Detalles inferior
aparecerá la página de directivas Agente de ePolicy Orchestrator.
Figura 6-18. Página de directivas Agente de ePolicy Orchestrator
5
6
Seleccione Aplicar directivas a EPOAGENT3000.
7
Pulse Aplicar para guardar las entradas actuales.
Guía del producto
271
Propiedades
El agente recopila propiedades de los productos admitidos y del propio equipo
cliente y contiene la siguiente información:
!
Información del sistema. Las propiedades del sistema o del equipo
proporcionan información sobre el hardware, software y la configuración
correspondiente del equipo, incluida la velocidad del procesador, el sistema
operativo, la zona horaria y la última fecha y hora en las que se actualizaron
las propiedades.
!
<PRODUCTO>. Propiedades específicas del producto (por ejemplo, VirusScan
Enterprise 7.0) que incluyen los distintos valores de configuración de cada
producto.
!
<PRODUCTO> | General. Propiedades generales del producto (por ejemplo,
VirusScan Enterprise 7.0 | General) que incluyen la ruta de instalación, el
número de versión del archivo de definición de virus (DAT) y el número de
versión del producto.
Dependiendo de la configuración y la temporización de la página de directivas del
agente, variará el tipo y la frecuencia de la información de propiedades que se
recopila y se envía al servidor. Una vez recibidas las propiedades, podrá verlas.
!
Propiedades completas y por lotes.
!
Propiedades completas o mínimas.
!
Visualización de propiedades.
Propiedades completas y por lotes
El agente envía el conjunto completo de propiedades durante la comunicación
inicial entre el agente y el servidor o si la versión de propiedades del agente y del
servidor ePolicy Orchestrator es diferente en más de dos ediciones. Después de la
comunicación inicial, el agente sólo envía aquellas propiedades que han cambiado
desde la última comunicación entre el agente y el servidor.
Recuerde que, lo que define el conjunto completo de propiedades variará
dependiendo de si especifica que el agente recopile propiedades completas o
mínimas. Para obtener más información, consulte Propiedades completas o mínimas
en la página 273.
272
Propiedades completas o mínimas
Se especifica si se desea recopilar el conjunto de propiedades completo o el
mínimo. Las propiedades mínimas incluyen las propiedades del producto
generales y las propiedades del equipo y excluyen las propiedades del producto
específicas. Para obtener instrucciones al respecto, consulte el apartado Cómo
especificar si se desea enviar propiedades completas o mínimas en la página 267. Los
eventos y las propiedades comprenden los datos que aparecen en los informes y
las consultas.
Visualización de propiedades
Use este procedimiento para ver las propiedades de los equipos seleccionados en
el Directorio.
1
2
<REPOSITORIO>. Las fichas Directivas, Propiedades y Tareas aparecen en el
cuadro Detalles superior.
3
Pulse la ficha Propiedades.
4
Para ver las propiedades del equipo, seleccione Información del sistema.
Para ver las propiedades del producto específicas, seleccione el <PRODUCTO>
que desee.
Para ver las propiedades del producto generales, seleccione el <PRODUCTO>
| General.
Guía del producto
273
Tareas de cliente
Es posible planificar tareas para que se ejecuten en los equipos cliente
seleccionados. Recuerde que, si no especifica la hora del meridiano de Greenwich
(GMT) en la configuración de la tarea, las tareas de cliente se ejecutarán en los
equipos que utilicen la hora local en dicho equipo.
!
Tareas de cliente predeterminadas.
!
Herencia de tareas.
!
Creación de tareas de cliente.
!
Planificación de tareas de cliente.
!
Modificación de tareas de cliente.
!
Eliminación de tareas de cliente.
Tareas de cliente predeterminadas
A continuación se describe el conjunto de tareas de cliente predeterminadas. Estas
tareas siempre están disponibles. Otras tareas también pueden estar disponibles
dependiendo de los productos que se gestionen. Puede consultar la lista de tareas
aplicables a cada producto en la Guía de configuración del producto
correspondiente.
ePolicy Orchestrator tareas de agente
!
Activación del agente. Envía la solicitud de activación del agente a los agentes
de los equipos cliente seleccionados. Es recomendable que desactive el
intervalo de comunicación entre el agente y el servidor (ASCI) si decide
planificar la comunicación entre el agente y el servidor mediante esta tarea.
Puede especificar si desea intercambiar las propiedades completas en lugar
de las propiedades por lotes. El agente y el servidor intercambian la misma
información durante una solicitud de activación del agente que durante el
intervalo ASCI. Para obtener más información al respecto, consulte los
apartados Intervalo de comunicación entre el agente y el servidor. en la página 256
y Propiedades completas y por lotes en la página 272.
!
274
Réplica. Copia el contenido del primer repositorio de la lista de repositorios
en el directorio local que especifique del equipo cliente. Si comparte esta
ubicación y la define como repositorio distribuido local en la lista de
repositorios, otros equipos clientes podrán recuperar actualizaciones de ella.
Para obtener más información, consulte Tareas de extracción y de réplica en la
página 224.
!
Despliegue del producto. Instala o desinstala la versión de idioma
seleccionada de los productos. También es posible especificar una ruta de
instalación estática o variable en los equipos cliente, así como opciones de
línea de comando para cada producto. Para obtener más información,
consulte Despliegue de productos en la página 324.
!
Actualizar. Instala ediciones de HotFix, ediciones de Service Pack, archivos
SuperDAT (SDAT.EXE), archivos de definición de virus (DAT), archivos
suplementarios DAT (EXTRA.DAT) y el motor de análisis antivirus. Para
obtener más información, consulte Despliegue de actualizaciones de productos en
la página 330.
Tareas específicas del producto
!
AutoUpdate. Actualiza el producto correspondiente con los archivos de
definición de virus (DAT) más recientes. Para obtener más información,
consulte Cómo funcionan las tareas AutoUpdate y AutoUpgrade y cuándo se
utilizan en la página 331 y la Guía de configuración del producto
correspondiente.
!
AutoUpgrade. Amplía el producto correspondiente a la versión disponible
más reciente. También puede utilizarse esta tarea para actualizar el producto
correspondiente con el motor de análisis antivirus y los archivos DAT más
recientes. Para obtener más información, consulte Cómo funcionan las tareas
AutoUpdate y AutoUpgrade y cuándo se utilizan en la página 331 y la Guía de
configuración del producto correspondiente.
!
Replicar sitio de AutoUpdade. Crea una réplica del sitio actualizado. Para
obtener más información, consulte la Guía de configuración del producto.
!
Análisis bajo demanda. Efectúa un análisis de virus en el equipo cliente que
incluye todos los subdirectorios. Para obtener más información, consulte la
Guía de configuración del producto.
Herencia de tareas
La herencia de tareas determina si las tareas de cliente planificadas para cualquier
elemento del árbol de la consola bajo Directorio se tomarán o no directamente del
elemento que haya arriba. Si se desactiva la herencia de un elemento, las tareas
planificadas para el elemento situado encima del mismo serán ignoradas, y la
nueva tarea quedará planificada para todos los elementos que haya debajo
(partiendo del supuesto de que opte por seguir utilizando la herencia).
Guía del producto
275
Creación de tareas de cliente
Utilice este procedimiento para crear nuevas tareas de cliente. Consulte una lista
de estas tareas en Tareas de cliente predeterminadas en la página 274.
NOTA
Si los equipos cliente no disponen del producto necesario para ejecutar
una tarea, ésta se mantendrá pendiente hasta que se instale dicho
producto.
1
2
botón derecho del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO> y, a
continuación, seleccione Planificar tarea. Aparecerá el cuadro de diálogo
Planificar tarea.
Figura 6-19. Cuadro de diálogo Planificar tarea
276
3
En Nombre de la nueva tarea, asigne un nombre descriptivo a la tarea.
4
Seleccione el Software y el Tipo de la tarea.
5
Pulse Aceptar. La tarea aparecerá en la ficha Tareas del cuadro Detalles.
6
Planifique la tarea que desee ejecutar en los equipos cliente. Para obtener
instrucciones al respecto, consulte el apartado Planificación de tareas de cliente
en la página 277.
Planificación de tareas de cliente
Utilice este procedimiento para planificar las tareas que desee ejecutar en los
equipos cliente.
1
Prepare las tareas de cliente de su preferencia. Para obtener instrucciones al
respecto, consulte el apartado Creación de tareas de cliente en la página 276.
2
Pulse la ficha Tareas del cuadro Detalles.
3
Pulse con el botón derecho el Nombre de la tarea de su preferencia y, a
continuación, seleccione Editar tarea. De este modo se abrirá el cuadro de
diálogo Planificador de ePolicy Orchestrator.
Figura 6-20. Cuadro de diálogo Planificador de ePolicy Orchestrator
4
Si lo desea, puede cambiar el Nombre de la tarea.
5
6
Seleccione Habilitar; de lo contrario, la tarea no podrá iniciarse,
independientemente de las opciones configuradas en este cuadro de diálogo.
7
Para limitar el lapso de tiempo durante el cual la tarea puede ejecutarse antes
de cancelarse automáticamente, seleccione Detener si se ejecuta y, a
continuación, especifique el límite de tiempo.
Guía del producto
277
8
Pulse Configuración para especificar las opciones de la tarea. Para obtener
instrucciones sobre tareas específicas del producto, consulte la Guía de
configuración del producto. Para obtener instrucciones sobre las tareas de
cliente predeterminadas, consulte los siguientes apartados:
" Planificación de la comunicación entre el agente y el servidor en la
página 313.
" Definición de repositorios distribuidos de réplica en la página 171.
" Despliegue de productos en la página 325.
" Desplegar actualizaciones de productos en la página 335.
9
Pulse la ficha Planificación y, a continuación, anule la selección de Heredar.
Figura 6-21. Ficha Planificación del cuadro de diálogo Planificador de ePolicy Orchestrator
10 Seleccione la frecuencia de la tarea en Planificar tarea; a continuación,
especifique la frecuencia pertinente entre las diversas opciones que
aparecerán. Por ejemplo, si selecciona Cada día en Planificar tarea, aparecerán
las diversas opciones de Cada día.
11 Seleccione la Hora de inicio y especifique si debe utilizarse la Hora GMT o la
Hora local.
12 Para iniciar esta tarea de forma aleatoria en todos los equipos cliente
seleccionados, seleccione Permitir ejecución aleatoria y, a continuación,
especifique dentro de qué horario desea que se inicie la tarea.
278
13 Para asegurarse de que la tarea se inicie en caso de que el equipo cliente no
esté disponible durante el horario especificado, seleccione Ejecutar tarea
omitida. Para retrasar la tarea una vez que el equipo cliente esté disponible,
especifique el tiempo de retraso en Retraso de tarea perdida por.
14 Planifique la tarea para que sea recurrente. Para obtener instrucciones al
respecto, consulte el apartado Planificación de tareas de cliente recurrentes en la
página 279.
15 Planifique la tarea para que se inicie en el futuro. Para obtener instrucciones
al respecto, consulte el apartado Planificación de tareas de cliente para que se
inicien en el futuro en la página 280.
Planificación de tareas de cliente recurrentes
Utilice este procedimiento para planificar tareas de cliente recurrentes.
1
Prepare o modifique las tareas de cliente de su preferencia. Para obtener
instrucciones sobre el particular, consulte los epígrafes Creación de tareas de
cliente en la página 276 o Modificación de tareas de cliente en la página 281,
respectivamente.
2
En la ficha Planificación del cuadro de diálogo Planificador de ePolicy
Orchestrator, pulse Opciones avanzadas. De este modo se abrirá el cuadro de
diálogo Opciones avanzadas de planificación.
Figura 6-22. Cuadro de diálogo Opciones avanzadas de planificación
3
En Fecha inicial, especifique una fecha de comienzo para el período en el que
desea que esta tarea se ejecute.
4
Guía del producto
279
5
6
Para especificar la duración y frecuencia de una tarea recurrente, seleccione
Repetir tarea y, a continuación, seleccione las siguientes opciones:
a
En Cada, especifique el intervalo de tiempo en que desea repetir la tarea.
b
En Hasta la(s), especifique el límite de tiempo de la tarea recurrente.
Pulse Aceptar para volver al cuadro de diálogo Planificador de ePolicy
Orchestrator.
Planificación de tareas de cliente para que se inicien en el
futuro
Utilice este procedimiento para planificar las tareas de cliente que desee iniciar en
el futuro.
1
Prepare o modifique las tareas de cliente de su preferencia. Para obtener
instrucciones sobre el particular, consulte los epígrafes Creación de tareas de
cliente en la página 276 o Modificación de tareas de cliente en la página 281,
respectivamente.
2
En la ficha Planificación del cuadro de diálogo Planificador de ePolicy
Orchestrator, pulse Opciones avanzadas. De este modo se abrirá el cuadro de
diálogo Opciones avanzadas de planificación.
Figura 6-23. Cuadro de diálogo Opciones avanzadas de planificación
280
3
En Fecha inicial, especifique una fecha de comienzo para el período en el que
desea que esta tarea se ejecute.
4
5
Orchestrator.
Modificación de tareas de cliente
Utilice este procedimiento para modificar las tareas de cliente existentes.
1
2
En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >, pulse con el
botón derecho del ratón en Directorio, <SITIO>, <GRUPO> o <EQUIPO>. Las
fichas Directivas, Propiedades y Tareas aparecen en el cuadro Detalles.
3
Pulse la ficha Tareas.
4
continuación, seleccione Editar tarea. De este modo se abrirá el cuadro de
diálogo Planificador de ePolicy Orchestrator.
5
Modifique la configuración de esta tarea según lo considere oportuno.
6
Pulse Aceptar.
Guía del producto
281
Eliminación de tareas de cliente
Utilice este procedimiento para eliminar aquellas tareas que ya no desee ejecutar
en los equipos cliente.
NOTA
Sólo se pueden eliminar tareas del mismo nivel que fueron creadas.
282
1
2
En el árbol de la consola, en ePolicy Orchestrator | <SERVIDOR >, pulse con el
fichas Directivas, Propiedades y Tareas aparecen en el cuadro Detalles.
3
4
continuación, seleccione Eliminar.
7
Despliegue y gestión
del agente
El despliegue y la gestión del agente de ePolicy Orchestrator es una parte vital del
despliegue y la gestión de productos mediante ePolicy Orchestrator. Estos temas
describen cuándo se amplían automáticamente las versiones anteriores del agente,
cómo evitarlo, cómo activar el agente en los productos no gestionados, los
numerosos métodos existentes desplegar el agente, y modos de gestionar el agente
se ha instalado en los equipos cliente.
!
Directorio de instalación del agente.
!
Despliegue del idioma del agente.
!
Función AutoUpgrade del agente.
!
¿Cómo se creó el paquete de instalación del agente?
!
Permisos asociados a la instalación del agente..
!
Despliegue del agente.
!
Opciones de la línea de comandos para la instalación del agente.
!
Gestión del agente.
Guía del producto
283
Despliegue y gestión del agente
Directorio de instalación del agente
Una vez instalado el agente, no podrá cambiar su directorio de instalación sin
desinstalarlo primero. Según cómo se instalara inicialmente el agente, variará el
directorio de instalación predeterminado. El agente se puede instalar como parte
de la instalación de otro producto (por ejemplo, VirusScan Enterprise 7.0) o
mediante cualquiera de los métodos de despliegue disponibles en ePolicy
Orchestrator. Las ubicaciones predeterminadas son:
!
Como parte de la instalación de otro producto:
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK
!
Uso de los métodos de despliegue de ePolicy Orchestrator:
<UNIDAD_SISTEMA>\EPOAGENT
Donde <UNIDAD_SISTEMA> representa la unidad en la que está instalado el
sistema operativo, por ejemplo, C:.
Si amplía la versión 2.0, 2.5 o 2.5.1 del agente, se desinstalará el agente existente
antes de que se instale el nuevo, de forma que se utilizará el directorio de
instalación especificado para la nueva versión del agente.
El agente que se instala en el servidor ePolicy Orchestrator durante la instalación
se coloca en la carpeta COMMON FRAMEWORK del directorio de instalación del
software.
284
Despliegue del idioma del agente
Tanto el paquete de instalación del agente (FRAMEPKG.EXE), que crea el servidor
ePolicy Orchestrator, como los paquetes de instalación del agente personalizados
que crea el usuario instalan sólo la versión inglesa del agente. Para usar versiones
del agente en otros idiomas en los equipos cliente, deberá registrar los paquetes de
idioma del agente que desee en el repositorio principal. Cada paquete de idioma
incluye sólo los archivos necesarios para mostrar la interfaz de usuario de dicho
idioma. Los paquetes de idioma del agente se pueden replicar a repositorios
distribuidos del mismo modo en que se hace con otros paquetes de actualización
de productos. Para obtener más información, consulte Repositorios de software en la
página 153.
Después de la comunicación inicial entre el agente y el servidor, el agente recupera
paquetes de idioma de los repositorios según la configuración regional que se use
en los equipos cliente durante la tarea de cliente Actualizar o una actualización
global. Para obtener más información, consulte las secciones Despliegue de
actualizaciones de productos en la página 330 y Actualización global en la página 337,
respectivamente. Si la configuración regional en uso corresponde a un paquete de
idioma disponible, el agente recupera el nuevo paquete y lo aplica. De este modo,
el agente sólo recupera los paquetes de idioma de las configuraciones regionales
que se usen en cada equipo cliente.
NOTA
El software del agente continúa apareciendo en el idioma actual hasta
que se aplica el nuevo paquete de idioma.
Se pueden almacenar varios paquetes de idioma en los equipos cliente a la vez.
Esto permite a los usuarios finales intercambiar los idiomas disponibles
modificando la configuración regional. Si se selecciona una configuración regional
para la que no esté disponible localmente un paquete de idioma, el software del
agente aparecerá en inglés.
Existen paquetes de idioma del agente en los siguientes idiomas:
!
Portugués (brasileño)
!
Chino (simplificado)
!
Chino (tradicional)
!
Holandés
!
Inglés
!
Francés (estándar)
!
Alemán (estándar)
!
Italiano
Guía del producto
285
286
!
Japonés
!
Coreano
!
Polaco
!
Español (tradicional)
!
Sueco
Función AutoUpgrade del agente
Si amplía el software de las versiones 2.0, 2.5 o 2.5.1, los agentes no se ampliarán
automáticamente a la versión 3.1 a no ser que active la función AutoUpgrade del
agente.
Si desea migrar productos no gestionados que ya tengan instalado un agente
desactivado, puede activarlo sin necesidad de desplegarlo.
Si amplia el software de la versión 3.0 a otra posterior, los agentes ya no se
ampliarán automáticamente; tendrá que iniciar la ampliación. Para obtener
instrucciones al respecto, consulte el apartado Despliegue del agente en la
página 291.
!
Activación o desactivación de la función AutoUpgrade del agente.
!
Activación del agente en productos no gestionados.
!
Ampliación del agente 3.0 o posterior a la versión más reciente.
Guía del producto
287
Activación o desactivación de la función AutoUpgrade del agente
Use este procedimiento para activar o desactivar la ampliación automática de las
versiones 2.0, 2.5 o 2.5.1 del agente a la versión 3.1 u otra posterior. Las versiones
2.0, 2.5 y 2.5.1 del agente continuarán enviando eventos y propiedades al servidor
ePolicy Orchestrator. Los cambios serán efectivos durante el siguiente intervalo de
1
| Configuración, anule la selección de Heredar. Para obtener instrucciones
sobre dónde encontrar esta página, consulte: Definición de directivas del agente
en la página 262.
Configuración)
2
Para activar la función AutoUpgrade del agente, seleccione Activar
ampliación del Agente de la versión 2.x a la 3.0.
Para desactivar la función AutoUpgrade del agente, anule la selección de
Activar ampliación del Agente de la versión 2.x a la 3.0.
3
288
Activación del agente en productos no gestionados
Use este procedimiento para activar el agente en productos que ya tengan
instalado un agente desactivado.
NOTA
Debido a que VirusScan Enterprise 7.0 se editó con el agente 3.0
desactivado, este último no se ampliará automáticamente a la versión
3.1 una vez activado. Se recomienda desplegar el agente 3.1 en dichos
equipos después de activar el agente. Para obtener instrucciones al
1
Exporte la lista de repositorios (SITELIST.XML) desde el servidor ePolicy
Orchestrator que desee. Para obtener instrucciones al respecto, consulte el
apartado Exportación de la lista de repositorios a un archivo en la página 209.
2
Para activar el agente, ejecute esta línea de comandos en el equipo cliente:
FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML
Donde FRMINST.EXE se sitúa en el directorio de instalación del agente. La
NOTA
Una vez instalado el agente, no podrá cambiar el directorio de
instalación sin desinstalarlo primero.
Y donde /SITEINFO tiene la misma ubicación que la lista de repositorios
(SITELIST.XML) exportada.
Ampliación del agente 3.0 o posterior a la versión más reciente
Para ampliar el agente 3.0 o posterior a la versión más reciente (por ejemplo, a la
versión 3.1), deberá iniciar la ampliación. La función AutoUpgrade del agente ya
no ampliará automáticamente estas versiones del agente. Para obtener
instrucciones al respecto, consulte el apartado Despliegue del agente en la
página 291.
Guía del producto
289
¿Cómo se creó el paquete de instalación del
agente?
El paquete de instalación del agente (FRAMEPKG.EXE) lo crea el servidor ePolicy
Orchestrator. Esto es así para el paquete personalizado y el estándar. El paquete
estándar se registra en el repositorio principal como parte de la instalación del
software. El paquete estándar se actualiza siempre que cambia la lista de
repositorios (SITELIST.XML). Para obtener más información, consulte Lista de
repositorios en la página 209.
Por esta razón, es recomendable realizar los cambios necesarios en los repositorios
de actualización distribuidos antes de crear un paquete personalizado.
Dependiendo de cómo se desplieguen los paquetes personalizados, puede usar
una opción de línea de comandos para aplicar la lista de repositorios más reciente
al instalar el agente. Para obtener instrucciones al respecto, consulte el apartado
/SITEINFO en la página 305.
Permisos asociados a la instalación del agente.
Esencialmente, sólo es necesario un requisito para instalar el agente. La cuenta de
usuario usada para instalar el agente debe pertenecer al grupo de gestores locales
en cada equipo. Además, si la cuenta de usuario pertenece a un dominio remoto,
el dominio al que pertenece el servidor ePolicy Orchestrator debe habilitar dicho
dominio remoto.
Como los usuarios puede que no tengan permisos de gestor local, puede
proporcionar (o incrustar) el conjunto de credenciales apropiado como parte del
propio paquete de instalación del agente (FRAMEPKG.EXE). En este caso, la cuenta
de usuario proporcionada se usa para instalar el agente. Esto permite desplegar
(enviar e instalar) el paquete de instalación del agente en y desde una serie de
dominios. Por ejemplo, puede desplegar el agente en dominios de recursos no
habilitados incrustando una cuenta de usuario de gestor local que se aplique a los
equipos de dichos dominios.
Incluso si no utiliza por completo las relaciones habilitadas de Windows en su
entorno de red, puede desplegar el agente con facilidad desde la consola de ePolicy
Orchestrator. Para obtener instrucciones al respecto, consulte el apartado
Despliegue del agente en la página 291.
290
Despliegue del agente
Existen varios métodos que puede usar para instalar el agente en equipos que
desee gestionar mediante ePolicy Orchestrator. Puede desplegar (enviar e instalar)
el paquete de instalación del agente (FRAMEPKG.EXE) desde la consola de ePolicy
Orchestrator o usar herramientas de despliegue de otros fabricantes, o puede
instalar el programa manualmente.
Una vez instalada la versión 3.0 o posterior del agente en los equipos cliente, puede
gestionar el despliegue de las nuevas versiones mediante la tarea Despliegue de
productos y los repositorios de actualización distribuidos. Para obtener
instrucciones al respecto, consulte el apartado Despliegue de productos en la
página 325.
NOTA
Dependiendo de si los equipos pertenecen a un dominio, de los sistemas
operativos que utilizan los equipos y de sus preferencias personales, use los
procedimientos que se enumeran a continuación para desplegar el agente:
!
Creación de un paquete de instalación del agente personalizado.
!
Despliegue del agente desde la consola.
!
Despliegue del agente al crear el Directorio.
!
Distribución manual del agente.
!
Distribución del agente mediante herramientas de despliegue de otros
fabricantes.
!
Instalación del agente para usarlo con imágenes del equipo.
!
Planificación del despliegue del agente.
!
Actualización de los guiones de inicio de sesión para instalar el agente.
Guía del producto
291
Creación de un paquete de instalación del agente personalizado
Utilice este procedimiento para incrustar las credenciales del usuario en el paquete
de instalación del agente (FRAMEPKG.EXE). Un paquete de instalación del agente
personalizado resulta útil cuando, por alguna razón, no se puede enviar el agente
desde la consola.
NOTA
Si desea instalar un paquete de instalación del agente personalizado en
los equipos que usen Windows XP Home, deberá activar el acceso de
red en estos equipos antes de desplegar el agente. Para obtener
instrucciones al respecto, consulte el apartado Activación del acceso a la
red en equipos que usan Windows XP Home en la página 297.
1
2
3
4
Pulse Asistente de creación de paquete de instalación del agente.
5
Pulse Siguiente. Aparecerá el cuadro de diálogo Credenciales de usuario.
Figura 7-2. Asistente de creación de paquete de instalación del agente: cuadro de diálogo
Credenciales de usuario
292
6
Escriba Cuenta (<DOMINIO>\<NOMBRE DE USUARIO>) y Contraseña,
Confirmar contraseña de la información de inicio de sesión que desee
incrustar en el paquete de instalación del agente y, a continuación, pulse
Siguiente. Aparecerá el cuadro de diálogo Directorio de instalación.
Directorio de instalación
7
Pulse Explorar para abrir la el cuadro de diálogo Buscar carpeta y seleccione
la ruta en la que quiera guardar el paquete de instalación del agente
personalizado.
Guía del producto
293
8
Pulse Siguiente para abrir el cuadro de diálogo Crear paquete.
Crear paquete
9
Pulse Siguiente y, a continuación, Finalizar.
10 Instale el agente manualmente mediante uno de estos procedimientos:
" Creación de un paquete de instalación del agente personalizado en la
página 292.
" Distribución manual del agente en la página 298.
" Distribución del agente mediante herramientas de despliegue de otros
fabricantes en la página 299.
" Instalación del agente para usarlo con imágenes del equipo en la página 299.
" Actualización de los guiones de inicio de sesión para instalar el agente en la
página 301.
294
Despliegue del agente desde la consola
Use este procedimiento para desplegar (enviar e instalar) el paquete de instalación
del agente (FRAMEPKG.EXE) desde la consola de ePolicy Orchestrator a los equipos
seleccionados del Directorio. Este método utiliza la tecnología de inserción de
Windows NT. También puede desplegar el agente después de encontrar los
equipos que desee mediante consultas de búsqueda predefinidas. Para obtener
instrucciones al respecto, consulte el apartado Buscar equipos en el Directorio en la
página 145.
NOTA
Si desea desplegar el agente desde la consola en equipos que utilicen
estos equipos.
Si desea desplegar el agente desde la consola en equipos que usen
1
Guía del producto
295
2
botón derecho sobre Directorio, <SITIO>, <GRUPO> o <EQUIPO> y,
continuación, seleccione Enviar Instalación del agente. Aparecerá el cuadro de
diálogo Enviar Instalación del agente.
Figura 7-5. Cuadro de diálogo Enviar Instalación del agente
3
Para enviar el paquete de instalación del agente a todos los equipos
seleccionados sin tener en cuenta que el agente esté instalado o no, anule la
selección de Sólo enviar el agente a los equipos que no lo tienen actualmente.
En caso contrario, el paquete sólo se enviará a los equipos que no tengan
instalado el agente.
4
En Nivel, especifique los equipos en los que desee desplegar el agente.
5
instalación de agente.
6
296
(<UNIDAD_SISTEMA>\EPOAGENT) o especifique otra ruta en el equipo cliente
en la que desee instalar el agente. También puede pulsar
para insertar
variables en el campo Ruta de la instalación. Si desea una lista completa,
7
del servidor ePO.
NOTA
8
Pulse Aceptar para enviar el paquete de instalación del agente a todos los
equipos seleccionados.
Configuración de la gestión remota en equipos que usan
Windows 95, Windows 98 o Windows Me
Si desea desplegar el agente desde la consola de ePolicy Orchestrator en equipos
que usan Windows 95, Windows 98 o Windows Me, tendrá que realizar los
procedimientos que se enumeran a continuación para configurar la gestión remota
en dichos equipos. Si despliega el agente en estos equipos mediante otro método,
no tendrá que configurarlos con gestión remota.
Según el sistema operativo que esté utilizando, estos procedimientos pueden
variar. Para obtener instrucciones, consulte la documentación del producto
Microsoft. Dependiendo de la configuración actual de cada equipo, puede que
tenga que reiniciarlo para finalizar cada procedimiento.
1
Active el uso compartido de archivos.
2
Controle el acceso usando una lista de nombres (control del acceso de los
usuarios). Especifique el mismo dominio de red proporcionado en el paquete
de instalación del agente (FRAMEPKG.EXE).
3
Permita que otros vean los recursos del equipo (gestión remota).
Activación del acceso a la red en equipos que usan Windows
XP Home
Si desea desplegar el agente desde la consola de ePolicy Orchestrator o instalar un
paquete de instalación del agente personalizado en equipos que usan Windows XP
Home, use este procedimiento para activar el acceso a la red en dichos equipos.
1
Pulse el botón Inicio y, a continuación, seleccione Panel de control.
2
Pulse Rendimiento.
3
Pulse Herramientas administrativas.
Guía del producto
297
4
Seleccione Directiva de seguridad local. Aparece la ventana de aplicación
Configuración de la seguridad local.
5
En el árbol de consola Configuración de seguridad | Directivas locales,
seleccione Opciones de seguridad. Las directivas disponibles aparecerán en el
cuadro Detalles.
6
Seleccione Acceso a red: modelo de recursos compartidos y seguridad para
cuentas locales para abrir el cuadro de diálogo Acceso a red.
7
Seleccione Clásico - los usuarios locales se autentifican como ellos mismos y
pulse Aceptar. Los usuarios locales podrán autenticar y acceder a los recursos
en el equipo desde la red.
Despliegue del agente al crear el Directorio
Puede enviar el paquete de instalación del agente a equipos a la vez que agrega
sitios, grupos y equipos al Directorio. Para obtener instrucciones al respecto,
consulte los apartados Enviar el agente a todos los equipos de un sitio recién agregado en
la página 107, Enviar el agente a todos los equipos de un grupo recién agregado en la
página 115 y Enviar al agente a todos los equipos recién agregados en la página 122.
Distribución manual del agente
Puede distribuir el paquete de instalación del agente (FRAMEPKG.EXE)
manualmente mediante los métodos que se enumeran a continuación y después
pedir a los usuarios que lo instalen en sus equipos.
!
Directorio de red. Copie el paquete de instalación del agente en un directorio
de red (por ejemplo, \\<EQUIPO>\<CARPETA>) en el que los usuarios
dispongan de permisos.
!
Soporte extraíble. Copie el paquete de instalación del agente en el soporte
extraíble (por ejemplo, un disco de 3,5 pulgadas).
!
E-mail. Adjunte el paquete de instalación del agente en un e-mail.
Asegúrese de que distribuye el paquete de instalación del agente desde el servidor
ePolicy Orchestrator que desee que gestione los equipos correspondientes. La
ubicación predeterminada del paquete de instalación del agente estándar es:
C:\ARCHIVOS DE PROGRAMA\NETWORK
ASSOCIATES\EPO\3\DB\SOFTWARE\CURRENT\
EPOAGENT3000\INSTALL\0409
NOTA
Si no puede usar las credenciales del servidor para instalar el agente en
los equipos que desee, tendrá que incrustar las credenciales del usuario
en el paquete de instalación del agente. Para obtener instrucciones al
respecto, consulte el apartado Creación de un paquete de instalación del
agente personalizado en la página 292.
298
Distribución del agente mediante herramientas de despliegue de
otros fabricantes
Puede distribuir el paquete de instalación del agente (FRAMEPKG.EXE) mediante
herramientas de despliegue de otros fabricantes; por ejemplo, Microsoft Systems
Management Server (SMS), IBM Tivoli o Novell ZENworks. Para obtener
instrucciones al respecto, consulte la documentación del producto incluida con
dichas herramientas.
Asegúrese de que distribuye el paquete de instalación del agente desde el servidor
ePolicy Orchestrator que desee que gestione los equipos correspondientes. La
ubicación predeterminada del paquete de instalación del agente estándar es:
NOTA
Instalación del agente para usarlo con imágenes del equipo
Puede instalar el agente de ePolicy Orchestrator en equipos que se usan para crear
imágenes comunes de software y hardware utilizadas para construir equipos. La
primera vea que el usuario inicia una sesión en un equipo construido mediante
una imagen común que incluye el agente, al equipo se le asigna un ID exclusivo
denominado identificador exclusivo global.
Guía del producto
299
Planificación del despliegue del agente
Utilice este procedimiento para desplegar (enviar e instalar) el agente en los
equipos cliente seleccionados. Se puede planificar el despliegue de todos los
productos compatibles que en ese momento estén registrados en el repositorio
principal.
1
Cree y planifique una tarea de cliente Despliegue de productos. Para obtener
instrucciones al respecto, consulte el apartado Creación de tareas de cliente en
la página 276 y Planificación de tareas de cliente en la página 277.
2
En la ficha Tarea, en el cuadro de diálogo Planificador de ePolicy Orchestrator,
tarea.
Figura 7-6. Cuadro de diálogo Configuración de la tarea: tareas Despliegue de productos
300
3
4
Junto al producto y versión de su preferencia, seleccione la opción Instalar en
Acción; a continuación, seleccione la versión de idioma del producto que
desee desplegar en Idioma.
5
Junto a aquellos productos que no desee desplegar, seleccione la opción
Ignorar en Acción.
6
Para especificar opciones de la línea de comandos usadas al instalar el
agente, pulse
al lado de Agente. Para obtener instrucciones al respecto,
consulte el apartado Opciones de la línea de comandos para la instalación del
agente en la página 303.
7
Si desea que esta tarea se aplique durante el intervalo de imposición de
directivas, seleccione Ejecute esta tarea en cada intervalo de aplicación de
directiva; de lo contrario, esta tarea se ejecutará una sola vez.
8
Orchestrator.
Actualización de los guiones de inicio de sesión para instalar el
agente
Use este procedimiento para actualizar guiones de inicio de sesión a fin de ampliar
el agente de ePolicy Orchestrator de la versión 2.0, 2.5 o 2.5.1 a la versión 3.1, o para
detectar si está instalada la versión 3.0 o posterior del agente y, si no es así,
instalarla. También puede activar el agente en los equipos que ya tengan instalado
un agente desactivado. Para obtener instrucciones al respecto, consulte el apartado
Activación del agente en productos no gestionados en la página 289.
1
Copie el paquete de instalación del agente (FRAMEPKG.EXE) en un directorio
de red (por ejemplo, \\<EQUIPO>\<CARPETA>) en el que los usuarios
dispongan de permisos. La ubicación predeterminada del paquete de
instalación del agente estándar es:
NOTA
Guía del producto
301
2
Cree un archivo por lotes (por ejemplo, EPO.BAT) que contenga las líneas que
desee ejecutar en los equipos cliente. El contenido de este archivo por lotes
variará según lo que se tenga que hacer:
" Para ampliar el agente de la versión 2.0, 2.5 o 2.5.1 a la versión 3.1, incluya
estas líneas en el archivo por lotes. En este ejemplo, el agente sólo se
instala si se encuentra una versión anterior del agente.
IF EXIST “<RUTA DE INSTALACIÓN DEL AGENTE>\NAIMAS32.EXE”
\\<COMPUTER>\<FOLDER>\UPDATE$\FRAMEPKG.EXE
/FORCEINSTALL /INSTALL=AGENT
Donde <RUTA DE INSTALACIÓN DEL AGENTE> es la ubicación del equipo
cliente en la que se instala el agente. La ubicación predeterminada del
agente 2.5.1 o anterior es:
<UNIDAD_SISTEMA>/EPOAGENT
Donde <UNIDAD_SISTEMA> es la unidad en la que se instala sistema el
operativo.
" Para detectar si está instalada la versión 3.1 del agente y, si no, para instalarla,
incluya estas líneas en el archivo por lotes:
IF EXIST “<RUTA DE INSTALACIÓN DEL
AGENTE>\FRAMEWORKSERVICE.EXE” GOTO END_BATCH
\\<COMPUTER>\<FOLDER>\UPDATE$\FRAMEPKG.EXE
/FORCEINSTALL /INSTALL=AGENT
:END_BATCH
Donde <RUTA DE INSTALACIÓN DEL AGENTE> es la ubicación del equipo
cliente en la que se instala el agente, y puede incluir variables. Si desea
una lista completa, consulte Variables en la página 560. La ubicación
predeterminada del agente 3.0 o posterior es:
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\COMMON
FRAMEWORK
Y donde \\<EQUIPO>\<CARPETA> es el directorio de red donde se
coloca el paquete de instalación del agente que desea instalar.
3
Sitúe EPO.BAT en \\<PDC>\NETLOGON$, donde <PDC> es el nombre del
controlador de dominio principal.
4
Añada esta línea al guión de inicio de sesión:
CALL \\<PDC>\NETLOGON$\EPO.BAT
302
Opciones de la línea de comandos para la
instalación del agente
Dependiendo de si el agente está ya instalado o no, puede usar estas opciones de
la línea de comandos al ejecutar el paquete de instalación del agente
(FRAMEPKG.EXE) o el programa de instalación marco del agente (FRMINST.EXE) .
NOTA
Estas opciones no distinguen entre mayúsculas y minúsculas; sus
valores son.
!
/DATADIR
!
/DOMAIN
!
/INSTALL
!
/INSTDIR
!
/PASSWORD
!
/REMOVE
!
/SILENT o S
!
/SITEINFO
!
/USELANGUAGE
!
/USERNAME
/DATADIR
Use la opción de la línea de comandos /DATADIR para especificar una ubicación
diferente de la predeterminada en la que almacenar los archivos de datos del
agente.
FRAMEPKG /INSTALL=AGENT /DATADIR=<RUTA DE DATOS DEL AGENTE>
!
Donde <RUTA DE DATOS DEL AGENTE> es la ubicación de los equipos cliente
usada para almacenar los archivos de datos del agente. La ubicación
predeterminada es:
<DOCUMENTS AND SETTINGS>\ ALL USERS\APPLICATION DATA\NETWORK
ASSOCIATES\FRAMEWORK DATA
Donde <DOCUMENTS AND SETTINGS> es la ubicación de la carpeta DOCUMENTS
AND SETTINGS, que varía dependiendo del sistema operativo.
!
Si el sistema operativo no usa una carpeta DOCUMENTS AND SETTINGS, la
<RUTA DE INSTALACIÓN DEL AGENTE>\DATA
Guía del producto
303
/DOMAIN
Use la opción de la línea de comandos /DOMAIN para especificar el nombre de
dominio asociado con la cuenta de usuario que desee utilizar para instalar el
agente. Debe indicar un nombre de usuario y una contraseña.
FRAMEPKG /INSTALL=AGENT /DOMAIN=<DOMINIO> /USERNAME=<USUARIO>
/PASSWORD=<CONTRASEŃA>
!
Donde <DOMINIO> es el nombre de dominio, <USUARIO> es el nombre de
usuario y <CONTRASEÑA> es la contraseña de una cuenta de usuario que
pertenece al grupo de gestores locales en los equipos cliente.
Si el equipo es miembro de un grupo de trabajo, <DOMINIO> será el nombre
del equipo.
/INSTALL
Use la opción de la línea de comandos /INSTALL para instalar o activar el agente o
únicamente AutoUpdate 7.0. Los componentes sólo se pueden instalar de uno en
uno. Al instalar el agente, se desinstalan sus versiones anteriores antes de instalar
el nuevo agente. Los datos de los agentes existentes no se migran.
FRAMEPKG /INSTALL=AGENTE | ACTUALIZADOR
!
Donde AGENTE es el agente 3.1.
!
Y donde ACTUALIZADOR es AutoUpdate 7.0.
/INSTDIR
Use la opción de la línea de comandos /INSTDIR para especificar la ubicación de los
equipos cliente en la que desea instalar los archivos de programa del agente.
NOTA
FRAMEPKG /INSTALL=AGENT /INSTALLDIR=<RUTA DE INSTALACIÓN DEL
AGENTE>
!
Donde <RUTA DE INSTALACIÓN DEL AGENTE> es la ubicación de los equipos
cliente en la que desea instalar los archivos de programa del agente. Puede
usar variables para definir esta ubicación. Si desea una lista completa,
consulte Variables en la página 560. La ubicación predeterminada del agente
es:
304
/PASSWORD
Use la opción de la línea de comandos /PASSWORD para especificar la contraseña
asociada a la cuenta de usuario que desee utilizar para instalar el agente. También
debe indicar un nombre de dominio y un nombre de usuario.
!
/REMOVE
Use la opción de la línea de comandos /REMOVE para desinstalar el agente.
FRMINST /REMOVE=AGENT
/SILENT o S
Use las opciones de la línea de comandos /SILENT o /S para ocultar al usuario la
FRAMEPKG /INSTALL=AGENT /SILENT | /S
/SITEINFO
Use la opción de la línea de comandos /SITEINFO para aplicar la lista de repositorios
especificada (SITELIST.XML) al agente. Para obtener instrucciones al respecto,
consulte el apartado Exportación de la lista de repositorios a un archivo en la
página 209.
FRAMEPKG /INSTALL=AGENT /SITEINFO=<RUTA DE LA LISTA DE
REPOSITORIOS>
!
Donde <RUTA DE LA LISTA DE REPOSITORIOS> es la ubicación de la lista de
repositorios que se desea.
/USELANGUAGE
Use la opción de la línea de comandos /USELANGUAGE para especificar la versión
de idioma del agente que desee instalar.
Si selecciona una configuración regional que no corresponda a inglés (Estados
Unidos), francés (estándar), alemán (estándar), japonés o español (alfabetización
tradicional), el software aparecerá en inglés.
Guía del producto
305
Si instala varias versiones de idioma del componente, la configuración regional
que se seleccione en Configuración regional determinará la versión de idioma en la
que aparecerá el componente.
FRAMEPKG /INSTALL=AGENT /USELANGUAGE <ID DE CONFIGURACIÓN
REGIONAL>
!
Donde <ID DE CONFIGURACIÓN REGIONAL> es el ID de la configuración
regional que representa el idioma que desea. Para obtener más información,
consulte ID regionales en la página 558.
/USERNAME
Use la opción de la línea de comandos /USERNAME para especificar el nombre de
usuario asociado a la cuenta de usuario que desee utilizar para instalar el agente.
Debe indicar además un nombre de dominio y una contraseña.
!
306
Gestión del agente
Una vez instalado el agente correctamente en los equipos cliente, puede usar una
serie de tareas para gestionar el agente.
!
Intercambio de servidores que gestionan equipos cliente.
!
Búsqueda de agentes inactivos.
!
Envío de solicitudes de activación del agente.
!
Envío de solicitudes de activación de SuperAgent.
!
Planificación de la comunicación entre el agente y el servidor.
!
Visualización o almacenamiento local del archivo de registro de actividades
del agente.
!
Visualización de los archivos de registro de actividades del agente.
!
Icono del agente de la bandeja del sistema.
!
Opciones de la línea de comandos del comando Agente.
!
Desinstalación del agente.
Intercambio de servidores que gestionan equipos cliente
Si desea intercambiar los servidores ePolicy Orchestrator que gestionan equipos
cliente, despliegue la lista de repositorios (SITELIST.XML) desde el nuevo servidor
que desee que gestione dichos equipos. Para obtener instrucciones al respecto,
consulte el apartado /SITEINFO en la página 305.
También puede intercambiar servidores que gestionan equipos cliente
desplegando el agente desde el nuevo servidor. Para obtener instrucciones al
Guía del producto
307
Búsqueda de agentes inactivos
Existe una serie de métodos que puede utilizar para determinar si los agentes se
comunican con el servidor ePolicy Orchestrator de forma adecuada:
!
Informe relativo a Información de conexión entre el agente y el servidor: puede
especificar el período de tiempo que define un agente inactivo y ver los datos
del informe en los equipos correspondientes. Para obtener instrucciones
sobre el particular, consulte los epígrafes Plantilla de informes relativa a
Información de conexión entre el agente y el servidor en la página 453 y Ejecutar
informes en la página 366, respectivamente.
!
Tarea de servidor Mantenimiento de agente inactivo: puede planificar una tarea
de servidor que migre equipos con agentes inactivos en un grupo
especificado o que los elimine del Directorio. Especifica el período de tiempo
que define a un agente inactivo. Esta tarea no desinstala el agente. Para
obtener instrucciones al respecto, consulte el apartado Planificación de tareas
de servidor Mantenimiento de agente inactivo en la página 308.
!
Buscar equipos con agentes inactivos: busca equipos con agentes que no se han
comunicado con el servidor durante un período de tiempo especificado. A
continuación, puede ejecutar los comandos seleccionados en dichos equipos.
Para obtener instrucciones al respecto, consulte el apartado Buscar equipos en
el Directorio en la página 145.
Planificación de tareas de servidor Mantenimiento de agente
inactivo
Utilice este procedimiento para especificar el período de tiempo que define como
inactivos a los agentes, así como las acciones que desee ejecutar en los equipos con
agentes inactivos. Un agente inactivo es aquél que no se ha comunicado con el
servidor ePolicy Orchestrator durante el período de tiempo especificado. Esta
tarea no desinstala el agente.
Si tiene que eliminar equipos con agentes inactivos habitualmente, es conveniente
que migre primero dichos equipos en lugar de ajustar el período de tiempo hasta
que el grupo especificado contenga los equipos que desee. Una vez determinado
el período de tiempo óptimo, podrá empezar a eliminar estos equipos.
308
1
Cree una tarea de servidor Mantenimiento de agente inactivo. Para obtener
instrucciones al respecto, consulte el apartado Creación de tareas del servidor en
la página 71. De este modo se abrirá la página Tarea de mantenimiento de
agente inactivo.
Figura 7-7. Página Tarea de mantenimiento de agente inactivo
2
En Periodo de inactividad, indique el número de días para definir el estado de
inactividad del agente.
3
Para migrar equipos con agentes inactivos a otro grupo, seleccione Migrar en
Acción que ejecutar.
En Migrar a este grupo equipos con agentes inactivos, escriba el nombre del
grupo. Si el grupo todavía no existe, se agregará al Directorio del sitio
correspondiente, independientemente de si se han detectado o no agentes
inactivos.
4
Para eliminar equipos con agentes inactivos del Directorio, seleccione la
opción Eliminar en Acción que ejecutar.
5
Pulse Finalizar cuando haya terminado. La barra de tareas aparecerá en la
ficha Tareas planificadas.
Guía del producto
309
Envío de solicitudes de activación del agente
Use este procedimiento para indicar a los agentes de los equipos cliente
seleccionados que contacten inmediatamente con el servidor ePolicy Orchestrator,
o de modo aleatorio dentro de una hora. Para obtener más información, consulte
Solicitudes de activación del agente en la página 255.
NOTA
configuración está activada de manera predeterminada. Para obtener
instrucciones al respecto, consulte el apartado Activación o desactivación
de las solicitudes de activación del agente en la página 265.
1
2
En el árbol de la consola, en ePolicy Orchestrator | Directorio, pulse con el
botón derecho del ratón en <SITIO>, <GRUPO> o <EQUIPO> y seleccione
Solicitud de activación del agente. Aparecerá el cuadro de diálogo Solicitud de
activación del agente.
Figura 7-8. Cuadro de diálogo Solicitud de activación del agente
310
3
Seleccione el Nivel en el que desea enviar la solicitud de activación del agente.
4
En Tipo, seleccione Enviar solicitud de activación del agente.
5
Acepte el valor predeterminado (1 minuto) o indique un Intervalo de
ejecución aleatoria del agente (0 - 60 minutos) diferente. Si indica 0, los
agentes de los equipos seleccionados responderán inmediatamente.
6
Normalmente, el agente sólo envía propiedades que han cambiado desde la
última comunicación entre el agente y el servidor. Para enviar las
propiedades completas, seleccione Obtener propiedades del producto
completas.
7
Pulse Aceptar para enviar la solicitud de activación del agente.
Envío de solicitudes de activación de SuperAgent
Use este procedimiento para indicar a los SuperAgents de los equipos cliente
seleccionados y a todos los agentes que se encuentren en la misma subred que el
SuperAgent que contacten inmediatamente con el servidor ePolicy Orchestrator, o
de modo aleatorio dentro de una hora. Para obtener más información, consulte
Solicitudes de activación del SuperAgent en la página 260.
NOTA
configuración está activada de manera predeterminada. Para obtener
de las solicitudes de activación del agente en la página 265.
Guía del producto
311
1
2
En el árbol de la consola, en ePolicy Orchestrator | Directorio, pulse con el
botón derecho del ratón en <SITIO>, <GRUPO> o <EQUIPO> y seleccione
Solicitud de activación del agente. Aparecerá el cuadro de diálogo Solicitud de
activación del agente.
Figura 7-9. Cuadro de diálogo Solicitud de activación del agente
3
Seleccione el Nivel en el que desea enviar la solicitud de activación del agente.
4
En Tipo, seleccione Enviar solicitud de activación de SuperAgent .
5
Acepte el valor predeterminado (1 minuto) o indique un Intervalo de
ejecución aleatoria del agente (0 - 60 minutos) diferente. Si indica 0, los
agentes de los equipos seleccionados responderán inmediatamente.
312
6
propiedades completas, seleccione Obtener propiedades del producto
completas.
7
Pulse Aceptar para enviar la solicitud de activación de SuperAgent.
Planificación de la comunicación entre el agente y el servidor
Use este procedimiento para planificar la comunicación entre el agente y el
servidor en lugar de utilizar el intervalo de comunicación entre el agente y el
servidor (ASCI). Para desactivar el intervalo ASCI, consulte Configuración de los
1
Cree y planifique una tarea de cliente Activación del agente. Para obtener
instrucciones al respecto, consulte los apartados Creación de tareas de cliente en
la página 276 y Planificación de tareas de cliente en la página 277.
2
En la ficha Tarea, en el cuadro de diálogo Planificador de ePolicy Orchestrator,
tarea.
Figura 7-10. Cuadro de diálogo Configuración de la tarea: tareas Activación del agente
3
4
propiedades completas, seleccione Recopilar propiedades completas.
5
Pulse Aceptar para guardar las entradas actuales.
Guía del producto
313
Visualización o almacenamiento local del archivo de registro de
actividades del agente
Use este procedimiento para ver o guardar el archivo de registro de actividades del
agente (AGENT_<COMPUTER>.XML) mediante el icono del agente de la bandeja del
sistema de los equipos cliente. Para obtener más información, consulte Archivos de
registro de actividades del agente en la página 255.
NOTA
Puede mostrar u ocultar el icono del agente de la bandeja del sistema.
Está oculto de forma predeterminada. Puede activar o desactivar el
registro de actividades del agente. Esta configuración está activada de
manera predeterminada. Para obtener instrucciones al respecto,
consulte los apartados Visualización u ocultación del icono del agente de la
bandeja del sistema en la página 264 y Activación o desactivación del registro
de actividades del agente y del acceso remoto a los archivos de registro en la
página 269.
1
En el equipo cliente que desee, pulse con el botón derecho del ratón en el
icono del agente de la bandeja del sistema y, a continuación, seleccione
Monitor de estado.
2
Aparecerá el archivo de registro de actividades del agente actual en el cuadro
de diálogo Monitor del agente de ePolicy Orchestrator.
Figura 7-11. Cuadro de diálogo Monitor del agente de ePolicy Orchestrator
3
314
Para guardar el archivo de registro de actividades del agente, pulse Guardar
contenido y especifique el nombre de archivo y la ubicación que desee.
Visualización de los archivos de registro de actividades del
agente
Use este procedimiento para ver el archivo de registro de actividades del agente
(AGENT_<COMPUTER>.XML) o el archivo de registro de actividades del agente
detallado (AGENT_<COMPUTER>.LOG o AGENT_<COMPUTER>_BACKUP.LOG) de
forma remota. Para obtener más información, consulte Archivos de registro de
actividades del agente en la página 255.
NOTA
Puede activar o desactivar el registro de actividades del agente y el
acceso remoto a los archivos de dicho registro. Estos valores de
configuración están activados de forma predeterminada. Para obtener
del registro de actividades del agente y del acceso remoto a los archivos de
registro en la página 269.
1
Para ver el archivo de registro de actividades del agente, visite esta dirección
mediante un navegador Web:
http://<EQUIPO>:<PUERTO DE ACTIVACIÓN DEL
AGENTE>/AGENT_<COMPUTER>.XML
Donde <EQUIPO> es el nombre del equipo cliente y <PUERTO DE ACTIVACIÓN
DEL AGENTE> es el número del puerto de solicitud de activación del agente.
Figura 7-12. Archivo de registro de actividades del agente
2
Para ver el archivo de registro de actividades del agente detallado, pulse Ver
registro de depuración.
3
Para ver una copia de seguridad del archivo de registro de actividades del
agente detallado, pulse Ver copia de seguridad del registro de depuración.
Guía del producto
315
Icono del agente de la bandeja del sistema
Puede usar el icono del agente de la bandeja del sistema para realizar las tareas del
agente seleccionadas localmente en los equipos cliente. Puede efectuar algunas de
estas mismas tareas de forma remota. Para obtener instrucciones al respecto,
consulte el apartado Opciones de la línea de comandos del comando Agente en la
página 320.
NOTA
Está oculto de forma predeterminada. Para obtener instrucciones al
respecto, consulte el apartado Visualización u ocultación del icono del
agente de la bandeja del sistema en la página 264.
Puede acceder a los siguientes cuadros de diálogo y comandos desde el icono del
agente de la bandeja del sistema.
!
Cuadro de diálogo Monitor del agente de ePolicy Orchestrator.
!
Cuadro de diálogo Opciones del agente de ePolicy Orchestrator.
!
Comando Actualizar ahora.
!
Cuadro de diálogo Agente de ePolicy Orchestrator.
Cuadro de diálogo Monitor del agente de ePolicy Orchestrator
Use el cuadro de diálogo Monitor del agente de ePolicy Orchestrator para indicar al
agente que envíe las propiedades o los eventos al servidor ePolicy Orchestrator,
imponer directivas y tareas localmente, comprobar si existen directivas y tareas del
servidor ePolicy Orchestrator nuevas o actualizadas y, a continuación, imponerlas
inmediatamente tras su recepción. A su vez, úselo para ver los valores de
configuración del agente seleccionados, y para ver o guardar el archivo de registro
del agente. Puede que encuentre útil este cuadro de diálogo para supervisar la
actividad de un agente individual.
Dónde buscar
!
Monitor de estado. Aparecerá el cuadro de diálogo Monitor del agente de
NOTA
316
Las definiciones de las opciones correspondientes de este cuadro de diálogo
aparecen a continuación, en orden alfabético por nombre de elemento.
archivo de registro
"
Componente: muestra el nombre del componente interno
del agente que realiza la acción.
"
Fecha y Hora: muestra la fecha y la hora en las que ocurren
la acción.
"
Tipo: muestra el tipo de entrada del registro (Normal o
Detallada).
"
Estado: muestra una descripción de la acción que ocurre.
Se enumeran los ID de producto en lugar de los nombres. Si
desea una lista completa, consulte IDs del producto en la
página 559.
Configuración del
agente
Abre el cuadro de diálogo Opciones del agente de ePolicy
Orchestrator.
Comprobar nuevas
directivas
Indica al agente que contacte con el servidor ePolicy
Orchestrator para comprobar si existen directivas nuevas o
actualizadas y, a continuación, imponerlas inmediatamente tras
su recepción.
Enviar eventos
Indica al agente que envíe eventos al servidor ePolicy
Orchestrator.
Estado del agente
Muestra el estado actual (iniciado o interrumpido) del Servicio
McAfee Framework. Se trata del nombre del servicio del
agente.
Guardar
contenido...
Guarda el contenido del registro del agente en un archivo que
especifique.
Imponer directivas
Indica al agente que imponga directivas localmente.
Obtener y enviar
propiedades
Indica al agente que envíe propiedades al servidor ePolicy
Orchestrator.
Guía del producto
317
Cuadro de diálogo Opciones del agente de ePolicy
Orchestrator
Use el cuadro de diálogo Opciones del agente de ePolicy Orchestrator para ver los
valores de configuración del agente seleccionados, incluida la información de
identificación y los intervalos.
Dónde buscar
!
Configuración. Aparecerá el cuadro de diálogo Opciones del agente de ePolicy
Orchestrator.
NOTA
Las definiciones de las opciones correspondientes de este cuadro de diálogo
aparecen a continuación, en orden alfabético por nombre de elemento.
318
El agente impone
las directivas
localmente cada
(min):
Muestra el intervalo de imposición de directivas.
ID del agente
Muestra el ID exclusivo (denominado identificador exclusivo
global) asignado a este equipo cliente.
Intervalo de
comunicación entre
el agente y el
servidor cada
(min.):
Muestra el intervalo de comunicación entre el agente y el
servidor (ASCI).
Nombre de usuario
Muestra el nombre de usuario asociado con la cuenta de usuario
conectada actualmente.
Nombre del equipo
Muestra el nombre del equipo.
Comando Actualizar ahora
Use el comando Actualizar ahora para indicar al agente que recupere las
actualizaciones de productos del distribuido repositorio más cercano. Las
actualizaciones de productos incluyen versiones HotFix, archivos de complemento
de productos heredados (.DLL), versiones Service Pack, paquetes de SuperDAT
(SDAT*.EXE), archivos de definición de virus suplementarios (EXTRA.DAT) y archivos
de definición de virus (DAT).
Dónde buscar
!
Actualizar ahora. El cuadro de diálogo McAfee AutoUpdate 7.0 mostrará el
estado de la tarea de actualización.
NOTA
Cuadro de diálogo Agente de ePolicy Orchestrator
Use el cuadro de diálogo Agente de ePolicy Orchestrator para ver el número de
versión del agente, la fecha y la hora de la actualización más reciente y el número
de versión y el idioma de todos los productos gestionados instalados en el equipo
cliente.
Dónde buscar
!
Acerca de. Aparecerá el cuadro de diálogo Agente de ePolicy Orchestrator.
NOTA
Guía del producto
319
Opciones de la línea de comandos del comando Agente
Puede usar del programa del comando Agente (CMDAGENT.EXE) para realizar las
tareas del agente seleccionadas de forma remota. Puede efectuar estas mismas
tareas localmente en los equipos cliente mediante este programa o el icono del
agente de la bandeja del sistema. Para obtener instrucciones al respecto, consulte
el apartado Icono del agente de la bandeja del sistema en la página 316.
El programa del comando Agente se encuentra en la misma ubicación en la que se
instalan los archivos de programa del agente en los equipos cliente. Puede usar
variables para definir esta ubicación. Si desea una lista completa, consulte Variables
en la página 560. La ubicación predeterminada es:
!
/C (comprobar nuevas directivas)
!
/E (imponer directivas)
!
/P (recopilar y enviar propiedades y eventos)
/C (comprobar nuevas directivas)
Use la opción de la línea de comandos /C para indicar al agente que contacte con
el servidor ePolicy Orchestrator para comprobar si existen directivas nuevas o
actualizadas y, a continuación, imponerlas inmediatamente tras su recepción.
CMDAGENT.EXE /C
/E (imponer directivas)
Use la opción de la línea de comandos /E para indicar al agente que imponga
directivas localmente.
CMDAGENT.EXE /E
/P (recopilar y enviar propiedades y eventos)
Use la opción de la línea de comandos /P para indicar al agente que envíe
propiedades y eventos al servidor ePolicy Orchestrator.
CMDAGENT.EXE /P
320
Desinstalación del agente
Puede quitar el agente de los equipos cliente mediante varios métodos:
!
Opciones de la línea de comandos: puede usar el programa de instalación
marco del agente (FRMINST.EXE) para quitar el agente. Para obtener
instrucciones al respecto, consulte el apartado /REMOVE en la página 305.
!
Tarea Despliegue: puede usar la tarea Despliegue para planificar la
eliminación del agente. Para obtener instrucciones al respecto, consulte el
apartado Desinstalación de productos en la página 328.
!
Búsqueda de directorios: puede quitar el agente de los equipos que desee
después de encontrarlos mediante consultas de búsqueda predefinidas. Para
obtener instrucciones al respecto, consulte el apartado Buscar equipos en el
Directorio en la página 145.
!
Desde el directorio: puede desinstalar el agente de los equipos a la vez que
quita el equipo del Directorio. Para obtener instrucciones al respecto, consulte
el apartado Desinstalación del agente al quitar equipos en la página 321.
Desinstalación del agente al quitar equipos
Use este procedimiento para quitar el agente de los equipos del Directorio.
1
2
pulse con el botón derecho del ratón en el <SITIO>, <GRUPO> o <EQUIPO> que
desee y, a continuación, seleccione Eliminar.
3
Pulse Desinstalar el agente de todos los equipos conectados.
4
Pulse Sí.
Guía del producto
321
322
Despliegue y actualización
de productos
8
Una vez desplegado el agente, configurado el Repositorio y registrados los
productos y actualizaciones de productos que desea desplegar en el Repositorio,
estará preparado para desplegar el producto. Los productos y actualizaciones de
productos se pueden desplegar utilizando las directivas predeterminadas (valores
de configuración), o bien cambiando dicha configuración de antemano. Para
obtener instrucciones al respecto, consulte el apartado Establecimiento de directivas
en la página 242. El propio usuario planifica el despliegue de los productos en los
equipos cliente y la desinstalación de esos productos en dichos equipos.
Además, puede desplegar actualizaciones de productos importantes tan pronto
como se registren los correspondientes paquetes en el repositorio maestro y, a
continuación, notificar inmediatamente el estado de la actualización global.
!
Despliegue de productos.
!
Despliegue de actualizaciones de productos.
!
Actualización global.
Guía del producto
323
Despliegue y actualización de productos
Despliegue de productos
Los productos compatibles se pueden desplegar desde la consola de ePolicy
Orchestrator en los equipos cliente planificando una tarea de cliente Despliegue de
productos. Se puede planificar el despliegue simultáneo de todos los productos
que en ese momento estén registrados en el repositorio maestro. La tarea
Despliegue de productos permite planificar la instalación y desinstalación de
productos durante las horas de menor actividad o durante el intervalo de
imposición de directivas. Se recomienda utilizar una sola tarea Despliegue de
productos para instalar y desinstalar productos y evitar así posibles conflictos
entre versiones de productos. Para obtener una lista de los productos compatibles,
consulte en el apartado Productos y funciones compatibles en la página 561.
Las tareas Despliegue de productos permiten especificar qué productos van a
instalarse en los equipos cliente seleccionados o desinstalarse de éstos. También es
posible especificar una ruta de instalación estática o variable en los equipos cliente,
así como opciones de línea de comando para cada producto. Para planificar tareas
de manera eficaz, es necesario entender cómo funciona la herencia de tareas. Para
obtener más información al respecto, consulte el apartado Herencia de tareas en la
página 275.
!
Imposición de despliegue de productos.
!
Despliegue de productos.
!
Visualización remota de archivos de registro de actividades.
!
Desinstalación de productos.
Imposición de despliegue de productos
La frecuencia que especificada en las tareas Despliegue de productos define cuándo
se impone la instalación y desinstalación de productos en los equipos cliente. Por
ejemplo, si un usuario final desinstala un producto que el usuario ha planificado
desplegar, dicho producto volverá a instalarse la próxima vez que se ejecute la
tarea Despliegue de productos. Al ejecutarse las tareas Despliegue de productos, el
agente primero determina si los productos seleccionados ya están instalados en los
equipos cliente y si se han cumplido los requisitos de instalación. Seguidamente,
procederá a obtener los archivos de instalación (binarios) del repositorio más
cercano.
Si despliega una versión de idioma diferente de la misma versión del producto, la
versión seleccionada de un producto se reemplazará aunque se haya instalado en
los equipos cliente.
324
Si planifica el despliegue de varias versiones de un producto en los mismos
equipos cliente, se instalará la versión más reciente salvo que sea incompatible con
la versión del sistema operativo. En tal caso, se instalará la versión más reciente
compatible con dicho sistema operativo. Por ejemplo, supongamos que planifica el
despliegue de VirusScan 4.5.1 y VirusScan Enterprise 7.0 en los mismos equipos
cliente. VirusScan Enterprise 7.0 se instalará en todos los equipos salvo en aquellos
que utilicen el sistema operativo Windows 95 o Windows 98, en los que se
instalará VirusScan 4.5.1.
Despliegue de productos
Utilice este procedimiento para enviar e instalar los archivos de instalación
(binarios) del producto en equipos cliente seleccionados. Se puede planificar el
despliegue simultáneo de todos los productos compatibles que en ese momento
estén registrados en el repositorio maestro. Se recomienda utilizar una sola tarea
Despliegue de productos para instalar y desinstalar productos y evitar así posibles
conflictos entre versiones de productos.
1
Marque el producto de su preferencia en el repositorio maestro. Para obtener
instrucciones al respecto, consulte el apartado Registro de paquetes en la
página 215.
2
Cree una tarea de cliente Despliegue de productos. Para obtener instrucciones
al respecto, consulte el apartado Creación de tareas de cliente en la página 276.
Guía del producto
325
3
En la ficha Tarea del cuadro de diálogo Planificador de ePolicy Orchestrator,
tarea.
Figura 8-1. Cuadro de diálogo Configuración de la tarea. Tareas Despliegue de productos
326
4
5
Junto al producto y versión de producto de su preferencia, seleccione la
opción Instalar en Acción; a continuación, en Idioma, seleccione la versión de
idioma del producto que desee desplegar.
6
Junto a aquellos productos que no desee desplegar, en Acción, seleccione la
opción Ignorar.
7
Para especificar las opciones de línea de comando de la tarea de despliegue
junto al producto de su preferencia. Para obtener
del producto, pulse
instrucciones al respecto, consulte la Guía de configuración del producto.
8
Si desea que esta tarea sea impuesta durante el intervalo de imposición de
9
Orchestrator.
Visualización remota de archivos de registro de actividades
Utilice este procedimiento para ver de forma remota los archivos de registro de
actividades creados por los productos.
NOTA
Puede activar o desactivar el acceso remoto a dichos archivos. Para
obtener instrucciones al respecto, consulte el apartado Activación o
desactivación del registro de actividades del agente y del acceso remoto a los
archivos de registro en la página 269.
1
En la directiva de productos, especifique que desea guardar el archivo de
registro de productos en la misma ubicación que los archivos de registro de
actividades del agente. Para obtener instrucciones al respecto, consulte el
apartado Establecimiento de directivas en la página 242 y la Guía de
configuración de ese producto.
La ubicación predeterminada es:
<DOCUMENTS AND SETTINGS>\ ALL USERS\DATOS DE PROGRAMA\NETWORK
ASSOCIATES\COMMON FRAMEWORK\DB
Donde <DOCUMENTS AND SETTINGS> es la ubicación de la carpeta DOCUMENTS
AND SETTINGS.
Si el sistema operativo no utiliza la carpeta DOCUMENTS AND SETTINGS, la
ubicación predeterminada será:
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON
FRAMEWORK\DB
2
Para ver los archivos de registro del producto, visite esta dirección utilizando
un navegador Web:
http://<EQUIPO>:<PUERTO DE ACTIVACIÓN DEL AGENTE>/<ARCHIVO DE
REGISTRO>
Donde <EQUIPO> es el nombre del equipo cliente, <PUERTO DE ACTIVACIÓN
DEL AGENTE> es el número de puerto de la solicitud de activación del agente
y <ARCHIVO DE REGISTRO> en el nombre del archivo de registro del producto.
Guía del producto
327
Desinstalación de productos
Utilice este procedimiento para desinstalar los productos que especifique en
equipos cliente seleccionados. Si lo desea, puede planificar la desinstalación
simultánea de varios productos. Se recomienda utilizar una sola tarea Despliegue
de productos para instalar y desinstalar productos y evitar así posibles conflictos
entre versiones de productos.
1
2
fichas Propiedades, Directivas y Tareas aparecerán en el cuadro Detalles.
3
4
Seleccione la tarea de cliente existente Despliegue de productos y, a
continuación, pulse con el botón derecho del ratón en Editar tarea. Aparecerá
el cuadro de diálogo Planificador de ePolicy Orchestrator.
328
5
En la ficha Tareas, pulse Configuración. Aparecerá el cuadro de diálogo
Configuración de la tarea.
Figura 8-3. Cuadro de diálogo Configuración de la tarea. Tareas Despliegue de productos
6
7
Junto al producto y versión de producto de su preferencia, seleccione la
opción Eliminar en Acción; a continuación, en Idioma, seleccione la versión de
idioma del producto que desee desinstalar.
8
Junto a aquellos productos que no desee desinstalar, en Acción, seleccione la
opción Ignorar.
9
Si desea que esta tarea sea impuesta durante el intervalo de imposición de
10 Pulse Aceptar para volver al cuadro de diálogo Planificador de ePolicy
Orchestrator.
11 Realice los cambios necesarios.
12 Pulse Aceptar para guardar la información actual.
Guía del producto
329
Despliegue de actualizaciones de productos
Las actualizaciones de productos se pueden desplegar desde la consola de ePolicy
Orchestrator a los equipos cliente planificando tareas de cliente Actualizar,
AutoUpdate o AutoUpgrade. Para obtener más información al respecto, consulte el
apartado Tareas de cliente predeterminadas en la página 274.
En función del producto y de la versión de éste que esté actualizando, pueden
variar las actualizaciones que podrá desplegar desde la consola, así como la tarea
cliente. Para planificar tareas de manera eficaz, es necesario entender cómo
funciona la herencia de tareas. Para obtener más información al respecto, consulte
el apartado Herencia de tareas en la página 275.
!
Cómo funciona la tarea Actualizar y cuándo utilizarla.
!
Cómo funcionan las tareas AutoUpdate y AutoUpgrade y cuándo se utilizan.
!
Especificación de la rama para obtener actualizaciones.
!
Recuperación de la versión anterior de las actualizaciones.
!
Despliegue de nuevas actualizaciones en equipos cliente para probarlas.
!
Desplegar actualizaciones de productos.
!
Desplegar actualizaciones de productos utilizando tareas AutoUpdate y
AutoUpgrade.
Cómo funciona la tarea Actualizar y cuándo utilizarla
La tarea de cliente Actualizar se aplica a productos VirusScan 4.5.1 que utilizan
AutoUpdate 7.0 (por ejemplo, VirusScan Enterprise 7.0). Se puede planificar el
despliegue simultáneo de todas las actualizaciones de productos que en ese
momento estén registradas en el repositorio maestro. Se recomienda utilizar una
sola tarea Actualizar si desea instalar actualizaciones de productos y evitar así
posibles conflictos entre versiones de productos. Para obtener una lista de los
productos que utilizan actualización de productos heredados, consulte el apartado
Productos y funciones compatibles en la página 561.
Cuando la tarea Actualizar se ejecuta, el agente determina en primer lugar si las
actualizaciones de productos del repositorio maestro ya están instaladas en los
equipos cliente y si se cumplen los requisitos de instalación. A continuación, el
agente obtiene del repositorio más cercano únicamente los archivos que necesita
para instalar la actualización.
330
Cómo funcionan las tareas AutoUpdate y AutoUpgrade y cuándo
se utilizan
Las tareas de cliente AutoUpdate y AutoUpgrade se aplican a productos existentes
(o heredados) que emplean su propio mecanismo interno en lugar de que
AutoUpdate 7.0 instale actualizaciones. VirusScan 4.5.1 es la única excepción de
esta regla que utiliza la tarea de cliente Actualizar para instalar actualizaciones.
Para obtener una lista de los productos que utilizan actualización de productos
heredados, consulte el apartado Productos y funciones compatibles en la página 561.
Cuando las tareas AutoUpdate o AutoUpgrade se ejecutan, el agente obtiene la
actualización de la ubicación especificada en la configuración de la tarea y, a
continuación, el producto la instala. Si la ubicación de actualización especificada es
un repositorio de software distribuido gestionado por ePolicy Orchestrator, es
necesario activar la compatibilidad con productos heredados cuando se registre el
paquete correspondiente en el repositorio maestro. Para obtener más información
al respecto, consulte el apartado Compatibilidad con productos heredados en la
página 212.
Especificación de la rama para obtener actualizaciones
Utilice este procedimiento para especificar la rama (evaluación, actual o anterior)
de la que los equipos clientes recuperan los paquetes. Para obtener una lista de los
tipos de paquete compatibles, consulte en el apartado Versiones y ramas de los
paquetes en la página 214. Si necesita obtener información acerca de cómo migrar
paquetes a ramas diferentes, consulte el apartado Migración manual de los paquetes
entre ramas en la página 220.
Guía del producto
331
1
En la ficha Actualizaciones de la página de directivas Agente de ePolicy
Figura 8-4. Ficha Actualizaciones (página de directivas Agente de ePolicy Orchestrator |
Configuración)
332
2
En Actualización selectiva, seleccione Evaluación, Actual o Anterior para cada
actualización de la lista.
3
Recuperación de la versión anterior de las actualizaciones
Utilice este procedimiento para volver a desplegar una versión anterior de una
actualización sobre la versión actual de una o varias de estas actualizaciones. Para
obtener una lista de los tipos de paquete compatibles, consulte en el apartado
Este procedimiento asume que hay registrada una versión actual y anterior del
tipo de paquete en el repositorio maestro, que la versión actual se ha desplegado
en los equipos clientes y que desea reemplazar la versión actual con la versión
anterior. Si necesita obtener información acerca de cómo migrar paquetes a ramas
diferentes, consulte el apartado Migración manual de los paquetes entre ramas en la
página 220.
1
Configuración)
2
En Actualización selectiva, seleccione Anterior por cada actualización (DAT,
Motor, etc.) que desee reemplazar.
3
Guía del producto
333
Despliegue de nuevas actualizaciones en equipos cliente para
probarlas
Utilice este procedimiento para desplegar nuevas versiones de actualizaciones en
equipos seleccionados con objeto de probarlas. Para obtener una lista de los tipos
de paquete compatibles, consulte en el apartado Versiones y ramas de los paquetes en
la página 214.
Este procedimiento asume que desea desplegar una nueva actualización en un
grupo seleccionado de equipos y que la nueva versión del paquete está registrada
en la rama Evaluación del repositorio maestro. Si necesita obtener información
acerca de cómo migrar paquetes a ramas diferentes, consulte el apartado Migración
manual de los paquetes entre ramas en la página 220.
1
Configuración)
334
2
En Actualización selectiva, seleccione Evaluación por cada actualización (DAT,
Motor, etc.) que desee probar.
3
Desplegar actualizaciones de productos
Utilice este procedimiento para planificar la instalación de actualizaciones de
productos en equipos cliente seleccionados. También puede especificar si los
usuarios, especialmente los usuarios móviles, pueden posponer las
actualizaciones para realizarlas en un momento más conveniente. Se puede
planificar el despliegue simultáneo de todas las actualizaciones de productos
compatibles que en ese momento estén registradas en el repositorio maestro. Se
recomienda utilizar una sola tarea Actualizar si desea instalar todas las
actualizaciones de productos compatibles y evitar así posibles conflictos entre
versiones de productos.
1
Marque el producto de su preferencia en el repositorio maestro. Para obtener
instrucciones al respecto, consulte el apartado Registro de paquetes en la
página 215.
2
Cree una tarea de cliente Actualizar. Para obtener instrucciones al respecto,
consulte el apartado Creación de tareas de cliente en la página 276.
3
En la ficha Tarea del cuadro de diálogo Planificador de ePolicy Orchestrator,
tarea.
Figura 8-7. Cuadro de diálogo Configuración de la tarea. Tareas Actualizar
4
Guía del producto
335
5
Para que los usuarios puedan ver el progreso de la actualización, seleccione
Mostrar diálogo del progreso de la actualización.
Para instalar la actualización sin notificárselo a los usuarios, anule la
selección de la opción Mostrar diálogo del progreso de la actualización.
6
Para que los usuarios tengan la opción de posponer la actualización,
seleccione Permitir que el usuario postergue esta actualización. Los usuarios
podrán especificar cuánto desean posponer la actualización.
7
En Máximo número de postergaciones permitido, indique el número máximo
de veces que los usuarios pueden posponer la actualización antes de que se
instale automáticamente.
8
En Intervalo de tiempo límite de postergación, escriba el período de tiempo (en
segundos) que los usuarios tienen para posponer la actualización antes de
que ésta se instale automáticamente.
9
Orchestrator.
Desplegar actualizaciones de productos utilizando tareas
AutoUpdate y AutoUpgrade
Con la excepción de los nuevos productos que utilizan AutoUpdate 7.0 (por
ejemplo, VirusScan Enterprise 7.0) y VirusScan 4.5.1, es necesario utilizar las tareas
de cliente AutoUpdate y AutoUpgrade para desplegar los archivos de definición de
virus (DAT) y el motor de análisis de virus en los productos. Para obtener
instrucciones al respecto, consulte el apartado Creación de tareas de cliente en la
página 276 y la Guía de configuración de ese producto. Para obtener una lista de las
actualizaciones de los productos compatibles, consulte el apartado Productos y
funciones compatibles en la página 561.
336
Cuando la actualización global está activada, las actualizaciones de productos se
pueden desplegar tan pronto como los paquetes correspondientes estén
registrados en el repositorio maestro. A continuación, puede informar
inmediatamente del estado de la actualización global. Para obtener más
información al respecto, consulte los apartados Figura 8-8, Figura 8-9 y
Figura 8-10. Para obtener instrucciones al respecto, consulte los procedimientos
siguientes:
!
Configuración de la actualización global.
!
Inicialización e informe de una actualización global.
1
Servidor
2
Repositorio maestro
3
Repositorio distribuido global
SuperAgent
4
Repositorio distribuido
local
Repositorio distribuido global
Figura 8-8. Actualización global (1 de 3). Registro y actualización de paquetes
1 Active la actualización global y el reenvío inmediato de eventos.
2 Registre los paquetes de actualizaciones de productos. Puede realizar esta operación manualmente o
planificando una tarea de extracción desde un repositorio de origen.
3 El paquete se replica inmediatamente a todos los repositorios distribuidos globales y del SuperAgent. Se
trata de una réplica por lotes.
4 Recuerde, debe copiar manualmente los nuevos paquetes en los repositorios distribuidos locales.
Guía del producto
337
3
Servidor
Repositorio maestro
Agente
1
- Subred -
- Subred -
3
SuperAgent
SuperAgent
3
2
2
3
Agente
Agente
Agente
3
Agente
4
Agente
Agente
3
Figura 8-9. Actualización global (2 de 3). Notificación y obtención de actualizaciones
338
5
Agente
1 El servidor envía una solicitud de activación junto con el número de versión del paquete a todos los
SuperAgent.
2 Los SuperAgent envían una solicitud de activación de difusión junto con el número de versión del
paquete a todos los agentes de la misma subred.
3 Todos los agentes (los agentes convencionales y los SuperAgent) recuperan la actualización del
repositorio más cercano. El agente obtiene las actualizaciones aleatoriamente durante el intervalo
aleatorio de actualización global especificado.
4 Si el número de versión del paquete no coincide, el agente omite el repositorio y prueba con el siguiente
que aparezca en la lista de repositorios.
5 Los agentes que no tengan un SuperAgent funcionando en su subred, no recibirán notificación de la
Guía del producto
339
- Subred SuperAgent
1
Servidor
2
1
Informes
Agente
Agente
Agente
Agente
1
3
Agente
Figura 8-10. Actualización global (3 de 3). Notificación y e informe de estado
1 Los agentes envían eventos de actualización al servidor.
2 A continuación, puede informar del estado de la actualización global.
3 Los agentes que no tengan un SuperAgent funcionando en su subred, no recibirán notificación de la
340
Configuración de la actualización global
Utilice este procedimiento para configurar la actualización global. Para obtener
más información al respecto, consulte el apartado Actualización global en la
página 337.
1
Configure los repositorios de software distribuidos. Para obtener
instrucciones al respecto, consulte el apartado Creación de repositorios en la
página 164.
2
Despliegue al menos un SuperAgent en cada subred de la red. Para obtener
instrucciones al respecto, consulte el apartado Despliegue de los SuperAgent en
la página 342.
3
Active el reenvío inmediato de eventos. Para obtener instrucciones al
respecto, consulte el apartado Activación o desactivación del reenvío de eventos
inmediato en la página 268.
Inicialización e informe de una actualización global
Utilice este procedimiento para inicializar y, a continuación, informar del estado
de una actualización global. Es necesario configurar la actualización global para
poder inicializar una actualización de este tipo. Para obtener instrucciones al
respecto, consulte el apartado Configuración de la actualización global en la
página 341.
1
Active la actualización global. Para obtener instrucciones al respecto,
consulte el apartado Activar o desactivar la actualización global en la página 343.
2
Planifique una tarea de extracción desde el repositorio de origen que desee.
Para obtener una lista de tipos de paquete e instrucciones, consulte los
apartados Paquetes de productos y de actualizaciones de productos en la
página 212 y Planificación de tareas de servidor Tirar del repositorio en la
página 224, respectivamente.
O BIEN,
Registre manualmente los paquetes de actualización de productos que desee.
Para obtener una lista de tipos de paquete e instrucciones, consulte los
apartados Paquetes de productos y de actualizaciones de productos en la
página 212 y Registro de paquetes en la página 215, respectivamente.
Los paquetes se replican inmediatamente a todos los repositorios
distribuidos globales y del SuperAgent. Recuerde, debe copiar manualmente
los nuevos paquetes en los repositorios distribuidos locales.
3
Ejecute uno o varios informes de cobertura para determinar el estado de la
actualización global. Para obtener más información e instrucciones al
respecto, consulte los apartados Plantillas de informes de cobertura en la
página 452 y Ejecutar informes en la página 366.
Guía del producto
341
Despliegue de los SuperAgent
Utilice este procedimiento si desea definir la directiva para los SuperAgent y, a
continuación, desplegar al menos uno en cada subred de la red. Como medida de
seguridad, se recomienda desplegar un SuperAgent adicional en cada subred,
dado que los agentes que no tengan un SuperAgent funcionando en su subred, no
recibirán notificación de las actualizaciones globales. Los cambios serán efectivos
en la siguiente comunicación entre el agente y el servidor.
NOTA
1
Configuración)
342
2
Seleccione Activar compatibilidad con solicitud de activación del agente.
3
Seleccione Activar funcionalidad de Super Agente.
4
Haga todos los cambios que considere oportunos en otras configuraciones de
directivas. Para obtener instrucciones al respecto, consulte el apartado
5
Activar o desactivar la actualización global
Utilice este procedimiento para activar o desactivar la actualización global.
1
2
3
En el cuadro Detalles, pulse la ficha Configurar.
Figura 8-12. Ficha Configurar
4
Para activar la actualización global, seleccione Activar actualización global.
Para desactivar la actualización global, anule la selección de la opción Activar
5
Especifique un valor en Intervalo global de actualización aleatoria (el valor
predeterminado es de 20 minutos) para determinar el período de tiempo
durante el que los agentes obtienen aleatoriamente actualizaciones de los
repositorios.
6
Pulse Aplicar configuración para guardar los valores actuales.
Guía del producto
343
344
Informes
9
El software de ePolicy Orchestrator incluye una función que permite generar
informes para toda la empresa. Se puede generar una gran variedad de informes y
solicitudes a partir de eventos y propiedades enviados por el agente al servidor de
ePolicy Orchestrator, que después se almacenan en la base de datos ePolicy
Orchestrator.
El software de ePolicy Orchestrator incluye varias plantillas predefinidas de
informes y solicitudes. Estas plantillas se encuentran almacenadas en el
Repositorio de informes y en el Repositorio de solicitud, en Informes, en el árbol de
la consola. Estas plantillas se pueden utilizar para crear informes y solicitudes
utilizando datos de cualquier servidor de base de datos. Para obtener más
información, consulte el apartado Plantilla de informes y consultas en la página 451.
Un usuario puede iniciar una sesión en varios servidores de bases de datos ePolicy
Orchestrator a la vez; sin embargo, los informes y solicitudes sólo pueden mostrar
los datos de una única base de datos al mismo tiempo. Para crear informes o
solicitudes que combinen datos de varias bases de datos, deberá fusionar dichas
bases de datos o importar a una de las bases de datos eventos concretos de las
demás. También puede controlar los eventos que se almacenan en la base de datos,
limitando o eliminando los eventos no deseados.
Puede crear informes y solicitudes para un grupo concreto de equipos cliente y
filtrar los resultados por producto o por equipo; por ejemplo, por nombre de
producto, por número de versión o por sistema operativo. Puede exportar
informes a varios formatos de archivo, entre ellos HTML y Microsoft Excel.
!
Influencia de la seguridad en los informes.
!
Servidores de base de datos ePolicy Orchestrator.
!
Eventos.
!
Configuración global de informes.
!
Informes.
!
Solicitudes.
!
Reorganizar el Repositorio de informes.
!
Reorganizar el Repositorio de solicitudes.
Guía del producto
345
Informes
Influencia de la seguridad en los informes
La cuenta de usuario y el método de autenticación utilizados al iniciar una sesión
en un servidor de base de datos ePolicy Orchestrator determinan las tareas que le
está permitido realizar y los datos acerca de los cuales puede generar informes.
!
Autenticación de bases de datos.
!
Influencia del método de autenticación en la gestión de eventos.
!
Influencia de la cuenta de usuario en la gestión de eventos e informes.
!
Influencia de la cuenta de usuario en los datos que aparecen en los informes.
Autenticación de bases de datos
Cuando se utiliza la autenticación SQL, el papel de la base de datos DBO se crea
automáticamente durante la instalación. El papel de esta base de datos se asigna a
la cuenta de usuario SQL predeterminada (sa), que contiene todos los permisos
necesarios para acceder a las bases de datos de ePO.
Cuando se utiliza la autenticación de NT, los gestores locales del servidor de la
base de datos tendrán el mismo nivel de acceso a la misma que la cuenta de usuario
SQL predeterminada.
Influencia del método de autenticación en la gestión de eventos
El método de autenticación utilizado para iniciar una sesión en los servidores de
bases de datos ePolicy Orchestrator determina la capacidad del usuario para
limitar, eliminar, importar o reparar eventos de la base de datos ePolicy
Orchestrator.
Si utiliza autenticación ePolicy Orchestrator, los gestores globales podrán ver y
cambiar todas las opciones de todas las fichas disponibles en Eventos, en Informes
| Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS> en el árbol de la consola.
El resto de los usuarios sólo pueden ver esta información.
Si utiliza la autenticación SQL o la de Windows NT, todos los usuarios sólo podrán
ver y cambiar las opciones de la ficha Eliminación, disponible en Eventos, en
Informes | Bases de datos de ePO | <SERVIDOR DE BASE DE DATOS>, en el árbol de la
consola.
346
Informes
Influencia de la cuenta de usuario en la gestión de eventos e
informes
La cuenta de usuario ePolicy Orchestrator utilizada para iniciar una sesión en un
servidor de base de datos ePolicy Orchestrator determina las tareas que le está
permitido realizar y los datos acerca de los cuales puede generar un informe.
Es necesario ser gestor global para poder realizar las siguientes tareas:
!
Cambiar las opciones de los informes.
!
Limitar el número de eventos.
!
Importar eventos.
!
Reparar eventos.
!
Eliminar eventos.
Influencia de la cuenta de usuario en los datos que aparecen en
los informes
Cuando se eliminan equipos de Directorio, los eventos asociados a ellos
permanecen en la base de datos ePolicy Orchestrator. Es necesario ser gestor global
o revisor global para ver los eventos asociados a estos equipos en los informes de
infección. Si utiliza una cuenta de gestor o de revisor global para ejecutar informes
de infección, no se proporcionará el nombre del equipo, independientemente de
que éste aparezca o no en el Directorio.
Es necesario ser gestor o revisor de sitio para ver los nombres de los equipos que
se encuentran actualmente en el Directorio y que aparecen en los informes de
infección.
Los gestores y revisores de sitio sólo pueden generar informes acerca de aquellos
equipos cliente que se encuentren en sitios a los que ellos tienen derechos de
acceso.
Guía del producto
347
Informes
Servidores de base de datos ePolicy Orchestrator
Antes de poder ejecutar informes o solicitudes, debe iniciar una sesión en el
servidor de base de datos ePolicy Orchestrator que contiene los datos acerca de los
cuales quiere generar informes. Los servidores de bases de datos pueden residir en
el mismo equipo que el servidor ePolicy Orchestrator o en un equipo diferente.
Puede tener sesiones iniciadas en varias bases de datos a la vez. Tenga en cuenta
que el inicio de sesión en servidores de base de datos es independiente del inicio
de sesión en el servidor ePolicy Orchestrator. También puede desconectarse o
eliminar servidores de base de datos del árbol de la consola, si lo considera
necesario.
!
Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator.
!
Cerrar sesión en servidores de base de datos ePolicy Orchestrator.
!
Eliminar servidores de base de datos ePolicy Orchestrator.
Iniciar una sesión o agregar servidores de base de datos ePolicy
Orchestrator
En función de si el servidor de base de datos ePolicy Orchestrator deseado aparece
en el árbol de la consola, en Informes | Bases de datos de ePO , será necesario que
realice algunos pasos para poder iniciar una sesión en dicho servidor.
Si la base de datos ePolicy Orchestrator reside en el mismo equipo que el servidor
ePolicy Orchestrator, dicho servidor aparecerá automáticamente en el árbol de la
consola. Para obtener información sobre cómo modificar esta configuración,
consulte Especificar las opciones globales de los informes en la página 361.
348
!
Si el servidor de base de datos aparece en el árbol de la consola, siga las
instrucciones que aparecen en Iniciar una sesión en servidores de base de datos
!
Si el servidor de base de datos no aparece en el árbol de la consola, siga las
instrucciones que aparecen en Agregar servidores de base de datos ePolicy
Informes
Iniciar una sesión en servidores de base de datos ePolicy
Orchestrator
Utilice este procedimiento para iniciar una sesión en un servidor de base de datos
ePolicy Orchestrator que aparece en el árbol de la consola, en Informes | Bases de
datos de ePO.
Normalmente, debe iniciar una sesión en los servidores de base de datos cada vez
que inicie el programa. Si está utilizando autenticación NT o SQL para iniciar la
sesión en servidores de base de datos, podrá guardar la información de inicio de
sesión de cada servidor, evitando así tener que iniciar la sesión manualmente cada
vez. Para obtener información sobre cómo cancelar esta opción de la
configuración, consulte Borrar la información de inicio de sesión guardada en la
página 351. También puede guardar la información de inicio de sesión de todos los
servidores de base de datos. Para obtener instrucciones al respecto, consulte el
apartado Especificar las opciones globales de los informes en la página 361.
ADVERTENCIA
Si selecciona Guardar información de la conexión y no volver a pedirla,
asegúrese de proteger mediante contraseña el servidor de base de datos
correspondiente. De lo contrario, otros usuarios podrían obtener acceso
directo dichos servidores, a través de la consola de ePolicy Orchestrator.
1
En el árbol de la consola, en Informes | Bases de datos de ePO , pulse con el
botón derecho del ratón el < SERVIDOR DE BASE DE DATOS> y, a continuación,
seleccione Conectar. Aparecerá el cuadro de diálogo Nuevo servidor de base
de datos de ePO.
Figura 9-1. Cuadro de diálogo Nuevo servidor de base de datos de ePO
Guía del producto
349
Informes
2
Si los elementos de Información de conexión no aparecen en este cuadro de
diálogo, pulse Opciones para verlos. Estos elementos le permiten seleccionar
el método de autenticación.
3
En Información de conexión, seleccione el Tipo de autenticación que desee
utilizar para verificar la autenticidad de la información de inicio de sesión.
4
Base sus elecciones en el Tipo de autenticación elegido en el paso 3:
Si selecciona Inicio de sesión actual en usuario, se utilizará la información que
introdujo para iniciar la sesión en este equipo.
Si selecciona Autenticación de ePO , deberá realizar también los siguientes
pasos:
a
Introduzca el Nombre de usuario y la Contraseña de la cuenta ePolicy
Orchestrator.
b
Introduzca el Número de puerto HTTP correspondiente al servidor
ePolicy Orchestrator como se introdujo durante la instalación.
Si selecciona Autenticación de SQL, deberá realizar también los siguientes
pasos:
a
Introduzca el Nombre de usuario y la Contraseña de la cuenta de usuario
de servidor SQL.
b
Para guardar la información del servidor de base de datos seleccionado,
elija Guardar información de la conexión y no volver a pedirla.
Si selecciona Autenticación de Windows NT, deberá realizar también los
siguientes pasos:
5
350
a
de Windows NT.
b
Introduzca el Nombre del dominio al que pertenece la cuenta.
c
Para guardar la información del servidor de base de datos seleccionado,
elija Guardar información de la conexión y no volver a pedirla.
Pulse Aceptar para conectarse al servidor de base de datos especificado,
haciendo uso de la información de inicio de sesión proporcionada.
Informes
Borrar la información de inicio de sesión guardada
Utilice este procedimiento para borrar la información de inicio de sesión de los
ePolicy Orchestrator servidores de base de datos guardad anteriormente. Una vez
que borre esta información, tendrá que iniciar una sesión en el servidor de base de
datos cada vez que inicie el programa.
1
Elimine el servidor de base de datos que desee. Para obtener instrucciones al
respecto, consulte el apartado Eliminar servidores de base de datos ePolicy
2
Salir del programa.
3
Inicie una sesión en el servidor de base de datos deseado. Asegúrese de
desactivar Guardar información de la conexión y no volver a pedirla. Para
obtener instrucciones al respecto, consulte el apartado Iniciar una sesión o
agregar servidores de base de datos ePolicy Orchestrator en la página 348.
Agregar servidores de base de datos ePolicy Orchestrator
Utilice este procedimiento para agregar un servidor de base de datos ePolicy
Orchestrator al árbol de la consola en Informes | Bases de datos de ePO e iniciar una
sesión en él. Puede agregar varios servidores de base de datos al árbol de la
consola. Esto le permite trabajar con más de una base de datos en la misma sesión.
1
En el árbol de la consola, en Informes, pulse con el botón derecho del ratón en
Bases de datos de ePO y, a continuación, seleccione Agregar nuevo servidor.
Aparecerá el cuadro de diálogo Nuevo servidor de base de datos de ePO.
Figura 9-2. Cuadro de diálogo Nuevo servidor de base de datos de ePO
Guía del producto
351
Informes
2
Seleccione el Tipo de autenticación que desea usar para verificar la
autenticidad de la información de inicio de sesión.
3
En Nombre del servidor, escriba o seleccione el nombre del servidor de base
de datos al que quiere conectarse. Para seleccionar el servidor local,
introduzca o seleccione (local).
4
Base sus elecciones en el Tipo de autenticación elegido en el paso 2:
Si selecciona Inicio de sesión actual en usuario, acepte el Nombre de base de
datos (EPO_<SERVIDOR>) o introduzca otro nombre.
Si selecciona Autenticación de ePO, deberá realizar también los siguientes
pasos:
a
Introduzca el Número de puerto HTTP correspondiente al servidor de
base de datos con el que desea establecer la conexión.
b
Introduzca el Nombre de usuario y la Contraseña de la cuenta ePolicy
Orchestrator.
Si selecciona Autenticación de SQL, deberá realizar también los siguientes
pasos:
a
Acepte el Nombre de base de datos predeterminado (EPO_<SERVIDOR>)
o escriba uno nuevo.
b
de servidor SQL.
Si selecciona Autenticación de Windows NT, deberá realizar también los
siguientes pasos:
5
352
a
Acepte el Nombre de base de datos predeterminado (EPO_<SERVIDOR>)
o escriba uno nuevo.
b
de Windows NT.
c
Introduzca el Nombre del dominio al que pertenece la cuenta de usuario.
Pulse OK para conectarse al servidor de base de datos especificado, haciendo
uso de la información de inicio de sesión proporcionada.
Informes
Cerrar sesión en servidores de base de datos ePolicy
Orchestrator
Utilice este procedimiento para cerrar sesión en el servidor de base de datos
ePolicy Orchestrator y dejar el icono de dicho servidor en el árbol de la consola.
!
seleccione Desconectar.
Eliminar servidores de base de datos ePolicy Orchestrator
Utilice este procedimiento para desconectarse del servidor de base de datos
ePolicy Orchestrator seleccionado (si actualmente se encuentra conectado a
alguno) y eliminar el icono correspondiente del árbol de la consola.
!
seleccione Quitar.
Guía del producto
353
Informes
Eventos
Puede definir los eventos que desea almacenar en la base de datos ePolicy
Orchestrator, importar eventos de otra base de datos, reparar eventos y nombres
de equipos para asegurarse de que los informes de infección son exactos y eliminar
eventos de la base de datos de forma permanente.
!
Limitar los eventos almacenados en la base de datos.
!
Importar eventos a la base de datos.
!
Reparar eventos y nombres de equipos en la base de datos.
!
Eliminar eventos de la base de datos.
Limitar los eventos almacenados en la base de datos
Utilice este procedimiento para definir los eventos específicos que desee enviar
desde equipos cliente a un servidor ePolicy Orchestrator para después
almacenarlos en una base de datos ePolicy Orchestrator con el fin de utilizarlos en
la elaboración de informes. Los eventos que ya se encuentran en la base de datos
no se ven afectados.
Debido a que los eventos de servicio (por ejemplo, abrir o cerrar el programa) son
muy numerosos, no se almacenan de forma predeterminada. Se recomienda
aceptar esta configuración predeterminada para reducir el tamaño de la base de
datos.
NOTA
Es necesario ser gestor global para poder limitar eventos. El resto de los
usuarios sólo pueden ver esta configuración.
354
1
Inicie una sesión en el servidor de base de datos ePolicy Orchestrator que
desee utilizando la autenticación de ePolicy Orchestrator y una cuenta de
gestor global. Para obtener instrucciones al respecto, consulte el apartado
Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator en la
página 348.
2
En el árbol de la consola, en Informes | Bases de datos de ePO | <SERVIDOR DE
BASE DE DATOS>, seleccione Eventos. Aparecerán las fichas Filtrado, Importar,
Reparación y Eliminación en el cuadro Detalles.
Informes
3
En la ficha Filtrado, seleccione Sólo enviar los eventos a ePO seleccionados y,
a continuación, seleccione las casillas de verificación correspondientes a los
eventos que desea recopilar.
Figura 9-3. Ficha Filtrado
A continuación se enumeran los iconos de gravedad de los eventos (de
menor a mayor):
Informativo
Advertencia
Menor
Mayor
Crítico
4
Para recopilar todos los eventos, seleccione No filtrar eventos (enviar todos los
eventos).
5
Pulse Aplicar para guardar los valores actuales. El nuevo conjunto de eventos
se envía al servidor y se almacena en la base de datos en el siguiente intervalo
de comunicación entre el agente y el servidor (ASCI).
Guía del producto
355
Informes
Importar eventos a la base de datos
Utilice este procedimiento para importar eventos de una base de datos ePolicy
Orchestrator a otra y poder así utilizar los eventos para poder generar informes.
También puede fusionar varias bases de datos para poder generar informes con
eventos de todas ellas. Para obtener instrucciones al respecto, consulte el apartado
Crear bases de datos fusionadas en la página 423.
NOTA
Es necesario ser gestor global para poder importar eventos.
1
Haga una copia de seguridad de ambas bases de datos. Para obtener
instrucciones al respecto, consulte el apartado Copia de seguridad y
restablecimiento de las bases de datos ePolicy Orchestrator en la página 418.
2
Inicie una sesión en el servidor de base de datos ePolicy Orchestrator que
desee utilizando la autenticación de ePolicy Orchestrator y una cuenta de
gestor global. Para obtener instrucciones al respecto, consulte el apartado
Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator en la
página 348.
3
BASE DE DATOS>, seleccione Eventos. Aparecerán las fichas Filtrado,
Importación, Reparación y Eliminación en el cuadro Detalles.
4
Pulse la ficha Importación.
Figura 9-4. Ficha Importación
356
Informes
5
En Seleccione el Servidor SQL del que se importarán los eventos, seleccione o
introduzca el nombre del servidor SQL que contiene la base de datos de la
que desea importar eventos.
6
En Nombre de la base de datos de la que importar eventos, acepte el nombre
predeterminado del servidor de base de datos o indique el nombre de otra
base de datos de la que desee importar eventos.
7
8
Si utiliza la versión...
El nombre predeterminado de la base de
datos es...
1.0
NAIEVENTS
1.1
AVINFORMANTDB
2.0
EPO_<SERVIDOR>
2.5
EPO_<SERVIDOR>
2.5.1
EPO_<SERVIDOR>
3.0
EPO_<SERVIDOR>
Indique el ID de inicio de sesión SQL y la Contraseña de una cuenta de gestor
en la base de datos seleccionada.
Seleccione Importar sólo eventos aún no importados o Importar todos los
eventos.
NOTA
Tenga presente que la opción Importar todos los eventos puede agregar
eventos duplicados a la base de datos.
9
Pulse Iniciar para importar eventos de la base de datos seleccionada a la base
de datos actual.
10 Reparar eventos. Para obtener instrucciones al respecto, consulte el apartado
Reparar eventos y nombres de equipos en la base de datos en la página 358.
Guía del producto
357
Informes
Reparar eventos y nombres de equipos en la base de datos
Cada equipo tiene asignado un ID único denominado identificador único global.
Estos ID se encuentran almacenados con los eventos en la base de datos ePolicy
Orchestrator, su función es identificar a qué equipo cliente pertenece cada evento.
Además, es importante realizar un seguimiento de los eventos cuando se cambia
el nombre de los equipos. Estas asociaciones son necesarias para garantizar que los
informes de infección son exactos.
Algunas condiciones pueden provocar que se asigne un nuevo ID a uno o varios
equipos. En estos casos, el ID almacenado en la base de datos no coincidirá con el
nuevo ID asignado al equipo. Por eso es necesario actualizar los eventos de la base
de datos correspondientes a estos ID, así se garantiza que los datos de la infección
que figurarán en el informe son precisos.
Algunos ejemplos de situaciones que pueden provocar el cambio de ID de un
equipo son:
!
Cambiar la dirección MAC de los equipos.
!
Cambiar la tarjeta de interfaz de red (NIC) de los equipos.
!
Cambiar el nombre de los equipos.
!
Desinstalar y, a continuación, volver a instalar el agente. Tenga en cuenta que
la ampliación automática del agente no genera un ID nuevo.
!
Utilizar una imagen común del software y del hardware para configurar
equipos.
!
Utilizar una estación de acoplamiento para los equipos portátiles.
Reparar eventos de la base de datos
Utilice este procedimiento para sincronizar los ID de los eventos en una base de
datos ePolicy Orchestrator seleccionada, con los ID de los equipos de la red.
358
1
Haga una copia de seguridad de la base de datos. Para obtener instrucciones
al respecto, consulte el apartado Copia de seguridad y restablecimiento de las
bases de datos ePolicy Orchestrator en la página 418.
2
Inicie una sesión en el servidor de base de datos ePolicy Orchestrator
deseado mediante la autenticación de ePolicy Orchestrator. Para obtener
instrucciones al respecto, consulte el apartado Iniciar una sesión o agregar
servidores de base de datos ePolicy Orchestrator en la página 348.
3
En el árbol de la consola, en Informes | Bases de datos de ePO <SERVIDOR DE
Informes
4
Pulse la ficha Reparación.
Figura 9-5. Ficha Reparación
5
Pulse Iniciar para sincronizar los ID de los eventos con los de los equipos de
la red.
6
En caso de que, después de reparar los eventos, siga habiendo Eventos sin
coincidencia con equipos deberá reparar también los nombres de los
equipos. Para obtener instrucciones al respecto, consulte el apartado Reparar
los nombres de los equipos asociados con los eventos de la base de datos en la
página 359.
Reparar los nombres de los equipos asociados con los eventos
de la base de datos
Utilice este procedimiento cuando los nombres de los equipos hayan cambiado y
sea necesario actualizar los eventos con los nuevos nombres de los equipos.
1
Repare los eventos de la base de datos. Para obtener instrucciones al respecto,
consulte el apartado Reparar eventos de la base de datos en la página 358.
2
Ejecute en su herramienta de mantenimiento de bases de datos (por ejemplo,
Administrador corporativo de SQL Server) la siguiente instrucción para
todos los equipos que hayan cambiado de nombre, o cree una secuencia de
comandos SQL que contenga una instrucción SQL para cada equipo
renombrado.
UPDATE EVENTS SET HOSTNAME=’<EQUIPO NUEVO>’ WHERE
HOSTNAME=’<EQUIPO ANTIGUO>’
Donde <EQUIPO NUEVO> y <EQUIPO ANTIGUO> son los nombres actual y
anterior, respectivamente, del mismo equipo.
Guía del producto
359
Informes
3
Repare los eventos de la base de datos de nuevo. Para obtener instrucciones
al respecto, consulte el apartado Reparar eventos de la base de datos en la
página 358.
Eliminar eventos de la base de datos
Utilice este procedimiento para eliminar eventos de la base de datos ePolicy
Orchestrator de forma permanente.
1
Haga una copia de seguridad de la base de datos. Para obtener instrucciones
al respecto, consulte el apartado Copia de seguridad y restablecimiento de las
bases de datos ePolicy Orchestrator en la página 418.
2
deseado. Para obtener instrucciones al respecto, consulte el apartado Iniciar
una sesión o agregar servidores de base de datos ePolicy Orchestrator en la
página 348.
3
En el árbol de la consola, en Informes | Bases de datos de ePO <SERVIDOR DE
4
Pulse la ficha Eliminación.
Figura 9-6. Ficha Eliminación
360
5
Seleccione el intervalo de eventos que quiere eliminar de la base de datos.
6
Pulse Iniciar para eliminar de la base de datos los eventos especificados.
Informes
Configuración global de informes
Algunos de los valores de la configuración de informes afectan a todos los
servidores de base de datos ePolicy Orchestrator, informes y solicitudes. Le
resultará útil revisar esta configuración antes de crear informes y solicitudes, para
asegurarse de que aparecen en ellos los datos deseados.
!
Especificar las opciones globales de los informes.
!
Limitar los resultados de informes y solicitudes por equipo cliente.
Especificar las opciones globales de los informes
Utilice este procedimiento para especificar los valores de configuración que
afectan a los servidores de base de datos ePolicy Orchestrator, informes y
solicitudes.
Normalmente, debe iniciar una sesión en los servidores de base de datos cada vez
que inicie el programa. Si está utilizando autenticación NT o SQL para iniciar la
sesión en servidores de base de datos, podrá guardar la información de inicio de
sesión de todos los servidores de base de datos y evitará así tener que iniciar la
sesión manualmente cada vez. También puede guardar la información de inicio de
sesión de un servidor de base de datos concreto. Para obtener instrucciones al
respecto, consulte el apartado Iniciar una sesión en servidores de base de datos ePolicy
ADVERTENCIA
Si selecciona Codificar y guardar contraseñas entre sesiones, asegúrese
de proteger mediante contraseña todos los servidores de base de datos.
De lo contrario, otros usuarios podrían obtener acceso directo a ellos, a
través de la consola de ePolicy Orchestrator.
Guía del producto
361
Informes
1
En el árbol de la consola, pulse con el botón derecho en Informes y, a
continuación, seleccione Opciones. De este modo se abrirá el cuadro de
diálogo Generación de informes.
Figura 9-7. Cuadro de diálogo Generación de informes
362
2
Para agregar el servidor local de ePO a las Bases de datos de ePO cada vez
que se inicie el programa, seleccione Agregar equipo local a la lista de
servidores si se detecta servidor ePO.
3
Para guardar la información de inicio de sesión de todos los servidores de
base de datos mediante autenticación SQL o Windows NT, seleccione
Codificar y guardar contraseñas entre sesiones.
4
Acepte el valor predeterminado Tiempo límite de solicitud (600 segundos)
para especificar cuándo se deben interrumpir los intentos de mostrar un
informe o los resultados de una solicitud. Si experimenta retrasos en la red o
mensajes de finalización del tiempo límite (por ejemplo, de SQL), aumente
este valor.
Informes
5
Acepte el valor predeterminado de Tiempo límite de inicio de sesión (10
segundos) para especificar cuándo se deben interrumpir los intentos de
iniciar una sesión en la base de datos. Si experimenta retrasos en la red o
mensajes de finalización del tiempo límite (por ejemplo, de SQL), aumente
este valor.
6
En Seleccionar hora del informe, especifique si desea que la información
acerca de los eventos aparezca en el informe de infección con la hora local, tal
y como apareció en el equipo cliente (Local), o con la hora de Greenwich
(GMT).
7
Limitar los resultados de informes y solicitudes por equipo
cliente
Utilice este procedimiento para limitar los resultados de informes y solicitudes en
equipos cliente que se encuentren en una ubicación o grupo seleccionado y todos
los grupos y equipos pertenecientes a él. Por ejemplo, si el Directorio está
organizado por grupo funcional, es posible que desee crear informes y solicitudes
independientes para cada departamento.
1
página 348.
Guía del producto
363
Informes
2
En el árbol de la consola, en Informes | Bases de datos de ePO, pulse con el
botón derecho del ratón en <SERVIDOR DE BASE DE DATOS> y, a continuación,
seleccione Definir filtro de directorio. Aparecerá el cuadro de diálogo Filtrado
de directorio.
Figura 9-8. Cuadro de diálogo Filtrado de directorio
364
3
Seleccione el sitio o grupo para el que desee generar informes y solicitudes.
4
Asegúrese de que la ubicación o grupo deseado aparece en Rama actual.
5
Pulse Aceptar.
Informes
Informes
Además de mediante su cuenta de usuario, existen varias maneras de controlar los
datos que aparecen en los informes. Por ejemplo, puede definir el número de
versión de los archivos de definición de virus, de los motores de análisis de virus
y de los productos compatibles que hay que instalar en los equipos cliente para que
pueda considerarse que cumplen con los requisitos del programa de seguridad y
antivirus de su empresa. También puede limitar los resultados de los informes por
producto, por ejemplo, por nombre de equipo, por sistema operativo, por nombre
de virus, o por acción realizada en los archivos infectados.
una vez que aparecen los resultados de un informe, puede efectuar una serie de
tareas con los datos. Puede visualizar los detalles de datos del informe, por
ejemplo, para determinar qué equipos cliente no tienen la versión adecuada de
VirusScan instalada. Algunos informes incluso proporcionan vínculos a otros
informes denominados informes secundarios, que proporcionan datos
relacionados con el informe actual. También puede imprimir informes o
exportarlos a varios formatos de archivo, entre ellos HTML y Microsoft Excel.
!
Ejecutar informes.
!
Guardar y volver a utilizar la configuración de entradas de informe.
!
Guardar las selecciones de informes personalizados como plantillas de
informes.
!
Trabajar con informes en la ventana de informes.
!
Ver los detalles de los datos del informe.
!
Actualizar los datos de informes.
!
Imprimir informes.
!
Exportar datos de un informe a otros formatos.
!
Buscar texto en informes.
!
Ampliar o reducir informes.
!
Explorar informes.
!
Mostrar u ocultar el árbol de grupos de informes.
Guía del producto
365
Informes
Ejecutar informes
Utilice este procedimiento para crear informes con datos pertenecientes a una base
de datos ePolicy Orchestrator seleccionada. Puede guardar las selecciones que ha
realizado en los cuadros de diálogo Indicar entradas del informe y Filtro de informe
de datos para utilizarlas más adelante. Para obtener instrucciones al respecto,
consulte las secciones Guardar y volver a utilizar la configuración de entradas de informe
en la página 381 y Guardar las selecciones de informes personalizados como plantillas de
informes en la página 389, respectivamente.
366
1
página 348.
2
En el árbol de la consola, en Informes | Base de datos de ePO | <SERVIDOR DE
BASE DE DATOS> | Informes | <GRUPO DE INFORMES>, seleccione <INFORME>.
Informes
3
Si aparece el cuadro de diálogo Pautas de protección actuales, especifique los
números de versión de los archivos de definición de virus o del motor de
análisis de virus acerca de los que desea generar un informe.
Figura 9-9. Cuadro de diálogo Pautas de protección actuales
Guía del producto
367
Informes
4
Si aparece el cuadro de diálogo Indicar entradas del informe seleccione las
siguientes opciones:
Figura 9-10. Cuadro de diálogo Indicar entradas del informe
a
Si hay etiquetas denominadas Reglas (por ejemplo, Reglas de versión
del producto), defina las reglas de conformidad del informe. Para
obtener instrucciones al respecto, consulte el apartado Definir las reglas
de conformidad de los informes en la página 370.
368
b
Si hay una ficha Diseño, especifique las opciones de vista e impresión
del informe. Para obtener instrucciones al respecto, consulte el apartado
Especificar las opciones de vista e impresión de los informes en la página 372.
c
Si hay una ficha Agrupamiento de datos, defina la forma en que desee
que se agrupen los datos en el informe. Para obtener instrucciones al
respecto, consulte el apartado Definir cómo agrupar datos en los informes
en la página 374.
Informes
5
d
Si hay una ficha Dentro de, limite los resultados del informe a un
período de tiempo o a un grupo de datos. Para obtener instrucciones al
respecto, consulte el apartado Limitar los resultados del informe a un
período de tiempo o grupo de datos en la página 376.
e
Si hay una ficha Configuraciones guardadas, guarde las selecciones que
haya realizado en el cuadro de diálogo Indicar entradas del informe
para poder utilizarlas más adelante. Para obtener instrucciones al
respecto, consulte el apartado Guardar y volver a utilizar la configuración
de entradas de informe en la página 381.
Para limitar los resultados del informe por producto, pulse Sí cuando se le
pregunte si desea personalizar el informe. Aparecerá el cuadro de diálogo
Filtro de informe de datos. Para obtener instrucciones al respecto, consulte el
apartado Limitar los resultados de los informes de acuerdo con criterios
seleccionados en la página 378.
Figura 9-11. Cuadro de diálogo Filtro de informe de datos
Una vez introducidos todos los datos solicitados, en la ventana del informe
aparecerá la sección principal del informe deseado.
6
Ver detalles del informe. Para obtener instrucciones al respecto, consulte el
apartado Ver los detalles de los datos del informe en la página 392.
Guía del producto
369
Informes
Definir las reglas de conformidad de los informes
Utilice este procedimiento para crear reglas que definan lo que implica la
conformidad en su empresa. Estas reglas definen los criterios de aceptación de los
datos que aparecen en los informes seleccionados. En otras palabras, los datos que
no cumplen los requisitos especificados son los datos que aparecen en el informe.
Por ejemplo, si define como requisito la versión 2.5 del agente, los datos de los
equipos cliente con las versiones 2.0, 1.1 o 1.0 del agente aparecerán en el informe.
1
Ejecute el informe deseado. Para obtener instrucciones al respecto, consulte
el apartado Ejecutar informes en la página 366.
2
En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Reglas
<DATOS>; por ejemplo, Reglas de versión del producto.
Figura 9-12. La ficha Reglas de versión del producto del cuadro de diálogo Indicar entradas
del informe
370
Informes
3
En Seleccionar campo de Parámetro, seleccione el elemento deseado. En
Seleccionar campo de Parámetro se muestra una definición del elemento
seleccionado.
4
En Indique un valor, seleccione o indique el valor límite. La configuración
actual aparece en Configuración de parámetro actual.
5
Repita el paso 3 y el paso 4 para definir los requisitos de cada elemento de la
lista Seleccionar campo de Parámetro.
6
Para cambiar un valor de configuración, seleccione el elemento deseado en
Seleccionar campo de Parámetro y, a continuación, seleccione o introduzca un
valor diferente en Indique un valor.
7
Para eliminar un valor de configuración, seleccione el elemento deseado en
Seleccionar campo de Parámetro y, a continuación, elimine el valor de Indique
un valor.
Guía del producto
371
Informes
Especificar las opciones de vista e impresión de los informes
Utilice este procedimiento para especificar las opciones que afectan al aspecto y al
comportamiento de los informes seleccionados. Puede seleccionar el tipo de
gráfico que aparece en la sección principal del informe. Además, puede especificar
la forma en que se recuperarán los datos. Este aspecto influye en la velocidad de
generación de los informes y en la capacidad para acceder a los detalles de los
mismos o a datos relacionados con ellos. También se puede seleccionar una
versión del informe que se puede imprimir.
1
2
En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Layout.
Figura 9-13. Ficha Diseño del cuadro de diálogo Indicar entradas del informe
372
Informes
3
Seleccione Tipo de diagrama en Seleccionar campo de Parámetro, a
continuación, seleccione el tipo de diagrama deseado en Indique un valor. La
configuración actual aparece en Configuración de parámetro actual.
4
Para especificar la forma en que se recuperarán los datos, seleccione Diseño
en Seleccionar campo de Parámetro, a continuación, seleccione la opción
deseada en Indique un valor. La configuración actual aparece en
Configuración de parámetro actual.
"
Desglose (informes secundarios). Le permite ver los detalles de los
informes y los datos relacionados, al pulsar en los datos dentro de los
informes.
"
Desglose rápido (sin informes secundarios). Le permite ver los detalles
de los informes al pulsar en los datos dentro de los informes. Se
recomienda utilizar esta opción para obtener un rendimiento óptimo al
ejecutar informes desde consolas remotas.
"
Sin desgloses (Imprimible). Devuelve todos los detalles de los informes,
pero sin vínculos. Esta opción le permite imprimir todas las páginas del
informe.
5
6
un valor.
Guía del producto
373
Informes
Definir cómo agrupar datos en los informes
Utilice este procedimiento para especificar la forma en que se agruparán los datos
de los informes seleccionados. Puede agrupar los datos en hasta cuatro niveles
diferentes.
1
2
En el cuadro de diálogo Indicar entradas del informe, pulse la ficha
Agrupamientos de datos.
Figura 9-14. Ficha Agrupamientos de datos del cuadro de diálogo Indicar entradas del
informe
374
Informes
3
En Seleccionar campo de Parámetro, seleccione el elemento deseado (Primer
grupo, Segundo grupo, Tercer grupo, o Cuarto grupo). En Seleccionar campo
de Parámetro se muestra una definición del elemento seleccionado.
4
En Indique un valor, seleccione los valores de datos deseados. La
5
Repita el paso 3 y el paso 4 para cada nivel de detalles que desea que
aparezcan en el informe.
6
7
un valor.
Guía del producto
375
Informes
Limitar los resultados del informe a un período de tiempo o
grupo de datos
Utilice este procedimiento para limitar los resultados de los informes
seleccionados a los datos registrados en un período de tiempo determinado por
usted, por ejemplo, los últimos tres días. También puede utilizar este
procedimiento para limitar los resultados de los informes seleccionados a grupos
de datos predeterminados, como por ejemplo, datos sobre los productos antivirus.
1
2
En el cuadro de diálogo Indicar entradas del informe, pulse la ficha Dentro de.
Figura 9-15. Ficha Dentro de del cuadro de diálogo Indicar entradas del informe
376
Informes
3
Para especificar un periodo de tiempo estático, seleccione el elemento
denominado Fecha en Seleccionar campo de Parámetro, por ejemplo, Fecha
de conexión al agente. En Seleccionar campo de Parámetro se muestra una
definición del elemento seleccionado.
Para especificar un periodo de tiempo relativo, seleccione el elemento
denominado Regla en Seleccionar campo de Parámetro, por ejemplo, Regla de
conexión del agente. En Seleccionar campo de Parámetro se muestra una
definición del elemento seleccionado.
4
En Indique un valor, seleccione el período de tiempo deseado. La
5
6
un valor.
Guía del producto
377
Informes
Limitar los resultados de los informes de acuerdo con criterios
seleccionados
Utilice este procedimiento para limitar los datos que aparecen en los informes
seleccionados por los criterios que especifique de equipo, infección o producto. Por
ejemplo, puede querer ver solamente la información de cobertura de VirusScan
Enterprise 7.0. Para obtener información relacionada con los criterios disponibles
para cada informe, consulte Plantilla de informes y consultas en la página 451.
También puede guardar las selecciones realizadas en el cuadro de diálogo Filtro de
informe de datos, para usarlas más adelante. Para obtener instrucciones al respecto,
consulte el apartado Guardar las selecciones de informes personalizados como plantillas
de informes en la página 389.
1
2
Pulse Sí cuando se le pregunte si desea personalizar el informe. Aparecerá el
cuadro de diálogo Filtro de informe de datos.
3
Seleccione la ficha (por ejemplo, Versión del SO) que corresponda con los
criterios que desea aplicar para limitar los resultados del informe.
4
Seleccione un operador (por ejemplo, cualquier valor, igual a o uno de) de la
lista desplegable de condiciones.
Figura 9-16. Lista desplegable de condiciones
378
Informes
5
Para ajustar con mayor precisión las condiciones:
" Si selecciona mayor que o menor que, seleccione también o igual a.
" Si selecciona un operador distinto de cualquier valor, seleccione No para
excluir los valores especificados.
" Si selecciona entre seleccione o introduzca el intervalo inicial y final de
los valores.
Figura 9-17. Inicio y fin del intervalo
" Si selecciona igual a, menor que o mayor que, seleccione o introduzca el
campo de datos deseado.
Guía del producto
379
Informes
" Si selecciona uno de, comenzando por o como, seleccione o introduzca el
campo de datos deseado y, a continuación, pulse Agregar para incluir el
valor en la lista de datos.
Figura 9-18. Valor en lista de datos
6
380
Repita desde el paso 3 hasta el paso 5 para cada uno de los criterios que
desee.
Informes
7
Pulse Aceptar cuando haya terminado. Aparecerá el cuadro de diálogo
Criterios de filtrado de datos.
Figura 9-19. Cuadro de diálogo Criterios de filtrado de datos
8
Para ver la instrucción SQL que representa el criterio de producto definido
en el cuadro de diálogo del informe Filtro de informe de datos, seleccione
Mostrar en el informe. Esta instrucción es útil para resaltar el hecho de que el
informe está basado en un subconjunto de datos de la base de datos.
9
Pulse Sí.
Guardar y volver a utilizar la configuración de entradas de informe
Puede guardar las selecciones realizadas en el cuadro de diálogo Indicar entradas
del informe, para usarlas más adelante. La próxima vez que ejecute el informe,
puede aplicar la configuración de entradas de informe guardada previamente, y
después cambiarla o eliminarla si lo desea.
!
Guardar la configuración de entradas de informe para volverla a utilizar.
!
Aplicar la configuración de entradas de informe.
!
Cambiar una configuración de entradas de informe existente.
!
Guardar configuración de entradas de informe existente con un nombre
nuevo.
!
Eliminar configuración de entradas de informe.
Guía del producto
381
Informes
Guardar la configuración de entradas de informe para volverla
a utilizar
Utilice este procedimiento para guardar las selecciones realizadas en el cuadro de
diálogo Indicar entradas del informe, para usarlas más adelante. Puede guardar
varios conjuntos de configuración de entrada de informes.
1
2
Configuraciones guardadas.
Figura 9-20. Ficha Configuraciones guardadas del cuadro de diálogo Indicar entradas del
informe
382
3
En Seleccionar campo de Parámetro, seleccione Guardar.
4
En Indique un valor, introduzca un nombre descriptivo para la configuración
de entradas de informe. La configuración actual aparece en Configuración de
parámetro actual.
Informes
Aplicar la configuración de entradas de informe
Utilice este procedimiento para aplicar una configuración de entradas de informe
guardada en el cuadro de diálogo Indicar entradas del informe al informe actual.
1
2
informe
3
En Seleccionar campo de Parámetro, seleccione Abrir.
4
En Indique un valor, seleccione la configuración de informe deseada. La
configuración de informe actual aparece en Configuración de parámetro
actual.
5
Realice los cambios necesarios.
Guía del producto
383
Informes
Cambiar una configuración de entradas de informe existente
Utilice este procedimiento para cambiar los valores de la configuración de
entradas de informe seleccionada.
1
2
informe
384
Informes
3
4
En Indique un valor, seleccione la configuración de informe deseada.
5
6
Pulse la ficha Configuraciones guardadas.
7
En Seleccionar campo de Parámetro, seleccione Guardar como.
8
En Indique un valor, seleccione la misma configuración de informe que
seleccionó en el paso 4. La configuración de informe actual aparece en
Configuración de parámetro actual.
Guía del producto
385
Informes
Guardar configuración de entradas de informe existente con un
nombre nuevo
Utilice este procedimiento para guardar la configuración de entradas de informe
seleccionada con un nombre nuevo.
1
2
informe
386
Informes
3
4
En Indique un valor, seleccione la configuración de informe deseada.
5
6
Pulse la ficha Configuraciones guardadas.
7
En Seleccionar campo de Parámetro, seleccione Guardar.
8
En Indique un valor, introduzca un nombre descriptivo para la configuración
de entradas de informe y, a continuación, pulse Guardar. La configuración
actual aparece en Configuración de parámetro actual.
Guía del producto
387
Informes
Eliminar configuración de entradas de informe
Utilice este procedimiento para borrar de forma permanente una configuración de
entradas de informe guardada en el cuadro de diálogo Indicar entradas del informe.
1
2
En el cuadro de diálogo Indicar entradas del informe, seleccione la ficha
informe
388
3
En Seleccionar campo de Parámetro, seleccione Eliminar.
4
En Indique un valor, seleccione la configuración de entradas de informe
deseada.
Informes
Guardar las selecciones de informes personalizados como
plantillas de informes
Utilice este procedimiento para guardar las selecciones realizadas en los cuadros
de diálogo Estándares de protección actuales, Indicar entradas del informe y Filtro
de informe de datos como plantillas de informes. Esta es la única opción que le
permite guardar las selecciones realizadas en los cuadros de diálogo Estándares de
protección actuales y Filtro de informe de datos para su uso posterior.
del informe al mismo tiempo que las crea. Para obtener instrucciones al respecto,
consulte el apartado Guardar y volver a utilizar la configuración de entradas de informe
en la página 381.
1
2
Exportar un informe como archivo Plantilla de informes (.RPT). Para obtener
instrucciones al respecto, consulte el apartado Exportar datos de un informe a
otros formatos en la página 395.
3
Agregue el archivo Plantilla de informes (.RPT) al Repositorio de informes.
Para obtener instrucciones al respecto, consulte el apartado Agregar plantillas
de informes en la página 400.
Guía del producto
389
Informes
Trabajar con informes en la ventana de informes
Los resultados de los informes aparecen en la ventana de informes. Esta ventana
de utiliza para trabajar únicamente con informes generados, incluida la
visualización de detalles de los datos del informe, la impresión de informes y la
exportación de datos de informes. Por esta razón, es importante conocer los
componentes de dicha ventana antes de comenzar a trabajar con informes.
2
1
3
4
5
7
6
Figura 9-25. Componentes de la ventana de informes
1 Árbol de grupos de informes. Enumera los datos de los que puede obtener más
detalles. Aparece en las fichas Vista previa, grupos y detalles. Puede ocultar el árbol
de grupos de informes. Para obtener instrucciones al respecto, consulte el apartado
Mostrar u ocultar el árbol de grupos de informes en la página 396.
2 Ficha Vista previa. Cuando está seleccionada, muestra la sección principal del
informe.
3 Ficha Grupo. Cuando está seleccionada, muestra la sección del grupo
correspondiente del informe.
4 Fichas Detalles. Cuando están seleccionadas, muestran las secciones de detalles
4correspondientes del informe.
5 Fichas Informes secundarios. Cuando se encuentran seleccionadas, muestran los
5informes secundarios correspondientes.
6 Secciones Informe. Muestran datos resumidos (sección principal), datos de nivel de
grupo (sección de grupo), datos detallados (sección de detalles) o datos relacionados
(informe secundario).
7 Barra de herramientas Informe. Proporciona acceso a tareas comunes de los
informes. Para obtener más información, consulte La barra de herramientas de
informes en la página 391.
390
Informes
La barra de herramientas de informes
La barra de herramientas Informe es uno de los componentes principales de la
ventana de informes. A continuación, se describen todos los botones de dicha barra
de herramientas.
Vista Cerrar el informe actual. Cierra la sección de detalles activa del
informe.
Ir a la primera página. Va a la primera página de la sección
seleccionada del informe.
Ir a la página anterior. Va a la página anterior de la sección
Número de página actual. Muestra el número de la página actual y el
número total de páginas de la sección seleccionada del informe.
Ir a la página siguiente. Va a la página siguiente de la sección
Ir a la última página. Va a la última página de la sección seleccionada
del informe.
Cancelar la lectura de registros. Detiene la actualización de los datos
del informe.
Imprimir. Imprime la sección del informe seleccionada.
Configuración de impresora. Establece las preferencias de impresión.
Actualizar datos. Actualiza el informe con los datos guardados en la
base de datos ePolicy Orchestrator desde la última vez que se ejecutó
el informe.
Sólo disponible cuando se selecciona la ficha Vista preliminar.
Exportar. Exporta la sección del informe seleccionada en varios tipos
de formato.
Activar o desactivar árbol de grupos. Muestra u oculta el árbol de
grupos de informes.
Factor de ampliación Reduce o amplifica la apariencia de la sección
del informe seleccionada.
Texto de búsqueda. Especifica las palabras o frases que desea
encontrar en la sección del informe seleccionada.
Buscar. Encuentra las palabras o frases que desea encontrar en la
sección del informe seleccionada.
Registros totales. Muestra el número total de registros de la base de
datos.
Guía del producto
391
Informes
Lectura de porcentaje. Muestra el porcentaje de registros
relacionados con el informe.
Registros leídos. Muestra el número de registros relevantes en
relación con el número total de registros existentes en la base de
datos.
Iniciar Crystal Analysis. Inicia el Crystal Analysis. Sólo disponible
cuando esta aplicación está instalada.
Ver los detalles de los datos del informe
Utilice este procedimiento para ver los detalles de los datos del informe. Para ver
una lista de los detalles de datos disponibles en cada informe, consulte Plantilla de
informes y consultas en la página 451.
1
Ejecute el informe. Para obtener instrucciones al respecto, consulte el
apartado Ejecutar informes en la página 366. La sección principal del informe
deseado aparece en la ventana de informes.
Figura 9-26. Sección principal de un informe
392
Informes
2
Para resaltar los datos cuyos detalles están disponibles, seleccione los datos
deseados en la ficha Vista previa o grupos, en el árbol de grupos de informes.
Los datos aparecen rodeados por un cuadro de selección de grupo. Observe
que el puntero se convierte en una lupa cuando señala datos que se pueden
seleccionar.
En el ejemplo que aparece a continuación, cuando selecciona VirusScan
Enterprise en el árbol de grupos de informes, VirusScan Enterprise aparece
resaltado en la sección principal del informe.
Figura 9-27. Resaltar datos del informe
3
Para ver los datos de nivel de grupo del informe, pulse dos veces sobre los
datos deseados. Los datos de nivel de grupo aparecerán en la ventana de
informes. También aparecerá una ficha de grupo de los datos seleccionados
que le permite desplazarse por las distintas secciones del informe.
En el ejemplo que aparece a continuación, cuando pulsa dos veces sobre
VirusScan Enterprise, en la sección principal del informe, aparecen en la
ventana de informes la sección de grupo correspondiente y la ficha de grupo
VirusScan Enterprise.
Figura 9-28. Ver datos de nivel de grupo del informe
Guía del producto
393
Informes
4
Si aparecen datos adicionales en el árbol de grupos de informes, repita el
paso 2 y el paso 3 para ver más datos de nivel de grupo del informe.
Si no hay datos adicionales, significa que ha llegado a la sección de detalles
de los datos seleccionados del informe.
En el ejemplo que aparece a continuación, dado que en el árbol de grupos de
informes que se encuentra en la ficha 7.00.3001 no aparecen más datos, se
deduce que se trata de una ficha de detalles.
Figura 9-29. Ver detalles de los datos del informe
5
Para continuar visualizando detalles de los datos del informe, pulse la ficha
Vista previa o una ficha de grupos, a continuación, repita el paso 2 y el paso 3
para ver los detalles de otros datos.
6
Para ver los datos del informe relacionado, pulse en los iconos del informe
secundario o en los enlaces que aparecen en el informe seleccionado.
Actualizar los datos de informes
Utilice este procedimiento para actualizar el informe con los datos guardados en la
base de datos ePolicy Orchestrator desde que la ejecutó por primera vez.
394
1
apartado Ejecutar informes en la página 366.
2
Pulse el botón Actualizar datos de la barra de herramientas de informes.
3
Para detener la actualización, pulse el botón Cancelar la lectura de registros
de la barra de herramientas de informes.
Informes
Imprimir informes
Utilice este procedimiento para imprimir la sección del informe seleccionada.
1
Agregue una impresora. Para obtener instrucciones al respecto, consulte los
temas relacionados con la impresión en el archivo de Ayuda de Microsoft
Windows.
2
3
Para establecer las preferencias de impresión, pulse el botón Configuración
de impresora de la barra de herramientas de informes. Aparecerá el cuadro
de diálogo Configuración de impresión. Para obtener instrucciones acerca de
cómo establecer las preferencias de impresión, vea los temas relacionados
con la impresión en el archivo de Ayuda de Microsoft Windows.
4
Para imprimir una sección seleccionada del informe, pulse el botón Imprimir
de la barra de herramientas de informes.
Exportar datos de un informe a otros formatos
Utilice este procedimiento para exportar la sección del informe seleccionada a
varios tipos de formato.
1
2
Ver detalles del informe. Para obtener instrucciones al respecto, consulte el
apartado Ver los detalles de los datos del informe en la página 392.
3
Para exportar una sección seleccionada del informe, pulse el botón Exportar
de la barra de herramientas de informes. Aparecerá el cuadro de diálogo
Exportar.
4
Seleccione el Formato deseado.
5
Pulse Aceptar. Aparecerá el cuadro de diálogo Elegir archivo de exportación.
6
Especifique el nombre y la ubicación del archivo y pulse Guardar.
Buscar texto en informes
Utilice este procedimiento para buscar palabras o frases en la sección seleccionada
del informe.
1
2
Introduzca las palabras deseadas en el cuadro Texto de búsqueda y, a
continuación, pulse el botón Buscar de la barra de herramientas de informes.
Guía del producto
395
Informes
Ampliar o reducir informes
Utilice este procedimiento para ampliar o reducir la apariencia de la sección del
informe seleccionada.
1
2
En el cuadro Factor de ampliación de la barra de herramientas de informes,
seleccione una ampliación de entre un 25 y un 400 %.
Explorar informes
Utilice este procedimiento para explorar las distintas secciones de un informe.
1
2
Pulse los botones Ir a la página siguiente, Ir a la última página, Ir a la página
anterior o Ir a la primera página de la barra de herramientas de informes. El
número de página actual y el número total de páginas de esta sección del
informe también aparecen en la barra de herramientas.
Mostrar u ocultar el árbol de grupos de informes
Utilice este procedimiento para mostrar u ocultar el árbol de grupos de informes.
La ficha Vista preliminar y la ficha de detalles aparecen en la ventana de informes,
independientemente de que el árbol de grupos de informes aparezca también o no.
396
1
2
Pulse el botón Activar o desactivar árbol de grupos de la barra de
herramientas de informes.
Informes
Solicitudes
Si está familiarizado con la escritura de instrucciones SQL, la SELECCIÓN de
instrucciones y el trabajo con bases de datos SQL, además de utilizar las solicitudes
predefinidas, puede crear solicitudes personalizadas. Además puede actualizar los
datos de las solicitudes o ir a filas específicas de una solicitud.
!
Ejecutar solicitudes.
!
Actualizar los datos de una solicitud.
!
Ir a filas específicas de una solicitud.
Ejecutar solicitudes
Utilice este procedimiento para crear solicitudes con datos pertenecientes a una
base de datos ePolicy Orchestrator seleccionada.
1
página 348.
2
Para limitar los resultados a un los equipos cliente de un determinado sitio o
grupo, defina un filtro de solicitud. Para obtener instrucciones al respecto,
consulte el apartado Limitar los resultados de informes y solicitudes por equipo
cliente en la página 363.
3
BASE DE DATOS> | Solicitudes | <GRUPO DE SOLICITUDES>, pulse con el botón
derecho en <SOLICITUD> y, a continuación, seleccione Ejecutar.
4
La solicitud resultante aparece en el cuadro Detalles.
NOTA
Los resultados de las solicitudes se pueden copiar y pegar en otras
aplicaciones, como por ejemplo en Microsoft Excel.
Actualizar los datos de una solicitud
Utilice este procedimiento para actualizar solicitudes con los datos guardados en
la base de datos ePolicy Orchestrator desde que la ejecutó por primera vez.
1
Ejecute la solicitud. Para obtener instrucciones al respecto, consulte el
apartado Ejecutar solicitudes en la página 397.
2
Pulse con el botón derecho en cualquier parte del informe y, a continuación,
seleccione Ejecutar.
Guía del producto
397
Informes
Ir a filas específicas de una solicitud
398
1
2
Para ir a la primera o a la última fila de la solicitud, pulse con el botón
derecho en cualquier parte del informe y después seleccione Primera o Última
respectivamente.
3
Para ir a una fila específica:
a
Pulse con el botón derecho en cualquier parte del informe y, a
continuación, seleccione Fila. Aparecerá el cuadro de diálogo Ir a Fila.
b
Indique o seleccione el Número de filay pulse Aceptar.
Informes
Reorganizar el Repositorio de informes
Puede organizar el Repositorio de informes para agregar informes exportados
como plantillas de informes (por ejemplo para guardar selecciones personalizadas
realizadas al ejecutar el informe), o para agregar plantillas de informes
personalizadas. Por ejemplo, puede agrupar los informes que suela ejecutar a
diario, semanalmente y mensualmente en grupos de informes con el mismo
nombre.
!
Agregar plantillas de informes.
!
Modificar plantillas de informes.
!
Eliminar plantillas de informes.
!
Crear grupos de informes.
!
Eliminar grupos de informes.
Guía del producto
399
Informes
Agregar plantillas de informes
Utilice este procedimiento para agregar plantillas de informes al grupo de
informes deseado del Repositorio de informes.
1
En el árbol de la consola, en Informes | Repositorio de informes, seleccione
<GRUPO DE INFORMES>, por ejemplo, Anti-Virus, o cree uno nuevo. Para
obtener instrucciones al respecto, consulte el apartado Crear grupos de
informes en la página 403.
2
Pulse con el botón derecho del ratón en <GRUPO DE INFORMES> y después
seleccione Agregar plantilla de informe. Aparecerá el cuadro de diálogo Nueva
definición de informe.
Figura 9-30. Cuadro de diálogo Nueva definición de informe
400
3
Introduzca el Nombre del informe como quiere que aparezca en el árbol de la
consola.
4
Indique la ruta del archivo Plantilla de informes (.RPT) en Archivo de informe
o pulse el botón Examinar (>>) para seleccionar uno.
5
Introduzca una Descripción del informe.
Informes
6
Si desea agregar una plantilla de informes personalizada que requiera
archivos externos, pulse Agregar para incluirlos en Componentes del informe.
NOTA
Las plantillas de informes predefinidas no necesitan archivos externos.
7
Pulse Aceptar cuando haya terminado. La plantilla de informes aparecerá en
el Repositorio de informes. La próxima vez que inicie una sesión en un
servidor de base de datos, el informe aparecerá en Informes | Bases de datos
de ePO | <SERVIDOR DE BASE DE DATOS>.
8
Modificar plantillas de informes
Utilice este procedimiento para modificar plantillas de informes existentes.
1
En el árbol de la consola, en Informes | Repositorio de informes| <GRUPO DE
INFORMES>, pulse <PLANTILLA DE INFORMES>. Aparecerá el cuadro de diálogo
Definición de informe.
Figura 9-31. Cuadro de diálogo Definición de informe
Guía del producto
401
Informes
2
Pulse Organizar para abrir el cuadro de diálogo Organizar informe.
Figura 9-32. Cuadro de diálogo Organizar informe
3
Cambie el Nombre del informe según sea necesario.
4
Especifique un Archivo de informe diferente si es necesario.
5
Cambie la Descripción para adaptarla a sus necesidades.
6
7
Eliminar plantillas de informes
Utilice este procedimiento para eliminar de manera permanente plantillas de
informes, que ya no desea utilizar, del Repositorio de informes.
!
402
En el árbol de la consola, en Informes | Repositorio de informes | <GRUPO DE
INFORMES>, pulse con el botón derecho sobre la <PLANTILLA DE INFORMES> y,
a continuación, seleccione Eliminar.
Informes
Crear grupos de informes
Utilice este procedimiento para crear grupos de informes en el Repositorio de
informes, por ejemplo, para reorganizar el Repositorio de informes.
1
En el árbol de la consola, en Informes , pulse con el botón derecho del ratón
en Repositorio de informes o sobre un <GRUPO DE INFORMES> y, a
continuación, seleccione Nuevo grupo de informe. Aparecerá el cuadro de
diálogo Nuevo grupo de informe.
Figura 9-33. Cuadro de diálogo Nuevo grupo de informe
2
Indicar el nombre del nuevo grupo, y pulse Aceptar. Aparecerá el nuevo grupo
en el árbol de la consola.
Eliminar grupos de informes
Utilice este procedimiento para eliminar de manera permanente grupos de
informes y plantillas de informes almacenadas en ellos desde el Repositorio de
informes.
!
En el árbol de la consola, en Informes | Repositorio de informes pulse con el
botón derecho en <GRUPO DE INFORMES> y, a continuación, seleccione Quitar.
Guía del producto
403
Informes
Reorganizar el Repositorio de solicitudes
Puede organizar el Repositorio de solicitudes para que se adapte a sus necesidades
o agregar sus propias plantillas de solicitudes personalizadas.
404
!
Agregar plantillas de solicitudes personalizadas.
!
Modificar plantillas de solicitud.
!
Eliminar plantillas de solicitud.
!
Crear grupos de solicitud.
!
Eliminar grupos de solicitud.
Informes
Agregar plantillas de solicitudes personalizadas
Utilice este procedimiento para agregar plantillas de solicitudes al grupo de
solicitud deseado del Repositorio de solicitud.
1
En el árbol de la consola, en Informes ePO | Repositorio de solicitud, seleccione
<GRUPO DE SOLICITUD> o cree uno nuevo. Para obtener instrucciones al
respecto, consulte el apartado Crear grupos de solicitud en la página 408.
2
Pulse con el botón derecho del ratón en <GRUPO DE SOLICITUD> y después
seleccione Agregar plantilla de solicitud. Aparecerá el cuadro de diálogo
Nueva definición de solicitud.
Figura 9-34. Cuadro de diálogo Nueva definición de solicitud
3
Introduzca el Nombre de la solicitud como quiere que aparezca en el árbol de
la consola.
4
Introduzca una Descripción del informe.
5
Introduzca la instrucción SQL de la solicitud que desea agregar en Guión
SQL.
NOTA
Sólo puede especificar una instrucción deSELECCIÓN. Esta instrucción
no puede ejecutar procedimientos almacenados ni utilizar una cláusula
de UNIÓN.
Guía del producto
405
Informes
6
Para verificar la sintaxis de la Guión SQL, siga estas instrucciones:
a
Pulse Comprobar sintaxis. Si ha iniciado sesión en más de un servidor de
base de datos, aparece el cuadro de diálogo Seleccionar servidor.
b
Seleccione un servidor de base de datos y pulse Aceptar.
7
Pulse Aceptar cuando haya terminado. La plantilla de solicitud aparecerá en
el Repositorio de solicitud.
8
Modificar plantillas de solicitud
Utilice este procedimiento para modificar plantillas de solicitud existentes.
1
En el árbol de la consola, en Informes | Repositorio de solicitud, pulse
<PLANTILLA DE SOLICITUD>. El cuadro de diálogo Definición de la solicitud
aparece en el cuadro Detalles.
2
Pulse Editar para abrir el cuadro de diálogo Editar definición de solicitud.
Figura 9-35. Cuadro de diálogo Editar definición de solicitud
406
Informes
3
Modifique el Nombre de la solicitud según sea necesario.
4
Modifique la Descripción de la solicitud según sea necesario.
5
Modifique la instrucción SQL de la solicitud para adaptarla a sus necesidades
en Guión SQL.
NOTA
Sólo puede especificar una instrucción deSELECCIÓN. Esta instrucción
no puede ejecutar procedimientos almacenados ni utilizar una cláusula
de UNIÓN.
6
Para verificar la sintaxis de la Guión SQL, siga estas instrucciones:
a
Pulse Comprobar sintaxis. Si ha iniciado sesión en más de un servidor de
base de datos, aparece el cuadro de diálogo Seleccionar servidor.
b
Seleccione un servidor de base de datos y pulse Aceptar.
7
8
Eliminar plantillas de solicitud
Utilice este procedimiento para eliminar de manera permanente plantillas de
solicitud, que ya no desea utilizar, del Repositorio de solicitud.
!
En el árbol de la consola, en Informes | Repositorio de solicitud | <GRUPO DE
SOLICITUD>, pulse con el botón derecho en <PLANTILLA DE SOLICITUD> y, a
continuación, seleccione Eliminar.
Guía del producto
407
Informes
Crear grupos de solicitud
Utilice este procedimiento para agregar grupos de solicitud al Repositorio de
solicitud; por ejemplo, si desea agrupar plantillas de solicitud personalizadas o
reorganizar el Repositorio de solicitud.
1
En el árbol de la consola, en Informes , pulse con el botón derecho del ratón
enRepositorio de solicitud o sobre un <GRUPO DE SOLICITUD> y, a
continuación, seleccione Nuevo grupo de solicitud. Aparecerá el cuadro de
diálogo Nuevo grupo de solicitud.
Figura 9-36. Cuadro de diálogo Nuevo grupo de solicitud
2
Indicar el nombre del nuevo grupo, y pulse Aceptar. Aparecerá el nuevo grupo
en el árbol de la consola.
Eliminar grupos de solicitud
Utilice este procedimiento para eliminar de manera permanente grupos de
solicitudes y plantillas de solicitudes almacenadas en ellos desde el Repositorio de
solicitud.
!
408
En el árbol de la consola, en Informes | Repositorio de solicitud pulse con el
botón derecho en <GRUPO DE SOLICITUD> y, a continuación, seleccione Quitar.
10
Mantener las bases de datos
de ePolicy Orchestrator
Existe una combinación de herramientas que sirven para el mantenimiento de las
bases de datos de ePolicy Orchestrator. Deberá utilizar un conjunto de
herramientas un poco distinto en función de si se está utilizando una base de datos
de Microsoft Data Engine (MSDE) o de SQL Server como base de datos de ePolicy
Orchestrator. Tenga en cuenta que puede utilizar el Administrador corporativo de
Microsoft SQL Server para mantener las bases de datos de MSDE y SQL Server.
!
Protección de las bases de datos de ePolicy Orchestrator.
!
Modificación de la información de la cuenta de usuario de SQL Server.
!
Mantener las bases de datos de ePolicy Orchestrator.
!
Copia de seguridad y restablecimiento de las bases de datos ePolicy
Orchestrator.
!
Fusión de las bases de datos de ePolicy Orchestrator.
!
Cambiar el protocolo de conexión del servidor predeterminado.
Guía del producto
409
Mantener las bases de datos de ePolicy Orchestrator
Protección de las bases de datos de ePolicy
Orchestrator
Al instalar SQL Server, Microsoft Data Engine (MSDE) o Microsoft SQL Server
2000 Desktop Engine (MSDE 2000) , sus respectivos programas de instalación no
asignan una contraseña a la cuenta de usuario (sa) del Gestor del sistema.
Si está utilizando la autenticación de SQL, recomendamos asignar una contraseña
a la cuenta de usuario sa después de instalar cualquiera de estas aplicaciones de
bases de datos o antes de ampliar a una nueva versión de software de ePolicy
Orchestrator.
!
Si se utiliza SQL Server como base de datos de ePolicy Orchestrator, consulte
en la documentación del producto SQL Server las instrucciones para asignar
una contraseña de sa.
!
Si se utiliza MSDE 2000 como base de datos de ePolicy Orchestrator, consulte
el apartado Protección de las bases de datos MSDE de ePolicy Orchestrator en la
página 410.
Protección de las bases de datos MSDE de ePolicy Orchestrator
Utilice este procedimiento para cambiar la contraseña de la cuenta de usuario (sa)
del Gestor del sistema para las bases de datos de Microsoft Data Engine (MSDE) o
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) . Al instalar MSDE o
MSDE 2000 , el programa de instalación no asigna una contraseña a la cuenta de
usuario sa.
Si está utilizando la autenticación de SQL, recomendamos asignar una contraseña
a la cuenta de usuario sa después de instalar cualquiera de estas aplicaciones de
bases de datos o antes de ampliar a una nueva versión de software de ePolicy
Orchestrator.
1
En el símbolo del sistema, escriba lo siguiente y, a continuación, pulse INTRO:
OSQL -U <USUARIO> -Q “SP_PASSWORD ‘<CONTRASEŃA ACTUAL>’,
‘<NUEVA CONTRASEŃA>’, ‘<USUARIO>’”
Por ejemplo:
OSQL -U SA -Q “SP_PASSWORD NULL, ‘<NUEVA CONTRASEŃA>’, ‘SA’”
Si la contraseña está en blanco, indique NULL como contraseña sin comillas.
2
410
Cuando aparezca Contraseña, escriba la contraseña actual y, a continuación,
pulse INTRO.
3
Inicie el programa de configuración del servidor (CFGNAIMS.EXE). La
Si ha ampliado software de ePolicy Orchestrator desde la versión 2.0, 2.5 o
2.5.1, la ubicación predeterminada es:
Figura 10-1. Programa de configuración del servidor
Guía del producto
411
4
En el cuadro de diálogo Configuración del servidor, pulse la ficha
Administrador.
Figura 10-2. Ficha Administrador del cuadro de diálogo Configuración del servidor
412
5
Seleccione Usar la autenticación SQL.
6
Indique la nueva Contraseña.
7
Pulse Aceptar para guardar las entradas actuales.
Modificación de la información de la cuenta de
usuario de SQL Server
Utilice este procedimiento para modificar la información de la cuenta de usuario
de SQL Server en ePolicy Orchestrator cada vez que haga cambios en la cuenta de
usuario de SQL Server a través de otro programa, como por ejemplo SQL Server
Enterprise Manager.
1
Inicie el programa de configuración del servidor (CFGNAIMS.EXE). La
predeterminada es:
Figura 10-3. Programa de configuración del servidor
2
En el cuadro de diálogo Configuración del servidor de la ficha Servidor SQL,
seleccione el Nombre del servidor SQL y el Nombre de la base de datos que
desee.
Guía del producto
413
3
Para cambiar las credenciales de la cuenta de usuario de gestor global de
ePolicy Orchestrator, pulse la ficha Administrador.
a
Seleccione el método de autenticación.
b
Indique un Nombre de usuario y la Contraseña correspondientes de la
cuenta de usuario local o de gestor de dominio.
c
Si selecciona la opción Usar la autenticación de Windows NT, indique el
Nombre del dominio.
Figura 10-4. Ficha Administrador del cuadro de diálogo Configuración del servidor
4
414
Para cambiar las credenciales de la cuenta de usuario revisor de ePolicy
Orchestrator, pulse la ficha Revisor.
a
Seleccione el método de autenticación.
b
Indique un Nombre de usuario y la Contraseña correspondientes de la
cuenta de usuario local o de gestor de dominio.
c
Si selecciona la opción Usar la autenticación de Windows NT, indique el
Nombre del dominio.
5
6
Para aplicar los cambios, reinicie el equipo.
Mantener las bases de datos de ePolicy
Orchestrator
Se recomienda que realice la configuración de mantenimiento en las bases de datos
de ePolicy Orchestrator. Esta configuración variará en función del software de
base de datos que esté utilizando.
!
Mantener las bases de datos de MSDE.
!
Mantener las bases de datos de SQL Server.
Mantener las bases de datos de MSDE
Utilice este procedimiento para realizar la configuración de mantenimiento
recomendada para las bases de datos de MSDE utilizadas como bases de datos de
ePolicy Orchestrator. Se recomienda ejecutar este comando de forma semanal.
!
Escriba lo siguiente en el indicador de comandos:
NOTA
Estas opciones distinguen entre mayúsculas y minúsculas; utilice las
mayúsculas según se indica.
<RUTA DE INSTALACIÓN DE MSDE>MSSQL\BINN\SQLMAINT -S
<SERVIDOR> -U “<USUARIO>” -P “<CONTRASEŃA>” -D <BASE DE
DATOS> -ReBldIdx 5 -RmUnusedSpace 50 10 -UpdOptiStats 15
Donde <LA RUTA DE INSTALACIÓN DE MSDE> es la ubicación de la base de
datos de MSDE. Si instaló el software de base de datos mediante el programa
de instalación de ePolicy Orchestrator, esta es la ubicación donde se instaló
el software ePolicy Orchestrator.
Y donde <SERVIDOR> es el nombre del servidor ePolicy Orchestrator.
Y donde <USUARIO> y <CONTRASEÑA> es el nombre de usuario y la
contraseña de la cuenta de usuario.
Y donde <BASE DE DATOS> es el nombre de la base de datos ePolicy
Orchestrator. El nombre predeterminado de la base de datos de ePolicy
Orchestrator es EPO_<SERVIDOR>, siendo <SERVIDOR> el nombre del servidor
de ePolicy Orchestrator.
Guía del producto
415
Mantener las bases de datos de SQL Server
Utilice el siguiente procedimiento para configurar las opciones de mantenimiento
recomendadas para las bases de datos de SQL Server utilizadas como bases de
datos de ePolicy Orchestrator.
1
En el Administrador corporativo de SQL Server, en Servidores Microsoft SQL
Server | Grupo de SQL Server | <SERVIDOR DE BASE DE DATOS> | Bases de datos
del árbol de la consola, pulse con el botón derecho en <BASE DE DATOS> y, a
continuación, seleccione Propiedades. De este modo se abrirá el cuadro de
diálogo Propiedades correspondiente a la base de datos ePolicy Orchestrator
seleccionada.
2
3
En Recuperación, seleccione la opción Simple en Modelo y, a continuación,
pulse Aceptar.
4
En el árbol de la consola, en Servidores Microsoft SQL Server | Grupo de SQL
Server | <SERVIDOR DE BASE DE DATOS> | Gestión, pulse con el botón derecho
en Mantenimiento de la base de datos y, a continuación, seleccione Nuevo plan
de mantenimiento. De este modo se abrirá el Asistente para planes de
mantenimiento de bases de datos.
5
Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Seleccionar
bases de datos.
6
Seleccione Las bases de datos. A continuación, seleccione la base de datos del
usuario y anule la selección de las bases de datos del sistema: principal,
modelo y msdb.
El nombre de la base de dato del usuario es el mismo que el de la base de
datos de ePolicy Orchestrator. El nombre predeterminado de la base de datos
de ePolicy Orchestrator es EPO_<SERVIDOR>, siendo <SERVIDOR> el nombre
del servidor de ePolicy Orchestrator.
7
Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Información de
la optimización de la actualización de datos.
8
Seleccione Reorganizar páginas de datos y de índices.
9
Seleccione Cambiar el porcentaje de espacio libre por página a y, a
continuación, especifique 10 como porcentaje.
10 Seleccione Quitar el espacio no utilizado de los archivos de la base de datos.
11 Planifique las tareas de optimización de datos para que se ejecuten en
horarios de poca actividad. Pulse Cambiar para cambiar la planificación
predeterminada.
416
12 Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Comprobar la
integridad de la base de datos.
13 Seleccione Comprobar la integridad de la base de datos y Realizar estas
comprobaciones antes de crear copias de seguridad.
14 Pulse Siguiente. Se abrirá el cuadro de diálogo Especificar el plan de copia de
seguridad de la base de datos.
15 Planifique las tareas de copia de seguridad de la base de datos para que se
ejecuten en horarios de poca actividad. Pulse Cambiar para cambiar la
planificación predeterminada.
16 Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Especificar el
directorio de disco para la copia de seguridad.
17 Seleccione Utilizar el directorio de copia de seguridad predeterminado.
18 Pulse Siguiente. Seguidamente, se abrirá el cuadro de diálogo Especificar el
plan de copia de seguridad del registro de transacciones.
19 Seleccione Copia de seguridad del registro de transacciones como parte del
plan de mantenimiento y Comprobar la integridad de la copia de seguridad al
finalizarla.
20 Planifique las tareas de copia de seguridad del registro de transacciones para
que se ejecuten en horarios de poca actividad. Pulse Cambiar para cambiar la
planificación predeterminada.
21 Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Especificar el
directorio del disco de copia de seguridad del registro de transacciones.
22 Seleccione Utilizar el directorio de copia de seguridad predeterminado.
23 Pulse Siguiente tres veces. Por último se abrirá el cuadro de diálogo
Finalización del Asistente para planes de mantenimiento de bases de datos.
24 Pulse Finalizar.
Guía del producto
417
Copia de seguridad y restablecimiento de las
bases de datos ePolicy Orchestrator
Recomendamos hacer periódicamente copias de seguridad de las bases de datos
de ePolicy Orchestrator para protegerse contra posibles fallos de hardware. Así,
podrá restablecer la base de datos si alguna vez necesita reinstalar el software.
!
Si está utilizando Microsoft SQL Server como base de datos de ePolicy
Orchestrator, consulte la documentación del producto SQL Server.
!
Si utiliza Microsoft Data Engine (MSDE) como base de datos ePolicy
Orchestrator, puede utilizar la Utilidad de copia de seguridad de la base de
datos (DBBAK.EXE) para realizar copias de seguridad de las bases de datos
ePolicy Orchestrator MSDE en el servidor de base de datos. Para obtener
instrucciones al respecto, consulte el apartado Copia de seguridad de las bases
de datos MSDE de ePolicy Orchestrator en la página 418 y Restablecimiento de las
bases de datos MSDE de ePolicy Orchestrator en la página 420.
Copia de seguridad de las bases de datos MSDE de ePolicy
Orchestrator
Utilice este procedimiento para realizar copias de seguridad de bases de datos de
Microsoft Data Engine (MSDE) de ePolicy Orchestrator mediante la Utilidad de
copia de seguridad de la base de datos de McAfee (DBBAK.EXE). Puede realizar
copias de seguridad y restablecer bases de datos de MSDE en la misma ruta del
mismo servidor de base de datos mediante esta utilidad. No puede utilizarla para
cambiar la ubicación de la base de datos.
418
1
Detenga el servicio de McAfee ePolicy Orchestrator 3.0 Server y asegúrese de
que el servicio de SQL Server (MSSQLSERVER) esté en funcionamiento. Para
obtener instrucciones, consulte la documentación del producto del sistema
operativo.
2
Cierre todas las consolas y consolas remotas de ePolicy Orchestrator.
3
Inicie la Utilidad de copia de seguridad de la base de datos (DBBAK.EXE). La
predeterminada es:
Figura 10-5. Utilidad de copia de seguridad de la base de datos ePO
4
Indique el Nombre del servidor de base de datos.
5
Seleccione Autenticación NT o Cuenta SQL.
Si selecciona la opción Cuenta SQL, indique el Nombre y Contraseña de
usuario de esta base de datos.
6
Escriba la Ruta de archivo de copia de seguridad.
7
Pulse Copia de seguridad.
8
Una vez que el proceso de copia de seguridad haya concluido, pulse Aceptar.
9
Inicie el servicio de McAfee ePolicy Orchestrator 3.0 Server y asegúrese de que
el servicio de MSSQLSERVER esté en funcionamiento. Para obtener
instrucciones, consulte la documentación del producto del sistema operativo.
Guía del producto
419
Restablecimiento de las bases de datos MSDE de ePolicy
Orchestrator
Utilice este procedimiento para restablecer las bases de datos Microsoft Data
Engine (MSDE) de ePolicy Orchestrator cuyas copias de seguridad habrá hecho
mediante la Utilidad de copia de seguridad de la base de datos (DBBAK.EXE). Puede
realizar copias de seguridad y restablecer bases de datos de MSDE en la misma
ruta del mismo servidor de base de datos mediante esta utilidad. No puede
utilizarla para cambiar la ubicación de la base de datos.
1
Detenga el servicio de McAfee ePolicy Orchestrator 3.0 Server y asegúrese de
que el servicio deMSSQLSERVER esté en funcionamiento. Para obtener
2
Cierre todas las consolas y consolas remotas de ePolicy Orchestrator.
3
Inicie la Utilidad de copia de seguridad de la base de datos (DBBAK.EXE). La
predeterminada es:
Figura 10-6. Utilidad de copia de seguridad de la base de datos
4
Indique el Nombre del servidor de la base de datos.
5
Seleccione Autenticación de NT o Cuenta SQL.
Si selecciona la opción Cuenta SQL, indique el Nombre y Contraseña de
usuario de esta base de datos.
420
6
Escriba la Ruta de archivo de copia de seguridad.
7
Pulse Restablecer.
8
Pulse Sí cuando aparezca un mensaje preguntando si desea sobrescribir la
totalidad de la base de datos de ePolicy Orchestrator.
9
Una vez que el proceso de restablecimiento haya concluido, pulse Aceptar.
10 Inicie el servicio de McAfee ePolicy Orchestrator 3.0 Server y asegúrese de que
el servicio de MSSQLSERVER esté en funcionamiento. Para obtener
Guía del producto
421
Fusión de las bases de datos de ePolicy
Orchestrator
Aunque el usuario puede iniciar simultáneamente sesiones en varios servidores de
base de datos de ePolicy Orchestrator, los informes y consultas muestran sólo
datos de una sola base de datos cada vez. Para generar informes o consultas que
combinen información de varias bases de datos, deberá fusionar éstas en una base
de datos nueva o en una ya existente. De este modo podrá generar informes y
consultas que contengan información de todas las bases de datos fusionadas.
422
!
Crear bases de datos fusionadas.
!
Guardar la configuración de fusión de base de datos para reutilizarla.
!
Fusionar bases de datos mediante una configuración predefinida.
Crear bases de datos fusionadas
Utilice este procedimiento para fusionar varias bases de datos de ePolicy
Orchestrator en una base de datos nueva o en una ya existente. Sólo se pueden
combinar las bases de datos creadas durante el uso de la versión actual del
software. Si lo desea, podrá importar eventos desde las bases de datos creadas
utilizando versiones anteriores del software. Para obtener instrucciones al
respecto, consulte el apartado Importar eventos a la base de datos en la página 356.
Las opciones configuradas en la Herramienta de fusión de BD se pueden guardar
en un archivo de configuración de fusión (.TXT) para ser reutilizadas. Para obtener
instrucciones al respecto, consulte el apartado Guardar la configuración de fusión de
base de datos para reutilizarla en la página 428.
1
Inicie la Herramienta de fusión de DB (AVIDB_MERGE_TOOL.EXE). La
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3\AVI
predeterminada es:
C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPO\3\AVI
Figura 10-7. Cuadro de diálogo Elegir base de datos de destino
Guía del producto
423
2
Especifique la base de datos (puede ser nueva o una ya existente) en la que
desee fusionar las bases de datos:
a
En el cuadro de diálogo Elegir base de datos de destino, seleccione o
indique el nombre de SQL Server (servidor de base de datos) y de la
Base de datos.
b
Indique el nombre de Usuario y la Contraseña de una cuenta de usuario
de gestor en el servidor de base de datos que especifique.
c
Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Elegir base
de datos de origen.
Figura 10-8. Cuadro de diálogo Elegir base de datos de origen
424
3
Especifique los nombres de las bases de datos que desee fusionar.
a
Pulse Nuevo para abrir el cuadro de diálogo Base de datos de origen.
Figura 10-9. Cuadro de diálogo Base de datos de origen
b
Seleccione o indique el nombre del SQL Server (servidor de base de
datos) y de la Base de datos.
c
d
Pulse Aceptar para guardar las entradas actuales y volver al cuadro de
diálogo Elegir base de datos de origen.
e
Repita el paso a hasta el paso d para cada una de las bases de datos que
desee.
Guía del producto
425
4
Especifique las opciones de fusión de todas las bases de datos que esté
fusionando. Si está combinando bases de datos en una base de datos
existente, esta configuración no afecta a esta última.
a
Pulse Opciones para abrir el cuadro de diálogo Herramienta de fusión Opciones.
Figura 10-10. Cuadro de diálogo Herramienta de fusión - Opciones
b
Acepte el valor predeterminado Tiempo límite de solicitud (600
mostrar un informe o los resultados de una consulta.
c
iniciar una sesión en la base de datos.
d
Para guardar las entradas del proceso de fusión en un archivo de
registro, seleccione Registrar el progreso en un archivo y, a continuación,
especifique la ruta de acceso al archivo de registro de fusión
(AVIMERGE.LOG). Si se selecciona un archivo existente, las entradas se
adjuntarán al final del mismo. La ubicación predeterminada es:
426
e
En Importación de evento, especifique si desea incluir eventos en la base
de datos de destino.
NOTA
Antes de utilizar la opción Importar todos los eventos, recomendamos
eliminar los eventos procedentes de la base de datos de destino con el
objeto de evitar crear eventos duplicados en ésta.
f
En Limpieza de datos de cobertura, especifique si desea incluir
propiedades de equipos y de productos en la base de datos de destino.
g
h
Pulse Siguiente para abrir el cuadro de diálogo Importar datos.
Figura 10-11. cuadro de diálogo Importar datos
5
Pulse Iniciar para iniciar el proceso de fusión.
Si seleccionó la opción Importar sólo nuevos eventos, podrá interrumpir el
proceso de fusión en cualquier momento pulsando Cancelar.
6
Pulse Cerrar cuando haya terminado.
Si el proceso de fusión no se pudo conectar con un servidor, la base de datos
de fusión no podrá crearse; consulte el apartado Cambiar el protocolo de
conexión del servidor predeterminado en la página 437.
!
Iniciar una sesión o agregar servidores de base de datos ePolicy Orchestrator
!
Ejecutar informes
Guía del producto
427
Guardar la configuración de fusión de base de datos para
reutilizarla
Utilice este procedimiento para guardar las opciones configuradas en la
Herramienta de fusión de BD se pueden guardar en un archivo de configuración
de fusión (.TXT). De este modo, en otra ocasión podrá ejecutar el programa
utilizando esta configuración predefinida de fusión de bases de datos. Resulta
bastante útil fusionar periódicamente las mismas bases de datos de ePolicy
Orchestrator.
1
predeterminada es:
428
2
Especifique la base de datos (puede ser nueva o una ya existente) en la que
desee fusionar las bases de datos:
a
En el cuadro de diálogo Elegir base de datos de destino, seleccione o
indique el nombre de SQL Server (servidor de base de datos) y de la
Base de datos.
b
c
Pulse Siguiente. De este modo se abrirá el cuadro de diálogo Elegir base
de datos de origen.
Figura 10-13. Cuadro de diálogo Elegir base de datos de origen
Guía del producto
429
3
Especifique los nombres de las bases de datos que desee fusionar.
a
Pulse Nuevo para abrir el cuadro de diálogo Base de datos de origen.
Figura 10-14. Cuadro de diálogo Base de datos de origen
430
b
Seleccione o indique el nombre del SQL Server (servidor de base de
datos) y de la Base de datos.
c
d
e
Repita el paso a hasta el paso d para cada una de las bases de datos que
desee.
4
Especifique las opciones de fusión de todas las bases de datos que esté
fusionando. Si está combinando bases de datos en una base de datos
existente, esta configuración no afecta a esta última.
a
Pulse Opciones para abrir el cuadro de diálogo Herramienta de fusión Opciones.
Figura 10-15. Cuadro de diálogo Herramienta de fusión - Opciones
b
Acepte el valor predeterminado Tiempo límite de solicitud (600
mostrar un informe o los resultados de una consulta. Si experimenta
retrasos en la red o mensajes de finalización del tiempo límite (por
ejemplo, de SQL), aumente este valor.
c
iniciar una sesión en la base de datos. Si experimenta retrasos en la red
o mensajes de finalización del tiempo límite (por ejemplo, de SQL),
aumente este valor.
d
Para guardar las entradas del proceso de fusión en un archivo de
registro, seleccione Registrar el progreso en un archivo y, a continuación,
especifique dónde desea guardar el archivo registro de fusión
(AVIMERGE.LOG). Si se selecciona un archivo existente, las entradas se
adjuntarán al final del mismo. La ubicación predeterminada es:
Guía del producto
431
e
En Importación de evento, especifique si desea incluir eventos en la base
de datos fusionada resultante.
f
En Limpieza de datos de cobertura, especifique si desea incluir
propiedades de equipos y de productos en la base de datos fusionada
resultante.
g
h
Pulse Siguiente para abrir el cuadro de diálogo Importar datos.
Figura 10-16. cuadro de diálogo Importar datos
5
6
432
Guarde la configuración actual para reutilizarla cuando sea necesario:
a
Pulse Guardar para abrir el cuadro de diálogo Guardar como.
b
Especifique la ruta de acceso y el nombre del archivo de configuración
de fusión (.TXT) (por ejemplo, C:\ARCHIVOS DE
PROGRAMA\MCAFEE\EPO\3\AVI\CONFIGUR.TXT).
c
Pulse Guardar para volver el cuadro de diálogo Importar datos.
Si lo desea, puede fusionar bases de datos de ePolicy Orchestrator utilizando una
configuración de fusión de bases de datos predefinida. Una vez creado el archivo
de configuración de fusión (.TXT), podrá arrastrarlo hasta la ventana de la
aplicación o ejecutar el programa desde la línea de comandos. Por ejemplo, si desea
utilizar la herramienta de planificación de otro fabricante para programar el
proceso de fusión, podrá ejecutar el programa en segundo plano utilizando la
configuración predefinida.
!
Fusionar bases de datos mediante una configuración predefinida (método de
arrastrar y colocar).
!
Fusionar bases de datos mediante una configuración predefinida (desde la
línea de comandos).
!
Fusionar bases de datos en segundo plano mediante una configuración
predefinida.
Guía del producto
433
Fusionar bases de datos mediante una configuración
predefinida (método de arrastrar y colocar)
Utilice este procedimiento para arrastrar el archivo de configuración de fusión
(.TXT) que contiene la configuración predefinida de fusión de base de datos hasta
la ventana de la aplicación, modificar esta configuración según lo considere
oportuno y, finalmente, ejecutar el proceso de fusión.
1
Cree un archivo de configuración de fusión (.TXT). Para obtener instrucciones
al respecto, consulte el apartado Guardar la configuración de fusión de base de
datos para reutilizarla en la página 428.
2
predeterminada es:
434
3
En Windows Explorer, busque el archivo de configuración de fusión (.TXT)
pertinente.
4
Arrastre el archivo de configuración de fusión de su preferencia hasta el
cuadro de diálogo Elegir base de datos de destino.
5
6
En el cuadro de diálogo Importar datos, pulse Iniciar para iniciar el proceso de
fusión.
7
Fusionar bases de datos mediante una configuración
predefinida (desde la línea de comandos)
Utilice este procedimiento para ejecutar la Herramienta de fusión de BD desde la
línea de comandos utilizando la configuración predefinida de fusión de bases de
datos, modificando esta configuración según considere oportuno y, por último,
ejecutando el proceso de fusión.
1
2
En la línea de comandos, escriba la ruta de acceso a la Herramienta de fusión
de BD (AVIDB_MERGE_TOOL.EXE), seguida por la ruta de acceso al archivo de
configuración de fusión (.TXT).
Por ejemplo, si el programa y el archivo de configuración de fusión están en
la ubicación predeterminada, escriba:
ASSOCIATES\EPO\3\AVI\AVIDB_MERGE_TOOL.EXE C:\ARCHIVOS DE
PROGRAMA\NETWORK ASSOCIATES\EPO\3\AVI\CONFIG.TXT
3
4
En el cuadro de diálogo Importar datos, pulse Iniciar para iniciar el proceso de
fusión.
5
Guía del producto
435
Fusionar bases de datos en segundo plano mediante una
configuración predefinida
Utilice este procedimiento para fusionar bases de datos de ePolicy Orchestrator en
segundo plano utilizando una configuración predefinida de fusión de bases de
datos. Es un método útil si va a utilizarse la herramienta de planificación de otro
fabricante para programar el proceso de fusión.
1
2
En la línea de comandos, escriba la ruta de acceso a la Herramienta de fusión
de BD (AVIDB_MERGE_TOOL.EXE), escriba el parámetro SILENT para indicar
que el programa debe ejecutarse en segundo plano (sin interfaz de usuario)
y, por último, la ruta de acceso al archivo de configuración de fusión.
Por ejemplo, si el programa y el archivo de configuración de fusión están en
la ubicación predeterminada, escriba:
ASSOCIATES\EPO\3\AVI\AVIDB_MERGE_TOOL.EXE /SILENT
ASSOCIATES\EPO\3\AVI\CONFIG.TXT
3
436
En la barra de tareas aparecerá el botón Herramienta de fusión de base de
datos de Anti-Virus Informant - Elegir base de datos de destino para indicar que
el proceso de fusión se está ejecutando.
Cambiar el protocolo de conexión del servidor
predeterminado
Utilice este procedimiento para cambiar el protocolo utilizado para conectarse al
servidor de base de datos de ePolicy Orchestrator por el protocolo recomendado:
TCP/IP. Es posible que experimente problemas de conexión si utiliza el protocolo
predeterminado (Canalizaciones con nombre).
1
Pulse el botón Iniciary, a continuación, elija Ejecutar. Aparecerá el cuadro de
diálogo Ejecutar.
2
En Abrir, indique CLICONFG.EXEy, a continuación, puse Aceptar. Aparece el
cuadro de diálogo Herramienta de cliente de red de SQL Server
(CLICONFG.EXE).
3
En la ficha General, seleccione TCP/IP en Protocolos deshabilitados y, a
continuación, pulse Habilitar para migrarlo a Protocolos habilitados por
orden.
4
Utilice las teclas de flecha Protocolos habilitados por orden para migrar
TCP/IP por encima de Canalizaciones con nombre.
5
Pulse Aceptar.
Guía del producto
437
438
11
Resolución de problemas
A continuación se proporciona información acerca de problemas habituales y de
cómo resolverlos:
!
No puedo conectarme al servidor ePolicy Orchestrator desde consolas
remotas.
!
¿Cómo comprobar la conexión y la comunicación entre el servidor ePolicy
Orchestrator y el agente de ePolicy Orchestrator para NetWare?
Puede que los siguientes procedimientos le sirvan de ayuda para la resolución de
problemas:
!
Crear un DSN de usuario en orígenes de datos (ODBC).
!
Activar el inicio de sesión para el agente para NetWare.
!
Desactivar inicio de sesión para el agente para NetWare.
Guía del producto
439
No puedo conectarme al servidor ePolicy Orchestrator desde consolas
remotas.
Si no puede conectarse al servidor ePolicy Orchestrator desde las consolas
remotas, existen varias soluciones posibles.
!
Verifique que la consola remota cumple los requisitos mínimos del sistema,
incluidos Internet Explorer 6.0 y el sistema operativo. Para obtener una lista
completa de los requisitos del sistema, consulte la Guía de instalación de ePolicy
Orchestrator 3.0.
!
Compruebe que el puerto de comunicaciones está abierto entre el servidor y
la consola remota. El número predeterminado de puerto de la consola es 81.
!
Compruebe que el número de puerto establecido para las comunicaciones de
la consola es el mismo que el de la consola remota y el servidor.
!
Compruebe que el nombre de servidor que se ha proporcionado al iniciar la
sesión es el correcto.
Si se sigue sin aceptar el nombre del servidor, utilice la dirección IP del
servidor en su lugar.
!
En la consola remota, compruebe que se ha iniciado Servicio McAfee
Framework.
440
!
Verifique que se han iniciado el servidor McAfee ePolicy Orchestrator 3.0 y
Servicio McAfee Framework en el servidor. Según el sistema operativo que
esté utilizando, este procedimiento puede variar. Para obtener instrucciones
al respecto, consulte la documentación del producto Microsoft.
!
Asegúrese de que hay una conexión ODBC configurada entre el equipo
remoto y la base de datos SQL. Para obtener información sobre la
configuración de la conexión ODBC consulte los manuales o el soporte
técnico de Microsoft.
!
Configure un nombre de usuario de origen de datos (DSN) en la consola
remota para el servidor. Para obtener instrucciones al respecto, consulte el
apartado Crear un DSN de usuario en orígenes de datos (ODBC) en la página 443.
!
Si la consola remota y el servidor están en dominios distintos, compruebe
que existe una relación habilitada bidireccional entre estos dominios y que el
puerto de la consola no está siendo bloqueado, por ejemplo, por software de
servidor de seguridad.
!
Compruebe si otras aplicaciones, incluido el agente de ePolicy Orchestrator,
están utilizando el puerto especificado para las comunicaciones de la
consola. El agente y la consola no pueden utilizar el mismo puerto para
comunicarse con el servidor. Para obtener instrucciones sobre cómo ver el
número de puerto del agente en el servidor, consulte Cambio de la
configuración del servidor ePolicy Orchestrator en la página 68.
!
Si el servidor y la consola remota no están en un dominio (por ejemplo, uno
está en un grupo de trabajo), verifique que DNS está sincronizado entre dos
equipos. Puede que tenga que cambiar el archivo de host DNS. Para obtener
más información al respecto, consulte la documentación del producto
Microsoft.
!
Compruebe que la cuenta de usuario de Windows NT que está utilizando
para iniciar la sesión en el equipo en el que se encuentra instalada la consola
remota tiene acceso dbo a la base de datos SQL Server.
!
Compruebe que la consola remota y el servidor tienen instalado ePolicy
Orchestrator 3.0.
!
Asegúrese de iniciar la sesión en el servidor utilizando una cuenta de usuario
de ePolicy Orchestrator.
!
Si aparece el mensaje en el que se indica que todas las licencias del servidor
están en uso, es posible que esté utilizando las licencias de SQL Server
disponibles por sitio. Le recomendamos que utilice la opción de licencias por
procesador. Para obtener información sobre cómo cambiar al sistema de
licencias por procesador, consulte la documentación del producto Microsoft.
En el momento de la publicación, esta información estaba disponible para su
descarga desde el sitio Web de Microsoft:
www.microsoft.com/sql/howtobuy/production.asp
¿Cómo comprobar la conexión y la comunicación entre el servidor ePolicy
Orchestrator y el agente de ePolicy Orchestrator para NetWare?
1
Habilite el inicio de sesión para el agente para NetWare. De manera
predeterminada está deshabilitado. Puede registrar la actividad del agente
solamente en el archivo de registro del agente (AGENT.LOG) o en el archivo de
registro del agente y en la consola del servidor de NetWare. Para obtener
instrucciones al respecto, consulte el apartado Activar el inicio de sesión para el
agente para NetWare en la página 444 y Desactivar inicio de sesión para el agente
para NetWare en la página 444.
NOTA
Se recomienda habilitar el inicio de sesión en algunas de las conexiones
de los agentes a la vez, sólo de forma temporal, para solucionar los
problemas que puedan existir.
Guía del producto
441
2
Compruebe la actividad del archivo de registro del agente o de la consola del
servidor de NetWare para determinar si el agente establece conexión con el
servidor de ePolicy Orchestrator.
Si la actividad indica que el agente está enviando y recibiendo datos del
servidor, significará que la conexión se ha establecido correctamente.
Si aparece un mensaje de error de conexión con el servidor, compruebe que
la dirección IP, el nombre y los puertos HTTP del archivo SITEINFO.INI del
servidor de ePolicy Orchestrator son correctos.
3
Compruebe en ePolicy Orchestrator si se ha agregado un sitio o un grupo con
el mismo nombre que el árbol de Novell en el que residía el servidor de
NetWare, al Directorio, en ePolicy Orchestrator | <SERVIDOR> en el árbol de la
consola.
Este sitio o grupo se crea la primera vez que el agente establece comunicación
con el servidor de ePolicy Orchestrator. Para obtener más información,
consulte Intervalo inicial de comunicación entre el agente y el servidor en la
página 258.
Si este sitio o grupo no aparece, seleccione Directorio en ePolicy Orchestrator
para
| <SERVIDOR> en el árbol de la consola y, a continuación, pulse
actualizar los datos.
4
442
En el archivo README puede encontrar más información relacionada con
este tema. Para obtener más información, consulte Obtención de más
información en la página 21.
Crear un DSN de usuario en orígenes de datos
(ODBC)
Utilice este procedimiento para crear un nombre de origen de datos de usuario
(DSN) en ODBC. Utilícelo también para seleccionar el método de autenticación de la
base de datos.
NOTA
Si está utilizando la autenticación de Windows NT, deberá establecer el
acceso y los permisos necesarios en la base de datos SQL Server, antes
de crear un DSN de usuario.
1
En el Panel de control, inicie Orígenes de datos (ODBC). Aparecerá el cuadro
de diálogo Gestor de orígenes de datos ODBC.
2
En la ficha DSN de usuario, pulse Agregar para abrir el cuadro de diálogo
Crear nuevo origen de datos.
3
En Nombre, seleccione SQL Server y después pulse Finalizar. Aparecerá el
cuadro de diálogo Crear un nuevo origen de datos para SQL Server.
4
En Nombre, introduzca un nombre que describa los datos. Se recomienda
utilizar EPO_<SERVIDOR>, donde <SERVIDOR> es el nombre del servidor de
5
En Descripción, introduzca un nombre que describa el origen de datos.
6
En Servidor, seleccione el servidor de base de datos deseado y después pulse
Siguiente.
7
Seleccione el método de autenticación deseado (Windows NT o SQL Server).
8
Pulse Configuración del cliente para abrir el cuadro de diálogo Agregar
configuración de biblioteca de red.
9
En Server alias, especifique el nombre del servidor de base de datos.
10 En Bibliotecas de red, seleccione TCP/IP y después pulse el botón Aceptar para
volver al cuadro de diálogo Crear un nuevo origen de datos para SQL Server.
11 Pulse Siguiente dos veces y, a continuación, Finalizar. Aparecerá el cuadro de
diálogo Configuración de ODBC de Microsoft SQL Server.
12 Pulse Aceptar para volver al cuadro de diálogo Administrador de origen de
datos OBDC.
13 Pulse Aceptar.
Guía del producto
443
Activar el inicio de sesión para el agente para
NetWare
Utilice este procedimiento para habilitar el inicio de sesión para el agente para
NetWare ePolicy Orchestrator. El inicio de sesión está deshabilitado de forma
predeterminada. Puede registrar la actividad del agente solamente en el archivo de
registro del agente (AGENT.LOG) o en el archivo de registro del agente y en la
consola del servidor de NetWare.
El archivo de registro del agente presenta la lista de eventos con este formato de
fecha y hora: AAAAMMDDHHMMSS (por ejemplo, 20020121154223 es enero 21, 2002
a las 3.42 pm). El archivo de registro del agente se encuentra en
SYS\MCAFEE\EPOAGENT.
NOTA
1
En la consola del servidor de NetWare y mientras el agente para NetWare
esté funcionando (es decir, que NLM esté cargado), introduzca uno de los
siguientes comandos:
a
Para habilitar el inicio de sesión y registrar la actividad del agente en el
archivo de registro del agente:
NAINAE 1
b
Para habilitar el inicio de sesión y registrar la actividad del agente en el
archivo de registro del agente y en la consola del servidor de NetWare:
NAINAE 11
Desactivar inicio de sesión para el agente para
NetWare
Utilice este procedimiento para deshabilitar el inicio de sesión para el agente para
NetWare ePolicy Orchestrator.
NOTA
!
En la consola del servidor de NetWare y mientras el agente para NetWare
esté funcionando (es decir que NLM esté cargado), introduzca el siguiente
comando:
NAINAE 9
444
A
Usar ePolicy Orchestrator
en Internet
El software de ePolicy Orchestrator ha sido diseñado para ser utilizado en Internet.
Permite la comunicación entre el agente y el servidor en Internet, si el servidor de
seguridad está configurado para admitir el intervalo de direcciones IP adecuado.
!
Escenarios de Internet.
!
Acceso remoto a través de VPN y RAS.
!
Intranet corporativa.
!
Conectar a través de un ISP y un servidor de seguridad.
!
Configurar el servidor de seguridad para ePolicy Orchestrator.
!
Tamaño del paquete de comunicaciones entre el agente y el servidor.
Guía del producto
445
Usar ePolicy Orchestrator en Internet
Escenarios de Internet
En este documento se analizan las siguientes opciones:
Detrás de un servidor de seguridad
!
Servicio de acceso remoto (RAS) de Microsoft, mediante el cual un usuario
remoto (agente) se conecta telefónicamente a uno de los puertos para acceder
a la red detrás del servidor de seguridad.
!
Redes privadas virtuales (VPN), a través de las cuales los usuarios remotos
(agentes) acceden telefónicamente al puerto proporcionado por un operador
comercial pero el acceso sigue estando detrás de un único servidor de
seguridad.
Abierto a Internet
!
Proveedor de servicios Internet (ISP), donde las transacciones entre el
usuario (agente) y el servidor no pueden permanecer detrás de un servidor
de seguridad, ya que la dirección IP se mantiene abierta a Internet.
Acceso remoto a través de VPN y RAS
En muchos casos es necesario desplegar las consolas o los agentes de ePolicy
Orchestrator fuera del perímetro físico de la intranet corporativa. Para reducir al
mínimo los problemas de configuración y seguridad, se recomienda que el acceso
de las consolas y de los agentes al servidor se realice a través de una conexión VPN
o Microsoft RAS. No se admite el uso de servidores proxy.
Intranet corporativa
El software de ePolicy Orchestrator y sus componentes pueden ser desplegados en
diversas topologías de red. El despliegue más sencillo y el nivel de seguridad más
alto se obtienen desplegando todos los componentes de ePolicy Orchestrator
dentro de una intranet corporativa concreta, detrás de un único servidor de
seguridad. En este escenario, todos los componentes de la topología de la red están
situados en ubicaciones físicas permanentes y todos ellos tienen el acceso necesario
a la intranet empresarial.
Esta topología es la más sencilla de implementar para los gestores de sistemas.
En este caso, los gestores pueden aprovechar la infraestructura corporativa
existente para permitir un acceso perfectamente integrado a los servicios de
ePolicy Orchestrator. Los problemas del servidor de seguridad permanecen
ocultos por los transportes VPN y RAS.
446
Conectar a través de un ISP y un servidor de
seguridad
Agente
El agente puede acceder a los servidores de ePolicy Orchestrator a través de un ISP
(proveedor de servicios de Internet) con diversas restricciones:
!
El ISP debe ser capaz de resolver la dirección IP del servidor de ePolicy
Orchestrator.
!
El ISP puede utilizar DHCP para asignar direcciones IP aleatorias, que deben
ser aceptadas por el servidor de seguridad de la empresa.
!
El servidor de ePolicy Orchestrator no puede insertar al agente de ePolicy
Orchestrator a través de un servidor de seguridad. En este entorno, el agente
debe ser enviado a través de un método alternativo.
!
El puerto del servidor de seguridad utilizado para las comunicaciones entre
el agente y el servidor es el puerto 80. Debe ser configurado para el tráfico
entrante y saliente entre el agente y el servidor. El valor predeterminado para
este puerto es 80, pero puede definir un valor distinto durante la instalación
del servidor.
!
El puerto del servidor de seguridad utilizado para las comunicaciones entre
la consola y el servidor es el puerto 81. El valor predeterminado es 81, aunque
durante la instalación del servidor se puede configurar un valor distinto.
!
El puerto del servidor de seguridad utilizado para las solicitudes de
activación del agente es el puerto 8081. Este valor se puede modificar
dinámicamente utilizando la función de configuración del servidor, que se
describe en Configuración del servidor de la página 186.
Consola
Se recomienda encarecidamente no recurrir a un ISP para conectar la consola al
servidor por los siguientes motivos:
!
La consola de ePolicy Orchestrator no funciona con algunos servidores de
seguridad antiguos, porque utiliza la función de mantenimiento de la
conexión (“Keep Alive”) de HTTP para muchas de sus transacciones. Si se
quita la función “Keep Alive” de la consola, el rendimiento se verá
significativamente menoscabado en aquellos escenarios en los que la consola
está “dentro” de la intranet corporativa.
!
El acceso a un servidor SQL Server dentro del servidor de seguridad de la
corporación supone un importante riesgo para la seguridad.
Guía del producto
447
Configurar el servidor de seguridad para ePolicy
Orchestrator
Cualquiera de estas tres opciones siguientes permitirá las comunicaciones entre el
agente y el servidor:
Sin servidor de seguridad
!
Si no existe un servidor de seguridad, las comunicaciones entre el agente y el
servidor estará abierta.
Servidor de seguridad con puerto HTTP abierto
!
Si el servidor de seguridad ya tiene un puerto HTTP abierto, no es necesaria
ninguna acción. La comunicación está abierta.
Servidor de seguridad sin puerto HTTP abierto
448
!
Regla de destino. Cree una regla de destino para el servidor de seguridad que
deje abierto únicamente el servidor de ePolicy Orchestrator para
comunicarse con los agentes situados fuera del servidor de seguridad. En la
regla de destino se especifica sólo la dirección IP del servidor de ePolicy
Orchestrator como destino del tráfico de HTTP entrante.
!
Regla de origen. Cree una regla de origen en el servidor de seguridad que
permita que sólo los equipos cliente especificados se comuniquen con el
servidor de ePolicy Orchestrator. Esto permite que un intervalo de
direcciones IP acceda al servidor a través del puerto. De todos modos, se
deben tomar precauciones para evitar que se obtenga la dirección IP sin
autorización y se utilice de modo inapropiado.
Tamaño del paquete de comunicaciones entre el
agente y el servidor
A continuación, se muestra un ejemplo de tamaños de paquete:
Tabla A-1. Tamaño típico del paquete para la comunicación entre el agente y el
servidor
Actividad (por equipo)
*Tamaño
completo (KB)
*Tamaño por
incrementos
(KB)
El agente envía las propiedades
10
2
El agente comprueba si hay nuevas directivas
(no hay nuevas directivas)
2
—
El agente comprueba si hay nuevas directivas
(hay nuevas directivas)
5–9
—
* El tamaño del paquete puede variar significativamente, en función de la recopilación de
eventos.
Guía del producto
449
450
B
Plantilla de informes
y consultas
El software de ePolicy Orchestrator incluye varias plantillas predefinidas de
informes y consultas de antivirus. Estas plantillas, así como cualquier otra plantilla
personalizada que se incluya, se encuentran almacenadas en el Repositorio de
informes y en Repositorio de solicitudes bajo Generación de informes dentro del
árbol de la consola. Cualquier plantilla que se encuentre aquí puede se puede
emplear para crear informes y consultas utilizando los datos existentes en
cualquier servidor de base de datos ePolicy Orchestrator. Para obtener
instrucciones sobre el modo de trabajar con servidores de bases de datos, consultas
e informes, consulte el apartado Informes en la página 345.
En la presente sección encontrará los datos que incluye cada plantilla de informes
y de consultas, así como muestras de cada uno de los informes. Según los
productos que haya registrado en el Repositorio, es posible que vea plantillas
adicionales que no se describen aquí. Para obtener información al respecto,
consulte la Guía de configuración del producto correspondiente.
!
Plantillas de informes de cobertura.
!
Plantillas de informes Infección | Resumen de acciones.
!
Plantillas de informes de Infección | Detecciones.
!
Plantillas de informes Infección | Diez principales.
!
Plantillas de informes Infección | WebShield.
!
Informes secundarios de cobertura e infecciones.
!
Criterios utilizados para limitar los resultados de los informes.
!
Plantillas de consultas de equipos.
!
Plantillas de consultas de eventos.
!
Plantillas de consultas de instalaciones.
Guía del producto
451
Plantilla de informes y consultas
Plantillas de informes de cobertura
Se trata de las plantillas de informes predefinidas que encontrará en Generación de
informes |Antivirus | Cobertura:
452
!
Plantilla de informes relativa a Información de conexión entre el agente y el
servidor.
!
Plantilla de informes Versiones del agente.
!
Plantilla de informes Problemas de compatibilidad.
!
Plantilla de informes Resumen de compatibilidad.
!
Plantilla de informes Resumen de despliegue de DAT/Definición.
!
Plantilla de informes Cobertura del motor de DAT.
!
Plantilla de informes Resumen de despliegue del motor.
!
Plantilla de informes Resumen de protección del producto.
!
Plantilla de informes Productos por grupos de datos personalizados.
!
Plantilla de informes Actualizaciones del producto por grupos de eventos
personalizados.
Plantilla de informes relativa a Información de conexión entre el
agente y el servidor
Uso
Utilice este informe para especificar el período de tiempo que define un agente
inactivo y, a continuación, ver en un diagrama circular los datos de informe
correspondientes a agentes activos (actuales), agentes inactivos (posteriores) y que
no corresponden a ningún agente. También puede ver datos históricos para
equipos que utilicen informes secundarios de tareas, directivas, actualizaciones e
infecciones. Si desea más información al respecto, consulte el apartado Informes
secundarios de cobertura e infecciones en la página 523.
En la configuración predefinida del informe Productos por grupos de datos
personalizados, se incluye otra modalidad de este informe. Para obtener más
información al respecto, consulte el apartado Plantilla de informes Productos por
grupos de datos personalizados en la página 470.
El estado de la conexión de los agentes se agrupa en las siguientes categorías:
!
Actual: equipos que se han comunicado con el servidor después de la fecha
y hora límites.
!
Posterior: equipos que se no han comunicado con el servidor desde la fecha
y hora límites.
!
(Ningún agente): equipos que no tienen ningún equipo instalado.
Dentro de
Se pueden limitar los resultados del informe a los datos registrados en el período
de tiempo especificado en la ficha Dentro de del cuadro de diálogo Indicar entradas
del informe:
!
Fecha de conexión del agente: especifica una fecha y hora límites que definen
un agente inactivo. Los agentes que no se han comunicado con el servidor
desde la fecha especificada aparecerán en el informe como inactivos
(posteriores).
!
Regla de conexión del agente: especifica un período de tiempo relativo (por
ejemplo, Semana actual) que define un agente inactivo.
Limitar los resultados de los informes
Puede limitar los resultados de este informe utilizando los criterios enumerados en
el apartado Criterios de informes de cobertura en la página 533.
Guía del producto
453
Informe de muestra
Figura B-1. Muestra del informe Información referente a la conexión entre el agente y el
servidor
454
Plantilla de informes Versiones del agente
Uso
Utilice este informe para ver, en un diagrama de barras, las versiones de los
agentes de ePolicy Orchestrator, los SuperAgent y los repositorios distribuidos del
SuperAgent que se utilicen actualmente en los equipos cliente. Utilice este informe
para tener una visión general del grado de actualización de los agentes en los
equipos cliente.
Informe de muestra
Figura B-2. Muestra del informe Versiones del agente
Guía del producto
455
Plantilla de informes Problemas de compatibilidad
Uso
Utilice este informe para ver todos los problemas de compatibilidad en los equipos
que infringen las reglas de compatibilidad especificada. También podrá ver cuáles
son los equipos con detecciones no resueltas. También puede ver datos históricos
para equipos que utilicen informes secundarios de tareas, directivas,
actualizaciones e infecciones. Para obtener más información acerca de informes
secundarios, consulte el apartado Informes secundarios de cobertura e infecciones en la
página 523.
Las infracciones de compatibilidad se agrupan en las siguientes categorías:
!
Agentes inactivos.
!
No agente.
!
Protección sin antivirus
!
Agente obsoleto.
!
Archivos de definición de virus (DAT) obsoletos.
!
Motor de análisis de virus obsoleto.
!
Productos antivirus obsoletos.
!
Infecciones sin resolver.
Reglas
Utilice las fichas Reglas de versión del producto y Motores/Reglas DAT del cuadro
de diálogo Indicar entradas del informe si desea definir reglas de compatibilidad
para este informe. Especifique el número mínimo de versión de los siguientes
elementos que cumpla los requisitos de compatibilidad. Este informe incluye datos
para equipos que tengan instaladas versiones anteriores.
456
!
El agente de ePolicy Orchestrator.
!
Productos compatibles.
!
!
Motor de análisis de virus de McAfee.
!
Archivos de definición de virus de Symantec.
!
Motor de Symantec.
Dentro de
Puede limitar los resultados del informe a los datos registrados en el período de
tiempo especificado en la ficha Dentro de (cuadro de diálogo Indicar entradas del
informe):
!
Fuera de plazo Agente Conexión Fecha: permite especificar una fecha y hora
límites de las comunicaciones del agente. En el informe aparecerán los datos
de los equipos cuyos agentes no se han comunicado con el servidor ePolicy
Orchestrator desde dicha fecha y hora.
!
Regla de conexión de agente fuera de plazo: permite especificar un período de
tiempo relativo (por ejemplo, Semana actual) para las comunicaciones del
agente. En el informe aparecerán los datos de los equipos cuyos agentes no
se han comunicado con el servidor ePolicy Orchestrator desde el período de
tiempo especificado.
!
Fecha de infección reciente: permite especificar una fecha y hora límites de
eventos de infección sin resolver. En el informe aparecerán los eventos
creados con posterioridad a dicha fecha y hora.
!
Regla de infección reciente: permite especificar un período de tiempo relativo
(por ejemplo, Semana actual) para los eventos de infección sin resolver. En el
informe aparecerán los eventos creados con posterioridad a dicho período de
tiempo.
Guía del producto
457
Informe de muestra
Figura B-3. Muestra del informe Problemas de compatibilidad
458
Plantilla de informes Resumen de compatibilidad
Uso
Utilice este informe para ver un resumen de una página de resolución de
infecciones y compatibilidad por producto. De forma predeterminada, este
informe utiliza las mismas reglas de compatibilidad definidas para el informe
Problemas de compatibilidad.
Dentro de
informe):
!
Fecha de infección reciente: permite especificar una fecha y hora límites para
los eventos de infección sin resolver. En el informe aparecerán los eventos
creados con posterioridad a dicha fecha y hora.
Guía del producto
459
Informe de muestra
Figura B-4. Muestra del informe Resumen de compatibilidad
460
Plantilla de informes Resumen de despliegue de DAT/Definición
Uso
Utilice este informe para ver, en un diagrama circular, las versiones de los archivos
de definición de virus de McAfee y Symantec que se utilicen actualmente en los
equipos cliente. También puede utilizar este informe para tener una visión global
del grado de actualización de la protección antivirus en los equipos cliente, así
como para determinar cuáles de estos equipos deben ser actualizados con los
archivos de definición de virus más recientes. También puede ver datos históricos
para equipos que utilicen informes secundarios de tareas, directivas,
actualizaciones e infecciones. Para obtener instrucciones al respecto, consulte el
apartado Informes secundarios de cobertura e infecciones en la página 523.
Las versiones de los archivos de definición de virus se agrupan en las siguientes
categorías:
!
Actual o más reciente.
!
Obsoleto en una versión.
!
Obsoleto en dos versiones.
!
Obsoleto en tres versiones.
!
Obsoleto en cuatro versiones.
!
Obsoleto en cinco o más versiones.
!
Falta de protección (no existe archivo de definición de virus).
Reglas
Utilice las fichas McAfee y Symantec (cuadro de diálogo Estándares de protección
actuales) para definir las reglas de compatibilidad para este informe. Especifique
hasta cinco números de versión de archivos de definición de virus de McAfee o
Symantec que cumplan los requisitos de compatibilidad. Los equipos que tengan
instaladas versiones anteriores de los archivos de definición de virus aparecerán
en el informe como no compatibles.
Guía del producto
461
Dentro de
de tiempo especificado en la ficha Dentro de (cuadro de diálogo Entradas de
protección actuales):
!
Fecha de conexión del agente: permite especificar una fecha y hora límites
para las comunicaciones del agente. En el informe aparecerán los datos de los
equipos cuyos agentes no se han comunicado con el servidor ePolicy
!
Regla de conexión del agente: permite especificar un período de tiempo
relativo (por ejemplo, Semana actual) para las comunicaciones del agente. En
el informe aparecerán los datos de los equipos cuyos agentes no se han
comunicado con el servidor ePolicy Orchestrator desde el período de tiempo
especificado.
462
Informe de muestra
Figura B-5. Muestra del informe Resumen de despliegue de DAT/Definición
Plantilla de informes Cobertura del motor de DAT
Uso
Utilice este informe para ver, en un diagrama circular, las versiones de los archivos
de definición de virus y de los motores de análisis de virus de McAfee y Symantec
que actualmente estén siendo utilizados en los equipos cliente. Utilice este informe
para tener una visión global del grado de actualización de la protección antivirus
en los equipos cliente, así como para determinar cuáles de estos equipos ser
actualizados con los archivos de definición de virus o el motor más recientes.
También puede ver datos históricos para equipos que utilicen informes
secundarios de tareas, directivas, actualizaciones e infecciones. Si desea más
información al respecto, consulte el apartado Informes secundarios de cobertura e
infecciones en la página 523.
información al respecto, consulte Plantilla de informes Productos por grupos de datos
personalizados en la página 470.
Guía del producto
463
Las versiones de los archivos de definición de virus y los motores se agrupan en
las siguientes categorías:
!
!
DAT obsoleto.
!
Motor obsoleto.
!
Ambos obsoletos.
!
Falta de protección (no existe archivo de definición de virus o motor).
Reglas
los números de versión de los archivos de definición de virus McAfee o Symantec
o del motor de análisis de virus que cumple los requisitos de confianza. Los
equipos que tengan instaladas versiones anteriores de los archivos de definición de
virus o de los motores aparecerán en el informe como no compatibles.
Dentro de
de tiempo especificado en la ficha Dentro de (cuadro de diálogo Estándares de
!
equipos cuyos agentes no se han comunicado con el servidor de ePolicy
!
especificado.
464
Informe de muestra
Figura B-6. Muestra del informe Cobertura del motor de DAT
Guía del producto
465
Plantilla de informes Resumen de despliegue del motor
Uso
Utilice este informe para ver, en un diagrama circular, las versiones de los motores
de análisis de virus de McAfee y Symantec que se utilicen actualmente en los
equipos cliente. También puede utilizar este informe para tener una versión global
del grado de actualización de la protección antivirus en los equipos cliente, así
como para determinar cuáles de estos equipos deben ser actualizados con el motor
más reciente. También puede ver datos históricos para equipos que utilicen
informes secundarios de tareas, directivas, actualizaciones e infecciones. Si desea
información más detallada al respecto, consulte el apartado Informes secundarios de
cobertura e infecciones en la página 523.
Las versiones del motor de análisis de virus se agrupan en las siguientes
categorías:
!
!
Obsoleto en una versión.
!
Obsoleto en dos versiones.
!
Obsoleto en tres o más versiones.
!
Falta de protección (no existe motor).
Reglas
tres números de versión de motores McAfee o Symantec que cumplan los
requisitos de compatibilidad. Los equipos que tengan instaladas versiones
anteriores del motor aparecen en el informe como no compatibles.
Dentro de
de tiempo especificado en la ficha Dentro de (cuadro de diálogo Estándares de
!
466
equipos cuyos agentes no se han comunicado con el servidor ePolicy
!
especificado.
Informe de muestra
Figura B-7. Muestra del informe Resumen de despliegue del motor
Guía del producto
467
Plantilla de informes Resumen de protección del producto
Uso
Utilice este informe para comparar los números de versión de los productos
McAfee, de los productos Norton Antivirus y de todas las versiones de productos
antivirus no compatibles, así como los equipos desprovistos de cualquier tipo de
software de protección antivirus y aquellos que cuentan con un agente. Los
resultados se presentarán en un diagrama de columnas. Además de los equipos
que no tienen ningún tipo de software de protección antivirus, los equipos cliente
que estén utilizando productos antivirus actualmente incompatibles con el
software (por ejemplo, Trend OfficeScan) aparecerán en este informe como
desprovistos de software antivirus.
468
Informe de muestra
Figura B-8. Muestra del informe Resumen de protección del producto
Guía del producto
469
Plantilla de informes Productos por grupos de datos
personalizados
Uso
Utilice este informe para definir la configuración personalizada de informes de
cobertura y guardarla para utilizarla en el futuro.
Agrupar por
Puede especificar el modo de agrupar los datos en este informe en la ficha
Agrupamientos de datos (cuadro de diálogo Indicar entradas del informe). Puede
agrupar los datos en hasta cuatro niveles diferentes.
Dentro de
informe):
!
para las comunicaciones del agente. Los equipos que se han comunicado con
el servidor después de esta fecha tienen la categoría Actual; aquellos equipos
que no se han comunicado desde esta fecha, se les asigna la categoría de
Posterior.
!
relativo (por ejemplo, Semana actual) para las comunicaciones del agente.
Los equipos que se han comunicado con el servidor después de esta fecha
tienen la categoría Actual; aquellos equipos que no se han comunicado desde
esta fecha, se les asigna la categoría de Posterior.
!
Tipo de conexión: permite especificar si se incluyen datos para todos los
equipos, sólo para los equipos actuales o sólo para los equipos posteriores.
!
470
Tipo de producto: permite especificar el tipo de productos que se va a incluir
en el informe. Puede seleccionar sólo el agente, todos los productos, sólo los
productos antivirus o sólo los productos de seguridad.
Configuraciones guardadas
del informe, para usarlas más adelante. La próxima vez que ejecute el informe,
puede aplicar la configuración de entradas de informe guardada previamente y, a
continuación, cambiarla o eliminarla si lo desea.
El usuario tiene a su disposición una serie de configuraciones predefinidas:
!
Versión del Agente: proporciona los mismos datos que el informe Versión del
Agente y, a demás, los agrupa por estado de conexión.
!
Dominio a Grupo: organiza sitios y grupos por los dominios a los que
pertenecen. Utilice este informe para hacer coincidir la estructura del
Directorio con el diseño del dominio.
!
Motor DAT: proporciona los mismos datos que los informes Resumen de
despliegue de DAT/Definición, Cobertura del motor de DAT y Resumen de
despliegue del motor, pero agrupa dichos datos por número de versión y no
por versiones obsoletas. Utilice este informe para ver datos resumen en el
archivo de definición de virus así como el nivel del motor de análisis de virus.
!
Grupo a Dominio: agrupa los dominios por el sitio o grupo al que pertenecen.
Utilice este informe para hacer coincidir la estructura del Directorio con el
diseño del dominio.
!
Idioma: este informe reemplaza el informe de resumen de idiomas de
versiones anteriores de software. Utilice este informe para ver las versiones
de idioma de los productos antivirus y de seguridad compatibles que están
instalados en los equipos cliente.
!
Último contacto: proporciona los mismos datos que el informe Información
referente a la conexión entre el agente y el servidor, pero permite cambiar el
formato del diagrama que aparece en la página principal del informe.
!
SO del producto: enumera las versiones de los productos antivirus y de
seguridad compatibles que están instalados en los equipos cliente por
versión de sistema operativo.
!
Protección del producto: proporciona los mismos datos que el informe
Resumen de protección del producto. Se presenta aquí como punto de
partida para que realice las modificaciones que estime oportuno.
!
Conexiones por plataforma de SO: enumera las últimas conexiones del equipo
cliente por plataforma de sistema operativo. Utilice este informe para
identificar equipos portátiles o problemas de conexión en equipos
importantes, por ejemplo, servidores.
Guía del producto
471
Informe de muestra
Figura B-9. Muestra del informe Productos por grupos de datos personalizados
472
Plantilla de informes Actualizaciones del producto por grupos de
eventos personalizados
Uso
Utilice este informe para definir la configuración personalizada de actualización
de productos y guardarla para utilizarla en el futuro. Puede utilizar estos informes
para centrar su atención en actualizaciones de productos, historial de
actualizaciones y repositorios de software distribuidos.
Agrupar por
agrupar los datos en hasta cuatro niveles diferentes.
Dentro de
informe):
!
Fecha de ampliación del producto: permite especificar una fecha y hora límites
pata los eventos de actualización de productos. En el informe aparecerán los
eventos creados con posterioridad a dicha fecha y hora.
!
Regla de ampliación del producto: permite especificar un período de tiempo
relativo (por ejemplo, Semana actual) para los eventos de actualización de
productos. En el informe aparecerán los eventos creados con posterioridad a
dicho período de tiempo.
del informe para utilizarlas en el futuro. La próxima vez que ejecute el informe,
puede aplicar la configuración de entradas de informe guardada previamente y, a
!
Actualización Iniciador Resumen: resume las actualizaciones de productos
por el método de actualización: actualización global, la actualización basada
en la tarea de cliente Actualizar, o la actualización de extracción basada en el
cliente.
!
Actividad del servidor: proporciona la distribución de la actividad de
actualización en servidores de repositorios de software distribuidos y los
tipos de producto o paquetes de actualización de productos (por ejemplo,
versiones de HotFix, versiones Service Pack, archivos de definición de virus
DAT, etc.) que se replican en los repositorios.
Guía del producto
473
!
Errores de actualización: muestra mensajes de actualización agrupados por
número ID de mensaje.
!
Actualizaciones semanales: proporciona las actualizaciones que tienen lugar
cada semana por producto o tipo de actualización de producto y número de
versión.
Informe de muestra
Figura B-10. Muestra del informe Actualizaciones del producto por grupos de eventos
personalizados
474
Plantillas de informes Infección | Resumen de
acciones
Aquí se encuentran las plantillas de informes predefinidas ubicadas en Informes |
Antivirus | Infección | Resumen de acciones:
!
Informe Resumen de acciones ordenadas por 10 principales archivos
resueltos.
!
Informe Resumen de acciones ordenadas por 10 principales archivos no
resueltos.
!
Informe Resumen de acciones de los 10 principales virus.
!
Plantilla de informes Resumen de acciones.
Guía del producto
475
Informe Resumen de acciones ordenadas por 10 principales
archivos resueltos
Uso
Utilice este informe para ver los diez archivos infectados con más frecuencia que
se el motor de análisis ha resuelto correctamente. Los datos se agrupan por nombre
de archivo, acción realizada y nombre de infección.
el apartado Criterios de informes Infección | Resumen de acciones en la página 534.
Informe de muestra
Figura B-11. Muestra del informe Resumen de acciones ordenadas por 10 principales
archivos resueltos
476
Informe Resumen de acciones ordenadas por 10 principales
archivos no resueltos
Uso
Utilice este informe para ver los diez archivos infectados con más frecuencia que
se el motor de análisis no ha resuelto correctamente. Los datos se agrupan por
nombre de archivo, acción realizada y nombre de infección.
Informe de muestra
Figura B-12. Muestra del informe Resumen de acciones ordenadas por 10 principales
Guía del producto
477
Informe Resumen de acciones de los 10 principales virus
Uso
Utilice este informe para ver, en un diagrama de columnas, las acciones ejecutadas
en los diez virus detectados con más frecuencia. Ofrece una buena indicación de
los virus más comunes detectados en la organización y las acciones que se
realizaron para evitar que se propagasen. Los datos se agrupan por nombre de
infección, acción realizada y número de versión del producto.
En la configuración predefinida del informe Infecciones por grupos de datos
información al respecto, consulte el apartado Plantilla de informes Infecciones por
Informe de muestra
Figura B-13. Muestra del informe Resumen de acciones de los 10 principales virus
478
Plantilla de informes Resumen de acciones
Uso
Utilice este informe para ver, en un diagrama de barras, las acciones emprendidas
al ser detectados los virus por los productos de protección antivirus compatibles.
Proporciona una visión global de la actividad de detección en toda la organización
y puede indicar la eficacia de la estrategia antivirus actual. Los datos se agrupan
por nombre de infección, acción realizada y número de versión del producto.
Informe de muestra
Figura B-14. Muestra del informe Resumen de acciones
Guía del producto
479
Plantillas de informes de Infección | Detecciones
Antivirus | Infección | Detecciones:
480
!
Plantilla de informes Historial de las infecciones.
!
Plantilla de informes Infecciones por grupos de datos personalizados.
!
Plantilla de informes Número de infecciones detectadas este trimestre, por
producto (diagrama de barras, 3D).
!
Plantilla de informes Número de infecciones detectadas al mes, con informe
de virus.
!
Plantilla de informes Número de infecciones en las últimas 24 horas.
!
Plantilla de informes Brotes - Historial semanal.
!
Plantilla de informes Brotes – Actual.
!
Plantilla de informes Eventos del producto por gravedad.
!
Plantilla de informes Número de infecciones detectadas en dispositivos
extraíbles.
!
Plantilla de informes Resumen de seguridad
!
Plantilla de informes Tipo de virus.
!
Plantilla de informes Virus detectados.
Plantilla de informes Historial de las infecciones
Uso
Utilice este informe para ver la siguiente información:
!
Número de infecciones virales por año (diagrama de barras en el
encabezamiento de la página 1).
!
Diez principales infecciones virales y las correspondientes acciones
emprendidas, en formato de diagrama de columnas en la esquina inferior
izquierda de la página 1).
!
Diez principales usuarios y los virus que los infectaron (diagrama de
columnas, al pie de la página 1, en el lado derecho).
!
Las veces que se emprendió cada tipo de acción (diagrama de barras en el
lado izquierdo de la página 2).
!
Diez principales archivos y la acción emprendida en ellos (diagrama de
columnas, en el lado derecho de la página 2).
Utilice este informe para tener una visión global de la actividad infecciosa durante
determinado período, así como para ver la relación entre las infecciones, las
acciones emprendidas, los usuarios y los archivos.
Podrá ver la información detallada, desglosada por año, mes, semana y día. La
sección de información detallada de año, mes y semana muestra la misma
información que aparece en la sección principal del informe. La sección de
información detallada del día muestra la fecha y hora de detección de la infección
viral, el nombre de usuario, el número de versión del motor, el número de versión
del archivo de definición de virus, las acciones emprendidas y el nombre y
ubicación del archivo infectado.
Puede pulsar el nombre del virus si desea visitar el sitio Web de AVERT y obtener
una descripción de dicho virus.
el apartado Criterios de informes Infección | Detecciones en la página 535.
Guía del producto
481
Informe de muestra
Figura B-15. Muestra del informe Historial de las infecciones
482
Plantilla de informes Infecciones por grupos de datos
personalizados
Uso
Utilice este informe para definir la configuración personalizada de informes de
infección y guardarla para utilizarla en el futuro. Utilice estos informes para
centrar su atención en eventos de infección y eventos de servicio (por ejemplo,
iniciar y detener el programa).
Agrupar por
agrupar los datos hasta en cuatro niveles diferentes.
Dentro de
informe):
!
Fecha del evento: muestra únicamente los eventos que tienen lugar después
de la fecha indicada.
!
Regla del evento: muestra únicamente los eventos que tienen lugar después
de la fecha indicada.
!
Tipo de evento: permite especificar el tipo de evento que desea obtener:
"
Todos
"
Infección
"
Infección-Limpiada
"
Infección-Eliminada
"
Infección-Migrada
"
Infección-Sin resolver (por ejemplo, error al limpiar o al migrar, etc.)
"
No hay infección
del informe para usarlas en el futuro. La próxima vez que ejecute el informe, puede
aplicar la configuración de entradas de informe guardada previamente y, a
Guía del producto
483
!
!
Resumen de medidas tomadas en las últimas 4 semanas: proporciona los
mismos datos que el informe Resumen de acciones, pero ofrece datos de las
últimas cuatro semanas.
Eventos por gravedad - Todos los eventos: muestra las descripciones de
evento por gravedad.
!
Eventos por gravedad - Eventos ajenos a infecciones: muestra las
descripciones de eventos que no tienen ninguna infección por gravedad.
!
!
Historial de las infecciones: proporciona los mismos datos que el informe del
mismo nombre. Se presenta aquí como punto de partida para que realice las
modificaciones que estime oportuno.
Infecciones por tipo de tarea: proporciona un resumen de infecciones por tipo
de tarea de análisis.
!
Infecciones en las últimas 24 horas: proporciona los mismos datos que el
informe Número de infecciones en las últimas 24 horas. Se presenta aquí
como punto de partida para que realice las modificaciones que estime
oportuno.
!
Infecciones mensuales por producto: reemplaza al informe Número de
infecciones detectadas al mes de la versión anterior de software, pero agrupa
los datos por nombre de producto. Utilice este informe para ver las
infecciones detectadas en cada mes. Permite comparar los niveles de
infección mensuales.
!
Infecciones mensuales por nombre de virus: reemplaza al informe Número de
infecciones detectadas al mes de la versión anterior de software, pero agrupa
los datos por nombre de virus. Utilice este informe para ver las infecciones
detectadas en cada mes. Permite comparar los niveles de infección
mensuales.
!
Medidas tomadas contra virus en las últimas 4 semanas: reemplaza al informe
Resumen de acciones del mes actual de versiones anteriores de software,
pero proporciona datos sobre la últimas cuatro semanas. Utilice este informe
para ver todas las acciones realizadas en las últimas cuatro semanas por
productos antivirus cuando éstos se detecten. Ofrece una visión global de la
actividad de detección de la organización.
!
Virus detectados en los últimos 7 días: proporciona los mismos datos que el
informe Virus detectados, pero dichos datos incluyen todos los virus
detectados en los últimos siete días.
484
!
Infecciones semanales por producto en las últimas 4 semanas: reemplaza al
informe Detectados por producto en las últimas 4 semanas de las versiones
anteriores de software. Utilice este informe para ver las infecciones
detectadas por los productos antivirus en los últimos 28 días. Permite
comparar los productos antivirus de toda la organización e identificar los
métodos de contagio más habituales (por ejemplo, e-mail o disquetes).
!
Infecciones semanales por nombre de virus: reemplaza al informe Infecciones
detectadas por producto en las últimas 4 semanas de las versiones anteriores
de software y agrupa los datos por nombre de virus. Utilice este informe para
ver las infecciones detectadas por los productos antivirus en los últimos 28
días. Permite comparar los productos antivirus de toda la organización e
identificar los métodos de contagio más habituales (por ejemplo, e-mail o
disquetes).
Informe de muestra
Figura B-16. Muestra del informe Infecciones por grupos de datos personalizados
Guía del producto
485
Plantilla de informes Número de infecciones detectadas este
trimestre, por producto (diagrama de barras, 3D)
Uso
Utilice este informe para ver un diagrama de barras tridimensional de las
infecciones detectadas por cada uno de los productos antivirus instalados en los
equipos durante el trimestre en curso. Permite comparar los niveles de detección
de los productos antivirus en tres meses.
El trimestre actual es un trimestre de calendario y no un número determinado de
días desde que se generó el informe. Por consiguiente, si genera este informe el
primer mes de un trimestre, aparecerá sólo la información correspondiente a ese
mes. Los trimestres son enero–marzo, abril–junio, julio–septiembre y
octubre–diciembre.
Examine cada producto para ver los recuentos de virus desglosados por Versión
del producto seguido de Nombre del virus. A continuación, consulte la lista
detallada de frecuencia de infección de cada producto y virus.
486
Plantilla de informes Número de infecciones detectadas al mes,
con informe de virus
Uso
Utilice este informe para ver las infecciones detectadas cada mes, con un desglose
de los niveles individuales de cada virus. Permite ver los niveles de infección
mensuales, con detalles adicionales sobre cada virus.
Los meses son meses de calendario y no un número determinado de días desde
que se generó el informe.
Examine cada virus (por su nombre) para ver los recuentos de virus desglosados
por Nombre del producto seguido de Versión del producto y, a continuación, la
lista detallada de frecuencia de infección de cada mes, producto y virus.
Guía del producto
487
Informe de muestra
Figura B-17. Muestra del informe Número de infecciones detectadas al mes, con informe de
virus
488
Plantilla de informes Número de infecciones en las últimas
24 horas
Uso
Utilice este informe para ver las infecciones detectadas en las últimas 24 horas, con
un desglose de los niveles individuales de cada virus. Los datos se agrupan por
nombre de producto y número de versión de producto.
Guía del producto
489
Plantilla de informes Brotes - Historial semanal
Uso
Utilice este informe para ver los datos históricos sobre las infecciones detectadas
durante un brote para cada semana de un trimestre en formato de diagrama de
barras tridimensional.
El informe permite especificar una definición para el brote de virus. Un brote
histórico es aquel que se produce en al menos un número mínimo de equipos
distintos y/o de archivos diferentes infectados en un período de tiempo de una
semana.
Informe de muestra
Figura B-18. Muestra del informe Brotes - Historial semanal
490
Plantilla de informes Brotes - Actual
Uso
Utilice este informe para ver, en un diagrama de barras tridimensional, las
infecciones detectadas durante un brote.
Este informe define brotes producidos en un período de tiempo inferior a una
semana. Está diseñado para mostrar los brotes que se han producido
recientemente durante un período de tiempo inferior al del informe de historial de
brotes de una semana. Un brote se puede definir en el plazo de unas horas. Un
brote actual es aquel que se produce en al menos un número mínimo de equipos
distintos (x) y/o de archivos diferentes (y) infectados en un período de tiempo
especificado de 2 horas (z). En otras palabras, se dice que hay un brote si x equipos
distintos o y archivos diferentes se han infectado con el mismo virus en el plazo de
z horas.
Guía del producto
491
Informe de muestra
Figura B-19. Muestra del informe Brotes - Actual
492
Plantilla de informes Eventos del producto por gravedad
Uso
Utilice este informe para ver eventos por gravedad. Los datos se agrupan por
gravedad y descripción del evento.
Informe de muestra
Figura B-20. Muestra del informe Eventos del producto por gravedad
Guía del producto
493
Plantilla de informes Número de infecciones detectadas en
dispositivos extraíbles
Uso
Utilice este informe para ver, en un diagrama circular, el número de virus
detectados en soportes extraíbles, como por ejemplo un disquete. Especifique la
letra de la unidad (el valor predeterminado es a:). De este modo, el informe
mostrará el número de casos detectados en dicha unidad comparado con los
detectados en otros orígenes.
Examine cada número de regla para ver una lista detallada de casos que se hayan
producido en el tipo de soporte especificado.
Informe de muestra
Figura B-21. Muestra del informe Número de infecciones detectadas en dispositivos
extraíbles
494
Plantilla de informes Resumen de seguridad
Uso
Utilice este informe para ver un resumen, de una página, de las detecciones
realizadas por los productos antivirus de McAfee, de las intrusiones detectadas
por McAfee Desktop Firewall y de las vulnerabilidades de seguridad comunicadas
por McAfee ThreatScan.
Informe de muestra
Figura B-22. Muestra del informe Resumen de seguridad
Guía del producto
495
Plantilla de informes Tipo de virus
Uso
Utilice este informe para ver qué tipos de virus han infectado a la organización.
Este informe muestra, en un diagrama de barras, el número de infecciones virales
desglosadas por tipo de virus.
Permite ver información detallada por tipo y subtipo de virus, nombre de virus y
nombre de producto.
Para consultar las definiciones de tipos de virus (por ejemplo, caballo de Troya),
consulte el Glosario de Virus en el sitio Web de AVERT:
http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/vir
us-glossary.asp#m
496
Informe de muestra
Figura B-23. Muestra del informe Tipo de virus
Guía del producto
497
Plantilla de informes Virus detectados
Uso
Utilice este informe para ver, en un diagrama de columnas, el número de
infecciones virales producidas por los 10 virus más frecuentes, desglosadas por
año. Podrá ver información detallada sobre el nombre de virus, el trimestre, el mes,
la semana y el día.
Puede pulsar el enlace a AVERT situado al lado de cada nombre de virus si desea
visitar el sitio Web de AVERT para obtener una descripción de dicho virus.
498
Informe de muestra
Figura B-24. Muestra del informe Virus detectados
Guía del producto
499
Plantillas de informes Infección | Diez principales
Antivirus | Infección | Diez principales:
500
!
Plantilla de informes Los 10 principales virus detectados.
!
Plantilla de informes Los 10 principales archivos infectados.
!
Plantilla de informes Los 10 principales equipos infectados.
!
Plantilla de informes Los 10 principales usuarios infectados.
Plantilla de informes Los 10 principales virus detectados
Uso
Utilice este informe para ver, en un diagrama circular, los diez virus más
detectados. El tamaño de los segmentos es proporcional a la frecuencia con la cual
los virus fueron detectados. Permite identificar los virus más comunes que se están
detectando en la organización.
Examine cada virus (por su nombre) para ver los recuentos de virus desglosados
por Nombre del producto seguido de Versión del producto y, a continuación, la
lista detallada con el número de veces que dicho producto y virus aparecen.
Informe de muestra
Figura B-25. Muestra del informe Los 10 principales virus detectados
Guía del producto
501
Plantilla de informes Los 10 principales archivos infectados
Uso
Utilice este informe para ver, en un diagrama circular, los diez archivos más
infectados. Permite identificar los archivos infectados más habituales a los que
tiene acceso la organización.
Examine cada archivo para ver los recuentos desglosados por nombre de virus,
nombre de producto y número de versión del producto. A continuación, consulte
la lista detallada para ver el número de veces que aparece el archivo, el producto y
el virus.
Informe de muestra
Figura B-26. Muestra del informe Los 10 principales archivos infectados
502
Plantilla de informes Los 10 principales equipos infectados
Uso
Utilice este informe para ver, en un diagrama circular, los diez equipos cliente más
infectados. Permite identificar los diez equipos de la organización que intentan
acceder con más frecuencia a archivos infectados. Puede investigar cómo están
siendo utilizados estos equipos y las fuentes de información externas a las que
obtienen acceso (posible origen de la infección).
Examine cada equipo para ver los recuentos desglosados por nombre de virus,
la lista detallada para ver el número de veces que aparece ese equipo, producto y
virus.
Informe de muestra
Figura B-27. Muestra del informe Los 10 principales equipos infectados
Guía del producto
503
Plantilla de informes Los 10 principales usuarios infectados
Uso
Utilice este informe para ver, en un diagrama circular, los diez usuarios más
infectados. Permite identificar los diez usuarios de la organización que intentan
acceder con más frecuencia a archivos infectados. Puede investigar cómo están
usando sus equipos y las fuentes de información externas a las que obtienen acceso
(posible origen de la infección).
Examine cada usuario para ver los recuentos desglosados por nombre de virus,
la lista detallada para ver el número de veces que aparece ese usuario, producto y
virus.
Informe de muestra
Figura B-28. Muestra del informe Los 10 principales usuarios infectados
504
Plantillas de informes Infección | WebShield
Antivirus | Infección | WebShield:
!
Plantilla Informe de filtro de contenido, por regla.
!
Plantilla Informe de filtro de contenido, por regla y tiempo.
!
Plantilla Informe de filtro de contenido, por regla activada.
!
Plantilla de informes Detecciones de análisis de contenido, por dispositivo.
!
Plantilla de informes Historial de las infecciones (WebShield).
!
Plantilla de informes Detecciones de spam por dispositivo.
!
Plantilla de informes 10 principales generadores de spam.
!
Plantilla de informes URLs bloqueados.
!
Plantilla de informes Detecciones de virus, por dispositivo.
!
Plantilla de informes Temporización de detecciones de virus.
!
Plantilla de informes Tipo de virus (WebShield).
!
Plantilla de informes Virus detectados (WebShield)
Guía del producto
505
Plantilla Informe de filtro de contenido, por regla
Uso
Utilice este informe para ver, en un diagrama circular, el número de veces que se
activó cada regla de contenido durante el trimestre.
Podrá ver la información detallada, desglosada por mes, semana y día. La
información detallada de este informe muestra la fecha y la hora del evento, el
nombre del dispositivo WebShield (WebShield), la dirección IP del dispositivo
WebShield, las direcciones de spam bloqueadas (Nombre de usuario), las acciones
emprendidas y el fragmento del mensaje de e-mail que alojaba el contenido
infractor (Parte del mensaje).
el apartado Criterios de informes Infección | WebShield en la página 537.
Informe de muestra
Figura B-29. Muestra de Informe de filtro de contenido, por regla
506
Plantilla Informe de filtro de contenido, por regla y tiempo
Uso
Utilice este informe para ver, en un diagrama de líneas, el número de veces que se
activó cada regla de contenido durante el trimestre. Podrá ver la información
detallada, desglosada por mes, semana y día.
La información detallada de este informe muestra la fecha y la hora del evento, el
nombre del dispositivo WebShield (WebShield), la dirección IP del dispositivo
WebShield, las direcciones de spam bloqueadas (Nombre de usuario), las acciones
emprendidas y el fragmento del mensaje de e-mail que alojaba el contenido
infractor (Parte del mensaje).
Informe de muestra
Figura B-30. Muestra de Informe de filtro de contenido, por regla y tiempo
Guía del producto
507
Plantilla Informe de filtro de contenido, por regla activada
Uso
Utilice este informe para ver, en un diagrama de barras apiladas, el número de
veces que los usuarios individuales activaron una regla de contenido, desglosados
por mes.
Podrá ver información detallada por nombre de equipo, mes, semana y regla de
contenido. La sección de información detallada de este informe muestra la fecha y
hora del evento, la dirección IP del dispositivo WebShield, las direcciones de spam
bloqueadas (Nombre de usuario), las acciones emprendidas y el fragmento del
mensaje de e-mail que contiene el contenido infractor (Parte del mensaje).
Informe de muestra
Figura B-31. Muestra de Informe de filtro de contenido, por regla activada
508
Plantilla de informes Detecciones de análisis de contenido, por
dispositivo
Uso
Utilice este informe para ver, en un diagrama de barras, el número de reglas de
contenido infringidas, desglosadas por dispositivo WebShield, durante el
trimestre actual.
Puede ver información detallada desglosada por reglas de contenido infringidas.
La información detallada de este informe muestra la fecha y hora del evento, el
fragmento del mensaje de e-mail que incluía el contenido infractor (Área afectada)
y la dirección de e-mail del remitente (Nombre de usuario).
Informe de muestra
Figura B-32. Muestra del informe Detecciones de análisis de contenido, por dispositivo
Guía del producto
509
Plantilla de informes Historial de las infecciones (WebShield)
Uso
Utilice este informe para tener una visión global de la actividad infecciosa durante
un determinado período, así como para ver la relación entre las infecciones, las
acciones emprendidas, los usuarios y los archivos. Podrá ver la información
detallada, desglosada por año, mes, semana y día.
La sección principal de este informe presenta la siguiente información:
!
Número de infecciones virales por año (diagrama de barras en el
encabezamiento de la página 1).
!
Diez principales infecciones virales y la correspondiente medida
emprendida (diagrama de columnas ubicado en la esquina inferior de la
página 1).
!
Diez principales usuarios y los virus que los infectaron (diagrama de
columnas ubicado en la esquina inferior derecha de la página 1).
!
Las veces que se emprendió cada tipo de acción (diagrama de barras ubicado
en el lado izquierdo de la página 2).
!
Diez principales archivos y la acción emprendida en ellos (diagrama de
columnas ubicado en el lado derecho de la página 2).
La sección de información detallada de este informe muestra la fecha y hora del
evento, la dirección IP o de e-mail del usuario responsable de activar el evento
(Nombre de usuario), el número de versión del motor de análisis, el número de
versión del archivo de definición de virus (DAT), el nombre del virus, la acción
emprendidas y el fragmento del mensaje de e-mail que incluía el contenido
infractor, o bien el nombre del archivo infectado (Nombre de archivo).
Puede pulsar el nombre del virus si desea visitar el sitio Web de AVERT y obtener
una descripción de dicho virus.
510
Informe de muestra
Figura B-33. Muestra del informe Historial de las infecciones (WebShield)
Guía del producto
511
Plantilla de informes Detecciones de spam por dispositivo
Uso
spam infringidas, desglosadas por dispositivo WebShield, durante el trimestre
actual.
evento, el nombre de la regla de spam, la dirección IP del origen del spam y la
dirección de e-mail del remitente (Nombre de usuario).
Informe de muestra
Figura B-34. Muestra del informe Detecciones de spam, por dispositivo
512
Plantilla de informes 10 principales generadores de spam
Uso
spam infringidas, desglosadas por los diez usuarios principales, durante el
trimestre actual.
evento, el nombre de la regla de spam, la dirección IP del origen del spam y la
dirección de e-mail del remitente (Nombre de usuario).
Informe de muestra
Figura B-35. Muestra del informe 10 principales generadores de spam
Guía del producto
513
Plantilla de informes URLs bloqueados
Uso
localizadores URL bloqueados durante el año, desglosadas por dispositivo
WebShield. Podrá ver la información detallada, desglosada por trimestre, mes,
semana y día.
evento, la dirección IP del dispositivo de WebShield (Dirección IP), la dirección IP
del origen de activación del evento (IP infractora), las acciones emprendidas y el
localizador URL que activó el evento (URL bloqueado).
Informe de muestra
Figura B-36. Muestra del informe URLs bloqueados
514
Plantilla de informes Detecciones de virus, por dispositivo
Uso
Utilice este informe para ver, en un diagrama circular, el número de infecciones
virales detectadas, desglosadas por dispositivo WebShield. Podrá ver información
detallada sobre los nombres de los virus.
La información detallada de este informe muestra la fecha y hora del evento, la
dirección de e-mail del remitente o la dirección IP del origen que activó el evento
(Nombre de usuario), el número de versión del motor de análisis, el número de
versión del archivo de definición de virus (DAT), las acción emprendida y el
nombre del archivo infectado.
Guía del producto
515
Informe de muestra
Figura B-37. Informe del informe Detecciones de virus, por dispositivo
516
Plantilla de informes Temporización de detecciones de virus
Uso
Utilice este informe para ver, en un diagrama de barras, el número de infecciones
virales producidas durante el año, desglosadas por hora. Utilice este informe para
determinar si las infecciones virales se han concentrado durante un determinado
período del día.
evento, el nombre del usuario, el número de versión del motor de análisis, el
número de versión del archivo de definición de virus (DAT), el nombre del virus,
la acción emprendida y el nombre del archivo infectado.
Puede pulsar cada nombre de virus si desea visitar el sitio Web de AVERT para
obtener una descripción e información detallada sobre dicho virus.
Guía del producto
517
Informe de muestra
Figura B-38. Muestra del informe Temporización de detecciones de virus
518
Plantilla de informes Tipo de virus (WebShield)
Uso
Utilice este informe para ver, en un diagrama de barras, el número de infecciones
virales, desglosadas por tipo de virus. Permite ver información detallada sobre el
tipo y subtipo de virus, el nombre de virus y el nombre de producto. Utilice este
informe para ver qué tipos de virus han infectado a la organización.
evento, el nombre del elemento del dispositivo WebShield incluido en el Directorio
y, si se ha aplicado un filtro de informe, el nombre del grupo incluido en el
Directorio (Grupo/Nombre del equipo), la dirección IP del dispositivo WebShield,
el número de versión del archivo de definición de virus (DAT), el número de
versión del motor de análisis, la acción emprendida y el nombre del archivo
infectado.
Para consultar las definiciones de tipos de virus (por ejemplo, caballo de Troya),
consulte el Glosario de Virus en el sitio Web de AVERT:
http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/vir
us-glossary.asp#m
Guía del producto
519
Informe de muestra
Figura B-39. Muestra del informe Tipo de virus (WebShield)
520
Plantilla de informes Virus detectados (WebShield)
Uso
infecciones virales producidas por los 10 virus más frecuentes, desglosadas por
año. Podrá ver información detallada sobre el nombre de virus, el trimestre, el mes,
la semana y el día.
La información detallada de este informe muestra la fecha y hora del evento, el
nombre del dispositivo WebShield (Nombre del equipo), el número de versión del
archivo de definición de virus (DAT), el número de versión del motor de análisis,
la acción emprendida y el nombre del archivo infectado.
Guía del producto
521
Informe de muestra
Figura B-40. Muestra del informe Virus detectados (WebShield)
522
Informes secundarios de cobertura e infecciones
La mayoría de los informes de cobertura y varios de los informes de infecciones
incluyen vínculos a informes secundarios que proporcionan datos históricos
acerca de equipos, compatibilidad, ampliaciones e infecciones, así como datos
detallados sobre directivas, tareas, actualizaciones e infecciones.
!
Informe secundario Resumen de compatibilidad.
!
Informe secundario de resumen de equipo.
!
Informe secundario de Historial de las infecciones.
!
Informe secundario Resumen de infección.
!
Informe secundario de directiva.
!
Informe secundario de tarea.
!
Informe secundario Errores de actualización.
!
Informe secundario Historial de las ampliaciones.
Guía del producto
523
Informe secundario de resumen de equipo
Uso
Utilice este informe secundario para comparar los equipos compatibles con los no
compatibles a lo largo del tiempo.
Informe secundario de muestra
Figura B-41. Muestra de Informe secundario de resumen de equipo
524
Informe secundario Resumen de compatibilidad
Uso
Utilice este informe secundario para ver el porcentaje de equipos compatibles a lo
largo del tiempo.
Figura B-42. Muestra del informe secundario Resumen de compatibilidad
Guía del producto
525
Informe secundario de Historial de las infecciones
Uso
Utilice este informe secundario para ver el historial de las infecciones de los
equipos cliente.
Figura B-43. Muestra de Informe secundario de historial de infección
526
Informe secundario Resumen de infección
Uso
Utilice este informe secundario para comparar infecciones detectadas sin resolver
y para ver el número de equipos infectados a lo largo del tiempo.
Figura B-44. Muestra del informe secundario Resumen de infección
Guía del producto
527
Informe secundario de directiva
Uso
Utilice este informe secundario para ver la configuración de directivas de los
equipos cliente.
Figura B-45. Muestra del Informe secundario de directiva
528
Informe secundario de tarea
Uso
Utilice este informe secundario para ver las tareas planificadas en los equipos
clientes.
Figura B-46. Muestra de Informe secundario de tarea
Guía del producto
529
Informe secundario Errores de actualización
Uso
Utilice este informe para ver los mensajes del equipo relacionados con la
actualización.
Figura B-47. Muestra del informe secundario Errores de actualización
530
Informe secundario Historial de las ampliaciones
Uso
Utilice este informe secundario para ver el historial de las ampliaciones de
productos de los equipos clientes.
Figura B-48. Muestra de Informe secundario de historial de ampliación
Guía del producto
531
Criterios utilizados para limitar los resultados de
los informes
Puede limitar los resultados de los informes en el cuadro de diálogo Filtro de
informe de datos siguiendo estos criterios. Los criterios varían en función del
informe.
532
!
Criterios de informes de cobertura.
!
Criterios de informes Infección | Resumen de acciones.
!
Criterios de informes Infección | Detecciones.
!
Criterios de informes Infección | Diez principales.
!
Criterios de informes Infección | WebShield.
!
Descripciones de los criterios.
— — X
— — — — — — X
— — X
— — X
— — X
Resumen de compatibilidad
Resumen de despliegue de
DAT/Definición
Cobertura del motor de DAT
Resumen de despliegue del
motor
X
X
X
X
— X
Productos por grupos de
datos personalizados
Actualizaciones del producto
por grupos de eventos
personalizados
X
X
Resumen de protección del
producto
X
X
X
— X
— X
— — X
— — X
— — X
— — X
— — X
— X
X
X
X
X
X
X
— — — X
— — —
Problemas de compatibilidad
X
X
Tipo de agente
Este informe...
Versión del agente
X
Nombre del equipo
Versiones del agente
DAT
X
Fecha Hora
X
Directorio
Información referente a la
conexión entre el agente y el
servidor
Día
Se pueden limitar por...
Nombre del dominio
X
X
X
X
X
X
X
X
X
X
Hotfix
ExtraDAT
Motor
X
Dirección IP
— X
X
X
Idioma
X
X
Último contacto
— X
X
X
Plataforma de SO
Mes
— X
— X
— X
Tipo de SO
X
X
X
Versión del SO
X
X
X
Service Pack
Trimestre
Versión del producto
Nombre del producto
X
X
X
X
Nombre de usuario
— —
— —
— — — — —
— — — X
— — — X
Semana
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
— — — X
X
X
X
X
X
X
X
X
X
X
X
X
— X
— X
— X
— X
— X
— X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
— X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
— X
— X
— X
— X
— X
— X
X
X
— —
— —
— —
— —
— —
— — — — — — — — — — — — — — — — —
X
— — X
— — X
Año
Puede limitar los resultados de los informes Cobertura en el cuadro de diálogo Filtro de informe de datos siguiendo
estos criterios:
Criterios de informes de cobertura
Guía del producto
533
X
X
X
Resumen de acciones
ordenadas por 10 principales
Resumen de acciones de los
10 principales virus
— X
X
X
X
X
Resumen de acciones
ordenadas por 10 principales
archivos resueltos
Acción
— X
Nombre del equipo
X
DAT
Resumen de acciones
Este informe...
Directorio
Fecha Hora
X
X
— X
X
X
— X
X
X
X
X
Nombre del dominio
X
X
X
X
Motor
informe de datos siguiendo estos criterios:
ID del evento
X
X
X
X
Mes
Dirección IP
Nombre del archivo
X
X
X
Plataforma de SO
X
— X
— X
— — X
X
X
— — X
Tipo de SO
X
X
X
X
Nombre del producto
X
X
X
X
X
X
X
X
Trimestre
X
Gravedad
X
X
— X
— X
X
Nombre de la tarea
X
X
X
X
Nombre del virus
Nombre de usuario
X
X
— X
X
X
— X
Tipo secundario de virus
X
X
X
X
Tipo de virus
X
X
X
X
X
Año
X
X
— —
— —
X
Semana
534
Puede limitar los resultados de los informes Infección | Resumen de acciones en el cuadro de diálogo Filtro de
Criterios de informes Infección | Resumen de acciones
X
X
X
X
X
X
X
X
X
X
X
—
Infecciones detectadas semanalmente
este trimestre, por producto (diagrama
de barras, 3D)
Número de infecciones detectadas al
mes, con informe de virus
Número de infecciones en las últimas
24 horas
Eventos del producto por gravedad
Número de infecciones detectadas en
dispositivos extraíbles
Tipo de virus
Virus detectados
Historial de las infecciones
Brotes - Historial semanal
Brotes - Actual
Resumen de seguridad
Acción
Infecciones por grupos de datos
personalizados
Este informe...
Nombre del equipo
Guía del producto
—
—
—
—
—
—
X
—
X
—
X
X
DAT
—
X
X
X
X
X
X
X
X
X
X
X
Fecha Hora
—
X
X
—
—
—
X
—
X
—
X
X
—
—
—
X
X
—
X
X
X
X
X
X
Directorio
Nombre del dominio
—
—
—
X
X
—
X
X
X
X
X
X
Motor
—
—
X
X
X
X
X
X
X
X
X
X
ID del evento
—
—
—
X
X
—
X
X
X
X
X
X
Nombre del archivo
—
—
—
—
—
—
X
—
X
—
X
X
Dirección IP
—
—
—
—
—
—
X
—
X
—
X
X
Mes
—
—
—
X
X
X
—
X
—
X
—
X
Plataforma de SO
—
—
—
X
X
—
X
X
X
X
X
X
Tipo de SO
—
—
—
X
X
—
X
X
X
X
X
X
Nombre del producto
X
X
X
X
X
—
X
X
X
X
X
X
X
X
X
X
X
—
X
X
X
X
X
X
Trimestre
—
—
—
X
X
X
—
X
—
X
—
X
Gravedad
—
—
—
X
X
X
X
X
X
X
X
X
Nombre de la tarea
—
—
—
X
X
—
X
X
X
X
X
X
Nombre de usuario
—
—
—
—
X
—
X
X
X
—
X
X
Nombre del virus
—
X
X
X
X
X
X
X
X
X
X
X
—
—
—
X
X
X
X
X
X
X
X
X
Tipo de virus
—
X
X
X
X
X
X
X
X
X
X
X
Semana
—
—
—
X
X
X
—
X
—
X
—
X
—
—
—
X
X
X
—
X
—
X
—
X
Año
Puede limitar los resultados de los informes Infección | Detecciones en el cuadro de diálogo Filtro de informe de
datos siguiendo estos criterios: A continuación figuran las descripciones de cada criterio.
Criterios de informes Infección | Detecciones
535
X
X
X
X
Los 10 principales archivos
infectados
Los 10 principales equipos
infectados
Los 10 principales usuarios
infectados
Acción
Los diez principales virus
detectados
Este informe...
DAT
Nombre del equipo
X
X
X
X
X
X
— X
Directorio
Fecha Hora
X
X
X
X
X
X
— X
X
X
X
X
Nombre del dominio
de datos siguiendo estos criterios:
Motor
X
X
X
X
ID del evento
X
X
X
X
Mes
Dirección IP
Nombre del archivo
X
X
X
X
X
X
X
Plataforma de SO
— X
— X
— X
— — X
Tipo de SO
X
X
X
X
Nombre del producto
X
X
X
X
X
X
X
X
Trimestre
X
Gravedad
— X
— X
— X
X
Nombre de la tarea
X
X
X
X
Nombre del virus
Nombre de usuario
X
X
X
X
X
X
— X
X
X
X
X
Tipo de virus
X
X
X
X
Semana
X
— —
— —
— —
X
Año
536
Puede limitar los resultados de los informes Infección | Diez principales en el cuadro de diálogo Filtro de informe
Criterios de informes Infección | Diez principales
Criterios de informes Infección | WebShield
Puede limitar los resultados de los informes Infección | WebShield en el cuadro de
diálogo Filtro de informe de datos siguiendo estos criterios:
X
X
— — — — X
X
Informe de filtro de contenido, por
regla y tiempo
X
— — — — X
X
X
X
X
— — — — X
X
regla activada
X
— — — — X
X
X
X
X
— — — — X
X
Detecciones de análisis de
contenido, por dispositivo
X
— — — — X
X
X
X
X
— — — — X
X
Detecciones de spam, por
dispositivo
X
— X
— — — — X
X
X
X
X
— — — —
10 principales generadores de spam
X
— X
— — — — X
X
X
X
X
— — — —
URLs bloqueados
X
— — — — X
X
X
X
X
— — — — X
X
Virus detectados
X
X
— X
— X
X
— — X
— — — — X
X
Detecciones de virus, por dispositivo
X
X
— X
— X
X
— — X
— — — — X
X
Temporización de detecciones de
virus
X
X
X
X
Tipo de virus
X
X
— X
— X
X
Historial de las infecciones
X
X
— X
— X
X
X
— — — — X
Año
Origen del spam
X
Semana
Servidor
X
Tipo de virus
Tipo de regla
Nombre del virus
Nombre de regla
— — X
Spammer
Trimestre
— X
Mes
X
Motor
DAT
regla
Fecha Hora
Este informe...
Acción
Nombre del archivo
— — X
X
— —
— — X
— — X
X
X
X
— — X
— — — — X
X
Guía del producto
537
Descripciones de los criterios
Puede limitar los resultados de los informes en el cuadro de diálogo Filtro de
informe de datos siguiendo estos criterios. Los criterios varían en función del
informe. A continuación se describen todos los informes predefinidos:
!
Acción: limita los resultados por la acción que realiza el producto antivirus
durante la detección.
!
Año: limita los resultados por año.
!
DAT: limita los resultados por el número de versión del archivo de definición
de virus.
!
Día: limita los resultados por día. Utilice el formato AAAA-MM-DD
(año-mes-día); por ejemplo, 2003-04-23.
!
Dirección IP: limita los resultados utilizando la dirección IP de los equipos
cliente.
!
Directorio: limita los resultados a los equipos del sitio o grupo seleccionado
en el Directorio. Los datos para grupos y equipos del sitio o grupo
seleccionado no se incluyen en el informe.
!
Extra DAT: limita los resultados por el número de versión del archivo
adicional de definición de virus (EXTRA.DAT).
!
Fecha Hora: limita los resultados por la fecha y hora de los eventos.
!
Gravedad: limita los resultados por la gravedad del evento. Los niveles de
gravedad son, (desde el más grave al menos grave): Crítico, Mayor, Menor,
Advertencia e Informativo.
!
HotFix: limita los resultados por el número de versión de HotFix.
!
Idioma: limita los resultados por versión de idioma.
!
Mes: limita los resultados por mes. Utilice el formato AAAA-MES (año-mes);
por ejemplo, 2003-Abril.
!
Motor: limita los resultados por el número de versión del motor de análisis de
virus.
!
Nombre de la tarea: limita los resultados por la tarea de análisis que resuelve
la infección; por ejemplo, análisis bajo demanda o análisis en tiempo real.
!
Nombre de regla: limita los resultados por la regla de contenido.
!
Nombre del archivo: limita los resultados en función del nombre y la
ubicación de los archivos infectados.
!
Nombre del dominio: limita los resultados por el nombre de dominio de
Windows NT.
538
!
Nombre del equipo: limita los resultados por el nombre del equipo cliente.
!
Nombre del producto: limita los resultados por el producto.
!
Nombre del usuario: limita el resultado utilizando el nombre del usuario que
inició sesión en el equipo cliente.
!
Nombre del virus: limita los resultados por el nombre del virus.
!
Origen del spam: limita los resultados por la parte del mensaje de e-mail que
contiene el contenido infractor; por ejemplo, encabezado, asunto o texto del
cuerpo.
!
Plataforma del SO: limita los resultados por plataforma; por ejemplo
Plataforma del sistema operativo; por ejemplo, servidor o estación de trabajo.
!
Semana: limita los resultados por semana. Utilice el formato AAAA-SS
(año-semana); por ejemplo, 2003-17.
!
Service Pack: limita los resultados por el número de versión del Service Pack.
!
Servidor: limita los resultados por nombre de dispositivo WebShield.
!
Spammer: limita los resultados por la dirección de e-mail del spammer.
!
Tipo de agente: limita los resultados por el agente, los SuperAgent o los
repositorios distribuidos del SuperAgent.
!
Tipo de regla: limita los resultados por el tipo de regla de contenido; por
ejemplo, análisis de contenido.
!
Tipo de SO: limita los resultados por nombre del sistema operativo.
!
Tipo de virus: limita los resultados por el tipo de virus; por ejemplo, Caballo
de Troya.
!
Tipo secundario de virus: limita los resultados por el nombre tipo secundario
de virus.
!
Trimestre: limita los resultados por trimestre. Utilice el formato AAAA-T
(año-trimestre); por ejemplo, 2003-2.
!
Último contacto: limita los resultados por la fecha y hora en las que el agente
estableció comunicación con el servidor ePolicy Orchestrator.
!
Versión del agente: limita los resultados por el número de versión del agente.
!
Versión del producto: limita los resultados por el número de versión del
producto.
!
Versión del SO: limita los resultados por el número de versión del sistema
operativo.
Guía del producto
539
Plantillas de consultas de equipos
Las consultas de equipos proporcionan información acerca de los equipos de su
organización:
!
Plantilla de consultas Todos los equipos que se conectan.
!
Plantilla de consultas Recuento horario del Asci.
!
Plantilla de consultas Equipos desprovistos de protección.
!
Plantilla de consultas Equipos por idioma.
!
Plantilla de consultas Equipos por tipo de SO.
!
Plantilla de consultas Equipos por zona horaria.
!
Plantilla de consultas Equipos por nodo ePO.
!
Plantilla de consultas Recuento de todos los equipos que se conectan.
!
Plantilla de consultas Resumen de SO.
!
Plantilla de consultas Cambios en las directivas (Equipos).
!
Plantilla de consultas Cambios en las directivas (Grupos).
Plantilla de consultas Todos los equipos que se conectan
Utilice esta consulta para ver las propiedades de todos los equipos cliente con
agentes que se han conectado al servidor ePolicy Orchestrator, desglosadas por
nombre de equipo.
Plantilla de consultas Recuento horario del Asci
Utilice esta consulta para ver las conexiones realizadas durante los intervalos de
comunicación entre el agente y el servidor (ASCI), desglosadas por hora. Utilice esta
consulta para identificar anomalías de rendimiento.
Plantilla de consultas Equipos desprovistos de protección
Utilice esta consulta para ver las propiedades de todos los equipos que no tienen
ningún tipo de software de protección antivirus compatible, organizados por la
ubicación de cada uno de ellos en el Directorio (ePONodeName). Además de los
equipos que no tienen ningún software de protección antivirus compatible, los
equipos cliente que estén utilizando productos antivirus que en la actualidad
ePolicy Orchestrator no puede detectar (por ejemplo, Trend OfficeScan)
aparecerán en este informe como desprovistos de software de protección antivirus.
540
Plantilla de consultas Equipos por idioma
Utilice esta consulta para ver las propiedades de todos los equipos, organizados
por ID regional y ubicación de cada uno de ellos en el Directorio (ePONodeName).
Para obtener más información al respecto, consulte el apartado ID regionales en la
página 558. Dado que esta consulta presenta la configuración regional de los
equipos cliente, podrá utilizarla para determinar la versión de idioma de los
productos que va a desplegar en ellos.
Plantilla de consultas Equipos por tipo de SO
por tipo y versión de sistema operativo, y por la ubicación de cada uno de ellos en
el Directorio (ePONodeName). Dado que esta consulta presenta información sobre
los sistemas operativos de los equipos cliente, podrá utilizarla para determinar si
cumplen o no los requisitos mínimos para los productos antes de desplegarlos.
Plantilla de consultas Equipos por zona horaria
por zona horaria y la ubicación de cada uno de ellos en el Directorio
(ePONodeName). Dado que esta consulta identifica la zona horaria en la que están
funcionando los equipos cliente, podrá utilizarla para determinar el mejor horario
para planificar tareas y otras actividades que puedan afectar al tráfico de la red.
Plantilla de consultas Equipos por nodo ePO
por la ubicación de cada uno de ellos en el Directorio (ePONodeName).
Plantilla de consultas Recuento de todos los equipos que se
conectan
Utilice esta consulta para ver el número total de equipos que están conectados y
cuyas propiedades se encuentran almacenadas en la base de datos de ePolicy
Orchestrator.
Plantilla de consultas Resumen de SO
Utilice esta consulta para ver el número de sistemas operativos instalados en los
equipos cliente. Utilícela conjuntamente con la consulta Equipos por tipo de SO
para ver el software caducado y los requisitos de ampliación.
Guía del producto
541
Plantilla de consultas Cambios en las directivas (Equipos)
Utilice esta consulta para ver los cambios de directivas, desglosados por equipo.
Plantilla de consultas Cambios en las directivas (Grupos)
Utilice esta consulta para ver los cambios de directivas, desglosados por grupo.
542
Plantillas de consultas de eventos
Como su nombre lo indica, las consultas de eventos proporcionan información
acerca de los eventos. Estas consultas están basadas en los eventos almacenados en
la base de datos de ePolicy Orchestrator. McAfee recomienda configurar el filtro
de alerta de la base de datos antes de generar cualquier consulta, con el objeto de
que las futuras consultas no incluyan información innecesaria.
!
Plantilla de consultas Todos los eventos de análisis.
!
Plantilla de consultas Todos los eventos de análisis por nodo de ePO.
!
Plantilla de consultas Todos los eventos de actualización de producto.
!
Plantilla de consultas Recuento de todos los eventos de análisis.
!
Plantilla de consultas Recuento de todos los eventos de actualización de
producto.
!
Plantilla de consultas Recuento de todas las infecciones.
!
Plantilla de consultas Resumen de eventos de análisis.
!
Plantilla de consultas Primera incidencia del virus.
!
Plantilla de consultas Resumen de eventos de brotes pasados.
!
Plantilla de consultas Resumen de ampliación.
!
Plantilla de consultas Resumen de ampliación por fecha.
!
Plantilla de consultas Registro de tarea del servidor.
!
Plantilla de consultas Todas las infecciones.
!
Plantilla de consultas Todas las infecciones por nombre de virus.
Plantilla de consultas Todos los eventos de análisis
Utilice esta consulta para ver todos los eventos generados cuando se analizan los
archivos en los equipos cliente, ordenados por fecha y hora.
Plantilla de consultas Todos los eventos de análisis por nodo de
ePO
Utilice esta consulta para ver todos los eventos generados cuando se analizan los
archivos en los equipos cliente, ordenados por su ubicación en el Directorio
(ePONodeName).
Guía del producto
543
Plantilla de consultas Todos los eventos de actualización de
producto
Utilice esta consulta para ver todos los eventos generados cuando las
actualizaciones de productos se instalan en los equipos cliente, ordenados por
fecha y hora.
Plantilla de consultas Recuento de todos los eventos de análisis
Utilice esta consulta para ver el número total de eventos generados cuando se
analizan archivos en los equipos cliente.
Plantilla de consultas Recuento de todos los eventos de
actualización de producto
Utilice esta consulta para ver el número total de eventos generados cuando se
instalan las actualizaciones de productos en los equipos cliente.
Plantilla de consultas Recuento de todas las infecciones
Utilice esta consulta para ver el número total de eventos.
Plantilla de consultas Resumen de eventos de análisis
Utilice esta consulta para ver todos los eventos generados cuando se analizan
archivos en los equipos cliente, así como sus descripciones, ordenados por
gravedad. Esta consulta resulta de gran utilidad para optimizar el filtrado de
eventos.
Plantilla de consultas Primera incidencia del virus
Utilice esta consulta para cuándo y dónde tuvieron lugar las infecciones la primera
vez que entraron en la red.
Plantilla de consultas Resumen de eventos de brotes pasados
Utilice esta consulta para ver un resumen de eventos empezando por el más
reciente.
Plantilla de consultas Resumen de ampliación
Utilice esta consulta para ver un resumen de la actividad de actualización incluido
el nombre de repositorio (NOMBRE DE SITIO) y el tipo de paquete (TIPO DE
AMPLIACIÓN).
544
Plantilla de consultas Resumen de ampliación por fecha
Utilice esta consulta para ver un resumen de la actividad de actualización por
fecha.
Plantilla de consultas Registro de tarea del servidor
Utilice esta consulta para ver el registro de tareas del servidor.
Plantilla de consultas Todas las infecciones
Utilice esta consulta para ver todos los eventos de infecciones, ordenados por fecha
y hora.
Plantilla de consultas Todas las infecciones por nombre de virus
Utilice esta consulta para ver todos los eventos de infecciones, ordenados por
nombre de virus.
Guía del producto
545
Plantillas de consultas de instalaciones
Las consultas de instalaciones proporcionan información sobre los productos
antivirus instalados en los equipos cliente. Estas consultas están basadas en las
propiedades de los equipos y productos almacenados en la base de datos de
!
Plantilla de consultas Todas las instalaciones antivirus por último contacto.
!
Plantilla de consultas Todas las instalaciones.
!
Plantilla de consultas Todas las instalaciones por nodo de ePO.
!
Plantilla de consultas Comparación de compatibilidad.
!
Plantilla de consultas Recuento de todas las instalaciones antivirus.
!
Plantilla de consultas Recuento de todas las instalaciones.
Plantilla de consultas Todas las instalaciones antivirus por último
contacto
Utilice esta consulta para ver todas las instalaciones antivirus y propiedades de los
equipos, organizados por la fecha en la que el agente se comunicó por última vez
con el servidor ePolicy Orchestrator. Esta consulta puede resultar muy útil al
visualizar propiedades recibidas durante la comunicación más reciente entre el
agente y el servidor.
Plantilla de consultas Todas las instalaciones
Utilice esta consulta para todas las instalaciones (analizadores antivirus y
productos compatibles), organizadas por producto, así como la ubicación de cada
equipo en el Directorio (ePONodeName).
Plantilla de consultas Todas las instalaciones por nodo de ePO
Utilice esta consulta para todas las instalaciones (analizadores antivirus y
productos compatibles), organizadas por la ubicación de cada equipo en el
Directorio (ePONodeName) y por producto.
Plantilla de consultas Comparación de compatibilidad
Utilice esta consulta para ver los equipos que no tienen protección antivirus,
infecciones sin resolver y productos incompatibles etc.
546
Plantilla de consultas Recuento de todas las instalaciones
antivirus
Utilice esta consulta para ver el número total de instalaciones de productos
antivirus.
Plantilla de consultas Recuento de todas las instalaciones
Utilice esta consulta para ver el número total de instalaciones de productos.
Guía del producto
547
548
Tratamiento frente a brotes
de virus
C
La respuesta más eficaz contra los virus es conocer el sistema, tener instalado y
actualizado el software antivirus, detectar los brotes a tiempo y responder rápida
y eficazmente. Una estrategia eficaz incluye tanto respuesta como prevención.
El software de ePolicy Orchestrator puede ayudarle a reducir los costes de gestión
de un brote de virus. Cuando utilice ePolicy Orchestrator, puede gestionar todos
los sitios desde una ubicación central, lo que hace que la gestión resulte más fácil,
más eficaz y garantiza la aplicación sistemática de directivas en toda la empresa.
Esta sección trata los siguientes temas:
!
Antes de que se produzca un brote de virus.
!
Reconocimiento de un brote de virus.
!
Respuesta a un brote de virus.
Guía del producto
549
Tratamiento frente a brotes de virus
Antes de que se produzca un brote de virus
Puede preparar su sitio o empresa antes de que se produzca un brote de virus.
Utilice a lista de comprobación ¿Está preparado para hacer frente a un brote? para
determinar el nivel de preparación.
Lista de comprobación. ¿Está preparado para hacer frente a un
brote?
!
El software de ePolicy Orchestrator se ha instalado e implementado
completamente y proporciona el 100% de cobertura en los equipos, incluidos
servidores Web y de correo. Si la cobertura es inferior al 100% de los equipos,
no estará totalmente protegido.
Puede utilizar el informe de resumen de producción de productos así como
los distintos informes DAT y del motor, para saber si los equipos están
protegidos al 100%. Para obtener más información e instrucciones al
respecto, consulte los apartados Plantillas de informes de cobertura en la
página 452 y Ejecutar informes en la página 366.
!
El producto antivirus, por ejemplo McAfee VirusScan Enterprise 7.0, se ha
instalado y configurado en los equipos.
!
El usuario conoce la red. Para determinar si la red sufre un brote de virus,
debe conocer el comportamiento del sistema en circunstancias normales.
Para ello, necesita herramientas de supervisión eficaces (por ejemplo, las
herramientas de Sniffer Technologies) para supervisar los indicadores de
rendimiento de la red como el ancho de banda disponible, el funcionamiento
del servidor de e-mail, etc.
!
Realiza actualizaciones planificadas y periódicas del motor de análisis
antivirus y de los archivos de definición de virus (DAT) para cada uno de los
productos antivirus que gestiona a través de ePolicy Orchestrator.
!
Realiza actualizaciones planificadas y periódicas de los productos mediante
ePolicy Orchestrator. Para obtener instrucciones al respecto, consulte el
apartado Despliegue y actualización de productos en la página 323.
!
Ejecuta informes periódicos para identificar lo siguiente. Para obtener
instrucciones al respecto, consulte el apartado Ejecutar informes en la
página 366.
" Posibles infecciones.
" El motor de análisis y los archivos DAT están actualizados a las versiones
más recientes aprobadas por la empresa.
" Los productos están totalmente protegidos.
550
!
Ha habilitado la solicitud de activación del agente y comprobado la
comunicación de éste con los equipos de la red.
!
Tiene un plan (y lo ha probado) en caso de que se produzca un brote de virus.
Reconocimiento de un brote de virus
Existen varios indicadores clave que puede utilizar para determinar si la red ha
sufrido un brote de virus. Esta sección trata los siguientes indicadores clave:
!
Indicadores clave de uso de la red.
!
Indicadores clave de uso del e-mail.
!
Eventos de detección de virus.
Indicadores clave de uso de la red
A continuación se detallan factores que indican que un brote puede estar afectando
al uso de la red:
!
Los usuarios detectan lentitud en la red. Los usuarios suelen ser los primeros
en darse cuenta cuándo tiene lugar un brote importante. Los equipos
funcionan con lentitud, los sistemas de red dejan de responder y las
aplicaciones comienzan a mostrar mensajes.
!
Las herramientas de supervisión (por ejemplo las herramientas de Sniffer
Technologies) detectan un cambio en los niveles de uso de la red.
Indicadores clave de uso del e-mail
A continuación se detallan factores que indican que un brote puede estar afectando
a la utilización del e-mail:
!
Los usuarios detectan lentitud en la red. Los usuarios suelen ser los primeros
en darse cuenta cuándo tiene lugar un brote importante. El e-mail funciona
con lentitud o no funciona.
!
El uso de la CPU de los servidores de Microsoft Exchange aumenta
significativamente.
!
Las herramientas de supervisión (por ejemplo las herramientas de Sniffer
Technologies) detectan un cambio en los niveles de uso del e-mail.
!
Los contadores del Monitor de rendimiento de Microsoft Exchange registran
un cambio en los niveles de uso del e-mail.
!
McAfee Outbreak Manager le notifica a través del e-mail que puede haber
indicios de un brote de virus. McAfee Outbreak Manager analiza los e-mails
entrantes e identifica los comportamientos que pueden ser indicativos de que
existe un brote de virus.
!
El dispositivo McAfee WebShield e500 recopila datos que pueden ayudar a
identificar si se está produciendo un brote de virus. Para obtener
instrucciones al respecto, consulte el apartado Ejecutar informes en la
página 366.
Guía del producto
551
Eventos de detección de virus
A continuación se detallan eventos que indican que se ha detectado un virus:
552
!
Un informe de ePolicy Orchestrator identifica que se ha detectado un virus.
!
McAfee Outbreak Manager le notifica a través del e-mail que puede haber
indicios de un brote de virus.
!
McAfee Alert Manager le notifica que se ha detectado un virus.
Respuesta a un brote de virus
Cuando se produce un brote, puede responder de varias formas. Para responder a
un brote, utilice la lista de comprobación Creo que se está produciendo un brote.
Lista de comprobación. Creo que se está produciendo un brote
!
Visite la página principal de AVERT para obtener la información más
reciente sobre virus. Para obtener más información al respecto, consulte el
apartado Cómo ponerse en contacto con McAfee Security y Network Associates en
la página 23.
!
Envíe muestras de archivos potencialmente infectados a WebImmune para
su comprobación. Para obtener más información, consulte AVERT
WebImmune en la página 25.
!
Modifique la configuración del servidor de seguridad y de seguridad de la
red para bloquear la actividad vírica. Visite la Biblioteca de información
sobre virus en el sitio Web de AVERT para determinar qué bloquear y
conocer el comportamiento del virus. Para obtener más información al
respecto, consulte el apartado Cómo ponerse en contacto con McAfee Security y
Network Associates en la página 23.
!
Aumente la configuración de detección de todos los productos antivirus para
hacer frente a la amenaza. Visite la Biblioteca de información sobre virus para
obtener un análisis de la amenaza. Para obtener más información, consulte
Cómo ponerse en contacto con McAfee Security y Network Associates en la
página 23.
!
Actualice el software. Si el virus aprovecha los agujeros de seguridad del
software que se está ejecutando, por ejemplo Microsoft Internet Explorer,
visite el sitio Web del proveedor para determinar si existe algún parche de
seguridad. Si está disponible, descárguelo e instálelo.
!
Aplique regularmente a los agentes una solicitud de activación y ejecute
informes de cobertura para determinar qué protección se está efectuando.
NOTA
Para garantizar la cobertura total, deberá tener instalado el agente de
ePolicy Orchestrator en cada equipo.
!
Utilice la función de actualización global para realizar lo siguiente. Para
obtener instrucciones al respecto, consulte el apartado Actualización global en
la página 337.
" Descargar los archivos de definición de virus adicionales (EXTRA.DAT) y
completos (DAT).
" Actualizar el motor de análisis antivirus.
Guía del producto
553
!
Realizar un análisis bajo demanda de sistemas infectados.
!
Ejecutar informes de cobertura antivirus para garantizar que la protección
antivirus en los sistemas infectados es total.
Si no tiene instalado un producto antivirus McAfee o no dispone del agente
de ePolicy Orchestrator desplegado en cada equipo, debe analizar
manualmente el sistema o el equipo mediante el analizador de línea de
comandos o utilizando otro producto antivirus.
554
Referencia
!
Cómo leer los datos del sistema operativo.
!
Números de acciones emprendidas.
!
ID regionales.
!
IDs del producto.
!
Variables.
D
Guía del producto
555
Referencia
Cómo leer los datos del sistema operativo
El agente para Windows recupera datos acerca del sistema operativo de equipos
cliente desde el propio sistema operativo. Por ello mismo, los datos que aparecen
en informes, solicitudes y en las propiedades del equipo pueden no ser evidentes
de inmediato. Use la tabla abajo presentada para determinar el número de versión
que corresponde a cada sistema operativo. Dicha tabla es útil cuando se usa un
nombre de sistema operativo o número de versión para limitar los resultados del
informe. Por ejemplo, Windows 95 y Windows NT usan el mismo número de
versión.
556
Nombre de Sistema
operativo
Número de versión del
Sistema operativo
Windows 95
4.0
Windows 98
4.10
1998
Windows 98 SE
4.10
2222A
Windows NT
4.0
Windows 2000
5.0
Windows Me
4.9
Windows XP Professional
5.1
Service Pack
Referencia
Números de acciones emprendidas
Cuando se visualizan consultas, se utiliza esta tabla para determinar cómo los
productos antivirus compatibles reaccionaron a los virus detectados.
Número de acción
emprendida
Descripción
(vacío)
Desconocido
2
Exploración continuada
3
4
50
Limpiados
51
Limpiar el error
52
Eliminados
53
Eliminar el error
54
Excluido
55
Error Excluido
56
Acceso denegado
57
Migrado
58
Migrar Error
59
Sin analizar
60
61
Eliminados
62
Error heurístico
63
Migrado
64
Error heurístico
65
Limpiados
66
Error heurístico
67
68
Virus de prueba
69
Pasó el tiempo límite del análisis
Guía del producto
557
Referencia
ID regionales
Alguna que otra vez, puede que necesite saber cuál es el ID local que corresponde
a cada idioma. El software de ePolicy Orchestrator utiliza este ID para identificar
idiomas.
558
ID local
Idioma
0000
Más de un idioma
0404
Chino (Taiwán); también denominado Chino tradicional
0405
Checo
0406
Danés
0407
Alemán (estándar)
0409
Inglés (EE.UU.)
0410
Italiano
0411
Japonés
0412
Coreano
0413
Holandés
0414
Noruego
0415
Polaco
0416
Portugués (Brasil)
0419
Ruso
0804
Chino (República Popular de China) también denominado Chino
simplificado
0809
Inglés (Reino Unido)
0810
Italiano (Suiza)
040a
Español (tradicional)
040b
Finlandés
040c
Francés (estándar)
041d
Sueco
0c04
Chino (Hong Kong)
Referencia
IDs del producto
El software utiliza un ID de producto único para identificar cada versión de todos
los productos admitidos. En algunos sitios del software (por ejemplo, en las
entradas del archivo de registro o dentro de las estructuras del directorio), aparece
el ID del producto en lugar del nombre del producto y del número de versión.
Utilice esta tabla para identificar el nombre del producto y el número de versión
que corresponde a cada ID de producto.
ID del producto
Nombre del producto y Número de versión
ALERTMNG4500
Alert Manager 4.5
EPOAGENT2000LYNX
Agente para dispositivos WebShield 2.0
EPOAGENT3000
Agente para Windows 3.0
GSDOMINO5000
GroupShield Domino 5.0.0
LWI____6000
Programa de instalación para VirusScan TC 6,0
NAE____2100
Agente para NetWare 2.1.0
NAV____7500
Norton AntiVirus Corporate Edition 7.50, 7.51, 8.0
NETSHLD_4500
NetShield 4.5 para Windows NT
NSNW___4600
NetShield NetWare 4.6.0
PCR____1000
Informes de cobertura de producto 1.0
VIRUSCAN4500
VirusScan 4.5
VIRUSCAN6500
VirusScan 4.5.1, VirusScan 4.5.1 con Service Pack 1
VIRUSCAN6000
VirusScan TC 6.0
VIRUSCAN7000
VirusScan Enterprise 7.0.0
Guía del producto
559
Referencia
Variables
Puede utilizar estas variables predefinidas en varios cuadros de diálogo y páginas
de directivas. También puede utilizar las variables de entorno del sistema.
Los equipos cliente utilizan primero los valores de las variables de entorno del
usuario y, en segundo lugar, las variables de entorno del sistema. Si desea
información más detallada acerca de las variables de entorno, consulte la
documentación del producto Windows.
NOTA
La ubicación especificada que utiliza estas variables debe estar presente
en los equipos cliente. Por ejemplo, evite utilizar la variable
<PROGRAM_FILES_COMMON_DIR> en equipos con Windows 95 y
Windows 98 dado que estos sistemas operativos no utilizan una carpeta
común de Windows.
560
!
<NOMBRE_EQUIPO>. Representa el nombre del equipo cliente. Éste es el
nombre NetBIOS en los equipos Windows, el nombre DNS en los equipos
Unix y el nombre NDS en los equipos Netware.
!
<NOMBRE_DOMINIO>. Representa el nombre de dominio o el nombre de
grupo de trabajo al que pertenece el equipo cliente.
!
<ARCHIVOS_PROGRAMA_COMUN_DIR>. Representa la ruta de la carpeta
común de Windows, por ejemplo, C:\ARCHIVOS DE PROGRAMA\COMMON.
!
<ARCHIVOS_PROGRAMA_DIR>. Representa la ruta de la carpeta de archivos de
programa, por ejemplo, C:\ARCHIVOS DE PROGRAMA.
!
<SOFTWARE_INSTALADO_DIR>. Representa el directorio de instalación del
producto de McAfee correspondiente.
!
<SYSTEM_DIR>. Representa el directorio del sistema Windows, por ejemplo,
C:\WINNT\SYSTEM32 o C:\WINDOWS\SYSTEM.
!
<UNIDAD_SISTEMA>. Representa la unidad en la que está instalado el sistema
operativo, por ejemplo, C:.
!
<SISTEMA_RAÍZ>. Representa la ruta del directorio raíz de Windows; por
ejemplo, C:\WINNT o C:\WINDOWS.
!
<TEMP_DIR>. Representa el directorio temporal de Windows; por ejemplo,
C:\TEMP.
!
<NOMBRE_USUARIO>. Representa el nombre de usuario de la cuenta de
usuario conectada en ese momento.
E
Productos y funciones
compatibles
Encontrará una lista de los productos compatibles con esta versión del software,
conjuntamente con las principales funciones que admite cada uno, en la Tabla E-1
de la página 562.
Los siguientes productos no están admitidos en esta versión de software:
!
Versión 1.0 o posterior del analizador independiente Klez/Elkern.
!
NetShield 4.0.3 para Windows NT.
!
Versión 1.0 o posterior del analizador independiente Nimda.
!
VirusScan 4.0.3 para Windows NT.
!
VirusScan 4.0.3 para Windows.
!
VirusScan 4.5 para Windows.
!
WebShield 4.5 SMTP.
Guía del producto
561
Sí
No
No
No
No
McAfee AVERT Stinger
McAfee Desktop Firewall 7.5.1
McAfee GroupShield 5.0 para
Microsoft Exchange 5.5
McAfee GroupShield 5,2 para Lotus
Domino
McAfee GroupShield 5,2 para
Microsoft Exchange 2000
¿Actualizaciones del
archivo de definición? *
Sí
No
Sí
—
—
—
—
motor?
No
No
No
—
—
—
—
¿Actualizaciones de
HotFix?
No
No
No
No
—
No
Sí
service pack?
No
No
No
No
—
No
Sí
Sí
Sí
Sí
—
—
—
Sí
Sí
Sí
Sí
Sí
Sí
Sí
Sí
¿Imposición de
tareas?
Sí
Sí
Sí
—
Sí
—
—
¿Recopilación de
eventos?
Sí
Sí
Sí
Sí
Sí
Sí
Sí
¿Recopilación de
propiedades?
Sí
Sí
Sí
Sí
Sí
—
—
¿Informes de
cobertura?
Sí
Sí
Sí
Sí
Sí
Sí **
Sí **
Sí
Sí
Sí
No
Sí
No
No
¿Informes de
infección?
§ Presenta informes de las propiedades mínimas del sistema operativo.
†† VirusScan TC se instala utilizando LWI.
† Los motores y los archivos DAT se actualizan mediante NetShield 4.6 para NetWare.
* El número de versión del producto Alert Manager aparece en los informes correspondientes.
* Las actualizaciones de archivos de definición incluyen los archivos de definición de virus (DAT) para los productos antivirus, archivos de firma
de IDS para productos Desktop Firewall y módulos para productos ThreatScan.
Esta función no es aplicable a este producto.
No
No
No
Sí
Sí
No
No
McAfee Alert Manager 4.5 (incluido
con NetShield 4.5 para Windows NT)
¿Despliegue?
Sí
¿Desinstalación?
Sí
™
McAfee Alert Manager 4.7
Nombre del producto y número de
versión
lo anterior?
562
¿Imposición de
directivas?
Tabla E-1. Lista de productos y funciones compatibles
Productos y funciones compatibles
No
Sí
—
Sí
Sí
Sí
No
No
No
Sí
—
No
No
Sí
McAfee GroupShield® 5.0a para
Lotus Domino en Microsoft Windows
McAfee NetShield 4.6 para Novell
Netware
McAfee NetShield para NetApp Filers
y EMC Celerra de Network Appliance
McAfee NetShield® 4.5 con Service
Pack 1 para Microsoft Windows NT
McAfee Outbreak Manager™
McAfee ThreatScan 2.1
McAfee ThreatScan® 2.0
McAfee VirusScan Enterprise™ 7.0
Sí
No
No
—
No
No
No ‡
No
motor?
Sí
No
No
—
No
No
No ‡
No
HotFix?
Sí
No
No
—
No
No
No
No
service pack?
Sí
No
No
—
No
No
No
No
lo anterior?
No
No
No
—
Sí
Sí
Sí
Sí
¿Imposición de
directivas?
Sí
No
No
Sí
Sí
Sí
Sí
Sí
Sí
No
No
—
Sí
Sí
Sí
Sí
¿Recopilación de
eventos?
Sí
No
No
—
Sí
Sí
Sí
Sí
¿Recopilación de
propiedades?
Sí
No
No
—
Sí
Sí
Sí
Sí
¿Informes de
cobertura?
Sí
No
No
—
Sí
Sí
Sí
Sí
Sí
No
No
—
Sí
Sí
Sí
Sí
¿Informes de
infección?
Guía del producto
No
¿Despliegue?
No
¿Desinstalación?
versión
¿Imposición de
tareas?
Tabla E-1. Lista de productos y funciones compatibles (Continuación)
563
Sí
No
No
Sí
No
No
No
No
McAfee VirusScan® 4.5.1
McAfee WebShield 4.5 SMTP
Maintenance Release 1
McAfee WebShield® 2.6 para e500
Appliance
Symantec AntiVirus Corporate
Edition 8.0 y 8.01
Symantec Norton AntiVirus Corporate
Edition 7.50, 7.51, y 7.6
No
No
No
No
No
Sí
No
No
motor?
No
No
No
No
Sí
No
No
HotFix?
No
No
No
No
No
No
No
service pack?
No
No
No
No
No
No
No
lo anterior?
Sí
Sí
No
No
No
Sí
Sí
Sí
Sí
No
No
Sí
Sí
Sí
Sí
Sí
No
No
Sí
Sí
Sí
¿Recopilación de
eventos?
Sí
Sí
Sí
Sí
Sí
Sí
Sí
¿Recopilación de
propiedades?
Sí
Sí
Sí §
No
Sí
Sí
Sí
¿Informes de
cobertura?
Sí
Sí
No
No
Sí
Sí
Sí
Sí
Sí
Sí
Sí
Sí
Sí
Sí
¿Informes de
infección?
No ‡
No ‡
McAfee VirusScan ThinClient™ 6.0
No
No ‡
¿Despliegue?
No ‡
¿Desinstalación?
McAfee VirusScan ThinClient 6.1
versión
¿Imposición de
directivas?
564
¿Imposición de
tareas?
Tabla E-1. Lista de productos y funciones compatibles (Continuación)
Glosario
actualización
Proceso de instalar actualizaciones para productos existentes o ampliar las versiones anteriores de los
productos a las nuevas versiones.
actualización global
Método para desplegar actualizaciones de productos tan pronto como los paquetes correspondientes
se registren en el repositorio maestro. Los paquetes se replican inmediatamente a todos los
repositorios distribuidos del SuperAgent y globales; el servidor ePolicy Orchestrator envía una
solicitud de activación a todos los SuperAgent; los SuperAgent envían una solicitud de activación de
emisión a todos los agentes de la misma subred y, a continuación, los agentes obtienen la
actualización del repositorio más cercano.
actualización selectiva
Especifica qué versión (Evaluación, Actual o Anterior) de las actualizaciones desea que obtengan los
equipos cliente.
agente
Consulte agente de ePolicy Orchestrator
agente de ePolicy Orchestrator
Enlace inteligente entre el servidor ePolicy Orchestrator y los productos antivirus y de seguridad.
Impone las directivas y tareas en equipos cliente; recopila datos e informa de ellos; instala productos;
impone directivas y tareas y devuelve eventos al servidor ePolicy Orchestrator.
agente inactivo
Agente que no se ha comunicado con el servidor ePolicy Orchestrator durante un período de tiempo
especificado.
alerta
Mensaje o notificación relacionada con la actividad del equipo, como por ejemplo la detección de
virus. Se puede enviar automáticamente de acuerdo con una configuración predefinida a gestores de
sistemas y usuarios a través de e-mail, localizador o teléfono.
análisis
Exploración de los archivos para determinar si existe un virus o código no deseado.
See análisis en tiempo real y análisis bajo demanda.
análisis bajo demanda
Exploración planificada de los archivos seleccionados para determinar si existe un virus o código no
deseado. Se puede realizar inmediatamente, en el futuro de forma planificada o a intervalos regulares
planificados.
Compárese con análisis en tiempo real.
Guía del producto
565
Glosario
análisis en tiempo real
Exploración de los archivos en uso para determinar si contienen un virus o código no deseado. Se
puede realizar siempre que se lea un archivo del disco y/o se escriba en él.
Compárese con análisis bajo demanda.
árbol de la consola
Cuadro ubicado a la izquierda de la consola que contiene todos los elementos del árbol de la consola.
archivo .NAP
Archivo de paquete de Network Associates. Esta extensión de archivo se utiliza para designar los
archivos de programa de software McAfee que se instalan en el repositorio de software para que los
gestione ePolicy Orchestrator.
archivo de catálogo de paquetes
Archivo (PKGCATALOG.Z) que contiene detalles acerca de cada paquete de actualización, incluido el
nombre del producto objeto de la actualización, la versión de idioma y cualquier dependencia de
instalación.
archivo de definición de virus adicional
Consulte archivo EXTRA.DAT.
archivo EXTRA.DAT
Archivo de definición de virus adicional creado en respuesta a un brote de un nuevo virus o a una
nueva variante de uno ya existente.
Consulte también archivo DAT, archivo DAT por lotes y SuperDAT.
archivos DAT
Archivos de definición de virus que permiten al software antivirus reconocer virus y código no
deseado relacionado incrustado en los archivos. Consulte la documentación que acompaña al
software antivirus si desea obtener más información.
Consulte también archivo DAT por lotes, archivo EXTRA.DATy SuperDAT.
archivos DAT por lotes
Nuevas definiciones de virus que complementan a las definiciones de virus instaladas actualmente.
Permiten que la utilidad de actualización sólo descargue los archivos DAT más recientes en lugar de
todo el conjunto de archivos DAT.
Consulte también archivo DAT por lotes, archivo EXTRA.DATy SuperDAT.
comunicación entre el agente y el servidor
Una técnica de comunicación en la que el agente se pone en contacto con el servidor con una
periodicidad establecida para comprobar si existen nuevas directivas o tareas que deba imponer o
ejecutar.
566
Glosario
configuración global de informes
Configuración de informes que afectan a todos los servidores de base de datos ePolicy Orchestrator,
informes y consultas.
consola de ePolicy Orchestrator
Vista de toda la actividad vírica y el estado de los virus, con capacidad para gestionar y desplegar los
agentes y el software. Proporciona la capacidad de definir e imponer directivas de seguridad en los
equipos cliente o equipos seleccionados, proporciona una función de planificación de tareas dirigida
a equipos o grupos concretos con directivas y tareas planificadas y permite la visualización y
personalización de informes de despliegue del monitor, brotes víricos y niveles de protección
actuales.
consola remota
Consola que se ejecuta en un equipo en el que no se ejecuta el servidor ePolicy Orchestrator. Las
consolas remotas permiten que pueda acceder más de una persona al servidor para revisar acciones
o para gestionar sitios e instalaciones.
Consulte también consola de ePolicy Orchestrator.
cuadro
Una sección secundaria de la consola.
Consulte cuadro Detalles y árbol de la Consola.
cuadro de detalles inferior
En la consola, la división inferior del cuadro Detalles, que muestra la configuración de los productos
que figuran en la ficha Directivas del cuadro Detalles superior.
Consulte también cuadro Detalles y cuadro de detalles superior.
cuadro de detalles superior
En el árbol de la consola, la división superior del cuadro Detalles que contiene las fichas Directivas,
Propiedades y Tareas.
Consulte también cuadro Detalles y cuadro de detalles inferior.
cuadro Detalles
Cuadro ubicado a la derecha de la consola que muestra detalles del elemento del árbol de la consola
actualmente seleccionado. Según el elemento del árbol de la consola seleccionado, el cuadro Detalles
puede dividirse en cuadros superiores e inferiores.
Consulte también cuadro de detalles superior y cuadro de detalles inferior.
cuentas de usuario
Las diferentes modalidades de cuentas de usuario de ePolicy Orchestrator son gestor global, revisor
global, gestor del sitio y revisor del sitio. Las cuentas de usuario de nivel de gestor tienen permisos
de lectura, escritura y eliminación; las cuentas de usuario de nivel de revisor tienen permisos de sólo
lectura.
Consulte también gestor global, revisor global, gestor del sitio y revisor del sitio.
Guía del producto
567
Glosario
despliegue
Envío e instalación de productos y del agente a grupos, equipos y usuarios.
directiva
Configuración para cada producto que se puede gestionar a través de ePolicy Orchestrator y que
determina el comportamiento del producto en equipos cliente.
Compárese con tarea. Consulte también directivas de agente.
directiva antivirus
Consulte directiva .
directivas de agente
Configuración que afecta al modo de comportarse del agente.
Directorio
Enumera todos los equipos que se pretende gestionar a través de ePolicy Orchestrator; también es el
enlace a las interfaces principales para gestionar estos equipos.
dispositivo
Dispositivo WebShield; un elemento del árbol de la consola.
elemento
Consulte elemento del árbol de la consola.
elementos del árbol de la consola
Cada uno de los componentes del árbol de la consola.
equipo cliente
Equipo en el que se instala el agente de ePolicy Orchestrator.
equipos
En el árbol de la consola, los equipos físicos de la red que se pretende gestionar mediante ePolicy
Orchestrator. Los equipos se pueden agregar bajo sitios o grupos existentes del Directorio.
eventos
Generados pos productos compatibles, los eventos identifican la actividad en equipos cliente desde
los eventos de servicio hasta los eventos de detección de virus. A cada evento se le asigna una
gravedad, desde informativa hasta crítica. Los eventos y propiedades están compuestos de los datos
que aparecen en los informes y consultas.
firma del paquete, seguridad del paquete
Sistema de verificación de firmas para garantizar los paquetes creados y distribuidos por Network
Associates. Los paquetes van firmados con un par de claves utilizando el sistema de verificación de
firmas DSA (siglas en inglés de Algoritmo de firma digital), y protegidos con un sistema de cifrado
3DES de 168 bits. Las claves se utilizan para cifrar y descifrar datos de importancia.
568
Glosario
FRAMEPKG.EXE
Paquete de instalación del agente. Cuando se ejecuta, este archivo instala el agente de ePolicy
Orchestrator en un equipo cliente.
gestor del sitio
Cuenta de usuario con permisos de lectura, escritura y eliminación, así como derechos para todas las
operaciones (a excepción de las limitadas al gestor global) en el sitio especificado y en todos los
grupos y equipos incluidos en el árbol de la consola.
Compárese con gestor global y revisor del sitio.
gestor global
Cuenta de usuario con permisos de lectura, escritura y eliminación, y con derechos para todas las
operaciones. Las operaciones que afectan a la instalación íntegra están reservadas para uso exclusivo
de las cuentas de usuario de gestor global.
Compárese con gestor del sitio y revisor global.
grupo
En el árbol de la consola, conjunto lógico de entidades reunidas para facilitar su gestión. Los grupos
pueden contener otros grupos o equipos. Puede asignar intervalos de direcciones IP o máscaras de
subred IP a los grupos para ordenar los equipos por dirección IP. Si crea un grupo importando un
dominio de Windows NT, podrá enviar automáticamente el paquete de instalación del agente a
todos los equipos importados pertenecientes al dominio.
grupo Objetos perdidos
Ubicación del servidor ePolicy Orchestrator para equipos cuya ubicación apropiada en el Directorio
no se puede determinar. El servidor utiliza la configuración de gestión IP, los nombres de equipo, los
nombres de dominio y los nombres de sitio o grupo para determinar dónde colocar los equipos. Sólo
los gestores globales tienen acceso total a la ubicación Objetos perdidos global; los gestores del sitio
sólo pueden acceder a los grupos Objetos perdidos de los sitios a los que tienen derechos.
herencia
Consulte herencia de tareas y herencia de directivas.
herencia de directivas
Determina si la configuración de directivas de cualquier elemento del árbol de la consola del
Directorio se toma o no directamente del elemento inmediatamente superior.
herencia de tareas
Determina si las tareas de cliente planificadas para cualquier elemento del árbol de la consola en el
Directorio se tomarán o no directamente del elemento superior.
host del agente
Consulte equipo cliente.
host, equipo host
Consulte equipo cliente.
Guía del producto
569
Glosario
imponer instalación, imponer desinstalación
Consulte tarea de cliente de despliegue de productos.
intervalo de comunicación entre el agente y el servidor (ASCI)
Determina la frecuencia con la que el agente y el servidor ePolicy Orchestrator intercambian
información.
intervalo de imposición de directivas
Determina la frecuencia con la que el agente impone las directivas que ha recibido del servidor
ePolicy Orchestrator. Dado que las directivas se aplican localmente, este intervalo no requiere ancho
de banda.
lista de repositorios
Archivo SITELIST.XML que los productos antivirus McAfee basados en AutoUpdate 7.0 utilizan para
acceder a los repositorios distribuidos y obtener los paquetes de ellos.
McAfee AutoUpdate Architect
Software de McAfee Security que funciona con ePolicy Orchestrator para desplegar productos y
actualizaciones de productos en una organización.
Monitor del agente
Cuadro de diálogo para indicar al agente que envíe propiedades o eventos al servidor ePolicy
Orchestrator , imponga directivas y tareas localmente y busque la existencia de directivas o tareas
nuevas o actualizadas en el servidor ePolicy Orchestrator y las imponga nada más recibirlas.
nodo
Consulte elemento del árbol de la consola.
páginas de directivas
Parte de la consola de ePolicy Orchestrator. Permiten definir directivas y crear tareas planificadas
para productos y se almacenan en servidores ePolicy Orchestrator individuales (no se agregan al
repositorio maestro).
paquete
Contiene archivos binarios, guiones de detección e instalación y un archivo de catálogo de paquetes
(PKGCATALOG.Z) utilizado para instalar productos y actualizaciones de productos.
paquete de actualización
Archivos de paquete de Network Associates que proporcionan actualizaciones para un producto.
Todos los paquetes se consideran actualizaciones de productos excepto los archivos binarios de
productos (instalación).
poaginst.exe
Consulte FRAMEPKG.EXE.
570
Glosario
propiedades
Características de los productos compatibles y del equipo cliente. Las recopila el agente y contienen
información del sistema (por ejemplo, hardware y software del equipo así como la configuración
correspondiente; configuración específica de directivas para cada producto y propiedades generales
de los productos).
registro
Recopilación de las actividades de un componente del software antivirus de McAfee. Los archivos de
registro recopilan las acciones emprendidas durante una instalación o durante las tareas de análisis
o actualización.
Consulte también eventos.
Réplica del Repositorio, tarea de servidor
Tareas que actualiza repositorios distribuidos SuperAgent y globales para que las copias de todos los
paquetes de todas las ramas del repositorio maestro sean exactamente iguales. Si lo desea, puede
actualizar los repositorios distribuidos seleccionados.
Réplica, tarea
Tareas que copian el contenido del primer repositorio de la lista de repositorios en el directorio local
que especifique del equipo cliente.
repositorio
Ubicación en la que se almacena la página de directivas que se utiliza para gestionar productos. En
el árbol de la Consola, es el elemento Software que se encuentra en ePolicy Orchestrator.
Repositorio de informes, Repositorio de solicitud
Biblioteca de plantillas de informes y consultas, ubicada en el elemento Informes del árbol de la
consola.
repositorio de origen
Ubicación de la que un repositorio maestro recupera los paquetes.
repositorio de reserva
Repositorio del que los equipos cliente obtienen actualizaciones cuando ninguno de los repositorios
de la lista de repositorios (SITELIST.XML) está disponible. Sólo puede definir un repositorio de reserva.
repositorio de software distribuido
Arquitectura de ePolicy Orchestrator para desplegar productos y actualizaciones de productos a toda
una organización; crea una biblioteca central de productos y actualizaciones de productos
compatibles en el repositorio maestro.
repositorio distribuido de réplica
Directorio local ubicado en los equipos cliente cuya réplica se realiza utilizando la tarea de cliente
Réplica y del que otros equipos cliente pueden obtener actualizaciones.
Guía del producto
571
Glosario
repositorio distribuido de SuperAgent
Réplica del repositorio maestro utilizada en lugar de servidores dedicados para repositorios
distribuidos globales.
repositorio distribuido global
Copia idéntica de los paquetes que se encuentran en el repositorio maestro.
repositorio distribuido local
Ubicaciones a las que puede accederse sólo desde el equipo cliente. Por ejemplo, una unidad
asignada o un servidor FTP cuya dirección sólo se puede resolver desde un servidor DNS local. Los
repositorios distribuidos locales se definen en la directiva del agente para los equipos cliente
seleccionados.
repositorio maestro
Servidor ePolicy Orchestrator que mantiene una copia original de los paquetes en el repositorio de
origen y puede replicarlos a repositorios distribuidos. A nivel de repositorio maestro, puede registrar
paquetes de productos y de actualizaciones de productos, planificar tareas para replicar paquetes a
repositorios distribuidos globales o del SuperAgent y planificar tareas para obtener paquetes de
repositorios de origen o de reserva e integrarlos en el repositorio maestro.
revisor del sitio
Cuenta de usuario con permisos de sólo lectura. El revisor de sitio puede ver las mismas opciones de
configuración que el de gestor del sitio, pero no modificarlas.
Compárese con gestor global y revisor del sitio.
revisor global
Cuenta de usuario con permisos de sólo lectura; el revisor global puede ver todas las opciones de
configuración del software, pero no modificarlas.
Compárese con revisor del sitio y gestor global.
servidor ePolicy Orchestrator
Repositorio para todos los datos recopilados de agentes de ePolicy Orchestrator distribuidos. Incluye
una base de datos que recopila datos del funcionamiento de productos en equipos cliente de la red,
un motor de generación de informes para controlar el rendimiento de protección antivirus de la
empresa y un repositorio de software que almacena productos y actualizaciones de productos para
desplegarlos en la red.
sitio
En el árbol de la consola, conjunto lógico de entidades reunidas para facilitar la gestión. Los sitios
pueden contener grupos o equipos y se pueden organizar por intervalo de dirección IP, máscara de
subred IP, ubicación, departamento, etc.
572
Glosario
solicitud de activación de SuperAgent
Tarea planificada o comando bajo demanda que indica al SuperAgent (y a todos los agentes de la
misma subred que cada SuperAgent) que se ponga en contacto con el servidor ePolicy Orchestrator
cuando sea necesario en lugar de esperar al siguiente intervalo ASCI.
Consulte también solicitud de activación del agente.
solicitud de activación del agente
Tarea planificada o comando bajo demanda que indica al agente que se ponga en contacto con el
servidor ePolicy Orchestrator cuando sea necesario en lugar de esperar al siguiente intervalo ASCI.
Consulte también solicitud de activación de SuperAgent.
SPIPE
PIPE seguro, protocolo de comunicaciones seguro utilizado por los servidores ePolicy Orchestrator.
SuperAgent
Agente con capacidad para comunicarse con todos los agentes de la misma subred que el SuperAgent
utilizando una solicitud de activación de SuperAgent. Se utiliza en actualizaciones globales y admite
repositorios de software distribuidos, eliminando la necesidad de un servidor dedicado. Proporciona
un método eficaz de ancho de banda para enviar solicitudes de activación del agente.
Consulte también agente de ePolicy Orchestrator.
SuperDAT
Utilidad que instala archivos de definición de virus (SDAT*.EXE) actualizados y, si es necesario, amplía
el motor de análisis.
Consulte también archivo DAT, archivo EXTRA.DATy archivo DAT por lotes.
tarea
Actividad (análisis en tiempo real o bajo demanda y rutina como puede ser una actualización), que
se planifica para que se realice en un momento determinado o a intervalos concretos.
Compárese con directiva.
tarea de cliente de despliegue de productos
Tarea planificada para desplegar simultáneamente todos los productos que en ese momento estén
registrados en el repositorio maestro. Esta tarea permite planificar la instalación y desinstalación de
productos durante las horas de menor actividad o durante el intervalo de imposición de directivas.
tarea de extracción
Consulte Tirar del Repositorio, tarea de servidor.
tarea de réplica
Consulte Réplica del Repositorio, tarea de servidor.
Guía del producto
573
Glosario
tareas de cliente
Tareas que se ejecutan en los equipos cliente.
tareas del servidor
Tareas que el servidor realiza para mantenimiento en la base de datos de ePolicy Orchestrator y en
el Repositorio. Las tareas de servidor predeterminadas incluyen Mantenimiento de agente inactivo,
Tirar del Repositorio, Réplica del Repositorio y Sincronizar dominios.
Tirar del Repositorio, tarea de servidor
Tarea que especifica el repositorio de origen o de reserva del que se van a obtener los paquetes y, a
continuación, se van a integrar en las ramas especificadas en el repositorio maestro.
574
Indice
Símbolos
¿Qué es esto? Ayuda,
28
A
actualización
continua, 42
global, funciones nuevas, 37
mejora para equipos portátiles, funciones
nuevas, 41
producto y despliegue, 323
actualización continua, 42
actualizaciones de productos
despliegue, funciones nuevas, 39
informes, funciones nuevas, 40
actualizar
dominios, 143
adición
cuentas de usuario, 63
repositorios de origen, 174
agente
compatibilidad, funciones nuevas, 40
64 bits, 45
Windows 2003, 45
despliegue, 291
despliegue y gestión, 283
directivas, 254 a 271
dispositivos WebShield, ASCI, 256
distribución, uso de herramientas de despliegue
de otros fabricantes, 299
instalación
paquetes personalizados, creación, 292
usar la función de búsqueda para enviar la
instalación del agente, 145
introducción, 30
mantenimiento, funciones nuevas, 46
NetWare, activar inicio de sesión, 444
NetWare, desactivar inicio de sesión, 444
recopilación de propiedades, 261
solicitud de activación, 255
solicitud de activación del SuperAgent, 260
tareas, predeterminadas, 274
Windows, ASCI, 256
agente, solicitud de activación
usar función de búsqueda para enviar, 145
agregar
dispositivos WebShield al Directorio, 127
equipo al Directorio, 121
grupo nuevo al Directorio, 112
plantillas de informes personalizadas, 400
sitios nuevos al Directorio, 103
solicitudes propias, 405
agregar dispositivos, WebShield, 127
alertas (vea eventos)
ampliación, sitio Web, 23
análisis Bajo demanda, 274, 276
ancho de banda
mejoras en el despliegue de productos, 36
supervisar el rendimiento de red, 550
archivos DAT
informe de cobertura del motor, 463
informe resumen de despliegue, 461
archivos de definición de virus (consulte archivos
DAT)
arquitectura, repositorio de actualizaciones
distribuido, 36
ASCI (vea intervalo de comunicación entre agente y
servidor)
Asistente
Incorporar paquete, 215
asistente
agregar repositorio, 175
Asistente de inicio rápido de Small
Business, 88
clasificación de IP, 137
configuración de repositorio de software, 150
Copiar paquete, 220
Guía del producto
575
Indice
Exportar lista de repositorios, 210
Extraer ahora, 226
Replicar ahora, 232
Asistente de inicio rápido de Small Business
funciones nuevas, 47
uso, 88 a 95
audiencia de esta guía, 19
AutoUpdade, 274, 276
AutoUpgrade, 274, 276
AVERT
solicitar ayuda si se produce un brote, 553
WebImmune, 25
AVERT (Equipo de respuesta de emergencia
antivirus), cómo ponerse en contacto, 23
Ayuda en línea
buscar información, 27
copiar temas, 27
desplazarse por los temas de Ayuda vistos, 28
imprimir, 28
mostrar cuadro de navegación, 28
ocultar cuadro de navegación, 28
resaltar las palabras de búsqueda, 28
ver información de elementos de cuadros de
diálogo, 28
AYUDA, aplicación, 21
¿Qué es esto? Ayuda, 28
uso, 27
B
base de datos de ePolicy Orchestrator
mantener, 409 a 437
requisitos del sistema (consulte la Guía de
instalación)
base de datos, proteger ePolicy Orchestrator
MSDE, 410
Biblioteca de información de virus, 25
biblioteca de información de virus, 23
brotes
lista de comprobación de preparación, 550
reconocimiento, 551
respuesta, 553
brotes de virus, 549 a 554
brotes de virus, tratamiento, 549
buscar
576
equipos en el Directorio, 145
función, usar para eliminar equipos, 145
información en la Ayuda, 27
nombres de equipos duplicados en el
Directorio, 145
búsqueda en el Banco de datos, 23
C
canalizaciones con nombre de la conexión de red de
biblioteca
cambiar, 437
clasificar equipos mediante la configuración de
gestión IP, 139
comprobar la integridad, dirección IP, 130
comunicación entre el agente y el servidor
tamaño del paquete, 449
conexión de red de biblioteca
cambiar, 437
conexión de red de biblioteca TCP/IP
cambiar, 437
configuración
directiva, 242
informe, filtro, 363
productos a través de ePolicy Orchestrator (vea
Guía de configuración del producto)
configurar
ePolicy Orchestrator, filtro de base de
datos, 354
consola (vea software de ePolicy Orchestrator)
consultas
plantillas, 451 a 547
contraseña, cambio en cuentas de usuario, 66
convenciones utilizadas en este manual, 20
copiar temas de Ayuda, 27
cortar y pegar, migrar elementos del Directorio, 148
crear
SQL, solicitudes, 397
tablas de solicitud SQL propias, 405
cuentas (vea cuentas de usuario)
cuentas de gestor (vea cuentas de usuario)
cuentas de usuario, 61 a 67
adición, 63
Indice
cambio de contraseñas,
eliminación, 65
gestor del sitio, 63
gestor global, 61
revisor del sitio, 63
revisor global, 62
66
D
DAT, sitio Web de actualizaciones de archivos, 23
definición de términos (vea Glosario)
descarga, sitio Web, 23
descartar eventos no deseados, 354
descripción general
despliegue y actualización de productos, 323
despliegue y gestión del agente, 283
directivas, propiedades y tareas de cliente, 235
Directorio, 97
gestionar productos, 149
informes, 345
introducción a ePolicyOrchestrator, 29
repositorios de software, 153
servidores ePolicy Orchestrator, 53
tratamiento frente a brotes de virus, 549
despliegue
agente, 283, 291
de todas las actualizaciones de productos, 39
mejora en el uso del ancho de banda, 36
producto y actualización, 323
despliegue y actualización de productos, 323 a 343
dirección IP
comprobar integridad, 130
información en el agente, 261
directivas, 236 a 271
cómo establecer directivas, 242
Directorio, 97 a 148
actualizar dominios, 143
agregar equipos, 121
agregar grupos nuevos, 112
agregar sitios, 101
árbol, clasificar equipos mediante la
configuración de gestión IP, 137
gestión IP, 137
importar equipos desde un archivo de
texto, 124
importar equipos desde un dominio, 119
Objetos perdidos, grupos, 99, 128
dispositivos WebShield, agregar, 127
E
elementos (Vea elementos del árbol de la consola)
elementos del árbol de la consola
Directorio, 97 a 148
dispositivos WebShield, 127
equipos, 118
grupos, 109
Objetos perdidos, grupos, 128
organizar el Directorio, 148
sitios, 101
eliminación
cuentas de usuario, 65
tareas de cliente, 282
eliminar
equipos del Directorio
usar función de búsqueda, 145
eventos de la base de datos ePO, 360
envío de un virus de muestra, 23
ePolicy Orchestrator, base de datos
copia de seguridad, 418
filtro, 354
quitar eventos, 360
restableciendo, 418
escenario de implementación de comprobación
previa al despliegue, 159
escenario de implementación para empresas de
tamaño medio, 158
especificación
ePolicy Orchestrator, filtro de base de
datos, 354
opciones de informes, 361
eventos
activación del reenvío de eventos
inmediato, 268
definición, 257
desactivación del reenvío de eventos
inmediato, 268
filtrar, 354
Guía del producto
577
Indice
no deseado, descartar, 354
quitar, 360
reenvío inmediato y activación o
desactivación, 268
eventos antiguos, eliminar, 360
eventos En tiempo real (vea reenvío de eventos
inmediato)
exportación
lista de repositorios a un archivo, 209
exportar
datos de informe a otros formatos, 395
F
filtro
especificar la base de datos de ePolicy
Orchestrator, 354
informe, 363
formación sobre productos, cómo ponerse en
contacto, 23
formación, sitio Web, 23
formas de ponerse en contacto con McAfee
Security, 22 a 23
funciones
comparación, 33
nuevas, 32
funciones nuevas, 32 a 51
actualización continua, 42
actualización de equipos portátiles,
mejorada, 41
actualización global, 37
Asistente de inicio rápido de Small
Business, 47
compatibilidad de versiones de 64 bits con el
agente, 45
compatibilidad de Windows 2003 para el
agente, 45
compatibilidad del agente, 40
comunicación entre el agente y el servidor,
mayor control, 48
despliegue de actualizaciones de productos,
gestión de varios servidores, 42
informes, 44
mejoras de rendimiento, 50
sobre actualizaciones de productos, 40
578
integración con McAfee VirusScan Enterprise
7.0, 51
integración con Symantec Norton AntiVirus 8.0
y 8.01, 51
mantenimiento automático del agente
inactivo, 46
sincronización automática de dominios, 47
G
generar
SQL, solicitudes, 397
tablas de solicitud personalizadas, 405
gestión de
agente, 283
implementación en empresas de tamaño
medio, 158
implementación en pequeñas empresas, 158
varios servidores, funciones nuevas, 42
gestión de varios servidores, funciones nuevas, 42
gestión del software de Norton AntiVirus
imposición de directivas, 240
integración con ePolicy Orchestrator, funciones
nuevas, 51
intervalo de comunicación entre el agente y el
servidor, 256
intervalo de imposición de directivas, 258
gestión IP
asistente para clasificar, 137
clasificar equipos mediante, 139
orden de búsqueda, 99
reglas, 98
global
actualización, funciones nuevas, 37
gestor (vea cuentas de usuario)
repositorios distribuidos, 161
revisor (vea cuentas de usuario)
glosario, 565 a 574
H
Herramientas de recursos de ampliación mínima
(MERTool), 25
I
implementaciones habituales,
158 a 159
Indice
escenario de comprobación previa al
despliegue, 159
escenario para empresas de tamaño medio, 158
escenario para pequeñas empresas, 158
implementaciones, habituales (consulte
implementaciones habituales)
importar
dominios de red como sitios, 102
equipos desde un archivo de texto, 124
equipos desde un dominio, 119
grupos al Directorio, 110
imposición de directivas
intervalo, 258
para los productos de Norton AntiVirus, 240
imprimir
informes, 395
temas de Ayuda, 28
información
acerca de las plantillas de informes
predeterminadas, 451
filtrar eventos, 354
informe de compatibilidad personalizada, funciones
nuevas, 44
informe Resumen de despliegue del motor, 466
informe Resumen de protección del producto, 468
informe Versiones del agente, 455
configuración, 363
informes, 345 a 408
acerca de, 345
actualizar datos, 394
descripción general, 345
especificar opciones, 361
exportar datos a otros formatos, 395
plantillas, 475 a 547
predeterminado, 451
Resumen de acciones ordenadas por 10
principales archivos resueltos, 476
Resumen de protección del producto, 468
solicitudes, 345
volver a generar, 394
informes de compatibilidad
Resumen de protección del producto, 468
informes de los 10 principales
archivos infectados, informe de barras, 502
equipos infectados, informe de barras, 503
usuarios infectados, informe de barras, 504
virus detectados, informe, 501
informes resumen ejecutivos de seguridad, funciones
nuevas, 44
instalación de ePolicy Orchestrator
Small Business Edition (vea Guía de inicio
rápido)
software (vea la Guía de instalación)
integración, funciones nuevas
Norton AntiVirus 8.0 y 8.01, 51
VirusScan Enterprise 7.0, 51
intervalo
comunicación entre el agente y el servidor, 257
comunicación inicial entre el agente y el
servidor, 258
configuración de la comunicación del
agente, 266
imposición de directivas, 258
intervalo de comunicación entre agente y servidor
acerca de, 256
intervalo de comunicación entre el agente y el
servidor
agente para dispositivos WebShield, 256
agente para Windows, 256
frecuencia, 257
intervalo de conexión, informe, 453
L
LÉAME, archivo, 22
lista de repositorios
exportación, 159
exportar a un archivo, 209
importación, 154
McAfee AutoUpdate Architect, 154
usada en tareas de réplica, 162
M
McAfee AutoUpdate Architect
importación de repositorios, 154
McAfee Security University, cómo ponerse en
contacto, 23
migrar elementos, 148
Guía del producto
579
Indice
mediante la función de cortar y pegar, 148
usar la función de búsqueda para migrar equipos
del Directorio, 145
monitor del agente, 316
informe Resumen de protección del
producto, 468
Q
quitar
eventos de la base de datos ePO,
360
N
R
nodos (Vea elementos del árbol de la consola)
nombres de equipos duplicados, 145
número de infecciones detectadas
informe mensual por virus, 487, 489
O
Objetos perdidos, grupos, 99, 128
obtener más información, 21
organizar el Directorio
gestión IP, 137
P
paquetes, 212
dependencias, 214
firma y seguridad, 213
no firmados, 213
orden, 214
registro, 215
versiones y ramas, 214
pequeña empresa
escenario de implementación, 158
planificación
tareas de cliente, 277
tareas recurrentes, 279
plantillas
informe y consulta, 451 a 547
informes Infección | Resumen de acciones,
plantillas de informes predeterminadas, 451
ponerse en contacto con McAfee Security, 23
portal de servicio, PrimeSupport, 23
PrimeSupport, 23
productos gestionados, 149 a 152
programa beta, cómo ponerse en contacto, 23
Proveedor de servicios de Internet (ISP), 446
publicación de funciones
580
475
recopilación de propiedades
información de dirección IP, 261
recorrer los temas de Ayuda vistos, 28
recursos
disponibles para los clientes, 25
ponerse en contacto con McAfee Security, 23
recursos para clientes, 25
Redes privadas virtuales (VPN), 446
reenvío de eventos inmediato
activación o desactivación, 268
definición, 257
registro de paquetes, 215
rendimiento, mejoras en la generación de informes,
réplica
sitio de AutoUpdate, tarea específica del
producto, 275
tareas de agente, 274
repositorio de reserva, 163
repositorio maestro, 160
repositorios, 153 a 233
creación, 164 a 177
distribuidos de réplica, 162
distribuidos locales, 161
globales distribuidos, 161
maestro, 160
origen, 162
reserva, 163
tipos, 160 a 163
repositorios de origen, 162
adición, 175
definición, 174
repositorios de software, 153 a 233
repositorios distribuidos
arquitectura para actualizar, 36
Indice
global, 161
locales, 161
réplica, 162
repositorios distribuidos locales, 161
resaltar las palabras de búsqueda en los temas de
Ayuda, 28
resolución de problemas, 439 a 444
Resumen de acciones
informe de virus para los 10 principales, 478
revisor del sitio (vea cuentas de usuario)
S
Servicio de acceso remoto (RAS) de Microsoft, 446
servicio de atención al cliente, cómo ponerse en
contacto, 23
servicio de soporte técnico, 23
servidores, 53 a 87
introducción, 30
tareas, planificación de Réplica del
Repositorio, 229
sincronización de dominios
manual, 143
sincronizar dominios, 143
SITELIST.XML ( consulte lista de repositorios)
Small Business
Asistente de inicio rápido, 88
software de ePolicy Orchestrator
conexión a través de un ISP y un servidor de
seguridad, 447
configurar el servidor de seguridad para, 448
consola, introducción, 31
funciones nuevas, 32 a 51
instalación (consulte Guía de instalación)
requisitos del sistema (consulte la Guía de
instalación)
usar en Internet, 445
solicitud de activación
agente, 255
SuperAgent, 260
solicitud de activación del agente, 255
SuperAgent, 260
solicitudes, 397 a 398
SQL, 397
solicitudes, copiar y pegar resultados, 397
Solución de problemas
activar inicio de sesión para el agente de
NetWare, 444
comprobar conexión y comunicación entre el
servidor ePolicy Orchestrator y el agente de
ePolicy Orchestrator para NetWare, 441
conectarse al servidor ePolicy Orchestrator
desde consolas remotas, 440
crear un nombre de origen de datos de
usuario, 443
desactivar inicio de sesión para el agente de
NetWare, 444
SQL
registro de transacciones completo, 416
solicitudes, generar, 397
SuperAgent
solicitud de activación, 260
supervisar el rendimiento de red, 550
Symantec Norton AntiVirus (vea gestión del software
de Norton AntiVirus)
T
tarea de extracción inmediata, inicialización, 226
tareas
agente de ePolicy Orchestrator,
creación de tareas de cliente, 276
eliminación, 282
herencia, 275
planificación, 277
planificación de tareas recurrentes, 279
predeterminadas, específicas del producto, 275
tareas de cliente
creación, 276
eliminación, 282
inicio en el futuro, 280
modificación, 281
planificación, 277
recurrentes, 279
tareas de réplica
Guía del producto
581
Indice
inicialización, 232
tareas de servidor Réplica del Repositorio, 229
tareas planificadas
Temas de Ayuda
copiar, 27
temas de Ayuda
buscar información, 27
desplazarse por los temas de Ayuda vistos, 28
imprimir, 28
resaltar las palabras de búsqueda, 28
diálogo, 28
tratamiento frente a brotes de virus
desarrollo de un plan, 550
descripción general, 549
reconocimiento de un brote de virus, 551
responder a un brote, 553
U
utilidades
monitor del agente,
316
V
diálogo, 28
versión, determinación del servidor, la consola y las
páginas de directivas, 58
virus, enviar una muestra, 23
VirusScan Enterprise 7.0
integración, funciones nuevas, 51
W
WebImmune, 25
Windows 2003
compatibilidad con el agente, funciones
nuevas, 45
582

El servidor ePolicy Orchestrator

Transcripción

Documentos relacionados