epo 400 installguide_es-es

McAfee ePolicy Orchestrator 4.0Guía de instalación

COPYRIGHT

Copyright © 2007 McAfee, Inc. Reservados todos los derechos.

Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma deeste documento o parte de él de ninguna forma ni por ningún medio sin el consentimiento previo por escrito de McAfee, Inc., sus proveedoreso sus empresas filiales.

ATRIBUCIONES DE MARCAS COMERCIALES

AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE,LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD,PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE,SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN, WEBSHIELD son marcas comerciales registradas o marcas comercialesde McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la seguridad es el distintivo de los productos dela marca McAfee. Todas las demás marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedadexclusiva de sus propietarios respectivos.

INFORMACIÓN DE LICENCIA

Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUEESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIAHA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA OCON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LACOMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPNIBLE EN EL SITIO WEB DESDE EL QUEDESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE.SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSOÍNTEGRO.

Atribuciones de licencia

Consulte las Notas de versión del producto.

McAfee ePolicy Orchestrator 4.0 - Guía de instalación2

ContenidoAntes de la la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Requisitos del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Consideraciones acerca de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Repositorios distribuidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Requisitos del agente y el SuperAgent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Requisitos de los agentes en entornos no basados en Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Idiomas de sistemas operativos admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Productos y componentes admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Primera instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Instalación del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Migración a una versión con licencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Consejos para instalar SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Ampliación a ePolicy Orchestrator 4.0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

Productos no admitidos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Copia de seguridad de las bases de datos de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

MSDE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Ampliación del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Migración a una versión con licencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Tras la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

Finalización de la primera instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Finalización de una ampliación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Migración de eventos de una versión anterior. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Incorporación manual de archivos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Configuración del software para un servidor con varias tarjetas NIC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Desinstalación del software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Resolución de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

Mensajes de instalación habituales y sus soluciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Ubicaciones predeterminadas de los archivos de registro de solución de problemas. . . . . . . . . . . . . . . . . . . 29

3McAfee ePolicy Orchestrator 4.0 - Guía de instalación

Instalación en un entorno de clúster. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

Requisitos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Configuración del clúster de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Instalación de ePolicy Orchestrator en cada nodo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Creación del grupo ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Creación de la unidad de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Creación del recurso Dirección IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Creación del recurso Nombre de red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Creación de recursos Servicio genérico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Comprobación del servicio de clúster de ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36


Contenido

Antes de la la instalaciónRevise estos requisitos y recomendaciones antes de instalar ePolicy Orchestrator 4.0.

Contenido

Requisitos del sistema

Productos y componentes admitidos

Requisitos del sistemaAntes de comenzar la instalación, verifique que cada componente cumple los requisitos mínimosdel sistema que se describen en estos temas:

Requisitos del servidor

Consideraciones acerca de la base de datos

Repositorios distribuidos

Requisitos del agente y el SuperAgent

Requisitos de los agentes en entornos no basados en Windows

Idiomas de sistemas operativos admitidos

Requisitos del servidor

Requisitos de hardware y de red

• Espacio libre en el disco: mínimo 1 GB (para la primera instalación); mínimo 1.5 GB(ampliación); se recomiendan 2 GB.

• Memoria: 1 GB de RAM disponibles; se recomienda 2-4 GB.

• Procesador: Intel Pentium III o posterior; 1 GHz o superior.

• Monitor: monitor de 1024 x 768, 256 colores, VGA.

• NIC: tarjeta de interfaz de red; 100 Mb o superior.

• Servidor dedicado: si se gestionan más de 250 equipos, McAfee recomienda utilizar unservidor dedicado.

• Sistema de archivos: se recomienda una partición NTFS (sistema de archivos NT).

• Dirección IP: McAfee recomienda el uso de direcciones IP estáticas para los servidores deePolicy Orchestrator.

Requisitos de software

• Sistema operativo


Windows 2000 Advanced Server con Service Pack 4 o posterior.•

• Windows 2000 Server con Service Pack 4 o posterior.

• Windows Server 2003 Enterprise con Service Pack 1 o posterior.

• Windows Server 2003 Standard con Service Pack 1 o posterior.

• Windows Server 2003 Web con Service Pack 1 o posterior.

• Windows Server 2003 R2 Enterprise.

• Windows Server 2003 R2 Standard.

• Navegador

• Microsoft Internet Explorer 6.0 con Service Pack 1 o posterior.

• Microsoft Internet Explorer 7.0.

• Si usa un proxy, omita el uso del servidor proxy:

1 En Internet Explorer, seleccione Opciones de Internet en el menú Herramientas.

2 Seleccione la ficha Conexiones y haga clic en Configuración de LAN.

3 Seleccione Usar un servidor proxy para la LAN y, a continuación, seleccione Nousar servidor proxy para direcciones locales.

4 Haga clic en Aceptar las veces que sea necesario para cerrar el cuadro de diálogoOpciones de Internet.

• Controladores de dominio: el servidor debe tener una relación de confianza con lacontroladora de dominio principal (PDC, Primary Domain Controller) de la red. Para obtenerinstrucciones, consulte la documentación del producto de Microsoft.

• Software de seguridad

• Instale y/o actualice el software antivirus en el servidor de ePolicy Orchestrator y analiceel sistema en busca de virus.

ATENCIÓN: Si ejecuta VirusScan Enterprise 8.5i en el sistema en el que está instalandoePolicy Orchestrator, debe comprobar que las reglas de protección de acceso de VSEestán desactivadas durante el proceso de instalación para evitar errores en la instalación.

• Instale y/o actualice el software de cortafuegos en el servidor de ePolicy Orchestrator.

• Puertos

• McAfee recomienda evitar el uso del puerto 80 para la comunicación HTTP a través deePolicy Orchestrator porque es el puerto principal que utilizan muchas actividades basadasen la Web; se trata de un blanco habitual de ataques malintencionados y es probableque el administrador del sistema lo desactive en respuesta a una infracción de seguridado a un brote.

NOTA: Asegúrese de que los puertos seleccionados no estén ya en uso en el equiposervidor de ePolicy Orchestrator.

• Comunique al personal encargado de la red los puertos que piensa utilizar para lacomunicación HTTP y HTTPS a través de ePolicy Orchestrator.

NOTA: La instalación del software en una controladora de dominio principal (PDC), aunqueestá admitida, no se recomienda.

Software de infraestructura virtual compatible

• VMware ESX 3.0.x

Antes de la la instalaciónRequisitos del sistema


• Microsoft Virtual Server 2005 R2

Consideraciones acerca de la base de datos

Uso de ePO con una base de datos

Antes de instalar ePO se debe instalar una base de datos.

• La instalación previa de cualquiera de las bases de datos siguientes satisface este requisito.

• SQL Server 2005

• MSDE 2000

• SQL 2000

• Si no se ha instalado ninguna de estas bases de datos previamente, el asistente de instalaciónde ePO detecta que no hay ninguna base de datos instalada y le ofrece la oportunidad deinstalar SQL Server 2005 Express.

• En las tablas siguientes se incluye información adicional sobre las opciones de bases dedatos y otros requisitos de software.

NotaRequisitosBase de datos

Necesario si se gestionan más de 5.000 equipos.Conexión de red y servidordedicados

SQL Server2005

Si la base de datos y el servidor de ePO se encuentran enel mismo sistema, McAfee recomienda que se utilice unServidor de base de datos local

tamaño de memoria fijo en Enterprise Manager,

Licenciasequiparable aproximadamente a dos tercios de la memoriatotal de SQL Server. Por ejemplo, si el equipo tiene 1 GBde RAM, establezca 660 MB como tamaño de memoriafijo para SQL Server.

Se requiere una licencia para cada procesador del equipoen el que está instalado SQL Server. Si el número mínimode licencias de SQL Server no está disponible, puede tenerproblemas para instalar o iniciar ePolicy Orchestrator.

Compruebe que la base de datos no está instalada en unacontroladora de dominio de reserva (BDC).

Service Pack 3MSDE 2000

Compruebe que la base de datos no está instalada en unacontroladora de dominio de reserva (BDC).

Service Pack 3SQL Server2000

Debe adquirirlo e instalarlo.NET FrameworkSQL Server2005 Express

NotaSoftware

Debe adquirirlo e instalarlo.MSXML 6.0

1 En el menú Herramientas de Internet Explorer, seleccione WindowsUpdate.

2 Haga clic en Personalizada y, a continuación, seleccione Software.

3 Seleccione MSXML6.

4 Seleccione Revisar e instalar las actualizaciones y, a continuación,haga clic en Instalar las actualizaciones.

Debe adquirirlo e instalarlo.Internet Explorer 6 SP1 oposterior



NotaSoftware

Debe adquirirlo e instalarlo si utiliza SQL Server 2005 Express..NET Framework 2.0

Si no se ha instalado previamente, el asistente de instalación lo instalaautomáticamente.

MDAC 2.8

Si no se ha instalado previamente, el asistente de instalación lo instalaautomáticamente.

SQLServer2005BackwardCompatibility

Si no se ha instalado ninguna base de datos previamente, el usuario puedeseleccionar la instalación automática de esta base de datos.

SQL Server 2005 Express

Actualice el servidor de base de datos y el servidor de ePolicy Orchestrator conlas actualizaciones y parches más recientes.

Actualizaciones de Microsoft

Si se utiliza una versión de MSI anterior a MSI 3.1, se producirá un error deinstalación.

MSI 3.1

NOTA: ePolicy Orchestrator 4.0 no es compatible con MSDE 7 o SQL 7.

Instalación de la base de datos documentada en esta guía

El único caso de instalación de base de datos que se describe en detalle es la primera instalaciónde SQL Server 2005 Express. En este caso, el programa de instalación de ePolicy Orchestratorinstala tanto el software ePolicy Orchestrator como la base de datos en el mismo servidor. Sila base de datos se tiene que instalar en un servidor distinto al de ePolicy Orchestrator, se deberealizar una instalación manual en los servidores remotos.

Otras ampliaciones e instalaciones de bases de datos importantes

Consulte la documentación suministrada por el fabricante de la base de datos para obtenerinformación sobre los siguientes casos de instalación:

• Instalación de SQL Server 2005.

• Migración de MSDE a SQL Server 2005.

• Migración de MSDE 2000 a SQL Server 2005.

• Migración de MSDE 2000 a SQL Server 2005 Express.

• Valores de configuración de mantenimiento: McAfee recomienda definir valores deconfiguración específicos en las bases de datos de ePolicy Orchestrator. Para obtenerinstrucciones al respecto, consulte Mantenimiento de las bases de datos de ePolicyOrchestrator en la Ayuda de ePO 4.0.

• Servidor de base de datos remoto: Microsoft Data Access Components (MDAC) 2.8.

SQL Server

• Conexión de red y servidor dedicados: utilice una conexión de red y un servidordedicados si gestiona más de 5.000 equipos cliente.

• Servidor de base de datos local: si utiliza SQL Server en el mismo sistema que el servidorde ePolicy Orchestrator, McAfee recomienda que se especifique un tamaño de memoria fijoen Enterprise Manager, equiparable aproximadamente a dos tercios de la memoria total deSQL Server. Por ejemplo, si el equipo tiene 1 GB de RAM, establezca 660 MB como tamañode memoria fijo para SQL Server.



• Licencias de SQL Server: si utiliza SQL Server, se requiere una licencia de SQL Serverpara cada procesador del equipo en el que está instalado SQL Server.

ATENCIÓN: Si el número mínimo de licencias de SQL Server no está disponible después deinstalar el software SQL Server, puede tener problemas para instalar o iniciar ePolicyOrchestrator.

Repositorios distribuidos• Espacio libre en el disco: 100 MB en la unidad donde está almacenado el repositorio.

• Memoria: mínimo 256 MB.

• Hosts posibles:

• Servidores compatibles con HTTP en los sistemas operativos Microsoft Windows, Linuxo Novell NetWare.

• Servidores FTP para Windows, Linux o NetWare.

• Recursos compartidos UNC de Windows, Linux o UNIX Samba.

• Equipo con un SuperAgent instalado.

Requisitos del agente y el SuperAgent

Requisitos de hardware y de red

• Procesador: procesador Intel Pentium, Celeron o compatible; 166 MHz o superior.

• Espacio libre en el disco duro (agente): 100MB.

• Espacio libre en el disco (productos): espacio suficiente en los equipos cliente paracada producto de McAfee que vaya a desplegar. Para obtener más información, consulte ladocumentación del producto correspondiente.

• Memoria: 20 MB de RAM.

• Entorno de red: redes Microsoft o Novell NetWare. Las redes NetWare requieren TCP\IP.

• NIC: tarjeta de interfaz de red; 10 Mb o superior.

Requisitos de software

• Citrix: los siguientes productos Citrix son compatibles con los sistemas operativos queadmite ePolicy Orchestrator:

Citrix Metaframe 1.8 para Windows.

Citrix Metaframe XP para Windows.

• Clúster: si se utilizan servicios de clúster, se admite Microsoft Cluster Server (MSCS).Durante la instalación, se precisa la siguiente información. Resulta conveniente disponerde dicha información antes de iniciar la instalación.

• La dirección IP del servidor virtual de ePO.

• El nombre del servidor virtual de ePO.

• El nombre DNS del servidor virtual de ePO.

• La ubicación en la unidad de datos en la que tenga previsto colocar la carpeta delclúster de ePO.



• Sistema operativo: las versiones 3.5.5 y 3.6 del agente admiten los siguientes sistemasoperativos Microsoft Windows.

Windows 2000 Advanced Server con Service Pack 1, 2, 3 o 4.

Windows 2000 Datacenter Server con Service Pack 1, 2, 3 o 4.

Windows 2000 Professional con Service Pack 1, 2, 3 o 4.

Windows 2000 Server con Service Pack 1, 2, 3 o 4.

Windows NT 4.0 Enterprise Server con Service Pack 4, 5, 6 o 6a.

Windows NT Server 4.0 con Service Pack 4, 5, 6 o 6a.

Windows NT Workstation 4.0 con Service Pack 4, 5, 6 o 6a.

Windows Server 2003 Enterprise.

Windows Server 2003 Standard.

Windows Server 2003 Web.

Windows XP Home con Service Pack 1.

Windows XP Professional con Service Pack 1.

Windows Vista (sólo admitido con ePO Agent 3.6).

NOTA: El espacio en disco necesario para los repositorios distribuidos en los agentesdesignados como SuperAgents equivale al espacio en disco disponible para el repositorioprincipal.

Requisitos de los agentes en entornos no basados en WindowsVersiones del agente admitidas en los sistemas operativos distintos de Windows:

CompatibilidadSistema operativo

• ePO Agent 3.7• Linux Red Hat Enterprise

• Solaris 8, 9 y 10 • ePO Agent 3.7

• Agente no de Windows 3.0.2• Macintosh (anterior a Leopard)

• Linux (para su uso con LinuxShield) • Agente no de Windows 3.0.1

•• Agente no de Windows 2.1.1Novell NetWare

Idiomas de sistemas operativos admitidosEsta versión del software ePolicy Orchestrator puede utilizarse con los sistemas operativosadmitidos en los siguientes idiomas:

• Italiano• Portugués (Brasil)

• Chino (simplificado) • Japonés

• Coreano• Chino (tradicional)

• Inglés • Polaco

• Español• Holandés

• Francés (estándar) • Sueco

• Alemán (estándar)



Productos y componentes admitidosProductos admitidos:

• McAfee VirusScan Enterprise 8.0i con McAfee AntiSpyware Enterprise 8.0

• McAfee VirusScan Enterprise 8.5i con McAfee AntiSpyware Enterprise 8.5

• McAfee ePO Agent 3.5.5

• McAfee ePO Agent 3.6

• McAfee ePO Agent 3.7

• McAfee GroupShield para Lotus Domino 7.0

• McAfee GroupShield para Exchange 6.0.2 y 6.0.3 (con SpamKiller)

• McAfee GroupShield para Exchange 7.0

• McAfee Host Intrusion Prevention 7.0

• McAfee Virex 7.7

• McAfee VirusScan for Mac 8.5 y 8.6

• McAfee LinuxShield 1.3, 1.4 y 1.5

• McAfee SiteAdvisor Enterprise 1.5

• Agente no de Windows para Virex

• Agente no de Windows para LinuxShield

Antes de la la instalaciónProductos y componentes admitidos


Primera instalaciónEn este capítulo se proporcionan instrucciones para instalar ePolicy Orchestrator 4.0 en unentorno en el que no se haya instalado ninguna versión previa de ePolicy Orchestrator.

ATENCIÓN: Si va a ampliar desde una versión previa de ePolicy Orchestrator o va a realizaruna migración desde versiones de evaluación, consulte el capítulo Ampliación a ePolicyOrchestrator 4.0.

Es importante que lea, entienda y cumpla los requisitos y recomendaciones descritos en elcapítulo Antes de la instalación.

Contenido

Instalación del servidor

Migración a una versión con licencia

Consejos para instalar SQL Server

Instalación del servidorMcAfee recomienda que supervise el proceso de instalación. Es posible que deba reiniciar elsistema.

Procedimiento

1 Inicie una sesión en el sistema que desee mediante una cuenta de usuario que tengapermisos de administrador local.

2 Si va a utilizar Microsoft SQL Server 2000 como la base de datos de ePolicy Orchestrator:

• Compruebe que el servicio SQL Server 2000 está activo. Para obtener instrucciones,consulte la documentación del producto de Microsoft.

• Compruebe que el protocolo TCP/IP está activado en SQL Server. Inicie la Herramientade red de servidor de SQL y verifique que TCP/IP aparece en la lista en Protocoloshabilitados.

3 Ejecute SETUP.EXE.

• Desde el CD del producto: en la ventana de ejecución automática de ePolicy Orchestrator,seleccione el idioma de su preferencia y, a continuación, seleccione InstalarePolicy Orchestrator 4.0.

• En el caso de software descargado del sitio Web de McAfee, vaya a la ubicación dondese encuentren los archivos extraídos y haga doble clic en SETUP.EXE.

NOTA: Si falta software necesario para este programa en el equipo de destino de lainstalación, aparecerá una lista con los elementos de software necesarios. Haga clic enInstalar. Se inicia automáticamente el proceso de instalación de cada elemento de software


que no se muestra como Opcional. Para los elementos opcionales, aparece un cuadro dediálogo en el que puede elegir si desea instalarlos o no.

4 Haga clic en Instalar. Se inicia automáticamente el proceso de instalación de cada elementode software que no se muestra como Opcional. Para los elementos opcionales, apareceun cuadro de diálogo en el que puede elegir si desea instalarlos o no.Si tiene previsto utilizar una instancia existente de SQL Server 2005, MSDE 2000 o SQL 2000,puede omitir la instalación de SQL Server 2005 Express.Si no dispone de una versión admitida de SQL o MSDE, realice una de las siguientesacciones:

• Instale una base de datos.

• Instale SQL Server 2005 Express en el mismo equipo en el que va a instalarePolicy Orchestrator.

• Instale SQL Server 2005 Express en un equipo remoto antes de continuar con lainstalación de ePolicy Orchestrator. Para ello, inicie el proceso en el equipo remoto.Acepte la instalación de SQL Server 2005 Express. Una vez instalado, termine de instalarePolicy Orchestrator.

NOTA: Si instala ePolicy Orchestrator con SQL 2005, el Explorador de SQL debe estaractivado para poder finalizar el asistente de instalación.

5 Aparece la ventana de Bienvenido del Asistente de instalación de ePolicy Orchestrator.Haga clic en Siguiente.

6 En el cuadro de diálogo Acuerdo de licencia de usuario final, seleccione el tipo delicencia pertinente y el lugar en el que haya adquirido el software. El tipo de licencia quese haya seleccionado debe coincidir con la licencia adquirida. Si no está seguro, póngaseen contacto con la persona que le vendió el software.

7 Acepte el acuerdo y haga clic en Aceptar para continuar. Aparece el cuadro de diálogoElegir ubicación de destino.

8 Acepte la ruta de instalación predeterminada o haga clic en Examinar para seleccionarotra ubicación. Si la ubicación todavía no existe, escriba la ruta adecuada en el cuadro dediálogo Examinar y, a continuación, haga clic en Siguiente.

9 En la instalación en un servidor de clúster, aparece el cuadro de diálogo Establecerconfiguración de la base de datos y el servidor virtual. De lo contrario, aparece elcuadro de diálogo Definir información de administrador.

10 Escriba y verifique la contraseña para iniciar una sesión en este servidor de ePolicyOrchestrator. Haga clic en Siguiente.

11 Utilice el cuadro de diálogo Establecer configuración de la base de datos y el servidorvirtual si su entorno utiliza Microsoft Cluster Server (MSCS) para proporcionar un sistemade alta disponibilidad que permita el uso de conmutación por errores.

ATENCIÓN: Si no está instalando ePolicy Orchestrator en un servidor de clúster, el cuadrode diálogo Establecer configuración de la base de datos y el servidor virtual noaparece.

12 Haga clic en Siguiente. Escriba y verifique la contraseña para iniciar una sesión en esteservidor de ePolicy Orchestrator. Haga clic en Siguiente.

13 En el cuadro de diálogo Establecer información de base de datos, identifique el tipode cuenta y los detalles de autenticación que utilizará el servidor de ePolicy Orchestratorpara acceder a la base de datos.

Primera instalaciónInstalación del servidor


Utilice la lista desplegable para seleccionar el servidor que desee. Si se ha instaladoSQL Express, el nombre de la base datos es: <nombreequipo>\ EPOSERVER.

a

b Seleccione el tipo de autenticación (es recomendable utilizar la autenticación deWindows):

• Autenticación de Windows: especifique el nombre NetBIOS del Dominio asociadoa la cuenta de usuario del administrador de dominio adecuada. A continuación, escribay verifique una contraseña.

• Autenticación de SQL: indique el Nombre de usuario que utilizará ePolicyOrchestrator para acceder a la base de datos. A continuación, indique una contraseña.Si el programa de instalación no puede identificar el puerto utilizado para lascomunicaciones con el servidor, es posible que deba indicar dicha información. De locontrario, el campo del puerto TCP del servidor SQL muestra el puerto y está desactivado.

NOTA: Si va a efectuar la instalación en un sistema con un servidor de base de datosSQL 2005 local, deberá escribir el número de puerto TCP en la página Establecerinformación de base de datos del asistente de instalación.

14 Haga clic en Siguiente.

15 Defina la Configuración HTTP. Indique el puerto que utilizará cada función y, acontinuación, haga clic en Siguiente.

PuertoFunción

Configurable. McAfee recomienda que utilice un puertodistinto al 80.

Puerto de comunicación agente-servidor

Configurable.Puerto de comunicación de activación del agente

Puerto configurable que se utiliza para enviar llamadasde activación del SuperAgent.

Puerto de comunicación de difusión del agente

Configurable.Puerto de comunicación analizador deeventos-servidor

Configurable.Puerto de comunicación consola-servidor deaplicaciones

Puerto configurable que utiliza el sensor de Detecciónde sistemas no fiables para informar de mensajes

Puerto de comunicación sensor-servidor

detectados por el host al servidor de Detección desistemas no fiables, mediante SSL.

Puerto 8801. Puerto no configurable que utiliza McAfeeAvert para proporcionar información sobre amenazas

Puerto de comunicación Security Threats

de seguridad y sobre las versiones de DAT y del motornecesarias para protegerse de ellas.

Puerto 1433.

No configurable.

Puerto TCP del servidor SQL

16 En el cuadro de diálogo Establecer correo electrónico de notificacionespredeterminado, configure el destinatario de las notificaciones de ePolicy Orchestratoro acepte el valor predeterminado. Para introducir un nuevo destinatario, defina las siguientesopciones:

a Indique el destino predeterminado de los mensajes.

b Seleccione Definir configuración del servidor de correo electrónico ahora. Siselecciona, Definir configuración del servidor de correo electrónico másadelante, deje la dirección predeterminada.

Primera instalaciónInstalación del servidor


c Escriba el nombre de dominio completo (FQDN) del servidor de correo electrónico yespecifique el Puerto que se utilizará para el correo electrónico.

d Seleccione Este servidor requiere autenticación si es preciso y, a continuación,escriba el Nombre de usuario y la Contraseña correspondientes para acceder alservidor.

e Haga clic en Siguiente.

Para obtener más información, consulte el capítulo Notificaciones en la Guía del productode ePolicy Orchestrator 4.0.

17 En el cuadro de diálogo Establecer autenticación deWindows, especifique el ServidorWINS o el Dominio que se utilizará con ePolicy Orchestrator y, a continuación, haga clicen Siguiente.

18 En el cuadro de diálogo Iniciar copia de archivos, haga clic en Instalar para iniciar lainstalación.

19 En el cuadro de diálogo Instalación finalizada, consulte en el archivo Readme los pasosque deben seguirse para iniciar el software y, a continuación, haga clic en Finalizar paraconcluir la instalación.

NOTA: El procedimiento de instalación también instala la versión de ePO Agent apropiadapara el sistema operativo (versión 3.6 o versión 3.7).

Migración a una versión con licenciaUse este procedimiento para migrar de una versión de evaluación del software a una versióncon licencia.

Procedimiento

1 Para migrar de una versión previa del software a una versión con licencia, deberá desinstalaren primer lugar la versión existente del software.

2 Inicie una sesión en el equipo que desee utilizando una cuenta que tenga permisos deadministrador local.

3 Inicie el programa de instalación:Si ha descargado el software del sitio Web de McAfee, vaya a la ubicación en la que hayaextraído todos los archivos y haga doble clic en SETUP.EXE.

ATENCIÓN: Asegúrese de que ha seleccionado el programa de instalación que correspondea la versión con licencia del software.

Si instala el software desde el CD del producto:

a Introduzca el CD en la unidad de CD-ROM correspondiente de su equipo.

b En la ventana de ejecución automática de ePolicy Orchestrator, seleccione el idioma desu preferencia y, a continuación, seleccione Instalar ePolicy Orchestrator 4.0.

4 En el Asistente de instalación de ePolicy Orchestrator 4.0, haga clic en Siguiente parainiciar la migración.

Primera instalaciónMigración a una versión con licencia


Consejos para instalar SQL ServerEn esta guía no se proporcionan instrucciones completas para instalar SQL Server. Consulte ladocumentación de dicho producto. Los siguientes consejos son específicos para el funcionamientodel servidor de ePO.

Realice esta acción...En este cuadro dediálogo...

Registration Information(Información de registro)

• Anule la selección de la opción Hide Advanced Configuration Options (Ocultaropciones de configuración avanzadas)

Feature Selection (Selecciónde características)

• Database Services (Servicios de base de datos) | Esta función se instalaráen el disco duro local

La instalación de otros componentes es opcional.

Instance Name (Nombre deinstancia)

• Named instance (Instancia con nombre). (Compruebe que en el cuadro de textoaparece EPOSERVER.)

Service Account (Cuenta deservicio)

• Use the built-in System account (Usar la cuenta del sistema integrada)

Authentication Mode (Modode autenticación)

• Mixed Mode Authentication (Modo mixto)

• Especifique la contraseña de inicio de sesión sa a continuación

User Instances (Instanciasde usuario) (SQL Express)

• Anule la selección de la opción User Instances (Habilitar instancias de usuario).

NOTA: Si está instalando SQL Server 2005 Express, es posible que se le pida que instaleSQL Server 2005 Backward Compatibility. Debe instalarlo.

Primera instalaciónConsejos para instalar SQL Server


Ampliación a ePolicy Orchestrator 4.0

Contenido

Productos no admitidos

Copia de seguridad de las bases de datos de ePolicy Orchestrator

Ampliación del servidor

Migración a una versión con licencia

Productos no admitidosLa versión 4.0 ya no admite los siguientes productos, por lo que éstos no se migran.

Virex 8.0Outbreak Manager 4.6AntiSpyware Enterprise 8.5Standalone

VirusScan 4.xPortalShield 1.0Desktop Firewall 8.0 y 8.5

VirusScan Enterprise 7.xQuarantine ManagerDr. Ahn V3 Pro 2002 Deluxe

VirusScan para Net App 7.1NetShield 4.6.2 para NetWareEntercept 5.x

WebShield 3.0 paradispositivos eSeries y 3000

Secure Content Management4.0 y 4.2 para dispositivoseSeries y 3000

ePO Agent 3.0.2, 3.5.0

WebShield 3.0 paradispositivos eSeries y 3000

Secure Content Management4.5

GroupShield Domino 5.2.1 y5.3

WebShield 5.0 SMTPSystem ComplianceProfiler 1.1 y 1.2

GroupShield Domino 5.3

McAfee Policy Enforcer 1.1,2.0 y 2.5

Host Intrusion Prevention6.0.x

Eliminación de consolas no utilizadas

Las versiones anteriores de ePolicy Orchestrator ofrecían la opción de instalar consolas remotas(MMC). Si existen consolas remotas, utilice la función "Agregar o quitar programas" de Windowspara eliminarlas.


Copia de seguridad de las bases de datos de ePolicyOrchestrator

Antes de ampliar a la versión 4.0, haga una copia de seguridad de todas las bases de datos deePolicy Orchestrator:

Microsoft SQL Server

MSDE

Microsoft SQL ServerSi utiliza Microsoft SQL Server como base de datos de ePolicy Orchestrator, consulte ladocumentación del producto de Microsoft.

MSDESi utiliza MSDE como base de datos de ePolicy Orchestrator, puede hacer una copia de seguridadde las bases de datos MSDE de ePolicy Orchestrator mediante la Utilidad de copia de seguridadde base de datos de McAfee (DBBAK.EXE). Puede realizar copias de seguridad y restablecer lasbases de datos MSDE en la misma ruta de los mismos servidores de base de datos medianteesta utilidad. Esta herramienta no puede cambiar la ubicación de la base de datos.

Procedimiento

1 Detenga el servicio del Servidor de McAfee ePolicy Orchestrator 3.6.1 y asegúresede que el servicio SQL Server esté activo.

2 Haga doble clic en DBBAK.EXE.

• En caso de ampliación de la versión 3.6.1, la ubicación predeterminada es:

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\EPO\3.6.1

• En caso de ampliación de ProtectionPilot 1.5 (después de la ampliación a ePolicyOrchestrator 3.6.1), la ubicación predeterminada es:

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\PROTECTION PILOT\EPO\3.6.1

3 Especifique el Nombre del servidor de base de datos.

4 Seleccione Autenticación de NT o Cuenta SQL.

Si ha seleccionado la opción Cuenta SQL, indique el Nombre y la Contraseña de usuariode esta base de datos.

5 Escriba la Ruta de archivo de copia de seguridad y, a continuación, haga clic en Copiade seguridad.

6 Cuando el proceso de copia de seguridad haya concluido, haga clic en Aceptar.

7 Inicie el servicio del Servidor de McAfee ePolicy Orchestrator 3.6.1 y asegúrese deque el servicio SQL Server esté activo.

Ampliación a ePolicy Orchestrator 4.0Copia de seguridad de las bases de datos de ePolicy Orchestrator


Ampliación del servidorMcAfee recomienda que supervise el proceso de ampliación. Es posible que deba reiniciar elsistema.

Este procedimiento amplía el servidor de ePolicy Orchestrator de ePolicy Orchestratorversión 3.6.1 y ProtectionPilot versión 1.5, después de la ampliación a ePolicy Orchestrator 3.6.1.Esta ampliación también instala el agente en el sistema servidor. La ubicación predeterminadadel agente de ePolicy Orchestrator 3.6.1 o superior y ProtectionPilot 1.5 o superior es:

C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPOLICYORCHESTRATOR

NOTA: Es posible que el proceso de instalación requiera que reinicie el sistema.

Procedimiento

1 Inicie una sesión en el equipo que desee mediante una cuenta que tenga permisos deadministrador local.

2 Si usa Microsoft SQL Server 2000 como la base de datos de ePolicy Orchestrator, verifiqueque se está ejecutando el servicio SQL Server 2000. Para obtener instrucciones, consultela documentación del producto de Microsoft.

3 Ejecute SETUP.EXE.

• Desde el CD del producto, seleccione el idioma deseado en la ventana de ejecuciónautomática de ePolicy Orchestrator y, a continuación, seleccione InstalarePolicy Orchestrator 4.0.

• Para software descargado del sitio Web de McAfee, vaya a la ubicación donde seencuentren los archivos extraídos y haga doble clic en SETUP.EXE.

NOTA: Si falta software necesario para este programa en el equipo de destino de lainstalación, se muestra una lista con los elementos de software necesarios. Haga clicen Instalar. Se inicia automáticamente el proceso de instalación de cada elemento desoftware que no se muestra como Opcional. Para los elementos opcionales, apareceun cuadro de diálogo en el que puede elegir si desea instalarlos o no.

NOTA: Debe instalar el paquete SQL 2005 Backwards Compatibility antes de ampliaruna instalación de ePolicy Orchestrator si utiliza un servidor de base de datos remotoo un servidor SQL 2005 que todavía no lo tenga instalado.

4 Una vez finalizada la instalación del software necesario, aparece la ventana Bienvenidodel asistente de instalación de ePolicy Orchestrator. Haga clic en Siguiente para leer lalicencia.

5 En el cuadro de diálogo Acuerdo de licencia de usuario final, seleccione el tipo delicencia pertinente y el lugar en el que haya adquirido el software. El tipo de licencia quese haya seleccionado debe coincidir con la licencia adquirida. Si no está seguro de la licenciaque adquirió, póngase en contacto con el administrador de cuentas.

6 Acepte el acuerdo y haga clic en Aceptar para continuar. Un mensaje de advertencia leinforma de los productos que no admite esta versión del software. Estos productos no semigran al Repositorio de ePolicy Orchestrator 4.0 al hacer clic en Siguiente.

7 En el cuadro de diálogo Elegir ubicación de destino, acepte la ruta de instalaciónpredeterminada o haga clic en Examinar para seleccionar otra ubicación y, a continuación,haga clic en Siguiente.

8 En la instalación en un servidor de clúster, aparece el cuadro de diálogo Establecerconfiguración de la base de datos y el servidor virtual. De lo contrario, aparece elcuadro de diálogo Definir información de administrador.

Ampliación a ePolicy Orchestrator 4.0Ampliación del servidor


9 En el cuadro de diálogo Definir información de administrador, escriba y verifique lacontraseña para iniciar una sesión por primera vez en este servidor de ePolicyOrchestratorePolicy Orchestrator y, a continuación, haga clic en Siguiente. Por razonesde seguridad, ePolicy Orchestrator no permite el uso de cuentas con contraseñas vacías.

10 En el cuadro de diálogo Establecer información de base de datos, identifique el tipode cuenta y los detalles de autenticación que utilizará el servidor de ePolicy Orchestratorpara acceder a la base de datos.Indique si ePolicy Orchestrator utilizará una cuenta de usuario de Windows NT o deSQL Server. McAfee recomienda utilizar la autenticación de Windows NT.

NOTA: El nombre del servidor de base de datos establecido durante la instalación inicialno se puede cambiar aquí.

• Si selecciona Autenticación deWindows, especifique el nombre NetBIOS delDominioasociado a la cuenta de usuario de administrador de dominio que desea. A continuación,escriba y verifique una contraseña.

• Si selecciona la autenticación de SQL, indique el Nombre de usuario que utilizaráePolicy Orchestrator. A continuación, indique una contraseña. Si el programa deinstalación no puede identificar el puerto utilizado para las comunicaciones con elservidor, es posible que deba indicar dicha información. De lo contrario, el campo delpuerto TCP del servidor SQL muestra el puerto y está desactivado.

Al ampliar una instalación utilizando la autenticación de Windows NT, el panel Establecerinformación de base de datos del asistente añade el nombre del dominio al campoNombre de usuario y actualiza automáticamente el campo del puerto con el valor1433. Para que la instalación se lleve a cabo correctamente, haga lo siguiente: Quiteel dominio del campo de nombre de usuario y haga clic en Siguiente. Se mostrará unerror de puerto. Descarte este error, vuelva a escribir el número de puerto 1433 y hagaclic en Siguiente.

• Por razones de seguridad, ePolicy Orchestrator no permite el uso de cuentas concontraseñas vacías.

NOTA: Si va a efectuar la instalación en un sistema con un servidor de base de datosSQL 2005 local, deberá introducir manualmente el número de puerto TCP en la páginaEstablecer información de base de datos del asistente de instalación.

11 Haga clic en Siguiente para que se abra el cuadro de diálogo Configuración HTTP. Losvalores establecidos durante la instalación inicial no se pueden cambiar aquí.

PuertoFunción

Configurable. McAfee recomienda que utilice un puertodistinto al 80.

Puerto de comunicación agente-servidor

Configurable.Puerto de comunicación de activación delagente

Puerto configurable que se utiliza para enviar llamadasde activación del SuperAgent.

Puerto de comunicación de difusión del agente

Configurable.Puerto de comunicación analizador deeventos-servidor

Configurable.Puerto de comunicación consola-servidor deaplicaciones

Ampliación a ePolicy Orchestrator 4.0Ampliación del servidor


PuertoFunción

Puerto configurable que utiliza el sensor de Detecciónde sistemas no fiables para informar de mensajes

Puerto de comunicación sensor-servidor

detectados por el host al servidor de Detección desistemas no fiables, mediante SSL.

Puerto 8801.Puerto de comunicación Security Threats

Puerto no configurable que utiliza McAfee Avert paraproporcionar información sobre amenazas deseguridad y sobre las versiones de DAT y del motornecesarias para protegerse de ellas.

Puerto 1433.Puerto TCP del servidor SQL

No configurable.

12 Haga clic en Siguiente. En el cuadro de diálogo Establecer correo electrónico denotificaciones predeterminado, escriba la dirección de correo electrónico del destinatariode los mensajes de notificación de ePolicy Orchestrator o deje la dirección predeterminada.No es necesario cambiar esta dirección en este momento. Para obtener más información,consulte el capítulo Notificaciones en la Guía del producto de ePolicy Orchestrator 4.0.

a Indique el destino predeterminado de los mensajes.

b Puede aplazar la configuración del servidor de correo electrónico hasta otro momentodespués de la instalación, seleccionando Definir configuración del servidor decorreo electrónico más adelante y dejando intacta la dirección de ejemplopredeterminada. También puede facilitar la información necesaria durante la instalación.Al seleccionar Definir configuración del servidor de correo electrónico ahora,se activan los campos restantes del cuadro de diálogo:

• Nombre de dominio completo (FQDN) del servidor de correo: escriba elnombre de dominio completo del servidor de correo electrónico y especifique elPuerto que se utilizará para el correo electrónico.

• Si es preciso, seleccione Este servidor requiere autenticación. A continuación,escriba el Nombre de usuario y la Contraseña necesarios para obtener accesoal servidor. Haga clic en Siguiente.

13 En el cuadro de diálogo Establecer autenticación deWindows, especifique el ServidorWINS o el Dominio que se utilizará con ePolicy Orchestrator. Haga clic en Siguiente.

14 En el cuadro de diálogo Iniciar copia de archivos, haga clic en Instalar para iniciar lainstalación.

15 En el cuadro de diálogo Instalación finalizada, haga clic en Finalizar para concluir lainstalación.

Migración a una versión con licenciaUse este procedimiento para migrar desde una versión de evaluación del software a una versióncon licencia.

Procedimiento

1 Para migrar desde una versión previa del software a una versión con licencia, deberádesinstalar en primer lugar la versión existente del software.

Ampliación a ePolicy Orchestrator 4.0Migración a una versión con licencia


2 Inicie una sesión en el equipo que desee mediante una cuenta que tenga permisos deadministrador local.

3 Inicie el programa de instalación:Si ha descargado el software del sitio Web de McAfee, vaya a la ubicación en la que hayaextraído todos los archivos y haga doble clic en SETUP.EXE.

ATENCIÓN: Asegúrese de que ha seleccionado el programa de instalación que correspondea la versión con licencia del software.

Si el software se instala desde el CD del producto:

a Introduzca el CD en la unidad de CD-ROM correspondiente de su equipo.

b En la ventana de ejecución automática de ePolicy Orchestrator, seleccione el idioma desu preferencia y, a continuación, seleccione Instalar ePolicy Orchestrator 4.0.

4 En el asistente Instalación de ePolicy Orchestrator 4.0, haga clic en Siguiente parainiciar la migración.

5 Aparecerá un mensaje indicando que la migración ha finalizado correctamente.

Ampliación a ePolicy Orchestrator 4.0Migración a una versión con licencia


Tras la instalaciónUna vez finalizado el Asistente de instalación, siga los procedimientos correspondientes paraconfigurar el software.

Contenido

Finalización de la primera instalación

Finalización de una ampliación

Migración de eventos de una versión anterior

Incorporación manual de archivos

Configuración del software para un servidor con varias tarjetas NIC

Desinstalación del software

Finalización de la primera instalaciónA continuación se enumeran los procedimientos necesarios para finalizar la primera instalación.Para obtener información sobre cómo realizar estas acciones, consulte la Guía del producto deePolicy Orchestrator 4.0.

Procedimientos

1 Diseñe el árbol de sistemas de ePolicy Orchestrator y el esquema de actualización.

2 Cree el árbol de sistemas de ePolicy Orchestrator.

3 Distribuya McAfee Agent en los sistemas que desea gestionar con ePolicy Orchestrator.

4 Cree los repositorios de actualización.

5 Incorpore a los repositorios los productos que ePolicy Orchestrator va a gestionar y definasu configuración de directivas.

6 Despliegue los productos en los equipos gestionados.

7 Configure las funciones avanzadas de ePolicy Orchestrator.

Finalización de una ampliaciónLa versión y el producto que vaya a ampliar determinan qué procedimientos debe realizar parafinalizar su instalación de ePolicy Orchestrator 4.0.

Procedimientos

1 Migre los eventos de la versión anterior de ePolicy Orchestrator. Consulte Migración deeventos de una versión anterior, a continuación.


2 Planifique e implemente los cambios en el repositorio y el árbol de sistemas (anteriormente,Directorio) de ePolicy Orchestrator.

3 Si lo desea, amplíe los agentes de su red a la versión 3.6.

4 Incorpore y despliegue los productos que desea gestionar.

Para obtener información más detallada, consulte la Guía del producto de ePolicyOrchestrator 4.0.

Migración de eventos de una versión anteriorLos eventos registrados en versiones anteriores de ePolicy Orchestrator se pueden migrar a laversión 4.0.

Procedimiento

1 En la consola de ePolicy Orchestrator, seleccione Automatización.

2 En la ficha Tareas servidor, haga clic en Nueva tarea.

3 En la ficha Descripción, escriba el nombre de la tarea y las notas que desee. Acontinuación, seleccione Activada y haga clic en Siguiente.

4 En la ficha Acciones, seleccioneMigración de eventos en la lista desplegable. Se muestrauna lista de paquetes DTS (Data Transformation Services). Anule la selección de lospaquetes que no desee migrar y haga clic en Siguiente.

5 Haga clic en Siguiente para planificar la migración. Para implementar la migración continuade eventos hasta el final:

a Seleccione Cada día.

b Especifique una Fecha de inicio e introduzca la misma fecha en la Fecha definalización.

c Seleccione una hora del día.

d Haga clic en Siguiente.

6 Revise la configuración y, a continuación, haga clic en Guardar.

Incorporación manual de archivosÉstos son los archivos que debe incorporar al repositorio principal después de instalar o ampliarel software. Para obtener más información, consulte la Guía del producto de ePolicyOrchestrator 4.0.

• Paquetes personalizados: sólo se pueden incorporar al repositorio principal los paquetespersonalizados creados con McAfee Installation Designer 7.0.

• Extensiones de producto: si no se ha agregado la extensión de un producto al repositoriodurante la instalación, se deberá agregar manualmente como un archivo .ZIP.

• Archivos de complementos del producto: los archivos de complementos (.dll) que nose incorporaron como parte de la instalación, se deberán incorporar manualmente alrepositorio principal como archivos ZIP.

• Productos : incorpore al repositorio el software que tenga previsto desplegar.

Tras la instalaciónMigración de eventos de una versión anterior


Si va a instalar el software por primera vez, deberá incorporar todos los productos quedesee desplegar mediante ePolicy Orchestrator.

•

• Si va a ampliar el software, los productos admitidos que no se encontraran se deberánincorporar manualmente al repositorio principal como archivos ZIP.

• Actualizaciones de productos: debe incorporar todas las actualizaciones de productosque desee desplegar mediante ePolicy Orchestrator.

Configuración del software para un servidor convarias tarjetas NIC

Cuando instale ePolicy Orchestrator en un servidor con varias tarjetas de interfaz de red (NIC),asegúrese de que ePolicy Orchestrator está vinculado a la tarjeta NIC adecuada.

Procedimiento

1 Abra el archivo SEVER.INI. La ubicación predeterminada es:C:\ARCHIVOS DE PROGRAMA\MCAFEE\EPOLICYORCHESTRATOR\4.0.0\DB

2 Agregue la siguiente línea al final de la sección [server] del archivo:ServerIPAddress=XXX.XXX.XXX.XXX

Donde XXX.XXX.XXX.XXX es la dirección IP de la tarjeta NIC a la que desea vincular ePolicyOrchestrator.

3 Guarde y cierre el archivo SERVER.INI.

4 Reinicie todos los servicios de ePolicy Orchestrator.

NOTA: La dirección IP del servidor es utilizada por el repositorio principal y para lacomunicación agente-servidor. Si no se facilita esta dirección, se utiliza la dirección IP dela primera tarjeta NIC en el orden de vinculación.

Desinstalación del softwareSi desea desinstalar el software, utilice este procedimiento. Si usó el programa de instalaciónde ePolicy Orchestrator para instalar MSDE, puede desinstalar este programa al mismo tiempo.

Procedimiento

1 Cierre todo el software de administración de bases de datos; por ejemplo,SQL Enterprise Manager.

2 Utilice la opción Agregar o quitar programas del Panel de control para desinstalar elsoftware. Para obtener instrucciones al respecto, consulte el archivo de Ayuda de Windows.

3 Para eliminar la base de datos MSDE existente, seleccione Quitar MSDE.

4 Haga clic en Quitar.

Tras la instalaciónConfiguración del software para un servidor con varias tarjetas NIC


Resolución de problemas

En este capítulo se incluyen los mensajes más habituales que aparecen durante una instalacióny sus soluciones.

Si no puede resolver un problema utilizando la información de esta tabla, debe tener la siguienteinformación antes de ponerse en contacto con el servicio de Soporte técnico de McAfee:

• Verifique que cumple los requisitos de instalación mínimos.

• Lea las Notas de versión de ePolicy Orchestrator 4.0 (archivo ReadMe.html) para informarseacerca de los problemas de instalación conocidos.

• Verifique que la cuenta de usuario que utilizó para iniciar la sesión en el equipo en el queestá instalando el software dispone de permisos de administrador completos en dicho equipo.

• Anote el texto exacto de todos los mensajes y procure incluir también los códigos de mensajeque aparecen.

• Reúna los archivos de registro de la instalación.

Contenido

Mensajes de instalación habituales y sus soluciones

Ubicaciones predeterminadas de los archivos de registro de solución de problemas

Mensajes de instalación habituales y sus solucionesEntonces...Si aparece el siguiente mensaje...

No se ha instalado ninguna versión de ePolicy Orchestratoren este equipo. Sólo se puede ampliar desde ePolicyOrchestrator 3.6.0 o posterior.

Está intentando ampliar desde una versión de productono admitida. Consulte en la Guía de instalación de ePolicyOrchestrator la lista completa de requisitos de ampliación.

El equipo en el que está intentando instalar el softwareincluye una versión no compatible del navegador. Instale

Es necesario instalar Internet Explorer 6 o una versiónposterior para poder continuar con la instalación.

Internet Explorer 6.0 o posterior antes de instalar elsoftware ePolicy Orchestrator.

El programa de instalación de ePolicy Orchestrator 4.0 yaestá en curso. No se puede ejecutar más de una instanciadel programa de instalación.

Hay en ejecución otra instancia del programa de instalaciónde McAfee ePolicy Orchestrator.

El cuadro Contraseña está vacío. Especifique lacontraseña de la cuenta de usuario que desea utilizar.

Por razones de seguridad, McAfee no admite contraseñasvacías. Introduzca una contraseña válida para continuar.

El equipo en el que intenta instalar el software no cumpleel requisito mínimo relativo a la resolución del monitor.

McAfee recomienda que defina la pantalla con unaresolución de 1024 x 768 o superior.

Cambie la resolución del monitor a 1024 x 768 o superiory prosiga con la instalación. En caso contrario, es posibleque no se pueda ver la ventana de la aplicación completadespués de iniciar el software. Para obtener instruccionessobre cómo cambiar la resolución del monitor, consulte elarchivo de Ayuda de Windows. Para abrir este archivo,


Entonces...Si aparece el siguiente mensaje...

haga clic en el botón Inicio y, a continuación, seleccioneAyuda.

El equipo en el que intenta instalar el software no cumpleel requisito mínimo de memoria.

McAfee recomienda que instale el software en un equipocon 1 GB de RAM, como mínimo.

El equipo en el que está intentando instalar el softwareutiliza una versión no admitida del sistema operativo.

McAfee ePolicy Orchestrator 4.0 requiere que su equipoejecute Windows 2000, Windows Server 2003 oWindows Longhorn.

El cuadro Puerto de comunicación de difusión delagente está vacío. Especifique el número de puerto (el

Especifique un valor en el campo Puerto decomunicación de difusión del agente.

predeterminado es 8082) que va a utilizar el servidor deePolicy Orchestrator para enviar llamadas de activacióndel agente a los SuperAgents.

El cuadro Puerto de comunicación agente-servidorestá vacío. Especifique el número de puerto que va autilizar el agente para las comunicaciones con el servidor.

Especifique un valor en el campo Puerto decomunicación agente-servidor.

El cuadro Puerto de comunicación de activación delagente está vacío. Especifique el número de puerto (el

Especifique un valor en el campo Puerto decomunicación de activación del agente.

predeterminado es 8081) que va a utilizar el servidor deePolicy Orchestrator para enviar llamadas de activacióndel agente.

La carpeta de destino está vacía o es el directorio raíz deuna unidad. Haga clic en Examinar para seleccionar una

McAfee ePolicy Orchestrator debe estar instalado en unacarpeta. Introduzca una carpeta de destino para continuar.

ubicación. La ubicación predeterminada es: C:\ARCHIVOSDE PROGRAMA\MCAFEE\EPO.

El cuadro Nombre de usuario está vacío. Especifique elnombre de usuario de la cuenta de usuario que deseautilizar.

Especifique un valor en el campo Nombre de usuario.

El programa de instalación no puede leer la informaciónde licencia necesaria para instalar el software. Póngase

Falta el archivo de licencia o está dañado. Póngase encontacto con el equipo de soporte.

en contacto con el Servicio de atención al cliente deMcAfee.

El equipo en el que está intentando instalar el softwareutiliza una versión del sistema operativo no admitida.

No se admite el sistema operativo o el Service Pack queestá utilizando actualmente. Para ver la lista completa derequisitos del sistema, consulte la “Guía de instalación deePolicy Orchestrator”.

Las valores de Contraseña y Confirmar contraseñano coinciden. Especifique la contraseña de la cuenta deusuario que desea utilizar.

Las contraseñas especificadas no coinciden. Introduzcauna contraseña válida para continuar.

Ha caducado su licencia para usar el software. Vaya a lapágina de comentarios sobre la versión beta del sitio Web

La licencia de McAfee ePolicy Orchestrator ha caducado.

de McAfee, donde puede dar sus opiniones acerca delsoftware beta.

El equipo en el que intenta instalar el software no usa unadirección IP estática. McAfee recomienda el uso de

El sistema no está configurado con una dirección IPestática. Se recomienda una dirección IP estática para elservidor de ePolicy Orchestrator. direcciones IP estáticas en los servidores de ePolicy

Orchestrator para mejorar el rendimiento y reducir el usode ancho de banda.

El programa de instalación no puede leer la informaciónde licencia necesaria para instalar el software. Póngase

No se ha podido determinar el estado de su licencia.Póngase en contacto con el equipo de soporte.

en contacto con el Servicio de atención al cliente deMcAfee.

Resolución de problemasMensajes de instalación habituales y sus soluciones


Entonces...Si aparece el siguiente mensaje...

No se pudo establecer una conexión con el servidor debase de datos de ePolicy Orchestrator correspondiente.

No se ha podido establecer una conexión con el servidorde base de datos. Compruebe que ha especificadocorrectamente las credenciales de la cuenta y el nombre 1 Verifique que se han indicado correctamente el

Dominio, el Nombre de usuario y laContraseña.

del servidor de base de datos y vuelva a intentarlo. Si elmensaje sigue apareciendo, consulte la Guía de instalaciónde ePolicy Orchestrator para obtener más información.

2 Compruebe que se está ejecutando el servidor debase de datos.

3 Verifique que la cuenta de usuario especificada esválida para el servidor de base de datos.

No se ha podido acceder a la cuenta de usuarioespecificada.

No ha sido posible conectar utilizando la informaciónespecificada. Compruebe que los datos introducidos soncorrectos y vuelva a intentarlo. 1 Verifique que se han indicado correctamente el

Dominio, el Nombre de usuario y laContraseña.

2 Verifique que la cuenta de usuario usada parainiciar una sesión en este equipo tiene acceso aeste dominio.

Resolución de problemasMensajes de instalación habituales y sus soluciones


Ubicaciones predeterminadas de los archivos deregistro de solución de problemas

DescripciónUbicación del archivoTipo deregistro

Nombre del archivo de registro

Archivo de registro de basede datos principal del

%temp%\NailogsInstalaciónEPO400-DBINIT.log

programa de instalación deePolicy Orchestrator 4.0.0.Contiene los resultadosregistrados por NaiLog.Dlldurante la instalación.

Archivo de registro principaldel programa de instalación

%temp%\NailogsInstalaciónEPO400-TRACE.LOG

de ePolicyOrchestrator 4.0.0.

Utilizado por la Aplicación delicencia común (CLA,

%temp%\NailogsInstalaciónlicensing.log

Common LicenseApplication). Creado porNaiLite.Dll durante lasllamadas API al Acuerdo delicencia de usuario final(EULA) y otras licencias.

Archivo de registro MSIcreado cuando ePolicy

%temp%\NailogsInstalaciónMSXML6Inst.Log

Orchestrator instalaMSXML 6.0.

Archivo de registro MSIcreado cuando ePolicy

%temp%\NailogsInstalaciónMSXML6PatchInst.Log

Orchestrator instala elparche para MSXML 6.0.

Archivo creado por elprograma de instalación de

%temp%\Nailogs\OutputFilesTemporal[NombreArchivoExtensión].cmd

ePolicy Orchestrator, quecontiene el comando(enviado al cliente remoto)para la incorporación deextensiones.

Archivo creado por elprograma de instalación de

%temp%\Nailogs\OutputFilesTemporalePO##.tmp

ePolicy Orchestrator, quecontiene el comando(enviado al cliente remoto)para la incorporación decomplementos, productosindividuales y paquetes deagente. (# representa undígito.)

Archivo de registro creadocuando el programa de

[DirInstalación]\Installer\coreInstalacióncore-install.log

instalación de ePolicyOrchestrator llama alprograma de instalación ANTde Orion.

Archivo de registro creado[DirInstalación]\Installer\ePOInstalaciónepo-install.log

Resolución de problemasUbicaciones predeterminadas de los archivos de registro de solución de problemas




cuando el programa deinstalación de ePolicyOrchestrator llama alprograma de instalación ANTde Mercury.

Archivo de registro delServidor de aplicaciones.

[DirInstalación]\DB\LogsPrincipalEpoApSvr.log

Presente únicamentedespués del primer inicio delservicio. Salida = RManJNI,DalPolicy, SiteMgr ySiteMgrWrap.

Archivo de registro delAnalizador de eventos.

[DirInstalación]\DB\LogsPrincipaleventparser.log

Presente únicamentedespués del primer inicio delservicio. Salida =EventParser.

Archivo de registro deladministrador del agente del

[DirInstalación]\DB\LogsPrincipalserver.log

servidor de ePolicyOrchestrator y otro códigoC++. Presente únicamentedespués del primer inicio delservicio. Salida = EPOServery Mod_EPO.

Archivo de registro Apache2del servicio Apache.

[DirInstalación]\Apache2\logsApacheerrorlog.####-##-##-##_##_##

Presente únicamentedespués del primer inicio delservicio. (# representa undígito.)

Archivo de registro Tomcatdel servicio Tomcat.

[DirInstalación]\Server\LogsTomcatjakarta_service_########.log



[DirInstalación]\Server\LogsTomcatlocalhost_access_log.####-##-##.txt


Archivo de registro Log4Jutilizado por la plataforma

[DirInstalación]\Server\LogsPrincipalorion.log

Orion y, de formapredeterminada, todas lasextensiones cargadas.Presente únicamentedespués delprimer inicio delservicio. Salida = Orion,extensiones de Orion yextensiones de Mercury.


[DirInstalación]\Server\LogsTomcatstderr.log

Presente únicamente





después del primer inicio delservicio. El archivo contienetodos los mensajes de errorestándar registrados por elservicio Tomcat.



Instalación en un entorno de clústerEl software ePolicy Orchestrator proporciona gran disponibilidad para clústeres de servidor conel software Microsoft Cluster Server (MSCS).

Contenido

Requisitos

Configuración del clúster de ePolicy Orchestrator

Comprobación del servicio de clúster de ePolicy Orchestrator

RequisitosAntes de ejecutar ePolicy Orchestrator como una aplicación de clúster, compruebe que:

• Microsoft Cluster Server (MSCS) está instalado y activo en un clúster de dos o más servidores.

• Se han configurado dos unidades distintas para los servicios de clúster: una unidad dequórum y una unidad de datos.

• El servidor de base de datos remoto está configurado para una de las siguientes bases dedatos de ePolicy Orchestrator:

• SQL Server 2000 con Service Pack 3

• SQL Server 2005

• Durante la instalación, se precisa la siguiente información:

• La dirección IP del servidor virtual de ePolicy Orchestrator.

• El nombre del servidor virtual de ePolicy Orchestrator.

• El nombre DNS del servidor virtual de ePolicy Orchestrator.

• La ubicación en la unidad de datos en la que tenga previsto colocar la carpeta del clústerde ePolicy Orchestrator.

Configuración del clúster de ePolicy OrchestratorCuando se cumplan todos los requisitos, utilice los siguientes procedimientos para configurarel nodo del clúster.

Procedimientos

Instalación de ePolicy Orchestrator en cada nodo

Creación del grupo ePolicy Orchestrator


Creación de la unidad de datos

Creación del recurso Dirección IP

Creación del recurso Nombre de red

Creación de recursos Servicio genérico

Instalación de ePolicy Orchestrator en cada nodoEjecute el programa de instalación de ePolicy Orchestrator en cada uno de los nodos. Esrecomendable que, durante la instalación, se enciendan los nodos de uno en uno.

Procedimiento

1 En la carpeta de instalación, haga doble clic en SETUP.EXE. La ubicación predeterminadaes:

<Unidad>\Archivos de programa\McAfee\ePolicy Orchestrator

2 Siga las instrucciones del asistente hasta que llegue a la página Establecer configuraciónde la base de datos y el servidor virtual.

3 Seleccione Activar compatibilidad con el servicio de Cluster Server de Microsoft.

4 Haga clic en Examinar y vaya a la ubicación en la unidad de datos en la que tenga previstocolocar la carpeta del clúster de ePO. Si escribe una ruta y especifica una carpeta que noexiste, el programa de instalación creará la carpeta en la ubicación indicada.

5 Proporcione la siguiente información de identificación del clúster de ePO:

• La dirección IP del servidor virtual de ePO.

• El nombre del servidor virtual de ePO.

• El nombre DNS del servidor virtual de ePO.

• La ubicación en la unidad de datos en la que tenga previsto colocar la carpeta del clústerde ePO.

6 Finalice la instalación de ePolicy Orchestrator en el primer nodo tal y como se describe enel capítulo Primera instalación.

7 Repita el procedimiento para el segundo nodo.

Creación del grupo ePolicy Orchestrator

Procedimiento

1 Abra el Administrador de clúster en el nodo activo:

Inicio | Archivos de programa | Herramientas administrativas | Administradorde clúster

2 Haga clic con el botón derecho del ratón en Grupos en el árbol de sistemas y, acontinuación, seleccione Nuevo | Grupo. Aparecerá el cuadro de diálogo Nuevo grupo.

3 Especifique el Nombre y la Descripción del grupo y, a continuación, haga clic enSiguiente.

4 En el cuadro de diálogo Propietarios preferidos, identifique a los propietarios del grupo.Seleccione el nodo adecuado en Nodos disponibles y, a continuación, haga clic enAgregar. Repita la operación hasta que haya agregado a todos los propietarios y, acontinuación, haga clic en Siguiente.

Instalación en un entorno de clústerConfiguración del clúster de ePolicy Orchestrator


5 Haga clic en Finalizar.

Creación de la unidad de datos

Procedimiento

1 En el Administrador de clúster, haga clic con el botón derecho del ratón en el grupo ePOy, a continuación, seleccione Nuevo | Recurso. Aparecerá el cuadro de diálogo Nuevorecurso.

2 Especifique el Nombre y la Descripción del recurso. Por ejemplo, Unidad de datos.

3 Seleccione Disco físico en la lista desplegable Tipo de recurso.

4 Asegúrese de que ePO es el grupo seleccionado y, a continuación, haga clic en Siguiente.

5 En el cuadro de diálogo Posibles propietarios, identifique a los propietarios del recurso.Seleccione el nodo adecuado y haga clic en Agregar. Repita la operación hasta que hayaagregado a todos los propietarios y, a continuación, haga clic en Siguiente.

6 En el cuadro de diálogo Dependencias, haga clic en Siguiente.

7 En la lista desplegable Disco, seleccione el disco y haga clic en Finalizar.

Creación del recurso Dirección IP

Procedimiento


2 Especifique el Nombre y la Descripción del recurso. Por ejemplo, Dirección IP.

3 Seleccione Dirección IP en la lista desplegable Tipo de recurso.


5 En el cuadro de diálogo Posibles propietarios, identifique los propietarios del recurso.Seleccione el nodo adecuado y haga clic en Agregar. Repita la operación hasta que hayaagregado a todos los propietarios y, a continuación, haga clic en Siguiente.

6 No se precisa ningún tipo de información en el cuadro de diálogo Dependencias. Hagaclic en Siguiente.

7 Especifique la dirección IP virtual y la máscara de subred para el grupo ePO y, acontinuación, haga clic en Finalizar.

Creación del recurso Nombre de red

Procedimiento


2 Especifique el Nombre y la Descripción del recurso. Por ejemplo, Nombre del servidor deePO.

3 Seleccione Nombre de red en la lista desplegable Tipo de recurso.




5 En el cuadro de diálogo Posibles propietarios, identifique a los propietarios del recurso.Seleccione el nodo adecuado y haga clic en Agregar. Repita la operación hasta que hayaagregado a todos los posibles propietarios y, a continuación, haga clic en Siguiente.

6 En el cuadro de diálogo Dependencias, seleccione Dirección IP y, a continuación, hagaclic en Siguiente.

7 Especifique el nombre del servidor virtual para el grupo ePO y, a continuación, haga clicen Finalizar.

Creación de recursos Servicio genérico

Procedimiento

1 Agregue recursos Servicio genérico en el siguiente orden:

a Servidor de McAfee ePolicy Orchestrator 4.0.0

b Servidor de aplicaciones de McAfee ePolicy Orchestrator 4.0.0 (dependencia del servicioServidor)

c Analizador de eventos de McAfee ePolicy Orchestrator 4.0.0 (dependencia del servicioServidor de aplicaciones)


3 Especifique el Nombre y la Descripción del recurso. Por ejemplo, Servidor de ePO 4.0.

4 Seleccione Servicio genérico en la lista desplegable Tipo de recurso.


6 En el cuadro de diálogo Posibles propietarios, identifique a los propietarios del recurso.Seleccione el nodo adecuado y haga clic en Agregar. Repita la operación hasta que hayaagregado a todos los propietarios y, a continuación, haga clic en Siguiente.

7 En el cuadro de diálogo Dependencias, indique la dependencia específica de cada servicio.Servicio Dependencia

Servidor de ePolicy Orchestrator 4.0.0Servidor de aplicaciones de ePolicyOrchestrator 4.0.0

Servidor de aplicaciones de ePolicyOrchestrator 4.0.0

Analizador de eventos de ePolicyOrchestrator 4.0.0

8 Para cada servicio, escriba el Nombre del servicio, deje vacío el campo Parámetros deinicio y, a continuación, haga clic en Finalizar.

Nombre del servicioServicioMCAFEEAPACHESRVServidorMCAFEETOMCATSRVServidor de aplicacionesMCAFEEEVENTPARSERSRVAnalizador de eventos



Comprobación del servicio de clúster de ePolicyOrchestrator

Una vez instalado el servicio de clúster de ePolicy Orchestrator, compruebe su funcionamientoponiendo el grupo ePO en conexión. Para ello:

Procedimiento

1 Seleccione el grupo ePO y, a continuación seleccione Poner en conexión.

2 Haga clic con el botón derecho del ratón en cualquiera de los recursos del grupo ePO y, acontinuación, seleccione Iniciar error. Una serie de mensajes informarán del progresodel error del recurso y de su restauración.

Instalación en un entorno de clústerComprobación del servicio de clúster de ePolicy Orchestrator


epo 400 installguide_es-es

Documents